使用java.util.Base64.getDecoder()解码后的奇怪字符
我试图加密数据库中的一些用户数据,然后在向用户显示时将其还原 我使用JPA、EclipseLink2.7.1和MySQL5.6来实现这一点 用户实体如下所示:使用java.util.Base64.getDecoder()解码后的奇怪字符,java,jpa,encryption,base64,eclipselink,Java,Jpa,Encryption,Base64,Eclipselink,我试图加密数据库中的一些用户数据,然后在向用户显示时将其还原 我使用JPA、EclipseLink2.7.1和MySQL5.6来实现这一点 用户实体如下所示: @Entity @Cacheable(false) @Table(name = "user_table") public class User implements Serializable { // some fields @Lob @Column(name = "about_me") @Convert(con
@Entity
@Cacheable(false)
@Table(name = "user_table")
public class User implements Serializable {
// some fields
@Lob
@Column(name = "about_me")
@Convert(converter = EncryptorConverter.class)
String aboutMe;
// setters and getters
}
下面是EncryptorConverter.class
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
import java.util.*;
@Converter
public class EncryptorConverter implements javax.persistence.AttributeConverter<String, String> {
String key = "************"; // 128 bit key
String initVector = "**************"; // 16 bytes IV
IvParameterSpec iv;
SecretKeySpec skeySpec;
static Cipher cipher;
static Cipher deipher;
private static final Logger LOG = Logger.getLogger(
EncryptorConverter.class.getName());
public EncryptorConverter() {
try {
iv = new IvParameterSpec(initVector.getBytes("UTF-8"));
skeySpec = new SecretKeySpec(key.getBytes("UTF-8"), "AES");
cipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
deipher = Cipher.getInstance("AES/CBC/PKCS5PADDING");
deipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
} catch (Exception ex) {
LOG.log(Level.SEVERE, ex.getMessage(), ex);
}
}
@Override
public String convertToDatabaseColumn(String attribute) {
if (attribute == null) {
return "";
}
try {
byte[] encrypted = cipher.doFinal(attribute.getBytes("UTF-8"));
return java.util.Base64.getEncoder().encodeToString(encrypted);
} catch (BadPaddingException e) {
// do nothing
} catch (javax.crypto.IllegalBlockSizeException e) {
// do nothing
} catch (Exception ex) {
LOG.log(Level.SEVERE, ex.getMessage(), ex);
}
return "";
}
@Override
public String convertToEntityAttribute(String dbData) {
if (dbData == null) {
return "";
}
try {
byte[] original = deipher.doFinal(java.util.Base64.getDecoder().decode(dbData.getBytes("UTF-8")));
return new String(original, "UTF-8");
} catch (javax.crypto.IllegalBlockSizeException e) {
// do nothing
} catch (BadPaddingException e) {
// do nothing
} catch (Exception ex) {
LOG.log(Level.SEVERE, ex.getMessage(), ex);
}
return "";
}
}
导入javax.crypto.Cipher;
导入javax.crypto.spec.IvParameterSpec;
导入javax.crypto.spec.SecretKeySpec;
导入org.apache.commons.codec.binary.Base64;
导入java.util.*;
@转换器
公共类EncryptorConverter实现javax.persistence.AttributeConverter{
String key=“**********”;//128位密钥
String initVector=“*************”;//16字节IV
iv参数规范iv;
SecretKeySpec skeySpec;
静态密码;
静态密码解译器;
专用静态最终记录器日志=Logger.getLogger(
EncryptorConverter.class.getName());
公共加密转换器(){
试一试{
iv=新的IvParameterSpec(initVector.getBytes(“UTF-8”);
skeySpec=新的SecretKeySpec(key.getBytes(“UTF-8”),“AES”);
cipher=cipher.getInstance(“AES/CBC/PKCS5PADDING”);
cipher.init(cipher.ENCRYPT_模式,skeySpec,iv);
deipher=Cipher.getInstance(“AES/CBC/PKCS5PADDING”);
deipher.init(Cipher.DECRYPT_模式,skeySpec,iv);
}捕获(例外情况除外){
LOG.LOG(Level.SEVERE,例如getMessage(),例如);
}
}
@凌驾
公共字符串convertToDatabaseColumn(字符串属性){
if(属性==null){
返回“”;
}
试一试{
byte[]encrypted=cipher.doFinal(attribute.getBytes(“UTF-8”);
返回java.util.Base64.getEncoder().encodeToString(加密);
}捕获(BadPaddingException e){
//无所事事
}catch(javax.crypto.IllegalBlockSizeException e){
//无所事事
}捕获(例外情况除外){
LOG.LOG(Level.SEVERE,例如getMessage(),例如);
}
返回“”;
}
@凌驾
公共字符串convertToEntityAttribute(字符串dbData){
if(dbData==null){
返回“”;
}
试一试{
byte[]original=deipher.doFinal(java.util.Base64.getDecoder().decode(dbData.getBytes(“UTF-8”));
返回新字符串(原始“UTF-8”);
}catch(javax.crypto.IllegalBlockSizeException e){
//无所事事
}捕获(BadPaddingException e){
//无所事事
}捕获(例外情况除外){
LOG.LOG(Level.SEVERE,例如getMessage(),例如);
}
返回“”;
}
}
我的问题是,有时当我从用户
实体读取解码的aboutMe
字段时,它看起来像有这样奇怪的字符
"��T����a:i3��5.�有时它看起来很好,没有任何奇怪的字符
我的解码步骤有什么问题吗
我真的很感谢你的帮助 首先,你不应该像现在这样忽略异常。其次,您不应该对所有操作使用单个密码实例。每次调用每个方法时创建一个密码。最后:如果输入为null,则在数据库中存储一个空字符串,当在数据库中读取该空字符串时,将其解密。如果参数为null,这两种方法都应该返回null。我知道我不应该忽略异常,但我只忽略这两个特定的异常(BadPaddingException和IllegalBlockSizeException),因为如果它们发生,不会产生任何有害影响,它们只是停止进程(我在stackOverFlow中得到了很多这样做的建议)。为什么要为每个方法调用创建一个新实例?我不明白这部分。我重复一遍:永远不要忽略例外。不管是谁叫你这么做都是错的。您将忽略所有异常:
catch(Exception ex)
。异常表示存在错误,您不希望在数据库中以静默方式存储损坏的数据。您希望抛出一个错误以保持数据库处于良好状态,并知道您的代码有一个bug。关于您的问题:我不知道JPA是为您的转换器创建一个实例,还是为每个转换创建一个实例。如果是前者:您在线程之间共享一个有状态的、非线程安全的密码,这是错误的。如果是后者,当你只需要一个密码时,你就创建了两个密码,这是浪费。是的,我没有忽略“异常”我正在记录它,而且我也不想抛出它来停止操作,我的主要问题是没有加密数据,我的主要问题是欺骗它,正如我所说的,有时解密过程会很顺利,有时会有奇怪的字符