用户注册时对录入密码进行MD5加密
utils/Md5Util类代码示例:
package com.dong.utils;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class Md5Util {
/**
* 默认的密码字符串组合,用来将字节转换成 16 进制表示的字符,apache校验下载的文件的正确性用的就是默认的这个组合
*/
protected static char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
protected static MessageDigest messagedigest = null;
static {
try {
messagedigest = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException nsaex) {
System.err.println(Md5Util.class.getName() + "初始化失败,MessageDigest不支持MD5Util。");
nsaex.printStackTrace();
}
}
/**
* 生成字符串的md5校验值
*
* @param
* @return
*/
public static String getMD5String(String s) {
return getMD5String(s.getBytes());
}
/**
* 判断字符串的md5校验码是否与一个已知的md5码相匹配
*
* @param password 要校验的字符串
* @param md5PwdStr 已知的md5校验码
* @return
*/
public static boolean checkPassword(String password, String md5PwdStr) {
String s = getMD5String(password);
return s.equals(md5PwdStr);
}
public static String getMD5String(byte[] bytes) {
messagedigest.update(bytes);
return bufferToHex(messagedigest.digest());
}
private static String bufferToHex(byte bytes[]) {
return bufferToHex(bytes, 0, bytes.length);
}
private static String bufferToHex(byte bytes[], int m, int n) {
StringBuffer stringbuffer = new StringBuffer(2 * n);
int k = m + n;
for (int l = m; l < k; l++) {
appendHexPair(bytes[l], stringbuffer);
}
return stringbuffer.toString();
}
private static void appendHexPair(byte bt, StringBuffer stringbuffer) {
char c0 = hexDigits[(bt & 0xf0) >> 4];// 取字节中高 4 位的数字转换, >>>
// 为逻辑右移,将符号位一起右移,此处未发现两种符号有何不同
char c1 = hexDigits[bt & 0xf];// 取字节中低 4 位的数字转换
stringbuffer.append(c0);
stringbuffer.append(c1);
}
}
service/impl/UserServiceImpl
@Override
//重新接口方法,用户注册,向数据库插入用户名 密码和邮箱
public void register(String username, String password, String email) {
//对用户输入进数据库的密码进行MD5加密
String md5password = Md5Util.getMD5String(password);
//添加数据进入数据库
userMapper.add(username, md5password, email);
}
总结
MD5(Message Digest Algorithm 5)是一种常用的哈希函数,用于将任意大小的数据映射为固定大小的散列值(128位,通常用32位的16进制表示)。MD5广泛用于验证数据的完整性,如文件传输中的文件校验和、密码存储等。
MD5加密的基本原理是通过对输入的数据进行一系列的位运算和逻辑运算,生成一个唯一的固定长度的输出。这个输出通常被称为MD5哈希值或MD5摘要。
为了保证密码的安全性,我们在用户注册时对密码进行MD5加密存储。然而需要注意的是,MD5虽然广泛使用,但已经不再安全,容易受到碰撞攻击。因此,在实际应用中,建议结合盐值加密等方式来增强密码的安全性。