1.JSP页面

 <%@page import="cn.gs.ly.app2.MD5Util"%>

 <%@page import="java.util.UUID"%>

 <%@page import="java.util.Random"%>

 <%@ page language="java" contentType="text/html" pageEncoding="utf-8"%>

 <!DOCTYPE html>

 <html>

 <head>

 <title>MD5加密</title>

     <script type="text/javascript">

         function toSubmit() {

             document.getElementById("f1").submit();

             document.getElementById("t1").disabled=true;  //点击后不可被选中,防止网络延迟时多次点击

         }

     </script>

 </head>

 <body>

     <%

         //String token = UUID.randomUUID().toString();    //UUID随机生成唯一的随机号

         String token = ""+System.currentTimeMillis()+new Random().nextLong()+"";

         token = MD5Util.md5(token);

         session.setAttribute("token", token);  //设置  属性 值为token。

         //后台获取token属性值与隐藏域参数作比较,相同即为同一网页

     %>

     <form action="RegisterServlet" method="post" id="f1">

         姓名:<input type="text" name="name">

         <input type="hidden" name="token" value="<%=token%>"> <!-- 隐藏域存放token值 -->

         <input type="button" value="注册" onclick="toSubmit()" id="t1">

     </form>

 </body>

 </html>

2.JAVA。验证同意网页防止重复提交

 package cn.gs.ly.app2;

 import java.io.IOException;

 import java.io.PrintWriter;

 import javax.servlet.ServletException;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 public class RegisterServlet extends HttpServlet{

     @Override

     protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

         req.setCharacterEncoding("UTF-8");

         resp.setCharacterEncoding("UTF-8");

         resp.setContentType("text/html;charset=utf-8");

         String name = req.getParameter("name");

         String ftoken = req.getParameter("token");

         String stoken = (String)req.getSession().getAttribute("token");

         PrintWriter out = resp.getWriter();

         try {

             Thread.sleep(4000); //模拟网络延迟

         } catch (InterruptedException e) {

             e.printStackTrace();

         }

         if(ftoken.equals(stoken)){  //已知比未知

             System.out.println(name+"   save success"+ftoken);

             out.println("<h1>"+name+"  save success</h1>");

             req.getSession().removeAttribute("token");

         }else{

             System.out.println("重复提交");

             out.println("<h1>请不要重复提交</h1>");

         }

     }

     @Override

     protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

         this.doPost(req, resp);

     }

 }

3.MD5加密。

 package cn.gs.ly.app2;

 import java.security.MessageDigest;

 import java.security.NoSuchAlgorithmException;

 import sun.misc.BASE64Encoder;

 public class MD5Util {

     /**

      * @param message 要加密的字符串

      * @param getInstance()  生成实现指定摘要算法(md5)的 MessageDigest 对象。

      * @param digest(message.getBytes())  使用指定的字节数组对摘要进行最后更新,然后完成摘要计算

      * @param base64.encode(b) 加密后信息用Base64编码 转为base64的

      * @param msg  得到的最终的加密信息

      * */

     public static String md5(String message){

         String msg = "";

         try {

             MessageDigest md = MessageDigest.getInstance("md5");  //生成实现指定摘要算法(md5)的 MessageDigest 对象。

             System.out.println("加密前:"+new String(message.getBytes()));//加密前信息

             byte [] b = md.digest(message.getBytes());    // 使用指定的字节数组对摘要进行最后更新,然后完成摘要计算

             System.out.println("加密后:"+new String(b));  //加密后信息

             BASE64Encoder base64 = new BASE64Encoder();

             msg = base64.encode(b);  //把字节数组转化成字符串

             System.out.println("base64处理后:"+msg);//最终加密信息.MD5加密有的显示为乱码经base64再加密后得到可读性强的形式

         } catch (NoSuchAlgorithmException e) {

             e.printStackTrace();

         }

         return msg;

