Java对象的部分加密和序列化

Question

想要加密我的 Java 对象的一部分并在通过网络发送之前对其进行序列化。

更清楚地说，我有一个工作流程，它的每个阶段都会吐出分支数据。我希望它的一部分（几个类变量）被加密，一部分是公开的。我有一个基本的序列化程序，我可以在序列化之前覆盖它以包含这个加密部分。有什么建议吗？

我正在考虑在这些变量上添加一些注释，例如 @encypt，然后在对其进行序列化之前对其进行加密。但是，我不确定如何实现这个注释的东西。有什么指点吗？

class Foo{
    private String username;
    @encrypt
    private String password;
}

class customSerializer{

    writeExternal(Foo object){
        encrypt(object);
        serialize(encryptedObject);
    }
}

encrypt(Foo object){
    // Identify variables with @encrypt and encypt them. 
} 

我不确定我应该如何在我的加密函数中实现这个“识别变量”部分。

Answer 1

这是真正的 Java 序列化吗？如果是这样，那么当您需要对 Java 对象的序列化进行细粒度控制时，请实现 Externalizable 接口。

Answer 2

参考本文中的“Java Cryptography Extension”http://java.sun.com/developer/technicalArticles/ALT/serialization/