Android入門之在SharedPreference中使用加密
簡介
在上一篇中,我們講了SharedPreference的使用。但是那不是一個生產(chǎn)場景。特別是我們舉了一個例子,存放登錄信息的例子。這個例子里用戶的密碼沒有加密,比如說在真實(shí)的實(shí)際生產(chǎn)環(huán)境里用戶的一些敏感信息或者說是像:用戶四要素按照等保3規(guī)范以及“個信”法,都是需要加密和脫敏的。所以當(dāng)碰到這樣的“敏感”信息脫敏需求時,我們不可以直接把一個明文存入SharedPreference。因此我們今天會使用MD5來對SharedPreference中存放的信息進(jìn)行脫敏處理。
下面進(jìn)入正文。
課程目標(biāo)
我們依舊延用之前的登錄界面,只不過這次我們需要完成下面幾個事:
1.用戶點(diǎn)登錄按鈕后把信息中的密碼使用MD5進(jìn)行脫敏。此處可以由開發(fā)者自行換成自己的加密算法。順便說一下,在有https保護(hù)的情況下我建議這種TO C端的加密使用AES 512位或以上加密就足夠了,沒必要使用RSA1024位+的算法,又重又無用。如果你要MD5那么記得100次MD5這個結(jié)果,否則在一些“MD5彩虹網(wǎng)”輸入一個MD5可以在30秒內(nèi)輕易完成“撞庫”成功,因此你100次MD5后,再撞庫也是擅不中了;
2.把MD5的值存入原來的password字段中去并寫入SharedPreference;
3.每次應(yīng)用打開(按模擬器上的開機(jī)關(guān)機(jī)按鈕),APP自動從SharedPreference處讀出事先存儲的內(nèi)容并以Toast顯示;
下面上代碼
全代碼
activity_main.xml
<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="http://schemas.android.com/tools" android:layout_width="match_parent" android:layout_height="match_parent" android:orientation="vertical" tools:context=".MainActivity"> <TextView android:layout_width="wrap_content" android:layout_height="wrap_content" android:text="用戶登陸" /> <TextView android:layout_width="wrap_content" android:layout_height="wrap_content" android:layout_marginTop="10dp" android:text="請輸入用戶名" /> <EditText android:id="@+id/editLoginid" android:layout_width="match_parent" android:layout_height="wrap_content" android:hint="用戶名" /> <TextView android:layout_width="wrap_content" android:layout_height="wrap_content" android:text="請輸入密碼" /> <EditText android:id="@+id/editPassword" android:layout_width="match_parent" android:layout_height="wrap_content" android:hint="密碼" android:inputType="textPassword" /> <Button android:id="@+id/buttonLogin" android:layout_width="wrap_content" android:layout_height="wrap_content" android:text="登錄" /> </LinearLayout>
MD5工具類
MD5.java
package org.mk.android.demo.sp; import android.util.Log; import java.security.MessageDigest; public class MD5 { private final static String TAG="DemoSharedPreferenceWithMD5"; public static String getMD5(String content) { try { MessageDigest digest = MessageDigest.getInstance("MD5"); digest.update(content.getBytes()); return getHashString(digest); } catch (Exception e) { Log.e(TAG,e.getMessage(),e); } return null; } private static String getHashString(MessageDigest digest) { StringBuilder builder = new StringBuilder(); for (byte b : digest.digest()) { builder.append(Integer.toHexString((b >> 4) & 0xf)); builder.append(Integer.toHexString(b & 0xf)); } return builder.toString(); } }
這邊多說一句,java security相關(guān)包括Base64這些功能請一定不要用sun.misc包一定不要用sun.misc包。這個包已經(jīng)被廢了,一些其它應(yīng)用如:jdk1.8基礎(chǔ)上的一些spring應(yīng)用用了這些包,后面升JDK11就等著哭吧!你要升,那么要把這個包去了因?yàn)樵诤罄m(xù)jdk版本中這個包已經(jīng)廢了。于是你發(fā)覺你要動的東西有一堆,如果不升又面臨著各種技術(shù)被淘汰,要升付出的代價可能是一半的運(yùn)行中的生產(chǎn)應(yīng)用被動到。
SharedPreference的helper類
SharedPreferenceHelper.java
package org.mk.android.demo.sp; import android.content.Context; import android.content.SharedPreferences; import android.widget.Toast; import java.util.HashMap; import java.util.Map; public class SharedPreferenceHelper { private final static String SP_TAG="demosp"; /** * 保存數(shù)據(jù) */ public static void put(Context context, String key, Object obj) { SharedPreferences sp = context.getSharedPreferences(SP_TAG, context.MODE_PRIVATE); SharedPreferences.Editor editor = sp.edit(); if (obj instanceof Boolean) { editor.putBoolean(key, (Boolean) obj); } else if (obj instanceof Float) { editor.putFloat(key, (Float) obj); } else if (obj instanceof Integer) { editor.putInt(key, (Integer) obj); } else if (obj instanceof Long) { editor.putLong(key, (Long) obj); } else { editor.putString(key, (String) obj); } editor.commit(); } /** * 獲取指定數(shù)據(jù) */ public static Object get(Context context, String key, Object defaultObj) { SharedPreferences sp = context.getSharedPreferences(SP_TAG, context.MODE_PRIVATE); if (defaultObj instanceof Boolean) { return sp.getBoolean(key, (Boolean) defaultObj); } else if (defaultObj instanceof Float) { return sp.getFloat(key, (Float) defaultObj); } else if (defaultObj instanceof Integer) { return sp.getInt(key, (Integer) defaultObj); } else if (defaultObj instanceof Long) { return sp.getLong(key, (Long) defaultObj); } else if (defaultObj instanceof String) { return sp.getString(key, (String) defaultObj); } return null; } /** * 刪除指定數(shù)據(jù) */ public static void remove(Context context, String key) { SharedPreferences sp = context.getSharedPreferences(SP_TAG, context.MODE_PRIVATE); SharedPreferences.Editor editor = sp.edit(); editor.remove(key); editor.commit(); } /** * 返回所有鍵值對 */ public static Map<String, ?