一.需求:
web项目中配置文件配置的密码是明文的, 现在需要修改成密文, 加密方式采用AES, 于是写了个工具类用于加密和解密.
又因为这个密码是由客户来最终确定, 所以为了部署时方便起见, 写了个独立的java小程序, 便于获取明文或密文修改配置文件.
效果图如下:
二.开撸
第1步:创建一个java工程, 名称暂定为AESEncodeOrDecode
第2步:编写AES加密和解密工具类(此时需要导入额外的3个jar包如上图lib目录下所示)
package com.xgcd; import org.apache.commons.codec.binary.Base64; import org.apache.commons.lang.StringUtils; import org.apache.log4j.Logger; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.security.SecureRandom; public class AESUtil { /** * AES加密解密工具类 * * @author M-Y */ private static final Logger logger = Logger.getLogger(AESUtil.class); private static final String defaultCharset = "UTF-8"; private static final String KEY_AES = "AES"; private static final String KEY = "123456"; /** * 加密 * * @param data 需要加密的内容 * @param key 加密密码 * @return */ public static String encrypt(String data, String key) { return doAES(data, key, Cipher.ENCRYPT_MODE); } /** * 解密 * * @param data 待解密内容 * @param key 解密密钥 * @return */ public static String decrypt(String data, String key) { return doAES(data, KEY, Cipher.DECRYPT_MODE); } public static String decode(String content) { return decrypt(content, KEY); } public static String encode(String content) { return encrypt(content, KEY); } /** * 加解密 * * @param data 待处理数据 * @param key 密钥 * @param mode 加解密mode * @return */ private static String doAES(String data, String key, int mode) { try { if (StringUtils.isBlank(data) || StringUtils.isBlank(key)) { return null; } //判断是加密还是解密 final Base64 base64 = new Base64(); boolean encrypt = mode == Cipher.ENCRYPT_MODE; byte[] content; //true 加密内容 false 解密内容 if (encrypt) { content = data.getBytes(defaultCharset); } else { content = base64.decode(data); } //1.构造密钥生成器,指定为AES算法,不区分大小写 KeyGenerator kgen = KeyGenerator.getInstance(KEY_AES); //2.根据ecnodeRules规则初始化密钥生成器 //生成一个128位的随机源,根据传入的字节数组 kgen.init(128, new SecureRandom(key.getBytes())); //3.产生原始对称密钥 SecretKey secretKey = kgen.generateKey(); //4.获得原始对称密钥的字节数组 byte[] enCodeFormat = secretKey.getEncoded(); //5.根据字节数组生成AES密钥 SecretKeySpec keySpec = new SecretKeySpec(enCodeFormat, KEY_AES); //6.根据指定算法AES自成密码器 Cipher cipher = Cipher.getInstance(KEY_AES);// 创建密码器 //7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二个参数为使用的KEY cipher.init(mode, keySpec);// 初始化 byte[] result = cipher.doFinal(content); if (encrypt) { //Base64编码 return base64.encodeToString(result); } else { return new String(result, defaultCharset); } } catch (Exception e) { logger.error("AES 密文处理异常", e); } return null; } /** * 将二进制转换成16进制 * * @param buf * @return */ public static String parseByte2HexStr(byte buf[]) { StringBuilder sb = new StringBuilder(); for (int i = 0; i < buf.length; i++) { String hex = Integer.toHexString(buf[i] & 0xFF); if (hex.length() == 1) { hex = '0' + hex; } sb.append(hex.toUpperCase()); } return sb.toString(); } /** * 将16进制转换为二进制 * * @param hexStr * @return */ public static byte[] parseHexStr2Byte(String hexStr) { if (hexStr.length() < 1) { return null; } byte[] result = new byte[hexStr.length() / 2]; for (int i = 0; i < hexStr.length() / 2; i++) { int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16); int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16); result[i] = (byte) (high * 16 + low); } return result; } }
第3步:人机交互部分(噗..)
package com.xgcd; import java.util.Scanner; public class ProgramEntry { public static void main(String[] args) { Scanner sc = new Scanner(System.in); while (true) { System.out.println("[加密请输入:e 解密请输入:d]"); String inputStr = sc.next(); if (inputStr.equals("e")) { System.out.println("请输入明文:"); String cleartext = sc.next(); System.out.println("加密后结果:"); System.out.println(AESUtil.encode(cleartext)); } else if (inputStr.equals("d")) { System.out.println("请输入密文:"); String ciphertext = sc.next(); System.out.println("解密后结果:"); System.out.println(AESUtil.decode(ciphertext)); } System.out.println(); } } }
第4步:测试
第5步:感觉能正常原路返回解密, 问题不大..将项目打成可执行jar包
如上图所示, 如果对打jar包有疑问的可参考博文:idea打包java可执行jar包
第6步:运行刚刚打好的jar包程序再次测试(没错, 我用的还是第一张图..)
到此就结束了. 睡觉.
感谢:
1.https://www.cnblogs.com/blog5277/p/5920560.html
2.http://commons.apache.org/proper/commons-codec/download_codec.cgi(忘了从哪跳转过来的了, 还是感谢)