     }

 }
构造方法摘要
protected MessageDigest(String algorithm) 
          创建具有指定算法名称的MessageDigest 实例对象。
方法摘要
 Object clone() 
          如果实现是可复制的,则返回一个副本。
 byte[] digest() 
          通过执行诸如填充之类的最终操作完成哈希计算。
 byte[] digest(byte[] input) 
          使用指定的字节数组对摘要进行最后更新,然后完成摘要计算。
 int digest(byte[] buf, int offset, int len) 
          通过执行诸如填充之类的最终操作完成哈希计算。
 String getAlgorithm() 
          返回标识算法的独立于实现细节的字符串。
 int getDigestLength() 
          返回以字节为单位的摘要长度,如果提供程序不支持此操作并且实现是不可复制的,则返回 0。
static MessageDigest getInstance(String algorithm) 
          生成实现指定摘要算法的 MessageDigest 对象。
static MessageDigest getInstance(String algorithm, Provider provider) 
          生成实现指定提供程序提供的指定算法的 MessageDigest 对象,如果该算法可从指定的提供程序得到的话。
static MessageDigest getInstance(String algorithm, String provider) 
          生成实现指定提供程序提供的指定算法的 MessageDigest 对象,如果该算法可从指定的提供程序得到的话。
 Provider getProvider() 
          返回此信息摘要对象的提供程序。
static boolean isEqual(byte[] digesta, byte[] digestb) 
          比较两个摘要的相等性。
 void reset() 
          重置摘要以供再次使用。
 String toString() 
          返回此信息摘要对象的字符串表示形式。
 void update(byte input) 
          使用指定的字节更新摘要。
 void update(byte[] input) 
          使用指定的字节数组更新摘要。
 void update(byte[] input, int offset, int len) 
          使用指定的字节数组,从指定的偏移量开始更新摘要。
 void update(ByteBuffer input) 
          使用指定的 ByteBuffer 更新摘要。
二、实际实践

2.1、创建 MessageDigest 对象
计算信息摘(即散列码)要做的第一步是创建 MessageDigest对象 实例。像所有的引擎类一样,获取某类报文摘要算法(即散列算法,比如MD5)的  MessageDigest 对象的途径是调用 MessageDigest 类中的 getInstance 静态 factory 方法:


public static MessageDigest getInstance(String algorithm)




注意:算法名不区分大小写。例如,以下所有调用都是相等的:






MessageDigest.getInstance("SHA");


MessageDigest.getInstance("sha");


MessageDigest.getInstance("sHa");




调用程序可选择指定提供者名称,以保证所要求的算法是由已命名提供者实现的:






public static MessageDigest getInstance(String algorithm, String provider);




调用 getInstance 将返回已初始化过的MessageDigest对象。因此,它不需要进一步的初始化。


2.2、向MessageDigest传送要计算的数据


计算数据的摘要的第二步是向已初始化的MessageDigest对象提供传送要计算的数据。这将通过一次或多次调用以下某个 update(更新)方法来完成:






public void update(byte input);


public void update(byte[] input);


public void update(byte[] input, int offset, int len);




2.3、计算摘要


通过调用 update 方法向MessageDigest对象提传送要计算的数据后,你就可以调用以下某个 digest(摘要)方法来计算摘要(即生成散列码):






public byte[] digest();


public byte[] digest(byte[] input);


public int digest(byte[] buf, int offset, int len);




前两个方法返回计算出的摘要。后一个方法把计算出的摘要储存在所提供的 buf 缓冲区中,起点是 offset。len 是 buf 中分配给该摘要的字节数。该方法返回实际存储在 buf 中的字节数。


对第二个接受输入字节数组变量的 digest 方法的调用等价于用指定的输入调用:






public void update(byte[] input)




,接着调用不带参数的 digest 方法.






