加解密工具并发问题

最新推荐文章于 2024-02-20 09:07:21 发布
最新推荐文章于 2024-02-20 09:07:21 发布
阅读量398 收藏
点赞数
分类专栏: 问题及解决办法 文章标签: 加密解密 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BLUE__YEAH/article/details/111088501
版权

最近在使用javax.crypto.Mac做加解密时,发现用压测工具做高并发的压测时会出问题。查了一下原因:为了优化性能,全局只提前为每一秘钥生成了一个Mac类,而这个类在进行计算时会改变内部数据结构,所以在高并发的时候会报错。查到和想到的类似问题解决办法有两个:

1、每次使用时,clone一个Mac类

2、使用threadlocal为每个线程新建一个Mac类

下面是我用threadlocal的例子:

import com.google.common.cache.Cache;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang.StringUtils;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.util.Collections;
import java.util.List;
import java.util.Map;
import java.util.Optional;
import java.util.TreeMap;

/**
 * 签名工具
 */
@Slf4j
public class SignUtil {
    private static ThreadLocal<Cache<String, Optional<Mac>>> macThreadLocal = ThreadLocal.withInitial(() -> CacheBuilder.newBuilder().maximumSize(1000).build());

    /**
     * 计算签名
     *
     * @param secret APP密钥
     * @param method HttpMethod
     * @param path
     * @param headers
     * @param querys
     * @param bodys
     * @param signHeaderPrefixList 自定义参与签名Header前缀
     * @return 签名后的字符串
     */
    public static String sign(String secret, String method, String path, 
    							Map<String, String> headers, 
    							Map<String, String> querys, 
    							Map<String, String> bodys, 
    							List<String> signHeaderPrefixList) {
        try {
            Mac hmacSha256 = macThreadLocal.get().get(secret, () -> {
                Mac hmacSha2561 = null;
                try {
                    hmacSha2561 = Mac.getInstance(Constants.HMAC_SHA256);
                    byte[] keyBytes = secret.getBytes(Constants.ENCODING);
                    hmacSha2561.init(new SecretKeySpec(keyBytes, 0, keyBytes.length, Constants.HMAC_SHA256));
                } catch (Exception e) {
                    log.error("get hmacSha256 error", e);
                }

                return Optional.ofNullable(hmacSha2561);
            }).get();

