Fatal编程技术网
  • java/
  • 使用java.util.Base64.getDecoder()解码后的奇怪字符

使用java.util.Base64.getDecoder()解码后的奇怪字符

java jpa encryption

使用java.util.Base64.getDecoder()解码后的奇怪字符,java,jpa,encryption,base64,eclipselink,Java,Jpa,Encryption,Base64,Eclipselink,我试图加密数据库中的一些用户数据,然后在向用户显示时将其还原 我使用JPA、EclipseLink2.7.1和MySQL5.6来实现这一点 用户实体如下所示: @Entity @Cacheable(false) @Table(name = "user_table") public class User implements Serializable { // some fields @Lob @Column(name = "about_me") @Convert(con

我试图加密数据库中的一些用户数据,然后在向用户显示时将其还原

我使用JPA、EclipseLink2.7.1和MySQL5.6来实现这一点

用户实体如下所示:

@Entity
@Cacheable(false)
@Table(name = "user_table")
public class User implements Serializable {

// some fields
    @Lob
    @Column(name = "about_me")
    @Convert(converter = EncryptorConverter.class)
    String aboutMe;

// setters and getters
}
下面是EncryptorConverter.class

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

import java.util.*;

@Converter

public class EncryptorConverter implements javax.persistence.AttributeConverter<String, String> {

    String key = "************"; // 128 bit key
    String initVector = "**************"; // 16 bytes IV
    IvParameterSpec iv;
    SecretKeySpec skeySpec;
    static Cipher cipher;
    static Cipher deipher;

    private static final Logger LOG = Logger.getLogger(
            EncryptorConverter.class.getName());


    public EncryptorConverter() {
        try {
            iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
            skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");

            cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

            deipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
            deipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
        } catch (Exception ex) {
            LOG.log(Level.SEVERE, ex.getMessage(), ex);
        }

    }


    @Override
    public String convertToDatabaseColumn(String attribute) {

        if (attribute == null) {
            return "";
        }
        try {
            byte[] encrypted = cipher.doFinal(attribute.getBytes("UTF-8"));
            return java.util.Base64.getEncoder().encodeToString(encrypted);
        } catch (BadPaddingException e) {
            // do nothing
        } catch (javax.crypto.IllegalBlockSizeException e) {
            // do nothing
        } catch (Exception ex) {
            LOG.log(Level.SEVERE, ex.getMessage(), ex);
        }

        return "";
    }

    @Override
    public String convertToEntityAttribute(String dbData) {

        if (dbData == null) {
            return "";
        }
        try {
            byte[] original = deipher.doFinal(java.util.Base64.getDecoder().decode(dbData.getBytes("UTF-8")));
            return new String(original, "UTF-8");
        } catch (javax.crypto.IllegalBlockSizeException e) {
            // do nothing
        } catch (BadPaddingException e) {
            // do nothing
        } catch (Exception ex) {
            LOG.log(Level.SEVERE, ex.getMessage(), ex);
        }

        return "";
    }

}

导入javax.crypto.Cipher;
导入javax.crypto.spec.IvParameterSpec;
导入javax.crypto.spec.SecretKeySpec;
导入org.apache.commons.codec.binary.Base64;
导入java.util.*;
@转换器
公共类EncryptorConverter实现javax.persistence.AttributeConverter{
String key=“**********”;//128位密钥
String initVector=“*************”;//16字节IV
iv参数规范iv;
SecretKeySpec skeySpec;
静态密码;
静态密码解译器;
专用静态最终记录器日志=Logger.getLogger(
EncryptorConverter.class.getName());
公共加密转换器(){
试一试{
iv=新的IvParameterSpec(initVector.getBytes(“UTF-8”);
skeySpec=新的SecretKeySpec(key.getBytes(“UTF-8”),“AES”);
cipher=cipher.getInstance(“AES/CBC/PKCS5PADDING”);
cipher.init(cipher.ENCRYPT_模式,skeySpec,iv);
deipher=Cipher.getInstance(“AES/CBC/PKCS5PADDING”);
deipher.init(Cipher.DECRYPT_模式,skeySpec,iv);
}捕获(例外情况除外){
LOG.LOG(Level.SEVERE,例如getMessage(),例如);
}
}
@凌驾
公共字符串convertToDatabaseColumn(字符串属性){
if(属性==null){
返回“”;
}
试一试{
byte[]encrypted=cipher.doFinal(attribute.getBytes(“UTF-8”);
返回java.util.Base64.getEncoder().encodeToString(加密);
}捕获(BadPaddingException e){
//无所事事
}catch(javax.crypto.IllegalBlockSizeException e){
//无所事事
}捕获(例外情况除外){
LOG.LOG(Level.SEVERE,例如getMessage(),例如);
}
返回“”;
}
@凌驾
公共字符串convertToEntityAttribute(字符串dbData){
if(dbData==null){
返回“”;
}
试一试{
byte[]original=deipher.doFinal(java.util.Base64.getDecoder().decode(dbData.getBytes(“UTF-8”));
返回新字符串(原始“UTF-8”);
}catch(javax.crypto.IllegalBlockSizeException e){
//无所事事
}捕获(BadPaddingException e){
//无所事事
}捕获(例外情况除外){
LOG.LOG(Level.SEVERE,例如getMessage(),例如);
}
返回“”;
}
}
我的问题是,有时当我从
用户
实体读取解码的
aboutMe
字段时,它看起来像有这样奇怪的字符 "��T����a:i3��5.�有时它看起来很好,没有任何奇怪的字符

我的解码步骤有什么问题吗

我真的很感谢你的帮助

首先,你不应该像现在这样忽略异常。其次,您不应该对所有操作使用单个密码实例。每次调用每个方法时创建一个密码。最后:如果输入为null,则在数据库中存储一个空字符串,当在数据库中读取该空字符串时,将其解密。如果参数为null,这两种方法都应该返回null。我知道我不应该忽略异常,但我只忽略这两个特定的异常(BadPaddingException和IllegalBlockSizeException),因为如果它们发生,不会产生任何有害影响,它们只是停止进程(我在stackOverFlow中得到了很多这样做的建议)。为什么要为每个方法调用创建一个新实例?我不明白这部分。我重复一遍:永远不要忽略例外。不管是谁叫你这么做都是错的。您将忽略所有异常:
catch(Exception ex)
。异常表示存在错误,您不希望在数据库中以静默方式存储损坏的数据。您希望抛出一个错误以保持数据库处于良好状态,并知道您的代码有一个bug。关于您的问题:我不知道JPA是为您的转换器创建一个实例,还是为每个转换创建一个实例。如果是前者:您在线程之间共享一个有状态的、非线程安全的密码,这是错误的。如果是后者,当你只需要一个密码时,你就创建了两个密码,这是浪费。是的,我没有忽略“异常”我正在记录它,而且我也不想抛出它来停止操作,我的主要问题是没有加密数据,我的主要问题是欺骗它,正如我所说的,有时解密过程会很顺利,有时会有奇怪的字符