Javaweb工具java大搜罗

Apache Commons Codec:各种加密了解一下

2018-11-15  本文已影响102人  Mr_Elliot
Apache Commons Codec

简介

Apache Commons Codec:

Apache Commons Codec (TM) software provides implementations of common encoders and decoders such as Base64, Hex, Phonetic and URLs.
Apache Commons Codec(TM)软件提供常见编码器和解码器的实现,如Base64,Hex,Phonetic和URL。
以上是Apache官网提供的对Commons Codec 的简单描述,我们获得的很明确的一条信息是:提供了一些加密的API,是加密的一种解决方案.

准备工作

maven 坐标(mirrors)

 <!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.11</version>
        </dependency>

快速上手

1.MD5散列算法

词汇解释:
MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。

DigestUtils.md5Hex(String str)

@Test
    public void MD5Method(){
        String md5Hex = DigestUtils.md5Hex("123456");
        System.out.println(md5Hex);
    }
加密之后的字符串

2.Base64

是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045~RFC2049,上面有MIME的详细规范

 @Test
    public void Base64Method(){
        Base64 base64 = new Base64();
        String str = base64.encodeToString("123456".getBytes());
        System.out.println(str);
        System.out.println("-----------解密----------");
        String s = new String(base64.decode(str));
        System.out.println(s);
    }
Base64加密解密

Base64 的加密算法是可逆的

3.SHA1散列算法(40位)

@Test
    public void SHA1Method(){
        String s = DigestUtils.sha1Hex("123456");
        System.out.println("---------------SHA1-----------");
        System.out.println(s);
    }
SHA1散列算法

4.SHA256散列算法

 @Test
    public void SHA256Method(){
        String s = DigestUtils.sha256Hex("123456");
        System.out.println("--------------SHA256------------");
        System.out.println(s);
    }
SHA256散列算法

使用场景

用户注册登录.
通常情况下数据库中的用户表种密码字段中的值是比较敏感的数据,即使是一个公司的DBA或者数据数据仓库的管理员也是不会直接看到铭文显示的用户密码。所以我们通常在用户注册的时候就是把密码加密存储到数据库。那么问题这个时候就来了,加密之后存库的密码并不是用户注册的时候的输入的密码,那么我们如何在用户等登录的时候对用户的用户名和密码进行校验呢?
如果是Base64这样的加密算法,我们就可以通过解密的方式,但是使用的是MD5之类的散列算法这些不可逆的加密之后,我们就是在用户登录的时候对用户数据的密码进行再次加密然后到数据库中匹配,同样的数据每次加密之后的数据肯定是相同的。

上一篇下一篇

猜你喜欢

热点阅读