密码加密

在查询时,我们如果要对用户的登录信息进行加密,通常会将其密码进行加密.

1)可以借助spring框架工具类DigestUtils
2)也可以使用shiro框架来实现

//保存用户自身信息
//1构建一个盐值对象
String salt=UUID.randomUUID().toString();//随机字符串
//2对密码进行盐值加密(加密算法MD5-特点:不可逆,相同内容加密结果也相同)
//2.1加密方式1(借助spring框架工具类DigestUtils)
//String newPassword=DigestUtils.md5DigestAsHex((salt+entity.getPassword()).getBytes());
//2.2加密方式2(借助shiro框架中的API)
SimpleHash sh=new SimpleHash("MD5", entity.getPassword(), salt, 1);
String newPassword=sh.toHex();
System.out.println("newPassword="+newPassword);
entity.setSalt(salt);
entity.setPassword(newPassword);

以上就是两者方式分别使用,
注意:
盐值salt:UUID.randomUUID().toString();生成的是一个随机字符串.

SimpleHash sh=new SimpleHash("MD5", entity.getPassword(), salt, 1);
这行shiro框架提供的加密中,
第一个参数"MD5"为加密算法,其特点:不可逆(只能加密不能解密),但是相同内容加密结果也相同;
第二个参数source,代表原密码;
第三个参数salt,就是我们先生成的盐值随机数;
第四个参数1,代表加密次数,我们这里只加密了一次.

entity.setSalt(salt);
entity.setPassword(sh.toHex());

加密处理过后,我们再将新修改的密码转换为16进制数赋值给对象,salt的传递看你对象属性的设置.

然后再根据新的对象内的数据进行操作即可.