记录-java简单加密

最新推荐文章于 2023-07-16 17:35:46 发布
最新推荐文章于 2023-07-16 17:35:46 发布
阅读量324 收藏 1
点赞数 1
分类专栏: 个人记录 文章标签: java 多线程 mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly_jw/article/details/121401689
版权 
package com.ca.my.center.utils;

import io.jsonwebtoken.*;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.*;

public class AppJwtUtil {

    //定义TokenHeader
    public static final String AUTH_HEADER_KEY = "Authorization";


    // TOKEN的有效期一天(S)
    private static final int TOKEN_TIME_OUT = 3600;
    // 加密KEY
    private static final String TOKEN_ENCRY_KEY = "MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY";
    // 最小刷新间隔(S)
    private static final int REFRESH_TIME = 300;


    private final static String str = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";

    private final static String num = "0123456789";

    // 生产ID
    public static String getToken(Long id) {
        Map<String, Object> claimMaps = new HashMap<>();
        claimMaps.put("id", id);
        long currentTime = System.currentTimeMillis();
        return Jwts.builder()
                .setId(UUID.randomUUID().toString())
                .setIssuedAt(new Date(currentTime))  //签发时间
                .setSubject("system")  //说明
                .setIssuer("changan") //签发者信息
                .setAudience("app")  //接收用户
                .compressWith(CompressionCodecs.GZIP)  //数据压缩方式
                .signWith(SignatureAlgorithm.HS512, generalKey()) //加密方式
                .setExpiration(new Date(currentTime + TOKEN_TIME_OUT * 1000))  //过期时间戳
                .addClaims(claimMaps) //cla信息
                .compact();
    }

    /**
     * 获取token中的claims信息
     *
     * @param token
     * @return
     */
    private static Jws<Claims> getJws(String token) {
        return Jwts.parser()
                .setSigningKey(generalKey())
                .parseClaimsJws(token);
    }

    /**
     * 获取payload body信息
     *
     * @param token
     * @return
     */
    public static Claims getClaimsBody(String token) {
        try {
            return getJws(token).getBody();
        } catch (ExpiredJwtException e) {
            return null;
        }
    }

    /**
     * 获取hearder body信息
     *
     * @param token
     * @return
     */
    public static JwsHeader getHeaderBody(String token) {
        return getJws(token).getHeader();
    }

    /**
     * 是否过期
     *
     * @param claims
     * @return -1:有效,0:有效,1:过期,2:过期
     */
    public static int verifyToken(Claims claims) {
        if (claims == null) {
            return 1;
        }
        try {
            claims.getExpiration()
                    .before(new Date());
            // 需要自动刷新TOKEN
            if ((claims.getExpiration().getTime() - System.currentTimeMillis()) > REFRESH_TIME * 1000) {
                return -1;
            } else {
                return 0;
            }
        } catch (ExpiredJwtException ex) {
            return 1;
        } catch (Exception e) {
            return 2;
        }
    }

    /**
     * 由字符串生成加密key
     *
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getEncoder().encode(TOKEN_ENCRY_KEY.getBytes());
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    public static void main(String[] args) {
       /* Map map = new HashMap();
        map.put("id","11");*/
        System.out.println(AppJwtUtil.getToken(1102L));
        Jws<Claims> jws = AppJwtUtil.getJws("eyJhbGciOiJIUzUxMiIsInppcCI6IkdaSVAifQ.H4sIAAAAAAAAADWLQQqEMAwA_5KzhURNt_qb1KZYQSi0wi6Lf9942NsMw3zh6AVW2DYmDGl2WabkZgreCaM6VXzhFBfJMcMARTqsxIG9Z888QLui3e3Tup5Pb81013KKmVzJTGo11nf9n8v4nMUaEY73DzTabjmDAAAA.4SuqQ42IGqCgBai6qd4RaVpVxTlZIWC826QA9kLvt9d-yVUw82gU47HDaSfOzgAcloZedYNNpUcd18Ne8vvjQA");
        Claims claims = jws.getBody();
        System.out.println(claims.get("id"));

    }


        /**
         * 生成盐
         *
         * @return
         */
        public static String salt() {
            String uuid = new String();
            for (int i = 0; i < 8; i++) {
                char ch = str.charAt(new Random().nextInt(str.length()));
                uuid += ch;
            }
            return uuid;

    }
}

package com.ca.my.center.utils;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.Cipher;
import java.security.Key;
import java.security.MessageDigest;

