来源：juejin.cn/post/7203931072260915259

# 讲个事 故

接口安全老生常谈了

过年之前做了过一款飞机大战的H5小游戏，里面无限模式-需要保存用户的积分，因为使用的Body传参，参数是可见的。

为了接口安全我，我和前端约定了传递参数是：用户无限模式的积分+「我们约定的一个数字」+用户id的和，在用Base64加密，请求到服务器我再解密，出用户无限模式的积分；如下：

{"integral": "MTExMTM0NzY5NQ==",}

可是过年的时候，运营突然找我说无限模式积分排行榜分数不对：

这就很诡异了，第二名才一万多分，第一名就40多万分！！！！

一开始我以为是我解密有问题，反复看了好几变，可就两三行代码不可能有问题的！！！

没办法我去翻了好久的日志，才发现这个用户把我接口参数给改了。。。。

他把Base64接口参数改了

事已至此，我也不能怪用户，谁让我把人家想得太简单，接口安全也没到位

所以年后上班第一件是就是把接口加密的工作搞起来

目前常用的加密方式就对称性加密和非对称性加密，加密解密的操作的肯定是大家知道的，最重要的使用什么加密解密方式，制定什么样的加密策略；考虑到我技术水平和接口的速度，采用的是RAS非对称加密和AES对称加密一起用！！！！

# RSA和AES基础知识

1、非对称加密和对称加密

非对称加密

非对称加密算法是一种密钥的保密方法。非对称加密算法需要两个密钥：公开密钥（publickey:简称公钥）和私有密钥（privatekey:简称私钥）。

公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

对称加密

加密秘钥和解密秘钥是一样，当你的密钥被别人知道后，就没有秘密可言了

AES 是对称加密算法，优点：加密速度快；缺点：如果秘钥丢失，就容易解密密文，安全性相对比较差

RSA 是非对称加密算法 ， 优点：安全 ；缺点：加密速度慢

2、RSA基础知识

RSA——非对称加密，会产生公钥和私钥，公钥在客户端，私钥在服务端。公钥用于加密，私钥用于解密。

大概的流程：

客户端向服务器发送消息：客户端用公钥加密信息，发送给服务端，服务端再用私钥机密

服务器向客户端发送消息：服务端用私钥加密信息，发送给客户端，客户端再用公钥机密

当然中间要保障密钥的安全，还有很多为了保障数据安全的操作，比如数字签名，证书签名等等，在这我们就先不说了；

RSA加密解密算法支持三种填充模式，

分别是ENCRYPTION_OAEP、ENCRYPTION_PKCS1、ENCRYPTION_NONE，RSA填充是为了和公钥等长。

RSA 常用的加密填充模式

知识点：

Java 默认的 RSA 实现是 RSA/None/PKCS1Padding

在创建RSA秘钥对时，长度最好选择 2048的整数倍，长度为1024在已经不很安全了

一般由服务器创建秘钥对，私钥保存在服务器，公钥下发至客户端

DER是RSA密钥的二进制格式，PEM是DER转码为Base64的字符格式，由于DER是二进制格式，不便于阅读和理解。一般而言，密钥都是通过PEM的格式进行存储的

/** * 生成密钥对 * @param keyLength 密钥长度 * @return KeyPair */publicstatic KeyPair getKeyPair(int keyLength) {try { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); //默认:RSA/None/PKCS1Padding keyPairGenerator.initialize(keyLength);return keyPairGenerator.generateKeyPair(); } catch (NoSuchAlgorithmException e) {thrownew RuntimeException("生成密钥对时遇到异常" + e.getMessage()); }}/** * 获取公钥 */publicstaticbyte[] getPublicKey(KeyPair keyPair) { RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();return rsaPublicKey.getEncoded();}/** * 获取私钥 */publicstaticbyte[] getPrivateKey(KeyPair keyPair) { RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();return rsaPrivateKey.getEncoded();}

3、AES基础知识

AES 简介

AES加密解密算法是一种可逆的对称加密算法，这类算法在加密和AES解密时使用相同的密钥，或是使用两个可以简单地相互推算的密钥，一般用于服务端对服务端之间对数据进行加密解密。它是一种为了替代原先DES、3DES而建立的高级加密标准（Advanced Encryption Standard）。

