SpringBoot进行数据加密和解密的详细指南

更新时间：2024年11月14日 10:00:29 作者：微特尔普拉斯

对称加密算法使用相同的密钥进行加密和解密,其主要优点包括速度快和实现简单,常见的对称加密算法有 AES、DES 等,本文将以 AES 为例,展示如何在 Spring Boot 项目中进行数据加密和解密,需要的朋友可以参考下

为什么选择对称加密？

对称加密算法使用相同的密钥进行加密和解密。其主要优点包括速度快和实现简单。常见的对称加密算法有 AES、DES 等。本文将以 AES 为例，展示如何在 Spring Boot 项目中进行数据加密和解密。

对称加密

概念

对称加密（Symmetric Encryption）是一种使用单一密钥（即同一密钥）进行加密和解密的加密方法。加密和解密过程使用相同的密钥，因此加密方和解密方都必须拥有该密钥。

特点

速度快：对称加密算法通常比非对称加密算法快，因为它们的计算复杂度较低。
容易实现：对称加密算法的实现相对简单，且计算效率高。
密钥管理复杂：由于加密和解密使用相同的密钥，密钥的分发和管理非常重要且复杂。密钥泄露将导致加密数据的安全性受到威胁。

常见算法

AES（Advanced Encryption Standard）
DES（Data Encryption Standard）
3DES（Triple DES）
RC4（Rivest Cipher 4）
Blowfish

应用场景

数据库加密
文件加密
网络通信中的数据加密（如HTTPS中的对称加密部分）

非对称加密

概念

非对称加密（Asymmetric Encryption）是一种使用一对密钥（公钥和私钥）进行加密和解密的加密方法。公钥用于加密，私钥用于解密。公钥可以公开发布，而私钥必须保密。

特点

安全性高：由于使用公钥和私钥对，私钥不需要在通信双方之间传递，因此安全性更高。
速度慢：非对称加密算法通常比对称加密算法慢，因为它们的计算复杂度较高。
密钥管理简单：由于公钥可以公开，只有私钥需要保密，所以密钥管理相对简单。

常见算法

RSA（Rivest-Shamir-Adleman）
DSA（Digital Signature Algorithm）
ECC（Elliptic Curve Cryptography）

应用场景

数字签名：验证数据的来源和完整性。
密钥交换：在安全通道中交换对称加密的密钥，如TLS/SSL协议。
电子邮件加密：如PGP（Pretty Good Privacy）。

对比总结

密钥使用：
- 对称加密使用相同的密钥进行加密和解密。
- 非对称加密使用一对密钥（公钥和私钥）进行加密和解密。
速度：
- 对称加密速度快，适合大数据量的加密。
- 非对称加密速度慢，通常用于少量数据的加密或密钥交换。
安全性：
- 对称加密密钥管理复杂，密钥泄露风险较大。
- 非对称加密安全性高，适合公开密钥的场景。

实际应用结合

在实际应用中，常常将对称加密和非对称加密结合使用。例如，在HTTPS协议中，首先使用非对称加密进行密钥交换，然后使用对称加密进行数据传输。这样既保证了密钥的安全性，又提高了数据传输的效率。

项目设置

首先，确保你的 Spring Boot 项目已经创建并运行。你可以使用 Spring Initializr 或者你的 IDE 快速创建一个新的 Spring Boot 项目。

添加依赖

在 pom.xml 文件中添加以下依赖：

<dependencies>
    <dependency>
        <groupId>org.springframework.bootgroupId>
        <artifactId>spring-boot-starterartifactId>
    dependency>
    <dependency>
        <groupId>org.springframework.bootgroupId>
        <artifactId>spring-boot-starter-webartifactId>
    dependency>
<dependencies>

创建加密和解密工具类

接下来，我们创建一个工具类 CryptoUtil，用于实现加密和解密功能。

package com.example.demo.util;
 
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
 
public class CryptoUtil {
 
    private static final String ALGORITHM = "AES";
    private static final String TRANSFORMATION = "AES";
 
    // 16-byte secret key
    private static final String SECRET_KEY = "mySuperSecretKey";
 
    public static String encrypt(String input) throws Exception {
        SecretKeySpec keySpec = new SecretKeySpec(SECRET_KEY.getBytes(), ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.ENCRYPT_MODE, keySpec);
 
        byte[] encryptedBytes = cipher.doFinal(input.getBytes());
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }
 
    public static String decrypt(String input) throws Exception {
        SecretKeySpec keySpec = new SecretKeySpec(SECRET_KEY.getBytes(), ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.DECRYPT_MODE, keySpec);
 
        byte[] decodedBytes = Base64.getDecoder().decode(input);
        byte[] decryptedBytes = cipher.doFinal(decodedBytes);
        return new String(decryptedBytes);
    }
}

