Spring的加密工具类---DigestUtils

最新推荐文章于 2024-05-08 17:00:00 发布
最新推荐文章于 2024-05-08 17:00:00 发布
阅读量2w 收藏 37
点赞数 13
分类专栏: spring 文章标签: spring加密工具类 加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzx1991610/article/details/100654815
版权

最近有个需求参数传递需要加密,得用SHA-256加密和MD5加密,搞了半天,最后发现spring的工具类--DigestUtils集成了基本的加密算法,直接调用就行。

常见的加密算法分类:

常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。

对称加密

指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安全性取决于加密密钥的保存情况,但要求企业中每一个持有密钥的人都保守秘密是不可能的,他们通常会有意无意的把密钥泄漏出去——如果一个用户使用的密钥被入侵者所获得,入侵者便可以读取该用户密钥加密的所有文档,如果整个企业共用一个加密密钥,那整个企业文档的保密性便无从谈起。

常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES

非对称加密

指加密和解密使用不同密钥的加密算法,也称为公私钥加密。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。如果企业中有n个用户,企业需要生成n对密钥,并分发n个公钥。由于公钥是可以公开的,用户只要保管好自己的私钥即可,因此加密密钥的分发将变得十分简单。同时,由于每个用户的私钥是唯一的,其他用户除了可以可以通过信息发送者的公钥来验证信息的来源是否真实,还可以确保发送者无法否认曾发送过该信息。非对称加密的缺点是加解密速度要远远慢于对称加密,在某些极端情况下,甚至能比非对称加密慢上1000倍。

常见的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)

Hash算法

Hash算法特别的地方在于它是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值,却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。

常见的Hash算法:MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1

加密算法的效能通常可以按照算法本身的复杂程度、密钥长度(密钥越长越安全)、加解密速度等来衡量。上述的算法中,除了DES密钥长度不够、MD2速度较慢已逐渐被淘汰外,其他算法仍在目前的加密系统产品中使用。

加密算法的选择

前面的章节已经介绍了对称解密算法和非对称加密算法,有很多人疑惑:那我们在实际使用的过程中究竟该使用哪一种比较好呢?

我们应该根据自己的使用特点来确定,由于非对称加密算法的运行速度比对称加密算法的速度慢很多,当我们需要加密大量的数据时,建议采用对称加密算法,提高加解密速度。

对称加密算法不能实现签名,因此签名只能非对称算法。

由于对称加密算法的密钥管理是一个复杂的过程,密钥的管理直接决定着他的安全性,因此当数据量很小时,我们可以考虑采用非对称加密算法。

在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。

如果在选定了加密算法后,那采用多少位的密钥呢?一般来说,密钥越长,运行的速度就越慢,应该根据的我们实际需要的安全级别来选择,一般来说,RSA建议采用1024位的数字,ECC建议采用160位,AES采用128为即可。

回到正题,说一下工具类的使用

sha256的使用:

String encodekey = DigestUtils.sha256Hex("测试SHA256");
System.out.println(encodekey);

运行结果:

6c6c0785899852543f360d1270d400f709179fc03b62bada26aa0f69a8ec7dea

 源码:

 /**
     * Calculates the SHA-256 digest and returns the value as a hex string.
     * <p>
     * Throws a <code>RuntimeException</code> on JRE versions prior to 1.4.0.
     * </p>
     * 
     * @param data
     *            Data to digest
     * @return SHA-256 digest as a hex string
     * @since 1.4
     */
    public static String sha256Hex(String data) {
        return Hex.encodeHexString(sha256(data));
    }

md5的使用

String encodekey = DigestUtils.md5Hex("测试MD5");
System.out.println(encodekey);

运行结果:

c2dbb895a66c3ca924ccdbea49fa6884
/**
     * Calculates the MD5 digest and returns the value as a 16 element <code>byte[]</code>.
     * 
     * @param data
     *            Data to digest
     * @return MD5 digest
     */
    public static byte[] md5(String data) {
        return md5(getBytesUtf8(data));
    }