/**
 * 加密解密的工具类
 * 
 * @author bc
 *
 */
public final class CryptionUtil {

	/**
	 * 日志
	 */
	private static Logger logger = LoggerFactory.getLogger(CryptionUtil.class);

	// 算法数组
	private static final String ALGORITHM_MD5 = "MD5";

	// UTF-8字符串
	private static final String UTF8 = "utf-8";

	/**
	 * 隐藏工具类的构造方法
	 */
	private CryptionUtil() {
	}

	/**
	 * 加密
	 * 
	 * @param plaintext
	 * @param key
	 * @return
	 */
	public static String encrypt(String plaintext, Key key) {

		try {
			// 使用密钥加密
			Cipher cipher = Cipher.getInstance(KeyUtil.KEY_ALGORITHM);
			cipher.init(Cipher.ENCRYPT_MODE, key);

			// 加密后
			byte[] result = cipher.doFinal(plaintext.getBytes(UTF8));

			// 返回结果
			return KeyUtil.encryptBASE64(result);
		} catch (Exception e) {
			// 打印日志
			logger.error("加密异常", e);
			return null;
		}

	}

	/**
	 * 解密
	 * 
	 * @param ciphertext
	 * @param key
	 * @return
	 */
	public static String decrypt(String ciphertext, Key key) {

		try {
			// 使用密钥解密
			Cipher cipher = Cipher.getInstance(KeyUtil.KEY_ALGORITHM);
			cipher.init(Cipher.DECRYPT_MODE, key);

			// 解密后
			byte[] result = cipher.doFinal(KeyUtil.decryptBASE64(ciphertext));

			// 返回结果
			return new String(result, UTF8);
		} catch (Exception e) {
			// 打印日志
			logger.error("解密异常", e);
			return null;
		}
	}

	/**
	 * 公钥加密
	 * 
	 * @param plaintext
	 * @param key
	 * @return
	 */
	public static String publicKeyEncrypt(String plaintext,
			String publicKeyBase64) {

		Key key = KeyUtil.publicKeyBase64ToKey(publicKeyBase64);

		try {
			// 使用密钥加密
			Cipher cipher = Cipher.getInstance(KeyUtil.KEY_ALGORITHM);
			cipher.init(Cipher.ENCRYPT_MODE, key);

			// 加密后
			byte[] result = cipher.doFinal(plaintext.getBytes(UTF8));

			// 返回结果
			return KeyUtil.encryptBASE64(result);
		} catch (Exception e) {
			// 打印日志
			logger.error("公钥加密异常", e);
			return null;
		}

	}

	/**
	 * 公钥解密
	 * 
	 * @param ciphertext
	 * @param key
	 * @return
	 */
	public static String publicKeyDecrypt(String ciphertext,
			String publicKeyBase64) {

		Key key = KeyUtil.publicKeyBase64ToKey(publicKeyBase64);

		try {
			// 使用密钥解密
			Cipher cipher = Cipher.getInstance(KeyUtil.KEY_ALGORITHM);
			cipher.init(Cipher.DECRYPT_MODE, key);

			// 解密后
			byte[] result = cipher.doFinal(KeyUtil.decryptBASE64(ciphertext));

			// 返回结果
			return new String(result, UTF8);
		} catch (Exception e) {
			// 打印日志
			logger.error("公钥解密异常", e);
			return null;
		}
	}

	/**
	 * 私钥加密
	 * 
	 * @param plaintext
	 * @param key
	 * @return
	 */
	public static String privateKeyEncrypt(String plaintext,
			String privateKeyBase64) {

		Key key = KeyUtil.privateKeyBase64ToKey(privateKeyBase64);

		try {
			// 使用密钥加密
			Cipher cipher = Cipher.getInstance(KeyUtil.KEY_ALGORITHM);
			cipher.init(Cipher.ENCRYPT_MODE, key);

			// 加密后
			byte[] result = cipher.doFinal(plaintext.getBytes(UTF8));

			// 返回结果
			return KeyUtil.encryptBASE64(result);
		} catch (Exception e) {
			// 打印日志
			logger.error("私钥加密异常", e);
			return null;
		}

	}

	/**
	 * 私钥解密
	 * 
	 * @param ciphertext
	 * @param key
	 * @return
	 */
	public static String privateKeyDecrypt(String ciphertext,
			String privateKeyBase64) {

		Key key = KeyUtil.privateKeyBase64ToKey(privateKeyBase64);

		try {
			// 使用密钥解密
			Cipher cipher = Cipher.getInstance(KeyUtil.KEY_ALGORITHM);
			cipher.init(Cipher.DECRYPT_MODE, key);

