SpringBoot项目--后台接口安全加密

已于 2023-08-09 15:51:09 修改
阅读量473 收藏 1
点赞数
文章标签: 安全 java spring spring boot
于 2023-08-08 17:34:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ahairlessman/article/details/132171286
版权

近期在项目中因为安全红线要求需要进行接口加解密,在此记录一下。

这里我是使用AES加解密+过滤器方式实现。

废话不多说,直接上代码。

1.创建AES加解密工具类。(此处也可以加上aes的偏移量做进一步的安全性加密)

public class AESUtil {
    private static final String ALGORITHM = "AES";
    private static final String TRANSFORMATION = "AES/ECB/PKCS5Padding";

    public static String encrypt(String plaintext, String secretKey) throws Exception {

        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
        byte[] encryptedBytes = cipher.doFinal(plaintext.getBytes(StandardCharsets.UTF_8));
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String ciphertext, String secretKey) throws Exception {
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
        byte[] encryptedBytes = Base64.getDecoder().decode(ciphertext);
        byte[] decryptedBytes = cipher.doFinal(encryptedBytes);
        return new String(decryptedBytes, StandardCharsets.UTF_8);
    }
}

2.创建请求参数解密包装器。(如果前端请求入参没有加密的前提下,可以不用使用此方法。)

@Slf4j
public class ParameterTrimWrapper extends HttpServletRequestWrapper {
    private static final String ALGORITHM = "AES";
    private static final String TRANSFORMATION = "AES/ECB/PKCS5Padding";

    private final String ENCRYPTION_KEY = "***************";


    //用于存放post请求体数据
    private byte[] body;
    private Map<String, String[]> params = new HashMap<>();
    private static final String POST = "POST";
    private static final String GET = "GET";

    public ParameterTrimWrapper(HttpServletRequest request) throws IOException {
        super(request);
        String method = request.getMethod();
        //处理post请求 对请求体进行情况
        if (POST.equalsIgnoreCase(method)) {
            //getInputStream()读取请求体数据流
            String bodyJson = new String(IOUtils.toByteArray(super.getInputStream()), StandardCharsets.UTF_8);
            if (StringUtils.isNotEmpty(bodyJson)) {
                try {
                    log.info("入参解密前: {}", bodyJson);
                    bodyJson = AESUtil.decrypt(bodyJson, ENCRYPTION_KEY);
                    log.info("入参解密后: {}", bodyJson);
                } catch (Exception e) {
                    e.printStackTrace();
                }
                this.body = bodyJson.getBytes(StandardCharsets.UTF_8);
            }
        } else if (GET.equalsIgnoreCase(method)) {
            Map<String, Object> map = new HashMap<>();
            Map<String, String[]> parameterMap = new HashMap<>(request.getParameterMap());
            if (MapUtil.isEmpty(parameterMap)) {
                return;
            }
            String[] params = parameterMap.get("params");
            if (ObjectUtil.isEmpty(params)) {
                return;
            }
            String parameter = String.valueOf(params[0]);
            if (StrUtil.isEmpty(parameter)) {
                return;
            }
            log.info("get入参解密前: {}", parameter);
            // 对加密参数进行解密
            try {
                String decryptedParam = AESUtil.decrypt(parameter, ENCRYPTION_KEY);
                map = JSONUtil.toBean(decryptedParam, Map.class);
                log.info("get入参解密后: {}", decryptedParam);
            } catch (Exception e) {
                e.printStackTrace();
            }
            map.forEach((key, value) -> {
                if (value instanceof String[]) {
                    this.params.put(key, (String[]) value);
                } else if (value instanceof String) {
                    this.params.put(key, new String[]{(String) value});
                } else if (value == null) {
                    this.params.put(key, null);
                } else {
                    this.params.put(key, new String[]{String.valueOf(value)});
                }
            });
            this.params.putAll(request.getParameterMap());
            log.info(request.getParameterMap().toString());
        }
    }

    public String getBody() {
        return new String(this.body, StandardCharsets.UTF_8);
    }

