Spring Boot 加密传输

最新推荐文章于 2024-06-06 16:39:55 发布
最新推荐文章于 2024-06-06 16:39:55 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: JAVA开发 文章标签: 安全 spring boot 信息传输 aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aqing2020/article/details/122046930
版权

目录

原理

使用AES加密算法

使用AOP

AES加密实战

步骤

存在问题

想法 

针对问题1. :

针对问题2:

原理

使用AES加密算法

加密算法有很多,大多使用AES算法,该算法是一种对称算法(即前后端用的key是相同的)

Java 中的 javax.crypto.Cipher 类提供加密和解密方法。

使用AOP

 参考链接:

使用Spring AOP修改请求、返回参数 - niithub的个人空间 - OSCHINA - 中文开源技术交流社区

过滤器,拦截器,AOP的关系:

(3条消息) Spring 过滤器 拦截器 AOP区别_笃行淡言-CSDN博客_aop和拦截器的区别

AES加密实战

参考:

https://segmentfault.com/a/1190000039373626

步骤

1. 引入 web 依赖,再引入加密解密用的 starter 依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>com.github.lenve</groupId>
        <artifactId>encrypt-spring-boot-starter</artifactId>
        <version>0.0.3</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>
<repositories>
    <repository>
        <id>jitpack.io</id>
        <url>https://jitpack.io</url>
    </repository>
</repositories>

2. 测试

@RestController
public class HelloController {
    @GetMapping("/user")
    @Encrypt
    public RespBean getUser() {
        User user = new User();
        user.setId((long) 99);
        user.setUsername("javaboy");
        return RespBean.ok("ok", user);
    }

    @PostMapping("/user")
    public RespBean addUser(@RequestBody @Decrypt User user) {
        System.out.println("user = " + user);
        return RespBean.ok("ok", user);
    }
}

第一个接口使用了 @Encrypt 注解,所以会对该接口的返回数据进行加密(如果不使用该注解就不加密)

第二个接口使用了 @Decrypt 所以会对上传的参数进行解密,注意 @Decrypt 注解既可以放在方法上也可以放在参数上。如果前端传来的是加密后的数据,就必须先进行解密。

User为定义好的用户类,RespBean定义好的统一响应类

存在问题

1. 如果传来的是多个参数,在实际应用中使用了自定义注解@MultiRequestBody,无法进行先拆分RequestBody,再进行解密

链接:SpringBoot Controller 中使用多个@RequestBody的正确姿势_明明如月的技术博客-CSDN博客_requestbody注解多个参数

2. 使用对称的key,在前端打开开发者工具 ,从js文件中可以直接找到key,存在安全问题

想法 

针对问题1. :

1. 如果不使用MuitiRequestBody注解,接收整个Object进行解密(当然加密的时候也需要整体的加密),然后再进行拆分各个参数

2. 如果使用@MultiRequestBody,尝试将参数分别加密如下图所示:

image.png

在MultiRequestBody类方法中分别进行解密,但存在问题:如果并不是每个接口都需要解密,但每个接口都会用到@MultiRequestBody

3. 使用AOP进行对参数的加密和解密

参考链接:

使用Spring AOP修改请求、返回参数 - niithub的个人空间 - OSCHINA - 中文开源技术交流社区

针对问题2:

1. 如果用非对称的key,只能看到前端的key,后端用另外一个key,是否就安全 

2. 是否有方法实现动态生成的key?

3. 是否可以对post请求的参数名进行加密?(即前端开发者模式显示的接口参数名)

