JAVA实现PHP的crypt函数
在使用Suitecrm的过程中,需要使用java代码实现注册登录功能,并且还得让java端注册的用户仍然可以登录php管理后台。阅读Suitecrm的登陆注册代码之后,找到了计算user_hash值的函数:
/modules/Users/User.php
/** * Generate a new hash from plaintext password * @param string $password */ public static function getPasswordHash($password) { if(!defined('CRYPT_MD5') || !constant('CRYPT_MD5')) { // does not support MD5 crypt - leave as is if(defined('CRYPT_EXT_DES') && constant('CRYPT_EXT_DES')) { return crypt(strtolower(md5($password)), "_.012".substr(str_shuffle('./ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'), -4)); } // plain crypt cuts password to 8 chars, which is not enough // fall back to old md5 return strtolower(md5($password)); } return @crypt(strtolower(md5($password))); } /** * Check that password matches existing hash * @param string $password Plaintext password * @param string $user_hash DB hash */ public static function checkPassword($password, $user_hash) { return self::checkPasswordMD5(md5($password), $user_hash); } /** * Check that md5-encoded password matches existing hash * @param string $password MD5-encoded password * @param string $user_hash DB hash * @return bool Match or not? */ public static function checkPasswordMD5($password_md5, $user_hash) { if(empty($user_hash)) return false; if($user_hash[0] != '$' && strlen($user_hash) == 32) { // Old way - just md5 password return strtolower($password_md5) == $user_hash; } return crypt(strtolower($password_md5), $user_hash) == $user_hash; }
可以看出注册的加密流程只有2步,第一步将用户提交的密码进行md5(小写值),第二步将md5后的值使用crypt计算出user_hash存到数据库中即可。
通过http://stackoverflow.com/questions/3292160/equivalent-of-phps-crypt-function-in-java得知Apache Commons Codec包中已经提供了和PHP的crypt一样的算法Md5Crypt.md5Crypt(byte[], salt)。
于是编写了下面的这个密码工具类实现了兼容:
package com.github.shuiguang.utils; import java.security.MessageDigest; import org.apache.commons.codec.digest.Md5Crypt; /** * 与PHP兼容的crypt算法加密密码 * * @author Z * */ public class PasswordUtils { /** * 推荐使用js将用户的密码字段进行加密后传输 * @param args */ public static void main(String[] args) { // 用户注册提交的密码 String password = "123456"; // 注册即可通过js得到md5值 String passwordMd5 = md5(password, "UTF-8"); // java后端通过getPasswordMd5Hash计算出密文并将passwordHash作为userHash存到数据库 String passwordHash = getPasswordMd5Hash(passwordMd5); System.out.println(passwordHash); // 查询出数据库中指定用户名的userHash String userHash = "$1$ca/./n2.$aZZe.KhrFLJE6EAmlCuMa0"; // 通过checkPasswordMD5进行加密比对passwordMd5和userHash运算后的值还是不是userHash boolean flag = checkPasswordMD5(passwordMd5, userHash); // 如果还是userHash说明登陆的密码正确,否则错误 System.out.println(flag); noJsCrypt(); } /** * 如果在前端未经过js的md5加密传输 */ public static void noJsCrypt() { // 用户注册提交的密码 String password = "123456"; // java后端通过getPasswordHash计算出密文并将passwordHash作为userHash存到数据库 String passwordHash = getPasswordHash(password); System.out.println(passwordHash); // 查询出数据库中指定用户名的userHash String userHash = "$1$ca/./n2.$aZZe.KhrFLJE6EAmlCuMa0"; // 通过checkPasswordMD5进行加密比对passwordMd5和userHash运算后的值还是不是userHash boolean flag = checkPassword(password, userHash); // 如果还是userHash说明登陆的密码正确,否则错误 System.out.println(flag); } /** * md5 加密算法 * * @author Z * @param s * @param charset * @return String 加密后的32位长度的字符串 */ public static String md5(String s, String charset) { try { byte[] btInput = s.getBytes(charset); MessageDigest mdInst = MessageDigest.getInstance("MD5"); mdInst.update(btInput); byte[] md = mdInst.digest(); StringBuffer sb = new StringBuffer(); for (int i = 0; i < md.length; i++) { int val = ((int) md[i]) & 0xff; if (val < 16) { sb.append("0"); } sb.append(Integer.toHexString(val)); } return sb.toString(); } catch (Exception e) { return null; } } /** * 获取未md5后的密码加密密文 * @param password * @return */ public static String getPasswordHash(String password) { return password == null ? null : Md5Crypt.md5Crypt(md5(password, "UTF-8").getBytes()); } /** * 获取md5后的密码加密密文 * @param password * @return */ public static String getPasswordMd5Hash(String passwordMd5) { return passwordMd5 == null ? null : Md5Crypt.md5Crypt(passwordMd5.toLowerCase().getBytes()); } /** * 校验未md5后的密码password是不是和数据库中的userHash匹配 * @return */ public static boolean checkPassword(String password, String userHash) { return password == null ? false : Md5Crypt.md5Crypt(md5(password, "UTF-8").toLowerCase().getBytes(), userHash).equals(userHash); } /** * 校验md5后的密码passwordMd5是不是和数据库中的userHash匹配 * @return */ public static boolean checkPasswordMD5(String passwordMd5, String userHash) { return passwordMd5 == null ? false : Md5Crypt.md5Crypt(passwordMd5.toLowerCase().getBytes(), userHash).equals(userHash); } }
经过测试,在java中创建的用户可以在Suitecrm管理后台正常登陆。
本文地址:http://blog.zhengshuiguang.com/java/java-crypt.html
转载随意,但请附上文章地址:-)
评论已关闭