spring mvc rest 接口选择性加密解密

最新推荐文章于 2024-08-18 12:00:00 发布
最新推荐文章于 2024-08-18 12:00:00 发布
阅读量1.3k 收藏 1
点赞数 2
分类专栏: java springMVC 文章标签: springMVC 加密解密 注解与拦截器实现加密解密 加密解密算法 加密解密算法比较
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a18792721831/article/details/90721634
版权
java 同时被 2 个专栏收录
135 篇文章 2 订阅
订阅专栏
springMVC
11 篇文章 0 订阅
订阅专栏

spring mvc rest 接口选择性加密解密

1.需求

spring mvc rest接口以前是采用https加密的,但是现在需要更加安全的加密。
而且不是对所有的接口进行加密,是对部分接口进行加密,接口返回值进行解密。

2.分析

实现方式有两种:
1.Aspect + Annotation
2.interceptor + requestParameter
第一种方式是最灵活的:
自定义注解,然后在Aspect中对注解的方法进行处理。
第二种方法也能实现:
自定义拦截器加请求参数与返回参数,即参数中有一个参数控制是否加密解密。

第二种方式很明显参数冗余,管理不变,使用麻烦。
第一种参数就很好了,扩展容易,使用容易,提倡使用。

3.实现

3.1注解方式

3.1.1定义注解

package com.annotation;

import java.lang.annotation.*;

@Target(ElementType.METHOD)
//使用在方法级别上
@Retention(RetentionPolicy.RUNTIME)
//运行时有效
@Documented
//生成文档
public @interface Encryption {
}

3.1.2定义注解Aspect切面

package com.aop;

import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.After;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;

@Aspect
//Aspect注解
@Component
//spring bean的自动注解
//aop切面
public class EncryptionAspect {

    /**
     * 加密切点
     */
    @Pointcut("@annotation(com.startimes.selfserviceApp.annotation.Encryption)")
    public void encryptionPointcut(){
    }

    /**
     * 前置通知--解密
     * @param joinPoint
     */
    @Before("encryptionPointcut()")
    public void doBefore(JoinPoint joinPoint){
        System.out.println("encryptionPointcut");
    }

    /**
     * 后置通知--加密
     * @param joinPoint
     */
    @After("encryptionPointcut()")
    public void doAfter(JoinPoint joinPoint){
        System.out.println("encryptionPointcutAfter");
    }
}

3.1.3使用

在方法前面加入注解:
@Encryption

在这里插入图片描述
在这里插入图片描述

3.2拦截器

3.2.1定义拦截器

package com.interceptor;

import org.springframework.ui.ModelMap;
import org.springframework.web.context.request.WebRequest;
import org.springframework.web.context.request.WebRequestInterceptor;

public class EncryptionInterceptor implements WebRequestInterceptor  {

    @Override
    public void preHandle(WebRequest request) throws Exception {
        //TODO:自定义代码
        System.out.println("preHandle");
    }

    @Override
    public void postHandle(WebRequest request, ModelMap model) throws Exception {
        //TODO:自定义代码
        System.out.println("postHandle");
    }

    @Override
    public void afterCompletion(WebRequest request, Exception ex) throws Exception {
        //TODO:自定义代码
        System.out.println("afterCompletion");
    }
}

3.2.2配置拦截器

在这里插入图片描述

3.2.3使用

在这里插入图片描述
不使用参数,如果使用参数就在拦截器里判断参数,然后进行相应的处理。

4.加密

4.1对称加密

对于无需加密的接口采用数字签名加密,即https
对于需要加密的接口采用将MD5(session)作为密钥的对称加密
缺点:需要服务器与客户端有相同的session

4.2非对称加密

对于无需加密的接口采用非对称加密,即https+双向认证+自定义证书
对于需要加密的接口采用非对称加密。

5.加密算法

5.1MD5算法

MD5 用的是 哈希函数,它的典型应用是对一段信息产生 信息摘要,以 防止被篡改。严格来说,MD5 不是一种 加密算法 而是 摘要算法。无论是多长的输入,MD5 都会输出长度为 128bits 的一个串 (通常用 16 进制 表示为 32 个字符)。

5.2SHA1算法

SHA1 是和 MD5 一样流行的 消息摘要算法,然而 SHA1 比 MD5 的 安全性更强。对于长度小于 2 ^ 64 位的消息,SHA1 会产生一个 160 位的 消息摘要。基于 MD5、SHA1 的信息摘要特性以及 不可逆 (一般而言),可以被应用在检查 文件完整性 以及 数字签名 等场景。

5.3HMAC算法

HMAC 是密钥相关的 哈希运算消息认证码(Hash-based Message Authentication Code),HMAC 运算利用 哈希算法 (MD5、SHA1 等),以 一个密钥 和 一个消息 为输入,生成一个 消息摘要 作为 输出。
HMAC 发送方 和 接收方 都有的 key 进行计算,而没有这把 key 的第三方,则是 无法计算 出正确的 散列值的,这样就可以 防止数据被篡改。

