我们都知道,在用户加入信息时,一些比較敏感的信息,如身份证号,手机号,用户的登录password等信息,是不能直接明文存进数据库的.今天我们就以一个详细的样例来说明一下纯数字的java加密解密技术.
一般我们从页面获取到用户加入的信息之后,进行加密然后存入到数据库.须要比对信息时,加密之后的用户信息我们看不懂,所以相应的我们就要用解密技术.事实上软考中对加密解密技术进行了非常全面的说明,这里我们就用一个比較简单的实例来说明一下.
我们可能会习惯在service层进行加密,这个没有太强制的要求.以下我们就详细来看一下加密的过程.先说明一下,由于我的password是六位有效数字,所以我们须要把这六位有效数字进行加密,代码例如以下:
<span style="white-space:pre"> </span>/**
* <p>Description: password加密</p>
* @param Userpasword 传过来的六位数字password
* @return 加密后的字符串
* @throws Exception
* @date: 2015年7月27日
*/
public String secretEncrypt(String Userpasword) throws Exception {
//使用Cipher的实例
Cipher cipher =Cipher.getInstance("AES");
//得到加密的钥匙
SecretKey key =KeyGenerator.getInstance("AES").generateKey();
//初始化加密操作,传递加密的钥匙
cipher.init(Cipher.ENCRYPT_MODE,key);
//将加密的内容传递进去,返回加密后的二进制数据
String results =cipher.doFinal(Userpasword.getBytes()).toString();
//返回加密后的字符串
return results;
}
在详细代码中的应用:
<span style="white-space:pre"> </span>/**
* <p>Description: 保存用户基本信息</p>
* @param personBaseInfo 用户基本信息实体
* @return 布尔型,true代表加入成功。false代表加入失败
* @throws Exception
* @date: 2015年7月27日
*/
public boolean saveUserInformation(UserBaseInfo userBaseInfo) throws Exception{
boolean result = false;
try{
//保存用户基本信息
System.out.println("用户password:" + secretEncrypt(userBaseInfo.getUserPassword()));
//给password加密。然后放在实体里进行保存
userBaseInfo.setSUserPassword(secretEncrypt(userBaseInfo.getUserPassword()));
//保存用户信息
userBaseInfoService.save(userBaseInfo);
result = true;
}catch(Exception e){
e.printStackTrace();
}
return result;
}
存到数据库中的用户password为:第二行就是经过加密后的用户password.
好了,上面介绍了加密的过程,当然少不了解密的过程.你可不能说我们如今需求仅仅让做加密,没有解密.是,可能临时页面上没有那么多需求,可是加密和解密本身就是一对共生体.你单单你做了加密,假设将来别人接手你的项目,一看仅仅有加密没有解密,无疑就是给别人挖了一个大坑,所以记住,做加密时一定要把解密一起做了,哪怕如今用不到.解密代码例如以下:
<span style="font-size: 18px; white-space: pre;"> </span><span style="font-size:14px;">/**
* <p>Description: 解密函数</p>
* @param userPassword
* @return
* @throws Exception
* @author : gaoying
* @update :
* @date : 2015-7-27
*/
public String secretDecrypt(String userPassword) throws Exception{
//使用Cipher的实例
Cipher cipher =Cipher.getInstance("AES");
//获取文件里的key进行解密
FileInputStream fisKey=new FileInputStream("secretKey.key");
ObjectInputStream oisKey =new ObjectInputStream(fisKey);
Key key =(Key)oisKey.readObject();
oisKey.close();
fisKey.close();
//初始化解密操作,传递加密的钥匙
cipher.init(Cipher.DECRYPT_MODE,key);
//获取文件里的二进制数据
FileInputStream fisDat=new FileInputStream("secretContent.dat");
//获取数据
byte [] src=new byte [fisDat.available()];
int len =fisDat.read(src);
int total =0;
while(total<src.length){
total +=len;
len=fisDat.read(src,total,src.length-total);
}
//运行解密
String result=cipher.doFinal(src).toString();
return result;
}</span>好了,综上所述,我们把加密和解密都讲完了,记住我上面说的话,加密和解密本身就是一对共生体,缺一不可.所以不要图一时轻松,仅仅做加密,而把解密给扔掉了.好了,下篇文章我们来说一下div嵌套的问题.