工具类——简单的AES128加密参数过滤器(spring boot)

最新推荐文章于 2024-05-22 09:30:59 发布
最新推荐文章于 2024-05-22 09:30:59 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: 工具类 文章标签: 过滤器 AES128
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChineseYoung/article/details/81119959
版权

#maven

		<dependency>
			<groupId>commons-codec</groupId>
			<artifactId>commons-codec</artifactId>
			<version>1.9</version>
		</dependency>

#在spring boot的启动类中加入注解

@ServletComponentScan

#IdentifyingCodeFilter 类

import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.annotation.Order;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;


/**
 * <p class="detail">
 * 功能:验证码校验过滤
 * </p>
 *
 * @ClassName: IdentifyingCodeFilter
 */
 // @Order该注解的参数表示多个过滤器的执行顺序,越小则优先执行
 // @WebFilter 的 urlPatterns 可以写多个url,如 urlPatterns ={"/test1","test2"}
@Order(1)
@WebFilter(filterName = "identifyingCodeFilter",urlPatterns = "/*")
public class IdentifyingCodeFilter implements Filter {
	static Logger log = LoggerFactory.getLogger(IdentifyingCodeFilter.class);

	String[] strUrl = {"/codeFilter" };


	@Override
	public void init(FilterConfig arg0) throws ServletException {
		log.info("执行校验过滤器IdentifyingCodeFilterr--init方法完成");

	}

	@Override
	public void destroy() {
		log.info("执行校验过滤器IdentifyingCodeFilter--destroy方法完成");

	}

	/**
	 * <p class="detail">
	 * 功能:过滤 接口
	 * </p>
	 * @param req
	 * @param res
	 * @param chain
	 * @throws IOException
	 * @throws ServletException
	 * @see javax.servlet.Filter#doFilter(javax.servlet.ServletRequest,
	 *      javax.servlet.ServletResponse, javax.servlet.FilterChain)
	 */
	@Override
	public void doFilter(ServletRequest req, ServletResponse res,FilterChain chain) throws IOException, ServletException {
		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) res;
		req.setCharacterEncoding("utf-8");
		response.setCharacterEncoding("UTF-8");
		response.setContentType("text/html;charset=UTF-8");
		boolean b = false;
		String userName = req.getParameter("userName");
		String url = request.getRequestURI();
		for (int i = 0; i < strUrl.length; i++) {
			if(url.contains(strUrl[i])){
				b = true;
				break;
			}
		}
		if (b) {
			try {
				Map<String, String[]> m = new HashMap<>(request.getParameterMap());
				if(StringUtils.isNotBlank(userName)) {
					/**变更request的参数**/
					String tParam = AES128.decryptAES(userName.replaceAll(" ","+"), "7t3e506jaa10xbd4");
					m.put("userName", new String[]{tParam});
					/**解密后的参数重新放入request*/
					ParameterRequestWrapper prw = new ParameterRequestWrapper(request, m);
					request = prw;
					chain.doFilter(request, response);
				}

			} catch (Exception e) {
			    // 这里写业务逻辑
			    doException(response);
				System.out.println("参数校验未通过");
			}
		} else {
			chain.doFilter(request, response);
		}
		log.info("执行校验过滤器IdentifyingCodeFilter--doFilter方法完成");

	}
	
private void doException(HttpServletResponse response){

		response.setCharacterEncoding("UTF-8");
		response.setContentType("application/json;charset=UTF-8");
		PrintWriter writer = null;
		try {
			writer = response.getWriter();
			writer.write("{\n" +
					"  \"status\": \"100\",\n" +
					"  \"showMessage\": \"参数校验未通过\"\n" +
					"}");
		} catch (Exception e) {

		} finally {
			try {
				if (null != writer) {
					writer.close();
				}
			} catch (Exception e) {

			}
			writer = null;
		}
		return;
	}

}

#ParameterRequestWrapper 类

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.Enumeration;
import java.util.Map;
import java.util.Vector;

public class ParameterRequestWrapper extends HttpServletRequestWrapper {

	private Map<String, String[]> params;

	public ParameterRequestWrapper(HttpServletRequest request, Map<String, String[]> newParams) {
		super(request);
		this.params = newParams;
		//addParameterMap(request);
	}

