如何掌握 Java 中的安全机制,如权限控制和加密解密

最新推荐文章于 2024-06-20 20:20:21 发布
最新推荐文章于 2024-06-20 20:20:21 发布
阅读量781 收藏 10
点赞数 13
文章标签: java 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Itmastergo/article/details/139794089
版权

Java是一门具有强大安全功能的编程语言,它内置了多种安全机制,包括权限控制、加密解密、认证授权等。

一、权限控制

权限控制是Java安全模型的重要组成部分,它主要通过Java安全管理器(Security Manager)和权限(Permissions)来实现。

1、Java安全管理器(Security Manager)

Java安全管理器是一个能够控制应用程序行为的组件。它通过检查代码是否具有执行特定操作的权限来保护系统资源。要启用安全管理器,可以在运行Java程序时使用-Djava.security.manager参数。例如:

java -Djava.security.manager YourApplication

在代码中,也可以通过以下方式启用安全管理器:

System.setSecurityManager(new SecurityManager());

2、权限(Permissions)

Java权限系统由权限类(java.security.Permission)和策略文件(Policy File)组成。权限类代表对系统资源的访问控制,例如文件读写权限、网络访问权限等。

以下是一些常见的权限类:

  • FilePermission:控制对文件和目录的访问权限。
  • SocketPermission:控制对网络资源的访问权限。
  • RuntimePermission:控制运行时的权限,例如创建类加载器、访问系统属性等。

3、策略文件(Policy File)

策略文件用于定义哪些代码源可以被授予哪些权限。默认的策略文件位于$JAVA_HOME/lib/security/java.policy。我们也可以创建自定义的策略文件,并在启动应用程序时指定:

java -Djava.security.manager -Djava.security.policy=custom.policy YourApplication

一个简单的策略文件示例如下:

grant {
    permission java.io.FilePermission "/path/to/file", "read,write";
    permission java.net.SocketPermission "localhost:8080", "connect,accept";
};

在这个示例中,任何代码都被授予对指定文件的读写权限和对本地端口8080的网络访问权限。

二、加密和解密

加密和解密是保护数据安全的重要技术,Java提供了广泛的加密和解密API,主要集中在javax.cryptojava.security包中。

1、对称加密

对称加密算法使用相同的密钥进行加密和解密。常见的对称加密算法有AES、DES等。以下是一个使用AES加密和解密的示例:

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class SymmetricEncryptionExample {
    public static void main(String[] args) throws Exception {
        // 生成密钥
        KeyGenerator keyGen = KeyGenerator.getInstance("AES");
        keyGen.init(128);
        SecretKey secretKey = keyGen.generateKey();
        byte[] keyBytes = secretKey.getEncoded();
        
        // 加密
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey);
        String plainText = "Hello, World!";
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
        String encryptedText = Base64.getEncoder().encodeToString(encryptedBytes);
        System.out.println("Encrypted Text: " + encryptedText);
        
        // 解密
        SecretKey originalKey = new SecretKeySpec(keyBytes, "AES");
        cipher.init(Cipher.DECRYPT_MODE, originalKey);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));
        String decryptedText = new String(decryptedBytes);
        System.out.println("Decrypted Text: " + decryptedText);
    }
}

2、非对称加密

非对称加密使用一对密钥(公钥和私钥),公钥用于加密,私钥用于解密。常见的非对称加密算法有RSA、DSA等。以下是一个使用RSA加密和解密的示例:

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import javax.crypto.Cipher;
import java.util.Base64;

public class AsymmetricEncryptionExample {
    public static void main(String[] args) throws Exception {
        // 生成密钥对
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
        keyGen.initialize(2048);
        KeyPair keyPair = keyGen.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        
        // 加密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        String plainText = "Hello, World!";
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
        String encryptedText = Base64.getEncoder().encodeToString(encryptedBytes);
        System.out.println("Encrypted Text: " + encryptedText);
        
        // 解密
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));
        String decryptedText = new String(decryptedBytes);
        System.out.println("Decrypted Text: " + decryptedText);
    }
}

