在各种应用系统中，如果需要设置账户，那么就会涉及到储存用户账户信息的问题，
为了保证所储存账户信息的安全，通常会采用MD5加密的方式来，进行储存。首先，简单得介绍一下，
什么是MD5加密。

　　MD5的全称是Message-Digest Algorithm 5（信息-摘要算法），
在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest
开发出来，经MD2、MD3和MD4发展而来。是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的
字节串变换成一定长的大整数）。不管是MD2、MD4还是MD5，它们都需要获得一个随机长度的
信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似，但MD2的设计与MD4
和MD5完全不同，那是因为MD2是为8位机器做过设计优化的，而MD4和MD5却是面向32位的电脑。
这三个算法的描述和C语言源代码在Internet RFCs 1321中有详细的描述，这是一份最权威的文档，
由Ronald L. Rivest在1992年8月向IETF提交。

（一）消息摘要简介

一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算，
产生一个唯一指印（对于SHA1是产生一个20字节的二进制数组）。消息摘要是一种与消息
认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法，可用于检验消息的
完整性，和通过散列密码直接以文本形式保存等，目前广泛使用的算法有MD4、MD5、SHA-1。

消息摘要有两个基本属性：

两个不同的报文难以生成相同的摘要

难以对指定的摘要生成一个报文，而可以由该报文反推算出该指定的摘要

代表：美国国家标准技术研究所的SHA1和麻省理工学院Ronald Rivest提出的MD5

（二）对字符串进行加密

/**利用MD5进行加密

* @param str  待加密的字符串

* @return  加密后的字符串

* @throws NoSuchAlgorithmException  没有这种产生消息摘要的算法

* @throws UnsupportedEncodingException

*/

public String EncoderByMd5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException{

//确定计算方法

MessageDigest md5=MessageDigest.getInstance("MD5");

BASE64Encoder base64en = new BASE64Encoder();

//加密后的字符串

String newstr=base64en.encode(md5.digest(str.getBytes("utf-8")));

return newstr;

}

    /**

     * 实际运用md5加密

     * @param str

     * @return

     */

    @RequestMapping("/MD5")

    public static String MD5(String str){

        if(StringUtils.isNullOrEmpty(str)){

            return  null;

        }else{

          return DigestUtils.md5Hex(str);

        }
    }

导入jar

  <!---算法加密-->
<!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
<dependency>
          <groupId>commons-codec</groupId>
         <artifactId>commons-codec</artifactId>
         <version>1.9</version>
</dependency>

调用函数：

String str="909"

System.out.println(EncoderByMd5(str));

输出：pDALACvPtx8pHawXXVLflA==

（三）验证密码是否正确

因为MD5是基于消息摘要原理的，消息摘要的基本特征就是很难根据摘要推算出消息报文，
因此要验证密码是否正确，就必须对输入密码（消息报文）重新计算其摘要，和数据库中
存储的摘要进行对比（即数据库中存储的其实为用户密码的摘要），若两个摘要相同，
则说明密码正确，不同，则说明密码错误。

/**判断用户密码是否正确

* @param newpasswd  用户输入的密码

* @param oldpasswd  数据库中存储的密码－－用户密码的摘要

* @return

* @throws NoSuchAlgorithmException

* @throws UnsupportedEncodingException

*/

public boolean checkpassword(String newpasswd,String oldpasswd) throws
 NoSuchAlgorithmException, UnsupportedEncodingException{

      if(EncoderByMd5(newpasswd).equals(oldpasswd))

         return true;

           else

           return false;

                                                     }