谈到加密和解密,日常中用的比较多的大多为 Des 和 Rsa,两种加解密算法由于实现机制不一样,使用场景也不一样。
Des 为对称加密算法,只有一个密钥,加密和解密使用相同的密钥。而 Rsa 为非对称加密算法,各执一个密钥,我们往往称之为公钥和私钥,公钥可以对外公开,而私钥往往存储于服务端。
相较于 Des,Rsa需要更多的性能开销,而且场景也不一样,Rsa一般更多用于对外公开接口加解密、签名使用,而 Des 更多使用场景为非公开接口加解密,比如数据通信传输敏感数据加密、存储到数据库的敏感数据进行加密,例如敏感数据、身份证号、手机号码、第三方平台账号相关信息等类似使用场景。
代码实现如下:
import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import java.security.Key;
import java.util.Base64;
/**
* Des 加解密
* @Author: HuangLongPu
* @Date: 2020/11/12 17:31
*/
public class DesEncrypter {
/**
* 偏移变量,固定占8位字节
*/
private final static String IV_PARAMETER = "12345678";
/**
* 密钥算法
*/
private static final String ALGORITHM = "DES";
/**
* 加密/解密算法-工作模式-填充模式
*/
private static final String CIPHER_ALGORITHM = "DES/CBC/PKCS5Padding";
/**
* 默认编码
*/
private static final String CHARSET = "utf-8";
/**
* 生成key
*
* @param password
* @return
* @throws Exception
*/
private static Key generateKey(String password) throws Exception {
DESKeySpec dks = new DESKeySpec(password.getBytes(CHARSET));
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
return keyFactory.generateSecret(dks);
}
/**
* DES加密字符串
* @param password 加密密码,长度不能够小于8位
* @param data 待加密字符串
* @return 加密后内容
*/
public static String encrypt(String password, String data) {
if (password== null || password.length() < 8) {
throw new RuntimeException("加密失败,key不能小于8位");
}
if (data == null) {
return null;
}
try {
Key secretKey = generateKey(password);
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET));
cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);
byte[] bytes = cipher.doFinal(data.getBytes(CHARSET));
return new String(Base64.getEncoder().encode(bytes));
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
/**
* DES解密字符串
* @param password 解密密码,长度不能够小于8位
* @param data 待解密字符串
* @return 解密后内容
*/
public static String decrypt(String password, String data) {
if (password== null || password.length() < 8) {
throw new RuntimeException("加密失败,key不能小于8位");
}
if (data == null) {
return null;
}
try {
Key secretKey = generateKey(password);
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes(CHARSET));
cipher.init(Cipher.DECRYPT_MODE, secretKey, iv);
return new String(cipher.doFinal(Base64.getDecoder().decode(data.getBytes(CHARSET))), CHARSET);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
}
下面以签到为例把报文签名、加密以及接受报文后解密、验签写上:签到http入口: 签到构造报文、签名、解析 构造接口签到的请求报文,使用实体类bean传入P1OPME001、电子银行合约编号、时间等必要字段 签名,加密,发送请求,解析报文,验签 MD5withRSA签名 DESede加密,还原密钥方法网上有。不知道的自己搜一下 发送请求报文,获得返回报文,解密、验签 byte[]数组用的比较少,如果
不过当时写代码时,比较实诚,业务代码一行接着一行,比如对前端请求的参数合理性校验都会在业务代码中进行。就拿参数校验来说,前端请求过来的参数合理性判断,好的办法就是定义一个实体类来封装请求参数,使用 @Valid 注解结合java validation、hibernate validation注解进行校验。注意:如果是实体类中还包含实体类,内部的实体类得加上 @Valid 注解标签,否则内部封装类得
