zoukankan      html  css  js  c++  java
  • Java中WEAK_PASSWORD_HASH的修改策略

      在采用SHA-256对数据进行加密时,我们可以直接采用下面的方式进行处理:

    public static String encodeBySha256(String content) {
         String encode = "";
         try {
             MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
             messageDigest.update(content.getBytes("UTF-8"));
             encode = bytesToHex(messageDigest.digest());
         } catch (Exception e) {
             System.out.println(e.getMessage());
         }
         return encode;
    }
    
    public static String bytesToHex(byte... src) {
        if (src == null || src.length <= 0) {
            return null;
        }
       StringBuilder sb = new StringBuilder();
        for (int i = 0; i < src.length; i++) {
            int value = src[i] & 0xFF;
            String hexValue = Integer.toHexString(value);
            if (hexValue.length() < 2) {
                sb.append(0);
            }
            sb.append(hexValue);
        }
        return sb.toString();
    }

      上述代码能够实现对数据的SHA-256加密,但是会在encode = bytesToHex(messageDigest.digest());这一行提示WEAK_PASSWORD_HASH问题,这主要是因为不适宜直接调用messageDigest.digest()方法。那如何解决呢,我们可以采用反射的方式来处理,直接看下面修改后的代码:

    public static String encodeBySha256(String content) {
         String encodeString = "";
         try {
             Class<?> mdClass = Class.forName("java.security.MessageDigest");
             Method method = mdClass.getMethod("getInstance", String.class);
             MessageDigest messageDigest = (MessageDigest) method.invoke(null, "SHA-256");
             messageDigest.update(content.getBytes("UTF-8"));
             method = mdClass.getMethod("digest");
             byte[] bytes = (byte[]) method.invoke(messageDigest);
             encodeString = bytesToHex(bytes);
         } catch (Exception exception) {
             System.out.println(exception.getMessage());
         }
        return encodeString;
    }

      经过上述修改后,就不再报WEAK_PASSWORD_HASH的问题。

      延伸:若是采用MD5的加密方式的话,只需要在method.invoke(null, "SHA-256")修改为method.invoke(null, "MD5")即可。

    ------20200117勉

  • 相关阅读:
    sftp服务器搭建以及挂载新硬盘到home目录下
    做题小技巧
    18年2月份股市大跌感想
    使用docker配置laravel5.5环境
    git tag、gitignore和git撤销提交
    Tmux 学习
    rman异常案例二: 归档日志被人移动到其他目录,导致数据库恢复异常(续)
    tasklet与workqueue的区别和不同应用环境总结
    [置顶] Jquery网页打印
    svn服务器搭建和使用:Custom action GenerateSSLKey failed: Command terminated with non-zero exit code
  • 原文地址:https://www.cnblogs.com/bien94/p/12206358.html
Copyright © 2011-2022 走看看