3、数字签名

数字签名用于验证数据的完整性和来源,通常使用非对称加密算法。以下是一个生成和验证数字签名的示例:

import java.security.*;
import java.util.Base64;

public class DigitalSignatureExample {
    public static void main(String[] args) throws Exception {
        // 生成密钥对
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA");
        keyGen.initialize(2048);
        KeyPair keyPair = keyGen.generateKeyPair();
        PrivateKey privateKey = keyPair.getPrivate();
        PublicKey publicKey = keyPair.getPublic();
        
        // 签名
        Signature signature = Signature.getInstance("SHA256withDSA");
        signature.initSign(privateKey);
        String data = "Hello, World!";
        signature.update(data.getBytes());
        byte[] digitalSignature = signature.sign();
        String signatureString = Base64.getEncoder().encodeToString(digitalSignature);
        System.out.println("Digital Signature: " + signatureString);
        
        // 验证签名
        Signature signatureVerify = Signature.getInstance("SHA256withDSA");
        signatureVerify.initVerify(publicKey);
        signatureVerify.update(data.getBytes());
        boolean isVerified = signatureVerify.verify(Base64.getDecoder().decode(signatureString));
        System.out.println("Signature Verified: " + isVerified);
    }
}

4、消息摘要

消息摘要算法用于生成数据的唯一摘要,常见的算法有MD5、SHA-1、SHA-256等。以下是一个生成SHA-256摘要的示例:

import java.security.MessageDigest;
import java.util.Base64;

public class MessageDigestExample {
    public static void main(String[] args) throws Exception {
        String data = "Hello, World!";
        MessageDigest digest = MessageDigest.getInstance("SHA-256");
        byte[] hash = digest.digest(data.getBytes());
        String hashString = Base64.getEncoder().encodeToString(hash);
        System.out.println("SHA-256 Hash: " + hashString);
    }
}
三、认证与授权

认证与授权是确保系统中用户身份和访问权限的关键机制。Java提供了JAAS(Java Authentication and Authorization Service)来实现这一功能。

1、JAAS认证

JAAS使用LoginModule进行用户认证,可以根据需要定制不同的LoginModule。以下是一个简单的JAAS认证示例:

首先,创建一个自定义的LoginModule:

import javax.security.auth.spi.LoginModule;
import javax.security.auth.Subject;
import javax.security.auth.callback.*;
import javax.security.auth.login.*;
import java.util.Map;

public class SimpleLoginModule implements LoginModule {
    private Subject subject;
    private CallbackHandler callbackHandler;
    private String username;
    private char[] password;
    
    @Override
    public void initialize(Subject subject, CallbackHandler callbackHandler, Map<String, ?> sharedState, Map<String, ?> options) {
        this.subject = subject;
        this.callbackHandler = callbackHandler;
    }

    @Override
    public boolean login() throws LoginException {
        if (callbackHandler == null) {
            throw new LoginException("No CallbackHandler available.");
        }
        
        NameCallback nameCallback = new NameCallback("Username: ");
        PasswordCallback passwordCallback = new PasswordCallback("Password: ", false);
        Callback[] callbacks = new Callback[]{nameCallback, passwordCallback};
        
        try {
            callbackHandler.handle(callbacks);
            username = nameCallback.getName();
            password = passwordCallback.getPassword();
            
            // 假设用户名和密码是"admin"和"password"
            if ("admin".equals(username) && "password".equals(new String(password))) {
                return true;
            } else {
                throw new FailedLoginException("Invalid username or password.");
            }
        } catch (Exception e) {
            throw new LoginException(e.getMessage());
        }
    }

    @Override
    public boolean commit() throws LoginException {
        // 验证成功后,可以添加特定的用户主体信息
        return true;
    }

    @Override
    public boolean abort() throws LoginException {
        return false;
    }

    @Override
    public boolean logout() throws LoginException {
        // 登出时的处理
        return true;
    }
}

然后,创建一个登录配置文件jaas.config

SimpleLoginModule {
    com.example.SimpleLoginModule required;
};