针对 naturalOrder() ,API 的介绍是这么写的:“Returns a comparator that compares {@link Comparable} objects in natural”。说白了就是将之前提倡的 compare 比较表达式给替换了,改由 Comparator.源码参考: 在编码中,如果我们使用了 compare 比较表达式,即“(e1, e2) -> e1
BCL协议,即Oracle Binary Code License Agreement,协议规定你可以使用JDK,但是不能进行修改。私用和商用都可以,但是JDK中的某些商业特性,是需要付费才可以使用的。OTN协议,即Oracle Technology Network License Agreement,目前新发布的JDK用的都是这个协议,可以私用,商用需要付费。1、使用包括8u201/8u202及
IntelliJ IDEA配置Java文件自动生成注释描述文件, 在IDEA环境中,打开File->Settings ,弹出对话框依次选择:Editor>File and Code Templates > Includes > File Header,参考下图: 记得要点击按钮“OK”或者“Apply”哦,设置完成后,重启IDEA(不然不生效哦),之后新建的Ja
如今的Java项目开发,Springboot/Springcloud、Swagger已经成为了标配,下面我们来说说如何在项目中引入Swagger…… 引入Swagger只需要以下3步,即可使用Swagger提供的功能,并不复杂。2、创建SwaggerConfig文件,并且实现 createRestApi() 方法 3、在 Controller 接口文件中,注解 Swagger 信息 通过上面3个步
开发项目时,为了对参数进行安全、合法性校验,往往我们会通过大量的业务代码来进行,今天我们介绍通过注解的方式来实现对接口参数的校验。我们来瞧瞧Controller接口上参数类的写法 使用 CompanyInfoAddParam 类来接受请求的参数,注意:一定要在方法中添加 @Valid 注解,否则所有的校验注解都不会生效。通过上面的注解,即可在项目中实现对请求参数安全、合法性校验,而无需再使用传统方
如果我们有需求需要将Java类的属性及值生成URL格式数据并且按照ASCII码排序,这种需求在项目中特别是和第三方系统进行对接的时候有使用场景。
支持最新166、188、199号段的验证,同时支持165、172、174、191、195 等号段的验证。
提供加密,解密,生成密钥对等方法。txt"; /** * * 生成密钥对 * * * @return KeyPair * * @throws EncryptException */ public static KeyPair generateKeyPair() throws Exception { try { KeyPairGenerator keyPairGen = KeyPairGenerat
很多博客都有写关于Java判断上传文件是否为图片的问题,搜索出来的绝大多数都是复制式的,千篇一律的都是根据后缀名来判断,这种方式是有很多缺陷的,如果我将一个文本文件的后缀名改为".
异常参考如下: 这个异常就是将List 转为 Map时因为 key重复导致的,其实我们只需要在转化时加个判断,便解决这个问题。
TIOBE 近日公布了今年 11 月最受欢迎编程语言排行榜 ,在 Tiobe 的最新指数中,最值得关注是 Python 继续持续增长,已经超过 Java 成为第二受欢迎语言。
往往正确的选择开发工具,对于开发工作会有明显的效果提升,今天分享一下一些常用且覆盖面大的工具。IntelliJ IDEA 官网地址:https://www.com/idea/,下载可以免费试用一个月,后期得付费购买,如果需破解方法可以百度或者淘宝。是滴,很多使用 MySQL 做为项目DB的开发团队,数据库工具首选 Navicat Premium。实际上功能很强大也很全面,官方首页是这么介绍的:“N
1、解压 2、移动到 /usr/local 目录下 3、进入并查看Java Jdk 目录 4、配置Java环境变量 编辑/etc/profile 文件 如果提示 vim 命令未安装,执行 yum -y install vim 即可,也可以使用 vi 命令编辑文件。1、输入 java -version 命令,如果正确,输入Java版本信息 2、输入javac命令,输出 Java 编译相关参数,如下图
身份证号码格式判断在日常开发工作中比较常见,而检验身份证号码格式是否正确的核心则在于正则表达式,很多的身份证号码格式校验代码都不太全面,或者说兼容性不太好。经过使用中检验和对正则表达式多次修复,现将校验代码分享给大家。
微信用户在关注、取消关注、点击菜单等相关操作时,如果配置了回调接口,微信会将这些事件信息回传到开发者配置指定的URL地址。其中,某些事件推送在发生后,是允许开发者回复用户的,某些则不允许,详细内容如下: 1关注/取消关注事件 2扫描带参数二维码事件 3上报地理位置事件 4自定义菜单事件 5点击菜单拉取消息时的事件推送 6点击菜单跳转链接时的事件推送 参考地址:https://developers.
1、将数据长度过大的数据类型在返回时,手动改为String类型以字符串的形式输出,这样全部被当成字符串输出自然不会被科学计数法,问题得到解决。但是这样的解决方式比较低级,给编码也带来了很大的麻烦,业务代码中会遇到类型转换处理,明显这样的做法不优雅,比较笨!
这几年中国在移动互联网这块发展非常迅猛,各种创业公司、小团队如雨后春笋般冒出来,对Java开发这几年中国在移动互联网这块发展非常迅猛,各种创业公司、小团队如雨后春笋般冒出来,对Java开发的需要变大。但存在人才发展跟不上市场的需求的现状,相对应的给优秀Java人才开出的薪资待遇随之水涨船高。但存在人才发展跟不上市场的需求的现状,相对应的给优秀Java人才开出的薪资待遇随之水涨船高。