作为可逆且对称的块加密，AES加密算法的速度比公钥加密等加密算法快很多，在很多场合都需要AES对称加密，但是要求加密端和解密端双方都使用相同的密钥是AES算法的主要缺点之一。

AES加密解密

AES加密需要：明文 + 密钥+ 偏移量（IV）+密码模式(算法/模式/填充) AES解密需要：密文 + 密钥+ 偏移量（IV）+密码模式(算法/模式/填充)

AES的算法模式一般为 AES/CBC/PKCS5Padding 或 AES/CBC/PKCS7Padding

AES常见的工作模式：

除了ECB无须设置初始化向量IV而不安全之外，其它AES工作模式都必须设置向量IV，其中GCM工作模式较为特殊。

AES填充模式

块密码只能对确定长度的数据块进行处理，而消息的长度通常是可变的，因此需要选择填充模式。

AES密钥KEY和初始化向量IV

初始化向量IV可以有效提升安全性，但是在实际的使用场景中，它不能像密钥KEY那样直接保存在配置文件或固定写死在代码中，一般正确的处理方式为：在加密端将IV设置为一个16位的随机值，然后和加密文本一起返给解密端即可。

# 加密策略

RAS、AES加密解密的操作都是一样，如果有效的结合到一起才能达到更好的加密效果很重要；

上面说到：

AES 是对称加密算法，优点：加密速度快；缺点：如果秘钥丢失，就容易解密密文，安全性相对比较差

RSA 是非对称加密算法， 优点：安全 ；缺点：加密速度慢

1、主要思路：

那么我们就结合2个加密算法的优点来操作：

2、涉及工具类：

util包下：

3、加密策略

4、交互方式

前端：

1、客户端随机生成2个16为的AES密钥和AES偏移量

2、使用AES加密算法加密真实传递参数，得到参数密文「asy」

3、将AES密钥、AES偏移量和当前时间戳，格式如下：

{"key":"0t7FtCDKofbEVpSZS","keyVI":"0t7WESMofbEVpSZS","time":211213232323323}//转成JSON字符串

4、AES信息密钥信息，再使用RSA公钥加密，得到AES密钥的密文「sym」

5、将「sym」和「asy」作为body参数，调用接口

后端：

1、在接口接收参数中，多增加2个字段接收加密后的「sym」和「asy」 （名字可以自己定，能接收到就行）

2、使用RequestDecryptionUtil.getRequestDecryption()方法解密，返回解密后的真实传递参数

# 服务器自动解密

因为不是每个接口都需求加密解密，我们可以自定义一个注解，将需要解密的接口上加一个这个注解，

1、自定义解密注解：@RequestRSA

importjava.lang.annotation.Documented;importjava.lang.annotation.ElementType;importjava.lang.annotation.Retention;importjava.lang.annotation.RetentionPolicy;importjava.lang.annotation.Target;@Target({ElementType.TYPE, ElementType.METHOD})@Retention(RetentionPolicy.RUNTIME)@Documentedpublic @interface RequestRSA {}