该类同时提供了上述两个方法的重载方法传入的不同参数,在此不做赘述,支持的加密算法如下:

    private static MessageDigest getMd5Digest() {
		return getDigest("MD5");
	}

	private static MessageDigest getSha256Digest() {
		return getDigest("SHA-256");
	}

	private static MessageDigest getSha384Digest() {
		return getDigest("SHA-384");
	}

	private static MessageDigest getSha512Digest() {
		return getDigest("SHA-512");
	}

	private static MessageDigest getShaDigest() {
		return getDigest("SHA");
	}

 

sleep的线程
关注
  • 13
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
与你携手探讨RSA加密
Jamy博客
04-28 436
安卓项目中使用加解密必不可少,尤其是金融类项目,为了防止网络请求被拦截,通常会对隐私性数据进行加解密处理。最近项目中就使用到RSA加解密,但对接后端过程中出现点小问题,由此写下博客防止大家犯同类错误。 1.导入项目需要jar包,如下图所示: 2.写RSA加解密工具类(具体代码如下所示) package com.example...
DigestUtils
m0_59690068的博客
01-15 417
这个包下:import org.springframework.util.DigestUtils;
DigestUtils是一个Java工具类,它提供了一些用于计算消息摘要的工具方法
BLOG域名:programb.blog.csdn.net
02-06 1046
消息摘要是一种用于验证数据完整性的算法,它可以将任意长度的数据转换为固定长度的摘要值。除了计算常见的哈希算法(如MD5、SHA-1、SHA-256等)的摘要值外,DigestUtils还可能提供其他功能,具体取决于你使用的库版本和具体需求。其他哈希算法的支持:除了标准的MD5和SHA系列算法外,DigestUtils可能还支持其他哈希算法,如RIPEMD、Tiger等,具体取决于库的版本和实现。使用计算得到的摘要值进行后续操作,比如与数据库中的存储值进行比较,以验证数据的完整性或用户密码的正确性。
Spring中的DigestUtils:数据摘要的艺术与实用
m0_51176516的博客
05-08 988
`DigestUtils` 是 Spring Framework 提供的一个实用工具类,用于生成数据的摘要(也称为哈希或散列)。它封装了常见的哈希算法,如 MD5、SHA-1、SHA-256 等,使得开发者能够方便地对字符串、字节数组或其他数据源进行哈希计算。在需要验证数据完整性、存储密码哈希值或生成唯一标识符的场景中,`DigestUtils` 发挥了重要作用。
全网最强,Jmeter接口测试-SHA256加密接口测试(详细实战)
分享测试知识
08-02 1182
接口文档如下:接口地址: http://47.96.181.17:8098/login返回格式: json请求方式: POST请求参数:{“userName”:“您的用户名”,“password”:“sha256加密后的密码”}请求头:键:Content-Type 值:application/x-www-form-urlencoded键:X-Requested-With 值:XMLHttpRequest。
SpringBoot+MyBatis实现MD5加密数据库用户密码
m0_71751187的博客
10-12 2370
SpringBoot+MyBatis实现MD5加密数据库用户密码
DigestUtils.md5Hex()加密(*)
weixin_42408447的博客
11-15 1954
在项目中把commons-codec-1.3jar放进去,对我们想要加密的参数值直接进行加密处理用DigestUtils.md5Hex(),括号中放入我们需要加密的参数即可。 User user = new User(); user.setPassword(DigestUtils.md5Hex(password)); 这样即对密码进行加密了 ......
开发工具 spring-aop-4.3.6.RELEASE
05-31
开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE开发工具 spring-aop-4.3.6.RELEASE...
开发工具 spring-beans-4.3.6.RELEASE
05-31
开发工具 spring-beans-4.3.6.RELEASE开发工具 spring-beans-4.3.6.RELEASE开发工具 spring-beans-4.3.6.RELEASE开发工具 spring-beans-4.3.6.RELEASE开发工具 spring-beans-4.3.6.RELEASE开发工具 spring-beans-...
开发工具 spring-aspects-4.3.6.RELEASE
05-31
开发工具 spring-aspects-4.3.6.RELEASE开发工具 spring-aspects-4.3.6.RELEASE开发工具 spring-aspects-4.3.6.RELEASE开发工具 spring-aspects-4.3.6.RELEASE开发工具 spring-aspects-4.3.6.RELEASE开发工具 spring...
开发工具 spring-tx-4.3.6.RELEASE
05-31
