项目点滴:前后端交互的数据加密

已于 2023-12-15 17:48:16 修改
阅读量769 收藏 9
点赞数 10
分类专栏: Java 文章标签: 交互
于 2023-12-15 17:44:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lisong_jack/article/details/135021841
版权

数据安全问题就不过多讲了,接下来直接讲讲我们咋做的。

前端:请求数据加密、响应数据解密

后端:响应数据加密,请求数据解密

思路:

①静态密钥:前后端提前约定好密钥和算法,请求和响应均进行对称加密。

②动态密钥:约定好加解密算法,前端在页面初始化时请求客户端标识(比如UUID)和动态密钥(可以是对称加密的动态密钥,也可以是非对称加密的动态公钥),后续请求头中均携带客户端标识,后端通过UUID识别客户端,进行请求数据解密和响应数据加密。

很显然,动态密钥要复杂些,但是更安全。

然鹅,我们选择了第一种。因为要快速开发功能应标的缘故。

额是后端人员,只有后端实现。用 RequestBodyAdviceAdapter 和 ResponseBodyAdvice来搞

===================== 后端代码实现 =========================

响应加密:

@Slf4j
@RestControllerAdvice(basePackages = {"com.secure"})
public class EncryptResponseBodyAdvice implements ResponseBodyAdvice<Object>, PriorityOrdered {

    @Resource
    private SecurityProperties securityProperties;

    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        if (returnType.getMethod() == null) {
            return false;
        }
        return securityProperties.getEncryptEnable();
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        try {
            HttpServletResponse httpServletResponse = ((ServletServerHttpResponse) response).getServletResponse();
            // 设置加密请求头
            httpServletResponse.setHeader("X-CRYPT-FOR", "1");
            // 加密
            String secret = SecureUtil.md5().digestHex16("i am handsome boy!");
            SM4 sm4 = SmUtil.sm4(secret.getBytes(StandardCharsets.UTF_8));
            return sm4.encryptBase64(JsonUtils.toJsonString(body));
        } catch (Exception e) {
            log.error(e.getMessage(), e);
        }
        return body;
    }

    @Override
    public int getOrder() {
        return Integer.MAX_VALUE;
    }
}

请求解密:

@Slf4j
@RestControllerAdvice
public class DecryptRequestBodyAdvice extends RequestBodyAdviceAdapter {

    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return true;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        HttpHeaders headers = inputMessage.getHeaders();
        String flag = headers.getFirst("X-CRYPT-FOR");
        if (!Objects.equals(flag, "1")) {
            return inputMessage;
        }
        byte[] body = IoUtil.readBytes(inputMessage.getBody(), false);
        String bodyStr = StrUtil.utf8Str(body);
        try {
            String secret = SecureUtil.md5().digestHex16("I am handsome boy!");
            SM4 sm4 = SmUtil.sm4(secret.getBytes(StandardCharsets.UTF_8));
            byte[] decrypt = sm4.decrypt(bodyStr);
            final ByteArrayInputStream bais = new ByteArrayInputStream(decrypt);
            return new HttpInputMessage() {
                @Override
                public InputStream getBody() throws IOException {
                    return bais;
                }

                @Override
                public HttpHeaders getHeaders() {
                    return inputMessage.getHeaders();
                }
            };
        } catch (Exception e) {
            log.error(e.getLocalizedMessage(), e);
        }
        return super.beforeBodyRead(inputMessage, parameter, targetType, converterType);
    }
}

