SpingMVC(6)使用的AES对称加密工具类

已于 2022-10-07 11:10:33 修改
阅读量135 收藏
点赞数
分类专栏: ASE对称加密 SpringMVC 文章标签: java apache 开发语言
于 2022-10-05 21:54:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgx_0504/article/details/127177521
版权

对称加密工具类

package util;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.io.UnsupportedEncodingException;
import java.math.BigInteger;
import java.net.URLDecoder;
import java.net.URLEncoder;
import java.security.InvalidKeyException;
/**
 * 对称加密,用于加密json并保存到cookie
 * @author Lenovo
 *
 */
import java.security.Key;
//import java.util.Base64;
import java.security.NoSuchAlgorithmException;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

import com.fasterxml.jackson.core.JsonParseException;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.ObjectMapper;

import entity.Student;

//import org.bouncycastle.util.encoders.Base64;

/**
 * API地址:
 * https://nowjava.com/docs/java-api-11/java.base/javax/crypto/KeyGenerator.html
 * @author Lenovo
 *
 */
public class AESUtils {
	static {
		if(!isKeyExists()) {//true,key存在,!isKeyExit()=>true=>isKeyExit()false,key不存在
			writeKey(createKey());//创建key
		}
		
	}
	
	/**
	  * 系统自动创建一个key
	 * @return 
	 */
	private static Key createKey() {
		Key key =null;
		try {
			  //生成key
	          KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
	          //设置密钥长度
	          //初始化此密钥生成器,使其具有确定的密钥大小  
	          //AES 要求密钥长度为 128
	          keyGenerator.init(128);
	          //生成密钥对象
	          //SecretKey	generateKey():生成密钥。
	          SecretKey secretKey = keyGenerator.generateKey();//系统自动生成,每次创建皆有不同
	          //获取密钥,返回一个字节数组
	          //getEncoded方法不是SecretKey类的,而是Key接口的方法
	          //以主编码格式返回密钥,如果此密钥不支持编码,则返回null。
	          byte[] keyBytes = secretKey.getEncoded();
	          
	          //key转换
	          //SecretKeySpec​(byte[] key,String algorithm)
	          //从给定的字节数组构造一个密钥。
	          //key - 密钥的密钥材料。 复制数组的内容以防止后续修改。
	          //algorithm - 与给定密钥材料关联的密钥算法的名称
	          key = new SecretKeySpec(keyBytes,"AES");
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return key;
	}

	/**
	 * 附带json加密
	 * @param <T>
	 * @param key
	 * @return
	 */
	public static <T> String key2Json4Encode(T key) {
		ObjectMapper mapper=new ObjectMapper();
		String urlEncode = null;
		try {
			String mapJakcson =mapper.writeValueAsString(key);//编码为json
			String encodeBase64=Base64.encodeBase64String(mapJakcson.getBytes());//加密,encodeBase64String
			urlEncode = URLEncoder.encode(encodeBase64,"UTF-8");//加密,网络url
		} catch (JsonProcessingException e1) {
			// TODO Auto-generated catch block
			e1.printStackTrace();
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return urlEncode;
	}
	
	/**
	 * 转为json
	 * @param <T>
	 * @param key
	 * @return
	 */
	public static <T> String key2Json(T key) {
		ObjectMapper mapper=new ObjectMapper();
		String mapJackson = null;
		try {
			mapJackson =mapper.writeValueAsString(key);//编码为json
		} catch (JsonProcessingException e1) {
			// TODO Auto-generated catch block
			e1.printStackTrace();
		} 
		return mapJackson;
	}
	
	/**
	 * 使用Class<T>定义返回值的类型
	 * <T>是关键
	 * @param keyJson
	 * @param clazz
	 * @return
	 */
	public static <T> T json4Decode2Key(String keyJson,Class<T> clazz) {//直接String无法还原,这里使用json
		ObjectMapper mapper=new ObjectMapper();
		T t = null;
		//T t = (T) clazz.getConstructor().newInstance();
		try {
			String urlDecode = URLDecoder.decode(keyJson,"UTF-8");//解码,网络url
			byte[] decodeBase64 = Base64.decodeBase64(urlDecode);//解码,decodeBase64
			t=mapper.readValue(decodeBase64, clazz);//json还原为对象
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (JsonParseException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (JsonMappingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return t;
	}
	
	/**
	 * 使用Class<T>定义返回值的类型
	 * <T>是关键
	 * @param keyJson
	 * @param clazz
	 * @return
	 */
	public static <T> T json2Key(String keyJson,Class<T> clazz) {//直接String无法还原,这里使用json
		ObjectMapper mapper=new ObjectMapper();
		T t = null;
		try {
			t=mapper.readValue(keyJson, clazz);//将json还原为对象
		} catch (JsonParseException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (JsonMappingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return t;
	}

	/**
	 * 
	 * @param string
	 * @param key
	 * @return
	 */
	public static String encode(String string,Key key) {
		String urlEncode=null;
		try {
			//加密,"AES/ECB/PKCS5Padding"是一个转换的Cipher对象标准(默认这个即可)
	        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
	        
