增强版对加密串增加到80位,每次产生的哈希值都不相同
package com.rapido.utils; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.security.crypto.password.StandardPasswordEncoder; /** * Spring 加密工具 Security3.1之后增强简化版,采用SHA-256算法,迭代1024次,使用一个密钥(site-wide secret)以及8位随机盐对原密码进行加密 * 随机盐确保相同的密码使用多次时,产生的哈希都不同; * 密钥应该与密码区别开来存放,加密时使用一个密钥即可,使暴力破解变得更困难些 * 参考文章:http://www.iteye.com/topic/1120844 * * @author X-rapido */ public class EncryptUtil { private static final String SITE_WIDE_SECRET = "rapido"; // 原始密码配置 private static final PasswordEncoder encoder = new StandardPasswordEncoder(SITE_WIDE_SECRET); /** * 加密密码 * * @param rawPassword 原始密码 * @return */ public static String encrypt(String rawPassword) { return encoder.encode(rawPassword); } /** * 密码比较,返回80位加密密码 * * @param rawPassword 原始密码 * @param password 加密后的密码 * @return */ public static boolean match(String rawPassword, String password) { return encoder.matches(rawPassword, password); } public static void main(String[] args) { String rawPwd = EncryptUtil.encrypt("rapido"); if (match("rapido", rawPwd)) { System.out.println("密码rapido匹配成功:" + rawPwd + ""); } else { System.out.println("密码匹配失败"); } System.out.println(EncryptUtil.encrypt("rapido")); System.out.println(EncryptUtil.encrypt("rapido")); System.out.println(EncryptUtil.encrypt("rapido")); } }
输出
密码rapido匹配成功:df10352d9f07d49679bd71fc2e7122052572471ffe35f295218f1c41c51aa03eb8071ef339f7a536 a190a5bf4f2b34e7b29344108babb287caf2ddb0e4cb54ade855944707cba3616ead361e3a80b6a7 4f6ebd5625ba325e8670ed43a14c2f431b3de542912859126701dbfa0deaab9cea8b19e285e613fa 9a32c7ec25086b99cc018e6a1b9cb937d952019b73d43097c68b6ab9f0eee30351a0a53548b9d758