SpringBoot 实现对提供的接口进行 AES (加密,解密)

最新推荐文章于 2024-07-23 17:43:49 发布
置顶 最新推荐文章于 2024-07-23 17:43:49 发布
阅读量467 收藏 5
点赞数 6
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XikYu/article/details/138790742
版权

业务来源:

       最近工作中,领导要求给别的项目组的小伙伴提供几个接口,要求对接口的参数进行解密操作,然后对返回的数据进行加密操作。

       这时我想到了AES  

       AES 是对称加密算法,优点:加密速度快;缺点:如果秘钥丢失,就容易解密密文,安全性相对比较差。

代码案例:

请求参数格式:

{
 "appId": "queryLectureListByPage",
 "data": "eIVh49T2zKQrtcrhVi6BXcXljN4XFlZc9csQiyayIE1eYeIatVNc9gOTL6HHYj29arBEV3TXMVnQxGIR2EHMfICQz+Aq5ldGk0ys13Rgiqk="
}

响应的参数格式:

{
    "code": 200,
    "message": "ok",
    "data": "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"
}

生成密钥:

package com.ly.cloud.util;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;
import com.alibaba.druid.util.Base64;
import org.apache.commons.codec.binary.Hex;

public class AESUtils {

	private static final String AES = "AES";
	private static final String UTF8 = "UTF-8";
	private static final String CIPHERALGORITHM = "AES/ECB/PKCS5Padding";
	private static final String Key = "9!#95hsup*&$1zq7";

	
	public static void main(String[] args) throws IOException {
        // wqkjejqwkejqwk  可随便输入字符串,生成对应的密钥
		String wqkjejqwkejqwk = encrypts("wqkjejqwkejqwk");
		System.out.println(wqkjejqwkejqwk);
	}


	/**
	 * 生成base 64 作为AES加密后的密钥
	 */
	public static  String encrypts(String content) {
		try {
			byte[] encodeFormat = Key.getBytes();
			SecretKeySpec key = new SecretKeySpec(encodeFormat, AES);
			// Cipher对象实际完成加密操作
			Cipher cipher = Cipher.getInstance(CIPHERALGORITHM);
			// 加密内容进行编码
			byte[] byteContent = content.getBytes(UTF8);
			// 用密匙初始化Cipher对象
			cipher.init(Cipher.ENCRYPT_MODE, key);
			// 正式执行加密操作
			byte[] result = cipher.doFinal(byteContent);
			return Hex.encodeHexString(result);
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}
    
}

思路:

通过传入的appId然后去数据库中查询到对应的 唯一密钥。然后根据唯一密钥进行解析密文。然后转成将密文转成 我们需要的参数对象。

核心代码:
AES加密解密工具类:
package com.ly.cloud.util;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;
import com.alibaba.druid.util.Base64;
import org.apache.commons.codec.binary.Hex;

public class AESUtils {

	private static final String AES = "AES";
	private static final String UTF8 = "UTF-8";
	private static final String CIPHERALGORITHM = "AES/ECB/PKCS5Padding";
	private static final String Key = "9!#95hsup*&$1zq7";

	/**
	 * AES加密+Base64转码
	 * 
	 * @param data 明文(16进制)
	 * @param key  密钥
	 * @return
	 */
	public static String encrypt(String data, String key) {
		byte[] keyb = null;
		keyb = Base64.base64ToByteArray(key);
		SecretKeySpec sKeySpec = new SecretKeySpec(keyb, "AES");
		Cipher cipher = null;
		try {
			cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
		} catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
			e.printStackTrace();
		}
		try {
			cipher.init(Cipher.ENCRYPT_MODE, sKeySpec);
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		}
		byte[] bjiamihou = null;
		String miwen = "";
		try {
			bjiamihou = cipher.doFinal(data.getBytes("utf-8"));
			// byte加密后
			miwen = Base64.byteArrayToBase64(bjiamihou);// 密文用base64加密
		} catch (IllegalBlockSizeException | BadPaddingException e) {
			e.printStackTrace();
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
 
