ACEGI的加密

今天又看了下acegi，学习就是这样，不断重复啊。
一次有一次的收获。

今天解决问题：密码加密！

描述：用户注册时，插入数据库中的密码是加密的。这个加密函数如何写？

解决方法：

大家都知道ACEIG的认证：daoAuthenticationProvider

判断Authentication.getCredentials()与UserDetails.getPassword
getCredentials取得登陆界面的输入密码
getPassword取得数据库中的密码

在认证的时候，XML的配置了

<property name="passwordEncoder">
<bean class="org.acegisecurity.providers.encoding.MD5PasswordEncoder">
</property>
<property name="saltSource">
<bean class="org.acegisecurity.providers.dao.salt.SystemWideSaltSource">
<property name="systemWideSalt" value="aaa">
</property>

这个只是把你输入的密码进行加密。

但是在注册的时候得先知道这个加密过程，以及加密的实现。不然，两个密码也不equal

这个看看acegi的源码就可以得到实现的方法

其实acegi的实现也是通过javax.security.MessageDigest。

首先确定是哪种加密方式
MD5，SHA等。。
MessageDigest m = MessageDigest.getInstance("MD5");

接着判断，是用怎么样的编码函数对密码摘要编码。
Hex，Base64
如果在XML中没有配置，就默认用HEX
Hex.encode(m.digest(rewPass.getBytes()));

咦，怎么没有用到加密盐，刚忘了，在PasswordEncoder的encodePassword(String rawPass,Object salt)中得到的salt就是XML中systemWideSalt的值。
加密盐其实是加密种子，它是与原始密码一起加密运算的。
上面的Hex.encode(m.digest(rewPass.getBytes()))应该这样写
Hex.encode(m.digest((rewPass+salt).getBytes()))

现在一切清楚了。

加密方法也出来了。

	public static String toMD5(String rawPass ){
		rawPass +="{eastjava1995}";//{eastjava1995} is salt,mapping the xml file
		String encPass = null;
		try{
			 MessageDigest md5=MessageDigest.getInstance("MD5");
			 encPass = new String(Hex.encodeHex(md5.digest(rawPass.getBytes())));
		}catch(Exception e){
			e.printStackTrace();
		}
		return encPass;
	}