Java安全编程：敏感信息加密和防止SQL注入的实例

原创 - 日理万妓 2024-10-11 05:00 61阅读 0赞

在Java编程中，处理敏感信息和防止SQL注入是安全编程的重要部分。以下是一些具体的例子：

1. 敏感信息加密：
```java
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

// 假设我们有一个敏感字如password
String password = "your_password";

// 创建一个密钥对象，使用AES算法（可选）
SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES");

// 使用创建的密钥和Cipher对象进行加密
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, key));

// 现在，我们有加密后的密码
byte[] encryptedPassword = cipher.doFinal(password.getBytes());

// 如果需要解密，使用相同的密钥和反向操作
cipher.init(Cipher.DECRYPT_MODE, key));
byte[] decryptedPassword = cipher.doFinal(encryptedPassword));

System.out.println("Decrypted password: " + new String(decryptedPassword)));
```
2. 防止SQL注入：
```java
// 假设我们有一个使用预编译语句的数据库连接
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mydatabase", "username", "password");

// 在执行查询之前，将用户输入的值进行转义
String userInput = "This is a user input";
userInput = userInput.replace("'", "\\'")); // 对单引号进行转义

// 使用预编译语句，确保SQL注入不会发生
PreparedStatement stmt = conn.prepareStatement("SELECT * FROM mytable WHERE column_name = ?");
stmt.setString(1, userInput)); // 设置参数
ResultSet rs = stmt.executeQuery();

// 处理查询结果
if (rs.next()) {
    String resultValue = rs.getString("column_value"); // 获取需要的值
    System.out.println("Result: " + resultValue);
} else {
    System.out.println("No matching rows found.");
}

// 关闭资源
rs.close();
stmt.close();
conn.close();
```
以上例子展示了如何在Java编程中处理敏感信息加密和防止SQL注入的安全问题。