海蛇的海豚
海蛇的海豚

BouncyCastle签名认证机制

BouncyCastle签名认证CA机制


    package com.ideal.mdm.cert.service;

    import java.io.BufferedReader;
    import java.io.IOException;
    import java.io.InputStream;
    import java.io.InputStreamReader;
    import java.math.BigInteger;
    import java.security.InvalidKeyException;
    import java.security.KeyFactory;
    import java.security.KeyPair;
    import java.security.NoSuchAlgorithmException;
    import java.security.NoSuchProviderException;
    import java.security.PrivateKey;
    import java.security.PublicKey;
    import java.security.Security;
    import java.security.SignatureException;
    import java.security.cert.CertStoreException;
    import java.security.cert.CertificateException;
    import java.security.cert.CertificateFactory;
    import java.security.cert.X509Certificate;
    import java.security.spec.InvalidKeySpecException;
    import java.security.spec.RSAPublicKeySpec;
    import java.util.Calendar;
    import java.util.Date;
    import java.util.GregorianCalendar;
    import java.util.Random;

    import javax.security.auth.x500.X500Principal;

    import org.apache.log4j.Logger;
    import org.bouncycastle.asn1.ASN1EncodableVector;
    import org.bouncycastle.asn1.ASN1Sequence;
    import org.bouncycastle.asn1.DEROctetString;
    import org.bouncycastle.asn1.DERSequence;
    import org.bouncycastle.asn1.x500.X500Name;
    import org.bouncycastle.asn1.x500.X500NameStyle;
    import org.bouncycastle.asn1.x509.BasicConstraints;
    import org.bouncycastle.asn1.x509.ExtendedKeyUsage;
    import org.bouncycastle.asn1.x509.Extension;
    import org.bouncycastle.asn1.x509.GeneralName;
    import org.bouncycastle.asn1.x509.KeyPurposeId;
    import org.bouncycastle.asn1.x509.KeyUsage;
    import org.bouncycastle.asn1.x509.SubjectPublicKeyInfo;
    import org.bouncycastle.asn1.x509.X509Extension;
    import org.bouncycastle.cert.X509CertificateHolder;
    import org.bouncycastle.cert.jcajce.JcaX509CertificateConverter;
    import org.bouncycastle.cert.jcajce.JcaX509v3CertificateBuilder;
    import org.bouncycastle.crypto.params.RSAKeyParameters;
    import org.bouncycastle.crypto.util.PublicKeyFactory;
    import org.bouncycastle.openssl.PEMReader;
    import org.bouncycastle.operator.ContentSigner;
    import org.bouncycastle.operator.OperatorCreationException;
    import org.bouncycastle.operator.jcajce.JcaContentSignerBuilder;
    import org.bouncycastle.pkcs.PKCS10CertificationRequest;
    import org.jscep.client.ClientException;
    import org.jscep.transaction.FailInfo;
    import org.jscep.transaction.OperationFailureException;
    import org.jscep.transaction.TransactionException;

    import com.ideal.mdm.cert.util.WinBCStyle;

    import sun.misc.BASE64Decoder;


    public class SCEPCertService {
        protected static final Logger logger = Logger.getLogger(SCEPCertService.class);
        private static PrivateKey priKey;
        private static PublicKey pubKey;
        private static X509Certificate ca;
        private static X500Name issuer;
        private static X500Name pollName;
        private static BigInteger caSerial;

        public static X509Certificate mainSignCSRProcedure(String b64DerCsr)
            throws NoSuchAlgorithmException, SignatureException,
            InvalidKeyException, NoSuchProviderException, ClientException,
            OperatorCreationException, TransactionException,
            CertificateException, CertStoreException, IOException, InvalidKeySpecException {

            init();
            BASE64Decoder decoder = new BASE64Decoder();
            byte[] derCsr;
            PublicKey csrPubKey;
            derCsr=decoder.decodeBuffer(b64DerCsr);
            csrPubKey = geneneratePublicKey(derCsr);
            X509Certificate issued=doEnrol(csrPubKey);
            return issued;

            //PemReader pemReader = null;
            /*try {
                FileReader fileReader = new FileReader(csrPath);
                pemReader = new PemReader(fileReader);
            } catch (FileNotFoundException e1) {
                e1.printStackTrace();
                logger.debug(e1.getMessage());
            }*/

            /*PKCS10CertificationRequest csr = null;
            try {
                csr = new PKCS10CertificationRequest(pemReader.readPemObject()
                        .getContent());
            } catch (IOException e) {
                e.printStackTrace();
                logger.debug(e.getMessage());
            }*/


        }
        protected static X509Certificate doEnrol(PublicKey csrPubKey) throws OperationFailureException {
            try {