	        //初始化,设置为加密
	        //init​(int opmode, Key key):使用密钥初始化此密码。
	        //密码初始化为以下四种操作之一:加密,解密,密钥包装或密钥解包,具体取决于opmode的值。
	        //opmode -此cipher的操作模式(这是下列之一: ENCRYPT_MODE , DECRYPT_MODE , WRAP_MODE或 UNWRAP_MODE )
	        //key - 关键
	        //ENCRYPT_MODE常量用于将密码初始化为加密模式。
	        cipher.init(Cipher.ENCRYPT_MODE, key);
	        
	        //在单部分操作中加密或解密数据,或完成多部分操作。 
	        //数据经过加密或解密,具体取决于此密码的初始化方式。(此时为ENCRYPT_MODE加密)
	        byte[] result = cipher.doFinal(string.getBytes());//1.加密后的byte数组
	        
	        String encodeBase64=Base64.encodeBase64String(result);//2.加密后的字符串
	        urlEncode=URLEncoder.encode(encodeBase64,"UTF-8");//3.符合URL编码规则的字符串
		}catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (BadPaddingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return urlEncode;
	}
	
	public static String decode(String urlEncode,Key key) {
		byte[] result = null;
		try {
			//加密,"AES/ECB/PKCS5Padding"是一个转换的Cipher对象标准(默认这个即可)
	        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
	        
	        //初始化,设置为解密 
	        //DECRYPT_MODE常量用于将密码初始化为解密模式。
	        cipher.init(Cipher.DECRYPT_MODE, key);
	        
	        String urlDecode = URLDecoder.decode(urlEncode,"UTF-8");//1.将url编码解密
	        byte[] decodeBase64 = Base64.decodeBase64(urlDecode);//2.将Base64编码解密回byte数组
	        
	        //在单部分操作中加密或解密数据,或完成多部分操作。 
	        //数据经过加密或解密,具体取决于此密码的初始化方式。(此时为DECRYPT_MODE解密)
	        result = cipher.doFinal(decodeBase64);//3.将数组解密回为对称加密的数组
	    }catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchPaddingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (UnsupportedEncodingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IllegalBlockSizeException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (BadPaddingException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (InvalidKeyException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return new String(result);
	}

	//反序列化
    public static Key readKey(){
    	ObjectInputStream ois =null;
        Key key=null;
		try {
			ois = new ObjectInputStream(new FileInputStream("key.pem"));
			Object obj=ois.readObject();
			key=(Key)obj;
	        ois.close();
		} catch (FileNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (ClassNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally {
			if(ois!=null) {
				try {
					ois.close();
				} catch (IOException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
			}
		}
        
