java json接口加密解密

最新推荐文章于 2024-04-04 15:40:32 发布
最新推荐文章于 2024-04-04 15:40:32 发布
阅读量5.6k 收藏 16
点赞数 5
文章标签: java  接口加密 接口解密 json json接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gao110120130/article/details/101200573
版权

java json接口加密解密

对json接口进行加密解密, 这里实现的方式是 解密使用自定义过滤器

1、启动类加注解@ServletComponentScan

@SpringBootApplication
@ServletComponentScan
public class TestWebApplication {

	public static void main(String[] args) {
		SpringApplication.run(TestWebApplication.class, args);
	}

}

2、创建一个自定义Filter


/**
 * 解密过滤器
 */
@Order(1)
@WebFilter({"/*"})
public class DecodeFilter extends OncePerRequestFilter {

    private static final Logger logger = LoggerFactory.getLogger(DecodeFilter.class);

    protected void doFilterInternal(HttpServletRequest req, HttpServletResponse res, FilterChain chain) throws ServletException, IOException {
        String contentType = req.getContentType();
        String url = req.getRequestURI();
        //判断是否是json形式请求
        if (StringUtils.isNotBlank(contentType) && contentType.contains("application/json")) {
            //获取request的请求数据
            BufferedReader streamReader = new BufferedReader(new InputStreamReader(req.getInputStream(), "UTF-8"));
            StringBuilder responseStrBuilder = new StringBuilder();
            String inputStr;
            while ((inputStr = streamReader.readLine()) != null)
                responseStrBuilder.append(inputStr);
            //请求json
            JSONObject jsonObject = JSONObject.parseObject(responseStrBuilder.toString());
            //是否加密, 是则进行解密
            if (jsonObject != null && StringUtils.isNotBlank(jsonObject.getString("isEnc"))
                    && jsonObject.getString("isEnc").equals("Y")) {

                //获取request的请求数据
                String bodyInfoEn = jsonObject.getString("content");
                //解密密钥
                String sKey = jsonObject.getString("sKey");

                if (StringUtils.isNotEmpty(bodyInfoEn)) {
                    logger.info("参数解密前: {}", bodyInfoEn);

                    //解密后字符串
                    String bodyInfoDe = AESOperator.getInstance().decrypt(bodyInfoEn, sKey);

                    logger.info("url: {}, 解密后: {}", req.getRequestURI(), bodyInfoDe);

                    if (StringUtils.isNotEmpty(bodyInfoDe)) {

                        //由于request请求没有修改参数的权限,使用篡改后的request代替原先的
                        BodyRequestWrapper requestWrapper = new BodyRequestWrapper(req, bodyInfoDe);

                        chain.doFilter(requestWrapper, res);
                        return;
                    }
                }
                //如果content不存在则返回错误信息
                res.setCharacterEncoding("UTF-8");
                res.setContentType("application/json; charset=utf-8");
                PrintWriter out = res.getWriter();
                try {
                    //加密返回
                    String encrypt = AESOperator.getInstance().encrypt(("缺少必要参数"), AESOperator.skey);
                    out.print(JSONObject.toJSONString(new ApiResult<>(encrypt)));
                    out.flush();
                    out.close();
                } catch (Exception e) {
                    e.printStackTrace();
                }
            } else {
                //非加密 直接请求
                String param = jsonObject.toJSONString();
                BodyRequestWrapper requestWrapper = new BodyRequestWrapper(req, param);
                chain.doFilter(requestWrapper, res);
            }
        } else {
            //过滤请求
            chain.doFilter(req, res);
        }
    }
}

篡改request


public class BodyRequestWrapper extends HttpServletRequestWrapper {

    private byte[] body;

    public BodyRequestWrapper(HttpServletRequest request, String json) throws IOException {
        super(request);
        body = json.getBytes();
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    /**
     * 在使用@RequestBody注解的时候,其实框架是调用了getInputStream()方法,所以我们要重写这个方法
     *
     * @return
     * @throws IOException
     */
    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);

        return new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }

            @Override
            public int read() throws IOException {
                return bais.read();
            }
        };
    }
}

