[英]Partial Encryption and Serialization of Java object
想要加密我的Java對象的一部分並對其進行序列化,然后再在線發送。
更清楚地說,我有一個工作流程,其中的每個階段都在其分支數據上吐痰。 我希望它的一部分(少量類變量)被加密,而一部分則是公開的。 我有一個基本的序列化程序,可以在序列化之前覆蓋它以包含此加密部分。 有什么建議嗎?
我正在考慮在這些變量上添加諸如@encypt之類的注釋,並在對其進行序列化之前對其進行加密。 但是,我不確定如何實現此批注內容。 有指針嗎?
class Foo{
private String username;
@encrypt
private String password;
}
class customSerializer{
writeExternal(Foo object){
encrypt(object);
serialize(encryptedObject);
}
}
encrypt(Foo object){
// Identify variables with @encrypt and encypt them.
}
我不確定如何在加密函數中實現此“標識變量”部分。
這是實際的Java序列化嗎? 如果是這樣,那么當您需要對Java對象的序列化進行細粒度控制時,請實現Externalizable接口。
請參閱本文http://java.sun.com/developer/technicalArticles/ALT/serialization/中的 “ Java密碼學擴展”
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.