RedisTemplate 对存入redis 中的json 字符串加密和解密

最新推荐文章于 2024-05-09 13:53:31 发布
最新推荐文章于 2024-05-09 13:53:31 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: spring 文章标签: 数据库 json java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjp014/article/details/84910215
版权
使用RedisTemplate 对redis操作时,存入的数据为明文时数据容易被盗,我了解决这个问题,我们可以对数据进行加密后再存入redis 中。具体操作如下:


1.启用缓存:
package com.tms.config;

import com.fasterxml.jackson.annotation.JsonAutoDetect;
import com.fasterxml.jackson.annotation.PropertyAccessor;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.tms.bean.system.client.Jackson2JsonRedisSerializerAes;
import org.springframework.cache.CacheManager;
import org.springframework.cache.annotation.CachingConfigurerSupport;
import org.springframework.cache.annotation.EnableCaching;
import org.springframework.cache.interceptor.KeyGenerator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.cache.RedisCacheManager;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.core.StringRedisTemplate;

import java.lang.reflect.Method;


/**
* Redis 缓存配置
*/
@Configuration
@EnableCaching
public class RedisConfig extends CachingConfigurerSupport{

// @Bean
// public RedisTemplate<String, String> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
// RedisTemplate<String, String> redisTemplate = new RedisTemplate();
// redisTemplate.setConnectionFactory(redisConnectionFactory);
// return redisTemplate;
// }


@Bean
public KeyGenerator keyGenerator() {
return new KeyGenerator() {
@Override
public Object generate(Object target, Method
method, Object... params) {
StringBuilder sb = new StringBuilder();
sb.append(target.getClass().getName());
sb.append(method.getName());
for (Object obj : params) {
sb.append(obj.toString());
}
return sb.toString();
}
};
}


@Bean
public RedisTemplate<String, String> redisTemplate(RedisConnectionFactory factory) {

StringRedisTemplate template = new StringRedisTemplate(factory);
//明文显示
// Jackson2JsonRedisSerializer jackson2JsonRedisSerializer = new //Jackson2JsonRedisSerializer(Object.class);
//密文显示
Jackson2JsonRedisSerializerAes jackson2JsonRedisSerializer = new Jackson2JsonRedisSerializerAes(Object.class);
ObjectMapper om = new ObjectMapper();
om.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);
om.enableDefaultTyping(ObjectMapper.DefaultTyping.NON_FINAL);
jackson2JsonRedisSerializer.setObjectMapper(om);

template.setValueSerializer(jackson2JsonRedisSerializer);
template.afterPropertiesSet();
return template;
}

@Bean
public CacheManager cacheManager(RedisTemplate redisTemplate) {
RedisCacheManager cacheManager = new RedisCacheManager(redisTemplate);
cacheManager.setDefaultExpiration(60*60*24*60);//设置过期时间 (秒)
return cacheManager;
}

}


2.编写加解密类:

package com.tms.bean.system.util;


import org.apache.tomcat.util.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.logging.Level;
import java.util.logging.Logger;

/**
* Created by gjp on 2017/10/11.
*/
public class AESUtil {

private static final String KEY_ALGORITHM = "AES";
private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法

/**
* AES 加密操作
*
* @param content 待加密内容
* @param password 加密密码
* @return 返回Base64转码后的加密数据
*/
public static String encrypt(String content, String password) {
try {
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);// 创建密码器

byte[] byteContent = content.getBytes("utf-8");

cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(password));// 初始化为加密模式的密码器

byte[] result = cipher.doFinal(byteContent);// 加密

return Base64.encodeBase64String(result);//通过Base64转码返回
} catch (Exception ex) {
Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
}

return null;
}

/**
* AES 解密操作
*
* @param content
* @param password
* @return
*/
public static String decrypt(String content, String password) {

try {
//实例化
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

//使用密钥初始化,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, getSecretKey(password));

