javaweb項目加密

A. javaweb的數據傳輸加密,怎麼整比較好

現在流行的是用RSA進行加密，然後傳輸。
也有很多人直接用md5進行簽名，也說不清楚，感覺像是加密了。
至於傳輸，給傳輸通道加密，好像有點大動干戈的意思。還是不要考慮了

B. Java加密方式

這個一般沒有統一的標准，教材有不同的版本一樣。
我做過這個，記得很清楚
加密方式1：Conye加密方法

加密方式2：WeiffbYfds方法
就是這樣了，不懂追問哈，嘻嘻。

C. java web md5加密的使用

1、Java中你可以用MD5 util工具類，網上有md5工具類的，你下載一個，在數據入庫時候，進行密文md5一下在存入資料庫就行

2、非重要性數據使用md5是沒有意義的

3、以上個人觀點，如果還有什麼不懂的可以在繼續追問

D. java項目如何加密

Java基本的單向加密演算法：

1.BASE64 嚴格地說，屬於編碼格式，而非加密演算法
2.MD5(Message Digest algorithm 5，信息摘要演算法)
3.SHA(Secure Hash Algorithm，安全散列演算法)
4.HMAC(Hash Message Authentication Code，散列消息鑒別碼)
按 照RFC2045的定義，Base64被定義為：Base64內容傳送編碼被設計用來把任意序列的8位位元組描述為一種不易被人直接識別的形式。（The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.）
常見於郵件、http加密，截取http信息，你就會發現登錄操作的用戶名、密碼欄位通過BASE64加密的。
主要就是BASE64Encoder、BASE64Decoder兩個類，我們只需要知道使用對應的方法即可。另，BASE加密後產生的位元組位數是8的倍數，如果不夠位數以=符號填充。
MD5
MD5 -- message-digest algorithm 5 （信息-摘要演算法）縮寫，廣泛用於加密和解密技術，常用於文件校驗。校驗？不管文件多大，經過MD5後都能生成唯一的MD5值。好比現在的ISO校驗，都 是MD5校驗。怎麼用？當然是把ISO經過MD5後產生MD5的值。一般下載linux-ISO的朋友都見過下載鏈接旁邊放著MD5的串。就是用來驗證文 件是否一致的。

HMAC
HMAC(Hash Message Authentication Code，散列消息鑒別碼，基於密鑰的Hash演算法的認證協議。消息鑒別碼實現鑒別的原理是，用公開函數和密鑰產生一個固定長度的值作為認證標識，用這個 標識鑒別消息的完整性。使用一個密鑰生成一個固定大小的小數據塊，即MAC，並將其加入到消息中，然後傳輸。接收方利用與發送方共享的密鑰進行鑒別認證 等。

E. Java怎麼給WebService加密

http://blog.csdn.net/hulihui/archive/2008/10/01/3006882.aspx看看這個，我也在學

F. 求教Java web項目一般怎樣做代碼混淆或加密

一、java web項目混淆
proguard4.8工具，說是支持war的，可混淆過後少了classes目錄了，自然成功不了。網上搜的過程不詳說了，最後找著－－「J2EE-web工程ProGuard代碼混淆07_28」，網址：http://wenku..com/link?url=CxToEqg5QWbz2_--cVqaImGKnLLLTO45u6uD_
根據提示一步步完成。
把web項目打成jar包後用proguard進行混淆，然後把混淆過後的class目錄替換發布包war中的對應目錄，啟動運行是正常的。
主要注意利用proguard生成xxx.pro文件，然後手動加工-keep class WebRoot.WEB-INFO.lib.* 等項目中不需要混淆的包和類。
二、java web項目打成.exe
沒找到免費的，這搜到個收費的－－Jinstall，試了下功能挺好，
可以加密、集成jdk、tomcat，如果資料庫是mysql也集成，其他資料庫的話要設置資料庫的url.

G. javaweb關於客戶端密碼md5加密後被抓包工具抓取的問題

你描述的問題有點像CSRF攻擊，而且你提出來的辦法有一定的局限性，比如說如果黑客是同一個區域網的人，這種判斷ip地址的方法可能會失效。
其實只要使用https就不存在這種問題，就算是中間被人截取了加密的密碼，然後用加密的密碼提交表單，最後與後台資料庫匹配成功也沒有用。因為匹配成功之後，服務端給黑客發送的信息也是經過加密的，但是黑客是不知道密鑰，不知道如何對這段信息進行解密，所以不會登陸成功的。這把密鑰只有客戶端和服務端知道，所有題主擔心的問題用https能夠解決，這是我的一點見解。