		return miwen;
	}
    
	/**
	 * Base64解码 + AES解码
	 * 
	 * @param data 密文 (16进制)
	 * @param key  密钥
	 * @return
	 */
	public static String decrypt(String data, String key){
		byte[] keyb = null;
		keyb = Base64.base64ToByteArray(key);
		byte[] miwen = Base64.base64ToByteArray(data);
		SecretKeySpec sKeySpec = new SecretKeySpec(keyb, "AES");
		Cipher cipher = null;
		try {
			cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
		} catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
			e.printStackTrace();
		}
		try {
			cipher.init(Cipher.DECRYPT_MODE, sKeySpec);
		} catch (InvalidKeyException e) {
			e.printStackTrace();
		}
		byte[] bjiemihou = null;
		String mingwen = "";
		try {
			bjiemihou = cipher.doFinal(miwen);
			// byte加密后
			mingwen = new String(bjiemihou,"utf-8");
		} catch (IllegalBlockSizeException | BadPaddingException e) {
			e.printStackTrace();
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return mingwen;
	}
	
	public static void main(String[] args) throws IOException {
		String name = "{\"userId\":\"179135\",\"keyword\":\"讲座副标题\",\"pageNum\":\"1\",\"pageSize\":\"10\"}";
//		String encrypt = encrypt(name, "qVkn2qNkkyAAF8PjQL/7GQ==");
//		String name = "{\"userId\":\"179135\",\"pageNum\":\"1\",\"pageSize\":\"20\"}";

//		String name1 = "{\"userId\":\"179135\",\"organizerId\":\"02020\"}";
		String name1 = "{\"pageNum\":\"1\",\"pageSize\":\"20\"}";

		String encrypt = encrypt(name, "8c5e186c9de8e9a628234522a794f45b0f");
		System.out.println(encrypt);
		System.out.println("---------");
		System.out.println(decrypt(encrypt,"8c5e186c9de8e9a628234522a794f45b0f"));


		String wqkjejqwkejqwk = encrypts("wqkjejqwkererjqwk");
		System.out.println(wqkjejqwkererjqwk);
	}


	/**
	 * 生成base 64 作为AES加密后的密钥
	 */
	public static  String encrypts(String content) {
		try {
			byte[] encodeFormat = Key.getBytes();
			SecretKeySpec key = new SecretKeySpec(encodeFormat, AES);
			// Cipher对象实际完成加密操作
			Cipher cipher = Cipher.getInstance(CIPHERALGORITHM);
			// 加密内容进行编码
			byte[] byteContent = content.getBytes(UTF8);
			// 用密匙初始化Cipher对象
			cipher.init(Cipher.ENCRYPT_MODE, key);
			// 正式执行加密操作
			byte[] result = cipher.doFinal(byteContent);
			return Hex.encodeHexString(result);
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}


    // 加密 
    public static String dataToAES(String password,String data){
    	String hexStr = encrypt(data, password);
    	return hexStr;
    }
    
    // 解密
    public static String AESToData(String password, String data){
    	return decrypt(data, password);
    }
    
}
业务层核心代码: 
    @Override
    public String organizerList(LectureEncryptDto encrypt) throws InvocationTargetException, NoSuchMethodException, IllegalAccessException {
        //获取appid 对应的key值
        String key = checkParam(encrypt);

        // 解密参数  根据传入不同的 对象返回不同的对象
        MySubscribeDto subscribe = returnObject(MySubscribeDto.class, key, encrypt);

        //校验解密后参数是否为空
        checkPageParam(subscribe, "2");
        Page<MySubscribe> page = new Page<>(subscribe.getPageNum(), subscribe.getPageSize());
        PageDto<MySubscribe> pageDto = new PageDto<>();
        IPage<MySubscribe> pageData = lectureMapper.organizerList(page, subscribe.getUserId());
        pageDto.setTotal(pageData.getTotal());
        pageDto.setPages(pageData.getPages());
        pageDto.setPageSize(subscribe.getPageSize());
        pageDto.setPageNum(subscribe.getPageNum());
        pageDto.setList(pageData.getRecords());
        //加密
        String json = JSONUtil.toJsonStr(pageDto);
        return AESUtils.dataToAES(key, json);
    }

    /**
     * 根据传入的不同的对象,将他进行解密。然后返回
     */
    public static <T> T returnObject(Class<T> clazz, String key, LectureEncryptDto dto) {
        Gson gson = new Gson();
        String decryptedData = AESUtils.AESToData(key, dto.getData());
        if (StrUtil.isEmpty(decryptedData)) {
            throw new BusinessException("appId生成的data密钥有误");
        }
        return gson.fromJson(decryptedData, clazz);
    }



