spring aop rsa加密解密

最新推荐文章于 2024-07-17 12:36:35 发布
最新推荐文章于 2024-07-17 12:36:35 发布
阅读量395 收藏
点赞数
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gc_baoyu/article/details/51034874
版权

 

spring  aop  rsa加密解密。

spring 增加配置:

 

<!-- 对@AspectJ切面的bean创建代理 -->
    <aop:aspectj-autoproxy proxy-target-class="true" />


增加 RSA 注解

 

 

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RSA {
    /**
     * 生成 加密modulus、exponent
     * @return
     */
    boolean generate() default false;

    /**
     * 解密 如果值为true,被注解的方法中 带RequestParam注解的参数进行解密,
     * @return
     */
    boolean decrypt() default false;

    /**
     * 移除session中的 rsa
     * @return
     */
    boolean remove() default false;
}

 

Aspect

 

@Aspect
@Component
@Order(1)
public class RsaAspect {

    @Autowired
    private RSAService rsaService;

    @Pointcut("@annotation(com.asiainfo.common.annotation.RSA)")
    public void rsaAspect() {
    }

    @Before("rsaAspect()")
    public void beforeAdvice(JoinPoint joinPoint){
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();//获取request对象
        final MethodSignature methodSignature = (MethodSignature)joinPoint.getSignature();
        Method method = methodSignature.getMethod();//获取被注解的方法
        String[] parameterNames = methodSignature.getParameterNames();//获取参数名称
        RSA rsa = method.getAnnotation(RSA.class);//获取方法的RSA注解
        Annotation[][] parameterAnnotations = method.getParameterAnnotations();//获取参数的注解 Annotation[0][2] 代表第一个参数的第三个注解
        if (rsa != null) {
            boolean needGenerate = rsa.generate();//是否需要生成密匙
            boolean decrypt = rsa.decrypt();//是否需要解密
            boolean needRemove = rsa.remove();//是否需要清除session
            if (needGenerate) {
                RSAPublicKey publicKey = rsaService.generateKey(request, WebContants.RSA_KEY);
                Object attribute = request.getSession().getAttribute(WebContants.RSA_KEY);
                String modulus = Base64.encodeBase64String(publicKey.getModulus().toByteArray());
                String exponent = Base64.encodeBase64String(publicKey.getPublicExponent().toByteArray());
                request.setAttribute("modulus", modulus);
                request.setAttribute("exponent", exponent);
            }
            if(decrypt){
                for(int i=0;i<parameterAnnotations.length;i++){
                    if(parameterAnnotations[i]!=null&¶meterAnnotations[i].length>0){
                        Annotation annotation = parameterAnnotations[i][0];//第一个注解
                        if(annotation.annotationType()==RequestParam.class){//注解是RequestParam
                            String requestParam = (String)joinPoint.getArgs()[i];//获取参数值
                            String parameterName = parameterNames[i];//参数名
                            String realValue = rsaService.decryptParam(requestParam, request, WebContants.RSA_KEY);//解密
                            request.setAttribute(parameterName,realValue);//将解密值传入request
                        }
                    }
                }
            }
            if(needRemove) {
                rsaService.removePrivateKey(request, WebContants.RSA_KEY);
            }
        }
    }

}


rsaService

 

 

@Service
public class RSAService {

    /**
     * 生成公钥私钥,将私钥存到{@link HttpSession}默认属性privateKey下面
     * @param request  {@link HttpServletRequest}对象
     * @return 返回公钥对象
     */
    public RSAPublicKey generateKey(HttpServletRequest request) {
        Assert.checkNotNull(request);
        KeyPair localKeyPair = RSAUtils.generateKeyPair();
        RSAPublicKey localRSAPublicKey = (RSAPublicKey) localKeyPair.getPublic();
        RSAPrivateKey localRSAPrivateKey = (RSAPrivateKey) localKeyPair.getPrivate();
        HttpSession localHttpSession = request.getSession();
        localHttpSession.setAttribute("privateKey", localRSAPrivateKey);
        return localRSAPublicKey;
    }

    /**
     * 生成公钥私钥,将私钥存到{@link HttpSession}指定属性下面
     * @param request    {@link HttpServletRequest}对象
     * @param attrName   属性名
     * @return  返回公钥对象
     */
    public RSAPublicKey generateKey(HttpServletRequest request,String attrName ) {
        Assert.checkNotNull(request);
        KeyPair localKeyPair = RSAUtils.generateKeyPair();
        RSAPublicKey localRSAPublicKey = (RSAPublicKey) localKeyPair.getPublic();
        RSAPrivateKey localRSAPrivateKey = (RSAPrivateKey) localKeyPair.getPrivate();
        HttpSession localHttpSession = request.getSession();
        localHttpSession.setAttribute(attrName, localRSAPrivateKey);
        return localRSAPublicKey;
    }

    /**
     * 删除{@link HttpSession}默认属性privateKey
     * @param request {@link HttpServletRequest}对象
     */
    public void removePrivateKey(HttpServletRequest request) {
        Assert.checkNotNull(request);
        HttpSession localHttpSession = request.getSession();
        localHttpSession.removeAttribute("privateKey");
    }