2、创建一个aop切片

1. AOP判断controller接收到请求是否带有@RequestRSA注解

2. 如果带有注解，通过ProceedingJoinPoint类getArgs()方法获取请求的body参数，

3. 将body参数，传为JSONObject类，获取到"asy"和"sym"属性，再调用RequestDecryptionUtil解密获取接口传递的真实参数

4. 获取接口入参的类

5. 将获取解密后的真实参数，封装到接口入参的类中

import com.alibaba.fastjson.JSONObject;import app.activity.common.interceptor.RequestRSA;import app.activity.util.RequestDecryptionUtil;import lombok.extern.slf4j.Slf4j;import org.aspectj.lang.ProceedingJoinPoint;import org.aspectj.lang.annotation.Around;import org.aspectj.lang.annotation.Aspect;import org.aspectj.lang.annotation.Pointcut;import org.aspectj.lang.reflect.MethodSignature;import org.springframework.core.annotation.Order;import org.springframework.stereotype.Component;import org.springframework.web.bind.annotation.RequestBody;import java.lang.reflect.Method;import java.lang.reflect.Parameter;import java.util.ArrayList;import java.util.List;import java.util.Objects;/** * @module * @author: qingxu.liu * @date: 2023-02-08 16:41 * @copyright 请求验证RSA & AES 统一验证切面 **/@Aspect@Component@Order(2)@Slf4jpublic classRequestRSAAspect{/** * 1> 获取请求参数 * 2> 获取被请求接口的入参类型 * 3> 判断是否为get请求 是则跳过AES解密判断 * 4> 请求参数解密->封装到接口的入参 */@Pointcut("execution(public * app.activity.controller.*.*(..))")public void requestRAS() { }@Around("requestRAS()")public Object doAround(ProceedingJoinPoint joinPoint) throws Throwable {//=======AOP解密切面通知======= MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature(); Method methods = methodSignature.getMethod(); RequestRSA annotation = methods.getAnnotation(RequestRSA. class);if (Objects.nonNull(annotation)){//获取请求的body参数 Object data = getParameter(methods, joinPoint.getArgs()); String body = JSONObject.toJSONString(data);//获取asy和sym的值 JSONObject jsonObject = JSONObject.parseObject(body); String asy = jsonObject.get("asy").toString(); String sym = jsonObject.get("sym").toString();//调用RequestDecryptionUtil方法解密，获取解密后的真实参数 JSONObject decryption = RequestDecryptionUtil.getRequestDecryption(sym, asy);//获取接口入参的类 String typeName = joinPoint.getArgs()[0].get class().getTypeName(); System.out.println("参数值类型："+ typeName); class<?> a class = joinPoint.getArgs()[0].get class();//将获取解密后的真实参数，封装到接口入参的类中 Object o = JSONObject.parseObject(decryption.toJSONString(), a class); Object[] as = {o};return joinPoint.proceed(as); }return joinPoint.proceed(); }/** * 根据方法和传入的参数获取请求参数 获取的是接口的入参 */private Object getParameter(Method method, Object[] args) { List<Object> argList = new ArrayList<>(); Parameter[] parameters = method.getParameters();for (int i = 0; i < parameters.length; i++) {//将RequestBody注解修饰的参数作为请求参数 RequestBody requestBody = parameters[i].getAnnotation(RequestBody. class);if (requestBody != null) { argList.add(args[i]); } }if (argList.size() == 0) {returnnull; } elseif (argList.size() == 1) {return argList.get(0); } else {return argList; } }}