                //X500Name origin_subject = X500Name.getInstance(csr.getSubject());
                /*if (subject.equals(pollName)) {
                return Collections.emptyList();
                }*/
                //logger.debug(origin_subject.toString());
                //new X500Name();
    //          PrintableString ps=new PrintableString("");
                //X500Principal
                X500Name new_subject=new X500Name(WinBCStyle.INSTANCE,"CN=IdealMobile01");
                //new_subject instanceof PrintableString;
                //new_subject.getRDNs()[0].
                //PublicKey pubKey = CertificationRequestUtils.getPublicKey(csr);

                X509Certificate issued = generateCertificate(csrPubKey, new_subject, issuer,
                    getSerial());
                return issued;
            } catch (Exception e) {
                logger.debug(e.getMessage());
                throw new OperationFailureException(FailInfo.badRequest);

            }
        }

        private static X509Certificate generateCertificate(PublicKey pubKey,
            X500Name subject, X500Name issuer, BigInteger serial)
            throws Exception {
            Calendar cal = GregorianCalendar.getInstance();
            cal.add(Calendar.YEAR, -1);
            Date notBefore = cal.getTime();

            cal.add(Calendar.YEAR, 2);
            Date notAfter = cal.getTime();

            JcaX509v3CertificateBuilder builder = new JcaX509v3CertificateBuilder(
                issuer, serial, notBefore, notAfter, subject, pubKey);
            builder.addExtension(X509Extension.basicConstraints, true,
                new BasicConstraints(false));

    //      ExtendedKeyUsage anyExtendedKeyUsage = new ExtendedKeyUsage(KeyPurposeId.anyExtendedKeyUsage);
    //      X509Extension anyExtendedKeyUsageExtension = new X509Extension(false, new DEROctetString(anyExtendedKeyUsage));
    //      builder.addExtension(X509Extension.extendedKeyUsage, true, anyExtendedKeyUsageExtension.getParsedValue());

        ASN1EncodableVector asn1ExtKeyUsage = new ASN1EncodableVector();
    //      asn1ExtKeyUsage.add(KeyPurposeId.anyExtendedKeyUsage); // 任何用途
    //      asn1ExtKeyUsage.add(KeyPurposeId.id_kp_serverAuth); // SSL的服务器认证
        asn1ExtKeyUsage.add(KeyPurposeId.id_kp_clientAuth); // SSL的客户端认证
    //      asn1ExtKeyUsage.add(KeyPurposeId.id_kp_codeSigning); // 代码签名
    //      asn1ExtKeyUsage.add(KeyPurposeId.id_kp_codeSigning); // 代码签名
    //      asn1ExtKeyUsage.add(KeyPurposeId.id_kp_ipsecEndSystem); //
    //      asn1ExtKeyUsage.add(KeyPurposeId.id_kp_ipsecTunnel); //
    //      asn1ExtKeyUsage.add(KeyPurposeId.id_kp_ipsecUser); //
    //      asn1ExtKeyUsage.add(KeyPurposeId.id_kp_timeStamping); // 时间戳 认证
    //      asn1ExtKeyUsage.add(KeyPurposeId.id_kp_OCSPSigning); // ocsp证书认证
    //      asn1ExtKeyUsage.add(KeyPurposeId.id_kp_smartcardlogon);
    //      asn1ExtKeyUsage.add(new GeneralName(GeneralName.dNSName,"ejbca.linyiheng.cn"));

        ExtendedKeyUsage extendedKeyUsage = new ExtendedKeyUsage(new DERSequence(asn1ExtKeyUsage));
        builder.addExtension(Extension.extendedKeyUsage, true, extendedKeyUsage);
        //builder.addExtension(Extension.subjectAlternativeName, true, arg2)

        KeyUsage keyUsage= new KeyUsage(KeyUsage.digitalSignature);
        X509Extension keyUsageExtension = new X509Extension(true, new DEROctetString(keyUsage));
        builder.addExtension(X509Extension.keyUsage, true, keyUsageExtension.getParsedValue());
        ContentSigner signer;
        try {
            signer = new JcaContentSignerBuilder("SHA1withRSA").build(priKey);
        } catch (OperatorCreationException e) {
            logger.debug(e.getMessage());
            throw new Exception(e);
        }
        X509CertificateHolder holder = builder.build(signer);
        X509Certificate cert = new JcaX509CertificateConverter()
                .getCertificate(holder);
        //savePEMFile("/root/certificate/client.crt", cert);
        logger.debug("Cert's issuer DN is: "+cert);
        return cert;
    }

