AES256通过注解方式接口实现

最新推荐文章于 2024-07-14 18:05:06 发布
最新推荐文章于 2024-07-14 18:05:06 发布
阅读量149 收藏
点赞数 2
分类专栏: Java从入门到入土 文章标签: 加密解密 json java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/David_FY/article/details/109775830
版权

文章目录

AES256通过注解方式接口实现

上一篇通过方法的方式去实现接口aes的加密AES256加解密与异常处理,这一篇通过aop切面注解的方式去调用加密方法

方法实现

AesKeyConst密钥key64位

/**
 * Copyright (C), 2018-2020
 * FileName: AesKeyConst
 * Author:   Lee
 * Date:     2020/11/3 10:44
 * Description: aes256加密key
 * History:
 */
package com.yc.asset.consts;

import lombok.Getter;

/**
 * @author Lee
 * @create 2020/11/3
 * @since 1.0.0
 */
@Getter
public class AesKeyConst {

    public static final String KEY = "3a6e2b4d4823f7c7c390c01ecd81d28c3a6e2b4d4823f7c7c390c01ecd81d28c";
}

DecryptResponse注解

/**
 * Copyright (C), 2018-2020
 * FileName: DecryptResponse
 * Author:   Lee
 * Date:     2020/11/5 9:18
 * Description: aes256加解密
 * History:
 */
package com.yc.asset.framework.annotation;

import java.lang.annotation.*;

/**
 * @author Lee
 * @create 2020/11/5
 * @since 1.0.0
 */
@Target({ElementType.PARAMETER, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DecryptResponse {

	//请求参是否需要加密,默认true
    boolean inDecode() default true;
	//出参是否需要加密,默认true
    boolean outEncode() default true;
}

DecryptRequestBodyAdvice解密

/**
 * Copyright (C), 2018-2020
 * FileName: DecryptRequestBodyAdvice
 * Author:   Lee
 * Date:     2020/11/5 9:19
 * Description:
 * History:
 */
package com.yc.asset.framework.advice;

import com.yc.asset.framework.annotation.DecryptResponse;
import com.yc.asset.utils.http.DecryptHttpInputMessage;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;

import java.io.IOException;
import java.lang.reflect.Type;
import java.nio.charset.StandardCharsets;

/**
 * @author Lee
 * @create 2020/11/5
 * @since 1.0.0
 */
@ControllerAdvice
public class DecryptRequestBodyAdvice implements RequestBodyAdvice {

	//获取接口是否包含DecryptResponse
    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return methodParameter.getMethod().isAnnotationPresent(DecryptResponse.class);
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        if (needDecrypt(parameter)) {
            return new DecryptHttpInputMessage(inputMessage, StandardCharsets.UTF_8);
        }
        return inputMessage;
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }

    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }

	//判断当前接口请求是否需要解密
    public boolean needDecrypt(MethodParameter returnType) {
        boolean encrypt = false;
        boolean classPresentAnno  = returnType.getContainingClass().isAnnotationPresent(DecryptResponse.class);
        boolean methodPresentAnno = returnType.getMethod().isAnnotationPresent(DecryptResponse.class);

        if(classPresentAnno){
            //类上标注的是否需要加密
            encrypt = returnType.getContainingClass().getAnnotation(DecryptResponse.class).inDecode();
            //类不加密,所有都不加密
            if(!encrypt){
                return false;
            }
        }
        if(methodPresentAnno){
            //方法上标注的是否需要加密
            encrypt = returnType.getMethod().getAnnotation(DecryptResponse.class).inDecode();
        }
        return encrypt;
    }
}

DecryptHttpInputMessage

/**
 * Copyright (C), 2018-2020
 * FileName: DecryptHttpInputMessage
 * Author:   Lee
 * Date:     2020/11/5 9:33
 * Description:
 * History:
 */
package com.yc.asset.utils.http;

import cn.hutool.core.io.IoUtil;
import cn.hutool.core.util.HexUtil;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.symmetric.AES;
import com.alibaba.fastjson.JSON;
import com.yc.asset.consts.AesKeyConst;
import com.yc.asset.orms.vo.MonitorReqVO;
import com.yc.asset.orms.vo.MonitorRestMapVO;
import lombok.AllArgsConstructor;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.nio.charset.Charset;

