springboot 实现数据加密传输,RSA+AOP+自定义注解

最新推荐文章于 2024-08-01 21:03:03 发布
最新推荐文章于 2024-08-01 21:03:03 发布
阅读量1.3k 收藏 8
点赞数 1
分类专栏: 加密传输 文章标签: spring boot java 后端
本文链接:https://blog.csdn.net/Pigeno/article/details/126777327
版权
本文介绍了如何在SpringBoot应用中使用RSA加密技术结合AOP切面和自定义注解实现数据的安全传输。通过创建RSA密钥对,定义注解标记加密需求,以及编写AOP切面处理加密解密,确保敏感数据在传输过程中的安全性。示例代码详细展示了整个流程。
摘要由CSDN通过智能技术生成

springboot 实现数据加密传输,RSA+AOP+自定义注解!

原创,请勿转载!!!!!
要是实现了,帮忙点个赞!!!!!

目录

1、RSA工具类;
2、自定义注解;
3、AOP切面;
4、实现效果。

1、RSA工具类


import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.tomcat.util.codec.binary.Base64;

import javax.crypto.Cipher;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.LinkedList;
import java.util.List;
import java.util.Map;

public class RSAUtils {
    protected static final Log log = LogFactory.getLog(RSAUtils.class);
    private static String KEY_RSA_TYPE = "RSA";
    private static String KEY_RSA_TYPE_ALL = "RSA/ECB/PKCS1Padding";
    private static int KEY_SIZE = 1024;//JDK方式RSA加密最大只有1024位
    private static int ENCODE_PART_SIZE = KEY_SIZE / 8;
    public static final String PUBLIC_KEY_NAME = "public";
    public static final String PRIVATE_KEY_NAME = "private";
    //私钥,可以为配置项
    private static String publicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC4H/rQBqZu+pO/ciRC4WGkoBkev+qPjPCQSpxsxMo+ksvHxfEvxn/7Vecuz3Y/xIRVH0Cy+MuFWSq/O8xCg2ioGMkqpEdkDsn3XLoeed5UYHj6FWxJPMTjlWau2j647fYhixdqNk6BJ6/6TP+d9wJ+McKNQ+KcPO1HEIGjHk2ZbQIDAQAB";
//公钥     可以为配置项
    private static String privateKey = "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";

    /**
     * 创建公钥秘钥
     *
     * @return
     */
    public static Map<String, String> createRSAKeys() {
        Map<String, String> keyPairMap = new HashMap<>();
        try {
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_RSA_TYPE);
            keyPairGenerator.initialize(KEY_SIZE, new SecureRandom());
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            String publicKeyValue = Base64.encodeBase64String(keyPair.getPublic().getEncoded());
            String privateKeyValue = Base64.encodeBase64String(keyPair.getPrivate().getEncoded());
            keyPairMap.put(PUBLIC_KEY_NAME, publicKeyValue);
            keyPairMap.put(PRIVATE_KEY_NAME, privateKeyValue);
        } catch (NoSuchAlgorithmException e) {
            log.error("当前JDK版本没找到RSA加密算法!");
            e.printStackTrace();
        }
        return keyPairMap;
    }

    /**
     * 公钥加密
     * 描述:
     * 1字节 = 8位;
     * 最大加密长度如 1024位私钥时,最大加密长度为 128-11 = 117字节,不管多长数据,加密出来都是 128 字节长度。
     *
     * @param sourceStr
     * @param publicKeyBase64Str
     * @return
     */
    public static String encode(String sourceStr, String publicKeyBase64Str) {
        byte[] publicBytes = Base64.decodeBase64(publicKeyBase64Str);
        //公钥加密
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(publicBytes);
        List<byte[]> alreadyEncodeListData = new LinkedList<>();

        int maxEncodeSize = ENCODE_PART_SIZE - 11;
        String encodeBase64Result = null;
        try {
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_RSA_TYPE);
            PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
            Cipher cipher = Cipher.getInstance(KEY_RSA_TYPE_ALL);
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            byte[] sourceBytes = sourceStr.getBytes("utf-8");
            int sourceLen = sourceBytes.length;
            for (int i = 0; i < sourceLen; i += maxEncodeSize) {
                int curPosition = sourceLen - i;
                int tempLen = curPosition;
                if (curPosition > maxEncodeSize) {
                    tempLen = maxEncodeSize;
                }
                byte[] tempBytes = new byte[tempLen];//待加密分段数据
                System.arraycopy(sourceBytes, i, tempBytes, 0, tempLen);
                byte[] tempAlreadyEncodeData = cipher.doFinal(tempBytes);
                alreadyEncodeListData.add(tempAlreadyEncodeData);
            }
            int partLen = alreadyEncodeListData.size();//加密次数

