JAVA 后端对api接口进行加解密

已于 2022-06-10 11:31:14 修改
阅读量3.9k 收藏 9
点赞数 3
文章标签: java springboot restful
于 2022-06-10 11:23:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_bbo/article/details/125209057
版权

废话不多说,直接上代码,若对你有用帮忙点点赞,感谢支持 

目录

1、新增过滤器,对web资源进行拦截

2、新增一个切面类,⽬标⽅法执⾏前后分别执⾏

3、加解密工具类

4、接口测试 

1、新增过滤器,对web资源进行拦截

/**
 * 扫描包路径,凡是在/api/*下的接口都会被拦截
 */
@WebFilter(urlPatterns = "/api/*", filterName = "apiFilter")
public class ApiFilter extends GenericFilterBean {

    @Autowired
    private AesConfig aesConfig;

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        ApiWrapper requestWrapper = null;
        if (request instanceof HttpServletRequest) {
            HttpServletRequest httpServletRequest = (HttpServletRequest) request;
            HttpServletResponse httpServletResponse = (HttpServletResponse) response;
            //登录拦截
            if (!loginFilter(httpServletRequest, httpServletResponse)) {
                return;
            }
            //配置需要开启,否则不走加密流程
            if (!aesConfig.getOpen()) {
                chain.doFilter(request, response);
                return;
            }
            //这里只针对post请求,也可其它请求
            if (ServletUtil.METHOD_POST.equals(httpServletRequest.getMethod())) {
                try {
                    requestWrapper = new ApiWrapper((HttpServletRequest) request, aesConfig.getKey());
                } catch (Exception e) {
                    throwFilterError(httpServletResponse, CloudsantHttpStatus.PARAM_ERROR);
                    return;
                }
            }
        }
        chain.doFilter(requestWrapper, response);
    }

    /**
     * 参数解密失败
     *
     * @param response
     * @param status  枚举(PARAM_ERROR(-1, "请求参数不合法"))
     */
    private void throwFilterError(HttpServletResponse response, CloudsantHttpStatus status) throws IOException {

        Result result = new Result(status);

        response.setCharacterEncoding(CharsetUtil.UTF_8);
        response.setContentType(MediaType.APPLICATION_JSON_VALUE);
        response.setStatus(200);
        PrintWriter printWriter = response.getWriter();
        printWriter.append(Json.toJsonString(result));