            return new String(Base64.encodeBase64(
                    hmacSha256.doFinal(buildStringToSign(method, path, headers, querys, bodys, signHeaderPrefixList)
                            .getBytes(Constants.ENCODING))),
                    Constants.ENCODING);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
}
猫耳山大王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java实现7种常见密码算法
fm18771120556的博客
10-22 1588
JCA里定义了一系列类,如Cipher、MessageDigest、MAC、Signature等,分别用于实现加密、密码学哈希、认证码、数字签名等算法,一起来看看吧!
java公钥+cliper加密_并发性能测试程序编写
weixin_35782556的博客
02-28 333
一般要测试软件或者库的性能,需要在多线程条件下进行。本文提供一种编写多线程性能测试的模板,方便大家参考和使用。本文以AES加密和解密为例,并指出Cipher的获取在程序中的不同位置会对程序性能造成的影响。程序代码如下:packagecom.lazycat.secure.aes;importjava.nio.charset.Charset;importjava.security.NoSuchA...
【高并发】解密导致并发问题的第三个幕后黑手——有序性问题
冰河的专栏
03-25 2075
编译器或者解释器为了优化程序的执行性能,有时会改变程序的执行顺序。但是,编译器或者解释器对程序的执行顺序进行修改,可能会导致意想不到的问题! CPU为了对程序进行优化,会对程序的指令进行重排序,此时程序的执行顺序和代码的编写顺序不一定一致,这就可能会引起有序性问题
解密高并发支持
陈folin的博客
01-10 1634
通过讲述Java Thread、Erlang process、Golang goroutine的详细机制阐述并发的秘密,解密Erlang和Golang的高并发支持。        Erlang和Golang都提供并发支持,能够支持几万甚至几十万的并发,但是Java或是C/C++在线程达到几千的时候,CPU性能就开始明显的下降,所以在并发度上来看,Java或是C/C++相对于Erlang、Gola
java的Mac加密
最新发布
牛肉胡辣汤
02-20 1217
Mac算法通常使用散列函数和密钥来生成消息的验证码。常见的Mac算法包括HmacMD5、HmacSHA1、HmacSHA256等。这些算法基于不同的散列函数和密钥长度,提供了不同的安全级别和性能。Java的Mac类提供了方便的方式来计算和验证消息验证码,以确保消息的完整性和认证。在使用时,需要选择适当的算法、生成密钥并进行初始化。然后,可以使用doFinal方法计算消息的Mac值,或者使用isEqual方法验证接收到的Mac值。通过合理使用Mac算法,可以保护消息免受恶意篡改和伪造的威胁。
Java加密2-MAC 对称密钥加密
乐活青年的博客
08-02 1814
java
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输...而提供的 PHP 工具则简化了这一过程,帮助开发者更便捷地实现 JWT 的加解密和 OAuth 2.0 的授权流程。
Base64加密解密.zip
09-23
在实际项目中,你可能会遇到更复杂的情况,比如需要处理大文件、流数据或者并发操作。这时,可以使用`System.IO.Stream`和`System.IO.BinaryReader`/`BinaryWriter`类,配合`Convert.ToBase64Stream`和`Convert....
RSA,aes 加解密包.zip
06-07
本压缩包"RSA,aes 加解密包.zip"包含了用于这种目的的工具或代码库,主要涉及两种主流的加密算法:RSA和AES。让我们深入探讨这两种加密方法以及它们在前后端交互中的应用。 首先,RSA(Rivest-Shamir-Adleman)是...
高速文件加解密工具(可作为私人文件、文件夹保险箱)
07-13
内部基于C++11线程设计了高并发线程池,采用本人独家设计的edm加解密算法,可以实现对文件的高速加解密,1秒加解密3万小文件,5000大文件。软件使用密码:0101 。 注意:工作强大,乃双刃剑,是利是弊取决于使用者,...
使用java实现数据加密算法
05-29
加密技术概述,使用java实现数据的加密,DES,MD5等常用的加密算法实现,使用Java实现。
基于Java加密解密工具集 JCT v1.0源码包.zip
06-17
JCT,全称为Java Cryptography Toolkit,是一个专为Java开发者设计的加密解密工具集,旨在简化安全编码过程,提高应用程序的安全性。JCT v1.0源码包提供了一个完整的解决方案,用于处理各种加密算法和安全协议。 在...
java javax.crypto.mac dofinal_Java密码学 - 2. MAC example
weixin_32940203的博客
02-27 1051
MAC(消息认证码)消息认证代码需要考虑如下算法+密钥+原文==>>MAC码关于密钥的生成与导入, 下一篇再讲述Java(JCE) 方式 - javax.crypto.Mac上一篇, JDK的digest算法, 是通过工厂模式实现 , 同理如下MAC生成过程//关于密钥secretKeySpec下一篇才讲Mac mac=Mac.getInstance("HmacMD5"); //算法m...
base64 加密有空格 换行_解决Base64.encodeBase64String换行回车问题
weixin_30802367的博客
02-06 2075
Base64.encodeBase64String加密时各位会发现如果有换行会出现问题了,今天我们来看一篇关于Base64.encodeBase64String换行回车问题的解决办法吧。在做接口对接的时候老是报签名错误,一步一步跟踪到原来是Base64出的问题,记录下:据RFC 822规定,每76个字符,还需要加上一个回车换行就因为这些换行弄得出了问题,解决办法如下,替换所有换行和回车privat...
SecretKeySpec
热门推荐
lifeqiuzhi521的博客
07-19 1万+
/* * Copyright (c) 1998, 2015, Oracle and/or its affiliates. All rights reserved. * DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER. * * This code is free software; you can redistrib...
3DES加解密优化-单例模式
ls_lf的博客
11-19 825
在一些分布式联机交易系统中,为确保信息传递的保密性,一般都会对数据进行加解密,就需要各式各样的加解密算法,在高并发的情况下,这类算法比较耗损性能,可以进行优化。以3DES加解密为例说一下优化方式。 未优化之前代码,标 蓝色/红色 需要改造: public class DesThreeUtil { /** * 采用3Des算...
【高并发】面试官:Java中提供了synchronized,为什么还要提供Lock呢?
冰河的专栏
09-16 4900
我又答对了!!
互联网并发与安全系列教程(12) - 信息加密技术(单向散列加密)
阿甘兄
11-19 521
1. 简介 散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为“雪崩效应”。散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。 单向散列函数一般用于产生消息摘要,密钥加密等,常见...
LoadRunner深度解析:Web测试中的吞吐量与点击量研究
- LoadRunner是一款强大的性能测试工具,能够模拟大量并发用户,模拟真实环境,帮助找出系统在高负载下的性能问题。 5. 文章的目的: - 文章以实例引导,鼓励测试人员通过实践探索和理解性能测试结果,提供了一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值