java 配置文件中敏感信息进行加解密的工具类

在 JavaEE 配置文件中,例如 XML 或者 properties 文件,由于某些敏感信息不希望普通人员看见,则可以采用加密的方式存储,程序读取后进行解密。

常见的如: 数据库用户密码,短信平台用户密码,系统间校验的固定密码等。

本工具类参考了 《Spring.3.x企业应用开发实战》一书 5.3节的实现。

完整代码与注释信息如下:

package com.cncounter.util.comm;  
  
import java.security.Key;  
import java.security.SecureRandom;  
  
import javax.crypto.Cipher;  
import javax.crypto.KeyGenerator;  
  
import sun.misc.BASE64Decoder;  
import sun.misc.BASE64Encoder;  
  
public class DESUtils {  
  
    // 密钥  
    private static Key key;  
    // KEY种子  
    private static String KEY_STR = "encrypt@cncounter.com";  
    // 常量  
    public static final String UTF_8 = "UTF-8";  
    public static final String DES = "DES";  
      
    // 静态初始化  
    static{  
        try {  
            // KEY 生成器  
            KeyGenerator generator = KeyGenerator.getInstance(DES);  
            // 初始化,安全随机算子  
            generator.init(new SecureRandom( KEY_STR.getBytes(UTF_8) ));  
            // 生成密钥  
            key = generator.generateKey();  
            generator = null;  
        } catch (Exception e) {  
            throw new RuntimeException(e);  
        }  
    }  
      
    /** 
     * 对源字符串加密,返回 BASE64编码后的加密字符串 
     * @param source 源字符串,明文 
     * @return 密文字符串 
     */  
    public static String encode(String source){  
        try {  
            // 根据编码格式获取字节数组  
            byte[] sourceBytes = source.getBytes(UTF_8);  
            // DES 加密模式  
            Cipher cipher = Cipher.getInstance(DES);  
            cipher.init(Cipher.ENCRYPT_MODE, key);  
            // 加密后的字节数组  
            byte[] encryptSourceBytes = cipher.doFinal(sourceBytes);  
            // Base64编码器  
            BASE64Encoder base64Encoder = new BASE64Encoder();  
            return base64Encoder.encode(encryptSourceBytes);  
        } catch (Exception e) {  
            // throw 也算是一种 return 路径  
            throw new RuntimeException(e);  
        }  
    }  
      
    /** 
     * 对本工具类 encode() 方法加密后的字符串进行解码/解密 
     * @param encrypted 被加密过的字符串,即密文 
     * @return 明文字符串 
     */  
    public static String decode(String encrypted){  
        // Base64解码器  
        BASE64Decoder base64Decoder = new BASE64Decoder();  
        try {  
            // 先进行base64解码  
            byte[] cryptedBytes = base64Decoder.decodeBuffer(encrypted);  
            // DES 解密模式  
            Cipher cipher = Cipher.getInstance(DES);  
            cipher.init(Cipher.DECRYPT_MODE, key);  
            // 解码后的字节数组  
            byte[] decryptStrBytes = cipher.doFinal(cryptedBytes);  
            // 采用给定编码格式将字节数组变成字符串  
            return new String(decryptStrBytes, UTF_8);  
        } catch (Exception e) {  
            // 这种形式确实适合处理工具类  
            throw new RuntimeException(e);  
        }  
    }  
    // 单元测试  
    public static void main(String[] args) {  
        // 需要加密的字符串  
        String email = "renfufei@qq.com";  
        // 加密  
        String encrypted = DESUtils.encode(email);  
        // 解密  
        String decrypted = DESUtils.decode(encrypted);  
        // 输出结果;  
        System.out.println("email: " + email);  
        System.out.println("encrypted: " + encrypted);  
        System.out.println("decrypted: " + decrypted);  
        System.out.println("email.equals(decrypted): " + email.equals(decrypted));  
    }  
} 

转载自: http://blog.csdn.net/renfufei/article/details/21515793

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值