「java对外接口加密」java接口加密方式有哪些

今天给各位分享java对外接口加密的知识，其中也会对java接口加密方式有哪些进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、java加密
• 2、java怎么调用别人加密后的接口啊？
• 3、java中怎么用jsp调用已有的接口,加密拼接参数
• 4、java加密的几种方式
• 5、java给别人提供接口，接口安全怎么保证

java加密

可以的，但是对jar包直接加密，目前只支持J2SE，还不支持J2EE。更多的还是用混编器（java obfuscator）。下面是关于HASP的介绍。

-----------------------------------------------------

针对java加密防止反编译的解决方案

众所周知，java开发语言提供了很方便的开发平台，开发出来的程序很容易在不同的平台上被移植，现在越来越多的人使用它来开发软件，与.net语言并驾齐驱。

Java有它方便的一面，同时也给开发者带来了一个不小的烦恼，就是保护程序代码变得困难，因为java语言编译和代码执行的特殊性，目前，除了HASP外，还没有一个更好的解决办法或保护方案，但如果不采取有力的措施，则自己辛辛苦苦开发出来的程序很容易被人复制而据为己有，一般情况下，大多数的人都是用混编器（java obfuscator）来把开发出来的程序进行打乱，以想达到防止反编译的目的，但是，这种方法在网上很容易找到相关的软件来重新整理，那么这个混编器工具也只能控制一些本来就没有办法的人，而对于稍懂工具的人几乎是透明的，没有任何意义。再说硬件加密锁，大多数厂商提供的加密锁只能进行dll的连接或简单的api调用，只要简单地反编译，就很容易把api去掉，这样加密锁根本起不了作用，那到底是否还有更好的解决办法呢？

现提供2种解决办法：

1、以色列阿拉丁公司的HASP HL加密锁提供的外壳加密工具中，有一个叫做数据加密的功能，这个功能可以很好的防止反编译而去掉api的调用，大家知道：硬件加密锁的保护原理就是让加密过的软件和硬件紧密地连接在一起，调用不会轻易地被剔除，这样才能持久地保护您的软件不被盗版，同时，这种方式使用起来非常简单，很容易被程序员掌握，要对一个软件实现保护，大约只需几分钟的时间就可以了，下面简单介绍一下它的原理：

运用HASP HL的外壳工具先把java解释器进行加密，那么，如果要启动这个解释器就需要有特定的加密锁存在，然后，再运用外壳工具中的数据加密功能把java程序(CLASS或JAR包)当作一个数据文件来进行加密处理，生成新的java程序(CLASS或JAR包)，因为这个加密过程是在锁内完成的，并采用了128位的AES算法，这样，加密后的java程序，无论你采用什么样的反编译工具，都是无法反编译出来的。您的软件也只有被加密过的java解释器并有加密锁的情况下才能正常运行，如果没有加密锁，程序不能运行，从而达到真正保护您的软件的目的。

2、HASP HL提供专门针对java外壳加密工具，直接加密jar包，防止外编译，目前只支持J2SE，将来会进一步支持J2EE，如果情况适合则是最简单的方法。

java怎么调用别人加密后的接口啊？

1、调用WebService，对方给出WebService地址，可以用Axis生成对WebService的调用代码进行调用

2、对方提供接口文档和传输方式，根据接口文档调用。

Java接口是一系列方法的声明，是一些方法特征的集合，一个接口只有方法的特征没有方法的实现，因此这些方法可以在不同的地方被不同的类实现，而这些实现可以具有不同的行为（功能）。

两种含义：一，Java接口，Java语言中存在的结构，有特定的语法和结构；二，一个类所具有的方法的特征集合，是一种逻辑上的抽象。前者叫做“Java接口”，后者叫做“接口”。

java中怎么用jsp调用已有的接口,加密拼接参数

主要通过签名验证的方式来实现接口加密，前端给后端接口传参数时先用aes加密，生成一个sign签名，后端写一个拦截器对其进行签名验证，后端接收到参数后，也通过同样的方法对其参数加密生成一个sign，两者相对比，如何相同则签名成功！ 自己在加密生成签名时，自己也可以定义一系列规则

java加密的几种方式

基本的单向加密算法：

BASE64 严格地说，属于编码格式，而非加密算法

MD5(Message Digest algorithm 5，信息摘要算法)