使用AES 加密解密


/**
 * AES 是一种可逆加密算法,对用户的敏感信息加密处理 对原始数据进行AES加密后,在进行Base64编码转化;
 */

public class AESOperator {

    /*
     * 加密用的Key 可以用26个字母和数字组成 此处使用AES-128-CBC加密模式,key需要为16位。
     */
    public static final String skey = "smkldospdosldaaa";//key,可自行修改
    private String ivParameter = "1016449182158477";//偏移量,可自行修改
    private static AESOperator instance = null;

    private AESOperator() {

    }

    public static AESOperator getInstance() {
        if (instance == null)
            instance = new AESOperator();
        return instance;
    }

    public static String Encrypt(String encData, String secretKey, String vector) throws Exception {

        if (secretKey == null) {
            return null;
        }
        if (secretKey.length() != 16) {
            return null;
        }
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] raw = secretKey.getBytes();
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        IvParameterSpec iv = new IvParameterSpec(vector.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
        byte[] encrypted = cipher.doFinal(encData.getBytes("utf-8"));
        return new BASE64Encoder().encode(encrypted);// 此处使用BASE64做转码。
    }


    // 加密
    public String encrypt(String sSrc, String sKey) throws Exception {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] raw = sKey.getBytes();
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
        byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));
        return replace(new BASE64Encoder().encode(encrypted));// 此处使用BASE64做转码。
    }

    // 解密
    public String decrypt(String sSrc, String sKey) {
        try {
            byte[] raw = sKey.getBytes("ASCII");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc);// 先用base64解密
            byte[] original = cipher.doFinal(encrypted1);
            String originalString = new String(original, "utf-8");
            return originalString;
        } catch (Exception ex) {
            return null;
        }
    }

    public String decrypt(String sSrc, String key, String ivs) throws Exception {
        try {
            byte[] raw = key.getBytes("ASCII");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            IvParameterSpec iv = new IvParameterSpec(ivs.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc);// 先用base64解密
            byte[] original = cipher.doFinal(encrypted1);
            String originalString = new String(original, "utf-8");
            return originalString;
        } catch (Exception ex) {
            return null;
        }
    }

    public static String encodeBytes(byte[] bytes) {
        StringBuffer strBuf = new StringBuffer();

        for (int i = 0; i < bytes.length; i++) {
            strBuf.append((char) (((bytes[i] >> 4) & 0xF) + ((int) 'a')));
            strBuf.append((char) (((bytes[i]) & 0xF) + ((int) 'a')));
        }

        return strBuf.toString();
    }

    /**
     * 去除 换行符、制表符
     * @param str
     * @return
     */
    public String replace(String str) {
        if (!StringUtil.isEmpty(str)) {
            return str.replaceAll("\r|\n", "");
        }
        return str;
    }

    public static void main(String[] args) throws Exception {
        // 需要加密的字串
        String cSrc = "{\"loginName\":\"test\",\"secret\":\"123456\"}";

        // 加密
        String enString = AESOperator.getInstance().encrypt(cSrc, skey);
        System.out.println("加密后的字串是:" + enString);

        // 解密
        String DeString = AESOperator.getInstance().decrypt(enString, skey);
        System.out.println("解密后的字串是:" + DeString);
    }

3、这里加密返回用aop

		<!-- AOP -->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-aop</artifactId>
		</dependency>


@Aspect // 表示该类是一个通知类
@Configuration //spring注解方式bean注入 交给spring管理
public class ResultAspect {

    private static Logger logger = LoggerFactory.getLogger(ResultAspect.class);

    // 定义切点Pointcut
    @Pointcut("execution(* com.test.controller.api..*(..))")
    public void excudeService() {
    }

    @Around("excudeService()")
    public Object doAround(ProceedingJoinPoint pjp) throws Throwable {
        RequestAttributes ra = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes sra = (ServletRequestAttributes) ra;
        HttpServletRequest request = sra.getRequest();

        // result的值就是被拦截方法的返回值
        Object result = pjp.proceed();
        logger.info("请求结束,controller的返回值是 " + JSONObject.toJSONString(result));
        String contentType = request.getContentType();
        String url = request.getRequestURI();
        String sKey = AESOperator.skey;
        logger.info("加密返回:url = {} skey = {}", url, sKey);
        String encrypt = AESOperator.getInstance().encrypt(JSONObject.toJSONString(result), sKey);

        return new ApiResult<>(encrypt);
    }
}

测试请求:

