适用于minio的文件内容文件路径加解密工具类(AES对称加密)

当不能使用Minio官方的SSE-C和SSE-S3加密方案时,此Java工具类提供了一种高效的方法进行AES加密和解密,5MB文件的加解密时间在800ms以内。它利用Hutool库进行对称加密操作,支持文件的加密上传和解密下载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在使用minio的情况下,官方提供两种方案来做对象加密,分别是SSE-C、SSE-S3。但是在某些情况下我们受限于条件没法快速的通过以上方案实现加密,那么这个工具类可以帮助你,此加密过程经测试效率很不错,5MB的文件加密解密整个过程在800ms以内。 

import cn.hutool.crypto.symmetric.SymmetricAlgorithm;
import cn.hutool.crypto.symmetric.SymmetricCrypto;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.Charset;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

import io.minio.MinioClient;

public class EncryptionUtil {
    static final String originKeyStr = "0123456789Abc@@@"; // 必须16个字符
    private static SymmetricCrypto aes;

 
    // 加密并编码字符串
    public static String encryptURLEncodeStr(String str) {
        try {
            if (aes == null) {
                SecretKey aesKey = new SecretKeySpec(originKeyStr.getBytes(StandardCharsets.UTF_8), "AES");
                byte[] key = aesKey.getEncoded();
//构建
                aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key);
            }

//加密
            byte[] encrypt = aes.encrypt(str.getBytes(StandardCharsets.UTF_8));
            String s = Base64.getUrlEncoder().encodeToString(encrypt);
            return s;
        }catch (Exception e){
            e.printStackTrace();
        }
        return "";
    }

    // 解码并解密字符串
    public static String decryptURLDecodeStr(String encStr) {
        try {
            if (aes == null) {
                SecretKey aesKey = new SecretKeySpec(originKeyStr.getBytes(StandardCharsets.UTF_8), "AES");
                byte[] key = aesKey.getEncoded();
    //构建
                aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key);
            }

    //加密
                byte[] bytes = Base64.getUrlDecoder().decode(encStr);
                String s = aes.decryptStr(bytes);
                return s;
            }catch (Exception e){
                e.printStackTrace();
            }
        return "";
    }


// 加密并上传文件
    @SneakyThrows
    public static void encryptUpload(MinioClient minioClient, String bucketName, String objectName, InputStream inputStream) {
        if (aes == null) {
            SecretKey aesKey = new SecretKeySpec(originKeyStr.getBytes(StandardCharsets.UTF_8), "AES");
            byte[] key = aesKey.getEncoded();
//构建
            aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key);
        }

        byte[] bytes = new byte[inputStream.available()];
        inputStream.read(bytes, 0, bytes.length);
//加密
        byte[] encrypt = aes.encrypt(bytes);
        ByteArrayInputStream bais = new ByteArrayInputStream(encrypt);

        PutObjectOptions putObjectOptions = new PutObjectOptions(bais.available(), bais.available()< 5*1024*1024 ? 5*1024*1024 :  bais.available()*8);
        minioClient.putObject(bucketName, objectName, bais, putObjectOptions);
    }


// 下载文件并解密
    @SneakyThrows
    public static byte[] decryptDownload(MinioClient minioClient, String bucketName, String objectName) {
        if (aes == null) {
            SecretKey aesKey = new SecretKeySpec(originKeyStr.getBytes(StandardCharsets.UTF_8), "AES");
            byte[] key = aesKey.getEncoded();
            aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key);
        }

        InputStream inputStream = minioClient.getObject(bucketName, objectName);
        byte[] decrypt = aes.decrypt(inputStream);
        return decrypt;
    }

}

用python 图形化界面用pyqt5写一个程序完成以下要求 一.完成一个对服务器(多台,也就是多条数据)连接信息文件加解密,及对该文件数据 的添加,修改,删除的功能。该文件包含的信息如下jump_ip(跳板机IP),jump_port(跳板机端口默认22),jump_name(跳板机用户名默认root),jump_password(跳板机密码),ip(目标机ip),port(目标机端口默认22),name(目标机用户名默认root),password(目标机密码),remark(备注),checks(启动该服务器上/home/mss_tool/analyzer_tool.sh 的参数)(参数格式为 nginx=‘/home/nginx/sbin/nginx -s reload’ jar='/home/jar/'),search_path(在该服务器上发现各种服务的搜索路径默认/home)。其中jump_ip,jump_port,jump_name,jump_password为非必填项,ssh连接时如果jump_ip为空则直接连接,如果有值则跳板机连接 二,1.创建一个图形界面,有如下功能,一个添加配置文件数据的按钮(点击后出现弹窗添加配置文件中所需的数据,改界面中需要一个确认添加按钮,测试按钮用来测试是否可以ssh连接,点击确认后需要自动重新加载配置文件),一个重新加载配置文件的按钮,一个输入读取配置文件密码的按钮,一个添加在远程服务器nohup运行/home/mss_tool/main.py 的按钮。log文件为main。log,一个停止/home/mss_tool/main.py的按钮(main.py所在服务器的ip,port,username,password需要进行保存,如果没有改值,弹一个框进行输入相关信息)(在读取配置文件时没有则创建)。2.在输入配置文件密码后读取配置文件的每条数据,并进行展示,每条数据对应的UI(1.展示remark备注,2.展示目标机ip,3,展示跳板机ip,4,展示checks,5,服务监控按钮,点击后开启一个新的界面(开启前先进行ssh测试,如果不能连接则不开器,并进行相应的提示),该界面的UI在第三条) 三,1.通过配置文件对应的信息,每隔60秒查看cpu占用率(并添加一个按钮,点击后可以查看占用最高的三个进程,名称,在每个进程后添加一个按钮用来杀死该进程),内存占用率(并添加一个按钮,点击后可以查看占用最高的三个进程,名称,在每个进程后添加一个按钮用来杀死该进程,硬盘使用情况(并添加一个按钮,点击后可以查看占用最高的三个文件名称,大小,及路径,在每个文件后加按钮用来清空对应的文件),2.在对应的search_path的目录下查找是否有nginx,nacos,minio,roketmq,mysql,redis,dm8,的可执行文件。只展示已经安装了对应服务的结果(该ui为,展示是否在运行,端口号,进程号,再增加一个按钮可以用来杀死该服务,一个按钮用开启动该服务(开启前先杀死),使用该可执行文件启动,nacos为单机版)3.在对应的search_path的目录下查找是否有。jar文件(满足的要求为不为库文件,必须可执行,在同目录下必须有同名的.jar.log文件,例如hello.jar ,hello.jar.log 对发现的每个jar展示jar名,添加启动(启动前先杀死),和停止按钮,并增加一个输入框(非必填,)用来添加启动jar的所需内存参数),再添加一个按钮用来上传同名的jar包,上传前修改该jar包的名为jar包名加日期。4.在对应的search_path的目录下查找是否有dist文件夹(可以为多个),查到后显示对应的路径,然后添加一个按钮用来上传对应的dist文件夹,该文件为.zip文件,上传成功后对dist重新命名为dist加日期,解压.zip,删除.zip。5.增加两个按钮,一个为nohup启动 /home/mss_tool/anas.sh log为anas。log (启动前先杀死),一个停止按钮/home/mss_tool/analyzer_tool.sh。6.添加一个窗口用来执行shell命令(回车后执行)。(如果没有发现请显示无发现) 四。需要注意监控ssh连接是否断开了,这个尤其重要,保证能够长时间连接。并且确保执行的命令能够生效(ssh实现心跳检测和自动重连机制)
最新发布
07-13
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值