    //  private static void savePEMFile(String path, Object obj) throws IOException {
    //      FileWriter fw = new FileWriter(path);
    //      PEMWriter writer = new PEMWriter(fw);
    //      writer.writeObject(obj);
    //      writer.close();
    //  }

    public static void init() {
        try {
            ca = loadLocalCertificate();

            //BouncyCastleHelpers.toX500Name(ca.getSubjectX500Principal());
            //new X500Name((ASN1Sequence) ca.getIssuerDN());
            //new X500Name();
            //new X500Name(ca.getSubjectX500Principal().RFC1779);
    //          logger.debug("CA's issuer is :"+ ca.getSubjectX500Principal().getName());
    //          logger.debug("CA's issuer is :"+ ca.getSubjectX500Principal().getName(X500Principal.RFC1779));
    //          logger.debug("CA's issuer is :"+ ca.getSubjectX500Principal().getName(X500Principal.RFC2253));
    //          logger.debug("CA's issuer is :"+ ca.getSubjectX500Principal().getName(X500Principal.CANONICAL));

            issuer = new X500Name(WinBCStyle.INSTANCE,"C=CN,ST=SH,L=SH,O=Ideal,OU=Ideal,CN=host.linyiheng.cn,[email protected]");
            //pollName = new X500Name("CN=Poll2");
            caSerial = BigInteger.TEN;
            BufferedReader br = new BufferedReader(new InputStreamReader(
                    new SCEPCertService().getClass().getResourceAsStream("/ca.key")));
            PEMReader localPEMReader=new PEMReader(br);
    //          PEMReader localPEMReader = new PEMReader(br, new PasswordFinder() {
    //
    //              public char[] getPassword() {
    //                  return "1111".toCharArray();
    //              }
    //
    //          });
            Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
            priKey = ((KeyPair) localPEMReader.readObject()).getPrivate();
            localPEMReader.close();
            br.close();
            pubKey = ca.getPublicKey();
        } catch (IOException e) {
            logger.debug(e.getMessage());
            e.printStackTrace();
        }
    }

    public static X509Certificate loadLocalCertificate() {
        try {

            InputStream ica = new SCEPCertService().getClass().getResourceAsStream("/ca.crt");
            CertificateFactory certFactory = CertificateFactory
                    .getInstance("X.509");
            ca = (X509Certificate) certFactory.generateCertificate(ica);
        } catch (Exception e) {
            logger.debug(e.getMessage());
            e.printStackTrace();
        }
        return ca;
    }

    private static BigInteger getSerial() {
        Random rnd = new Random();
        return BigInteger.valueOf(Math.abs(rnd.nextLong()) + 1);
    }

    public static PublicKey geneneratePublicKey(byte[] key) throws IOException, NoSuchAlgorithmException, InvalidKeySpecException { 
        PKCS10CertificationRequest pkcs10CertReq=new PKCS10CertificationRequest(key);
        SubjectPublicKeyInfo pkInfo = pkcs10CertReq.getSubjectPublicKeyInfo();
        RSAKeyParameters rsa = (RSAKeyParameters) PublicKeyFactory.createKey(pkInfo);
        RSAPublicKeySpec rsaSpec = new RSAPublicKeySpec(rsa.getModulus(), rsa.getExponent());
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");  
        return keyFactory.generatePublic(rsaSpec);  
    }   


}

BC Style

通过修改默认的BCStyle可以修改subject与issuer的名称类型。具体可以通过grepcode了解其中源码。

你可能感兴趣的:(JAVA加密)