/**
 * @author Lee
 * @create 2020/11/5
 * @since 1.0.0
 */
@AllArgsConstructor
public class DecryptHttpInputMessage implements HttpInputMessage {

    private HttpInputMessage inputMessage;
    private Charset charset;

    @Override
    public InputStream getBody() throws IOException {
        String content  = IoUtil.read(inputMessage.getBody(), charset);
        //这个地方根据实际需要自定义类型进行处理,博主因只对json体内的body值进行加解密所以对出入参进行封装。
        MonitorRestMapVO vo = JSON.parseObject(content, MonitorRestMapVO.class);
        MonitorReqVO body = JSON.parseObject(vo.getBody().toString(), MonitorReqVO.class);
        SecretKey secretKey = new SecretKeySpec(HexUtil.decodeHex(AesKeyConst.KEY), "AES");
        AES aes = SecureUtil.aes(secretKey.getEncoded());
        String decryptStr = aes.decryptStr(body.getVo());
        body.setVo(decryptStr);
        vo.setBody(body);
        return new ByteArrayInputStream(JSON.toJSONString(vo).getBytes());
    }

    @Override
    public HttpHeaders getHeaders() {
        return inputMessage.getHeaders();
    }
}

EncryptResponeBodyAdvice加密

/**
 * Copyright (C), 2018-2020
 * FileName: EncryptResponeBodyAdvice
 * Author:   Lee
 * Date:     2020/11/5 16:07
 * Description: 出参加密
 * History:
 */
package com.yc.asset.framework.advice;

import cn.hutool.core.util.HexUtil;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.symmetric.AES;
import com.yc.asset.consts.AesKeyConst;
import com.yc.asset.framework.annotation.DecryptResponse;
import com.yc.asset.orms.vo.ResultVersionTwoVO;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

/**
 * @author Lee
 * @create 2020/11/5
 * @since 1.0.0
 */
@ControllerAdvice
public class EncryptResponeBodyAdvice implements ResponseBodyAdvice {

    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return returnType.getMethod().isAnnotationPresent(DecryptResponse.class);
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        if (null != body) {
            DecryptResponse methodAnnotation = returnType.getMethodAnnotation(DecryptResponse.class);
            if (methodAnnotation.outEncode()){
                SecretKey secretKey = new SecretKeySpec(HexUtil.decodeHex(AesKeyConst.KEY), "AES");
                AES aes = SecureUtil.aes(secretKey.getEncoded());
                ResultVersionTwoVO vo = (ResultVersionTwoVO) body;
                Object data = vo.getBody().getData();
                String hex = aes.encryptHex(String.valueOf(data));
                vo.getBody().setData(hex);
                return vo;
            }
        }
        return body;
    }
}

MonitorRestMapVO

package com.yc.asset.orms.vo;

import com.yc.asset.framework.annotation.PreHeaderSignCheck;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * 可以在POST METHOD中使用 {@link PreHeaderSignCheck} 进行header签名参数校验
 *
 * @author Lee
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
public class MonitorRestMapVO<T> {

    private RequestHeaderSignVO header;

    private T body;

}

RequestHeaderSignVO

package com.yc.asset.orms.vo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * @author Lee
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
public class RequestHeaderSignVO {

    private String timestamp;

    private String username;

    private String signmode;

    private String type;

    private String sign;

    private String sync;

}

MonitorReqVO

/**
 * Copyright (C), 2018-2020
 * FileName: MonitorReqVO
 * Author:   Lee
 * Date:     2020/11/11 18:02
 * Description:
 * History:
 */
package com.yc.asset.orms.vo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * @author Lee
 * @create 2020/11/11
 * @since 1.0.0
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
public class MonitorReqVO {

    private String vo;
}

ResultVersionTwoVO

package com.yc.asset.orms.vo;

import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * @author : Lee
 * @version : 1.0
 * @since : 2020/11/11 19:36
 */
@Data
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class ResultVersionTwoVO<H, B> {
    // 返回头部
    private H header;
    // 返回数据体
    private BodyVO<B> body;
}