> getAll(Context context) { SharedPreferences sp = context.getSharedPreferences(SP_TAG, context.MODE_PRIVATE); Map<String, ?> map = sp.getAll(); return map; } /** * 刪除所有數(shù)據(jù) */ public static void clear(Context context) { SharedPreferences sp = context.getSharedPreferences(SP_TAG, context.MODE_PRIVATE); SharedPreferences.Editor editor = sp.edit(); editor.clear(); editor.commit(); } /** * 檢查key對應(yīng)的數(shù)據(jù)是否存在 */ public static boolean contains(Context context, String key) { SharedPreferences sp = context.getSharedPreferences(SP_TAG, context.MODE_PRIVATE); return sp.contains(key); } }
MainActivity.java
package org.mk.android.demo.sp; import androidx.appcompat.app.AppCompatActivity; import android.content.Context; import android.content.Intent; import android.os.Bundle; import android.view.View; import android.widget.Button; import android.widget.EditText; import android.widget.Toast; import java.util.Map; public class MainActivity extends AppCompatActivity { private EditText editLoginId; private EditText editPassword; private Button buttonLogin; private String strLoginId; private String strPassword; private Context ctx; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); ctx = getApplicationContext(); bindView(); } private void bindView() { editLoginId = (EditText) findViewById(R.id.editLoginid); editPassword = (EditText) findViewById(R.id.editPassword); buttonLogin = (Button) findViewById(R.id.buttonLogin); buttonLogin.setOnClickListener(new View.OnClickListener() { @Override public void onClick(View view) { strLoginId = editLoginId.getText().toString(); strPassword = editPassword.getText().toString(); String secPassword = MD5.getMD5(strPassword); SharedPreferenceHelper.put(ctx, "loginId", strLoginId); SharedPreferenceHelper.put(ctx, "password", secPassword); Toast.makeText(ctx, "寫SharedPreference成功", Toast.LENGTH_LONG).show(); } }); } @Override protected void onStart() { super.onStart(); ctx = getApplicationContext(); String strLoginId = SharedPreferenceHelper.get(ctx, "loginId", "").toString(); String strPassword = SharedPreferenceHelper.get(ctx, "password", "").toString(); Toast.makeText(ctx, "從SharedPreference中讀到信息LoginId->" + strLoginId + " password->" + strPassword, Toast.LENGTH_LONG).show(); } }
這邊我們可以看到,在把信息存入SharedPreference前,我們對password這個字段進(jìn)行了MD5.
運(yùn)行起來的效果
把信息存入SharedPreference
每次APP“開機(jī)”
按我紅色箭頭所指的APP開/關(guān)機(jī)按鈕。
每次APP“開機(jī)”后,請看下部的Toast顯示,這個password就是被MD5過了的。
如果你要完成登錄校驗(yàn),只需要把這個MD5值通過API發(fā)到后臺,在后臺直接拿著這個MD5和存儲里的密碼在拿臺拿出來也做同樣的MD5,然后把這兩個MD值進(jìn)行比較,結(jié)果一致即登錄通過。
自己請動一下手試試吧!
到此這篇關(guān)于Android入門之在SharedPreference中使用加密的文章就介紹到這了,更多相關(guān)Android SharedPreference加密內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Android學(xué)習(xí)教程之日歷庫使用(15)
這篇文章主要為大家詳細(xì)介紹了Android學(xué)習(xí)教程之日歷庫使用的相關(guān)資料,具有一定的參考價值,感興趣的小伙伴們可以參考一下2016-11-11Android應(yīng)用 坐標(biāo)系詳細(xì)介紹
這篇文章主要介紹了 Android 坐標(biāo)系的相關(guān)資料,本文對Android 坐標(biāo)系的知識做了詳細(xì)解讀,需要的朋友可以參考下2016-11-11淺談android獲取設(shè)備唯一標(biāo)識完美解決方案
本篇文章主要介紹了淺談android獲取設(shè)備唯一標(biāo)識完美解決方案,具有一定的參考價值,有興趣的可以了解一下2017-08-08Android 判斷是否是是全漢字、全字母、全數(shù)字、數(shù)字和字母等(代碼)
這篇文章主要介紹了Android 判斷是否是是全漢字、全字母、全數(shù)字、數(shù)字和字母等的實(shí)例代碼,需要的朋友可以參考下2016-12-12Android利用WindowManager實(shí)現(xiàn)懸浮窗
這篇文章主要為大家詳細(xì)介紹了Android利用WindowManager實(shí)現(xiàn)懸浮窗效果,具有一定的參考價值,感興趣的小伙伴們可以參考一下2018-07-07Android PraiseTextView實(shí)現(xiàn)朋友圈點(diǎn)贊功能
這篇文章主要為大家詳細(xì)介紹了PraiseTextView簡單實(shí)現(xiàn)朋友圈點(diǎn)贊功能的相關(guān)資料,具有一定的參考價值,感興趣的小伙伴們可以參考一下2017-01-01