  • PHP 实现JAVA SHA1PRNG DESede/ECB/PKCS5Padding加密 Protected的Phper 加密解密phpjava
    最近需要对接一个Java加密接口,使用的是DESede/ECB加密方法,密钥还使用了SHA1PRNG做了一个转换下面贴一下Java的代码importorg.springframework.util.Base64Utils;importjavax.crypto.Cipher;importjavax.crypto.KeyGenerator;importjavax.crypto.SecretKey;im
  • PHP实现DES/ECB/PKCS5Padding加密兼容Java SHA1PRNG算法 weixin_30287169 phpjava
    在使用php调用java接口时,遇到了两边加密结果不一致的问题。经过沟通发现接口方使用了SHA1PRNG算法,对原密码计算后做为Des的加密Key。因此在php中也需要先对原密码做相应计算才能保持结果一致。java加密publicstaticfinalStringALGORITHM="DES";publicstaticfinalStringTRANSFORMATION="DES/ECB/PKCS5
  • Java常用的加密解密工具类 Basililon 工具类Javajava开发语言
    1.引言在软件开发中,数据的安全性是一个重要的考虑因素。为了保护敏感数据,我们经常需要对数据进行加密和解密操作。为了简化加密解密操作,提高开发效率,我们可以使用一个常用的加密解密工具类。本文将介绍一个常用的Java加密解密工具类,并提供详细的使用说明和示例。2.工具类介绍工具类的名称:EncryptionUtil工具类的功能:提供常用的加密解密方法,包括对称加密、非对称加密、哈希算法等。3.工具类
  • SecurityException: JCE cannot authenticate the provider BC io无心 java同态加密
    网上原因众说纷纭,试了好多没一个能解决这个问题的,原因感觉应该是:“SecurityException:JCEcannotauthenticatetheproviderBC”这样的错误,通常意味着Java加密扩展(JCE)无法验证加载的加密提供者,即找不到BouncyCastle,或者BouncyCastle有多个,再或者BouncyCastle版本不对等。报错很奇怪,缺少这个库,应该报错:“..
  • php 调用python解密 AES-128-GCM prz0590 pythonphp开发语言linux运维java
    因工作需要,要解密JavaAES-128-GCMiv=16模式的加密密文,找了php的很多方法,都无法解密成功,最后找了一个使用python3进行解密的方法,下面是解密方法:主要是运用php的函数exec()执行Linux命令调用python运行python文件,获得返回结果。//Java加密的密文$encryptedDataB64=file_get_contents("php://input")
  • 【AES 算法】实现服务端 Java 加密,前端 JS 解密 倪琛 Javajava加密解密javascript
    目录背景AESCBC加解密算法代码实现Java生成key和ivJava加密&解密JavaScript解密小结背景我们的游戏充值平台马上要到货一批充值码,需要入库。之前充值码发奖相关的需求都是我做的,但在存储充值码的时候没有加密,是明文存储的。现在的需求是,数据库中的充值码需要密文存储。这就涉及到:提供一个新增充值码记录的接口,请求参数为明文,使用Java加密后把充值码密文存入数据库;发送充值码邮件
  • Java加密解密大全(MD5、RSA) 云霄IT javapython开发语言
    目录一、MD5加密二、RSA加解密(公加私解,私加公解)三、RSA私钥加密四、RSA私钥加密`PKCS1Padding`模式一、MD5加密密文形式:5eb63bbbe01eeed093cb22bb8f5acdc3importjava.math.BigInteger;importjava.security.MessageDigest;importjava.security.NoSuchAlgorit
  • rsa yan_lei
    Java使用RSA加密解密签名及校验概述由于项目要用到非对称加密解密签名校验什么的,于是参考《Java加密解密的艺术》写一个RSA进行加密解密签名及校验的Demo,代码很简单,特此分享!详细代码下载:http://www.demodashi.com/demo/10269.html由于项目要用到非对称加密解密签名校验什么的,于是参考《Java加密解密的艺术》写一个RSA进行加密解密签名及校验的Dem
  • JAVA对文档加密 徒步@天涯 开发语言
    当Word文档中包含无法公开的机密信息时,我们可以对其进行加密,使其在没有密码的情况下无法打开。本文将向您介绍如何使用Spire.DocforJava加密Word文档和移除Word密码保护。加密Word文档删除Word密码保护安装Spire.DocforJava首先,您需要在Java程序中添加Spire.Doc.jar文件作为依赖项。您可以从此链接下载JAR文件;如果您使用Maven,则可以通过在
  • Java加密篇(4)-Sha256 卡恩.鸿蒙 java加密java开发语言
    一些物联网的接口有用到packageutils;importjava.nio.charset.Charset;importjava.security.InvalidKeyException;importjava.security.NoSuchAlgorithmException;importjava.util.ArrayList;importjava.util.Collection;importj
  • java版b2b2c社交电商分布式微服务-Spring Cloud Config 加密和解密 ITsupuerlady
    重要先决条件:要使用加密和解密功能,您需要在JVM中安装全面的JCE(默认情况下不存在)。您可以从Oracle下载“Java加密扩展(JCE)无限强度管理策略文件”,并按照安装说明(实际上将JRElib/security目录中的2个策略文件替换为您下载的文件)。如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,当它们“静