//执行操作
byte[] result = cipher.doFinal(Base64.decodeBase64(content));

return new String(result, "utf-8");
} catch (Exception ex) {
Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
}

return null;
}


/**
* AES 加密操作
*
* @param byteContent 待加密内容
* @param password 加密密码
* @return 加密字符串
*/
public static byte[] encryptbyte(byte[] byteContent, byte[] password) {
try {
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);// 创建密码器
String spwd = new String(password);
cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(spwd));// 初始化为加密模式的密码器
byte[] result = cipher.doFinal(byteContent);// 加密
return result;
} catch (Exception ex) {
Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
}

return null;
}

/**
* AES 解密操作
*
* @param byteContent
* @param password
* @return 解密字符串
*/
public static byte[] decryptByte(byte[] byteContent, byte[] password) {

try {
//实例化
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
String pwd = new String(password);
//使用密钥初始化,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, getSecretKey(pwd));
//执行操作
byte[] result = cipher.doFinal(byteContent);
return result;
} catch (Exception ex) {
Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
}

return null;
}

/**
* 生成加密秘钥
*
* @return
*/
private static SecretKeySpec getSecretKey(final String password) {
//返回生成指定算法密钥生成器的 KeyGenerator 对象
KeyGenerator kg = null;

try {
kg = KeyGenerator.getInstance(KEY_ALGORITHM);

//AES 要求密钥长度为 128
kg.init(128, new SecureRandom(password.getBytes()));

//生成一个密钥
SecretKey secretKey = kg.generateKey();

return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);// 转换为AES专用密钥
} catch (NoSuchAlgorithmException ex) {
Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
}

return null;
}

public static void main(String[] args) {
String s = "789helloWORLD{name:“信息”}";

System.out.println("s:" + s);

// String s1 = AESUtil.encrypt(s, "1234");
// System.out.println("s1:" + s1);
//
// System.out.println("s2:"+AESUtil.decrypt(s1, "1234"));


try {
byte[] pwd = AESUtil.encryptbyte(s.getBytes("UTF-8"), "1234".getBytes("utf-8"));
System.out.println(new String(Base64.encodeBase64(pwd)));
byte[] oldPwd = AESUtil.decryptByte(pwd,"1234".getBytes("UTF-8"));
System.out.println(new String(oldPwd,"UTF-8"));

}catch (Exception e){
e.printStackTrace();
}


}

}


3.实现RedisSerializer接口:

package com.tms.bean.system.client;

import com.fasterxml.jackson.databind.JavaType;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.type.TypeFactory;
import com.tms.bean.system.util.AESUtil;
import org.springframework.data.redis.serializer.RedisSerializer;
import org.springframework.data.redis.serializer.SerializationException;
import org.springframework.util.Assert;

import java.nio.charset.Charset;

/**
* Created by gjp on 2017/10/11.
*
*/
public class Jackson2JsonRedisSerializerAes<T> implements RedisSerializer<T> {

private static final String PWD = "123456789asdfghjkl";

public static final Charset DEFAULT_CHARSET = Charset.forName("UTF-8");
private final JavaType javaType;
private ObjectMapper objectMapper = new ObjectMapper();

public Jackson2JsonRedisSerializerAes(Class<T> type) {
this.javaType = this.getJavaType(type);
}

public Jackson2JsonRedisSerializerAes(JavaType javaType) {
this.javaType = javaType;
}

public T deserialize(byte[] bytes) throws SerializationException {
if(null == bytes || bytes.length ==0) {
return null;
} else {
try {
byte[] result = AESUtil.decryptByte(bytes,PWD.getBytes(DEFAULT_CHARSET));

return this.objectMapper.readValue(result, 0, bytes.length, this.javaType);
} catch (Exception var3) {
throw new SerializationException("Could not read JSON: " + var3.getMessage(), var3);
}
}
}

public byte[] serialize(Object t) throws SerializationException {
if(t == null) {
return new byte[0];
} else {
try {
byte[] temp = this.objectMapper.writeValueAsBytes(t);

return AESUtil.encryptbyte(temp,PWD.getBytes(DEFAULT_CHARSET));
//return this.objectMapper.writeValueAsBytes(t);
} catch (Exception var3) {
throw new SerializationException("Could not write JSON: " + var3.getMessage(), var3);
}
}
}

public void setObjectMapper(ObjectMapper objectMapper) {
Assert.notNull(objectMapper, "'objectMapper' must not be null");
this.objectMapper = objectMapper;
}

protected JavaType getJavaType(Class<?> clazz) {
return TypeFactory.defaultInstance().constructType(clazz);
}
}


