java清除堆内存保存的明文密码

已于 2024-01-30 16:40:52 修改
阅读量443 收藏
点赞数
分类专栏: java 文章标签: java jvm 开发语言
于 2022-10-28 09:24:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coupman/article/details/127565277
版权

使用以下方法清除内存数据

public static void cleanField(String fieldName) {
	try {
		Field valueFieldOfString = String.class.getDeclaredField("value");
		AccessController.doPrivileged((PrivilegedAction<Object>) () -> {
			// 反射的对象在使用时应该取消 Java 语言访问检查,提升反射速度
			valueFieldOfString.setAccessible(true);
			return null;
		});
		char[] value = (char[]) valueFieldOfString.get(fieldName.intern());
		Arrays.fill(value, (char) 0x00);
	} catch (NoSuchFieldException | IllegalAccessException e) {
		log.error("clean field {} error", fieldName, e);
	}
}

coupmanX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java明文密码三重加密方法
09-02
主要介绍了java明文密码加密,对一个明文密码进行了三重加密:第一层栅栏一次,第二层在栅栏一次,第三层在一次摩斯加密,感兴趣的小伙伴们可以参考一下
java 退出程序清缓存_java shiro实现退出登陆清空缓存
weixin_34965737的博客
03-02 421
上一篇介绍了使用springmvc集成shiro登陆过程,通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理。一般,在JavaWEB管理平台系统时,用户退出系统之前没需要清除用户数据和关闭连接,防止垃圾数据...
JAVA清零键,如何从内存“清零" Java的AES SecretKeySpec密钥
weixin_36138385的博客
03-01 318
I am using Java AES encryption usingSecretKeySpec(byte[] key, String algorithm)to generate a Key object.After I encrypt something, I want to remove the Key from memory.I can remove all references to t...
使用java编程实现明文和密文之间的互转
qq_36765367的博客
03-23 3984
        char c[] = "大家好".toCharArray(); for(int i = 0;i&lt;c.length;i++) { c[i] = (char)(c[i] ^ 'Q');//将明文转换成密文 } String string = new String(c, 0, c.length); S...
堆转储文件分析
It_BeeCoder的博客
08-16 839
  第一部,获取java进车id,命令: jps -v 第二步,导出堆转储文件,jmap命令: jmap-dump:format=b,file=/data/creditCPA-Tomcat/logs/heap.hprof pid 第三步:分析工具: JVM虚拟机可分析文件如下: 异常堆栈 GC日志 线程快照(threaddump/javacore文件) 堆转储快照(heapdu...
Java 存储密码的最佳方法是什么
allway2的博客
11-15 1258
例如,如果我们看一下javax.swing的JPasswordField,我们可以看到返回String的方法getText()自Java 2以来被弃用,取而代之的是返回char[]的getPassword()方法。正如我们所看到的,在我们尝试替换原始 String 的内容后,值保持不变,hashCode() 方法在应用程序的相同执行没有返回不同的值,这意味着原始字符串保持不变。在本文,我们将解释为什么我们应该使用 char[] 数组来表示密码,而不是 Java 的字符串。我们可能会意外打印密码
密码显示明文
04-24
标题"密码显示明文"表明我们关注的是如何在Android应用实现一个功能,让用户在输入密码时可以选择以明文或密文(通常显示为星号或圆点)的形式查看他们键入的内容。这种功能在某些场景下很有用,比如当用户需要...
基于明文的压缩包密码破解
07-02
基于明文的压缩包密码破解
Kugou.rar_保存密码
09-23
描述的“读取酷狗本地保存密码工具,注意是密码MD5值哟,并不是明文密码”揭示了几个关键点: 1. **MD5值**:MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,可以将任意长度的信息压缩成固定长度的...
查看svn保存密码(软件)
10-08
由于这些文件通常被加密,所以直接打开是无法看到明文密码的。 如果需要解密查看,可以使用`svn config --edit`命令打开`config`文件,并检查`password-stores`选项。默认情况下,SVN可能使用了GPG(GNU Privacy ...
java明文密码_明文密码保护
weixin_42302142的博客
02-27 458
我正在设计一个C应用程序,使用PKCS#11加密API的第三方实现来监视硬件安全模块的加密操作 .PKCS#11标准指定(除其他事项外)库可能负责的加密对象的基本访问控制(密钥,证书等) .要访问私有对象,我的应用程序打开PKCS#11会话( C_OpenSession ),然后使用登录名和密码(UTF8字符串)调用PKCS#11 C_Login 函数 . 然后由硬件设备检查它们 . 如果(登录...
Java 密码加密
letterljhx的博客
10-23 6775
Java 密码加密
java明文数据加密、脱敏方法总结
zwjzone的博客
03-09 2089
java实现数据加密、脱敏方法
java数组的初始化(Arrays.fill())
AI蜗牛之家
10-11 1万+
用法1:接受2个参数 Arrays.fill( a1, value ); 注:a1是一个数组变量,value是一个a1元素数据类型的值,作用:填充a1数组的每个元素都是value 例如: boolean[] a1 = new boolean[5]; Arrays.fill( a1,true ); 结果 a1[] = {true,true,true,true,true}; 用法
简单理解Arrays.fill()函数
m0_52445259的博客
09-18 1078
简单理解Arrays.fill()函数
Java数组Arrays.fill()方法
热门推荐
I can do
11-26 7万+
Java数组Arrays.fill()方法 Java API  的 Fill    public static void fill(Object[] a,  int fromIndex,  int toIndex,   Object val)将指定的 Object 引用分配给指定 Object 数组指定范围的每个元素。填充的范围从索引 fromIndex(包括)一直到索引 toIndex(
Java在字符串上使用char []数组来处理Java密码
山河已无恙
08-19 1467
使用char []数组而不是String,我们可以在完成预期的工作后显式擦除数据。这样,即使在垃圾回收发生之前,我们也将确保从内存删除密码
java清理内存,清除Java内存
weixin_31937913的博客
02-12 1252
I am using Matlab 2012b to connect to another program (Imaris) from which I import data. The communication actually happens via java as interface. The problem I have is that the data is not deleted fr...
java代码释放内存_Java 内存泄露的理解与解决过程
weixin_29376541的博客
01-21 2253
本文详细地介绍了Java内存管理的原理,以及内存泄露产生的原因,同时提供了一些列解决Java内存泄露的方案,希望对各位Java开发者有所帮助。Java内存管理机制在C++ 语言,如果需要动态分配一块内存,程序员需要负责这块内存的整个生命周期。从申请分配、到使用、再到最后的释放。这样的过程非常灵活,但是却十分繁琐,程序员很容易由于疏忽而忘记释放内存,从而导致内存的泄露。Java 语言内存管理做了...
java 明文密码加密解密,springboot明文密码加密解密