    }

   /**
     * 登录拦截
     *
     * @par
最低0.47元/天 解锁文章
H_bbo
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
apijava_API接口 AES简单密(Java版本)
weixin_39842029的博客
02-12 860
业务场景APP跟服务端接口通讯有部分数据比较敏感不像被爬虫抓取所以想用对参数进行一些密搜了一些资料,目前好像用的比较多的就是这里主要记录下我使用的 ASE密方式1.MD5密(只能不能解)public static void md5Demo(){String code = "hello word";String encryption_code = Md5.md5(code.getBytes(...
java 接口密_SpringBoot接口解密统一处理
weixin_33235339的博客
02-12 1899
我们与客户端的接口交互中,为了更高的安全性,我们可能需要对接口密(请求参数密,服务端解密)、返回信息密(服务端密,客户端解密),但是也不是所有的接口都这样,有些接口可能不需要,我们可以使用注解来轻松达到此要求。将接口参数的解密和返回信息的解密分开,分别定义注解,利用Controller的ControllerAdvice来拦截所有的请求,在其中判断是否需要解密,即可达到要求。使用...
Java:SpringBoot使用AES对JSON数据密和解密
彭世瑜的博客
08-29 2992
服务端全局开关:通过控制全局开启返回数据密全局局部:可以通过SecretData或者自定义来控制单个控制器或者单个接口的需要或不需要密客户端可以根据开发环境、测试环境、生产环境来控制是否开启密需要注意,FormData传输文件的数据格式可以考虑不密相同点服务端和客户端都通过对方传输的来判断是否为密数据服务端和客户端都可以根据自己的环境来决定是否开启数据密参考文章详解API接口如何安全的传输数据。
Java提供的API详解
最新发布
2401_84909878的博客
06-07 259
Java作为一种广泛使用的编程语言,为开发者提供了丰富的API,以满足在数据安全传输、敏感信息保护等方面的需求。下面,我将从技术难点、面试官关注点、回答吸引力以及代码举例四个方面,对Java提供的API进行详细的描述。类并指定密算法和密钥,可以实现对数据的密和解密。同时,使用Base64编码对密后的数据进行编码和解码,以便于数据的传输和存储。以上示例展示了如何使用JavaAPI中的AES算法进行密和解密操作。
java常用密,解密,数字签名等常用API
设计模式空间
03-29 1097
常用API java.security.KeyPairGenerator 密钥生成器类public static KeyPairGenerator getInstance(String algorithm) throws NoSuchAlgorithmException以指定的算法返回一个KeyPairGenerator 对象参数: algorithm 算法名.如:"DSA","RSA"p
Java安全生态-Java解密API详解-Java安全框架官方文档翻译:对称/非对称密、数字签名、数字证书、安全通信、密钥库等
qq_38683138的博客
11-11 1311
最近在读Java安全框架的官方文档,顺便做个笔记。 这个博客准备根据Java官方文档,全面详细总结如何使用Java解密API进行密码学编程。包括:对称非对称密、哈希函数、消息认证码、数字签名、密钥协商、SSL安全通信等Java解密API。使用语言表述和编程实例相结合来解释如何使用Java解密API。 持续更新中 正文: Java安全生态 官方文档: https://docs.oracle.com/en/java/javase/14/security/java-cryptography-archit
java解密接口
wejack的专栏
06-08 436
import org.apache.commons.lang3.StringUtils; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import javax.crypto.spec.IvParameterSpec; imp
小程序+java后端统一 des 解密
09-27
在标题提到的"小程序+java后端统一 des 解密"中,我们主要讨论的是使用DES(Data Encryption Standard)算法进行数据密和解密的实践,这涉及到小程序客户端与Java后端服务之间的安全通信。 DES是一种对称密...
前端JS密,后端JAVA解密实例.rar
05-23
这个"前端JS密,后端JAVA解密实例.rar"文件提供了一个很好的实践案例,展示了如何在客户端(前端)使用JavaScript进行数据密,然后在服务器端(后端)使用Java进行解密,确保数据在传输过程中的安全性。...
RAS前端密,JAVA后端解密。实现密传送(补充了一个JS)
04-30
本文将深入探讨一个具体的实践案例,即“RAS前端密,JAVA后端解密”,以实现密数据的传送。这种方法结合了非对称密算法,如RSA,以及MD5散列函数,以增强系统登录的安全性。 首先,我们来理解非对称密算法...
AES密(JS前端+Java后端).rar
06-11
本项目提供了JavaScript前端和Java后端的AES密解决方案,确保数据在客户端与服务器间的安全传输。 前端部分,JavaScript的实现通常依赖于如CryptoJS这样的库,它提供了AES密的API接口。开发者可以通过这个库,...
Java 密体系结构 API 规范和参考
07-27
本文档是对 Java 开发工具包 (JDK) 1.2 版中发布的 Java 密体系结构 API 及其缺省提供者的描述和说明。描述 JCE API 的文档将在 JCE 版本中提供。有关 JDK 安全 APIJava 安全体系结构方面的信息,参见“Java 安全体系结构规范”。
密平台接口JAVA _API 编程手册
05-26
密平台接口JAVA _API 编程手册
java微信小程序密数据解密
09-04
首先,微信小程序的数据密主要基于微信官方提供的`wx.request`接口,它会自动对请求参数进行AES-CBC密,并且上一个签名,防止数据被篡改。这种密方式确保了在客户端与服务器之间的通信过程中,数据不会被...
一个注解实现SpringBoot接口定制属性解密
xiangyangsanren的专栏
08-12 647
直接写了一个自定义注解,在需要解密接口上,和前端一联调,欧克搞定,脸上保持沉重,内心淡定摸鱼,好不潇洒。趁着摸鱼的空闲,我把实现方法简化后用最易懂的方式分享出来,大家可以收藏一下以备不时之需。...
Java接口参数
ql_gome的博客
08-21 657
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档密原理:生成一个随机串,用该随机串对请求参数进行非对称密,然后再对该随机串进行对称密,生成签名和验签过程中,对参数进行了排序。
Java密与解密总结
heng615975867的专栏
04-05 318
学习目标:了解密算法选型,并能使用正确的算法进行密。 学习目录: 1、电子邮件传输算法——Base64 2、验证数据完整性——消息摘要算法——用于验证数据完整性服务 3、初等数据密——对称密算法——用于保证数据保密性服务 4、高等数据密——非对称密算法——用于保证数据保密性服务 5、带密钥的消息摘要算法——数据签名算法——用于抗否认性服务( 电子商务系统应有效防止商业欺诈行为的发生,...
接口解密
SmallTenMr的博客
11-14 5090
接口密 1.接口参数密(基础密) 2.接口参数密+接口时效性验证(一般达到这个级别已经非常安全了) 3.接口参数密+时效性验证+私钥(达到这个级别安全性固若金汤) 4.接口参数密+时效性验证+私钥+Https(我把这个级别称之为金钟罩,世间最安全莫过于此) 密算法(对称密和非对称密): 对称密:密数据用的密钥,跟解密数据用的密钥是一样的。 非对称密:密数据用...
springboot中的后端接口解密
huahuahuati的博客
09-29 2687
近期在项目中因为安全红线要求需要进行接口解密,在此记录一下。 通过@ControllerAdvice扫描所有接口进行接口密以及接口解密,本文选择的是AES密,通过密匙及偏移量接口数据。 一.结构: //密方法,通过@ControllerAdvice扫描所有接口,对含有@EncryptResponse注解的类或者方法进行密 /** * 请求响应处理类 * 对了@Encrypt的方法的数据进行密操作 * * @author gzy */ @ControllerAdvic
后端api接口通过拦截器解密例子
06-11
好的,下面是一个简单的Java代码示例,演示如何通过拦截器来实现后端API接口解密。 1. 创建一个拦截器类,实现Spring框架中的HandlerInterceptor接口。在preHandle方法中,对HTTP请求进行解密处理,然后将解密后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值