最后,编写一个使用JAAS进行认证的程序:

import javax.security.auth.login.LoginContext;
import javax.security.auth.login.LoginException;

public class JAASExample {
    public static void main(String[] args) {
        System.setProperty("java.security.auth.login.config", "path/to/jaas.config");
        
        try {
            LoginContext lc = new LoginContext("SimpleLoginModule", new MyCallbackHandler());
            lc.login();
            System.out.println("Authentication successful!");
        } catch (LoginException e) {
            e.printStackTrace();
        }
    }
}

在这个示例中,MyCallbackHandler是一个自定义的回调处理程序,用于从用户获取认证信息:

import javax.security.auth.callback.*;

public class MyCallbackHandler implements CallbackHandler {
    @Override
    public void handle(Callback[] callbacks) throws UnsupportedCallbackException {
        for (Callback callback : callbacks) {
            if (callback instanceof NameCallback) {
                NameCallback nameCallback = (NameCallback) callback;
                nameCallback.setName("admin");
            } else if (callback instanceof PasswordCallback) {
                PasswordCallback passwordCallback = (PasswordCallback) callback;
                passwordCallback.setPassword("password".toCharArray());
            } else {
                throw new UnsupportedCallbackException(callback, "Unrecognized Callback");
            }
        }
    }
}

2、JAAS授权

在完成用户认证后,可以使用JAAS进行权限控制,即授权。授权基于用户的角色或组来确定其访问权限。

首先,创建一个简单的权限类:

import java.security.BasicPermission;

public class MyPermission extends BasicPermission {
    public MyPermission(String name) {
        super(name);
    }
}

然后,配置权限策略文件java.policy

grant principal com.example.SimplePrincipal "admin" {
    permission com.example.MyPermission "access";
};

最后,编写授权检查代码:

import java.security.AccessController;
import java.security.PrivilegedAction;
import javax.security.auth.Subject;

public class AuthorizationExample {
    public static void main(String[] args) {
        // 进行认证并获取Subject
        // ... 认证代码略
        
        Subject subject = ...; // 假设已获取认证后的Subject
        
        // 检查权限
        Subject.doAs(subject, (PrivilegedAction<Void>) () -> {
            try {
                AccessController.checkPermission(new MyPermission("access"));
                System.out.println("Access granted!");
            } catch (SecurityException e) {
                System.out.println("Access denied!");
            }
            return null;
        });
    }
}