	@Override
	public String getParameter(String name) {
		String result = "";

		Object v = params.get(name);
		if (v == null) {
			result = null;
		} else if (v instanceof String[]) {
			String[] strArr = (String[]) v;
			if (strArr.length > 0) {
				result = strArr[0];
			} else {
				result = null;
			}
		} else if (v instanceof String) {
			result = (String) v;
		} else {
			result = v.toString();
		}

		return result;
	}

	@Override
	public Map<String, String[]> getParameterMap() {
		return params;
	}

	@Override
	public Enumeration<String> getParameterNames() {
		return new Vector<String>(params.keySet()).elements();
	}

	@Override
	public String[] getParameterValues(String name) {
		String[] result = null;

		Object v = params.get(name);
		if (v == null) {
			result = null;
		} else if (v instanceof String[]) {
			result = (String[]) v;
		} else if (v instanceof String) {
			result = new String[] { (String) v };
		} else {
			result = new String[] { v.toString() };
		}

		return result;
	}


}

#AES128 类

import org.apache.commons.codec.binary.Base64;
import sun.misc.BASE64Decoder;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;

/**
 * <p>
 * 功能:AES128位对称加密类,该类参数需要16位字符串秘钥及待加/解密字符串
 * <br/>参考文章:
 * http://blog.csdn.net/coyote1994/article/details/52368921
 * <br/>http://jueyue.iteye.com/blog/1830792
 * </p>
 * @ClassName: AES128
 */
public class AES128 {
	/**
	 * 定义一个初始向量,需要与iOS端的统一,使用CBC模式,需要一个向量iv,可增加加密算法的强度
	 */
	private static final String IV_STRING = "16-Bytes--String";

	/**
	 * <p class="detail">
	 * 功能:AES128加密方法
	 * </p>
	 * @author tangy
	 * @date 2016年10月27日
	 * @param content 待加密内容
	 * @param key 加密密钥(16位字符串)
	 * @return 加密后的字符串(结果已经过base64加密)
	 * @throws Exception
	 */
	public static String encryptAES(String content, String key)
			throws Exception {
		byte[] byteContent = content.getBytes("UTF-8");
		// 注意,为了能与 iOS 统一
		// 这里的 key 不可以使用 KeyGenerator、SecureRandom、SecretKey 生成
		byte[] enCodeFormat = key.getBytes();
		SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat, "AES");
		byte[] initParam = IV_STRING.getBytes();
		IvParameterSpec ivParameterSpec = new IvParameterSpec(initParam);
		// 指定加密的算法、工作模式和填充方式
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
		cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);
		byte[] encryptedBytes = cipher.doFinal(byteContent);
		// 同样对加密后数据进行 base64 编码
		return Base64.encodeBase64String(encryptedBytes);
	}

	/**
	 * <p class="detail">
	 * 功能:解密函数
	 * </p>
	 * @param content 待解密字符串
	 * @param key 解密秘钥(16位字符串,需要与加密字符串一致)
	 * @return
	 * @throws Exception
	 */
	public static String decryptAES(String content, String key)
			throws Exception {
		// 先base64 解码
		byte[] encryptedBytes = Base64.decodeBase64(content);
		byte[] enCodeFormat = key.getBytes();
		SecretKeySpec secretKey = new SecretKeySpec(enCodeFormat, "AES");
		//使用CBC模式,需要一个向量iv,可增加加密算法的强度
		byte[] initParam = IV_STRING.getBytes();
		IvParameterSpec ivParameterSpec = new IvParameterSpec(initParam);
		//"算法/模式/补码方式"
		Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
		cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec);
		byte[] result = cipher.doFinal(encryptedBytes);
		if(result.length==0){
			throw new IllegalBlockSizeException();
		}
		return new String(result, "UTF-8");
	}

	/**
	 * 测试函数
	 */
	public static void main(String[] args) throws Exception {
		String content="159********";
		//必须为16位
		String key="7t3e506jaa10xbd4";
		String deKey="7t3e506jaa10xbd4";
		String enstring = encryptAES(content, key);
		String destring = decryptAES(enstring,deKey);
		System.out.println("原始字符串:"+content);
		System.out.println("加密后字符串:"+enstring);
		System.out.println("长度:"+enstring.length());
		System.out.println("解密后字符串:"+destring);