            int allEncodeLen = partLen * ENCODE_PART_SIZE;
            byte[] encodeData = new byte[allEncodeLen];//存放所有RSA分段加密数据
            for (int i = 0; i < partLen; i++) {
                byte[] tempByteList = alreadyEncodeListData.get(i);
                System.arraycopy(tempByteList, 0, encodeData, i * ENCODE_PART_SIZE, ENCODE_PART_SIZE);
            }
            encodeBase64Result = Base64.encodeBase64String(encodeData);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return encodeBase64Result;
    }

    /**
     * 公钥加密
     *
     * @param sourceStr
     * @return
     */
    public static String encode(String sourceStr) {
        return encode(sourceStr, publicKey);
    }

    /**
     * 私钥解密
     *
     * @param sourceBase64RSA
     * @param privateKeyBase64Str
     */
    public static String decode(String sourceBase64RSA, String privateKeyBase64Str) {
        byte[] privateBytes = Base64.decodeBase64(privateKeyBase64Str);
        byte[] encodeSource = Base64.decodeBase64(sourceBase64RSA);
        int encodePartLen = encodeSource.length / ENCODE_PART_SIZE;
        List<byte[]> decodeListData = new LinkedList<>();//所有解密数据
        String decodeStrResult = null;
        //私钥解密
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(privateBytes);
        try {
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_RSA_TYPE);
            PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            Cipher cipher = Cipher.getInstance(KEY_RSA_TYPE_ALL);
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            int allDecodeByteLen = 0;//初始化所有被解密数据长度
            for (int i = 0; i < encodePartLen; i++) {
                byte[] tempEncodedData = new byte[ENCODE_PART_SIZE];
                System.arraycopy(encodeSource, i * ENCODE_PART_SIZE, tempEncodedData, 0, ENCODE_PART_SIZE);
                byte[] decodePartData = cipher.doFinal(tempEncodedData);
                decodeListData.add(decodePartData);
                allDecodeByteLen += decodePartData.length;
            }
            byte[] decodeResultBytes = new byte[allDecodeByteLen];
            for (int i = 0, curPosition = 0; i < encodePartLen; i++) {
                byte[] tempSorceBytes = decodeListData.get(i);
                int tempSourceBytesLen = tempSorceBytes.length;
                System.arraycopy(tempSorceBytes, 0, decodeResultBytes, curPosition, tempSourceBytesLen);
                curPosition += tempSourceBytesLen;
            }
            decodeStrResult = new String(decodeResultBytes, "UTF-8");
        } catch (Exception e) {
            e.printStackTrace();
        }
        return decodeStrResult;
    }

    /**
     * 私钥解密
     *
     * @param sourceBase64RSA
     * @return
     */
    public static String decode(String sourceBase64RSA) {
        return decode(sourceBase64RSA, privateKey);
    }

    public static void main(String[] args) {
        String username = encode("123456");
        String password = encode("123456");
        System.out.println("加密userName:[" + username+"]"+"password:["+password+"]");
    }

}

2、自定义注解;

package com.inter.my;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
//作用于方法上,也可以作用于类上
@Target(ElementType.METHOD)
//作用域为运行时有效
@Retention(RetentionPolicy.RUNTIME)
public @interface YinXing {
    /**
    * 加密解密标识 
    * 默认加密
    * true:加密;false:不加密
    ** /
    boolean encry() default true ;
}

3、AOP切面;

import com.inter.my.YinXing;
import com.inter.util.RSAUtils;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;
import java.util.Map;
import java.util.UUID;

/**
 * @author yinxing
 * @date 2022-09-08
 */
@Aspect
@Slf4j
@Component
public class UserAspect {

    @Around("@annotation(yinXing)")
    public Object around(ProceedingJoinPoint point, YinXing yinXing) throws Throwable {