    @Override
    public String[] getParameterValues(String name) {
        return params.get(name);
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        return this.params;
    }

    @Override
    public String getParameter(String name) {
        String[] values = params.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    //重写getInputStream(),最后程序回来调用这个方法
    @Override
    public ServletInputStream getInputStream() throws IOException {
        //bais处理过后的最新数据流
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }

            @Override
            public int read() {
                return bais.read();
            }
        };

    }
}

3.自定义加密过滤器。

// 自定义加密过滤器
@Slf4j
public class EncryptionFilter implements Filter {

    // AES加密密钥
    private final String ENCRYPTION_KEY = "*******************";

    // 加密接口列表
    private final Set<String> WHITELIST = new HashSet<>(Arrays.asList(

            "/sso/getUserInfo",  
          
            // 添加其他加密响应数据接口...
    ));

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
                         FilterChain filterChain) throws ServletException, IOException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;

        if (isWhitelisted(request.getRequestURI())) {

            // 创建自定义的响应包装器(此处前端请求入参进行加密,需进行参数解密。)
            EncryptionResponseWrapper responseWrapper = new EncryptionResponseWrapper(response);
            log.info("进入请求参数解密: {}", request.getRequestURI());
            ParameterTrimWrapper parameterTrimWrapper = new ParameterTrimWrapper(request);
            log.info("参数解密处理完成");
            filterChain.doFilter(parameterTrimWrapper, responseWrapper);

            // 对私密信息进行加密处理
            String responseData = responseWrapper.getResponseData();
            String encryptedData = null;

            try {
                encryptedData = AESUtil.encrypt(responseData, ENCRYPTION_KEY);
                log.info("加密后的结果:{}", encryptedData);
            } catch (Exception e) {
                e.printStackTrace();
            }

            try {
                String deRes = AESUtil.decrypt(encryptedData, ENCRYPTION_KEY);
                log.info("解密后的结果:{}", deRes);
            } catch (Exception e) {
                e.printStackTrace();
            }

            //获取加密数据字节数组
            byte[] encryptedBytes = encryptedData.getBytes(StandardCharsets.UTF_8);
            response.setContentType("application/json");
            response.setContentLength(encryptedBytes.length);
            try {
                // 更新响应内容为加密后的数据
                response.getOutputStream().write(encryptedBytes);
                log.info("加密数据响应到到客户端:{}", encryptedData);
                // 刷新流确保数据立即发送到客户端
                response.getOutputStream().flush();
            } catch (IOException e) {
                e.printStackTrace();
            }
        } else {
            // 对其他请求进行正常处理
            log.info("非加密接口直接处理: {}", request.getRequestURI());
            filterChain.doFilter(request, response);
            return;
        }
    }



    // 判断请求路径是否在加密接口列表中
    private boolean isWhitelisted(String requestURI) {  
        //使用共同前缀提高白名单匹配的效率
        return WHITELIST.stream().anyMatch(requestURI::startsWith);
    }


    // 自定义加密后的请求包装器
    public class EncryptionResponseWrapper extends HttpServletResponseWrapper {
        private final ByteArrayOutputStream outputStream;
        private final ServletOutputStream servletOutputStream;

        public EncryptionResponseWrapper(HttpServletResponse response) {
            super(response);
            outputStream = new ByteArrayOutputStream();
            servletOutputStream = new ServletOutputStream() {
                @Override
                public void write(int b) throws IOException {
                    outputStream.write(b);
                }

                @Override
                public boolean isReady() {
                    // 根据实际需求返回相应的值
                    return true;
                }

                @Override
                public void setWriteListener(WriteListener writeListener) {
                    // No-op
                }
            };
        }

        @Override
        public ServletOutputStream getOutputStream() throws IOException {
            return servletOutputStream;
        }

        @Override
        public void flushBuffer() throws IOException {
            servletOutputStream.flush();
        }

        public String getResponseData() {
            return new String(outputStream.toByteArray(), StandardCharsets.UTF_8);
        }
    }
}

