Java 配置文件加解密

原创

mob649e8157ebce 2024-03-14 03:31:12 ©著作权

©著作权归作者所有：来自51CTO博客作者mob649e8157ebce的原创作品，请联系作者获取转载授权，否则将追究法律责任

Java 配置文件加解密

在Java开发中，我们经常会使用配置文件来存储程序的配置信息，如数据库连接信息、API密钥等。然而，这些配置信息可能包含敏感数据，为了保护这些数据的安全性，我们可以对配置文件进行加密和解密操作。

加密与解密

Java提供了一些加密解密的工具类，如Cipher、SecretKeySpec等，我们可以利用这些类来加密解密配置文件中的敏感数据。下面是一个简单的加密解密示例：

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class ConfigEncryptor {

    private static final String SECRET_KEY = "mysecretkey";
    
    public static String encrypt(String plainText) {
        try {
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            SecretKeySpec secretKey = new SecretKeySpec(SECRET_KEY.getBytes(), "AES");
            cipher.init(Cipher.ENCRYPT_MODE, secretKey);
            byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
            return Base64.getEncoder().encodeToString(encryptedBytes);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static String decrypt(String encryptedText) {
        try {
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            SecretKeySpec secretKey = new SecretKeySpec(SECRET_KEY.getBytes(), "AES");
            cipher.init(Cipher.DECRYPT_MODE, secretKey);
            byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedText));
            return new String(decryptedBytes);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static void main(String[] args) {
        String plainText = "mysecretpassword";
        String encryptedText = encrypt(plainText);
        System.out.println("Encrypted Text: " + encryptedText);
        System.out.println("Decrypted Text: " + decrypt(encryptedText));
    }
}

上面的代码中，我们使用AES算法对配置文件中的敏感数据进行加密和解密操作，并通过Base64编码将加密后的字节数组转换为字符串。在main方法中，我们演示了如何使用ConfigEncryptor类进行加解密操作。

序列图示例

下面是一个使用加解密的序列图示例，展示了配置文件的加解密流程：

sequenceDiagram
    participant Client
    participant ConfigEncryptor
    Client->>ConfigEncryptor: 调用encrypt方法
    ConfigEncryptor->>ConfigEncryptor: 初始化Cipher
    ConfigEncryptor->>ConfigEncryptor: 加密数据
    ConfigEncryptor->>Client: 返回加密结果
    Client->>ConfigEncryptor: 调用decrypt方法
    ConfigEncryptor->>ConfigEncryptor: 初始化Cipher
    ConfigEncryptor->>ConfigEncryptor: 解密数据
    ConfigEncryptor->>Client: 返回解密结果