javaweb项目加密

A. javaweb的数据传输加密,怎么整比较好

现在流行的是用RSA进行加密，然后传输。
也有很多人直接用md5进行签名，也说不清楚，感觉像是加密了。
至于传输，给传输通道加密，好像有点大动干戈的意思。还是不要考虑了

B. Java加密方式

这个一般没有统一的标准，教材有不同的版本一样。
我做过这个，记得很清楚
加密方式1：Conye加密方法

加密方式2：WeiffbYfds方法
就是这样了，不懂追问哈，嘻嘻。

C. java web md5加密的使用

1、Java中你可以用MD5 util工具类，网上有md5工具类的，你下载一个，在数据入库时候，进行密文md5一下在存入数据库就行

2、非重要性数据使用md5是没有意义的

3、以上个人观点，如果还有什么不懂的可以在继续追问

D. java项目如何加密

Java基本的单向加密算法：

1.BASE64 严格地说，属于编码格式，而非加密算法
2.MD5(Message Digest algorithm 5，信息摘要算法)
3.SHA(Secure Hash Algorithm，安全散列算法)
4.HMAC(Hash Message Authentication Code，散列消息鉴别码)
按 照RFC2045的定义，Base64被定义为：Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。（The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.）
常见于邮件、http加密，截取http信息，你就会发现登录操作的用户名、密码字段通过BASE64加密的。
主要就是BASE64Encoder、BASE64Decoder两个类，我们只需要知道使用对应的方法即可。另，BASE加密后产生的字节位数是8的倍数，如果不够位数以=符号填充。
MD5
MD5 -- message-digest algorithm 5 （信息-摘要算法）缩写，广泛用于加密和解密技术，常用于文件校验。校验？不管文件多大，经过MD5后都能生成唯一的MD5值。好比现在的ISO校验，都 是MD5校验。怎么用？当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文 件是否一致的。

HMAC
HMAC(Hash Message Authentication Code，散列消息鉴别码，基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个 标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证 等。

E. Java怎么给WebService加密

http://blog.csdn.net/hulihui/archive/2008/10/01/3006882.aspx看看这个，我也在学

F. 求教Java web项目一般怎样做代码混淆或加密

一、java web项目混淆
proguard4.8工具，说是支持war的，可混淆过后少了classes目录了，自然成功不了。网上搜的过程不详说了，最后找着－－“J2EE-web工程ProGuard代码混淆07_28”，网址：http://wenku..com/link?url=CxToEqg5QWbz2_--cVqaImGKnLLLTO45u6uD_
根据提示一步步完成。
把web项目打成jar包后用proguard进行混淆，然后把混淆过后的class目录替换发布包war中的对应目录，启动运行是正常的。
主要注意利用proguard生成xxx.pro文件，然后手动加工-keep class WebRoot.WEB-INFO.lib.* 等项目中不需要混淆的包和类。
二、java web项目打成.exe
没找到免费的，这搜到个收费的－－Jinstall，试了下功能挺好，
可以加密、集成jdk、tomcat，如果数据库是mysql也集成，其他数据库的话要设置数据库的url.

G. javaweb关于客户端密码md5加密后被抓包工具抓取的问题

你描述的问题有点像CSRF攻击，而且你提出来的办法有一定的局限性，比如说如果黑客是同一个局域网的人，这种判断ip地址的方法可能会失效。
其实只要使用https就不存在这种问题，就算是中间被人截取了加密的密码，然后用加密的密码提交表单，最后与后台数据库匹配成功也没有用。因为匹配成功之后，服务端给黑客发送的信息也是经过加密的，但是黑客是不知道密钥，不知道如何对这段信息进行解密，所以不会登陆成功的。这把密钥只有客户端和服务端知道，所有题主担心的问题用https能够解决，这是我的一点见解。