3、RequestDecryptionUtil 解密类

1、使用privateKey私钥对」sym「解密获取到客户端加密的AES密钥，偏移量、时间等信息

{"key":"0t7FtSMofbEVpSZS","keyVI":"0t7FtSMofbEVpSZS","time":211213232323323}

2、获取当前时间戳，与time比较是否超过一分钟（6000毫秒），超过就抛出「Request timed out, please try again」异常

3、没有超时，将获取的到AES密钥和偏移量，再对「asy」解密获取接口传递的真实参数

import com.alibaba.fastjson.JSONObject;import app.activity.common.rsa.RSADecodeData;import app.common.exception.ServiceException;import java.security.interfaces.RSAPrivateKey;import java.util.Objects;/** * @module * @author: qingxu.liu * @date: 2023-02-09 17:43 * @copyright **/public classRequestDecryptionUtil{privatefinalstatic String publicKey = "RSA生成的公钥";privatefinalstatic String privateKey = "RSA生成的私钥";privatefinalstatic Integer timeout = 60000;/** * * @param sym RSA 密文 * @param asy AES 密文 * @param clazz 接口入参类 * @return Object */publicstatic <T> Object getRequestDecryption(String sym, String asy, class<T> clazz){//验证密钥try {//解密RSA RSAPrivateKey rsaPrivateKey = ActivityRSAUtil.getRSAPrivateKeyByString(privateKey); String RSAJson = ActivityRSAUtil.privateDecrypt(sym, rsaPrivateKey); RSADecodeData rsaDecodeData = JSONObject.parseObject(RSAJson, RSADecodeData. class);boolean isTimeout = Objects.nonNull(rsaDecodeData) && Objects.nonNull(rsaDecodeData.getTime()) && System.currentTimeMillis() - rsaDecodeData.getTime() < timeout;if (!isTimeout){thrownew ServiceException("Request timed out, please try again."); //请求超时 }//解密AES String AESJson = AES256Util.decode(rsaDecodeData.getKey(),asy,rsaDecodeData.getKeyVI()); System.out.println("AESJson: "+AESJson);return JSONObject.parseObject(AESJson,clazz); } catch (Exception e) {thrownew RuntimeException("RSA decryption Exception: " +e.getMessage()); } }publicstatic JSONObject getRequestDecryption(String sym, String asy){//验证密钥try {//解密RSA RSAPrivateKey rsaPrivateKey = ActivityRSAUtil.getRSAPrivateKeyByString(privateKey); String RSAJson = ActivityRSAUtil.privateDecrypt(sym, rsaPrivateKey); RSADecodeData rsaDecodeData = JSONObject.parseObject(RSAJson, RSADecodeData. class);boolean isTimeout = Objects.nonNull(rsaDecodeData) && Objects.nonNull(rsaDecodeData.getTime()) && System.currentTimeMillis() - rsaDecodeData.getTime() < timeout;if (!isTimeout){thrownew ServiceException("Request timed out, please try again."); //请求超时 }//解密AES String AESJson = AES256Util.decode(rsaDecodeData.getKey(),asy,rsaDecodeData.getKeyVI()); System.out.println("AESJson: "+AESJson);return JSONObject.parseObject(AESJson); } catch (Exception e) {thrownew RuntimeException("RSA decryption Exception: " +e.getMessage()); } }}