三、例子演示




3.1、★ 编程思路:


java.security包中的MessageDigest类提供了计算消息摘要(即生成散列码)的方法,首先生成对象,执行其update( )方法可


以将原始数据传递给该对象,然后执行其digest( )方法即可得到消息摘要。具体步骤如下:


(1)生成MessageDigest对象






MessageDigest m=MessageDigest.getInstance("MD5");




MessageDigest类也是一个工厂类,其构造器是受保护的,不允许


直接使用new MessageDigist( )来创建对象,而必须通过其静态方法getInstance( )生成MessageDigest对象。


其中传入的参数指定计算消息摘要所使用的算法,常用的有"MD5","SHA"等。


(2)传入需要计算的字符串






m.update(x.getBytes("UTF8" ));




分析:x为需要计算的字符串,update传入的参数是字节类型或字节类型数组,对于字符串,需要先使用getBytes( )方法生成字符串数组。


(3)计算消息摘要






byte s[ ]=m.digest( );




分析:执行MessageDigest对象的digest( )方法完成计算,计算的结果通过字节类型的数组返回。


(4)处理计算结果


必要的话可以使用如下代码将计算结果(byte数组)转换为字符串。






static String convertToHexString(byte data[]) {


StringBuffer strBuffer = new StringBuffer();


for (int i = 0; i < data.length; i++) {


strBuffer.append(Integer.toHexString(0xff & data[i]));


}


return strBuffer.toString();


}




3.2、示例一


★完整程序如下:






public class MessageDigestDemo extends Thread {


public void run() {


String text = "abc";


byte data[] = null;


MessageDigest m;


try {


data = text.getBytes("UTF8");


m = MessageDigest.getInstance("MD5");


m.update(data);


byte resultData[] = m.digest();


System.out.println(convertToHexString(resultData));


} catch (NoSuchAlgorithmException e) {


// TODO Auto-generated catch block


e.printStackTrace();


} catch (UnsupportedEncodingException e) {


// TODO Auto-generated catch block


e.printStackTrace();


}


 


}


 


static String convertToHexString(byte data[]) {


StringBuffer strBuffer = new StringBuffer();


for (int i = 0; i < data.length; i++) {


strBuffer.append(Integer.toHexString(0xff & data[i]));


}


return strBuffer.toString();


}


}




★运行结果






900150983cd24fb0d6963f7d28e17f72




 3.3、示例二


在这里我们将对计算生成的md5使用 sun.misc.BASE64Encoder进行简单的加密。






    public String md5sumWithEncoder(String text) throws NoSuchAlgorithmException, 


UnsupportedEncodingException{


        /*确定计算方法*/


        MessageDigest md5=MessageDigest.getInstance("MD5");


        BASE64Encoder base64en = new BASE64Encoder();


        /*加密后的散列码字符串*/


        String strMd5=base64en.encode(md5.digest(text.getBytes("utf-8")));


        return strMd5;


    }




调用函数






String str="0123456789"


 System.out.println(md5sumWithEncoder(str));




 输出


eB5eJF1ptWaXm4bijSPyxw==


 


 


 


 










构造方法摘要




protected
MessageDigest(String algorithm) 
          创建具有指定算法名称的MessageDigest 实例对象。		











方法摘要




 Object
clone() 
          如果实现是可复制的,则返回一个副本。		




 byte[]
digest() 
          通过执行诸如填充之类的最终操作完成哈希计算。		




 byte[]
digest(byte[] input) 
          使用指定的字节数组对摘要进行最后更新,然后完成摘要计算。		




 int
digest(byte[] buf, int offset, int len) 
          通过执行诸如填充之类的最终操作完成哈希计算。		




 String
getAlgorithm() 
          返回标识算法的独立于实现细节的字符串。		




 int
getDigestLength() 
          返回以字节为单位的摘要长度,如果提供程序不支持此操作并且实现是不可复制的,则返回 0。		




static MessageDigest
getInstance(String algorithm) 
          生成实现指定摘要算法的 MessageDigest 对象。		




static MessageDigest
getInstance(String algorithm, Provider provider) 
          生成实现指定提供程序提供的指定算法的 MessageDigest 对象,如果该算法可从指定的提供程序得到的话。		




static MessageDigest
getInstance(String algorithm, String provider) 
          生成实现指定提供程序提供的指定算法的 MessageDigest 对象,如果该算法可从指定的提供程序得到的话。		




