Android入门第52天-在SharedPreference中使用加密

Posted TGITCIC

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android入门第52天-在SharedPreference中使用加密相关的知识,希望对你有一定的参考价值。

简介

在上一篇中,我们讲了SharedPreference的使用。但是那不是一个生产场景。特别是我们举了一个例子,存放登录信息的例子。这个例子里用户的密码没有加密,比如说在真实的实际生产环境里用户的一些敏感信息或者说是像:用户四要素按照等保3规范以及“个信”法,都是需要加密和脱敏的。所以当碰到这样的“敏感”信息脱敏需求时,我们不可以直接把一个明文存入SharedPreference。因此我们今天会使用MD5来对SharedPreference中存放的信息进行脱敏处理。

下面进入正文。

课程目标

我们依旧延用之前的登录界面,只不过这次我们需要完成下面几个事:

  1. 用户点登录按钮后把信息中的密码使用MD5进行脱敏。此处可以由开发者自行换成自己的加密算法。顺便说一下,在有https保护的情况下我建议这种TO C端的加密使用AES 512位或以上加密就足够了,没必要使用RSA1024位+的算法,又重又无用。如果你要MD5那么记得100次MD5这个结果,否则在一些“MD5彩虹网”输入一个MD5可以在30秒内轻易完成“撞库”成功,因此你100次MD5后,再撞库也是擅不中了;
  2. 把MD5的值存入原来的password字段中去并写入SharedPreference;
  3. 每次应用打开(按模拟器上的开机关机按钮),APP自动从SharedPreference处读出事先存储的内容并以Toast显示;

下面上代码

全代码

activity_main.xml

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:orientation="vertical"
    tools:context=".MainActivity">

    <TextView
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:text="用户登陆" />

    <TextView
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:layout_marginTop="10dp"
        android:text="请输入用户名" />

    <EditText
        android:id="@+id/editLoginid"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:hint="用户名" />

    <TextView
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:text="请输入密码" />

    <EditText
        android:id="@+id/editPassword"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:hint="密码"
        android:inputType="textPassword" />

    <Button
        android:id="@+id/buttonLogin"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:text="登录" />
</LinearLayout>

MD5工具类-MD5.java

package org.mk.android.demo.sp;

import android.util.Log;

import java.security.MessageDigest;


public class MD5 
    private final static String TAG="DemoSharedPreferenceWithMD5";
    public static String getMD5(String content) 
        try 
            MessageDigest digest = MessageDigest.getInstance("MD5");
            digest.update(content.getBytes());
            return getHashString(digest);
         catch (Exception e) 
            Log.e(TAG,e.getMessage(),e);
        
        return null;
    

    private static String getHashString(MessageDigest digest) 
        StringBuilder builder = new StringBuilder();
        for (byte b : digest.digest()) 
            builder.append(Integer.toHexString((b >> 4) & 0xf));
            builder.append(Integer.toHexString(b & 0xf));
        
        return builder.toString();
    

这边多说一句,java security相关包括Base64这些功能请一定不要用sun.misc包一定不要用sun.misc包。这个包已经被废了,一些其它应用如:jdk1.8基础上的一些spring应用用了这些包,后面升JDK11就等着哭吧!你要升,那么要把这个包去了因为在后续jdk版本中这个包已经废了。于是你发觉你要动的东西有一堆,如果不升又面临着各种技术被淘汰,要升付出的代价可能是一半的运行中的生产应用被动到。

SharedPreference的helper类-SharedPreferenceHelper.java

package org.mk.android.demo.sp;

import android.content.Context;
import android.content.SharedPreferences;
import android.widget.Toast;

import java.util.HashMap;
import java.util.Map;

public class SharedPreferenceHelper 

    private final static String SP_TAG="demosp";
    /**
     * 保存数据
     */
    public static void put(Context context, String key, Object obj) 
        SharedPreferences sp = context.getSharedPreferences(SP_TAG, context.MODE_PRIVATE);
        SharedPreferences.Editor editor = sp.edit();
        if (obj instanceof Boolean) 
            editor.putBoolean(key, (Boolean) obj);
         else if (obj instanceof Float) 
            editor.putFloat(key, (Float) obj);
         else if (obj instanceof Integer) 
            editor.putInt(key, (Integer) obj);
         else if (obj instanceof Long) 
            editor.putLong(key, (Long) obj);
         else 
            editor.putString(key, (String) obj);
        
        editor.commit();
    