开发工具 spring-tx-4.3.6.RELEASE开发工具 spring-tx-4.3.6.RELEASE开发工具 spring-tx-4.3.6.RELEASE开发工具 spring-tx-4.3.6.RELEASE开发工具 spring-tx-4.3.6.RELEASE开发工具 spring-tx-4.3.6.RELEASE开发工具...
md5 很实用的解密工具
12-29
md5 很实用的解密工具 打开MD5_SSE2.exe,输入MD5值,按回车即可 注意事项:请将本程序放在英文路径下,放在中文路径下可能会出现问题
spring-ai-core-0.8.1
最新发布
05-31
spring-ai-core 0.8.1,解决大家使用2023.0.1.0 版本 Spring Cloud Alibaba 依赖,代码依赖下载报错问题, <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-alibaba-dependencies <version>...
MD5加密数据 -- 升级加盐的使用 ( md5有点咸~ ) 保护数据安全 (详解)【一看就懂】
杨大仙
11-07 3086
在信息量爆棚的大数据时代,越来越多的企业开发了属于自己的网站、app。使用这些软件都需要用户登录后才能使用,那么用户的信息在后台如何被保护就成为了一大问题。 本文主要讲解如何在用户注册时使用md5加密来保护信息。 主角登场:在spring核心包的MD5密码工具类---DigestUtils 该类下的方法: 这里我们主要使用该类下 返回值为 String 的 md5DigestAsHex(byte[] bytes) 方法。 测试及效果如下: ...
DigestUtils加密工具类
热门推荐
wojiao228925661的博客
03-09 2万+
org.springframework.util.DigestUtils加密的长度是固定的32位eg:public static String getDigestMD5(String sStr){String hex = DigestUtils.md5DigestAsHex(sStr.getBytes()); return hex; }
加密DigestUtils与java MessageDigest
cpf2016的专栏
05-08 1万+
1.使用SpringDigestUtils public class StringUtilTest { static final String TARGET = "changeme"; /* * 不可逆算法 MD5 */ @Test public void Md5() { St
SpringDigestUtils实现md5码加密
weixin_41113108的博客
04-25 2万+
String psd = DigestUtils.md5DigestAsHex(tbUser.getPassword().getBytes());
常用工具类 -- DigestUtils
我在阴山下
05-13 1万+
Apache DigestUtils线程安全的类来进行计算一个字符串的MD5值 不能用原生MessageDigest,因为该方法只能被调用一次,一旦调用了MessageDigest对象,会被重置到初始状态,多线程状态下容易出错。 String rowKey = DigestUtils.md5Hex(xxx); ...
pandas插入mysql库_使用pandas将DataFrame数据直接写入MySQL数据库
weixin_39983554的博客
12-19 1184
先看下需要存入的df数据:安装并导入需要的库:先创建数据库:开始直接一条pandas入库:入库后查看数据:注意:(1)再进行入库的时候,他会根据列自动选择类型,可能为double、float等,后面如果出现类型不匹配,就会报错,这种情况一定要进入数据库后去改下数据类型,不然会一直报错(2)pymysq:此处用的是pymsql,不要再用mysqldb,这是个坑,很麻烦,安装也很麻烦,还是用这个吧,网...
org.springframework.core-3.1.0
09-29
org.springframework.core-3.1.0是Spring框架的一个核心模块,用于提供核心的功能和工具。它包含了一些基础类和接口,用于支持Spring框架的其他模块的运行。 其中,org.springframework.core-3.1.0模块包括以下几个重要的功能: 1. 依赖注入机制:org.springframework.core-3.1.0提供了Spring框架中的依赖注入机制。通过使用它提供的注解和配置方式,可以实现对象之间的解耦和依赖关系的管理,从而降低代码的耦合度,提高代码的可重用性和可维护性。 2. 类型转换:org.springframework.core-3.1.0还提供了类型转换的功能。它包含了一些类型转换的工具类,可以方便地进行各种类型之间的转换操作,如字符串到数字的转换、日期类型的转换等。 3. 资源管理:org.springframework.core-3.1.0提供了资源管理的功能。它包含了一些基础的资源接口和实现类,用于加载和管理应用程序中的各种资源,如文件、URL、类路径下的资源等。 4. 注解处理:org.springframework.core-3.1.0还提供了注解处理的功能。它包含了一些注解处理的工具类和接口,可以方便地进行注解的解析和处理,实现一些特定的功能,如AOP切面、事务管理等。 总之,org.springframework.core-3.1.0是Spring框架中一个非常重要的核心模块,提供了许多基础的功能和工具,用于支持整个Spring框架的运行和扩展。它的存在为开发人员提供了便捷的开发方式和丰富的功能选择,提高了软件开发的效率和质量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值