参考:http://www.ibm.com/developerworks/cn/java/l-secureclass/index
参考:https://www.zhihu.com/question/19766494
参考:http://blog.csdn.net/jia20003/article/details/6708440
项目:http://www.jasypt.org/
参考:http://www.cnblogs.com/ayan/archive/2012/04/17/2453474
Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本加密功能,而且不需要知道加密原理。可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信、创建完整检查数据的sums。
Jasypt可与Spring Framework、Hibernate和Acegi Security集成。
特征包括:
- 加密属性文件(encryptable properties files)
- Spring Framework集成
- 加密Hibernate数据源配置
- 新的命令行工具
- URL加密的Apache wicket集成
- 同时单向和双向加密的加密密码、文本、数字和二进制文件
- 与Acegi Security整合也即Spring Security。Jasypt亦拥有加密应用配置的集成功能,
- 提供一个开放的API从而任何一个Java Cryptography Extension都可以使用Jasypt。
- Jasypt还符合RSA标准的基于密码的加密,并提供了无配置加密工具以及新的、高可配置标准的加密工具。