時候,我們必須把用戶密碼存放到數(shù)據(jù)庫,為了安全起見,我們需要對這些密碼進行單向的加密處理,
比如,有明文密碼如下:
String originalPwd = "mypassword";

應(yīng)用報文摘要方法,得到單向的加密字符串

//MD5是16位,SHA是20位(這是兩種報文摘要的算法)
//MessageDigest md= MessageDigest.getInstance("MD5");
MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");
messageDigest.update(originalPwd.getBytes());
//String digestedPwdString = new String(messageDigest.digest());
String digestedPwdString = new String(Base64.encode(messageDigest.digest()));
System.out.println("pwd:" + digestedPwdString);
這樣,就得到密碼的報文摘要,把此摘要保存到數(shù)據(jù)庫,
以后用戶登陸時,用相同的算法算出摘要,和數(shù)據(jù)庫中的比較,如果一致,則密碼正確。

注意:
byte[] digest = messageDigest.digest();
得到的是個二進制byte數(shù)組,有可能某些byte是不可打印的字符。
所以用Base64.encode把它轉(zhuǎn)化成可打印字符。

也可以把digest的每個byte轉(zhuǎn)化成hex(16進制)保存。
MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");
messageDigest.update(originalPwd.getBytes());
byte[] bin = messageDigest.digest();
再調(diào)用下面的方法生產(chǎn)hex(16進制)保存。


二行制轉(zhuǎn)hex字符串的方法如下:
private static String byte2hex(byte[] b){
    String hs="";
    String stmp="";
    for (int n=0; n<b.length; n++){
        stmp=(java.lang.Integer.toHexString(b[n] & 0xFF));
        if (stmp.length()==1) hs=hs+"0"+stmp;
            else hs=hs+stmp;
    }
    return hs;
}

或者:
private static String byto2hex2(byte[] bin){
    StringBuffer buf = new StringBuffer();
    for (int i = 0; i < bin.length; ++i) {
        int x = bin[i] & 0xFF, h = x >>> 4, l = x & 0x0F;
        buf.append((char) (h + ((h < 10) ? '0' : 'a' - 10)));
        buf.append((char) (l + ((l < 10) ? '0' : 'a' - 10)));
    }
    return buf.toString();
}

或者:
干脆直接用下面的方法生成,用到第三方包:
public static String encryptPwd(String pwd, String algorithm){
    //String a = org.apache.catalina.realm.RealmBase.Digest(pwd,"SHA-1");
    return org.apache.catalina.realm.RealmBase.Digest(pwd, algorithm);
}