5.4AES/DES/3DES算法

AES、DES、3DES 都是 对称 的 块加密算法,加解密 的过程是 可逆的。常用的有 AES128、AES192、AES256 (默认安装的 JDK 尚不支持 AES256,需要安装对应的 jce 补丁进行升级 jce1.7,jce1.8)。

5.5DES算法

DES 加密算法是一种 分组密码,以 64 位为 分组对数据 加密,它的 密钥长度 是 56 位,加密解密 用 同一算法。
DES 加密算法是对 密钥 进行保密,而 公开算法,包括加密和解密算法。这样,只有掌握了和发送方 相同密钥 的人才能解读由 DES加密算法加密的密文数据。因此,破译 DES 加密算法实际上就是 搜索密钥的编码。对于 56 位长度的 密钥 来说,如果用 穷举法 来进行搜索的话,其运算次数为 2 ^ 56 次。

5.63DES算法

是基于 DES 的 对称算法,对 一块数据 用 三个不同的密钥 进行 三次加密,强度更高。

5.7AES算法

AES 加密算法是密码学中的 高级加密标准,该加密算法采用 对称分组密码体制,密钥长度的最少支持为 128 位、 192 位、256 位,分组长度 128 位,算法应易于各种硬件和软件实现。这种加密算法是美国联邦政府采用的 区块加密标准。
AES 本身就是为了取代 DES 的,AES 具有更好的 安全性、效率 和 灵活性。

5.8RSA算法

RSA 加密算法是目前最有影响力的 公钥加密算法,并且被普遍认为是目前 最优秀的公钥方案 之一。RSA 是第一个能同时用于 加密 和 数字签名 的算法,它能够 抵抗 到目前为止已知的 所有密码攻击,已被 ISO 推荐为公钥数据加密标准。
RSA 加密算法 基于一个十分简单的数论事实:将两个大 素数 相乘十分容易,但想要对其乘积进行 因式分解 却极其困难,因此可以将 乘积 公开作为 加密密钥。

5.9ECC算法

ECC 也是一种 非对称加密算法,主要优势是在某些情况下,它比其他的方法使用 更小的密钥,比如 RSA 加密算法,提供 相当的或更高等级 的安全级别。不过一个缺点是 加密和解密操作 的实现比其他机制 时间长 (相比 RSA 算法,该算法对 CPU 消耗严重)。

