MD5用户API授权工具

背景:

有多个用户需要访问系统的API,但是有部分非法用户大量的调用系统API,导致系统无法正常提供服务.

解法:

对用户请求进行鉴权,屏蔽非法请求,下面是用MD5方式对用户请求鉴权.

用户请求时根据用户名和私钥生成token,服务端校验token生成是否一致.

public class Md5Utils {
	private static final SimpleDateFormat SIMPLE_DATE_FORMAT = new SimpleDateFormat("yyyyMMdd");

	public static String getMD5(byte[] bytes) {
		char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
		char str[] = new char[16 * 2];
		try {
			java.security.MessageDigest md = java.security.MessageDigest.getInstance("MD5");
			md.update(bytes);
			byte tmp[] = md.digest();
			int k = 0;
			for (int i = 0; i < 16; i++) {
				byte byte0 = tmp[i];
				str[k++] = hexDigits[byte0 >>> 4 & 0xf];
				str[k++] = hexDigits[byte0 & 0xf];
			}
		} catch (Exception e) {
			// TODO
		}
		return new String(str);
	}

	public static String getMD5(String value) {
		String result = "";
		try {
			result = getMD5(value.getBytes("UTF-8"));
		} catch (Exception e) {
			// TODO
		}
		return result;
	}

	public static String getToken(String username, String key) {
		Date today = new Date();
		String sign = getMD5(username + SIMPLE_DATE_FORMAT.format(today) + key);
		return sign;
	}


	public static void main(String[] args) {
		System.out.println(getToken("username", "password"));
	}
}