1 简介
今天我们介绍一个Java库-Jasypt,全称为Java Simplified Encryption
,用于加密解密。它能够让开发者用花费最小的工作而把加密集成到项目中,并且不需要对加密/解密有深入的了解。
通过Maven
引用jar包如下:
<dependency>
<groupId>org.jasypt</groupId>
<artifactId>jasypt</artifactId>
<version>1.9.3</version>
<scope>compile</scope>
</dependency>
2 简单文本加密
文本加密是加密中最经常遇到的需求,如通讯消息、交易流水、账号信息等,这些都是非常敏感的信息,许多场景下都需要加密储存,然后读取展示的时候再解密。Jasypt提供的API非常方便,设置加密的密钥后,就可以加密信息了,代码如下:
BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
//设置加密密钥
textEncryptor.setPassword("MySalt");
//加密信息
String encryptedText = textEncryptor.encrypt("This is a secret message.");
System.out.println("encryptedText:" + encryptedText);
//解密
String decryptedText = textEncryptor.decrypt(encryptedText);
System.out.println("decryptedText:" + decryptedText);
代码执行的结果为:
encryptedText:S+j0ZQBxJloVi/qrEwvgnnu9tmeFMnJcmMoTY8wBhbLIdR2IFDt+Fw==
decryptedText:This is a secret message.
3 单向密码加密
用户密码是极其敏感的信息,不应该把密码明文储存在数据库中。我们需要把密码明文进行加密处理后,再把密文储存在数据库中。当用户登陆时,需要进行密码校验,有两种方案:一种方案是把数据库中的密文解密成明文,再与用户输入的密码进行对比;另一种方案是把用户输入的密码进行加密,把加密后的密文与数据库的密文进行对比。
第二种方案是更合理的,一方面是因为加密比解密更容易,性能更好;另一方面是减少明文出现的次数,保证安全性。第二种方案完全不需要解密,所以我们只需要单向地密码加密便可以了。以下代码展示这种场景下的应用:
BasicPasswordEncryptor encryptor = new BasicPasswordEncryptor();
//加密密码
String encryptedPassword = encryptor.encryptPassword("MyPassword");
//检查密码:正确
System.out.println(encryptor.checkPassword("MyPassword", encryptedPassword));
//检查密码:错误
System.out.println(encryptor.checkPassword("myPassword", encryptedPassword));
代码执行的结果为:
true
false
4 改变加密算法
Jasypt为我们提供的灵活的加密/解密操作,可以自定义地使用不同的算法进行加密解密。下面的代码例子展示了如何使用加密算法PBEWithMD5AndTripleDES:
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();
//设置密钥
encryptor.setPassword("MySalt");
//设置加密算法
encryptor.setAlgorithm("PBEWithMD5AndTripleDES");
//加密信息
String encryptedText = encryptor.encrypt("My secret message.");
System.out.println("encryptedText:" + encryptedText);
//解密
String decryptedText = encryptor.decrypt(encryptedText);
System.out.println("decryptedText:" + decryptedText);
代码执行的结果为:
encryptedText:fdNthKMZzNC5zeNO6b119njcKpqD/02EuGm2fsRs8+c=
decryptedText:My secret message.
5 多线程解密
解密通常是比加密更难的过程,Jasypt提供了多线程解密操作,可以并行解密,这样可以提供更好的性能。一般建议可以设置与机器处理器核数一致的线程数进行解密。代码如下:
PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();
//设置线程数为6
encryptor.setPoolSize(6);
//设置密钥
encryptor.setPassword("MySalt");
//设置算法
encryptor.setAlgorithm("PBEWithMD5AndTripleDES");
//加密
String encryptedText = encryptor.encrypt("My secret message.");
System.out.println("encryptedText:" + encryptedText);
//解密
String decryptedText = encryptor.decrypt(encryptedText);
System.out.println("decryptedText:" + decryptedText);
代码执行结果为:
encryptedText:wuZLTiEZ52O/nD2ktecPP75LRj+1Bu3s7YyfK8XcOc0=
decryptedText:My secret message.
6 总结
本文介绍了一个优秀的Java加密库Jasypt的几种操作,希望对大家在加密场景中有帮助。另外,Jasypt还能与其它框架进行整合,如Spring和Hibernate,以后将为大家介绍。
欢迎关注公众号<南瓜慢说>,将持续为你更新...
欢迎加博主微信,做一个点赞之友,哈哈...
多读书,多分享;多写作,多整理。
201912:
【Java实例】使用Thumbnailator生成缩略图(缩放、旋转、裁剪、水印)
201911:
【Java必修课】通过Value获取Map中的键值Key的四种方法
【Java必修课】HashMap性能很好?问过我EnumMap没
【Java必修课】String.intern()原来还能这么用(原理与应用)
【运维】记一次上线前的紧急定位与修复-献上九条小经验
【Spring】Spring的定时任务注解@Scheduled原来如此简单
【MongoDB】2019年MongoDB中文社区广州大会,干货满满的分享活动
【MongoDB】用Docker安装一个MongoDB最新版玩玩
201910:
【Java必修课】Java 8之条件断言Predicate的使用
【Java实例】统计String单词数的三种方法
【Java实例】使用正则统计英文文章中的高频词汇
【Java必修课】一图说尽排序,一文细说Sorting(Array、List、Stream的排序)
【Springboot】Springboot整合邮件服务(HTML/附件/模板-QQ、网易)
【Java必修课】好用的Arrays.asList也有这三个坑
【Java必修课】ArrayList与HashSet的contains方法性能比较(JMH性能测试)
【Java必修课】各种集合类的合并(数组、List、Set、Map)
【Java必修课】四类方法删除List里面的所有null值
201909:
【Java必修课】Java 8 Streams的简单介绍与入门
【Java必修课】Java 8基本类型的Stream
【Java必修课】Java 8之例说Stream的合并
【Java必修课】Java双大括号{}的初始化
【Java必修课】Java 8中map()与flatMap()在Optional和Stream中的区别
【Java必修课】如何创建和初始化一个HashMap?
【工具】带你飞起来的好工具Everything,极速找到你所要的文件