6.加密算法比较

6.1散列算法

名称安全性速度
SHA-1
MD5

6.2对称加密算法

名称密钥长度运行速度安全性资源消耗
DES56较快
3DES112、168
AES128、192、256

6.3非对称加密算法比较

名称成熟度安全性运算速度资源消耗
RSA
ECC
a18792721831
关注
专栏目录
Spring Cloud与微服务学习总结(9)——Spring Cloud面试题汇总
科技D人生
02-26 857
为什么需要学习Spring Cloud 不论是商业应用还是用户应用,在业务初期都很简单,我们通常会把它实现为单体结构的应用。但是,随着业务逐渐发展,产品思想会变得越来越复杂,单体结构的应用也会越来越复杂。这就会给应用带来如下的几个问题: 代码结构混乱:业务复杂,导致代码量很大,管理会越来越困难。同时,这也会给业务的快速迭代带来巨大挑战; 开发效率变低:开发人员同时开发一套代码,很难避免代码冲...
Spring Cloud
jianpingzju的博客
09-21 226
Spring cloud
springmvc拦截器对请求参数解密_springboot springmvc拦截器 拦截POST、PUT、DELETE请求参数和响应数据,并记录操作日志...
weixin_39925413的博客
12-22 586
1.操作日志实体类@Document(collection = "operation_log")@Getter@Setter@ToStringpublic class OperationLog extends BaseEntityWithId {private String userId; // 操作人private String resource; // 操作的资源private String ...
加密算法-解析
dark
04-29 397
引用 https://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 对称加密 指加密和解密使用相同密钥的加密算法。 对称性加密算法有:AES、DES、3DES DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。 3DES(Triple DES)...
Spring Boot 接口加密解密:新姿势
最新发布
java专栏
08-18 944
通过今天的讲解,相信你已经掌握了如何在 Spring Boot 中实现接口加密解密的方法。从选择加密算法到具体实现,再到密钥管理和性能优化,我们一步步探索了接口加密解密的奥秘。加密解密就像是给你的数据穿上了一层保护衣,让别人看不懂里面的内容,即使数据在路上被“偷窥”,也不会泄露你的秘密。本文尽可能详尽地介绍了 Spring Boot 中接口加密解密的基本概念和技术细节,希望能帮助你更好地掌握接口加密解密的使用技巧。别急,咱们一步一步来!密钥管理是加密解密过程中非常重要的一环,我们需要确保密钥的安全性。
常用加密算法解析
weixin_33810006的博客
08-13 422
今天介绍下工作当中常用的加密算法、分类、应用。 1、对称加密算法 所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 分类 常用的算法有:DES、3DES、AES等。 DES 全称为Data Encryption ...
解析加密数据
weixin_34032779的博客
04-22 289
解析加密数据 对一个新的网站进行爬取之前,首先要确定即将要进行爬取的数据是否为动态加载! 解析加密数据 #需求:解析图片数据 import requests from lxml import etree import base64 from urllib import request headers = { 'User-Agent':'Mozilla/5.0 (Windows NT...
数据加密解析:实现安全的数据传输和存储
程序员光剑
12-29 1255
1.背景介绍 数据加密在现代信息时代具有重要的作用,它是一种将数据转换成不可读形式的技术,以保护数据的安全性和隐私。随着互联网和数字技术的发展,数据加密已经成为了我们日常生活、企业运营和国家安全等多个领域的不可或缺的一部分。 数据加密的核心目标是确保数据在传输和存储过程中不被未经授权的实体访问和篡改。为了实现这一目标,数据加密技术利用了一些数学原理和算法,这些算法可以确保数据的安全性和完整性。...
Spring Cloud 中文文档.pdf
10-11
- **加密和解密**:Spring Cloud 支持对敏感信息进行加密和解密操作,以提高系统的安全性。 #### 端点 - **端点**:Spring Cloud 提供了一系列的端点用于监控和管理应用程序,例如健康检查、信息显示等。 #### ...
Spring Cloud(Dalston )中文参考手册
06-03
- **加密和解密**:讲解如何使用Spring Cloud Config服务器加密和解密敏感信息。 - **密钥管理**:讨论如何管理加密密钥,并确保它们的安全。 - **创建用于测试的密钥库**:提供步骤指导用户如何创建一个用于测试...
Spring, SpringBoot, SpringCloud,微服务
weixin_60721479的博客
01-10 531
1,SSM (Spring+SpringMVC+MyBatis) SSM框架集由Spring、MyBatis两个开源框架整合而成(SpringMVCSpring中的部分内容),常作为数据源较简单的web项目的框架。 Spring MVCSpring 提供的一个基于 MVC 设计模式的轻量级 Web 开发框架,本质上相当于 Servlet,Controller 替换 Servlet 来担负控制器的职责,用于接收请求,调用相应的 Model 进行处理,处理器完成业务处理后返回处理结果。Control
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
主要给大家介绍了关于Spring MVC请求参数与响应结果全局加密和解密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
测试必了解:常见加密算法解析
qq_41130705的博客
04-25 1759
前言:在测试过程中,我们经常会遇到加密或者解密的情况,我们需要针对项目中的加密方式进行相关操作,下面就一起来看看常见的加密方式有哪些吧 一、什么是加密/解密? 答:加密就是通过一定手段把需要传输的数据,进行复杂化的算法加密,而解密的过程中就是把加密算法计算后的数据,进行逆向解密(注:部分加密方式不可逆) 二、为什么要做加密? 答:因为要保护数据的安全性和防篡改 三、加密方式介绍 a)算法 1: base64 解析:严格老说这不是加...
MD5密码加密类 解析
lxyso的专栏
04-13 782
package com.util; // 包名 /** *MD5密码加密类 * */ import java.security.*; // 引入java.security包下的所有类 import java.security.spec.*; public final class MD5 { // 命名类 public final static String MD5(String
隐私计算加密技术基础系列(中)-RSA加密解析
A_991128a的博客
02-17 435
密码学在整个人类的历史进程中都有着重要的地位,涵盖了人类活动的方方面面。比如在谍战片中我们经常看到地下工作者使用加密的报文传递重要的情报,比如在互联网冲浪的时候TLS/SSL也在保障我们的信息安全,可以说密码学对人类的影响和作用是深远的,很难想象没有密码学保护的日子是什么样的!那么究竟什么是密码学?如何准确定义密码学习呢?本系列文章将会进行相对详尽的介绍,欢迎大家观看。
php加密密码解析,php密码加密解密
weixin_39996101的博客
03-20 144
php密码加密解密龙行PHP2020-3-1910020评论functionMD5PWD($data){$pwd=md5($data);//把密码分割成三段$left=substr($pwd,0,6);$center=substr($pwd,6,11);$right=substr($pwd,11,15);$left.='kh';$cen...
springmvc拦截器对请求参数解密_Spring MVC拦截器入门
weixin_39844880的博客
12-22 587
关于拦截器的理解1、 HandlerInterceptorAdapter:对请求进行拦截,做一些预处理、返回处理、后处理的操作。SpringMVC中使用拦截器的方法,继承HandlerInterceptorAdapter类,并根据需求实现其中的preHandle方法(预处理)、postHandle方法(返回处理)、afterCompletion方法(后处理)。(1)preHandle方法(预处理)...
Python中单下划线和双下划线
python学习者的博客
10-29 931
双下划线开头和结尾 Python中存在一些特殊的方法,有些方法以双下划线 __ 开头和结尾,它们是Python的魔法函数,比如__init__()和__str__等等。不用要这种方式命名自己的变量或者函数。 class A: def __init__(self, text): self.text = text def __str__(self): return self.text a = A("test") print(a) # 输出test
Spring MVC 3.0:数据模型与REST风格接口详解
Spring MVC是一个基于模型-视图-控制器(Model-View-Controller, MVC)设计模式的轻量级Web框架,它将业务逻辑、数据处理和用户界面分离,提高了开发效率和代码可维护性。 1. 数据模型: 数据模型在Spring MVC中...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值