我們都知道,在用戶加入信息時,一些比較敏感的信息,如身份證號,手機號,用戶的登錄password等信息,是不能直接明文存進數據庫的.今天我們就以一個詳細的樣例來說明一下純數字的java加密解密技術.
一般我們從頁面獲取到用戶加入的信息之后,進行加密然后存入到數據庫.須要比對信息時,加密之后的用戶信息我們看不懂,所以相應的我們就要用解密技術.事實上軟考中對加密解密技術進行了非常全面的說明,這里我們就用一個比較簡單的實例來說明一下.
我們可能會習慣在service層進行加密,這個沒有太強制的要求.以下我們就詳細來看一下加密的過程.先說明一下,由於我的password是六位有效數字,所以我們須要把這六位有效數字進行加密,代碼例如以下:
<span style="white-space:pre"> </span>/**
* <p>Description: password加密</p>
* @param Userpasword 傳過來的六位數字password
* @return 加密后的字符串
* @throws Exception
* @date: 2015年7月27日
*/
public String secretEncrypt(String Userpasword) throws Exception {
//使用Cipher的實例
Cipher cipher =Cipher.getInstance("AES");
//得到加密的鑰匙
SecretKey key =KeyGenerator.getInstance("AES").generateKey();
//初始化加密操作,傳遞加密的鑰匙
cipher.init(Cipher.ENCRYPT_MODE,key);
//將加密的內容傳遞進去,返回加密后的二進制數據
String results =cipher.doFinal(Userpasword.getBytes()).toString();
//返回加密后的字符串
return results;
}
在詳細代碼中的應用:
<span style="white-space:pre"> </span>/**
* <p>Description: 保存用戶基本信息</p>
* @param personBaseInfo 用戶基本信息實體
* @return 布爾型,true代表加入成功。false代表加入失敗
* @throws Exception
* @date: 2015年7月27日
*/
public boolean saveUserInformation(UserBaseInfo userBaseInfo) throws Exception{
boolean result = false;
try{
//保存用戶基本信息
System.out.println("用戶password:" + secretEncrypt(userBaseInfo.getUserPassword()));
//給password加密。然后放在實體里進行保存
userBaseInfo.setSUserPassword(secretEncrypt(userBaseInfo.getUserPassword()));
//保存用戶信息
userBaseInfoService.save(userBaseInfo);
result = true;
}catch(Exception e){
e.printStackTrace();
}
return result;
}
存到數據庫中的用戶password為:第二行就是經過加密后的用戶password.
好了,上面介紹了加密的過程,當然少不了解密的過程.你可不能說我們如今需求僅僅讓做加密,沒有解密.是,可能臨時頁面上沒有那么多需求,可是加密和解密本身就是一對共生體.你單單你做了加密,假設將來別人接手你的項目,一看僅僅有加密沒有解密,無疑就是給別人挖了一個大坑,所以記住,做加密時一定要把解密一起做了,哪怕如今用不到.解密代碼例如以下:
<span style="font-size: 18px; white-space: pre;"> </span><span style="font-size:14px;">/**
* <p>Description: 解密函數</p>
* @param userPassword
* @return
* @throws Exception
* @author : gaoying
* @update :
* @date : 2015-7-27
*/
public String secretDecrypt(String userPassword) throws Exception{
//使用Cipher的實例
Cipher cipher =Cipher.getInstance("AES");
//獲取文件里的key進行解密
FileInputStream fisKey=new FileInputStream("secretKey.key");
ObjectInputStream oisKey =new ObjectInputStream(fisKey);
Key key =(Key)oisKey.readObject();
oisKey.close();
fisKey.close();
//初始化解密操作,傳遞加密的鑰匙
cipher.init(Cipher.DECRYPT_MODE,key);
//獲取文件里的二進制數據
FileInputStream fisDat=new FileInputStream("secretContent.dat");
//獲取數據
byte [] src=new byte [fisDat.available()];
int len =fisDat.read(src);
int total =0;
while(total<src.length){
total +=len;
len=fisDat.read(src,total,src.length-total);
}
//運行解密
String result=cipher.doFinal(src).toString();
return result;
}</span>
好了,綜上所述,我們把加密和解密都講完了,記住我上面說的話,加密和解密本身就是一對共生體,缺一不可.所以不要圖一時輕松,僅僅做加密,而把解密給扔掉了.好了,下篇文章我們來說一下div嵌套的問題.