這是關於如何在Java中使用salt生成QR代碼和安全散列字元串的分步教程。 首先,需要一個可以處理QR碼的庫,我決定使用Zebra Crossing(“ZXing”)庫,因為它簡單易用(即有圍繞它的社區)。添加以下依賴項pom.xml: 該庫為生成和讀取代碼提供了相當廣泛的功能。這對我的用例來說已 ...
這是關於如何在Java中使用salt生成QR代碼和安全散列字元串的分步教程。
首先,需要一個可以處理QR碼的庫,我決定使用Zebra Crossing(“ZXing”)庫,因為它簡單易用(即有圍繞它的社區)。添加以下依賴項pom.xml:
<dependency> <groupId>com.google.zxing</groupId> <artifactId>core</artifactId> <version>3.4.0</version> </dependency> <dependency> <groupId>com.google.zxing</groupId> <artifactId>javase</artifactId> <version>3.4.0</version> </dependency>
該庫為生成和讀取代碼提供了相當廣泛的功能。這對我的用例來說已經足夠了,我只需要生成一個帶有簡單JSON對象的QR代碼:
public byte[] qrCodeGenerator(String id) throws IOException, WriterException, InvalidKeySpecException, NoSuchAlgorithmException { String filePath = "QRCode.png"; String charset = "UTF-8"; Map hintMap = new HashMap(); hintMap.put(EncodeHintType.ERROR_CORRECTION, ErrorCorrectionLevel.L); Map<String, String> qrCodeDataMap = Map.of( "Name", id, "Key", keyProvider.generateVerificationKey(id) // see next section for ´generateVerificationKey´ method ); String jsonString = new JSONObject(qrCodeDataMap).toString(); createQRCode(jsonString, filePath, charset, hintMap, 500, 500); BufferedImage image = ImageIO.read(new File(filePath)); ByteArrayOutputStream baos = new ByteArrayOutputStream(); ImageIO.write(image, "png", baos); byte[] imageData = baos.toByteArray(); return imageData; } private void createQRCode(String qrCodeData, String filePath, String charset, Map hintMap, int qrCodeHeight, int qrCodeWidth) throws WriterException, IOException { BitMatrix matrix = new MultiFormatWriter().encode( new String(qrCodeData.getBytes(charset), charset), BarcodeFormat.QR_CODE, qrCodeWidth, qrCodeHeight, hintMap ); MatrixToImageWriter.writeToPath( matrix, filePath.substring(filePath.lastIndexOf('.') + 1), FileSystems.getDefault().getPath(filePath) ); }
還要註意有趣的小東西 JSONObject:是使用Java將哈希映射轉換為JSON對象。有時,以您希望的方式構建數據結構要容易得多,然後序列化為JSON:
Map<String, String> qrCodeDataMap = Map.of( "Name", "SampleText", "Key", "SomeHashedValue" );
String jsonString = new JSONObject(qrCodeDataMap).toString();
為了能夠使用JSONObject類,您需要將以下依賴項添加到您的pom.xml:
<dependency>
<groupId>org.json</groupId>
<artifactId>json</artifactId>
<version>20180813</version>
</dependency>
如果您正在尋找更簡化的介面,您可能還會查看QRGen,它聲稱可以進一步簡化用於Java的QR代碼生成API,並且構建在ZXing之上。但是,在我的情況下,ZXing絕對沒問題。
哈希字元串
現在,我需要能夠以快速安全的方式哈希加密字元串。為此,我決定使用OWASP for Java建議的方法。要實現此方法,您需要首先更新pom.xml:
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
<version>1.12</version>
</dependency>
這裡是Java中所述方法的(有些簡化)實現:
public String generateVerificationKey(String str) throws NoSuchAlgorithmException, InvalidKeySpecException { int iterations = 10000; int keyLength = 512; char[] strChars = str.toCharArray(); byte[] saltBytes = salt.getBytes(); SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA512"); PBEKeySpec spec = new PBEKeySpec(strChars, saltBytes, iterations, keyLength); SecretKey key = skf.generateSecret( spec ); byte[] hashedBytes = key.getEncoded( ); return Hex.encodeHexString(hashedBytes); }
