小程序和后台出参入参加密解密实现（二）

整理后的后端加密解密及使用方法如下

1、加密算法

/**
 * 编码工具类 实现aes加密、解密
 */
public class EncryptUtils {

    /**
     * 密钥(密钥必须是16位)
     */
    private static final String KEY = "tJjwxDz4WF0Sf9JT";

    /**
     * 算法
     */
    private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";

    public static void main(String[] args) throws Exception {
        String content = "www.Baidu.com$";
        System.out.println("加密前：" + content);

        System.out.println("加密密钥和解密密钥：" + KEY);

        String encrypt = aesEncrypt(content, KEY);
        System.out.println("加密后：" + encrypt);

        String decrypt = aesDecrypt(encrypt, KEY);
        System.out.println("解密后：" + decrypt);
//      

        
    }

    /**
     * aes解密
     * 
     * @param encrypt
     *            内容
     * @return
     * @throws Exception
     */
    public static String aesDecrypt(String encrypt) throws Exception {
        return aesDecrypt(encrypt, KEY);
    }

    /**
     * aes加密
     * 
     * @param content
     * @return
     * @throws Exception
     */
    public static String aesEncrypt(String content) throws Exception {
        return aesEncrypt(content, KEY);
    }

    /**
     * 将byte[]转为各种进制的字符串
     * 
     * @param bytes
     *            byte[]
     * @param radix
     *            可以转换进制的范围，从Character.MIN_RADIX到Character.MAX_RADIX，超出范围后变为10进制
     * @return 转换后的字符串
     */
    public static String binary(byte[] bytes, int radix) {
        return new BigInteger(1, bytes).toString(radix);// 这里的1代表正数
    }

    /**
     * base 64 encode
     * 
     * @param bytes
     *            待编码的byte[]
     * @return 编码后的base 64 code
     */
    public static String base64Encode(byte[] bytes) {
        return Base64.encodeBase64String(bytes);
    }

    /**
     * base 64 decode
     * 
     * @param base64Code
     *            待解码的base 64 code
     * @return 解码后的byte[]
     * @throws Exception
     */
    public static byte[] base64Decode(String base64Code) throws Exception {
        return StringUtils.isEmpty(base64Code) ? null : Base64.decodeBase64(base64Code);
    }

    /**
     * AES加密
     * 
     * @param content
     *            待加密的内容
     * @param encryptKey
     *            加密密钥
     * @return 加密后的byte[]
     * @throws Exception
     */
    public static byte[] aesEncryptToBytes(String content, String encryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"));

        return cipher.doFinal(content.getBytes("utf-8"));
    }

    /**
     * AES加密为base 64 code
     * 
     * @param content
     *            待加密的内容
     * @param encryptKey
     *            加密密钥
     * @return 加密后的base 64 code
     * @throws Exception
     */
    public static String aesEncrypt(String content, String encryptKey) throws Exception {
        return base64Encode(aesEncryptToBytes(content, encryptKey));
    }

    /**
     * AES解密
     * 
     * @param encryptBytes
     *            待解密的byte[]
     * @param decryptKey
     *            解密密钥
     * @return 解密后的String
     * @throws Exception
     */
    public static String aesDecryptByBytes(byte[] encryptBytes, String decryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);

        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
        byte[] decryptBytes = cipher.doFinal(encryptBytes);

        return new String(decryptBytes, "UTF-8");
    }

    /**
     * 将base 64 code AES解密
     * 
     * @param encryptStr
     *            待解密的base 64 code
     * @param decryptKey
     *            解密密钥
     * @return 解密后的string
     * @throws Exception
     */
    public static String aesDecrypt(String encryptStr, String decryptKey) throws Exception {
        return StringUtils.isEmpty(encryptStr) ? null : aesDecryptByBytes(base64Decode(encryptStr), decryptKey);
    }

}

2、使用方法

String content = "www.Baidu.com$";
System.out.println("加密前：" + content);

System.out.println("加密密钥和解密密钥：" + KEY);

String encrypt = aesEncrypt(content, KEY);
System.out.println("加密后：" + encrypt);

String decrypt = aesDecrypt(encrypt, KEY);
System.out.println("解密后：" + decrypt);

3、后端框架都是有拦截器的，因为我们要在入参时解密，出参时加密，那么为什么不把这个方法写在拦截器里面呢？

/**
 * @author Liu_xg
 * 加密解密拦截器
 */
public class EncrypInterceptor  implements Interceptor  {

    /**
     * 加密解密拦截器
     * 入参：解密
     * 出参：加密
     */
    @Override
    public void intercept(Invocation inv) {
        // TODO Auto-generated method stub
        Controller controller = inv.getController();
        //取到入参的值
        String sign=controller.getPara("sign");
        try {
            //解密
            sign=EncryptUtils.aesDecrypt(sign);
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        System.out.println("入参："+sign);
        controller.setAttr("sign", sign);
        
        //执行
        inv.invoke();
        
        //取到出参的值
        Render r = controller.getRender();
        if (r instanceof JsonRender) {
            String JsonText = ((JsonRender) r).getJsonText();
            try {
                System.out.println("出参："+JsonText);
                //将加密后的数据发送出去
                controller.renderJson(EncryptUtils.aesEncrypt(JsonText));
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
    }
}

4、controller中接收参数

原有方法：getPara()
变为：    getAttr()