        //通过切入点获取目标class对象
        Class<?> aClass = point.getTarget().getClass();
        //获取接入点的类名
        String className = aClass.getName();
        //获取目标方法名称
        String methodName = point.getSignature().getName();
        //获取MyLog注解的value参数
        boolean encry = yinXing.encry();
        if (encry) {
            //拿到方法的入参
            Object[] args = point.getArgs();
            StringBuffer stringBuffer = new StringBuffer();
            log.info("\n===解密前===UserAspect," +
                    "类名[{}]," +
                    "方法名[{}]" +
                    "注解值:[{}]" +
                    "参数:[{}]", className, methodName, encry, args);
            for (int i = 0; i < args.length; i++) {
                Map<String, Object> argMap = (Map<String, Object>) args[i];
                for (Map.Entry<String, Object> entry : argMap.entrySet()) {
                    argMap.put(entry.getKey(), RSAUtils.decode(entry.getValue().toString()));
                }
                args[i] = argMap;
            }
            UUID uuid = UUID.randomUUID();
            log.info("\n===解密后===UserAspect-{}," +
                    "类名[{}]," +
                    "方法名[{}]" +
                    "注解值:[{}]" +
                    "参数:[{}]", uuid, className, methodName, encry, args);
            long startTime = System.currentTimeMillis();
            //运行目标方法
            Object proceed = point.proceed(args);
            long endTime = System.currentTimeMillis();
            log.info("\n===返回的参数加密前===UserAspect-{}," +
                    "类名[{}]," +
                    "方法名[{}]" +
                    "注解值:[{}]" +
                    "耗时:[{}ms]" +
                    "返回参数:[{}]", uuid, className, methodName, encry, endTime - startTime, proceed.toString());
            Map<String, Object> proceedMap = (Map<String, Object>) proceed;
            for (Map.Entry<String, Object> entry : proceedMap.entrySet()) {
                proceedMap.put(entry.getKey(), RSAUtils.encode(entry.getValue().toString()));
            }
            log.info("\n===返回的参数加密后===UserAspect-{}," +
                    "类名[{}]," +
                    "方法名[{}]" +
                    "注解值:[{}]" +
                    "耗时:[{}ms]" +
                    "返回参数:[{}]", uuid, className, methodName, encry, endTime - startTime, proceedMap);
            return proceedMap;
        } else {
            Object proceed = point.proceed();
            return proceed;
        }
    }
}

