Java对字符串加密并返回星号※

 If you don‘t look back, you‘ll never know I waiting for you behind you.

Java对字符串加密并返回星号※

PasswordUtils这个加密工具类是在Ranger项目的源码中发现的,它是一个安全管理框架,普通的加密需求应该用它的加密工具类就OK了;

首先,用户输入密码,前端先用type为password把密码显示为※,但是这时通过F12查看,浏览器仍然可以看到密码信息,但是这是用户自己输入的,第一把看见也ok;一旦请求提交立刻返回经加密后的密码,此处并非返回加密后的密码,而是直接返回一个※密码如“******”,并把转换加密后的密码存入数据库,之后每次请求也都返回“******”;然后在后台需要用到密码的地方就自己解密咯。

加密工具类PasswordUtils:

  1 package org.apache.ranger.plugin.util;
  2
  3 import java.io.IOException;
  4 import java.util.Map;
  5
  6 import javax.crypto.Cipher;
  7 import javax.crypto.SecretKey;
  8 import javax.crypto.SecretKeyFactory;
  9 import javax.crypto.spec.PBEKeySpec;
 10 import javax.crypto.spec.PBEParameterSpec;
 11
 12 import org.apache.commons.lang.StringUtils;
 13 import org.slf4j.Logger;
 14 import org.slf4j.LoggerFactory;
 15
 16 import com.sun.jersey.core.util.Base64;
 17 public class PasswordUtils {
 18
 19     private static final Logger LOG = LoggerFactory.getLogger(PasswordUtils.class);
 20
 21     private final String CRYPT_ALGO;
 22     private String password;
 23     private final char[] ENCRYPT_KEY;
 24     private final byte[] SALT;
 25     private final int ITERATION_COUNT;
 26     private final char[] encryptKey;
 27     private final byte[] salt;
 28     private static final String LEN_SEPARATOR_STR = ":";
 29
 30     public static final String DEFAULT_CRYPT_ALGO = "PBEWithMD5AndDES";
 31     public static final String DEFAULT_ENCRYPT_KEY = "tzL1AKl5uc4NKYaoQ4P3WLGIBFPXWPWdu1fRm9004jtQiV";
 32     public static final String DEFAULT_SALT = "f77aLYLo";
 33     public static final int DEFAULT_ITERATION_COUNT = 17;
 34
 35     public static String encryptPassword(String aPassword) throws IOException {
 36         return new PasswordUtils(aPassword).encrypt();
 37     }
 38
 39     private String encrypt() throws IOException {
 40         String ret = null;
 41         String strToEncrypt = null;
 42         if (password == null) {
 43             strToEncrypt = "";
 44         } else {
 45             strToEncrypt = password.length() + LEN_SEPARATOR_STR + password;
 46         }
 47         try {
 48             Cipher engine = Cipher.getInstance(CRYPT_ALGO);
 49             PBEKeySpec keySpec = new PBEKeySpec(encryptKey);
 50             SecretKeyFactory skf = SecretKeyFactory.getInstance(CRYPT_ALGO);
 51             SecretKey key = skf.generateSecret(keySpec);
 52             engine.init(Cipher.ENCRYPT_MODE, key, new PBEParameterSpec(salt, ITERATION_COUNT));
 53             byte[] encryptedStr = engine.doFinal(strToEncrypt.getBytes());
 54             ret = new String(Base64.encode(encryptedStr));
 55         }
 56         catch(Throwable t) {
 57             LOG.error("Unable to encrypt password due to error", t);
 58             throw new IOException("Unable to encrypt password due to error", t);
 59         }
 60         return ret;
 61     }
 62
 63         PasswordUtils(String aPassword) {
 64             String[] crypt_algo_array = null;
 65             int count = 0;
 66             if (aPassword != null && aPassword.contains(",")) {
 67                 count = StringUtils.countMatches(aPassword, ",");
 68                 crypt_algo_array = aPassword.split(",");
 69             }
 70             if (crypt_algo_array != null && crypt_algo_array.length > 4) {
 71                 CRYPT_ALGO = crypt_algo_array[0];
 72                 ENCRYPT_KEY = crypt_algo_array[1].toCharArray();
 73                 SALT = crypt_algo_array[2].getBytes();
 74                 ITERATION_COUNT = Integer.parseInt(crypt_algo_array[3]);
 75                 password = crypt_algo_array[4];