4.启动类,把加密过滤器bean注册到spring中。

@SpringBootApplication
public class BootApplication {

    public static void main(String[] args) {
        SpringApplication.run(BootApplication.class, args);
    }


    // 配置加密过滤器
    @Bean
    public FilterRegistrationBean<EncryptionFilter> encryptionFilter() {
        FilterRegistrationBean<EncryptionFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new EncryptionFilter());
        //配置拦截所有请求地址(此处可以将项目接口路径前缀写入)
        registrationBean.addUrlPatterns("/*");
        return registrationBean;
    }
}

5.流程,经过以上代码写入之后,前端请求入参加密,后台将加密过滤器注册到spring中,所有请求接口路径在你配置的whiteList中,都将在ParameterTrimWrapper包装器里区分get与post请求进行aes解密,再去进行接口调用,访问数据库查询数据。然后对返回数据进行aes加密到前端,前端解密并在页面渲染展示数据。

6.结尾slogan:生活每天不一样,你要积极又向上!下次见。

SiksC
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot-Security密码加密
azto的博客
04-12 1575
1 密码是需要加密后密码加盐存入数据库的,使用散列函数 2 SpringBoot中使用BCryptPasswordEncoder 进行加密 且相同密码产生的密文也不相同 @Test void contextLoads() { for (int i = 0; i < 10; i++) { BCryptPasswordEncoder enc...
springboot-plus后台管理系统 v2.7.18.zip
04-02
SpringBoot Plus后台管理系统是一款基于Spring Boot框架的高效、便捷的企业级开发平台,版本v2.7.18代表了该项目在功能完善和性能优化上的一次重要更新。这个系统的核心是利用Spring Boot的特性,简化企业级应用的...
springboot接口数据加密参数和返回结果)
qq_45016971的博客
12-19 4462
springboot接口数据加密参数和返回结果)
SpringBoot接口加密与解密
Shawn的个人博客
07-11 7895
对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密(RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密特点:加解密用同一秘钥优点:速度快,效率高;缺
springboot项目接口加解密_springboot项目 请求接口加密
m0_62289824的博客
04-15 635
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~@Api(tags = “请求方”)@Api(tags = “响应方”)还有大家最喜欢的黑客技术。全源码合集+工具包**
SpringBoot 接口统一加密和解密
hikktn的博客
04-24 3413
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。
客户需求之SpringBoot接口加密解密统一处理
qq_45110186的博客
12-25 1308
SpringBoot项目中,采用自定义注解的方式,实现对接口参数和返回值的加解密
Springboot实现接口传输加解密
qq243920161的博客
06-18 9420
先给大家看下效果,原本我们的请求是这样子的加密后的数据传输是这样子的加解密步骤:1.前端请求前进行加密,然后发送到后端2.后端收到请求后解密3.后端返回数据前进行加密4.前端拿到加密串后,解密数据加解密算法:本文用的是国密算法作为参考,当然大家也可以用其它算法进行加解密国密算法加解密可参照:java/vue使用国密sm2进行数据加密_vue sm2_qq243920161的博客-CSDN博客java/vue使用国密sm2。
【计算机专业Springboot2-毕业设计100套之】学生选课系统等
04-04
9. **安全与隐私**:对于涉及个人信息的选课系统,需要考虑数据加密、防止SQL注入等安全措施。 10. **部署与监控**:SpringBoot应用可以很容易地打包成可执行的jar文件,使用Docker进行容器化部署。同时,Actuator...
Springboot-电商项目-快速搭建项目(支付宝,微信支持)