    /**
     * 获取指定数据
     */
    public static Object get(Context context, String key, Object defaultObj) 
        SharedPreferences sp = context.getSharedPreferences(SP_TAG, context.MODE_PRIVATE);
        if (defaultObj instanceof Boolean) 
            return sp.getBoolean(key, (Boolean) defaultObj);
         else if (defaultObj instanceof Float) 
            return sp.getFloat(key, (Float) defaultObj);
         else if (defaultObj instanceof Integer) 
            return sp.getInt(key, (Integer) defaultObj);
         else if (defaultObj instanceof Long) 
            return sp.getLong(key, (Long) defaultObj);
         else if (defaultObj instanceof String) 
            return sp.getString(key, (String) defaultObj);
        
        return null;
    

    /**
     * 删除指定数据
     */
    public static void remove(Context context, String key) 
        SharedPreferences sp = context.getSharedPreferences(SP_TAG, context.MODE_PRIVATE);
        SharedPreferences.Editor editor = sp.edit();
        editor.remove(key);
        editor.commit();
    

    /**
     * 返回所有键值对
     */
    public static Map<String, ?> getAll(Context context) 
        SharedPreferences sp = context.getSharedPreferences(SP_TAG, context.MODE_PRIVATE);
        Map<String, ?> map = sp.getAll();
        return map;
    

    /**
     * 删除所有数据
     */
    public static void clear(Context context) 
        SharedPreferences sp = context.getSharedPreferences(SP_TAG, context.MODE_PRIVATE);
        SharedPreferences.Editor editor = sp.edit();
        editor.clear();
        editor.commit();
    

    /**
     * 检查key对应的数据是否存在
     */
    public static boolean contains(Context context, String key) 
        SharedPreferences sp = context.getSharedPreferences(SP_TAG, context.MODE_PRIVATE);
        return sp.contains(key);
    


MainActivity.java

package org.mk.android.demo.sp;

import androidx.appcompat.app.AppCompatActivity;

import android.content.Context;
import android.content.Intent;
import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;

import java.util.Map;

public class MainActivity extends AppCompatActivity 
    private EditText editLoginId;
    private EditText editPassword;
    private Button buttonLogin;
    private String strLoginId;
    private String strPassword;
    private Context ctx;

    @Override
    protected void onCreate(Bundle savedInstanceState) 
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        ctx = getApplicationContext();
        bindView();
    

    private void bindView() 
        editLoginId = (EditText) findViewById(R.id.editLoginid);
        editPassword = (EditText) findViewById(R.id.editPassword);
        buttonLogin = (Button) findViewById(R.id.buttonLogin);
        buttonLogin.setOnClickListener(new View.OnClickListener() 
            @Override
            public void onClick(View view) 
                strLoginId = editLoginId.getText().toString();
                strPassword = editPassword.getText().toString();
                String secPassword = MD5.getMD5(strPassword);
                SharedPreferenceHelper.put(ctx, "loginId", strLoginId);
                SharedPreferenceHelper.put(ctx, "password", secPassword);
                Toast.makeText(ctx, "写SharedPreference成功", Toast.LENGTH_LONG).show();
            
        );
    

    @Override
    protected void onStart() 
        super.onStart();
        ctx = getApplicationContext();
        String strLoginId = SharedPreferenceHelper.get(ctx, "loginId", "").toString();
        String strPassword = SharedPreferenceHelper.get(ctx, "password", "").toString();
        Toast.makeText(ctx, "从SharedPreference中读到信息LoginId->" + strLoginId + " password->" + strPassword, Toast.LENGTH_LONG).show();
    

这边我们可以看到,在把信息存入SharedPreference前,我们对password这个字段进行了MD5.

运行起来的效果

把信息存入SharedPreference

每次APP“开机”

按我红色箭头所指的APP开/关机按钮。

每次APP“开机”后,请看下部的Toast显示,这个password就是被MD5过了的。

如果你要完成登录校验,只需要把这个MD5值通过API发到后台,在后台直接拿着这个MD5和存储里的密码在拿台拿出来也做同样的MD5,然后把这两个MD值进行比较,结果一致即登录通过。

自己请动一下手试试吧!

 

以上是关于Android入门第52天-在SharedPreference中使用加密的主要内容,如果未能解决你的问题,请参考以下文章

Android入门第13天-动态创建CheckBox

Android入门第35天-Android里的SubMenu

Android入门第41天-Android中的Service(bindService)

Android入门第17天-Android里的ProgressBar的使用

Android入门第21天-Android里TextClock的使用

Android入门第40天-Android中的Service(SimpleStartService)