今天完成的事

完成MD5加盐

先找到网上的封装类

public class MD5Util {

    public static String MD5(String input) {
        MessageDigest md5 = null;
        try {
            md5 = MessageDigest.getInstance("MD5");
        } catch (NoSuchAlgorithmException e) {
            return "check jdk";
        } catch (Exception e) {
            e.printStackTrace();
            return "";
        }
        char[] charArray = input.toCharArray();
        byte[] byteArray = new byte[charArray.length];

        for (int i = 0; i < charArray.length; i++)
            byteArray[i] = (byte) charArray[i];
        byte[] md5Bytes = md5.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();
        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16)
                hexValue.append("0");
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();

    }




    /**
     * 加 盐 MD5
     * @author daniel
     * @time 2016-6-11 下午8:45:04
     * @param password
     * @return
     */
    public static String MD5Salt(String password) {
        Random r = new Random();
        StringBuilder sb = new StringBuilder(16);
        sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
        int len = sb.length();
        if (len < 16) {
            for (int i = 0; i < 16 - len; i++) {
                sb.append("0");
            }
        }
        String salt = sb.toString();
        password = md5Hex(password + salt);
        char[] cs = new char[48];
        for (int i = 0; i < 48; i += 3) {
            cs[i] = password.charAt(i / 3 * 2);
            char c = salt.charAt(i / 3);
            cs[i + 1] = c;
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
        }
        return new String(cs);
    }

    /**
     * 校验加盐后是否和原文一致
     * @author daniel
     * @time 2016-6-11 下午8:45:39
     * @param password
     * @param md5
     * @return
     */
    public static boolean verify(String password, String md5) {
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5.charAt(i);
            cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
            cs2[i / 3] = md5.charAt(i + 1);
        }
        String salt = new String(cs2);
        return md5Hex(password + salt).equals(new String(cs1));
    }

    /**
     * 获取十六进制字符串形式的MD5摘要
     */
    private static String md5Hex(String src) {
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] bs = md5.digest(src.getBytes());
            return new String(new Hex().encode(bs));
        } catch (Exception e) {
            return null;
        }
    }
}

测试一下

public class MD5Test {
    @Test
    public void MD5T(){
        //原密码
        String password = "wangpengju";
        //对原密码进行普通MD5加密
        String md5 = MD5Demo.MD5(password);
        System.out.println("普通MD5后：" + md5);
        //对原密码进行MD5加盐加密
        String md5Salt = MD5Demo.generate(password);
        System.out.println("加盐后MD5：" + md5Salt);
        //对比两次加密后是属于相同字符串
        System.out.println("是否是同一字符串:" + MD5Demo.verify(password,md5Salt));




    }
}

接着放到项目里，核心代码就是登录验证和注册的这两段

1.注册的时候直接对密码进行MD5加盐加密

2.作为密码使用set方法存入model，之后存进数据库

3.进行登录验证（实现方法已经使用封装好的工具类对password进行比对）

4.通过登录验证从数据库取出MD5

5.将MD5和账户信息拼接

6.存入session

7.得到session中的值并拆分

8.传入自动登录的实现类中判定 完成自动登录

注：整个免登录过程只出现了一MD5加盐加密（注册时加密一次），再次加密MD5值将发生变化

遇到的问题：登录验证过程使用了两次MD5加盐加密（注册一次，登录验证一次），导致自动登录失败

解决方案：通过登录验证后从数据库拿出存好的MD5值存入session，而不是再加密出一个MD5值

明天的计划：学习DES加密，彩排小课堂

收获：掌握了MD5加盐的用法

任务进度：任务五步骤一

任务开始时间：2017-10-2

预计demo时间：2017-10-10

第一次延期5天至15号

第二次延期3天到18号

禅道：http://task.ptteng.com/zentao/project-task-276.html

PS：终于能自己写点代码了