08-18
综上所述,"Springboot-电商项目-快速搭建项目(支付宝,微信支持)"涵盖了从后端开发、前端展示、支付接口集成到系统安全、分布式架构等多个重要知识点,是一个全面且实战性强的电商项目模板。通过深入理解和实践,...
springboot整合mybatis-plus 登录(md5加密)(validation自定义校验器)
最新发布
05-04
这需要创建秒杀商品模型、秒杀接口后台管理界面以及相应的数据库设计等。 总之,Spring Boot与MyBatis-Plus的整合提供了高效的数据操作,MD5加密增强了密码的安全性,Validation使得数据校验更加规范,这些技术的...
springboot后台模板
01-21
总的来说,这个“SpringBoot后台模板”结合了SpringBoot的便利性、Layui的美观性、MyBatis-Plus的高效性以及Shiro的安全性,同时还利用Swagger2来提升API的可测试性和可理解性。这样的组合为快速构建企业级后台系统...
SpringBoot中进行简单的密码加密
weixin_51144854的博客
07-03 842
对于用户密码这种私密的信息如果以明文的方式存储在数据库是不安全的,通常需要使用加密算法将密码加密后再存入数据库中。这样原密码只有用户本人自己知道,即使是管理人员也无法知道用户设置的密码,大大提高了安全性。
全后端交互数据加密
Langkaixin的博客
02-24 2792
前后端交互时的数据加密和算法
SpringBoot 接口加密解密,新姿势!
java思维导图
08-08 858
来源:网络1. 介绍2. 前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.3 SpringBoot参数校验validation2.4 自定义starter2.5 RequestBodyAdvice和ResponseBodyAdvice3. 功能介绍4. 功能细节5. 代码实现5.1 项目结构5.2 crypto-common5.3 crypto...
简单AES加解密Demo——带你了解AES
Lee_92的博客
06-07 1913
AES的全称是Advanced Encryption Standard,意思是高级加密标准。它的出现主要是为了取代DES加密算法的,因为我们都知道DES算法的密钥长度是56Bit,因此算法的理论安全强度是2的56次方。但二十世纪中后期正是计算机飞速发展的阶段,元器件制造工艺的进步使得计算机的处理能力越来越强,虽然出现了3DES的加密方法,但由于它的加密时间是DES算法的3倍多,64Bit的分组大小相对较小,所以还是不能满足人们对安全性的要求。
关于 签名验证失败 的问题
热门推荐
LiuZnHi的专栏
12-12 1万+
最近做了几个项目,都需要访问第三方接口,需要进行签名验证,签名验证都用到了加密算法,测试的时候都没有出现问题,但是部署到服务器上就报 签名验证失败,经过多次尝试,发现是因为编码的问题导致的。 我一开始使用的代码: SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), "AES"); 后来修改后的代码: SecretKey...
基于springboot+oauth2.0+jwttoken鉴权认证开发的后台接口
08-17
基于Spring Boot、OAuth2.0和JWT Token鉴权认证开发的后台接口是一种使用现代化技术实现的身份验证和授权机制。下面是关于这种后台接口的一些说明: 首先,Spring Boot是一个基于Spring框架的快速开发框架,提供了简化的配置和自动化的特性,使开发者能够更快速高效地开发后台接口。 OAuth2.0是一种开放标准的授权协议,它允许用户授权第三方应用访问他们在资源拥有者上存储的信息,而不需要将用户名和密码提供给第三方。 JWT Token(JSON Web Token)是一种用于在网络应用间安全传递声明的一种方式。它被用作身份验证和授权的令牌,通过加密并以JSON格式存储信息,确保信息的完整性和安全性。 基于以上技术,我们可以开发出具有强大安全认证能力的后台接口。首先,用户在访问接口时,需要提供他们的身份证明,这可以是用户名和密码。接口服务器会使用OAuth2.0协议进行身份验证,并颁发JWT Token给用户。用户在未来的请求中,可以使用该Token进行身份验证,而无需每次都提供用户名和密码。 接口服务器会对JWT Token进行验证,以确保Token的完整性和有效性。如果Token失效或被伪造,访问将被拒绝。如果验证通过,接口服务器会正常处理用户的请求。 使用Spring Boot和OAuth2.0进行开发,可以方便地设置权限和角色。可以根据用户的角色和权限,限制他们对某些资源的访问。 总之,基于Spring Boot、OAuth2.0和JWT Token鉴权认证开发的后台接口提供了一种安全可靠的身份验证和授权机制,能够有效保护后台接口安全性,防止非法访问和数据泄露。这种技术组合在开发现代化的网络应用时非常有用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值