If you don't look back, you'll never know I waiting for you behind you.

Java对字符串加密并返回星号※

PasswordUtils这个加密工具类是在Ranger项目的源码中发现的,它是一个安全管理框架,普通的加密需求应该用它的加密工具类就OK了;

首先,用户输入密码,前端先用type为password把密码显示为※,但是这时通过F12查看,浏览器仍然可以看到密码信息,但是这是用户自己输入的,第一把看见也ok;一旦请求提交立刻返回经加密后的密码,此处并非返回加密后的密码,而是直接返回一个※密码如“******”,并把转换加密后的密码存入数据库,之后每次请求也都返回“******”;然后在后台需要用到密码的地方就自己解密咯。

        <dependency>

            <groupId>com.sun.jersey</groupId>

            <artifactId>jersey-core</artifactId>

            <version>1.9</version>

        </dependency>

加密工具类PasswordUtils:

 package org.apache.ranger.plugin.util;

 import java.io.IOException;

 import java.util.Map;

 import javax.crypto.Cipher;

 import javax.crypto.SecretKey;

 import javax.crypto.SecretKeyFactory;

 import javax.crypto.spec.PBEKeySpec;

 import javax.crypto.spec.PBEParameterSpec;

 import org.apache.commons.lang.StringUtils;

 import org.slf4j.Logger;

 import org.slf4j.LoggerFactory;

 import com.sun.jersey.core.util.Base64;

 public class PasswordUtils {

     private static final Logger LOG = LoggerFactory.getLogger(PasswordUtils.class);

     private final String CRYPT_ALGO;

     private String password;

     private final char[] ENCRYPT_KEY;

     private final byte[] SALT;

     private final int ITERATION_COUNT;

     private final char[] encryptKey;

     private final byte[] salt;

     private static final String LEN_SEPARATOR_STR = ":";

     public static final String DEFAULT_CRYPT_ALGO = "PBEWithMD5AndDES";

     public static final String DEFAULT_ENCRYPT_KEY = "tzL1AKl5uc4NKYaoQ4P3WLGIBFPXWPWdu1fRm9004jtQiV";

     public static final String DEFAULT_SALT = "f77aLYLo";

     public static final int DEFAULT_ITERATION_COUNT = 17;

     public static String encryptPassword(String aPassword) throws IOException {

         return new PasswordUtils(aPassword).encrypt();

     }

     private String encrypt() throws IOException {

         String ret = null;

         String strToEncrypt = null;

         if (password == null) {

             strToEncrypt = "";

         } else {

             strToEncrypt = password.length() + LEN_SEPARATOR_STR + password;

         }

         try {

             Cipher engine = Cipher.getInstance(CRYPT_ALGO);

             PBEKeySpec keySpec = new PBEKeySpec(encryptKey);

             SecretKeyFactory skf = SecretKeyFactory.getInstance(CRYPT_ALGO);

             SecretKey key = skf.generateSecret(keySpec);

             engine.init(Cipher.ENCRYPT_MODE, key, new PBEParameterSpec(salt, ITERATION_COUNT));

             byte[] encryptedStr = engine.doFinal(strToEncrypt.getBytes());

             ret = new String(Base64.encode(encryptedStr));

         }

         catch(Throwable t) {

             LOG.error("Unable to encrypt password due to error", t);

             throw new IOException("Unable to encrypt password due to error", t);

         }

         return ret;

     }

         PasswordUtils(String aPassword) {

             String[] crypt_algo_array = null;

             int count = 0;

             if (aPassword != null && aPassword.contains(",")) {

                 count = StringUtils.countMatches(aPassword, ",");

                 crypt_algo_array = aPassword.split(",");

             }

             if (crypt_algo_array != null && crypt_algo_array.length > 4) {

                 CRYPT_ALGO = crypt_algo_array[0];

                 ENCRYPT_KEY = crypt_algo_array[1].toCharArray();

                 SALT = crypt_algo_array[2].getBytes();

                 ITERATION_COUNT = Integer.parseInt(crypt_algo_array[3]);

                 password = crypt_algo_array[4];

                 if (count > 4) {

                     for (int i = 5 ; i<=count ; i++){

                         password = password + "," + crypt_algo_array[i];

                     }

                 }

             } else {

                     CRYPT_ALGO = DEFAULT_CRYPT_ALGO;