  • Spring Cloud Config 加密和解密 初夏_91fb
    重要先决条件:要使用加密和解密功能,您需要在JVM中安装全面的JCE(默认情况下不存在)。您可以从Oracle下载“Java加密扩展(JCE)无限强度管理策略文件”,并按照安装说明(实际上将JRElib/security目录中的2个策略文件替换为您下载的文件)。如果远程属性源包含加密内容(以{cipher}开头的值),则在通过HTTP发送到客户端之前,它们将被解密。这种设置的主要优点是,当它们“静
  • java加密,使用python解密 ,使用 pysm4 报 byte greater than 16的解决方法 changdejie python开发语言
    1,业务需要,对方需要用java进行参数加密,双方约定使用的加密方法是SM4,对方给的key是32位,并且给出了加解密的java代码。importorg.bouncycastle.jce.provider.BouncyCastleProvider;importjava.security.Key;importjava.security.NoSuchAlgorithmException;importj
  • java 加密压缩文件 Xiang想` javazip
    创建于2021年6月15日作者:想想文章目录java加密压缩文件1、引入依赖2、加密压缩java加密压缩文件1、引入依赖net.lingala.zip4jzip4j1.3.2阿里仓库可下载,如果不了解zip4j请不要私自修改版本,版本改动还是蛮大的2、加密压缩/***@Description:将指定路径下的文件压缩至指定zip文件,并以指定密码加密,若密码为空,则不进行加密保护*@paramsrc
  • JAVA加密解密异常之java.security.NoSuchAlgorithmException: Cannot find any provider supporting DES/CBC/PKCS7 羡云不羡君 报错java开发语言
    AVA加密解密异常之java.security.NoSuchAlgorithmException:CannotfindanyprovidersupportingAES/CBC/PKCS7Padding网上最接近的解决办法:最后解决办法:1.在jdk中的jre\lib\security修改java.security文件,替换security.provider.7=org.bouncycastle.j
  • java加密运行class/jar/war(支持window/linux/Mac/龙芯Linux系统/龙芯 zhangjunbk.com张军个人网站 javajava源码反编译java
    张军博客java加密运行class/jar/war(支持window/linux/Mac/龙芯Linux系统/龙芯)加密工具介绍为什么要加密java的class或jar文件???以下项目加密运行提示过期怎么办???获取机器码(Windows双击start.bat,Linux执行start.sh)根据上面生成的机器码,生成reg.lic文件把上面生成的注册文件**reg.lic**文件放到ZJ_HO
  • Java加密:常见哈希算法总结 m.j.y. java哈希算法开发语言
    目录一、概述二、哈希碰撞三、常见的哈希算法四、简单应用代码实现下面先以MD5算法对密码进行加密为例:哈希算法的用途扩展:一、概述哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的:为了验证原始数据是否被篡改。哈希算法最重要的特点就是:·相同的输入一定得到相同的输出;·不同的输入大概率得到不同的输出。二、哈希碰撞哈希碰
  • java加密工具类(jwt-RSA256算法) 古理 java全栈学习java算法单例模式
    加密数据(用户信息)packagetestJWT;/***@authorZRY*@version1.0*/publicclassUser{//用户idprivateintid;//用户名称privateStringname;//用户密码privateStringpwd;//用户角色privateStringrole;publicintgetId(){returnid;}publicvoidsetI
  • 【Java加密算法】常见的五种加密算法案例整理(143) DevínKelly java工具类javapython开发语言
    直接上代码:packagecom.day02;importjava.nio.charset.StandardCharsets;importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmExc
  • Java安全架构 JCA、JCE、JSSE、JAAS 蜜獾云 JAVA安全架构JCAJCEJSSEJAAS安全架构
    Java语言拥有三大特征:平台无关性、网络移动性和安全性,而Java安全体系结构对这三大特征提供了强大的支持和保证,Java安全体系结构总共分为4个部分:(1)JCA(JavaCryptographyArchitecture,Java加密体系结构):JCA提供基本的加密框架,如证书、数字签名、消息摘要和密钥对产生器。(2)JCE(JavaCryptographyExtension,Java加密扩展
  • 非对称算法 ECC :java 加解密实现 xiaoliuliu2050 算法安全问题
    ECCECC-EllipticCurvesCryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。当我开始整理《Java加密技术(二)》的时候,我就已经在开始研究ECC了,但是关于Java实现ECC算法的资料实在是太少了,无论是国内还是国外的资料,无论是官方还是非官方的解释,最终只有
  • Java加密技术(十一)——双向认证 yangcbyang Java/SecuritySecurity