在这个示例中,我们使用AccessController.checkPermission方法来检查用户是否具有特定的权限。

黑马程序员免费预约咨询

Itmastergo
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何通过Java实现加密、解密Word文档
08-25
主要介绍了如何通过Java实现加密、解密Word文档,对一些重要文档,常需要对文件进行加密,查看文件时,需要正确输入密码才能打开文件。下面介绍了一种比较简单的方法给Word文件加密以及如何给已加密的Word文件解除...
Java - 深入理解加密解密和签名算法
小工匠
01-21 2825
在数字时代,我们的个人信息、交易记录、健康数据等敏感信息经常被存储、传输和处理。如果这些信息以明文形式存在,就像是在一个不设防的房间里放置贵重物品,任何能够访问这些数据的人都能轻易地查看和利用它们。加密技术就像是为这个房间加上了一把锁,只有拥有钥匙(即解密密钥)的人才能打开房间,查看里面的内容。这样,即使数据在传输或存储过程被第三方截获,他们也无法直接读取其的信息,从而保护了数据的隐私性。
掌握iText:轻松处理PDF文档-高级篇-加密和解密
凡夫编程
12-12 1423
iText作为一个功能强大、灵活且广泛应用的PDF处理工具,在实际项目发挥着重要作用。通过这些文章,读者可以深入了解如何利用iText进行PDF的创建、编辑、加密和提取文本等操作,为日常开发工作提供了宝贵的参考和指导。掌握iText:轻松处理PDF文档-基础篇掌握iText:轻松处理PDF文档-进阶篇。
java - 数据库账号的加密解密
weixin_44462773的博客
09-24 3895
java - 数据库账号的加密解密1 加密解密算法的实现 - BASE64Decoder2.数据库账号的加密3. 数据库账号的解密 1 加密解密算法的实现 - BASE64Decoder   在平台部署时,要求对数据库的账号密码进行加密,并在程序读取时进行解密。这里详细描述了加密解密算法的实现及调用。   这里我们使用的加密算法是java se环境自带的加密算法 : 算法原理:https://blog.csdn.net/mafei852213034/article/details/53331233.
Java】使用MD5进行加密解密(代码实现)
热门推荐
m0_64210833的博客
09-06 2万+
我们的,对于用户来说,不应该知道我们的在正式环境,我们的数据需要通过网络传输,必须要保证明文:加密之前的内容,原始内容暗文:加密之后的内容公钥:可见的公共的钥匙私钥:不可见的私有的钥匙作用:一般对登录密码处理,用于做密码比对问题:只能加密,不能解密,特征:1. 可以加密,也可以解密2. 加密和解密的密钥是同一个作用:对数据库密码进行加密,秘钥为k,加密:s = AES(k,c)解密:c = AES(k,s)问题:1. 数据可能会被其他人2. 数据可能会。
java json接口加密解密
xingchuansen
09-23 5663
java json接口加密解密 对json接口进行加密解密, 这里实现的方式是 解密使用自定义过滤器 1、启动类加注解@ServletComponentScan @SpringBootApplication @ServletComponentScan public class TestWebApplication { public static void main(String[] args...
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 508
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
Day43
最新发布
m0_67496588的博客
06-20 536
JSON,Ajax
Java 什么是 lambda 表达式?有什么优点?
liangzai215的专栏
06-13 936
但是,Lambda 表达式绝对不是 Java 8 的银弹,它在消除代码冗余、支持并发这两方面表现优秀,但是在其他方面并未有太多贡献,所以我们在编程的时候,还是需要结合实际情况,灵活选择使用。Lambda表达式在Java 8是非常强大的工具,但是需要注意的是,Lambda并并不适合所有情况,它主要适用于函数式编程,处理集合操作和Stream操作,在某些具体的业务逻辑操作就不一定会产生预期的效果。代码块:是 Lambda 表达式需要执行的功能,可以是一行代码,也可以是复杂的多行代码。
基于springboot的青年公寓服务平台源码数据库
s123456sj的博客
06-16 1209
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。
【仿真建模-anylogic】FlowchartPort原理解析
zhaoyaxuan001的博客
06-14 417
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
探讨 MyBatis 特殊 SQL 执行技巧与注意事项
良月柒
06-18 566
/MyBatis 作为一个灵活的持久层框架,通过提供丰富的动态 SQL 标签、SQL 片段复用、存储过程调用、复杂结果集处理、分页查询和批量操作等功能,使开发者能够高效地实现各种复杂的 SQL 操作。
高通Android 12/13 Launcher3修改RecentView与屏幕方向保持一致
qq_15950325的博客
06-18 318
最近同事遇到一个需求说,recentview应用预览与屏幕方向不一致,问题,于是加了一些日志,实现此需求。3、最后展示RecentView与屏幕方向保持一致。2、源码修改diff如下所示。源码修改路径汇总如下。
在阿里云服务器Linux系统上从头到尾实现Webapp的部署(安装卸载JDK、安装Tomcat、安装配置MySQL)
2401_85124218的博客
06-20 362