 76                 if (count > 4) {
 77                     for (int i = 5 ; i<=count ; i++){
 78                         password = password + "," + crypt_algo_array[i];
 79                     }
 80                 }
 81             } else {
 82                     CRYPT_ALGO = DEFAULT_CRYPT_ALGO;
 83                     ENCRYPT_KEY = DEFAULT_ENCRYPT_KEY.toCharArray();
 84                     SALT = DEFAULT_SALT.getBytes();
 85                     ITERATION_COUNT = DEFAULT_ITERATION_COUNT;
 86                     password = aPassword;
 87             }
 88             Map<String, String> env = System.getenv();
 89             String encryptKeyStr = env.get("ENCRYPT_KEY");
 90             if (encryptKeyStr == null) {
 91                 encryptKey=ENCRYPT_KEY;
 92             }else{
 93                 encryptKey=encryptKeyStr.toCharArray();
 94             }
 95             String saltStr = env.get("ENCRYPT_SALT");
 96             if (saltStr == null) {
 97                 salt = SALT;
 98             }else{
 99                 salt=saltStr.getBytes();
100             }
101         }
102
103     public static String decryptPassword(String aPassword) throws IOException {
104         return new PasswordUtils(aPassword).decrypt();
105     }
106
107     private String decrypt() throws IOException {
108         String ret = null;
109         try {
110             byte[] decodedPassword = Base64.decode(password);
111             Cipher engine = Cipher.getInstance(CRYPT_ALGO);
112             PBEKeySpec keySpec = new PBEKeySpec(encryptKey);
113             SecretKeyFactory skf = SecretKeyFactory.getInstance(CRYPT_ALGO);
114             SecretKey key = skf.generateSecret(keySpec);
115             engine.init(Cipher.DECRYPT_MODE, key,new PBEParameterSpec(salt, ITERATION_COUNT));
116             String decrypted = new String(engine.doFinal(decodedPassword));
117             int foundAt = decrypted.indexOf(LEN_SEPARATOR_STR);
118             if (foundAt > -1) {
119                 if (decrypted.length() > foundAt) {
120                     ret = decrypted.substring(foundAt+1);
121                 }
122                 else {
123                     ret = "";
124                 }
125             }
126             else {
127                 ret = null;
128             }
129         }
130         catch(Throwable t) {
131             LOG.error("Unable to decrypt password due to error", t);
132             throw new IOException("Unable to decrypt password due to error", t);
133         }
134         return ret;
135     }
136
137     public static String getDecryptPassword(String password) {
138         String decryptedPwd = null;
139         try {
140             decryptedPwd = decryptPassword(password);
141         } catch (Exception ex) {
142             LOG.warn("Password decryption failed, trying original password string.");
143             decryptedPwd = null;
144         } finally {
145             if (decryptedPwd == null) {
146                 decryptedPwd = password;
147             }
148         }
149         return decryptedPwd;
150     }
151 }

测试加密/解密执行结果:

 1 package com.xinyan.springcloud.tjt;
 2
 3 public class TestDecryptEncrypt {
 4
 5     public static void main(String[] args) throws Exception {
 6         String password = "taojietaoge";
 7         //加密:
 8         String encryptPassword = PasswordUtils.encryptPassword(password);
 9         System.out.println("加密后:"+ encryptPassword);
10         //解密:
11         String decryptPassword = PasswordUtils.decryptPassword(encryptPassword);
12         System.out.println("解密后:"+ decryptPassword);
13     }
14
15 }