aqing617
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+React(JSEncrypt) 实现密码加密传输
qq_44025685的博客
02-23 1771
SpringBoot+React(JSEncrypt) 实现密码加密传输 本文参考:RSA加密与解密 1.RSA非对称加密步骤 1)服务器端生成公私钥用于加密与解密 2)前端向服务器端询问公钥 3)前端利用服务器端给的公钥对用户密码加密 4)前端将加密后的密码传送给服务器端,服务器端利用私钥解密,得到用户密码。 2.前后端定义接口 2.1获取公钥 url:/login/get/pubkey request params: 无 response: String(public key) 2.2验证用户
spring(tomcat)前后端数据加密传输demo
04-22
本示例项目"spring(tomcat)前后端数据加密传输demo"提供了一个基于Spring Boot和Tomcat环境的解决方案,用于演示如何实现前后端数据的加密传输。以下是这个项目涉及的关键知识点: 1. **Spring Boot**: Spring ...
Springboot实现接口传输加解密
qq243920161的博客
06-18 9741
先给大家看下效果,原本我们的请求是这样子的加密后的数据传输是这样子的加解密步骤:1.前端请求前进行加密,然后发送到后端2.后端收到请求后解密3.后端返回数据前进行加密4.前端拿到加密串后,解密数据加解密算法:本文用的是国密算法作为参考,当然大家也可以用其它算法进行加解密国密算法加解密可参照:java/vue使用国密sm2进行数据加密_vue sm2_qq243920161的博客-CSDN博客java/vue使用国密sm2。
Springboot接口返回参数以及入参RSA加密解密
m0_37027631的博客
07-07 2021
网上有好多通过aop切面以及自定义的RSA工具类进行加密解密的方法,期的过程繁琐也不好用,博主研究了一天从网上到了超好用的基于Springboot框架实现的接口RSA加密解密方式,通过。注意:rsa-encrypt-body-spring-boot是某一个大神写的工具类上传到了maven库,大家引用即可。实现了对Spring Boot接口返回值、参数值通过注解的方式自动加解密。补充知识:rsa公钥私钥生成命令,在电脑文件夹打开命令框依次执行。重点注意:生成的私钥一定要转成pkcs8,否则会报错。
Spring Boot整合RSA与前端进行加密数据传输
最新发布
m0_74483811的博客
06-06 296
RSA加密,基于大数因子分解难题,使用公钥加密、私钥解密,确保数据安全传输。密钥一对生成,非对称设计提升安全性,广泛应用于网络通信加密。参考网上的案例进行修改。
SpringBoot集成数据传输加密
月月鸟先森的博客
12-04 1344
近期在对开发框架安全策略方面进行升级优化,提供一些通用场景的解决方案,本文针对前后端数据传输加密进行简单的分享,处理流程设计如下图所示,本加密方法对原有项目兼容性较好,只需要更换封装好的加密Ajax请求方法,后端统一拦截判断是否需要解密即可生成的DES加密密钥一定是8的整数倍的位数 生成RSA密钥对 RSA密钥对有很多种格式,因为需要和前端算法库互联互通,这里选择的是1024位,Padding方式为PKSC1 前端DES加密 引入crypto.js第三方库 前端RSA加密 引入jsencrypt,js第三方
Vue+Springboot项目,前后端分离项目加密传输
qq_37948985的博客
03-18 1534
项目描述:通过RSA对前后端传输的数据进行加密解密,前端通过公钥进行加密,Java后端通过私钥进行解密。使用Vue脚手架搭建项目。
spring-boot-starter-encrypt:spring boot数据传输加密工具jar包开源代码,可自行调整
03-23
spring boot数据传输加密工具jar包开源代码,可自行调整 使用步骤 打包进入工程根目录下执行maven命令:mvn clean package -Dmaven.test.skip = true 通过启动example工程:...
Netty+Spring Boot仿微信 全栈开发高性能后台及客户端
06-26
本项目"Netty+Spring Boot仿微信 全栈开发高性能后台及客户端"旨在教你如何利用Netty和Spring Boot这两个强大的技术栈来实现类似微信的应用。接下来,我们将深入探讨这两个技术以及它们在全栈开发的应用。 1. ...
若依前后端分离登录密码 加密传输
01-24
在这个场景,我们将关注Vue.js作为前端框架,Spring Boot作为后端框架,以及如何在两者之间安全地进行加密传输。 首先,Vue.js是JavaScript的一个轻量级库,主要用于构建用户界面。在登录场景,Vue.js可以用来...
海康摄像头spring boot
05-06
2. **Spring Boot 插件**:在Spring Boot应用,我们可能需要编写或使用已有的插件来处理摄像头相关的任务,如视频流的解析、解码和传输。这些插件可能包含自定义的Spring Boot starter,使得添加和配置摄像头支持...
SpringBoot实现数据加密传输
weixin_43564690的博客
07-21 4129
1:创建加解密注解注解 package com.hars.common.infrastructure.validation.security; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.a
Spring Boot应用之数据加密以及字段过滤
jeff's blog
10-23 1万+
1、应用背景在使用Spring Boot开发基于restful类型的API时,对于返回的JSON数据我们经常需要对数据进行加密,有的时候我们还必须过滤掉一些对象字段的值来减少网络流量2、解决方案1)加密对返回的数据进行加密,我们必须对spring boot返回json数据前对数据进行拦截和加密处理,为了方便api调用解析还原数据,我们采用双向加密的方式,因为客户端需要解密为明文,加密的使用java本
springboot项目数据库密码如何加密
梦想起飞的地方.........
04-15 1万+
在我们日常开发,我们可能很随意把数据库密码直接明文暴露在配置文件,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目如何对数据库密码进行加密 正文 方案一、使用druid数据库连接池对数据库密码加密 1、pom.xml引入druid包 为了方便其他的操作,这边直接引入druid的starter <dependency> <groupId>com.a...
SpringBoot环境后置处理器EnvironmentPostProcessor(实现配置文件敏感信息加密)
kimi
11-24 1476
SpringBoot环境后置处理器EnvironmentPostProcessor(实现配置文件敏感信息加密)
SpringMvc/SpringBoot HTTP通信加解密
Black Shadow
08-10 1万+
前言 从去年10月份到现在忙的没时间写博客了,今天就甩给大家一个干货吧!!! 近来很多人问到下面的问题 我们不想在每个Controller方法收到字符串报文后再调用一次解密,虽然可以完成,但是很low,且如果想不再使用加解密,修改起来很是麻烦。 我们想在使用Rest工具或swagger请求的时候不进行加解密,而在app调用的时候处理加解密,这可如何操作。 针对以上的问题,下面直接给...
Spring Boot 的 @PostMapping 注解,如何使用
热门推荐
Java徐师兄的博客
06-27 3万+
Spring Boot ,我们经常需要编写 RESTful Web 服务,以便于客户端与服务器之间的通信。为了简化 RESTful Web 服务的开发,Spring Boot 提供了 @PostMapping 注解,它可以让我们更方便地编写 POST 请求处理方法。在本文,我们将介绍 @PostMapping 注解的作用、原理,以及如何在 Spring Boot 应用程序使用它。
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离版本)
Haoxiansheng1的博客
10-20 3296
记录技术,留下痕迹。如果有什么不合适的地方,请各位大佬留言指出,小弟改进!
Springboot数据加密篇
qq_62377885的博客
12-19 3874
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
Spring Boot vue 前后端 加密
04-05
Spring Boot和Vue前后端加密时,可以使用以下步骤: 1.生成公钥和私钥 可以使用Java的KeyPairGenerator类来生成公钥和私钥,也可以使用在线工具生成。例如,可以使用https://travistidwell.com/jsencrypt/demo/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值