最新发布
05-23
Java常用的密码加密方法有MD5、SHA、AES等,下面分别介绍它们的使用方法。 MD5加密: MD5是一种不可逆的加密方式,将明文密码转换成一串固定长度的字符串,一般用于存储密码的加密。Java可以通过java.security.MessageDigest类实现MD5加密。示例代码如下: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { public static String md5(String password) { try { MessageDigest md5 = MessageDigest.getInstance("MD5"); byte[] bytes = md5.digest(password.getBytes()); StringBuilder stringBuilder = new StringBuilder(); for (byte b : bytes) { int temp = b & 0xff; String hexString = Integer.toHexString(temp); if (hexString.length() == 1) { stringBuilder.append("0").append(hexString); } else { stringBuilder.append(hexString); } } return stringBuilder.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String password = "123456"; String encryptedPassword = md5(password); System.out.println(encryptedPassword); } } ``` SHA加密: SHA也是一种不可逆的加密方式,与MD5类似,但SHA更安全。Java可以通过java.security.MessageDigest类实现SHA加密。示例代码如下: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class SHAUtil { public static String sha(String password) { try { MessageDigest sha = MessageDigest.getInstance("SHA"); byte[] bytes = sha.digest(password.getBytes()); StringBuilder stringBuilder = new StringBuilder(); for (byte b : bytes) { int temp = b & 0xff; String hexString = Integer.toHexString(temp); if (hexString.length() == 1) { stringBuilder.append("0").append(hexString); } else { stringBuilder.append(hexString); } } return stringBuilder.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String password = "123456"; String encryptedPassword = sha(password); System.out.println(encryptedPassword); } } ``` AES加密: AES是一种对称加密方式,即加密和解密使用相同的密钥。Java可以通过javax.crypto.Cipher类实现AES加密。示例代码如下: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; public class AESUtil { private static final String AES = "AES"; public static String encrypt(String content, String password) { try { KeyGenerator keyGenerator = KeyGenerator.getInstance(AES); SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(password.getBytes()); keyGenerator.init(128, secureRandom); SecretKey secretKey = keyGenerator.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES); Cipher cipher = Cipher.getInstance(AES);// 创建密码器 byte[] byteContent = content.getBytes("utf-8"); cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化 byte[] result = cipher.doFinal(byteContent); return Base64.getEncoder().encodeToString(result);// 加密 } catch (Exception e) { e.printStackTrace(); } return null; } public static String decrypt(String content, String password) { try { KeyGenerator keyGenerator = KeyGenerator.getInstance(AES); SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(password.getBytes()); keyGenerator.init(128, secureRandom); SecretKey secretKey = keyGenerator.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES); Cipher cipher = Cipher.getInstance(AES);// 创建密码器 cipher.init(Cipher.DECRYPT_MODE, key);// 初始化 byte[] result = cipher.doFinal(Base64.getDecoder().decode(content)); return new String(result, "utf-8"); } catch (Exception e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String content = "123456"; String password = "password"; String encryptedContent = encrypt(content, password); System.out.println("加密后:" + encryptedContent); String decryptedContent = decrypt(encryptedContent, password); System.out.println("解密后:" + decryptedContent); } } ``` Spring Boot可以使用Spring Security提供的PasswordEncoder接口来实现密码加密和解密。示例代码如下: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; public class PasswordUtil { public static String encode(String password) { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); return passwordEncoder.encode(password); } public static boolean match(String password, String encodedPassword) { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); return passwordEncoder.matches(password, encodedPassword); } public static void main(String[] args) { String password = "123456"; String encodedPassword = encode(password); System.out.println("加密后:" + encodedPassword); boolean match = match(password, encodedPassword); System.out.println("匹配结果:" + match); } } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值