Md5Util加密工具类

Posted xiaobaizhang

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Md5Util加密工具类相关的知识,希望对你有一定的参考价值。

 

/**
 * MD5加密工具类
 * @author john
 *
 */

public class Md5Util {
 private static final String HEX_NUMS_STR = "0123456789ABCDEF"; // 16进制字符串
 private static final Integer SALT_LENGTH = 12; // 盐数据长度

/**
  * 将16进制字符串转换成字节数组
  * @param hex
  * @return
  */

public static byte[] hexStringToByte(String hex) {
  int len = (hex.length() / 2);
  byte[] result = new byte[len];
  // 将16进制数转化为字符数组
  char[] hexChars = hex.toCharArray();


  for (int i = 0; i < len; i++) {
   int pos = i * 2;
   result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4 | HEX_NUMS_STR
     .indexOf(hexChars[pos + 1])); // 此处不懂????
  }
  return result;
 }

/**
  * 将指定byte数组转换成16进制字符串
  * @param b
  * @return
  */

public static String byteToHexString(byte[] b) {
  StringBuffer hexString = new StringBuffer();
  for (int i = 0; i < b.length; i++) {
   // 将Integer类型的参数转换成16进制的字符串
   String hex = Integer.toHexString(b[i] & 0xFF);
   // 如果16进制字符串的长度为1,在字符串前面添加一个0
   if (hex.length() == 1) {

            hex = ‘0‘ + hex;
   }
   hexString.append(hex.toUpperCase());
  }
  return hexString.toString();
 }

/**
  * 验证口令是否合法
  * @param password   用户前台输入的密码 
  * @param passwordInDb   在数据库中存储的密码
  * @return
  * @throws NoSuchAlgorithmException
  * @throws UnsupportedEncodingException
  */

public static boolean validPassword(String password, String passwordInDb)
   throws NoSuchAlgorithmException, UnsupportedEncodingException {
  // 将数据库16进制字符串格式密码转换成字节数组
  byte[] pwdInDb = hexStringToByte(passwordInDb);
  // 声明盐变量
  byte[] salt = new byte[SALT_LENGTH];
  // 将盐从数据库中保存的密码字节数组中提取出来(从源数组中的指定位置复制数据到指定的数组中的指定的起始范围)
  System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);

// 创建消息摘要对象
  MessageDigest md = MessageDigest.getInstance("MD5");
  // 将盐数据传入消息摘要对象
  md.update(salt);
  // 将用户输入的密码转化成字节数组的数据传给消息摘要对象
  md.update(password.getBytes("UTF-8"));
  // 生成输入口令的消息摘要
  byte[] digest = md.digest();

// 声明一个保存数据库中口令消息摘要的变量
  byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];
  // 取得数据库中口令的消息摘要
  System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length);
  // 比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同
  if (Arrays.equals(digest, digestInDb)) {
   // 口令正确返回口令匹配消息
   return true;
  } else {
   // 口令不正确返回口令不匹配消息
   return false;
  }
 }

/**
  * 获得加密后的16进制形式口令
  * @param password
  * @return
  * @throws NoSuchAlgorithmException
  * @throws UnsupportedEncodingException
  */

public static String getEncryptedPwd(String password)
   throws NoSuchAlgorithmException, UnsupportedEncodingException {
  // 声明加密后的口令数组变量
  byte[] pwd = null;

// 随机数生成器
  SecureRandom random = new SecureRandom();
  // 声明盐数组变量
  byte[] salt = new byte[SALT_LENGTH];
  // 将随机数放入盐变量中
  random.nextBytes(salt);

// 声明消息摘要对象
  MessageDigest md = null;
  // 创建消息摘要
  md = MessageDigest.getInstance("MD5");
  // 将盐数据传入消息摘要对象
  md.update(salt);
  // 将口令的数据传给消息摘要对象
  md.update(password.getBytes("UTF-8"));
  // 获得消息摘要的字节数组
  byte[] digest = md.digest();

// 因为要在口令的字节数组中存放盐,所以加上盐的字节长度
  pwd = new byte[digest.length + SALT_LENGTH];
  // 将盐的字节拷贝到生成的加密口令字节数组的前12个字节,以便在验证口令时取出盐
  System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);
  // 将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节

System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);  

 // 将字节数组格式加密后的口令转化为16进制字符串格式的口令  

 return byteToHexString(pwd);

 }

}

 

以上是关于Md5Util加密工具类的主要内容,如果未能解决你的问题,请参考以下文章

java实现Md5加密工具类

170405java版MD5工具类

Md5Util

shiro+密码匹配器验证登陆

md5Util

springboot整合springsecurity遇到的问题