BodyVO

package com.yc.asset.orms.vo;

import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;

/**
 * @author : Lee
 * @version : 1.0
 * @since : 2020/11/11 19:36
 */
@Data
@Builder
@AllArgsConstructor
@NoArgsConstructor
public class BodyVO<T> {
    // 返回CODE
    private String code;
    // 返回错误信息
    private String message;
    // 返回数据
    private T data;
}

接口示例

@PostMapping(value = "/getDemo", produces = MediaType.APPLICATION_JSON_UTF8_VALUE)
//@DecryptResponse(inDecode = false, outEncode = false)
@DecryptResponse
public ResultVersionTwoVO<HeaderVO, MonitorListVO<List<MonitorIdListPO>>> getDemo(@RequestBody MonitorRestMapVO<MonitorReqVO> request) {
    RequestHeaderSignVO header = request.getHeader();
    MonitorRestDataIdListVO body = JSON.parseObject(request.getBody().getVo(), MonitorRestDataIdListVO.class);
  	//具体实现逻辑
    return new ResultVersionTwoVO<>(new HeaderVO(header.getType()), new BodyVO<>("1", "成功", new MonitorListVO<>(resultList)));
}

注意

因我们实现的是RequestBodyAdvice,所以请求在拦截时只会对接口中@RequestBody的参数进行处理

喝咖啡的木
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AESCBC加解密demo
weixin_42058472的博客
05-10 242
import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class AesCBC { private static String sKey="sklhdflsjfsdgdeg"; private static String ivParameter="cfbsdfgsdfxccvd1"; private static AesCB
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
java注解实现AES base64加解密
G_whang的博客
02-24 865
昨天学习了反射与注解,因为公司使用的是AES base64加解密进行数据规则脱敏的,今天就抽空使用注解做了个简单的Dome 代码 如下: 注解代码 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * Aes加解密方法 */
切面AOP注解实现AES + RSA 加解密
高山仰止,景行行止
11-09 3665
前言 大概2个多月前,帮一个同事一起解决使用AES和RSA非对称加密算法来对数据进行解密,需要写一个切面,然后在controller层的接口上直接添加注解,就可以对加密的数据进行解密。 由于自己之前从未涉及到这块,也一直觉得切面是难啃的硬骨头,而这次经历让我对切面有了更深的理解,忽然直接切面在我面前也如猪蹄一样香,被我分崩离析了。 所以这篇博客,涉及到2个技术点: AOP的around通知 AES+RSA非对称加密 当然里面的切面是从大神那里复制过来,然后自己也写了demo,但是复制过来之后并不能直接用
AES加密参数介绍
Keix
09-10 1万+
背景 最近因为某个管理系统的开发,需要进行异构平台的数据通信。用到了AES加密。但是,AES加密涉及几个参数,不是简单的输入源数据和密码就可以得到结果。跨平台联合调试的时候,基本上都会碰到这个问题。 一、AES加密 AES和DES是常见的对称加密算法。这里不多说了。 二、AES加密的问题 其实也不能说是问题,而是刚开始使用的时候会有一些误区:以为使用相同的密码进行加密,就能在不同平台上得...
SpringBoot-实现RAS+AES自动接口解密
m0_71777195的博客
02-26 4747
AES加密解密算法是一种可逆的对称加密算法,这类算法在加密和AES解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥,一般用于服务端对服务端之间对数据进行加密解密。它是一种为了替代原先DES、3DES而建立的高级加密标准(Advanced Encryption Standard)。作为可逆且对称的块加密,AES加密算法的速度比公钥加密等加密算法快很多,在很多场合都需要AES对称加密,但是要求加密端和解密端双方都使用相同的密钥是AES算法的主要缺点之一。