    /**
     * 检查appID 是否有效
     */
    public String checkParam(LectureEncryptDto dto) {
        // 根据他传的appid 去数据库里取出appid 对应的 key值,
        String key = lectureMapper.getAppIdKey(dto.getAppId());
        if (StrUtil.isEmpty(key)) {
            throw new BusinessException("appId有误,请重新输入");
        }
        return key;
    }


    /**
     * 检查分页-以及其它所需参数是否为空
     */
    public static void checkPageParam(Object objects, String key) throws NoSuchMethodException, InvocationTargetException, IllegalAccessException {
        Class<?> clazz = objects.getClass();
        Method getPageSizeMethod = clazz.getMethod("getPageSize");
        Method getPageNumMethod = clazz.getMethod("getPageNum");
        Integer pageSize = (Integer) getPageSizeMethod.invoke(objects);
        Integer pageNum = (Integer) getPageNumMethod.invoke(objects);
        if (pageSize == null || pageNum == null) {
            throw new BusinessException("页码不能为空");
        }
        // 根据key设置相应的属性
        switch (key) {
            case "1":
                break;
            case "2":
                Method userIdMethod = clazz.getMethod("getUserId");
                if (StrUtil.isEmpty((String) userIdMethod.invoke(objects))) {
                    throw new BusinessException("学工号不能为空");
                }
                break;
            case "3":
                Method user = clazz.getMethod("getUserId");
                Method getId = clazz.getMethod("getOrganizerId");
                if (StrUtil.isEmpty((String) user.invoke(objects)) && StrUtil.isEmpty((String) getId.invoke(objects))) {
                    throw new BusinessException("学工号或主办单位ID不能为空");
                }
        }