 Provider
getProvider() 
          返回此信息摘要对象的提供程序。		




static boolean
isEqual(byte[] digesta, byte[] digestb) 
          比较两个摘要的相等性。		




 void
reset() 
          重置摘要以供再次使用。		




 String
toString() 
          返回此信息摘要对象的字符串表示形式。		




 void
update(byte input) 
          使用指定的字节更新摘要。		




 void
update(byte[] input) 
          使用指定的字节数组更新摘要。		




 void
update(byte[] input, int offset, int len) 
          使用指定的字节数组,从指定的偏移量开始更新摘要。		




 void
update(ByteBuffer input) 
          使用指定的 ByteBuffer 更新摘要。		








二、实际实践




2.1、创建 MessageDigest 对象


计算信息摘(即散列码)要做的第一步是创建 MessageDigest对象 实例。像所有的引擎类一样,获取某类报文摘要算法(即散列算法,比如MD5)的  MessageDigest 对象的途径是调用 MessageDigest 类中的 getInstance 静态 factory 方法:






public static MessageDigest getInstance(String algorithm)




注意:算法名不区分大小写。例如,以下所有调用都是相等的:






MessageDigest.getInstance("SHA");


MessageDigest.getInstance("sha");


MessageDigest.getInstance("sHa");




调用程序可选择指定提供者名称,以保证所要求的算法是由已命名提供者实现的:






public static MessageDigest getInstance(String algorithm, String provider);




调用 getInstance 将返回已初始化过的MessageDigest对象。因此,它不需要进一步的初始化。


2.2、向MessageDigest传送要计算的数据


计算数据的摘要的第二步是向已初始化的MessageDigest对象提供传送要计算的数据。这将通过一次或多次调用以下某个 update(更新)方法来完成:






public void update(byte input);


public void update(byte[] input);


public void update(byte[] input, int offset, int len);




2.3、计算摘要


通过调用 update 方法向MessageDigest对象提传送要计算的数据后,你就可以调用以下某个 digest(摘要)方法来计算摘要(即生成散列码):






public byte[] digest();


public byte[] digest(byte[] input);


public int digest(byte[] buf, int offset, int len);




前两个方法返回计算出的摘要。后一个方法把计算出的摘要储存在所提供的 buf 缓冲区中,起点是 offset。len 是 buf 中分配给该摘要的字节数。该方法返回实际存储在 buf 中的字节数。


对第二个接受输入字节数组变量的 digest 方法的调用等价于用指定的输入调用:






public void update(byte[] input)




,接着调用不带参数的 digest 方法.






三、例子演示




3.1、★ 编程思路:


java.security包中的MessageDigest类提供了计算消息摘要(即生成散列码)的方法,首先生成对象,执行其update( )方法可


以将原始数据传递给该对象,然后执行其digest( )方法即可得到消息摘要。具体步骤如下:


(1)生成MessageDigest对象






MessageDigest m=MessageDigest.getInstance("MD5");




MessageDigest类也是一个工厂类,其构造器是受保护的,不允许


直接使用new MessageDigist( )来创建对象,而必须通过其静态方法getInstance( )生成MessageDigest对象。


其中传入的参数指定计算消息摘要所使用的算法,常用的有"MD5","SHA"等。


(2)传入需要计算的字符串






m.update(x.getBytes("UTF8" ));




分析:x为需要计算的字符串,update传入的参数是字节类型或字节类型数组,对于字符串,需要先使用getBytes( )方法生成字符串数组。


(3)计算消息摘要






byte s[ ]=m.digest( );




