<!------------------------

有時(shí)候，我們必須把用戶密碼存放到數(shù)據(jù)庫(kù)，為了安全起見，我們需要對(duì)這些密碼進(jìn)行單向的加密處理，
比如，有明文密碼如下：
String originalPwd = "mypassword";

應(yīng)用報(bào)文摘要方法，得到單向的加密字符串

//MD5是16位,SHA是20位（這是兩種報(bào)文摘要的算法）
//MessageDigest md= MessageDigest.getInstance("MD5");
MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");
messageDigest.update(originalPwd.getBytes());
//String digestedPwdString = new String(messageDigest.digest());
String digestedPwdString = new String(Base64.encode(messageDigest.digest()));
System.out.println("pwd:" + digestedPwdString);
這樣，就得到密碼的報(bào)文摘要，把此摘要保存到數(shù)據(jù)庫(kù)，
以后用戶登陸時(shí)，用相同的算法算出摘要，和數(shù)據(jù)庫(kù)中的比較，如果一致，則密碼正確。

注意：
byte[] digest = messageDigest.digest();
得到的是個(gè)二進(jìn)制byte數(shù)組，有可能某些byte是不可打印的字符。
所以用Base64.encode把它轉(zhuǎn)化成可打印字符。

也可以把digest的每個(gè)byte轉(zhuǎn)化成hex（16進(jìn)制）保存。
MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");
messageDigest.update(originalPwd.getBytes());
byte[] bin = messageDigest.digest()；
再調(diào)用下面的方法生產(chǎn)hex（16進(jìn)制）保存。

二行制轉(zhuǎn)hex字符串的方法如下：
private static String byte2hex(byte[] b){
    String hs="";
    String stmp="";
    for (int n=0; n<b.length; n++){
        stmp=(java.lang.Integer.toHexString(b[n] & 0xFF));
        if (stmp.length()==1) hs=hs+"0"+stmp;
            else hs=hs+stmp;
    }
    return hs;
}

或者：
private static String byto2hex2(byte[] bin){
    StringBuffer buf = new StringBuffer();
    for (int i = 0; i < bin.length; ++i) {
        int x = bin[i] & 0xFF, h = x >>> 4, l = x & 0x0F;
        buf.append((char) (h + ((h < 10) ? '0' : 'a' - 10)));
        buf.append((char) (l + ((l < 10) ? '0' : 'a' - 10)));
    }
    return buf.toString();
}

或者:
干脆直接用下面的方法生成，用到第三方包：
public static String encryptPwd(String pwd, String algorithm){
    //String a = org.apache.catalina.realm.RealmBase.Digest(pwd,"SHA-1");
    return org.apache.catalina.realm.RealmBase.Digest(pwd, algorithm);
}