对url路径中的参数进行加密--Java
2019-08-27 07:12:21来源:博客园 阅读 ()
对url路径中的参数进行加密--Java
需求:
后台对一些比较敏感的参数进行数据加密,然后在传送到前端。当前端跳转到后台时,再由后台对其进行解密。
参考 针对url参数的加密解密算法(java版)
修改:对中间的js页面加密代码改写为java
package com.example.utils;
import java.util.Random;
import java.util.regex.Pattern;
/*
*功能:对url加密算法(只针对window.location.href跳转,不针对post表单提交及ajax方式)
*算法:对于暴露在浏览器地址栏中的属性值进行加密,如一个属性为agentID=1,
* 若对1加密后为k230101io934jksd32r4,说明如下:
* 前三位为随机数;
* 第四到第五位为要加密字符转换成16进制的位数,
* 如:要加密字符为15转换成16进制为f,位数为1,则第四、五位为01;
* 第六位标识要加密字符为何种字符,0:纯数字,1:字符
* 若是字符和数字的混合,则不加密;
* 从第七位开始为16进制转换后的字符(字母和非数字先转换成asc码);
* 若加密后的字符总位数不足20位,则用随机数补齐到20位,若超出20位,则不加随机数。
* 即加密后总位数至少为20位。
*/
public class EncryptionUtils {
private static String encode16(String str) {
str = str.toLowerCase();
if (!Pattern.matches("^[-\\+]?\\d+$", str)){//非整数字符,对每一个字符都转换成16进制,然后拼接
String[] s=str.split("");
String temp="";
for(int i=0;i<s.length;i++){
s[i]=stringToUnicode(s[i]);//先转换成Unicode编码
temp=temp+s[i];
}
return temp+":"+1;//1代表字符
}else{//数字直接转换成16进制
str=Integer.toHexString(Integer.valueOf(str));
// System.out.println("aa---->"+str);
return str+":"+0;//0代表纯数字
}
}
/**
* 字符串转unicode
*
* @param str
* @return
*/
private static String stringToUnicode(String str) {
StringBuffer sb = new StringBuffer();
char[] c = str.toCharArray();
for (int i = 0; i < c.length; i++) {
sb.append(Integer.toHexString(c[i]));
}
return sb.toString();
}
private static String produceRandom(int n){
String num="";
Random random = new Random();
for(int i=0;i<n;i++) {
num += random.nextInt(10);
}
return num;
}
//主加密函数
public static String encodeValue(String str){
String encryptStr="";//最终返回的加密后的字符串
encryptStr+=produceRandom(3);//产生3位随机数
String encode16 = encode16(str);
// System.out.println("----encode16----->"+encode16);
String[] temp = encode16.split(":");//对要加密的字符转换成16进制
int numLength=temp[0].length();//转换后的字符长度
String numLengthStr=Integer.toHexString(numLength);//字符长度换算成16进制
if(numLengthStr.length()==1){//如果是1,补一个0
numLengthStr="0"+numLengthStr;
}else if(numLengthStr.length()>2){//转换后的16进制字符长度如果大于2位数,则返回,不支持
return "";
}
encryptStr+=numLengthStr;
// System.out.println("encryptStr----->"+encryptStr);
if(temp[1].equals("0")){
encryptStr+="0";
}else if(temp[1].equals("1")){
encryptStr+="1";
}
// System.out.println("encryptStr----->"+encryptStr);
encryptStr+=temp[0];
// System.out.println("encryptStr----->"+encryptStr);
if(encryptStr.length()<20){//如果小于20位,补上随机数
String ran=produceRandom(20-encryptStr.length());
// System.out.println("补充的数字为"+ran);
encryptStr+=ran;
}
return encryptStr;
}
/*
解密为加密的逆过程
*/
public static String decodeValue(String value){
if(value.equals("")){
throw new NullPointerException();
}
if(value.length()<20){
throw new NullPointerException();
}
String charLength=value.substring(3, 5);//加密后的字符有多少位
int charLen=Integer.parseInt(charLength,16);//转换成10进制
int type=Integer.parseInt(value.substring(5, 6));//加密字符的类型(0:数字,1:字符串)
String valueEnc=value.substring(6, 6+charLen);//16进制字符串
if(type==0){
int trueValue=Integer.parseInt(valueEnc,16);
return String.valueOf(trueValue);
}else{
StringBuilder sb=new StringBuilder();
String[] valueEncArray=valueEnc.split("");
for(int i=0;i<valueEncArray.length-1;i+=2){
int value10=Integer.parseInt(valueEncArray[i]+valueEncArray[i+1],16);//转换成10进制的asc码
sb.append((char)value10);//asc码转换成字符
}
return sb.toString();
}
}
public static void main(String[] args) {
String str="123";
System.out.println(Pattern.matches("^[-\\+]?\\d+$", str));
String s = encodeValue(str);
System.out.println("加密结果------>"+s);
String decodeValue = decodeValue(s);
System.out.println("解密结果------>"+decodeValue);
}
}
原文链接:https://www.cnblogs.com/hu-hugh/p/duiurl-lu-jing-zhong-de-can-shu-jin-xing-jia-mi.html
如有疑问请与原作者联系
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- MyBatis中的$和#,用不好,准备走人! 2020-06-11
- 构造函数中的this()和super() 2020-06-10
- 怎么用Java 高效提取、替换、删除PDF文档中的图片 2020-06-09
- Spring12_Spring中的事务控制 2020-06-07
- 深入理解:设计模式中的七大设计原则 2020-06-07
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