分析:执行MessageDigest对象的digest( )方法完成计算,计算的结果通过字节类型的数组返回。


(4)处理计算结果


必要的话可以使用如下代码将计算结果(byte数组)转换为字符串。






static String convertToHexString(byte data[]) {


StringBuffer strBuffer = new StringBuffer();


for (int i = 0; i < data.length; i++) {


strBuffer.append(Integer.toHexString(0xff & data[i]));


}


return strBuffer.toString();


}




3.2、示例一


★完整程序如下:






public class MessageDigestDemo extends Thread {


public void run() {


String text = "abc";


byte data[] = null;


MessageDigest m;


try {


data = text.getBytes("UTF8");


m = MessageDigest.getInstance("MD5");


m.update(data);


byte resultData[] = m.digest();


System.out.println(convertToHexString(resultData));


} catch (NoSuchAlgorithmException e) {


// TODO Auto-generated catch block


e.printStackTrace();


} catch (UnsupportedEncodingException e) {


// TODO Auto-generated catch block


e.printStackTrace();


}


 


}


 


static String convertToHexString(byte data[]) {


StringBuffer strBuffer = new StringBuffer();


for (int i = 0; i < data.length; i++) {


strBuffer.append(Integer.toHexString(0xff & data[i]));


}


return strBuffer.toString();


}


}




★运行结果






900150983cd24fb0d6963f7d28e17f72




 3.3、示例二


在这里我们将对计算生成的md5使用 sun.misc.BASE64Encoder进行简单的加密。






    public String md5sumWithEncoder(String text) throws NoSuchAlgorithmException, 


UnsupportedEncodingException{


        /*确定计算方法*/


        MessageDigest md5=MessageDigest.getInstance("MD5");


        BASE64Encoder base64en = new BASE64Encoder();


        /*加密后的散列码字符串*/


        String strMd5=base64en.encode(md5.digest(text.getBytes("utf-8")));


        return strMd5;


    }




调用函数






String str="0123456789"


 System.out.println(md5sumWithEncoder(str));




 输出


eB5eJF1ptWaXm4bijSPyxw==


												


											
MD5加密 及 防止重复提交的更多相关文章
	

    
								
  1. JavaWeb -- Session实例 -- 自动登录 和 防止表单重复提交(令牌产生器) MD5码
		
    1. 自动登录 http://blog.csdn.net/xj626852095/article/details/16825659 2. 防止表单重复提交 表单Servlet //负责产生表单 pub ...
    
		
    2. 
						
  2. 页面按F5重复提交数据解决方法
		
    在Web开发中,必须面对的问题就是表单的重复提交问题(这里仅指F5刷新造成的重复提交),.NET中处理这个问题似乎没有什么好的方法. 在网上搜索得到的解决方法主要有两种,一种是直接让表单按钮失效,从而 ...
    
		
    3. 
						
  3. ASP.NET 使用Session,避免用户F5刷新时重复提交(转)
		
    1.使用Session,避免用户重复提交(F5刷新时) 0.起因         当用户上传文件后F5刷新浏览器会导致文件的重复提交和相关程序的重复执行.   1.实现原理         由于刷新提 ...
    
		
    4. 
						
  4. MVC_防止HttpPost重复提交
		
    重复提交的场景很常见,可能是当时服务器延迟的原因,如购物车物品叠加,重复提交多个订单.常见的解决方法是提交后把Button在客户端Js禁用,或是用Js禁止后退键等.在ASP.NET MVC 3 Web ...
    
		
    5. 
						
  5. 利用session防止表单重复提交
		
    转自:http://www.cnblogs.com/xdp-gacl/p/3859416.html 利用Session防止表单重复提交 对于[场景二]和[场景三]导致表单重复提交的问题,既然客户端无法 ...
    
		
    6. 
						
  6. PHP Token(令牌)设计 避免重复提交
		
    设计目标: 避免重复提交数据. 检查来路,是否是外部提交 匹配要执行的动作(如果有多个逻辑在同一个页面实现,比如新增,删除,修改放到一个PHP文件里操作) 这里所说的token是在页面显示的时候,写到 ...
    