没有加密时实现为:


[img]http://dl2.iteye.com/upload/attachment/0127/3215/0900de11-188b-3e09-9ec2-00b083c92a7e.png[/img]

加密后显示:


[img]http://dl2.iteye.com/upload/attachment/0127/3217/fc4b4157-46c8-30a5-9e7e-a9dbf09f2431.png[/img]
tj_boce_gjp
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RedisTemplate序列化存储的数据包含转移字符导致json转对象失败j
毅香雪海的博客
12-16 3677
在项目使用RedisTemplate序列化对象存储时,将转义字符""也存到redis里面,再次取出时,转成对象失败。据同事说是序列化方式不一致导致的。在此记录一下,也感谢一下同事的帮助。 在此之前看一下存入的代码: List<String> listData = //数据; SessionCallback callback = new SessionCallback() { ...
缓存技术_redis和MD5加密
不变嘚&code的博客
02-22 4705
##NoSQL 简介## NoSQL,指的是非关系型的数据库。NoSQL有时也称作Not Only SQL的缩写,是对不同于传统的关系型数据库数据库管理系统的统称。 > 更多 http://www.runoob.com/mongodb/nosql.html NoSQL的优点/缺点 - 优点: - 高可扩展性 - 分布式计算 - 低成本 - 架构的灵活性,半
SpringBoot集成Redis,使用RedisTemple存储对象使用纯JSON格式
最新发布
qq314499182的博客
05-09 366
【代码】SpringBoot集成Redis,使用RedisTemple存储对象使用纯JSON格式。
RedisTemplate自定义序列化(String和JSON
qq_43520508的博客
05-08 2171
RedisTemplate自定义序列化,将Key设置为String 在config包新建RedisConfig类 添加代码 @Configuration public class RedisConfig { @Bean("strKeyRedisTemplate") public RedisTemplate<Object, Object> strKeyRedisTemplate(RedisConnectionFactory redisConnectionFactory) {
Redis存入JSON格式数据,设置全局RedisTemplate序列号和和局部序列号
jxysgzs的博客
12-02 6705
在使用Redis时,我们一般都会使用到SpringDataRedis,这个依赖给了我们两个使用Redis的模板,RedisTemplate和StringRedisTemplateRedisTemplate的是基于JDK字节码的序列号方式,StringRedisTemplate是基于String的序列号方式。 这里我给大家推荐一个基于可视化的JSON序列化方式,使用后只需要存入一个基本对象,Red...
RedisTemplate 出现下面这种,json 转换错误
m0_37778561的博客
02-24 647
其实是用命令行set 进去的值是 " 小米" 是带双引号的,用RedisTemplate set 进去的是"\" 小米\""用RedisTemplate 出现下面这种,json 转换错误。
redisTemplate封装成redisUtils和分布式锁实现
06-18
RedisTemplate是Spring Data Redis模块的一个核心组件,用于在Java应用操作Redis数据库。它提供了一种面向对象的方式来执行各种Redis命令,简化了与Redis数据交互。本篇将深入探讨如何将RedisTemplate封装成...
Redis缓存,泛型集合与json字符串的相互转换实例
10-15
在本文,我们将深入探讨Redis缓存的使用,以及如何在Java处理泛型集合和JSON字符串之间的相互转换。这些技术对于构建高效、可扩展的Web应用程序至关重要,尤其是在处理大量数据时,缓存和数据序列化可以显著提高...
python3实现将json对象存入Redis以及数据的导入导出
09-08
在将 JSON 对象存入 Redis 时,通常会将 JSON 字符串化后再存入,因为 Redis 不直接支持 JSON 数据类型。例如,可以使用 `json.dumps()` 函数将 Python 对象转换为 JSON 字符串,然后使用 `r.lpush()` 或其他 Redis ...
Java如何处理json字符串value多余双引号
10-15
主要介绍了Java如何处理json字符串value多余双引号,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Redis的动态字符串学习教程
09-10