	}
}
一个善良的码农
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 4702
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
Springboot系列:Springboot+AOP+注解实现字段AES+Base64加解密
Think_and_work的博客
12-08 1133
Springboot+AOP+注解实现字段AES+Base64加解密
SpringBoot 实现 RAS+AES 自动接口解密
最新发布
芋艿V
05-22 44
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 3339
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密
Spring Boot 接口加解密
mry6的博客
04-23 1312
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用;如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能。自定义starter步骤:1.创建工厂,编写功能代码;2.声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露;
pkcs1解密 springboot_Java AES128加密解密 示例源码(AES/ECB/PKCS7Padding)
weixin_42682925的博客
12-29 297
【实例简介】等同于 C# 的AES 加密解密方法ECB/PKCS7Padding,如下:AesCryptoServiceProvider aes = new AesCryptoServiceProvider();aes.Key = Encoding.Default.GetBytes(key);aes.Mode = CipherMode.ECB;aes.Padding = PaddingMode.P...
Spring boot shiro
12-25
2. **配置Shiro**:创建一个`ShiroConfig`配置类,初始化Shiro的相关组件,如安全Manager、Realm、过滤器链等。 3. **定义 Realm**: Realm 是Shiro与应用数据源的桥梁,负责用户的身份验证和授权。你需要根据你的...
spring_boot_shiro
10-23
Spring Boot整合Shiro实战详解》 在现代Java Web开发中,Spring Boot以其简洁的配置、快速的开发体验,已经成为主流框架。而Apache Shiro作为一款强大的安全管理框架,提供了认证、授权、会话管理和安全加密等...
Spring Boot整合JWT
10-16
Spring Boot中,我们可以通过简单的配置启用Spring Security,并结合JWT来实现无状态的认证。 1. **添加依赖** 在Spring Boot项目中,我们需要添加Spring Security和JWT相关的依赖。在`pom.xml`文件中,加入以下...
39.1 Spring Boot Shiro权限管理【从零开始学Spring Boot
08-13
在这个配置类中,我们可以定义安全策略、过滤器链、Realm(用于身份验证和授权)等。 ```java @Configuration @EnableWebSecurity public class ShiroConfig { // 配置 Realm @Bean public MyRealm myRealm() { ...
aes-tool(aes加密工具)
05-03
Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。包括AES-ECB,AES-CBC,AES-CTR,AES-OFB,AES-CFB
swift-一行代码完成AES加密加密模式AES128CBCNoPadding
08-14
一行代码完成AES加密加密模式 AES128 CBC NoPadding
spring boot+shiro 权限认证管理案例
12-20
2. `SecurityConfig.java`:Spring Boot 配置类,用于配置 Shiro 过滤器、Realm 等。 3. `UserRealm.java`:自定义 Realm 类,实现了认证和授权逻辑。 4. `shiro.ini` 或 `shiro.yml`:Shiro 的配置文件,定义了过滤...
Java AES 加密解密工具类
Charge8的博客
04-15 3551
maven 引入一个依赖 <!-- https://mvnrepository.com/artifact/commons-codec/commons-codec --> <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec<...
加密工具之AES128
qq_32722319的博客
06-29 2061
import java.security.Security; import java.util.Random; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decoder; i
AES加密工具
luoyong_blog的博客
11-19 1876
这是我在项目中用到的一个AES加密工具,为了怕以后找不到故记录于此。 import android.util.Base64; import org.apache.commons.lang3.StringUtils; import java.math.BigInteger; import javax.crypto.Cipher; import javax.crypto.KeyGenerato...
提供一个AES128位/CBC模式加解密工具类
lhever_的博客
08-16 5441
每次都从头写太烦了,直接贴出来作为备忘
简单记录Java的AES128加密和解密
程序羊的博客
07-29 5412
AES的基本要求是,采用对称分组密码体制,密钥长度的最少支持为128、192、256,分组长度128位,算法应易于各种硬件和软件实现。
spring boot 登录功能
09-10
6. 登录状态检查:在需要验证登录状态的接口中,使用拦截器或过滤器来检查用户的身份凭证,确认用户是否已登录。 以上是一个简单Spring Boot 登录功能的步骤,实际实现中还可以添加密加密、注销功能、记住我等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值