	{ 
	    "isEnc": "Y",
	    "content": "n7XJKiXTxMOBBwaSIRLtbJPtLy6tZ4AsVPimyOctSzglYO4pmQng4lb9wVnjmihb",
	    "sKey": "smkldospdosldaaa"
	}
xingchuansen
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java实现的RSA加密解密算法示例
08-28
Java实现的RSA加密解密算法示例 本文主要介绍了Java实现的RSA加密解密算法,结合实例形式分析了Java RSA加密解密算法的相关实现技巧。 知识点1:RSA加密解密算法简介 RSA加密解密算法是一种非对称加密算法,由Ron...
Java对称与非对称加密解密(AES与RSA)
s_sos0的博客
07-02 909
Java对称 & 非对称加密解密(AES与RSA)
Java后台加密解密传输数据
念的博客
12-25 477
根据生成的公钥私钥,即可进行数据加密加密。偏移量IV也在加密串内。
Unity进阶,Unity存档系统(Json可序列化存档,AES加密)
最新发布
qq_63486332的博客
04-04 1087
我们知道Json一个优点,那就是直观易读,但是在存档系统中,Json的这个有点将成为致命的缺点,那就是其他人也是易读的,这样就会造成一种结果,那就是存档后,将存档文件修改,就可以做到开G。JsonUtility可以将可序列对象转化为Json格式的文件,那么,使用JsonUtility搭建存档系统的核心思路就是。写一个函数,需要传递两个参数,一个是保存的存档文件的文件名,另一个是需要存档的数据文件,为object类型。所以,为了避免这种情况,我们将使用AES进行加密,其他的加密方式也可以,具体看自己需求。
java提供给第三方数据接调用接口(用账号和密码)和调用方法
胡姐姐的博客
04-09 4586
给第三方提供数据接口,用最简单的验证账号密码,返回Json数据 一:接口 public void getData() { JSONObject back = new JSONObject(); String username = getPara("username"); String password = getPara("password", ...
JSON加密字段解密流程
qq_43496814的博客
08-29 3027
在当今数字化时代,数据安全性是一个极其重要的问题。为了保护敏感数据的机密性,加密技术被广泛应用于各个领域。其中,JSON加密是一种常见的加密方式,可以用于保护数据在网络传输过程中的安全性。本文将介绍JSON加密字段解密流程,以帮助读者更好地理解和应用该技术。
Java:SpringBoot使用AES对JSON数据加密解密
彭世瑜的博客
08-29 2894
服务端全局开关:通过控制全局开启返回数据加密全局局部:可以通过SecretData或者自定义来控制单个控制器或者单个接口的需要或不需要加密客户端可以根据开发环境、测试环境、生产环境来控制是否开启加密需要注意,FormData传输文件的数据格式可以考虑不加密相同点服务端和客户端都通过对方传输的来判断是否为加密数据服务端和客户端都可以根据自己的环境来决定是否开启数据加密参考文章详解API接口如何安全的传输数据。
前后端接口json互传参数,入参解密,返回加密
m0_64081550的博客
04-12 542
前后端接口json互传参数,入参解密,返回加密
java中实现接口统一加解密
qq_41132384的博客
10-24 2715
可以直接落地的java统一接口解密方案
java实现微信小程序加密数据解密算法
08-27
Java实现微信小程序加密数据解密算法 Java实现微信小程序加密数据解密算法是指使用Java语言来实现微信小程序加密数据的解密算法。微信小程序提供的加密数据解密算法链接,但是却没有提供Java版本的加密数据解密算法...
json对象转为字符串,当做参数传递时加密解密的实现方法
10-22
本文将详细介绍如何在JavaScript中实现JSON对象与字符串之间的转换以及加密解密的方法。 首先,让我们来看看如何将JSON对象转换为字符串。在JavaScript中,我们可以利用JSON对象提供的`stringify()`方法来完成这个...
java加密工具类 DESUtils
03-10
des是java开发中比较常见的加密方式,多用于加密要求不是很严格的地方,其优点为算法速度比非对称加密的快,缺点为加密密钥和解密密钥为同一个。将加密方式封装成一个工具类,便于使用,可指定密钥或使用默认密钥,...
jQuery实现base64前台加密解密功能详解
12-08
如果只是想做加密解密,类似于Java的DES,网上jQuery有个jquery.base64.js。 (关于js的md5加密可以用jquery.md5.js,有兴趣可以找来测试一下)。 下面是测试: <html> <head> <title></...