4、实现效果。

4.1不加密效果展示

在这里插入图片描述

4.2加密效果展示

在这里插入图片描述

Pigeno
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot+vue接口加密:RSA+AES
Java技术攻略的博客
02-27 4655
先使用AES对数据进行加密,再使用RSA对AES密钥进行加密。至于RSA和AES是什么?文章篇幅有限,还请大家到网上自行了解。接下来是实现加密的具体流程。
SpringBoot-实现RAS+AES自动接口解密
m0_71777195的博客
02-26 4769
AES加密解密算法是一种可逆的对称加密算法,这类算法在加密和AES解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥,一般用于服务端对服务端之间对数据进行加密解密。它是一种为了替代原先DES、3DES而建立的高级加密标准(Advanced Encryption Standard)。作为可逆且对称的块加密,AES加密算法的速度比公钥加密等加密算法快很多,在很多场合都需要AES对称加密,但是要求加密端和解密端双方都使用相同的密钥是AES算法的主要缺点之一。
spring(tomcat)前后端数据加密传输demo
04-22
后端数据加密传输demo springboot项目 可在idea中直接打开 spring tomcat环境下可迁移使用
SpringBoot实现数据加密传输
weixin_43564690的博客
07-21 4168
1:创建加解密注解注解 package com.hars.common.infrastructure.validation.security; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.a
springboot配置前后端RSA非对称加密
最新发布
zf04295的博客
08-01 136
3.前端页面引用jsencrypt.js(vue需要执行npm install jsencrypt安装,js文件获取则可以利用vue项目npm install安装后在本地modules里找到对应的js文件拷贝到自己的项目里引用)5.RSA解密,登录密码校验逻辑之前对密码进行解密(根据数据库存储密码的加密格式需要转换为对应的,方便后面校验)4.RSA加密,js登录请求前用公钥对密码进行加密。1.RSA公钥私钥生成工具类。2.RSA公钥后台请求接口。
Spring Boot 加密传输
aqing617的博客
12-20 2981
目录 原理 使用AES加密算法 使用AOP AES加密实战 步骤 存在问题 想法 针对问题1. : 针对问题2: 原理 使用AES加密算法 加密算法有很多,大多使用AES算法,该算法是一种对称算法(即前后端用的key是相同的) Java 中的 javax.crypto.Cipher 类提供加密和解密方法。 使用AOP 参考链接: 使用Spring AOP修改请求、返回参数 - niithub的个人空间 - OSCHINA - 中文开源技术交流社区 过滤器,拦截器,AOP..
SpringBoot集成数据传输加密
月月鸟先森的博客
12-04 1348
近期在对开发框架安全策略方面进行升级优化,提供一些通用场景的解决方案,本文针对前后端数据传输加密进行简单的分享,处理流程设计如下图所示,本加密方法对原有项目兼容性较好,只需要更换封装好的加密Ajax请求方法,后端统一拦截判断是否需要解密即可生成的DES加密密钥一定是8的整数倍的位数 生成RSA密钥对 RSA密钥对有很多种格式,因为需要和前端算法库互联互通,这里选择的是1024位,Padding方式为PKSC1 前端DES加密 引入crypto.js第三方库 前端RSA加密 引入jsencrypt,js第三方
Springboot数据加密篇
qq_62377885的博客
12-19 4014
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式
08-08
在本主题中,我们将探讨如何利用自定义注解实现SpringBoot中统一的响应体加密和请求体解密,支持MD5、SHA、AES、DES以及RSA等加密算法。 首先,我们需要创建自定义注解,用于标记哪些控制器方法需要执行加密和...
java AOP实现字段加密/解密
12-12
在给定的场景中,“java AOP实现字段加密/解密”是关于如何利用AOP来在数据存储(加密)和检索(解密)时自动处理敏感字段。这通常是出于安全考虑,防止未授权的访问或数据泄露。 首先,我们需要了解`@...
SpringBoot实现接口签名防止篡改(V2)
明平姚的博客
07-09 1620
SpringBoot实现接口签名防止篡改
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口的加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
spring-boot-starter-encrypt:spring boot数据传输加密工具jar包开源代码,可自行调整
03-23
spring-boot-starter-encrypt spring boot数据传输加密工具jar包开源代码,可自行调整 使用步骤 打包进入工程根目录下执行maven命令:mvn clean package -Dmaven.test.skip = true 通过启动example工程:SpringBootStarterEncryptExampleApplication 浏览器访问页面: 获取数据按钮:无前端入参,重新返回加密数据发送数据按钮:前端json提交加密参数,扩展解析并返回加密出参
springboot 数据传输的加密解密方式一: AES(对称加密)
pingzhuyan的博客
11-17 3684
springboot接口数据加密解密, AES原理与RAS区别, AES是一种对称加密算法,也是目前最常用的加密方式之一。它在国际上被广泛使用,并且被应用于保护各种机密信息,如密码、信用卡信息、银行账户信息、电子邮件等。AES加密算法使用的加密密钥和解密密钥都是相同的,并且加密和解密使用的算法方法也是相同的,因此称为对称加密算法。AES算法的密钥长度可以是128位、192位或256位,其中256位的密钥长度提供了最高的安全性,但同时也需要更高的计算能力
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离版本)
Haoxiansheng1的博客
10-20 3389
记录技术,留下痕迹。如果有什么不合适的地方,请各位大佬留言指出,小弟改进!
SpringBoot-RSA加密
weixin_45716754的博客
03-29 3033
最近由于工作业务的需要,需要对指定的字段信息进行非对称加解密;由于需要加密的内容过于庞大;自己执行程序会出现:Data must not be longer than 117 bytes 的异常错误;现在自己将自己的解决方法总结如下;参照:https://www.cnblogs.com/songweipeng/p/16565495.html。二、对配置文件中的rsa-key属性获取。三、RSAUtil工具类的编写。
数据加密_springboot 数据安全传输加密与解密
weixin_34584910的博客
01-13 1150
环境:springboot2.2.6.RELEASE、Vue+axios通过继承RequestBodyAdviceAdapter实现对于请求的内容进行解密操作,实现ResponseBodyAdvice来对相应内容进行加密处理。定义加密解密的接口:SecretProcess.javapublic interface SecretProcess {/** * 数据加密 * 时间:2020年12月2...
SpringBootRSA加密(非对称加密)
m0_61606343的博客
06-19 884
SpringBootRSA加密
Springboot集成RSA加密
qq_38254635的博客
03-17 2165
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。特点:安全性高,运算速度相对较慢。其余可以搜一下,很多介绍。
Java实现的 ECC 加密算法与Spring框架结合应用
在描述中提到的基于Java实现的ECC加密算法示例,可能涉及到SpringAOP(面向切面编程)或者事件监听机制,通过监听特定的加密解密事件来实现安全的数据传输。ECC(椭圆曲线加密)是一种现代的加密算法,相比RSA等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值