			// 解密后
			byte[] result = cipher.doFinal(KeyUtil.decryptBASE64(ciphertext));

			// 返回结果
			return new String(result, UTF8);
		} catch (Exception e) {
			// 打印日志
			logger.error("私钥解密异常", e);
			return null;
		}
	}

	/**
	 * 取摘要
	 * 
	 * @param plaintext
	 * @param algorithm
	 * @return
	 */
	private static String digest(String plaintext, String algorithm) {
		try {
			// 生成指定算法的MessageDigest的对象
			MessageDigest md = MessageDigest.getInstance(algorithm);
			// 重置MessageDigest对象
			md.reset();
			// 得到摘要
			md.update(plaintext.getBytes("utf-8"));
			// StringBuffer
			StringBuffer buf = new StringBuffer();
			// 得到摘要
			byte[] encodedPassword = md.digest();
			// 字节数组转字符串
			for (int i = 0; i < encodedPassword.length; i++) {
				if ((encodedPassword[i] & 0xFF) < 16) {
					buf.append("0");
				}
				buf.append(Long.toString(encodedPassword[i] & 0xFF, 16));
			}

			// 返回密文
			return buf.toString();
		} catch (Exception e) {
			// 打印日志
			logger.error("密码加密异常", e);
			return null;
		}
	}

	/**
	 * 对密码加密
	 * 
	 * @param password
	 * @return
	 */
	public static String encryptPassword(String password, String salt, int type) {
		// 加密后的密码
		String ciphertext = "";
		// 根据加密类型选择加密方式
		switch (type) {
		// md5(password+salt)
		case 0:
			ciphertext = digest(password.concat(salt), ALGORITHM_MD5);
			break;
		// md5(md5(password)+salt)
		case 1:
			String digest = digest(password, ALGORITHM_MD5);
			if (null != digest) {
				ciphertext = digest(digest.concat(salt),
						ALGORITHM_MD5);
			}
			break;
		// 默认
		default:
			break;
		}
		// 返回密文
		return ciphertext;
	}
}

使用:

String salt = AppJwtUtil.salt();
String encryptPassword = CryptionUtil.encryptPassword(wikiSysUser.getPassword(), salt, 0);
LY-J
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
疯狂的java讲义源码-java-interview:java面试突击
06-06
疯狂的java讲义 源码 计算机基础 网络 ...Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行、协商、交换加密等。 java基础 基础知识 1.Obect类有哪些方法? 2.slee
jwt工具类
未知的希望,是我不灭的信仰
03-11 238
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jws; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.io.Decoder; import io.jsonwebtoken.io.Decoders; import org.apache.commons.lang3.StringUtils; import ..
SpringBoot使用JWT进行身份验证
最新发布
无心
07-16 1087
如果你修改了负载中的数据(这是 JWT 中包含的实际信息,如用户 ID、过期时间等),那么这些数据可能无法被正确解析,或者可能导致验证错误(例如,如果你把过期时间改为了过去的时间,那么 JWT 将被视为已经过期)。:如果你修改了 JWT 的格式(例如,删除了某个部分,或者改变了部分之间的点号分隔符),那么 JWT 可能无法被正确解析,这将导致错误。:如果 JWT 过期了,服务器可能会返回一个新的 JWT 给用户,或者让用户重新登陆,以便他们可以继续发送合法的请求。:服务器接收到请求,验证用户名和密码。
认识JWT和简单使用
佳佳的博客
08-02 303
1 JWT概述 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。此信息可以通过数字签名被验证和信任。它是目前最流行的跨域身份验证解决方案。 1.1 JWT的应用场景 Authorization(授权):身份验证(前后端分离、微信小程序、app开发)和授权是目前使用最多场景,解决单点登录问题。JWT使用起来轻便、开销小,服务端不用记录用户状态信息。 Information Exchange (信息交换)
Springboot3: JWT认证支持
随风飘絮
10-20 2177
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。由三部分组成:1,头部(header): token类型和签名算法, json2,数据(payload): 存放实际需要传递的数据,json3,签名(Signature):base64编码过的header数据+"."+base64编码过的payload数据,服务端密钥,从头部获取签名算法,进行加密获得。
jwt
_
08-23 113
文章目录pom.xmlUtils.class pom.xml 自动导的包缺依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>RELEASE</version> </dependency> Ut
java加密
08-22
可单选,多选和整个目录加密简单的日志系统,日志可文件输出方便记录信息,备份加密防止文件丢失,说的这么多,其实算是自娱自乐的小工具,有兴趣可以试着玩一下,望提供意见以供学习,谢谢
基于eclipse编写的java多维数组和字符加密代码
06-03
可以用来简单学习的代码,也是自己学习过程中的一个记录
java键盘记录器源码-Kumo:用Java编写的轻量级远程管理工具
06-11
java键盘记录器源码云 Kumo 是一个用 Java 编写的轻量级、便携的远程管理工具。 只要安装了 JRE,它就可以在 Windows、macOS 或 Linux 上使用。 我卖这个软件有一段时间了,但它被破解了,我不再维护它了,所以这里...
JAVA上百实例源码以及开源项目
01-03
 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
微服务网关的设置使用 及 全局过滤器实现jwt校验
10JQKA的博客
11-17 758
微服务网关的设置使用,简单易懂,快速上手, 1.1 进入网关开始登陆,网关过滤器进行判断,如果登录,则路由到后台管理微服务进行登录。1.4 网关过滤器解析TOKEN ,判断是否有权限,有,则放行,没有,则返回未认证。1.2 登录成功,后台管理微服务签发JWT TOKEN信息返回给用户。1.3 再次进入网关开始访问,网关过滤器接收用户携带的TOKEN。2.1 在认证过滤器中需要用到jwt的解析,工具类放到网关微服务。2.2 在网关微服务中新建全局过滤器。
Java中间件-JWT
m0_68006260的博客
05-24 1662
一、简介 1、JWT JWT为Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。 2、JWT结构 JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。 二、依赖 JWT需要两个依赖java-jwt、jjwt &l.
一文全面介绍JWT框架知识
m0_73311735的博客
11-27 2394
复制代码每次调用claim时,它只是将键-值对附加到内部的Claims实例,可能会覆盖任何现有的同名键/值对。显然,您不需要为任何标准的claim名称调用claim,建议相反调用标准的setter方法,这样可以增强可读性。
java 双向加密 自定义_java使用jwt进行密码加解密(双向加密
weixin_39683526的博客
02-24 660
首先引入maven依赖io.jsonwebtokenjjwt0.7.0commons-codeccommons-codec加解密核心代码快public static String encryptPassword(String userName,String password, String idCardNum){JSONObject subject = new JSONObject(true);s...
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
热门推荐
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
JWT的加密解密原理,token登出、改密失效、自动续期
u013733643的博客
03-13 1万+
1. 两种token认证方式 传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 JWT的token认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 2. jwt的token加密解密过程 2.1 生成
Token认证之Jwts原理及使用
piaolaoshi的博客
03-18 8642
Jwts的原理及具体使用方式
JWT
m0_67596612的博客
05-16 1505
目录 1. JWT是什么 1.1:JWT的定义: 1.2:JWT特点: 2. 为什么使用JWT 3. JWT的工作原理 4. JWT组成 4.1 Header 4.2 Payload(负荷) 根据JWT的标准,这些claims可以分为以下三种类型: 4.3 signature 5. JWT的验证过程 此处有三个注意事项: 6. JWT令牌刷新思路 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 ...
PBE加密算法:PBEWITHMD5andDES
weixin_44065695的博客
05-09 9211
最近感觉没有什么要写的,因为太空虚…可能是因为刚进入一份工作,哪哪的都不适应,也可能因为团队中都是大佬,压力山大…但是还是要不断努力!! 这两天项目中要做一些数据加密处理,发现一种之前没有用过的算法PBEWITHMD5andDES,只是简单了解,方便复习,简述一下. PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性, PBE算法没有密钥的概念,密钥在其它对称加密算法中是经过算
return Jwts.builder() .setId(UUID.randomUUID().toString()) .setIssuedAt(new Date(currentTime)) //签发时间 .setSubject("system") //说明 .setIssuer("heima") //签发者信息 .setAudience("app") //接收用户 .compressWith(CompressionCodecs.GZIP) //数据压缩方式 .signWith(SignatureAlgorithm.HS512, generalKey()) //加密方式 .setExpiration(new Date(currentTime + 3_600 * 1000)) //过期时间戳 .addClaims(claimMaps) //cla信息 .compact();这段代码中3_600是什么意思,为什么要这样写,有什么好处
06-10
这段代码中的3_600是一个时间戳,表示以秒为单位的3600秒,也就是1小时。这段代码的作用是设置token的过期时间为1小时,过期后需要重新获取token才能进行操作。这样可以增加系统的安全性,防止token被长时间滥用。将时间戳写成3_600的形式是为了增加代码的可读性,方便开发者快速理解代码的意图。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值