Python 对json文件加密解密
个人学习记录
07-01 3739
Python 对json文件加密解密
Java实现接口加密
weixin_35753291的博客
01-06 270
Java中,您可以使用Java Cryptography Extension (JCE) 来实现加密。JCE 是Java提供的加密框架,提供了加密解密、签名和验证签名等功能。要使用JCE,您需要导入以下几个包: import java.security.*; import javax.crypto.*; import javax.crypto.spec.*; ...
Java中字符串如何进行加密解密
我点评的博客
05-25 7415
SHA1也是一种常见的加密算法,它可以将任意长度的字符串加密一个固定长度(160位)的字符串。AES是一种高级加密标准,它可以将任意长度的字符串加密一个固定长度(128位、192位或256位)的字符串。MD5是一种常见的加密算法,它可以将任意长度的字符串加密一个固定长度(128位)的字符串。解密算法是将加密后的字符串还原成原始字符串的算法。由于SHA1算法是不可逆的,所以在Java中不提供SHA1的解密算法。由于MD5算法是不可逆的,所以在Java中不提供MD5的解密算法。
JSON解密:掌握基本使用,轻松玩转数据传输与存储
2301_77478553的博客
07-14 537
JSON 是一种纯字符串形式的数据,它本身不提供任何方法(函数),非常适合在网络中进行传输。JavaScript、PHP、Java、Python、C++ 等编程语言中都内置了处理 JSON 数据的方法。
json编码解码方法
m0_70618214的博客
07-10 741
Python3中的json解析和编码模块json使用起来非常简单, 功能也非常齐全,完全能够满足我们日常的需求。
Spring MVC学习总结(6)——一些Spring MVC的使用技巧
weixin_34185364的博客
07-04 247
APP服务端的Token验证 通过拦截器对使用了 @Authorization 注解的方法进行请求拦截,从http header中取出token信息,验证其是否合法。非法直接返回401错误,合法将token对应的user key存入request中后继续执行。具体实现代码: public boolean preHandle(HttpServletRequest request, ...
java使用jwt加密解密
03-07
Java中使用JWT(JSON Web Token)进行加密解密是一种常见的身份验证和授权机制。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 1. 头部(Header):包含了算法和令牌类型等信息,通常使用Base64编码表示。 2. 载荷(Payload):包含了要传输的数据,比如用户ID、角色等信息,同样使用Base64编码表示。 3. 签名(Signature):使用私钥对头部和载荷进行签名,以确保数据的完整性和真实性。 下面是使用Java进行JWT加密解密的步骤: 1. 导入相关依赖:在项目的pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. 创建JWT生成器:使用`Jwts.builder()`创建一个JWT生成器对象。 ```java JwtBuilder builder = Jwts.builder(); ``` 3. 设置头部和载荷信息:使用`setHeader()`和`setClaims()`方法设置头部和载荷信息。 ```java builder.setHeader(headerMap); builder.setClaims(claimsMap); ``` 4. 设置签名:使用`signWith()`方法设置签名算法和私钥。 ```java builder.signWith(SignatureAlgorithm.HS256, secretKey); ``` 5. 生成JWT:使用`compact()`方法生成最终的JWT字符串。 ```java String jwt = builder.compact(); ``` 6. 解密JWT:使用`Jwts.parser()`创建一个JWT解析器对象,并使用`setSigningKey()`方法设置公钥或密钥。 ```java Claims claims = Jwts.parser().setSigningKey(secretKey).parseClaimsJws(jwt).getBody(); ``` 以上是使用Java进行JWT加密解密的基本步骤。需要注意的是,生成JWT时需要使用私钥进行签名,解密JWT时需要使用公钥或密钥进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值