主要逻辑:
//盐值 + password+ 盐值 ----->md5加密
String oldPassword = user.getPassword();
//获取盐值(随机生成一个盐值);
String salt = UUID.randomUUID().toString().toUpperCase();
//记录盐值;
user.setSalt(salt);
//将盐值和密码作为一个整体进行加密处理;
String md5Password = getMD5Password(oldPassword,salt);
//将加密后的密码重新补全设置到user对象中;
user.setPassword(md5Password);
MD5加密要加密三次,所以我们在定义的getMD5Password()方法中完成这三次加密:
/*定义一个md5算法的加密处理*/
private String getMD5Password(String password,String salt){
//md5加密算法加密三次;
for (int i = 0; i < 3 ; i++){
password = DigestUtils.md5DigestAsHex((salt+password+salt).getBytes()).toUpperCase();
}
//返回加密之后的密码
return password;
}
一定不要忘记存储盐值操作!!!