Spring 接口数据加密---局部加密篇

最新推荐文章于 2024-05-13 10:26:14 发布
最新推荐文章于 2024-05-13 10:26:14 发布
阅读量924 收藏 1
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccycc88/article/details/83184961
版权

Spring 接口数据加密—局部加密

  • 注解
  • RequestBody 解密
  • ResponseBody 加密
  • 使用

注解

package com.base.project.commcon.annotation.des;

import java.lang.annotation.*;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DecryptRequestBody {

    boolean dencrypt() default true;
}
DecryptRequestBody注解
自定义解密注解,默认设置解密==true, 注解适用于方法上 
package com.base.project.commcon.annotation.des;

import java.lang.annotation.*;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface EncryptResponBody {

    boolean encrypt() default true;
}
EncryptResponBody
自定义解密注解

RequestBody 解密

package com.base.project.advice;

import com.base.project.commcon.annotation.des.DecryptRequestBody;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.json.GsonHttpMessageConverter;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Type;

/**
 * 这里只针对application/json的数据进行请求解密
 */
@ControllerAdvice
public class AppRequestBodyAdvice implements RequestBodyAdvice {
    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {

        if(GsonHttpMessageConverter.class.isAssignableFrom(aClass)){

            return true;
        }
        return false;
    }

    @Override
    public Object handleEmptyBody(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {

        return o;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {
        boolean dencrypt = false;
        HttpInputMessage returnInputMessage = null;

        if(methodParameter.getMethod().isAnnotationPresent(DecryptRequestBody.class)) {

            DecryptRequestBody body = methodParameter.getMethodAnnotation(DecryptRequestBody.class);
            dencrypt = body.dencrypt();
        }
        if(dencrypt) {

            InputStream is = httpInputMessage.getBody();

            //在此处对数据进行解密

            returnInputMessage = new DecryptHttpInputMessage(httpInputMessage.getHeaders(), this.toDencrypt(is));
            //returnInputMessage =
        }else {

            returnInputMessage = httpInputMessage;
        }

        return returnInputMessage;
    }

    @Override
    public Object afterBodyRead(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {

        return o;
    }

    public InputStream toDencrypt(InputStream is) throws IOException {

        ByteArrayOutputStream out = new ByteArrayOutputStream();
        byte[] b = new byte[4096];
        int n = 0;
        while ((n = is.read(b)) > 0) {
            out.write(b, 0, n);
        }
        byte[] buf = out.toByteArray();

        //对buf进行解密
        //
        ByteArrayInputStream bis = new ByteArrayInputStream(buf);
        return bis;
    }
    class DecryptHttpInputMessage implements HttpInputMessage{

        private HttpHeaders headers = null;
        private InputStream is = null;

        public DecryptHttpInputMessage(HttpHeaders headers, InputStream is) {

            this.headers = headers;
            this.is = is;
        }
        @Override
        public HttpHeaders getHeaders() {
            // TODO Auto-generated method stub
            return headers;
        }

        @Override
        public InputStream getBody() throws IOException {
            // TODO Auto-generated method stub
            return is;
        }


    }
}

ResponseBody 加密

package com.base.project.advice;

import com.base.project.commcon.annotation.des.EncryptResponBody;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.json.GsonHttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import java.io.IOException;

/**
 * 这里只针对application/json的数据进行响应加密
 */
@ControllerAdvice
public class AppResponseBodyAdvice implements ResponseBodyAdvice {
    @Override
    public boolean supports(MethodParameter methodParameter, Class aClass) {

        if(GsonHttpMessageConverter.class.isAssignableFrom(aClass)){

            return true;
        }
        return false;
    }

    @Override
    public Object beforeBodyWrite(Object o, MethodParameter methodParameter, MediaType mediaType, Class aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {

        boolean encrypt = false;
        if(methodParameter.getMethod().isAnnotationPresent(EncryptResponBody.class)) {

            EncryptResponBody encryptBody = methodParameter.getMethodAnnotation(EncryptResponBody.class);
            encrypt = encryptBody.encrypt();
        }
        if(encrypt) {

            try {

                //对数据进行加密返回
                byte[] buf = this.toEncrypt(o);
                serverHttpResponse.getBody().write(buf);
                return null;
            } catch (IOException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }

        }
        return o;
    }
    private byte[] toEncrypt(Object o){

        //object内容进行加密
        return o.toString().getBytes();
    }
}

使用

将注解设置在要解密或者解密,或者加解密的action方法上即可。

一诺nounou
关注
专栏目录
Spring Boot(八十六):Spring Boot集成SM4国密加密算法
u013938578的博客
08-23 294
目前市面上流行的加密算法有很多,接下来本文将介绍国密加密算法 SM4进行介绍。SM4国密算法:是一种分组对接的加密算法。
一个基于 Java 接口参数加密框架,让接口参数加密变得简单、优雅!
最新发布
一碗清深的博客
08-13 274
SecurityApi 是一个基于 Java 接口参数加密框架,可以让请求参数解密,响应参数加密,目前支持AES、RSA加密模式,RSA采用分段加密的方式。
json接口spring实例(含httpclient、加密解密)
06-27
json接口的简单实例,可以直接运行看到效果。通过des加密解密进行服务器客户端的json接口通讯。应用httpclient组件...
Spring 接口数据加密---局部加密
qq_34463810的博客
04-24 134
Spring 接口数据加密局部加密 注解 RequestBody 解密 ResponseBody 加密 使用 注解 package com.base.project.commcon.annotation.des; import java.lang.annotation.*; @Target({ElementType.METHOD, ElementType.TYPE}) @Rete...
RequestBodyAdvice用法详解-参数加解密示例
热门推荐
jsq6681993的博客
08-15 1万+
在实际项目中,我们常常需要在请求前后进行一些操作,比如:参数解密/返回结果加密,打印请求参数和返回结果的日志等。这些与业务无关的东西,我们不希望写在controller方法中,造成代码重复可读性变差。这里,我们讲讲使用@ControllerAdvice和RequestBodyAdvice、ResponseBodyAdvice来对请求前后进行处理(本质上就是AOP),来实现日志记录每一个请求的参数和返回结果。 实现步骤 1、声明一个类型,加上@ControllerAdvice注解,类实现接口RequestBo
spring 实现 接口 加密
weixin_34032621的博客
08-06 99
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring 接口参数加密传输
weixin_34195546的博客
06-11 294
加密方式 AES spring jar 包 pom.xml配置(注意版本)         &lt;dependency&gt;             &lt;groupId&gt;org.springframework&lt;/groupId&gt;             &lt;artifactId&gt;spring-core&lt;/artifactId&gt;            ...
spring实现接口加密
Thinking
03-18 1556
http://my.oschina.net/u/2288185/blog/488552 加密方式 AES spring jar 包 pom.xml配置(注意版本) ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1
springboot接口数据加密(参数和返回结果)
qq_45016971的博客
12-19 4604
springboot接口数据加密(参数和返回结果)
数据源 - dynamic-datasource | 事务支持
甘蓝的专栏
03-21 1245
基于 SpringBoot 的多数据源实现 dynamic-datasource 与 事务支持案例。
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JavaEE进阶 - Spring Boot 日志文件 - 细节狂魔
m0_67400973的博客
09-09 374
Spring Boot 定义打印志的实现步骤:1、在一个类中先获取到打印日志对象,日志对象 是 日志框架 提供的,而日志框架默认已经集成到 Spring Boot 里面了。(Spring Boot 内置了日志框架)2、使志对象提供的方法实现日志的打印。接下来我们分别来看志是程序中的重要组成部分,使志可以快速的发现和定位问题。Spring Boot 内容了志框架。默认情况下使的是 info 志级别将志输出到控制台的。我们可以通过 lombok 提供的 @Slf4j 注解。
SpringCloud-3-基础组件(zuul,gateway,sleuth)
m0_60875109的博客
07-29 674
微服务网关zuul,gateway的身份验证、监控、负载均衡、缓存、请求分片与管理、静态响应处理等功能; 链路追踪sleuth搭配zipkin完成微服务之间调用的链路追踪和日志记录;
SpringCloud--Gateway网关
weixin_56162501的博客
08-22 2112
Spring Cloud Gateway是Spring公司基于Spring 5.0,Spring Boot 2.0和Project Reactor 等术开发的网关,它旨在为微服务架构提供一种简单有效的统一的API 路由管理方式。它的目标是替代 Netflix Zuul,其不仅提供统一的路由方式,并且基于Filter 链的方式提供了网关基本的功能,例如:安全,监控和限流。
SpringBoot实现接口加密
攻城狮Chova的博客
01-14 857
SpringBoot实现接口加密基本概念 基本概念 SpringBoot实现接口拦截流程: 登录流程图: API接口请求流程图:
SpringBoot 实现对提供的接口进行 AES (加密,解密)
林夕
05-13 496
最近工作中,领导要求给别的项目组的小伙伴提供几个接口,要求对接口的参数进行解密操作,然后对返回的数据进行加密操作。通过传入的appId然后去数据库中查询到对应的 唯一密钥。然后根据唯一密钥进行解析密文。然后转成将密文转成 我们需要的参数对象。AES 是对称加密算法,优点:加密速度快;缺点:如果秘钥丢失,就容易解密密文,安全性相对比较差。
springboot项目接口加解密_springboot项目 请求接口加密
m0_62289824的博客
04-15 763
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~@Api(tags = “请求方”)@Api(tags = “响应方”)还有大家最喜欢的黑客技术。全源码合集+工具包**
SpringBoot 接口加密解密,新姿势!
java思维导图
08-08 893
来源:网络1. 介绍2. 前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.3 SpringBoot的参数校验validation2.4 自定义starter2.5 RequestBodyAdvice和ResponseBodyAdvice3. 功能介绍4. 功能细节5. 代码实现5.1 项目结构5.2 crypto-common5.3 crypto...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值