SpringBoot 实现对提供的接口进行 AES (加密,解密)
林夕
05-13 297
最近工作中,领导要求给别的项目组的小伙伴提供几个接口,要求对接口的参数进行解密操作,然后对返回的数据进行加密操作。通过传入的appId然后去数据库中查询到对应的 唯一密钥。然后根据唯一密钥进行解析密文。然后转成将密文转成 我们需要的参数对象。AES 是对称加密算法,优点:加密速度快;缺点:如果秘钥丢失,就容易解密密文,安全性相对比较差。
SpringBoot实现API接口数据AES加密
欲买桂花同载酒,终不似,少年游。
01-07 2666
接口安全 放到互联网上的接口数据,直接采用明文的话,就很容易被抓包,然后进行修改或者被恶意植入木马,本文研究一下怎么样对接口进行数据加密。 接口加密的作用: 防止恶意调用攻击 防止篡改信息攻击 防拦截攻击,数据被截取后进行修改后重新放回去 防止数据泄漏攻击 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 项目代码 本文完整项目代码位于:https://github.com/Jueee/blo
SpringBoot实现接口的RSA和AES加解密
Dichotomy_的博客
12-30 1825
RSA加密和AES加密使用了hutool工具包 依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.13</version> </dependency> 加解密工具类 public class EncryptionUtil { // rsa秘钥
AES CBC ECB C++代码实现
07-24
在提供的C++源码中,你将找到实现AES加密的类或函数,可能包括`AES_ECB_Encrypt`、`AES_CBC_Encrypt`等接口。使用这些API时,你需要提供密钥、明文数据、以及在CBC模式下所需的初始化向量。例如: ```cpp #...
SpringBoot实现接口数据的加解密功能
08-25
SpringBoot实现接口数据的加解密功能可以使用自定义消息转换器或使用Spring提供的接口RequestBodyAdvice和ResponseBodyAdvice两种方式实现,前者简单易用,但不灵活,后者可以按照请求的特定需要进行加密解密操作。
MFC实现AES非对称加密解密算法
01-24
在IT领域,加密技术是确保数据安全的重要手段。...通过合理的类设计和注释,可以创建一个强大且易用的加密模块,有效地保护敏感数据的安全。在实际应用中,还要考虑性能优化、安全策略以及合规性要求。
AES算法的C++代码实现
11-01
例如,每个AES操作步骤可以封装在一个独立的函数中,而主加密和解密过程则作为调用这些函数的高层接口。 总结来说,AES算法的C++实现涉及理解加密原理并将其转化为可执行的代码,同时确保代码的可读性和测试覆盖率...
[安卓开发] 通过so文件进行数据AES加密
11-26
接下来,我们需在Java层创建一个JNI接口,通过`@Override`注解的`native`方法声明,如`native byte[] encryptData(byte[] plainData, byte[] key, byte[] iv);`。然后使用`javah`工具生成对应的C/C++头文件,或者在`...
Python应用爬虫下载QQ音乐歌曲!
Python_trys的博客
07-12 1584
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 385
原生WebSocket: new WebSocket。
【Flask从入门到精通:第三课:http的请求与响应】
weixin_50556117的博客
07-11 941
在 Flask 中,可以很方便的返回自定义状态码,以实现不符合 http 协议的状态码,例如:status code: 666# 应用实例对象def rep():"""常用以下写法"""# """原理"""# """原理"""# response.headers["Company"] = "oldboy" # 自定义响应头# response.status_code = 201 # 自定义响应状态码# 启动项目的web应用程序。
最新JJWT 0.12.6学习
最新发布
weixin_43443913的博客
07-14 526
JJWT(Java JWT)是Java平台上相当流行的用于生成Json Web Token的库,其更新速度非常快,导致网上许多教程在如今看来都已经过时。本文将对最新的JJWT官方github页进行个人的中文解释,力求做到与官方同步。毫无疑问,jjwt也是支持自定义声明的,使用Claim()方法即可在payload中插入自己想要的键值对。
mybatisplus aes加密
09-02
当需要查询时,可以将数据库中的密文取出,并通过AES解密算法进行解密得到原始数据。为了实现AES加密解密,需要添加相关的依赖包,如引用所示,其中使用commons-codec库来进行AES加密解密。具体的实现步骤如下: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值