Java加密解密工具类
工具类作用域
现在不管web或者后端的一些项目里,难免要对数据进行加密,往简单了讲,前端要将用户的密码传送到后台数据库进行保存,后台保存的肯定不能是明文,要在插入数据库之前,将传入的密码进行一次加密,再存入到数据库里
由于接触到的项目有这么一个要求,超级管理员在页面填写的数据库帐号密码要保存到后台,保存的不能是明文,要是密文,如果取出的话先进行解密再返回前端,于是这个工具类就产生了。
工具类代码
import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import java.security.Key;
import java.security.SecureRandom;
/**
* DES加密解密工具类
*
* @Author: ChenBin
* @Date: 2018/5/4/0004 11:49
*/
public class CryptoUtil {
private static Key DEFAULT_KEY;
/**
* 默认密钥
*/
private static final String DEFAULT_SECRET_KEY = "1qaz2wsx3edc$RFV%TGB^YHN&UJM";
/**
* 加密模式
*/
private static final String DES = "DES";
/**
* 加密解密格式
*/
private static final String format = "DES/ECB/PKCS5Padding";
/**
* 优先加载获得key
*/
static {
DEFAULT_KEY = obtainKey(DEFAULT_SECRET_KEY);
}
/**
* 获得key
**/
private static Key obtainKey(String key) {
//如果key等于null 使用默认密钥
if (key == null) {
return DEFAULT_KEY;
}
KeyGenerator generator = null;
try {
generator = KeyGenerator.getInstance(DES);
//防止linux下 随机生成key
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(key.getBytes("UTF-8"));
generator.init(secureRandom);
} catch (Exception e) {
e.printStackTrace();
}
return generator.generateKey();
}
/**
* null key 加密 使用默认密钥加密
* String明文输入,String密文输出
*/
public static String encode(String str) {
return encode(null, str);
}
/**
* 加密
* String明文输入,String密文输出
*/
public static String encode(String key, String str) {
return Base64.encodeBase64URLSafeString(obtainEncode(key, str.getBytes()));
// return Hex.encodeHexString(obtainEncode(key, str.getBytes()));
// 可以转化为16进制数据
}
/**
* null key 解密 使用默认密钥解密
* 以String密文输入,String明文输出
*/
public static String decode(String str) {
return decode(null, str);
}
/**
* 解密
* 以String密文输入,String明文输出
*/
public static String decode(String key, String str) {
return new String(obtainDecode(key, Base64.decodeBase64(str)));
// 可以转化为16进制的数据
// try {
// return new String(obtainDecode(key, Hex.decodeHex(str.toCharArray())));
// } catch (DecoderException e) {
// // TODO Auto-generated catch block
// e.printStackTrace();
// }
}
/**
* 底层加密方法
* 以byte[]明文输入,byte[]密文输出
*/
private static byte[] obtainEncode(String key, byte[] str) {
byte[] byteFina = null;
Cipher cipher;
try {
Key key1 = obtainKey(key);
cipher = Cipher.getInstance(format);
cipher.init(Cipher.ENCRYPT_MODE, key1);
byteFina = cipher.doFinal(str);
} catch (Exception e) {
e.printStackTrace();
}
return byteFina;
}
/**
* 底层解密方法
* 以byte[]密文输入,以byte[]明文输出
*/
private static byte[] obtainDecode(String key, byte[] str) {
Cipher cipher;
byte[] byteFina = null;
try {
Key key1 = obtainKey(key);
cipher = Cipher.getInstance(format);
cipher.init(Cipher.DECRYPT_MODE, key1);
byteFina = cipher.doFinal(str);
} catch (Exception e) {
e.printStackTrace();
}
return byteFina;
}
}采用的是DES加密的方式,这个工具类复制过去基本就能直接用的,演示一下
public static void main(String[] args) {
String key = "ruxuanwo";
String content = "abc123";
System.out.println("加密前:" + content);
String a = CryptoUtil.encode(key, content);
System.out.println("加密后:" + a);
String b = CryptoUtil.decode(key, a);
System.out.println("解密后:" + b);
}效果
加密前:abc123
加密后:qqmD0mR5KYc
解密后:abc123