Spring 接口数据加解密---全局加解密篇

最新推荐文章于 2024-08-18 12:00:00 发布
最新推荐文章于 2024-08-18 12:00:00 发布
阅读量4.4k 收藏 6
点赞数
分类专栏: spring 文章标签: spring json decrypt encrypt MappingJackson2HttpMessageConv
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccycc88/article/details/80569816
版权
本文详细介绍了在Spring中实现接口数据加解密的方法,包括数据加密传输、自定义message-converters以及使用RequestBodyAdvice和ResponseBodyAdvice接口。通过自定义消息转换器,实现了对JSON数据的加解密处理,同时探讨了各种方法的优缺点。
摘要由CSDN通过智能技术生成

Spring 接口数据加解密—全局加解密篇

  • 数据加密传输
  • 加解密处理
  • 自定义message-converters
  • 小结

数据加密传输

企业级开发,是缺少不了数据的加密传输。如若不是,请自重。微信公共号的开发便提供AES加密处理,提高公共号的安全性。

加解密处理

(一) 请求数据加密算法加密生成字符串,按照MediaType=text/plain请求访问,服务器接收到字符串,并对字符串进行解密。响应结果加密生成字符串,并响应。
优势:随性。
劣势:仅能处理字符串,字符串明文也有被破解风险。且比如RC4算法加密后生成的字节转字符串是解密不了的。
(二) 自定义message-converters,消息转换器的调用完全依照请求的MediaType信息(本文详细介绍,目前restful主流,这里针对json串处理)。
优势:仅需实现接口,简单配置。
劣势:对同一类型的MediaType都进行加解密操作。
(三) 使用spring提供的接口RequestBodyAdvice和ResponseBodyAdvice对数据加解密。
优势:可指定接口加解密,无需配置。
劣势:需要升级spring4.2及以上。
(四) 使用拦截器,进行处理。

自定义message-converters

applicationContext.xml 中配置自定义的消息转换器:

<mvc:annotation-driven>
        <mvc:message-converters register-defaults="true">
             <!-- 配置自定义转换器com.Json
最低0.47元/天 解锁文章
一诺nounou
关注
专栏目录
Spring全局加解密
youmingbingfeng的专栏
08-10 3471
需求:基于APP+后端服务(Spring框架),提供传输加密机制。 方案:采用AES加密,密钥的保护策略此处暂不讨论。这里主要讨论后端服务基于Spring下,如何方便的实现加解密。 方案一:APP端传输密文到后端接口,在每个具体的接口中实现参数解密,并在返回前加密结果。 优势:方案简单粗暴 劣势:当然这个方案是最LOW,也最繁琐的。如果是已有代码,涉及到大量接口修改,风险比较大。 方案二
SpringBoot 接口数据加解密
人生起落,生活苦甜,坚持追求!
10-20 2158
xx项目有于安全问题,需要对接口整体进行加密处理,我们怎么处理呢。和产品、前端讨论需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,需要都要进行加解密
SpringBoot实现接口数据加解密功能
08-25
主要介绍了SpringBoot实现接口数据加解密功能,对接口加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
SpringBoot 接口数据加解密实战!
芋艿V
06-28 218
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT ...
Spring Boot 接口加密解密:新姿势
java专栏
08-18 1018
通过今天的讲解,相信你已经掌握了如何在 Spring Boot 中实现接口加密解密的方法。从选择加密算法到具体实现,再到密钥管理和性能优化,我们一步步探索了接口加密解密的奥秘。加密解密就像是给你的数据穿上了一层保护衣,让别人看不懂里面的内容,即使数据在路上被“偷窥”,也不会泄露你的秘密。本文尽可能详尽地介绍了 Spring Boot 中接口加密解密的基本概念和技术细节,希望能帮助你更好地掌握接口加密解密的使用技巧。别急,咱们一步一步来!密钥管理是加密解密过程中非常重要的一环,我们需要确保密钥的安全性。
spring boot 数据加解密(jasypt)
weixin_45611944的博客
04-07 269
spring boot 数据加解密(jasypt)
老大一个接口加解密临时任务丢了过来,我却肝了3天,感觉可以收拾工位了
这个时代,作为程序员可能要学习小程序
06-12 170
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识这日,刚撸完2两代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不…,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。和产品、前端同学对外需求后,梳理了相关技术方案, ...
SpringBoot接口加密解密统一处理
08-25
为了保护敏感信息,我们需要对接口的请求参数和响应结果进行加密解密处理。在本文中,我们将深入探讨如何在SpringBoot中实现接口加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们...
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
Spring MVC请求参数与响应结果全局加密和解密详解 在本文中,我们将详细介绍Spring MVC请求参数与响应结果全局加密和解密的相关知识点,包括请求参数的加密和解密、响应结果的加密和解密、ContentType的处理等。 ...
SpringBoot 接口加密解密,新姿势!
qq_22343483的博客
04-13 3085
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露。
spring 实现 接口 加密。
weixin_34032621的博客
08-06 106
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot 在启动时进行配置文件加解密
08-19
主要介绍了Spring Boot 在启动时进行配置文件加解密的方法,本文通过实例给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring实现接口加密
Thinking
03-18 1564
http://my.oschina.net/u/2288185/blog/488552 加密方式 AES spring jar 包 pom.xml配置(注意版本) ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1
SpringBoot接口加密与解密
Shawn的个人博客
07-11 8552
对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密(RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密特点:加解密用同一秘钥优点:速度快,效率高;缺
spring密码加解密方式
weixin_48639619的博客
09-29 664
spring密码加解密
SpringBoot接口数据加解密实战
huang714的专栏
07-01 526
转存失败重新上传取消主要的需求点如下:需求解析:按本次需求来简单还原问题,定义两个对象,后面用得着,用户类: 用户类型枚举类: 构造一个简单的用户列表查询示例: 调用:localhost:8080/user/list查询结果如下,没毛病: 目前主要是利用ControllerAdvice来对请求和响应体进行拦截,主要定义SecretRequestAdvice对请求进行加密和SecretResponseAdvice对响应进行加密(实际情况会稍微复杂一点,项目中又GET类型请求,自定义了一个Fil
Spring接口入参出参的加密与解密
a1335360834的博客
05-09 758
在这里和大家分享 ResponseBodyAdvice 和 RequestBodyAdvice 的用法,RequestBodyAdvice 在做解密的时候倒是没啥问题,而 ResponseBodyAdvice 在做加密的时候则会有一些局限,不过影响不大,如果想非常灵活的掌控一切,那还是自定义过滤器吧。定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。,利用这两个工具可以对请求和响应进行预处理,非常方便。
@RequestBody 所有接口统一加解密
最新发布
09-07
`@RequestBody` 是Spring MVC框架中的一个注解,用于标记请求体(通常来自HTTP POST或PUT请求的数据)应被绑定到控制器的方法参数上。如果要在所有接口中对接收到的JSON数据进行统一的加密和解密处理,你可以考虑以下几个步骤: 1. **创建加密/解密工具**:首先,编写一个自定义的工具类,如 `EncryptionUtil` 或 `SecurityService`,实现加密和解密算法。 ```java public class EncryptionUtil { public String encrypt(String data) { ... } public String decrypt(String encryptedData) { ... } } ``` 2. **修改接口方法**:在每个需要处理加密解密的控制器方法上添加一个通用的参数,例如 `EncryptedRequest` 类型,并在方法内部调用 `EncryptionUtil` 进行处理。 ```java @PostMapping("/your-endpoint") public ResponseEntity<?> process(@RequestBody EncryptedRequest encryptedRequest) { // 解密请求数据 String decryptedData = EncryptionUtil.decrypt(encryptedRequest.getData()); // 对解密后的数据做业务处理 // ... // 返回结果 return ...; } // 定义 EncryptedRequest 类 public class EncryptedRequest { private String data; // 存储加密过的 JSON 数据 } ``` 3. **全局配置拦截器**:如果你希望在整个系统中自动应用此操作,可以创建一个全局的 AOP(面向切面编程)拦截器,它会在每个接收 `@RequestBody` 的方法前进行解密。 ```java @Configuration @ComponentScan(basePackages = "com.yourpackage") public class SecurityInterceptorConfig { @Order(Ordered.HIGHEST_PRECEDENCE) @Bean public HandlerInterceptor decryptionInterceptor() { return new HandlerInterceptorAdapter() { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (request.getMethod().equals("POST") || request.getMethod().equals("PUT")) { // 从请求头获取解密所需的凭据或其他信息 String encryptedData = request.getParameter("encryptedData"); EncryptedRequest encryptedRequest = new EncryptedRequest(encryptedData); request.setAttribute("decryptedRequest", EncryptionUtil.decrypt(encryptedRequest.getData())); } return true; } }; } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值