用户注册、登录密码加密（md5）

注册加密

	/**
	 * 处理注册业务
	 * @param username
	 * @param password
	 * @param phone
	 * @param email
	 * @param session
	 * @return
	 */
	@RequestMapping(value="/handle_reg.do",method=RequestMethod.POST)
	@ResponseBody//实质内容
	public ResponseResult handleReg(String username,
			String password,String phone,String email,
			HttpSession session){
		ResponseResult rr;
		User user=new User();
		user.setUsername(username);
		user.setPassword(password);
		user.setPhone(phone);
		user.setEmail(email);
		try{
			User u=userService.reg(user);
			session.setAttribute("uid", u.getId());
			session.setAttribute("username", u.getUsername());
			rr=new ResponseResult(ResponseResult.STATE_OK);
		}catch(UsernameConflictException e){
			rr=new ResponseResult(e);
		}
		return rr;
	}

	@Transactional//注释事务:一旦抛出RuntimeException异常，事务自动回滚
	public User reg(User user) {
		//根据尝试注册的用户名进行查询，判断用户名是否被占用
		User u=findUserByUsername(user.getUsername());
		if(u!=null){
			//用户名被占用，则：
			throw new UsernameConflictException("用户名"+user.getUsername()+"已经被注册");
		}else{
			//用户名未被占用，则执行注册：
			//把密码加密。
			String salt=UUID.randomUUID().toString();
			String md5Password=getEncrpytedPassword(user.getPassword(), salt);
			user.setPassword(md5Password);
			//保存salt，即盐
			user.setUuid(salt);
			//保存日志信息
			Date now=new Date();
			user.setCreatedUser("System");
			user.setCreatedTime(now);
			user.setModifiedUser("System");
			user.setModifiedTime(now);
			//使用Mybatis处理insert后，数据的id 将会被封装到这个对象中。
			//在执行以下代码之前，user中并没有id，执行结束后MyBatis会将id封装到user参数中。
			//UserMapper.xml参数中需要设置属性useGeneratedKeys="true" keyProperty="id"。
			userMapper.insert(user);
			return user;
		}
	}

登录时对登录密码加密后对比

@RequestMapping(value="/handle_login.do",method=RequestMethod.POST)
	@ResponseBody
	public ResponseResult handleLogin(String username,String password,HttpSession session){
		ResponseResult rr;
		try{
			User user=userService.login(username, password);
			session.setAttribute("uid", user.getId());
			session.setAttribute("username", user.getUsername());
			rr=new ResponseResult(ResponseResult.STATE_OK);
		}catch(ServiceException e){
			rr=new ResponseResult(e);
		}
		return rr;
	}

public User login(String username, String password) {
		//根据用户名查询用户信息
		User user=findUserByUsername(username);
			//判断是否查询到匹配的用户信息
		if(user==null){
			//没有：抛出异常，用户名不存在UsernameNotExitException
			throw new UserNotExitException("用户名"+username+"不存在");
		}else{//存在：继续
			//获取该用户的盐（UUID）
			String salt=user.getUuid();
			//基于盐，对用户输入的密码进行加密
			String md5Password=getEncrpytedPassword(password, salt);
			//判断加密后的密码与获取的用户信息中的密码是否匹配
			if(md5Password.equals(user.getPassword())){
				//匹配,返回查询到的User对象
				return user;
			}else{
				//不匹配,抛出异常：密码不匹配PasswordNotMatchException
				throw new PasswordNotMatchException("密码不正确");
			}
		}
	}