    对于双向认证,做一个简单的描述。服务器端下发证书,客户端接受证书。证书带有公钥信息,用于验证服务器端、对数据加密/解密,起到OSI五类服务的认证(鉴别)服务和保密性服务。这只是单向认证,为什么?因为客户端可以验证服务器端,但服务器端不能验证客户端!如果客户端也有这样一个证书,服务器端也就能够验证客户端,这就是双向认证了!换言之,当你用银行的“U盾”之类的U盘与银行账户交互时,在你验证银行服务器的同
  • 浅析五种最常用的Java加密算法,以后可以直接拿来用了 Slow菜鸟 javajavaoracle数据库
    浅析五种最常用的Java加密算法,以后可以直接拿来用了(一)关于加密算法(二)MD5算法(三)SHA1算法(四)AES算法(五)DES(六)RSA(七)总结相关链接:https://developer.aliyun.com/article/901534简介:信息加密是现在几乎所有项目都需要用到的技术,身份认证、单点登陆、信息通讯、支付交易等场景中经常会需要用到加密算法,所谓加密算法,就是将原本的明
  • 东初版 java代码混淆 java加密class Java混淆实际方案 非著名架构师 混淆技术java开发语言
    作为资深的开发专家,我很高兴与您分享有关Java混淆的实际方案和案例。Java混淆是一种重要的安全措施,用于保护您的代码免受恶意分析和反编译的威胁。在本文中,我将介绍Java混淆的基本原理、常用工具,以及一个简单的案例来演示如何应用混淆来保护您的代码。**Java混淆的基本原理**Java混淆是一种通过修改Java源代码或字节码的方式,使其变得更难以理解和分析的技术。这可以通过重命名类、方法和变量
  • JAVA加密- 关于非对称加密算法 RSA、DSA Android架构师丨小熊 移动互联网Android学习AndroidAndroid程序员Android开发Android
    非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进
  • JAVA加密算法 程序员易晶 算法加密算法
    一、AES高级加密标准(AES,AdvancedEncryptionStandard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下:加密:明文P通过AES加密函数和密匙K进行加密,得到秘文C解密:秘文C通过AES解密函数和密匙K进行解密,得到明文P密钥,必须是16字节的长度,代码如下:publicclassAESEx
  • js/java加密解密 热爱代码的葫芦娃 javajs加密/java解密javajs加密
    怎么给文字加密?js代码:encrypt.js/**功能:对url加密算法(只针对window.location.href跳转,不针对post表单提交及ajax方式)*算法:对于暴露在浏览器地址栏中的属性值进行加密,如一个属性为agentID=1,*若对1加密后为k230101io934jksd32r4,说明如下:*前三位为随机数;*第四到第五位为要加密字符转换成16进制的位数,*如:要加密字符为
  • 常用加密解密(2)——对称加密 我是杨正
    原文链接:https://www.dubby.cn/detail.html?id=9123本文主要介绍常用的对称加密算法的Java实现org.bouncycastlebcprov-jdk15on1.60org.bouncycastlebcpkix-jdk15on1.60AES我在《Java加密之IV》中提到过分组加密的几种方式,常见的工作模式包括,ECB、CBC、PCBC、CFB、OFB、CTR等
  • aes128位java加密PHP解密_PHP与JAVA的AES加解密处理 陈柏龄
    PHPer一枚,今天在与JAVA对接的时候遇到了AES解密的问题。百度了很多都是用的Mcrypt扩展,较为繁琐。且PHP7.1.0开始已经废弃Mcrypt扩展,使用OpenSSL扩展可以更好的取代。http://php.net/manual/zh/function.openssl-decrypt.php开始吐槽一下这个坑(模拟数据)开始的已知条件//明文{"parameter":{"pid":"6
  • PHP和JAVA AES加解密问题 上海菜鸡毛 phpjavaaes
    1.问题php加密的java不能正常机密,java加密的php不能正常解密2.前置参数key32位iv16位3.问题解决因为key是32位的,所以参数需要$method=AES-256-CBC,$options=14.PHP代码secret_key=isset($key)?$key:'morefun';$this->method=$method;$this->iv=$iv;$this->optio
  • 插入表主键冲突做更新 a-john
    有以下场景: 用户下了一个订单,订单内的内容较多,且来自多表,首次下单的时候,内容可能会不全(部分内容不是必须,出现有些表根本就没有没有该订单的值)。在以后更改订单时,有些内容会更改,有些内容会新增。 问题: 如果在sql语句中执行update操作,在没有数据的表中会出错。如果在逻辑代码中先做查询,查询结果有做更新,没有做插入,这样会将代码复杂化。 解决: mysql中提供了一个sql语
  • Android xml资源文件中@、@android:type、@*、?、@+含义和区别 Cb123456 @+@?@*
    一.@代表引用资源 1.引用自定义资源。格式:@[package:]type/name android:text="@string/hello"   2.引用系统资源。格式:@android:type/name     android:textColor="@android:color/opaque_red"
  • 数据结构的基本介绍 天子之骄 数据结构散列表树、图线性结构价格标签
    数据结构的基本介绍 数据结构就是数据的组织形式,用一种提前设计好的框架去存取数据,以便更方便,高效的对数据进行增删查改。正确选择合适的数据结构,对软件程序的高效执行的影响作用不亚于算法的设计。此外,在计算机系统中数据结构的作用也是非同小可。例如常常在编程语言中听到的栈,堆等,就是经典的数据结构。   经典的数据结构大致如下:   一:线性数据结构 (1):列表 a
  • 通过二维码开放平台的API快速生成二维码 一炮送你回车库 api