        return key;
    }

    //序列化
    private static void writeKey(Key key){
    	ObjectOutputStream oos=null;
        try {
        	oos=new ObjectOutputStream(new FileOutputStream("key.pem"));
			oos.writeObject(key);
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally {
			if(oos!=null) {
				try {
					oos.close();
				} catch (IOException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
			}
		}
    }
    /**
     * key存在返回true
     * @return
     */
    private static boolean isKeyExists() {
		File file=new File("key.pem");
		if(file.exists()) {//key存在,返回true
			return true;
		}
		return false;
	}
}
Geoffwo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET MVC AES via Filter
06-13
使用Filter过滤器和js实现ASP.NET MVC的前后端AES加密通信,避免重复对每一个接口实现加解密
AES加解密 集成 spring MVC
weixin_34194379的博客
11-30 144
业务背景:   为APP移动端提供接口。数据传输采用加密方式。在现有服务端MVC架构基础上 转载于:https://www.cnblogs.com/hf-china/p/7929349.html
MVC项目的验证码和AES加密方式的引用理解
puplemusic的博客
08-18 208
MVC项目的验证码和AES加密方式的引用理解 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 开发工具与关键技术: MVC 作者:刘铭聪 撰写时间:2019/8/15 验证码是用户验证的一种方式,它是通过电脑随机生成的,只由数字与字母组成(输入时可忽略大小写);而加密方式的使用则是保障用户账户安全的一种方法:用户输入的密码会形成一个特殊的加密字符串与数据库中密码形
aesjava源码-weixin-java-demo-springmvc:一个基于WxJavaspringmvc的微信mp和付费演示
06-04
aes java 源码 This repository is a wechat springmvc demo based on WxJava 本仓库的项目是一个基 于**** 的springmvc Demo. 新手遇到问题,请务必先阅读的常见问题部分,可以少走很多弯路,节省不少时间。 本项目目前实现了如下功能: 与微信服务器的AES加密通信 微信支付 商户号向个人用户转账 自定义菜单 关注公众号、客服消息路由处理 模版消息 通过openid获取用户基本信息 通过code获得基本用户信息 Welcome to Pull Requests! 欢迎大家积极Pull Requests来丰富此Demo的功能! 快速使用: 将项目下载到本地 git clone https://github.com/wechat-group/weixin-java-demo-springmvc 配置公众号信息 打开src/main/resources/wx.properties文件,配置公众号相关信息。 Maven打包 mvn war:war 上传至服务器 必须使用服务器的80端口才能与微信服务器进行交互。 微信公
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
主要给大家介绍了关于Spring MVC请求参数与响应结果全局加密和解密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringMVC文件上传和下载的工具类(完整项目)
07-22
本文主要目的是记录自己基于SpringMVC实现的文件上传和下载的工具类的编写,代码经过测试可以直接运行在以后的项目中。开发的主要思路是对上传和下载文件进行抽象,把上传和下载的核心功能抽取出来分装成类。
Spring+SpringMvc+Mybatis框架代码生成工具
10-09
1. 使用方法 只需要注意这两个文件 配置文件说明: 配置好后 运行主程序 生成的文件已经分好路径 可直接粘贴到项目里,记得mybatis-config.xml.和 spring-service.xml里 注册下
SpringMVC实现文件上传和下载的工具类
08-19
以下是一个基于SpringMVC实现的文件上传和下载工具类的详细说明。 首先,我们看到这个工具类名为`MyfileUtils`,它包含了一些静态变量来定义文件存储路径、大小限制和允许的文件类型。例如: - `directory`:文件...
SpringMVC可以用的工具类
12-20
在学习和使用SpringMVC时,不断积累这些工具类并完善它们,可以使代码更加规范和高效。初学者可能一开始接触的工具类并不多,但随着经验的积累和项目的复杂度增加,会发现越来越多的场景需要自定义工具类来解决特定...
springmvc的使用
05-20
我之前看spring配置数据库的开发,结果因为不会配置后来没用到,懂得了spring和hibernate和struts2的整和; springmvc确实比struts...这个资源是springmvc的框架demo使用;很基础吧,感谢支持;这个积分能不能修改成3分
工具类——简单的AES128加密参数过滤器(spring boot)
做一个善良的码农
07-19 1785
maven &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;commons-codec&amp;amp;amp;amp;lt;/groupId&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;artifactI
springmvc 数据加密解密(1)------服务端加解密
qq_16313437的博客
01-23 836
第一次写文章,不知道怎么写,写的不好或者不对的地方请大家指出,本人肯定会虚心接纳。 对于数据加密和为什么需要数据加密,网上的文章一搜就一大片,以博主那三脚猫的知识就不和大家解释啦(
Spring全局加解密
youmingbingfeng的专栏
08-10 3452
需求:基于APP+后端服务(Spring框架),提供传输加密机制。 方案:采用AES加密,密钥的保护策略此处暂不讨论。这里主要讨论后端服务基于Spring下,如何方便的实现加解密。 方案一:APP端传输密文到后端接口,在每个具体的接口中实现参数解密,并在返回前加密结果。 优势:方案简单粗暴 劣势:当然这个方案是最LOW,也最繁琐的。如果是已有代码,涉及到大量接口修改,风险比较大。 方案二
springMVC将request解密,并将解密后的内容放入request中通过request.getParameter获得,AES加解密
qq_26472621的博客
10-22 1281
一、使用filter将request数据解密 1.在web.xml中配置filter <filter> <filter-name>DescryFilter</filter-name> <filter-class>com.hxgk.dssums.common.DescryFilter</filter-class> &...
SpringMvc+Mybatis实现对数据库某字段进行AES加解密(跳坑总结)
追求高级的博客
11-12 1076
SpringMvc+Mybatis实现对数据库某字段进行AES加解密(跳坑总结) 目的:为保证信息安全,将用户表中的密码进行加密保存 要求:复用性要较强,不要太繁琐 实现方法:使用mybatis的TypeHandler(类型处理器) 注意事项:1.java使用AES加解密方法一定要和mysql自带的加解密的方法匹配使用(可百度代码),要不然会出现加密后解密不成功 2.在xxxMapper.xml中使用自定义查询语句时,可以使用mybatis自带的解密方法,比如:...
SpringMVC实例及测试
poetteaes的博客
08-01 1166
Spring MVC是一个开源的java框架,使用该框架可以容易地开发java web程序。 MVC的含义是:模型(Model)、视图(View)、控制器(Controller),其中模型包含了应用程序数据,视图可以在浏览器输出展示,控制器负责处理请求、生成模型并传递给视图渲染。 Spring MVC的核心是DispatcherServlet,通过DispatcherServlet可以将模型(M...
springmvc 部分加密通信
Black Shadow
03-30 5188
至于不用HTTPS,本文不讨论,这里给出使用springmvc +http协议,手机客户端加密部分数据只,后台进行统一解密。实现思路就是使用拦截器,使用装饰模式,可以直接使用HttpServletRequestWrapper。
SpringMVC工具类
最新发布
09-09
SpringMVC工具类包括UriComponentsBuilder和MvcUriComponentsBuilder。UriComponentsBuilder是Spring提供的一个类,用于构建URL地址,并提供了一些方法来添加查询参数、路径变量等。MvcUriComponentsBuilder是在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值