4 、ActivityRSAUtil 工具类

import org.apache.commons.io.IOUtils;import javax.crypto.Cipher;import java.io.ByteArrayOutputStream;import java.security.*;import java.security.interfaces.RSAPrivateKey;import java.security.interfaces.RSAPublicKey;import java.security.spec.PKCS8EncodedKeySpec;import java.security.spec.X509EncodedKeySpec;import java.util.Base64;/** * @module * @author: qingxu.liu * @date: 2023-02-07 16:54 * @copyright **/public classActivityRSAUtil{/** * 字符集 */publicstatic String CHARSET = "UTF-8";/** * 生成密钥对 * @param keyLength 密钥长度 * @return KeyPair */publicstatic KeyPair getKeyPair(int keyLength){try { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); //默认:RSA/None/PKCS1Padding keyPairGenerator.initialize(keyLength);return keyPairGenerator.generateKeyPair(); } catch (NoSuchAlgorithmException e) {thrownew RuntimeException("生成密钥对时遇到异常" + e.getMessage()); } }/** * 获取公钥 */publicstaticbyte[] getPublicKey(KeyPair keyPair) { RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();return rsaPublicKey.getEncoded(); }/** * 获取私钥 */publicstaticbyte[] getPrivateKey(KeyPair keyPair) { RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();return rsaPrivateKey.getEncoded(); }/** * 公钥字符串转PublicKey实例 * @param publicKey 公钥字符串 * @return PublicKey * @throws Exception e */publicstatic PublicKey getPublicKey(String publicKey)throws Exception {byte[] publicKeyBytes = Base64.getDecoder().decode(publicKey.getBytes()); X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA");return keyFactory.generatePublic(keySpec); }/** * 私钥字符串转PrivateKey实例 * @param privateKey 私钥字符串 * @return PrivateKey * @throws Exception e */publicstatic PrivateKey getPrivateKey(String privateKey)throws Exception {byte[] privateKeyBytes = Base64.getDecoder().decode(privateKey.getBytes()); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA");return keyFactory.generatePrivate(keySpec); }/** * 获取公钥字符串 * @param keyPair KeyPair * @return 公钥字符串 */publicstatic String getPublicKeyString(KeyPair keyPair){ RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); // 得到公钥returnnew String(org.apache.commons.codec.binary.Base64.encodeBase64(publicKey.getEncoded())); }/** * 获取私钥字符串 * @param keyPair KeyPair * @return 私钥字符串 */publicstatic String getPrivateKeyString(KeyPair keyPair){ RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); // 得到私钥returnnew String(org.apache.commons.codec.binary.Base64.encodeBase64((privateKey.getEncoded()))); }/** * 公钥加密 * @param data 明文 * @param publicKey 公钥 * @return 密文 */publicstatic String publicEncrypt(String data, RSAPublicKey publicKey){try { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey);byte[] bytes = rsaSplitCodec(cipher, Cipher.ENCRYPT_MODE, data.getBytes(CHARSET), publicKey.getModulus().bitLength());returnnew String(org.apache.commons.codec.binary.Base64.encodeBase64(bytes)); } catch (Exception e) {thrownew RuntimeException("加密字符串[" + data + "]时遇到异常"+ e.getMessage()); } }/** * 私钥解密 * @param data 密文 * @param privateKey 私钥 * @return 明文 */publicstatic String privateDecrypt(String data, RSAPrivateKey privateKey){try { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey);returnnew String(rsaSplitCodec(cipher, Cipher.DECRYPT_MODE, Base64.getDecoder().decode(data), privateKey.getModulus().bitLength()), CHARSET); } catch (Exception e) {thrownew RuntimeException("privateKey解密字符串[" + data + "]时遇到异常"+ e.getMessage()); } }/** * 私钥加密 * @param content 明文 * @param privateKey 私钥 * @return 密文 */publicstatic String encryptByPrivateKey(String content, RSAPrivateKey privateKey){try { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, privateKey);byte[] bytes = rsaSplitCodec(cipher, Cipher.ENCRYPT_MODE,content.getBytes(CHARSET), privateKey.getModulus().bitLength());returnnew String(org.apache.commons.codec.binary.Base64.encodeBase64(bytes)); } catch (Exception e) {thrownew RuntimeException("privateKey加密字符串[" + content + "]时遇到异常" + e.getMessage()); } }/** * 公钥解密 * @param content 密文 * @param publicKey 私钥 * @return 明文 */publicstatic String decryByPublicKey(String content, RSAPublicKey publicKey){try { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, publicKey);returnnew String(rsaSplitCodec(cipher, Cipher.DECRYPT_MODE, Base64.getDecoder().decode(content), publicKey.getModulus().bitLength()), CHARSET); } catch (Exception e) {thrownew RuntimeException("publicKey解密字符串[" + content + "]时遇到异常" +e.getMessage()); } }publicstatic RSAPublicKey getRSAPublicKeyByString(String publicKey){try { X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.getDecoder().decode(publicKey)); KeyFactory keyFactory = KeyFactory.getInstance("RSA");return (RSAPublicKey)keyFactory.generatePublic(keySpec); } catch (Exception e) {thrownew RuntimeException("String转PublicKey出错" + e.getMessage()); } }publicstatic RSAPrivateKey getRSAPrivateKeyByString(String privateKey){try { PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(privateKey)); KeyFactory keyFactory = KeyFactory.getInstance("RSA");return (RSAPrivateKey)keyFactory.generatePrivate(pkcs8EncodedKeySpec); } catch (Exception e) {thrownew RuntimeException("String转PrivateKey出错" + e.getMessage()); } }//rsa切割解码 , ENCRYPT_MODE,加密数据 ,DECRYPT_MODE,解密数据privatestaticbyte[] rsaSplitCodec(Cipher cipher, int opmode, byte[] datas, int keySize) {int maxBlock = 0; //最大块if (opmode == Cipher.DECRYPT_MODE) { maxBlock = keySize / 8; } else { maxBlock = keySize / 8 - 11; } ByteArrayOutputStream out = new ByteArrayOutputStream();int offSet = 0;byte[] buff;int i = 0;try {while (datas.length > offSet) {if (datas.length - offSet > maxBlock) {//可以调用以下的doFinal（）方法完成加密或解密数据： buff = cipher.doFinal(datas, offSet, maxBlock); } else { buff = cipher.doFinal(datas, offSet, datas.length - offSet); } out.write(buff, 0, buff.length); i++; offSet = i * maxBlock; } } catch (Exception e) {thrownew RuntimeException("加解密阀值为[" + maxBlock + "]的数据时发生异常: " + e.getMessage()); }byte[] resultDatas = out.toByteArray(); IOUtils.closeQuietly(out);return resultDatas; }}