                     ENCRYPT_KEY = DEFAULT_ENCRYPT_KEY.toCharArray();

                     SALT = DEFAULT_SALT.getBytes();

                     ITERATION_COUNT = DEFAULT_ITERATION_COUNT;

                     password = aPassword;

             }

             Map<String, String> env = System.getenv();

             String encryptKeyStr = env.get("ENCRYPT_KEY");

             if (encryptKeyStr == null) {

                 encryptKey=ENCRYPT_KEY;

             }else{

                 encryptKey=encryptKeyStr.toCharArray();

             }

             String saltStr = env.get("ENCRYPT_SALT");

             if (saltStr == null) {

                 salt = SALT;

             }else{

                 salt=saltStr.getBytes();

             }

         }

     public static String decryptPassword(String aPassword) throws IOException {

         return new PasswordUtils(aPassword).decrypt();

     }

     private String decrypt() throws IOException {

         String ret = null;

         try {

             byte[] decodedPassword = Base64.decode(password);

             Cipher engine = Cipher.getInstance(CRYPT_ALGO);

             PBEKeySpec keySpec = new PBEKeySpec(encryptKey);

             SecretKeyFactory skf = SecretKeyFactory.getInstance(CRYPT_ALGO);

             SecretKey key = skf.generateSecret(keySpec);

             engine.init(Cipher.DECRYPT_MODE, key,new PBEParameterSpec(salt, ITERATION_COUNT));

             String decrypted = new String(engine.doFinal(decodedPassword));

             int foundAt = decrypted.indexOf(LEN_SEPARATOR_STR);

             if (foundAt > -1) {

                 if (decrypted.length() > foundAt) {

                     ret = decrypted.substring(foundAt+1);

                 }

                 else {

                     ret = "";

                 }

             }

             else {

                 ret = null;

             }

         }

         catch(Throwable t) {

             LOG.error("Unable to decrypt password due to error", t);

             throw new IOException("Unable to decrypt password due to error", t);

         }

         return ret;

     }

     public static String getDecryptPassword(String password) {

         String decryptedPwd = null;

         try {

             decryptedPwd = decryptPassword(password);

         } catch (Exception ex) {

             LOG.warn("Password decryption failed, trying original password string.");

             decryptedPwd = null;

         } finally {

             if (decryptedPwd == null) {

                 decryptedPwd = password;

             }

         }

         return decryptedPwd;

     }

 }

测试加密/解密执行结果:

 package com.xinyan.springcloud.tjt;

 public class TestDecryptEncrypt {

     public static void main(String[] args) throws Exception {

         String password = "taojietaoge";

         //加密:

         String encryptPassword = PasswordUtils.encryptPassword(password);

         System.out.println("加密后:"+ encryptPassword);

         //解密:

         String decryptPassword = PasswordUtils.decryptPassword(encryptPassword);

         System.out.println("解密后:"+ decryptPassword);

     }

 }

执行结果如下:

Java对字符串加密并返回星号※的更多相关文章

  1. Java-Runoob-高级教程-实例-字符串:06. Java 实例 - 字符串查找

    ylbtech-Java-Runoob-高级教程-实例-字符串:06. Java 实例 - 字符串查找 1.返回顶部 1. Java 实例 - 字符串搜索  Java 实例 以下实例使用了 Strin ...

  2. Java-Runoob-高级教程-实例-字符串:05. Java 实例 - 字符串反转

    ylbtech-Java-Runoob-高级教程-实例-字符串:05. Java 实例 - 字符串反转 1.返回顶部 1. Java 实例 - 字符串反转  Java 实例 以下实例演示了如何使用 J ...

  3. Java-Runoob-高级教程-实例-字符串:04. Java 实例 - 字符串替换

    ylbtech-Java-Runoob-高级教程-实例-字符串:04. Java 实例 - 字符串替换 1.返回顶部 1. Java 实例 - 字符串替换  Java 实例 如何使用java替换字符串 ...

  4. Java-Runoob-高级教程-实例-字符串:01. Java 实例 – 字符串比较

    ylbtech-Java-Runoob-高级教程-实例-字符串:01. Java 实例 – 字符串比较 1.返回顶部 1. Java 实例 - 字符串比较  Java 实例 以下实例中我们通过字符串函 ...