     现在很多网站都有通过扫二维码用手机连接的功能,联图网(http://www.liantu.com/pingtai/)的二维码开放平台开放了一个生成二维码图片的Api,挺方便使用的。闲着无聊,写了个前台快速生成二维码的方法。        html代码如下:(二维码将生成在这div下) ? 1  &nbs
  • ImageIO读取一张图片改变大小 3213213333332132 javaIOimageBufferedImage
    package com.demo; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imageio.ImageIO; /** * @Description 读取一张图片改变大小 * @author FuJianyon
  • myeclipse集成svn(一针见血) 7454103 eclipseSVNMyEclipse
                                     &n
  • 装箱与拆箱----autoboxing和unboxing darkranger J2SE
    4.2 自动装箱和拆箱 基本数据(Primitive)类型的自动装箱(autoboxing)、拆箱(unboxing)是自J2SE 5.0开始提供的功能。虽然为您打包基本数据类型提供了方便,但提供方便的同时表示隐藏了细节,建议在能够区分基本数据类型与对象的差别时再使用。 4.2.1 autoboxing和unboxing 在Java中,所有要处理的东西几乎都是对象(Object)
  • ajax传统的方式制作ajax aijuans Ajax
    //这是前台的代码 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+
  • 只用jre的eclipse是怎么编译java源文件的? avords javaeclipsejdktomcat
    eclipse只需要jre就可以运行开发java程序了,也能自动 编译java源代码,但是jre不是java的运行环境么,难道jre中也带有编译工具? 还是eclipse自己实现的?谁能给解释一下呢问题补充:假设系统中没有安装jdk or jre,只在eclipse的目录中有一个jre,那么eclipse会采用该jre,问题是eclipse照样可以编译java源文件,为什么呢? &nb
  • 前端模块化 bee1314 模块化
    背景: 前端JavaScript模块化,其实已经不是什么新鲜事了。但是很多的项目还没有真正的使用起来,还处于刀耕火种的野蛮生长阶段。   JavaScript一直缺乏有效的包管理机制,造成了大量的全局变量,大量的方法冲突。我们多么渴望有天能像Java(import),Python (import),Ruby(require)那样写代码。在没有包管理机制的年代,我们是怎么避免所
  • 处理百万级以上的数据处理 bijian1013 oraclesql数据库大数据查询
    一.处理百万级以上的数据提高查询速度的方法:        1.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。         2.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 o
  • mac 卸载 java 1.7 或更高版本 征客丶 javaOS
    卸载 java 1.7 或更高 sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin 成功执行此命令后,还可以执行 java 与 javac 命令 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 成功执行此命令后,还可以执行 java
  • 【Spark六十一】Spark Streaming结合Flume、Kafka进行日志分析 bit1129 Stream
    第一步,Flume和Kakfa对接,Flume抓取日志,写到Kafka中 第二部,Spark Streaming读取Kafka中的数据,进行实时分析   本文首先使用Kakfa自带的消息处理(脚本)来获取消息,走通Flume和Kafka的对接 1. Flume配置 1. 下载Flume和Kafka集成的插件,下载地址:https://github.com/beyondj2ee/f
  • Erlang vs TNSDL bookjovi erlang
          TNSDL是Nokia内部用于开发电信交换软件的私有语言,是在SDL语言的基础上加以修改而成,TNSDL需翻译成C语言得以编译执行,TNSDL语言中实现了异步并行的特点,当然要完整实现异步并行还需要运行时动态库的支持,异步并行类似于Erlang的process(轻量级进程),TNSDL中则称之为hand,Erlang是基于vm(beam)开发,
  • 非常希望有一个预防疲劳的java软件, 预防过劳死和眼睛疲劳,大家一起努力搞一个 ljy325 企业应用
     非常希望有一个预防疲劳的java软件,我看新闻和网站,国防科技大学的科学家累死了,太疲劳,老是加班,不休息,经常吃药,吃药根本就没用,根本原因是疲劳过度。我以前做java,那会公司垃圾,老想赶快学习到东西跳槽离开,搞得超负荷,不明理。深圳做软件开发经常累死人,总有不明理的人,有个软件提醒限制很好,可以挽救很多人的生命。 相关新闻: (1)IT行业成五大疾病重灾区:过劳死平均37.9岁
  • 读《研磨设计模式》-代码笔记-原型模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * Effective Java 建议使用copy constructor or copy factory来代替clone()方法: * 1.public Product copy(Product p){} * 2.publi
  • 配置管理---svn工具之权限配置 chenyu19891124 SVN
    今天花了大半天的功夫,终于弄懂svn权限配置。下面是今天收获的战绩。 安装完svn后就是在svn中建立版本库,比如我本地的是版本库路径是C:\Repositories\pepos。pepos是我的版本库。在pepos的目录结构 pepos    component    webapps 在conf里面的auth里赋予的权限配置为 [groups]