我可以将最近整理的前端面试题分享出来,其包含HTML、CSS、JavaScript、服务端与网络、Vue、浏览器、数据结构与算法等等,还在持续整理更新,希望大家都能找到心仪的工作。
什么是try-catch?
qq_60504665的博客
06-18 393
try-catch是编程用于处理异常(errors 或 exceptions)的一种结构,特别是在许多编程语言,如 JavaScript、Java、C#、Python(尽管 Python 的语法略有不同)等。它的主要目的是在代码执行过程捕获并处理运行时错误,从而防止程序因未处理的异常而意外终止。以下是try-catch。
java如何创建一个类
2301_81968528的博客
06-14 199
java作为面向对象的语言,最核心的就是对象,创建对象的前提就是定义一个类。所有java程序都是基于类开始的。这段代码里,class Student是定义一个叫Student的类。String name是成员变量。void read语句是成员方法。
场景设计题
大袤宏图
06-15 387
为什么要这样分表?跨库join如何解决?数据量突增怎么解决? 如何解决线上问题?cpu狂飙怎么办?频繁minor gc怎么办?可能造成的原因是什么?如何避免? 数据库 隔离级别,怎么实现的?当前读,快照读?MVCC? 分库分表的设计? 分布式事务出现过不一致吗?为什么?怎么解决?有什么方法避免?怎么监控?监控到怎么处理?什么时候需要人工接入 如何优雅的写代码?什么代码算做优雅?什么代码是规范?你们代码规范是什么样的? 如何进行code review? mysql innodb下,能不能不设置主键?主键
Java 面向对象之重写
王员外的博客
06-20 182
重写、也被称作覆盖、英文名为Override,它是面向对象程序设计非常重要的思想,什么时候该用重写?怎么重写?这都需要一点点经验哦!今天我们一起学习重写!
你能不能手敲出Spring框架?
思考的陈
06-14 1128
Spring最成功的地方在于创始人Rod Johnson提出的,反而不是其本身的技术。技术上今天可以有Spring春天,明天就可以有Autumn秋天。核心理念有多重要?就如1871年巴黎公社的失败。公社在对抗法国zf和普鲁士占领军的背景下成立,最初成功掌握了巴黎。然而,,加上对外部威胁的应对不足,公社最终被镇压,存在时间不足可怜的三个月。本文收录在我开源的《Java学习面试指南》,一份覆盖Java程序员所需掌握Java核心知识、面试重点。希望收到大家的 ⭐ Star ⭐支持。
java 解密pdf文件_Java 加密和解密PDF文档
05-31
Java 提供了许多加密和解密 PDF 文档的库。其一些库是: 1. Apache PDFBox:它是一个开源库,可以用来创建、修改和提取 PDF 文档。它还提供了加密和解密 PDF 文档的功能。 2. iText:它是一个广泛使用的 PDF 库,可以用来创建、修改和提取 PDF 文档。它还提供了加密和解密 PDF 文档的功能。 以下是使用 Apache PDFBox 加密和解密 PDF 文档的示例代码: 1. 加密 PDF 文档: ``` import org.apache.pdfbox.pdmodel.PDDocument; import org.apache.pdfbox.pdmodel.encryption.AccessPermission; import org.apache.pdfbox.pdmodel.encryption.StandardProtectionPolicy; import java.io.File; import java.io.IOException; public class PDFEncryptor { public static void main(String[] args) throws IOException { // 加载 PDF 文档 PDDocument document = PDDocument.load(new File("example.pdf")); // 设置访问权限 AccessPermission ap = new AccessPermission(); ap.setCanPrint(false); // 设置加密策略 StandardProtectionPolicy spp = new StandardProtectionPolicy("password", "ownerpassword", ap); spp.setEncryptionKeyLength(128); // 应用加密策略 document.protect(spp); // 保存加密后的 PDF 文档 document.save("example-encrypted.pdf"); document.close(); } } ``` 2. 解密 PDF 文档: ``` import org.apache.pdfbox.pdmodel.PDDocument; import java.io.File; import java.io.IOException; public class PDFDecryptor { public static void main(String[] args) throws IOException { // 加载加密的 PDF 文档 PDDocument document = PDDocument.load(new File("example-encrypted.pdf"), "password"); // 解密 PDF 文档 document.setAllSecurityToBeRemoved(true); // 保存解密后的 PDF 文档 document.save("example-decrypted.pdf"); document.close(); } } ``` 这些示例代码使用 Apache PDFBox 库加密和解密 PDF 文档。您可以根据需要使用其他库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值