SHA(Secure Hash Algorithm，安全散列算法)

HMAC(Hash Message Authentication Code，散列消息鉴别码)

复杂的对称加密（DES、PBE）、非对称加密算法：

DES(Data Encryption Standard，数据加密算法)

PBE(Password-based encryption，基于密码验证)

RSA(算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman)

DH(Diffie-Hellman算法，密钥一致协议)

DSA(Digital Signature Algorithm，数字签名)

ECC(Elliptic Curves Cryptography，椭圆曲线密码编码学)

代码参考：

/**

* BASE64加密

*

* @param key

* @return

* @throws Exception

*/

public static String encryptBASE64(byte[] key) throws Exception {

return (new BASE64Encoder()).encodeBuffer(key);

}

/**

* MD5加密

*

* @param data

* @return

* @throws Exception

*/

public static byte[] encryptMD5(byte[] data) throws Exception {

MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);

md5.update(data);

return md5.digest();

}

/**

* SHA加密

*

* @param data

* @return

* @throws Exception

*/

public static byte[] encryptSHA(byte[] data) throws Exception {

MessageDigest sha = MessageDigest.getInstance(KEY_SHA);

sha.update(data);

return sha.digest();

}

}

/**

* 初始化HMAC密钥

*

* @return

* @throws Exception

*/

public static String initMacKey() throws Exception {

KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);

SecretKey secretKey = keyGenerator.generateKey();

return encryptBASE64(secretKey.getEncoded());

}

/**

* HMAC加密

*

* @param data

* @param key

* @return

* @throws Exception

*/

public static byte[] encryptHMAC(byte[] data, String key) throws Exception {

SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);

Mac mac = Mac.getInstance(secretKey.getAlgorithm());

mac.init(secretKey);

return mac.doFinal(data);

}

java给别人提供接口，接口安全怎么保证

我们在开发过程中，肯定会有和第三方或者app端的接口调用。在调用的时候，下面的方法可以来防止非法链接或者恶意攻击。

一、签名

  根据用户名或者用户id，结合用户的ip或者设备号，生成一个token。在请求后台，后台获取http的head中的token，校验是否合法（和数据库或者Redis中记录的是否一致，在登录或者初始化的时候，存入数据库/redis）

在使用Base64方式的编码后，Token字符串还是有20多位，有的时候还是嫌它长了。由于GUID本身就有128bit，在要求有良好的可读性的前提下，很难进一步改进了。那我们如何产生更短的字符串呢？还有一种方式就是较少Token的长度，不用GUID，而采用一定长度的随机数，例如64bit，再用Base64编码表示：

var rnd = new Random();

    var tokenData = userIp+userId;

    rnd.NextBytes(tokenData);

    var token = Convert.ToBase64String(tokenData).TrimEnd('=');

由于这里只用了64bit，此时得到的字符串为Onh0h95n7nw的形式，长度要短一半。这样就方便携带多了。但是这种方式是没有唯一性保证的。不过用来作为身份认证的方式还是可以的（如网盘的提取码）。

二、加密

 客户端和服务器都保存一个秘钥，每次传输都加密，服务端根据秘钥解密。

 客户端：

  1、设置一个key（和服务器端相同）

  2、根据上述key对请求进行某种加密（加密必须是可逆的，以便服务器端解密）

  3、发送请求给服务器

服务器端：

  1、设置一个key

  2、根据上述的key对请求进行解密（校验成功就是「信任」的客户端发来的数据，否则拒绝响应）

  3、处理业务逻辑并产生结果

  4、将结果反馈给客户端

三、第三方支持

比如spring security－oauth

关于java对外接口加密和java接口加密方式有哪些的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。