  • 浅谈程序员的数学修养 comsci 设计模式编程算法面试招聘
                                     浅谈程序员的数学修养
  • 批量执行 bulk collect与forall用法 daizj oraclesqlbulk collectforall
    BULK COLLECT 子句会批量检索结果,即一次性将结果集绑定到一个集合变量中,并从SQL引擎发送到PL/SQL引擎。通常可以在SELECT INTO、 FETCH INTO以及RETURNING INTO子句中使用BULK COLLECT。本文将逐一描述BULK COLLECT在这几种情形下的用法。     有关FORALL语句的用法请参考:批量SQL之 F
  • Linux下使用rsync最快速删除海量文件的方法 dongwei_6688 OS
    1、先安装rsync:yum install rsync 2、建立一个空的文件夹:mkdir /tmp/test 3、用rsync删除目标目录:rsync --delete-before -a -H -v --progress --stats /tmp/test/ log/这样我们要删除的log目录就会被清空了,删除的速度会非常快。rsync实际上用的是替换原理,处理数十万个文件也是秒删。
  • Yii CModel中rules验证规格 dcj3sjt126com rulesyiivalidate
    Yii cValidator主要用法分析:  yii验证rulesit 分类: Yii yii的rules验证 cValidator主要属性 attributes ,builtInValidators,enableClientValidation,message,on,safe,skipOnError  
  • 基于vagrant的redis主从实验 dcj3sjt126com vagrant
    平台: Mac 工具: Vagrant 系统: Centos6.5 实验目的: Redis主从   实现思路 制作一个基于sentos6.5, 已经安装好reids的box, 添加一个脚本配置从机, 然后作为后面主机从机的基础box   制作sentos6.5+redis的box   mkdir vagrant_redis cd vagrant_
  • Memcached(二)、Centos安装Memcached服务器 frank1234 centosmemcached
    一、安装gcc rpm和yum安装memcached服务器连接没有找到,所以我使用的是make的方式安装,由于make依赖于gcc,所以要先安装gcc 开始安装,命令如下,[color=red][b]顺序一定不能出错[/b][/color]: 建议可以先切换到root用户,不然可能会遇到权限问题:su root 输入密码...... rpm -ivh kernel-head
  • Remove Duplicates from Sorted List hcx2013 remove
    Given a sorted linked list, delete all duplicates such that each element appear only once. For example,Given 1->1->2, return 1->2.Given 1->1->2->3->3, return&
  • Spring4新特性——JSR310日期时间API的支持 jinnianshilongnian spring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • 浅谈enum与单例设计模式 247687009 java单例
    在JDK1.5之前的单例实现方式有两种(懒汉式和饿汉式并无设计上的区别故看做一种),两者同是私有构 造器,导出静态成员变量,以便调用者访问。 第一种 package singleton; public class Singleton { //导出全局成员 public final static Singleton INSTANCE = new S
  • 使用switch条件语句需要注意的几点 openwrt cbreakswitch
    1. 当满足条件的case中没有break,程序将依次执行其后的每种条件(包括default)直到遇到break跳出 int main() { int n = 1; switch(n) { case 1: printf("--1--\n"); default: printf("defa
  • 配置Spring Mybatis JUnit测试环境的应用上下文 schnell18 springmybatisJUnit
    Spring-test模块中的应用上下文和web及spring boot的有很大差异。主要试下来差异有: 单元测试的app context不支持从外部properties文件注入属性 @Value注解不能解析带通配符的路径字符串 解决第一个问题可以配置一个PropertyPlaceholderConfigurer的bean。 第二个问题的具体实例是:    
  • Java 定时任务总结一 tuoni javaspringtimerquartztimertask
     Java定时任务总结  一.从技术上分类大概分为以下三种方式:  1.Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务;   说明:    java.util.Timer定时器,实际上是个线程,定时执行TimerTask类 &
  • 一种防止用户生成内容站点出现商业广告以及非法有害等垃圾信息的方法 yangshangchuan rank相似度计算文本相似度词袋模型余弦相似度
    本文描述了一种在ITEYE博客频道上面出现的新型的商业广告形式及其应对方法,对于其他的用户生成内容站点类型也具有同样的适用性。   最近在ITEYE博客频道上面出现了一种新型的商业广告形式,方法如下:     1、注册多个账号(一般10个以上)。     2、从多个账号中选择一个账号,发表1-2篇博文
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他