AES加密算法工具类

因为安全需要，需要对数据库用户名，密码等进项加密处理，最终采用了AES加密算法，记录一下。

package com.365codemall.util;

import lombok.extern.slf4j.Slf4j;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

@Slf4j
public class AESUtils {

    private static String key = "365.codemall.com";//密码
    private static String ivKey="365.codemall.com";//偏移量iv


    /**
     * 加密
     *
     * @param content
     * @param strKey
     * @return
     * @throws Exception
     */
    public static byte[] encrypt(String content, String strKey) throws Exception {

        SecretKeySpec skeySpec = getKey(strKey);//构建密钥
        //新建一个密码编译器的实例，由三部分构成，用"/"分隔，分别代表加密的类型(如AES,DES,RC2 
        等)，模式(AES中包含ECB，CBC，CFB，CTR，CTS等)，补码方式(包含nopadding/PKCS5Padding等 
        等)，依据这三个参数可以创建很多种加密方式
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //使用CBC模式，需要一个偏移量iv，可增加加密算法的强度    
        IvParameterSpec iv = new IvParameterSpec(ivKey.getBytes());
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
        byte[] encrypted = cipher.doFinal(content.getBytes());
        return encrypted;
    }

    /**
     * 解密
     *
     * @param strKey
     * @param content
     * @return
     * @throws Exception
     */
    public static String decrypt(byte[] content, String strKey) throws Exception {

        SecretKeySpec skeySpec = getKey(strKey);
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        IvParameterSpec iv = new IvParameterSpec(ivKey.getBytes());
        cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
        byte[] original = cipher.doFinal(content);
        String originalString = new String(original);
        return originalString;
    }

    private static SecretKeySpec getKey(String strKey) throws Exception {

        byte[] arrBTmp = strKey.getBytes();
        byte[] arrB = new byte[16]; // 创建一个空的16位字节数组（默认值为0）

        for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {
            arrB[i] = arrBTmp[i];
        }

        SecretKeySpec skeySpec = new SecretKeySpec(arrB, "AES");

        return skeySpec;
    }

    /**
     * base 64 encode
     *
     * @param bytes
     *            待编码的byte[]
     * @return 编码后的base 64 code
     */
    public static String base64Encode(byte[] bytes) {

        return new BASE64Encoder().encode(bytes);
    }

    /**
     * base 64 decode
     *
     * @param base64Code
     *            待解码的base 64 code
     * @return 解码后的byte[]
     * @throws Exception
     */
    public static byte[] base64Decode(String base64Code) throws Exception {

        return new BASE64Decoder().decodeBuffer(base64Code);
    }

    /**
     * AES加密为base 64 code
     *
     * @param content
     *            待加密的内容
     * @return 加密后的base 64 code
     * @throws Exception
     *             //加密传String类型，返回String类型
     */
    public static String aesEncrypt(String content) {

        try {
            //此处使用BAES64做转码功能，同时能起到2次加密的作用。    
            String xx = base64Encode(encrypt(content, key));
            xx = xx.replace("\r\n", "");//根据具体情况判断，是否需要替换行行
            return xx;
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return "";

    }

    /**
     * 将base 64 code AES解密
     *
     * @param encryptStr
     *            待解密的base 64 code
     * @return 解密后的string //解密传String类型，返回String类型
     * @throws Exception
     */
    public static String aesDecrypt(String encryptStr) {

        try {
            return decrypt(base64Decode(encryptStr), key);
        } catch (Exception e) {
            e.printStackTrace();
            log.error("解密失败", e);
        }
        return "f";
    }

    public static void main(String[] args) throws Exception {

        String en = "158000000";
        String xx = aesEncrypt(en);
        log.info("原字符:" + en);
        log.info("加密后:" + xx);
        String jm = aesDecrypt(xx);

        log.info("解密后:" + jm);
    }

}