夏日温华
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
前后台交互敏感数据加密
dyy0213的博客
10-26 628
前端数据使用cryPto.js 进行加密 'use strict' import CryptoJS from 'crypto-js' export default { // 加密函數 aesEncrypt (word) { let _word = CryptoJS.enc.Utf8.parse(word) let _key = CryptoJS.enc.Utf8.parse('cd16a2adc4f1ae01') let _iv = CryptoJS.enc.Utf8..
前后端接口交互加密解密数据.zip
09-16
前后端交互时接口的互相加密和解密数据的一些文件,可以用户接口的模糊安全
前后端数据加密代码实战(vue3.4+springboot 2.7.18)
最新发布
an_gentle_killer的博客
05-01 966
java/ vue / js(crypto-js/jsencrypt) 加密:SHA256 加密解密:AES/RSA算法的使用,springboot+vue3.4,前后端数据加密流程
前后端(JAVA)实现AES对称加解密方式_前端后端对称加解密
m0_54816834的博客
04-19 1519
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。前端的基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作中多注意总结,面试前端刷下题目就可以了。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
前后端数据加密传输基于AES+RSA实现
孙霸天的专栏
09-03 4216
前后端数据加密传输基于AES+RSA实现,优化升级版本
前后端分离交互安全-非对称秘钥实现的理解总结
Millionmile的博客
07-15 973
看到大神的一篇博文,对其动态密钥的获取的描述存在一些迷惑,理解总结后,记录下这篇博文。
前后端分离项目,结合AES与RSA
qq_28469355的博客
05-14 373
前后端分离项目,结合AES与RSA,实现前端传输数据加密,后端数据解密 一、思路: 使用RSA秘钥生成工具生成一对公钥(A)和私钥(B),前端保留A,后端保留B。 前端发送数据时,先生成一串随机16位字符串作为AES的秘钥(C),然后使用A使用RSA算法对C进行加密,得到加密后的AES秘钥(D)。将要发送的数据(E)用C使用AES加密,得到密文(F)。将D和F一同发给后端进行处理。 后端处理数据时,先用B对D使用RSA进行解密得到C,用C对F使用AES进行解密得到E == 目前项目中使用的公钥、私钥为定期更
app的登录认证与安全
热门推荐
MOKA
03-16 2万+
一、登录机制 粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请
前后端API交互数据加密
杨海吉
08-22 244
随时技术的发展,前后端分离已经不在是尝试,在实际项目中如何保证在数据传输中的安全性?大家可能会说https,https虽说是可以保证一部分的数据安全,但无法严格意义上的数据安全,大家可以阅读这篇文章,基于这样的前端,我们就需要对敏感数据进行加密,小编这里给大家推荐一个工具SecureTransmit,可以无缝的接入到springboot项目中 ,这是项目的源地址,下面是对SecureTransmit的一些介绍。
全后端交互数据加密
Langkaixin的博客
02-24 2796
前后端交互时的数据加密和算法
前后端数据传输加密(一)
zengliangxi的专栏
03-31 1万+
1.AES对称加密 a.前端加解密 <script src="https://cdn.bootcss.com/crypto-js/3.1.9-1/crypto-js.min.js"></script> /** * 加密 **/ functionencrypt(value,key) { var tempValue = JSON.stringify(value); var tempKey = CryptoJS.enc.Utf8.parse(key); var...
spring(tomcat)前后端数据加密传输demo
04-22
前后端数据加密传输demo springboot项目 可在idea中直接打开 spring tomcat环境下可迁移使用
java前后端通讯AES加密及解密样例
06-12
本案例使用springboot进行快速构建项目,AES进行对称加密及解密
java前后端加密资料及说明
09-12
该包为java使用AES-128-CBC加密算法的从前端加密到后端解密以及后端加解密的例子和用法,实测有效
自动点滴管理系统(.NET 3.5框架的WCF技术实现).rar
07-12
- **记录和报告**:系统应能够记录点滴的历史数据生成统计报告,供医护人员参考。 4. **开发过程**:使用WCF开发自动点滴管理系统,通常涉及以下步骤: - 设计服务契约:定义服务的接口和操作。 - 实现服务:...
天天日记本(加密型)
09-23
《天天日记本(加密型)》是一款专为Android用户设计的日记应用,它结合了基本的日记管理功能和强大的安全加密技术,旨在提供一个既便捷又私密的记录生活点滴的平台。这款应用具备日记的添加、删除、修改和查询等...
源码-自动点滴管理系统(.NET 3.5框架的WCF技术实现
02-16
在实际项目中,还需考虑服务的安全性,如认证、授权、加密等。此外,优化服务性能,如缓存策略、负载均衡、错误处理等也是不可或缺的部分。 总结,自动点滴管理系统展示了WCF在.NET 3.5框架下的强大功能,通过学习...
自动点滴管理系统(.NET 3.5框架的WCF技术实现).zip
12-27
2. **数据交换**:系统可以将患者的点滴记录、过敏史等信息通过WCF服务与其他系统(如电子病历系统、医生工作站)交换,实现数据共享。 3. **远程监控**:医护人员可以通过WCF服务远程监控点滴进程,及时发现并处理...
人机交互 日记软件集 不容错过
05-06
5. 数据安全与隐私保护:日记往往包含个人敏感信息,因此软件需提供强大的数据加密功能,确保用户的隐私安全。同时,应有备份和恢复机制,以防数据丢失。 6. 搜索与组织功能:高效的搜索功能能让用户快速找到特定...
2-《UI设计点滴》.pdf
11-04
2-《UI设计点滴

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值