  5. Java-Runoob-高级教程-实例-字符串:13. Java 实例 - 字符串格式化

    ylbtech-Java-Runoob-高级教程-实例-字符串:13. Java 实例 - 字符串格式化 1.返回顶部 1. Java 实例 - 字符串格式化  Java 实例 以下实例演示了通过 f ...

  6. Java-Runoob-高级教程-实例-字符串:12. Java 实例 - 字符串优化

    ylbtech-Java-Runoob-高级教程-实例-字符串:12. Java 实例 - 字符串优化 1.返回顶部 1. Java 实例 - 字符串优化  Java 实例 以下实例演示了通过 Str ...

  7. Java-Runoob-高级教程-实例-字符串:07. Java 实例 - 字符串分割

    ylbtech-Java-Runoob-高级教程-实例-字符串:07. Java 实例 - 字符串分割 1.返回顶部 1. Java 实例 - 字符串分割  Java 实例 以下实例使用了 split ...

  8. Java实现MD5加密_字符串加密_文件加密

    Java实现MD5加密,具体代码如下: package com.bstek.tools; import java.io.FileInputStream; import java.io.IOExcept ...

  9. Java生成MD5加密字符串代码实例

    这篇文章主要介绍了Java生成MD5加密字符串代码实例,本文对MD5的作用作了一些介绍,然后给出了Java下生成MD5加密字符串的代码示例,需要的朋友可以参考下   (1)一般使用的数据库中都会保存用 ...

随机推荐

  1. Java 面试知识点解析(三)——JVM篇

    前言: 在遨游了一番 Java Web 的世界之后,发现了自己的一些缺失,所以就着一篇深度好文:知名互联网公司校招 Java 开发岗面试知识点解析 ,来好好的对 Java 知识点进行复习和学习一番,大 ...

  2. JAVAEE——Mybatis第一天:入门、jdbc存在的问题、架构介绍、入门程序、Dao的开发方法、接口的动态代理方式、SqlMapConfig.xml文件说明

    1. 学习计划 第一天: 1.Mybatis的介绍 2.Mybatis的入门 a) 使用jdbc操作数据库存在的问题 b) Mybatis的架构 c) Mybatis的入门程序 3.Dao的开发方法 ...

  3. PAT1107:Social Clusters

    1107. Social Clusters (30) 时间限制 1000 ms 内存限制 65536 kB 代码长度限制 16000 B 判题程序 Standard 作者 CHEN, Yue When ...

  4. centos6 安装配置ss笔记

    2018-05-17 centos6 安装配置ss笔记 操作环境:Centos 6 x86_64 bbr 服务器地址:美国 1.准备VPS 在https://www.bwh1.net可购买,购买时已默 ...

  5. .Net Core微服务系列--理论篇

    微服务的由来 微服务最早由Martin Fowler与James Lewis于2014年共同提出来的,但是微服务也不是一个全新的概念,它是由一系列在实践中获得成功并流行起来的概念中总结出来的一种模式, ...

  6. shell 中各种括号的作用()、(())、[]、[[]]、{}

    一.小括号,圆括号 () 1.单小括号 () 命令组.括号中的命令将会新开一个子shell顺序执行,所以括号中的变量不能够被脚本余下的部分使用.括号中多个命令之间用分号隔开,最后一个命令可以没有分号, ...

  7. 关于checkpoint

    Ⅰ.Checkpoint 1.1 checkpoint的作用 缩短数据库的回复时间 缓冲池不够用时,将脏页刷到磁盘 重做日志不可用时,刷新脏页 1.2 展开分析 page被缓存在bp中,page在bp ...

  8. canvas学习笔记(一)

    canvas是HTML5的新元素之一.使用canvas可以直接在HTML上进行图形操作,所以它具有极大的应用价值.canvas元素本身不具有绘图能力,它需要借助JavaScript来实现绘图功能. c ...

  9. java.sql.SQLException: Incorrect string value: '\xE5\xBC\xA0\xE9\x9B\xB7' for column 'content' at row 1

    这个问题主要是由于该字段及腹肌编码不正确导致的,一般新建的表如果没设置就会是latin1字符集需要将表改为utf8字符集,再将报错的列的字符集改为utf8即可,修改命令如下所示: ALTER TABL ...

  10. Python爬取谷歌街景图片

    最近有个需求是要爬取街景图片,国内厂商百度高德和腾讯地图都没有开放接口,查询资料得知谷歌地图开放街景api 谷歌捷径申请key地址:https://developers.google.com/maps ...