		
    7. 
						
  7. md5加密、Des加密对称可逆加密、RSA非对称可逆加密、https单边验证、银行U盾双边认证
		
    1.md5不可逆的加密方式,加密成一个32位的字符串.算法是公开的,任何语言的加密结果都是一样的.总有可能是重复的.     用途:             (1)防止明文存储:可以用作密码加密    ...
    
		
    8. 
						
  8. java防止表单重复提交
		
    用session防止表单重复提交 思路:在服务器端生成一个唯一的随机标识串Token,同时在当前用户的Session域中保存这个Token.然后将Token发送到客户端的Form表单中,在Form表单 ...
    
		
    9. 
						
  9. MD5加密的Java实现
		
    在各种应用系统中,如果需要设置账户,那么就会涉及到储存用户账户信息的问题,为了保证所储存账户信息的安全,通常会采用MD5加密的方式来,进行储存.首先,简单得介绍一下,什么是MD5加密. MD5的全称是 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 剑指Offer编程题(Java实现)——替换空格
			
    题目描述 请实现一个函数,将一个字符串中的每个空格替换成“%20”.例如,当字符串为We Are Happy.则经过替换之后的字符串为We%20Are%20Happy. 解题思路1 在字符串尾部填充任 ...
    
			
    2. 
						
  2. 使用Vue开发微信小程序:mpvue框架
			
    使用Vue开发微信小程序:mpvue框架:https://www.jianshu.com/p/8f779950bfd9
    
			
    3. 
						
  3. host文件无操作权限
			
    把先用其它启动方式启动电脑,如winpe(网上有制作方法,很简单的),启动后找到FWPKCLNT.SYS所在文件夹, 一般在c/windows/system32/drivers,将drivers文件夹 ...
    
			
    4. 
						
  4. Kali系统 metasploit 使用教程
			
    基础配置 由于kali 2.0 已经没有metasploit 这个服务了,所以service metasploit start 的方式不起作用. 在kali 2.0中启动带数据库支持的MSF方式如下: ...
    
			
    5. 
						
  5. VirtualBox虚拟机与主机互通,并且虚拟机又能上网配置
			
    1.在Virtualbox 的全局模式下建立host-only网络,完成之后在网络邻居的属性中会出现本地连接和virtualbox host-only ethernet 连接 2.点击本地连接的属性, ...
    
			
    6. 
						
  6. Untiy3D按方向键获取值
			
    一,如下代码 float h = Input.GetAxis("Horizontal"); float v = Input.GetAxis("Vertical" ...
    
			
    7. 
						
  7. Form表单的主要Content-Type
			
    在Spa单页面横行的时代,前后端交互基本都是Json交互(也有通过FormData的,比如上传文件).而在之前的Jsp,Php前后不分家的时候,前后交互好大一部分都是通过Form表单来完成的.From ...
    
			
    8. 
						
  8. ][mybatis]MyBatis mapper文件中的变量引用方式#{}与${}的差别
			
    转自https://blog.csdn.net/szwangdf/article/details/26714603 MyBatis mapper文件中的变量引用方式#{}与${}的差别 默认情况下,使 ...
    
			
    9. 
						
  9. 【知识强化】第七章 输入/输出系统 7.1 I/O系统基本概念
			
    那么下面,我们将要进入计算机组成原理的最后一章,也就是我们的第七章,输入输出系统的学习.那么这一部分内容呢,我们之前呢一直在提,但是并没有详细地讲解,那么进入到我们第七章输入输出系统这一部分,我们就要 ...
    
			
    10. 
						
  10. Android Studio使用阿里云Aliyun Maven仓库
			
    如下所示,在build.gradle中添加Aliyun Maven仓库 // Top-level build file where you can add configuration options  ...
    
			
    11.