    }

入夏忆梦
关注
接口安全防线加解密springboot 全局/指定接口解密(同时支持参数在body和param)
LATER
03-21 4477
优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把加密数据解密为原接口请求参数 接口安全防线加解密springboot 全局/指定接口解密(同时支持参数在body和param) 1.原理 1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request中流读取一次的处理,方便后续修改请求内容 1.2.自定义注解,通过自定义注解可以标识,指定哪些接口在拦截器中处理数据 1.3.拦截器,拦截带有指定注解的请求,把数据进行加密解密后返回处理
Springboot项目报文加密(采用AES、RSA动态加密策略)
03-28
Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略)
超详细! 如何在 Spring Boot实现 RSA + AES 自动接口解密
最新发布
Kekekekekekeke11的博客
07-23 628
Spring Boot实现 RSA + AES 自动接口解密,涉及到使用这两种加密算法来确保数据在传输过程中的安全性。以下是一个高层次的步骤指南,帮助你实现这一功能:
SpringBoot项目--后台接口安全加密
我是臭鱼阿祥
08-08 521
5.流程,经过以上代码写入之后,前端请求入参加密,后台将加密过滤器注册到spring中,所有请求接口路径在你配置的whiteList中,都将在ParameterTrimWrapper包装器里区分get与post请求进行aes解密,再去进行接口调用,访问数据库查询数据。然后对返回数据进行aes加密到前端,前端解密并在页面渲染展示数据。(如果前端请求入参没有加密的前提下,可以不用调用此接口。近期在项目中因为安全红线要求需要进行接口解密,在此记录一下。4.启动类,把加密过滤器bean注册到spring中。
springboot 数据传输的加密解密方式一: AES(对称加密)
pingzhuyan的博客
11-17 3755
springboot接口数据加密解密, AES原理与RAS区别, AES是一种对称加密算法,也是目前最常用的加密方式之一。它在国际上被广泛使用,并且被应用于保护各种机密信息,如密码、信用卡信息、银行账户信息、电子邮件等。AES加密算法使用的加密密钥解密密钥都是相同的,并且加密解密使用的算法方法也是相同的,因此称为对称加密算法。AES算法的密钥长度可以是128位、192位或256位,其中256位的密钥长度提供了最高的安全性,但同时也需要更高的计算能力
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 5123
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
Spring Boot 使用 AES 加密详解
八戒的博客
06-06 987
AES 是一种高效、安全的对称加密算法,通过一系列复杂的轮操作来确保数据的保密性和完整性。理解 AES 的工作原理,有助于在实际应用中正确和安全地使用 AES 加密算法,保护敏感数据的安全。在实际项目中,AES 通常与其他安全措施(如 HMAC、RSA 和 HTTPS)结合使用,以提供全面的数据安全保护。
Springboot集成AES加密
qq_38254635的博客
03-17 3822
AES加密算法全称是Advanced Encryption Standard(高级加密标准),是最为常见的对称加密算法之一。对称/分组密码一般分为:1、流加密(如OFB、CFB等),需要将分组密码转化为流模式工作。2、块加密(如ECB、CBC等)。或称分组加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式。
springboot项目接口解密
lovqxq的博客
03-14 757
调用第三方接口拿数据在项目研发中很常见,接口的参数和返回接口加密处理方式也有很多种,接下来记录一下我用到的加密方式。我参考原文采用的是AES对称加密方式,为解决代码冗余,原文作者将加密解密封装为注解形式,并使用filter过滤请求,将请求中的参数密文解密后,组装成目标接口的接参类型,放入原请求request中请求目标接口,具体请看原文,我记录一下我的测试代码。
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot-rsa-aes-demo:RSA和AES前端数据加密,对数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密关键字,后续我会陆续更新其他的加解密算法,技术点采用在新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库
03-23
-springboot-rsa-aes-demo RSA和AES前端数据加密,对其进行数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密密钥,后续我会陆续更新其他的加解密算法,技术点采用新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库介绍RSA和AES前端数据加密,数据解密,以及返回参数加密,前端解密,完整原始码,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密钥,随后我会陆续更新其他的加解密算法,如果需要运用该代码直接clone项目,然后打包到本地或者私服,在通过注解就可以实现RSA和AES加密解密,无需您写任何的代码。 采用的技术springboot2.3.1 spring-boot-starter-freemarker mybatis-pl
JAVA实现AES加密解密
08-15
提供的压缩包文件"java aes加密解密"中,应该包含了一个完整的Java项目,包含了上述所有步骤的代码示例,并且每个方法都有详细的注释,可以直接运行查看效果。这个项目无需任何额外的插件,只需要Java环境即可...
Springboot实现密码的加密解密
08-28
Springboot实现密码的加密解密 在当今的信息时代,信息安全对大多数公司来说尤为重要。... Springboot 提供了多种方式来实现密码的加密解密,包括使用 Java加密解密 API 和使用 Spring Security 等插件。
SpringBoot+Vue中使用AES进行解密(加密模式等对照关系)
BADAO_LIUMANG_QIZHI的博客
03-06 2226
在上面搭建起来前后端架构之后,在前后端分别进行AES方式的加解密。上面分别讲了在SpringBoot以及Android和Winform中的AES解密的对应关系。如果是SpringBoot与前端Vue进行交互的话,在Vue中如何进行AES解密。注意这里的对应关系Java AES加密中的ECB加密模式对应于Vue中的CryptoJS.mode.ECB模式;Java中的PKCS5Padding填充方式,对应于Vue中的CryptoJS.pad.Pkcs7;
使用AES,前端加密后端解密spring工具类了
m0_51798113的博客
06-25 476
先生成我们要的秘钥,然后把我们前端改了就行,我是在spring环境中,记得要在上面文件修改下,因为他好像不是spring环境下的配置。学习python的时候,看到很多会对参数进行加密,于是好奇心驱使下,让我去了解了下AES加密如何在java实现。成功了哈,我根据大佬文件改了改放在spring框架下也能用了,那么大致思路就有了,前端加密后端解密就行了。然后在你的方法中,给你们前端源码看看,因为我用的ruoyi框架做的实验,请求可能不是axios发送的请求。后端我是参照这个文章写的,自己自定义的key。
SpringBoot-实现RAS+AES自动接口解密
老男孩的架构路
02-26 542
AES加密解密算法是一种可逆的对称加密算法,这类算法在加密AES解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥,一般用于服务端对服务端之间对数据进行加密解密。作为可逆且对称的块加密AES加密算法的速度比公钥加密加密算法快很多,在很多场合都需要AES对称加密,但是要求加密端和解密端双方都使用相同的密钥AES算法的主要缺点之一。目前常用的加密方式就对称性加密和非对称性加密加密解密的操作的肯定是大家知道的,最重要的使用什么加密解密方式,制定什么样的加密策略;公钥用于加密,私钥用于解密
Springboot系列:Springboot+AOP+注解实现字段AES+Base64加解密
Think_and_work的博客
12-08 1404
Springboot+AOP+注解实现字段AES+Base64加解密
springboot aes加密解密
09-15
Spring Boot中使用AES加密解密可以通过使用Javajavax.crypto包中的相关类来实现。下面是一个简单的示例代码: 首先,你需要确保你的项目中已经引入了Java Cryptography Extension(JCE)库,该库提供AES算法...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

入夏忆梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值