springmd5加密

A. md5 为什么 加盐

原因：盐被称作“Salt值”，这个值是由系统随机生成的，并且只有系统知道。即便两个用户使用了同一个密码，由于系统为它们生成的salt值不同，散列值也是不同的。

MD5算法的原理可简要的叙述为：MD5码以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

(1)springmd5加密扩展阅读：

MD5相对MD4所作的改进：

1、增加了第四轮。

2、每一步均有唯一的加法常数。

3、减弱第二轮中函数的对称性。

4、第一步加上了上一步的结果，这将引起更快的雪崩效应（就是对明文或者密钥改变 1bit 都会引起密文的巨大不同）。

5、改变了第二轮和第三轮中访问消息子分组的次序，使其更不相似。

6、近似优化了每一轮中的循环左移位移量以实现更快的雪崩效应，各轮的位移量互不相同。

B. 如何对数据库进行加密和解密

数据库账号密码加密详解及实例
数据库中经常有对数据库账号密码的加密，但是碰到一个问题，在使用UserService对密码进行加密的时候，spring security 也是需要进行同步配置的，因为spring security 中验证的加密方式是单独配置的。如下：
<authentication-manager>
<authentication-provider user-service-ref="userDetailService">
<password-encoder ref="passwordEncoder" />
</authentication-provider>
</authentication-manager>

<beans:bean class="com.sapphire.security.MyPasswordEncoder" id="passwordEncoder">
<beans:constructor-arg value="md5"></beans:constructor-arg>
</beans:bean>

如上述配置文件所示，passwordEncoder才是在spring security对账号加密校验的地方。
spring security在拦截之后，会首先对用户进行查找，通过自己定义的userDetailService来找到对应的用户，然后由框架进行密码的匹配验证。
从userDetailService得到user以后，就会进入到DaoAuthenticationProvider中，这是框架中定义的 ，然后跳入其中的authenticate方法中。
该方法会进行两个检查，分别是
* preAuthenticationChecks : 主要进行的是对用户是否过期等信息的校验，调用的方法在userDetail中有定义的。
* : 这个就是用户名密码验证的过程了。
而PasswordEncoder是我们xml中注入的bean，所以了，我们调用的则是我们自己完成的passwordEncoder
public class MyPasswordEncoder extends MessageDigestPasswordEncoder {
public MyPasswordEncoder(String algorithm) {
super(algorithm);
}

@Override
public boolean isPasswordValid(String encPass, String rawPass, Object salt) {
return encPass.equals(DigestUtils.md5DigestAsHex(rawPass.getBytes()));
}
}

这是我对其实现的一个简单版本，调用的就是spring自带的加密算法，很简单了，当然也可以使用复杂的加密方法，这个就靠自己了
感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

C. 使用struts2，spring，hibernate，如何把数据加密存到mysql中啊

看你要存储什么东西了。如果是用户名，或者密码的话，是存进去之前就加密，一般用MD5加密，java里面有相关的包，你搜一下，用里面的api可以进行加密，把加密之后的内容存进出具库就可以了

D. springmvc spring mybatis 框架搭建的MAVEN项目，怎么加密解密啊，有源码吗

不知道你说的加密解密是指项目中对某个字段加密解密，还是 要多源码进行加密解密，如果是对某个字段加密解密，比如密码，可以自己手写一个工具类（网上也可以找到），将传过去的字符串用MD5或者sha1加密后返回的方式，需要加密就调用这个方法，如果你要对整个项目的源码加密，那应该是没办法，因为不管怎么加密运行的时候都需要转化为字节码。字节码.class都是可以反编译过来的