Redis字符串对象是关键数据类型之一,而`sds`被用来实现这些对象,尤其是在存储和处理字符串值时。`sds`不仅用在数据库键值对的字符串值上,还作为内部程序的`char*`替代品,提供更高级的功能和优化的性能。...
Redis:Gson反序列化时间戳过长导致报错
HelloQ的博客
10-21 982
问题描述 今天在用Gson进行反序列化jsonJava Bean时,报Invalid time zone indicator com.google.gson.JsonSyntaxException: 1631599981000 at com.google.gson.internal.bind.DateTypeAdapter.deserializeToDate(DateTypeAdapter.java:87) ~[gson-2.8.6.jar:na] at com.google.gson.interna
redis存储数据--json字符串转换
weixin_48570662的博客
06-25 1518
json转原对象
RedisRedisTemplate的序列化方式深入解读
lt_xiaodou的博客
09-27 5437
采用序列化方式对于String、对象、对象数组、JSONObject、JSONArray的序列化反序列化操作都正常,对象强转是没有任何问题,但是采用序列化方式在对象强制时,也就是使用 User userGet = (User) redisTemplate.opsForValue().get(复制代码该方式支持将任意类型的Object对象转换为相应的实体对象。
redis工具类 使对象以json格式存储
m0_52889702的博客
05-29 3457
若不使用 redis默认以序列化方式存储对象 要将实体类实现序列化 @Data @AllArgsConstructor @NoArgsConstructor @Accessors(chain = true) public class User implements Serializable { private Integer id; private String name; private String passwd; } redis存储结果为: 可用session.getId.
使用redisTemplate的key写入JSON类型的数据格式出现乱码
jasend的博客
03-05 1768
上面的代码,通过设置RedisTemplate的setDefaultSerializer()、setKeySerializer()和setValueSerializer()方法,将RedisTemplate的序列化方式设置为UTF-8编码,并使用Jackson序列化器将Java对象序列化成JSON字符串存储到Redis。这样可以保证存储到Redis数据Redis的编码格式一致,避免了出现乱码的情况。
Redis( 基础篇 ==> StringRedisTemplate的使用
热门推荐
weixin_48841931的博客
10-16 1万+
StringRedisTemplate它的key和Value默认就是String方式,我们不用自己再去定义RedisTemplate的配置类。
redisTemplate的string/json两种序列化方式,需要注意的问题
zhenshanren的博客
12-09 4322
经过实际的试验,确认这个redistemplate,两种序列化方式,如果使用字符串序列化,那么操作的时候全部要使用字符串类型,如果是放入或取出数字等其他类型,就直接报错,如果是使用json序列化,存取的时候都会自动的进行类型的解析,但是这样也会造成一些不该解析的数据,无法解析,比如二进制数据(比如值是0x00),或者某些json数据(如果里边包含了java类型,可以直接解析,但是如果是来自其他语言...
redisjson字符串
07-24
Redis存储JSON字符串,你可以使用Redis字符串数据类型来存储。以下是在Redis存储JSON字符串的步骤: 1. 将JSON对象转换为字符串:首先,将要存储的JSON对象转换为字符串格式。在大多数编程语言,都有相应的方法或函数可以将JSON对象转换为字符串。 2. 使用SET命令存储JSON字符串:使用Redis的SET命令将JSON字符串存储到指定的键。例如,使用以下命令可以将JSON字符串存储到名为"myjson"的键: ``` SET myjson '{"name": "John", "age": 30, "city": "New York"}' ``` 这将把JSON字符串存储到名为"myjson"的键。 3. 使用GET命令检索JSON字符串:如果需要检索已存储的JSON字符串,可以使用Redis的GET命令。例如,使用以下命令可以检索名为"myjson"键JSON字符串: ``` GET myjson ``` 这将返回存储在"myjson"键JSON字符串。 请注意,存储和检索的JSON字符串需要进行适当的序列化和反序列化操作,以确保数据的正确性。具体的序列化和反序列化方法取决于你所使用的编程语言和Redis客户端库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值