5、AES256Util 工具类

import org.bouncycastle.jce.provider.BouncyCastleProvider;import javax.crypto.Cipher;import javax.crypto.spec.SecretKeySpec;import java.nio.charset.StandardCharsets;import java.security.Security;import java.util.Base64;/** * @module * @author: qingxu.liu * @date: 2023-02-07 16:14 * @copyright **/public classAES256Util{privatestaticfinal String AES = "AES";/** * 初始向量IV, 初始向量IV的长度规定为128位16个字节, 初始向量的来源为随机生成. *//** * 加密解密算法/加密模式/填充方式 */privatestaticfinal String CIPHER_ALGORITHM = "AES/CBC/PKCS7Padding";privatestaticfinal Base64.Encoder base64Encoder = java.util.Base64.getEncoder();privatestaticfinal Base64.Decoder base64Decoder = java.util.Base64.getDecoder();//通过在运行环境中设置以下属性启用AES-256支持static { Security.setProperty("crypto.policy", "unlimited"); }/* * 解决java不支持AES/CBC/PKCS7Padding模式解密 */static { Security.addProvider(new BouncyCastleProvider()); }/** * AES加密 */publicstatic String encode(String key, String content,String keyVI){try { javax.crypto.SecretKey secretKey = new javax.crypto.spec.SecretKeySpec(key.getBytes(), AES); javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance(CIPHER_ALGORITHM); cipher.init(javax.crypto.Cipher.ENCRYPT_MODE, secretKey, new javax.crypto.spec.IvParameterSpec(keyVI.getBytes()));// 获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码byte[] byteEncode = content.getBytes(java.nio.charset.StandardCharsets.UTF_8);// 根据密码器的初始化方式加密byte[] byteAES = cipher.doFinal(byteEncode);// 将加密后的数据转换为字符串return base64Encoder.encodeToString(byteAES); } catch (Exception e) { e.printStackTrace(); }returnnull; }/** * AES解密 */publicstatic String decode(String key, String content,String keyVI){try { javax.crypto.SecretKey secretKey = new javax.crypto.spec.SecretKeySpec(key.getBytes(), AES); javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance(CIPHER_ALGORITHM); cipher.init(javax.crypto.Cipher.DECRYPT_MODE, secretKey, new javax.crypto.spec.IvParameterSpec(keyVI.getBytes()));// 将加密并编码后的内容解码成字节数组byte[] byteContent = base64Decoder.decode(content);// 解密byte[] byteDecode = cipher.doFinal(byteContent);returnnew String(byteDecode, java.nio.charset.StandardCharsets.UTF_8); } catch (Exception e) { e.printStackTrace(); }returnnull; }/** * AES加密ECB模式PKCS7Padding填充方式 * @param str 字符串 * @param key 密钥 * @return 加密字符串 * @throws Exception 异常信息 */publicstatic String aes256ECBPkcs7PaddingEncrypt(String str, String key)throws Exception { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");byte[] keyBytes = key.getBytes(StandardCharsets.UTF_8); cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(keyBytes, AES));byte[] doFinal = cipher.doFinal(str.getBytes(StandardCharsets.UTF_8));returnnew String(Base64.getEncoder().encode(doFinal)); }/** * AES解密ECB模式PKCS7Padding填充方式 * @param str 字符串 * @param key 密钥 * @return 解密字符串 * @throws Exception 异常信息 */publicstatic String aes256ECBPkcs7PaddingDecrypt(String str, String key)throws Exception { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding");byte[] keyBytes = key.getBytes(StandardCharsets.UTF_8); cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(keyBytes, AES));byte[] doFinal = cipher.doFinal(Base64.getDecoder().decode(str));returnnew String(doFinal); }}

亲测100%可用~~~

热门推荐