直接对外暴露Id的访问方式对于系统来说极为危险,有可能存在信息泄露的风险,为了降低风险可以进行对外暴露的id进行相应的加密处理,加密后使之不能随意破解,保护用户信息
StringUtils应用的jar包
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-lang3</artifactId>
<version>3.12.0</version>
</dependency>
import java.time.LocalDate;
import java.time.format.DateTimeFormatter;
/**
* 对外暴露Id异或加密解密
*
* @author lwj
* @date 2022-01-13 16:42:11
*/
public class XorEncryptionIdAlgorithm {
public static String idEncrypt(Integer id) {
if (id == null) {
return null;
}
String timeStr = LocalDate.now().format(DateTimeFormatter.ofPattern("yyyyMMdd"));
Long pwd = Long.parseLong(id + timeStr);
Long xorPwd = pwd ^ Integer.parseInt(timeStr);
return Long.toHexString(xorPwd);
}
public static Integer idDecode(String idEncrypt) {
//使用的commons-lang3.jar,不需要可以删除此判断
if (StringUtils.isBlank(idEncrypt)) {
return null;
}
Long timeInt = Long.parseLong(LocalDate.now().format(DateTimeFormatter.ofPattern("yyyyMMdd")));
Long xorOrigin = (Long.parseLong(idEncrypt, 16)) ^ timeInt;
Long id = (xorOrigin - timeInt) / 100000000;
if (id * 100000000 == xorOrigin - timeInt) {
return id.intValue();
}
return null;
}
}
进行测试
public static void main(String[] args) {
Integer userId = 8079;
String idEncrypt = idEncrypt(userId);
Integer idDecode = idDecode(idEncrypt);
System.out.println("加密前:" + userId);
System.out.println("加密后:" + idEncrypt);
System.out.println("解密后:" + idDecode);
}
/*
加密前:8079
加密后:bc1af8bf00
解密后:8079
*/