执行结果如下:

原文地址:https://www.cnblogs.com/taojietaoge/p/10773455.html

时间: 2024-07-31 15:41:43

Java对字符串加密并返回星号※的相关文章

java字符串加密与解密

原文:java字符串加密与解密 源代码下载地址:http://www.zuidaima.com/share/1557602896464896.htm 这段时间正好系统中有需要对密码进行加密,还要能进行解密,支持自定义密钥.现分享给大家,希望能帮助到牛牛们. 有些人可能会遇到com.sun.crypto.provider.SunJCE报错,是由于编译器(jdk1.7以下)对必须得库有一定的限制,因此无法构造改函数,解决方法是设置一下编译器的报错级别,具体的解决方法可以参照这篇文章: http://

AES —— JAVA中对称加密和解密

package demo.security; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; impor

字符串加密以及动手动脑截图

1.字符串的比较: 使用equals()或equalsIgnoreCase()方法比较两字串内容是否相同,使用==比较两字串变量是否引用同一字串对象:Demo: StringEquals.ava compareTo:使用字典法进行比较,返回0表两字串相等,小于返回负值,大于返回正值 regionMatches:比较两字串中的某一部分是否相等.示例:StringCompare.Java 2.参看示例 StringMisc.java,其中展示了以下String类的重要方法与字段 Length():获

兼容PHP和Java的des加密解密代码分享

这篇文章主要介绍了兼容PHP和Java的des加密解密代码分享,适合如服务器是JAVA语言编写,客户端是PHP编写,并需要des加密解密的情况,需要的朋友可以参考下 php <?php class DES { var $key; var $iv; //偏移量 function DES($key, $iv=0) { $this->key = $key; if($iv == 0) { $this->iv = $key; } else { $this->iv = $iv; } } //加

华为OJ——字符串加密

题目描述 有一种技巧可以对数据进行加密,它使用一个单词作为它的密匙.下面是它的工作原理:首先,选择一个单词作为密匙,如TRAILBLAZERS.如果单词中包含有重复的字母,只保留第1个,其余几个丢弃.现在,修改过的那个单词死于字母表的下面,如下所示: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z T R A I L B Z E S C D F G H J K M N O P Q U V W X Y 上面其他用字母表中剩余的字母填充完整.在

Java实现HMacMD5加密,用于淘宝客JS 组件 API 调用时生成 sign 的签名

原文:Java实现HMacMD5加密,用于淘宝客JS 组件 API 调用时生成 sign 的签名 源代码下载地址:http://www.zuidaima.com/share/1550463397874688.htm HMacMD5 加密纯 Java 实现,用于淘宝客 JS 组件 API 调用时生成 sign 的签名 另外:给大家贴一段淘宝客组件 API (JS API) 调用时,生成签名的核心代码. 另外:从事淘宝客开发的童鞋,碰到啥问题可以找我交流!!! String timestamp =

Java实现MD5加密及解密的代码实例分享

链接:http://www.jb51.net/article/86027.htm Java实现MD5加密及解密的代码实例分享 作者:厦门大学陈黎栋 字体:[增加 减小] 类型:转载 时间:2016-06-07我要评论 如果对安全性的需求不是太高,MD5仍是使用非常方便和普及的加密方式,比如Java中自带的MessageDigest类就提供了支持,这里就为大家带来Java实现MD5加密及解密的代码实例分享: 基础:MessageDigest类的使用 其实要在Java中完成MD5加密,Message

MD5字符串加密Md5Parser

MD5字符串加密 package com.flyou.utils; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class Md5Parser { /** * md5加密方法 * * @param password * @return */ public static String md5Parser(String password) { try { // 得到

java md5 sha 加密 的使用方法 工具类 MessageDigest

package test; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; /** * 加密工具类 * @author gxd * */ public class EncriptUtil { public static void main(String[] args) { String str = "我爱你23" ; System.out.println(Encript