這篇文章主要介紹了Java Web開發之MD5加密用法,較為詳細的分析了JSP采用MD5加密的功能、特點及實現技巧,具有一定參考借鑒價值,需要的朋友可以參考下

 

本文實例講述了Java Web開發之MD5加密用法。分享給大家供大家參考。具體如下：

MD5是Message Digest 5的縮寫，是一種加密算法，能夠對字節數組進行加密，有如下特點：

① 不能根據加密后的信息找加密之前的信息；
② 加密后的結果是128位；
③ 對于給定的字節數組，不管什么時候采用這種加密算法，結果是相同的；
④ 對于不同的字節數組，加密的結果是不相同的。

在Web應用中通常需要對用戶設置的密碼進行加密之后再存儲，否則數據庫管理員能夠看到明文的密碼，并且密碼也有被黑客獲取的危險。

可以使用MD5對用戶的密碼進行加密。但是有兩種情況，你可能需要使用其他的方法處理：

① 需要保證密碼在傳輸過程中也是安全的，這時候通常都使用https，幾乎所有的銀行網站都是這樣，相對來說成本比較高。
② 如果網站提供了取回密碼的功能。因為使用MD5加密之后原來的密碼是沒有辦法獲取的。
MD5的應用包括如下幾個過程：
③ 把要加密的信息轉換成字節數組；
④ 獲取MessageDigest對象，該對象完成加密；
⑤ 使用轉換后的字節數組初始化MessgeDigest對象；
⑥ 調用digest方法進行加密，返回byte數組；
⑦ 把byte數組轉換成字符串，然后就可以使用加密后的字符串了。

假設原來的字符串為oldStr，內容為“lixucheng”，加密后的字符串為newStr。具體過程分別介紹如下。

1、把字符串轉換成字節數組

可以使用字符串的getBytes方法進行轉換，例如：

數組中的數據：108 105 120 117 99 104 101 110 103

 

2、獲取MessgaeDigest對象

使用MessageDigest的getInstance(String str)方法得到MessgeDigest對象，參數使用MD5。例如：

3、使用轉換后的字節數組初始化MessgeDigest對象

 

使用update方法進行初始化，參數為轉換后的字節數組。例如：

4、調用digest方法進行加密

 

方法返回的是字節數組。例如：

數組中的數據（16位）：-22 1 35 121 -120 65 114 75 127 -34 31 -21 51 -37 -97 -118
5、轉換成16進制表示的字符串

 

下面的代碼完成轉換：
 

1. // 構造長度為2倍的字符串 
2. char newStr[] = new char[32]; 
3. // 循環進行處理 
4. for (int i = 0; i < 16; i++) { 
5.  byte tmp = newBytes[i]; 
6.  newStr[2*i] = hexDigits[tmp >>> 4 & 0xf]; 
7.  newStr[2*i+1] = hexDigits[tmp & 0xf]; 
8. }