我們都知道,在使用者新增資訊時,一些比較敏感的資訊,如身份證號,手機號,使用者的登入密碼等資訊,是不能直接明文存進資料庫的.今天我們就以一個具體的例子來說明一下純數字的java加密解密技術.
一般我們從頁面獲取到使用者新增的資訊之後,進行加密然後存入到資料庫.需要比對資訊時,加密之後的使用者資訊我們看不懂,所以對應的我們就要用解密技術.其實軟考中對加密解密技術進行了很全面的說明,這裡我們就用一個比較簡單的例項來說明一下.
我們可能會習慣在service層進行加密,這個沒有太強制的要求.下面我們就具體來看一下加密的過程.先說明一下,因為我的密碼是六位有效數字,所以我們需要把這六位有效數字進行加密,程式碼如下:
/** *
Description: 密碼加密
* @param Userpasword 傳過來的六位數字密碼 * @return 加密後的字串 * @throws Exception * @date: 2015年7月27日 */ public String secretEncrypt(String Userpasword) throws Exception { //使用Cipher的例項 Cipher cipher =nstance("AES"); //得到加密的鑰匙 SecretKey key =nstance("AES")rateKey(); //初始化加密操作,傳遞加密的.鑰匙 (YPT_MODE,key); //將加密的內容傳遞進去,返回加密後的二進位制資料 String results =nal(ytes())ring(); //返回加密後的字串 return results; }
在具體程式碼中的應用:
/** *
Description: 儲存使用者基本資訊
* @param personBaseInfo 使用者基本資訊實體 * @return 布林型,true代表新增成功,false代表新增失敗 * @throws Exception * @date: 2015年7月27日 */ public boolean saveUserInformation(UserBaseInfo userBaseInfo) throws Exception{ boolean result = false; try{ //儲存使用者基本資訊 tln("使用者密碼:" + secretEncrypt(serPassword())); //給密碼加密,然後放在實體裡進行儲存 UserPassword(secretEncrypt(serPassword())); //儲存使用者資訊 (userBaseInfo); result = true; }catch(Exception e){ tStackTrace(); } return result; }
存到資料庫中的使用者密碼為:第二行就是經過加密後的使用者密碼.
好了,上面介紹了加密的過程,當然少不了解密的過程.你可不能說我們現在需求只讓做加密,沒有解密.是,可能暫時頁面上沒有那麼多需求,但是加密和解密本身就是一對共生體.你單單你做了加密,如果將來別人接手你的專案,一看只有加密沒有解密,無疑就是給別人挖了一個大坑,所以記住,做加密時一定要把解密一起做了,哪怕現在用不到.解密程式碼如下:
/** *
Description: 解密函式
* @param userPassword * @return * @throws Exception * @author : gaoying * @: * @date : 2015-7-27 */ public String secretDecrypt(String userPassword) throws Exception{ //使用Cipher的例項 Cipher cipher =nstance("AES"); //獲取檔案中的key進行解密 FileInputStream fisKey=new FileInputStream(""); ObjectInputStream oisKey =new ObjectInputStream(fisKey); Key key =(Key)Object(); e(); e(); //初始化解密操作,傳遞加密的鑰匙 (YPT_MODE,key); //獲取檔案中的二進位制資料 FileInputStream fisDat=new FileInputStream(""); //獲取資料 byte [] src=new byte [lable()]; int len =(src); int total =0; while(total<th){ total +=len; len=(src,total,th-total); } //執行解密 String result=nal(src)ring(); return result; }