创建 REST 控制器

接下来，我们创建一个 REST 控制器来测试加密和解密功能。

package com.example.demo.controller;
 
import com.example.demo.util.CryptoUtil;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;
 
@RestController
public class CryptoController {
 
    @GetMapping("/encrypt")
    public String encrypt(@RequestParam String plaintext) {
        try {
            return CryptoUtil.encrypt(plaintext);
        } catch (Exception e) {
            e.printStackTrace();
            return "Error encrypting data";
        }
    }
 
    @GetMapping("/decrypt")
    public String decrypt(@RequestParam String ciphertext) {
        try {
            return CryptoUtil.decrypt(ciphertext);
        } catch (Exception e) {
            e.printStackTrace();
            return "Error decrypting data";
        }
    }
}

测试加密和解密

启动 Spring Boot 应用，并使用浏览器或者 Postman 访问以下 URL：

加密：

http://localhost:8080/encrypt?plaintext=HelloWorld

你将会得到一个加密后的字符串，例如：

YWJjZGVmZ2hpamtsbW5vcHFy

解密：

http://localhost:8080/decrypt?ciphertext=YWJjZGVmZ2hpamtsbW5vcHFy

你将会得到解密后的原文：

HelloWorld

总结

通过本文，你学会了如何在 Spring Boot 项目中使用 SecretKeySpec 和 Cipher 实现对称加密和解密。我们使用 AES 算法对字符串进行加密和解密，并通过 REST 控制器来测试这些功能。

以上就是SpringBoot进行数据加密和解密的详细指南的详细内容，更多关于SpringBoot数据加密和解密的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

java JVM方法分派模型静态分派动态分派全面讲解
这篇文章主要为大家介绍了java JVM方法分派模型静态分派动态分派全面讲解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-06-06
java中dart类详细讲解
这篇文章主要介绍了dart类详细讲解,实例讲解的很清晰，有对于这方面不太清楚的同学可以跟着学习下
2021-02-02
EasyExcel实现导入+各种数据校验功能
这篇文章主要介绍了EasyExcel实现导入+各种数据校验,本文通过实例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2023-05-05
Messges Queue消息队列详解
这篇文章主要介绍了Messges Queue消息队列详解,消息队列一般简称为 MQ,是指利用高效可靠的消息传递机制进行与平台无关的数据交流,并基于数据通信来进行分布式系统的集成,是在消息的传输过程中保存消息的容器,需要的朋友可以参考下
2023-07-07
一篇文章带你入门java工厂模式
这篇文章主要介绍了Java工厂模式,结合实例形式详细分析了java基本数据类型、数据类型转换、算术运算符、逻辑运算符等相关原理与操作技巧,需要的朋友可以参考下
2021-08-08
学习不同 Java.net 语言中类似的函数结构
这篇文章主要介绍了学习不同 Java.net 语言中类似的函数结构，函数式编程语言包含多个系列的常见函数。但开发人员有时很难在语言之间进行切换，因为熟悉的函数具有不熟悉的名称。函数式语言倾向于基于函数范例来命名这些常见函数。,需要的朋友可以参考下
2019-06-06
深入理解Java8新特性之Lambda表达式的基本语法和自定义函数式接口
Lambda 表达式，也可称为闭包，它是推动 Java 8 发布的最重要新特性。Lambda 允许把函数作为一个方法的参数（函数作为参数传递进方法中）。使用 Lambda 表达式可以使代码变的更加简洁紧凑
2021-11-11
eclipse老是自动跳到console解决办法
eclipse启动服务后,想看一些properties信息或者别的,但老是自动跳转到console页面,本文给大家介绍了解决办法,对大家的学习或工作有一定的帮助,需要的朋友可以参考下
2024-03-03
Java 高并发十： JDK8对并发的新支持详解
本文主要介绍Java 高并发JDK8的支持，这里整理了详细的资料及1. LongAdder 2. CompletableFuture 3. StampedLock的介绍，有兴趣的小伙伴可以参考下
2016-09-09
java多线程编程同步器Future和FutureTask解析及代码示例
这篇文章主要介绍了java多线程编程同步器Future和FutureTask解析及代码示例，对二者进行了详细介绍，分析了future的源码，最后展示了相关实例代码，具有一定参考价值，需要的朋友可以了解下。
2017-11-11