    /**
     * 删除{@link HttpSession}指定属性
     * @param request {@link HttpServletRequest}对象
     * @param attrName   属性名
     */
    public void removePrivateKey(HttpServletRequest request,String attrName) {
        Assert.checkNotNull(request);
        HttpSession localHttpSession = request.getSession();
        localHttpSession.removeAttribute(attrName);
    }

    /**
     * 获取{@link HttpSession}默认属性privateKey的密钥进行解密
     * @param name      加密的内容
     * @param request   {@link HttpServletRequest}对象
     * @return          内容的明文
     */
    public String decryptParameter(String name, HttpServletRequest request) {
        Assert.checkNotNull(request);
        if (name != null) {
            HttpSession localHttpSession = request.getSession();
            RSAPrivateKey localRSAPrivateKey = (RSAPrivateKey) localHttpSession.getAttribute("privateKey");
            String str = request.getParameter(name);
            if ((localRSAPrivateKey != null) && (StringUtils.isNotEmpty(str)))
                return RSAUtils.decrypt(localRSAPrivateKey, str);
        }
        return null;
    }

    /**
     * 获取{@link HttpSession}指定属性的密钥进行解密
     * @param name      加密的内容 的 key
     * @param request   {@link HttpServletRequest}对象
     * @param attrName   属性名
     * @return          内容的明文
     */
    public String decryptParameter(String name, HttpServletRequest request,String attrName) {
        Assert.checkNotNull(request);
        if (name != null) {
            HttpSession localHttpSession = request.getSession();
            RSAPrivateKey localRSAPrivateKey = (RSAPrivateKey) localHttpSession.getAttribute(attrName);
            String str = request.getParameter(name);
            if ((localRSAPrivateKey != null) && (StringUtils.isNotEmpty(str)))
                return RSAUtils.decrypt(localRSAPrivateKey, str);
        }
        return null;
    }

    /**
     * 获取{@link HttpSession}指定属性的密钥进行解密
     * @param name      加密的内容
     * @param request   {@link HttpServletRequest}对象
     * @param attrName   属性名
     * @return          内容的明文
     */
    public String decryptParam(String name, HttpServletRequest request,String attrName) {
        Assert.checkNotNull(request);
        if (name != null) {
            HttpSession localHttpSession = request.getSession();
            RSAPrivateKey localRSAPrivateKey = (RSAPrivateKey) localHttpSession.getAttribute(attrName);
            if ((localRSAPrivateKey != null) && (StringUtils.isNotEmpty(name)))
                return RSAUtils.decrypt(localRSAPrivateKey, name);
        }
        return null;
    }

    

}

 

 

 

 

 

 

 

 

 

 

 

 

<pre name="code" class="java">

 

 

 

油萝卜
关注
专栏目录
SpringBoot-实现RAS+AES自动接口解密
m0_71777195的博客
02-26 4797
AES加密解密算法是一种可逆的对称加密算法,这类算法在加密和AES解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥,一般用于服务端对服务端之间对数据进行加密解密。它是一种为了替代原先DES、3DES而建立的高级加密标准(Advanced Encryption Standard)。作为可逆且对称的块加密,AES加密算法的速度比公钥加密等加密算法快很多,在很多场合都需要AES对称加密,但是要求加密端和解密端双方都使用相同的密钥是AES算法的主要缺点之一。
前台加密后台解密-非对称RSA加密方式-(支持中文)
07-04
项目采用servlet编写,简单明了,前台对数据进行公钥加密,后台用私钥进行解密,并且支持中文加密,项目运行后地址为: http://localhost:8082/rsa/rsaser?worktype=turn 端口号视情况而定
java架构解密——Spring框架的AOP
ESOO
03-19 2740
在计算机诞生之初,就是为了替人做一些重复性的简单的工作,随着计算机技术的深入,我们的这个初衷,一直没有变过,计算机最大的优点就是重复,作为程序设计者,在所有员工的工作中,我们是否都应该考虑,这个工作是必须的吗?这个工作是纯洁的copy吗?这个工作可以交给计算机来做吗?这个工作是不是一个人做了,大家都可以使用呢?这些工作,不仅仅需要设计师脑海中的经验,还有对于业务的抽象能力以及整体架构的把控力!
Springboot AOP切面自动化加密解密数据
最新发布
shijunyi888的博客
07-17 412
四、请求参数Dto增加 @EncryptField 注解,进行自动自动加密解密。一、第一步:引入相关依赖Spirngboot aop包。三、封装AES加密解密工具类。二、创建自动注解接口类文件。
吃透动态代理,解密spring AOP源码(一)
luzhensmart的专栏
05-02 198
代理模式: 定义:给目标对象提供一个代理对象,并由代理对象控制对目标对象的引用。 目的:1.通过引入代理对象来间接访问目标对象,防止直接访问目标对象给系统带来的不必要复杂性;2.通过代理对象对原有的业务增强。 如图代理模式类图: 简单看了下图解就开始上代码吧 1.先定义一个抽象对象即公共接口类 /** * 负责生产男性用品 */ public interface ManToolF...
学习加密(三)spring boot 使用RSA非对称加密,前后端传递参数加解密
攻城狮不是猫
02-28 3500
1.前面一篇是AES对称加密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称加密. 2.这是百度百科对(对称加密丶非对称加密)的解释: (1)对称加密算法在加密和解密时使用的是同一个秘钥。 (2)非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 大致思路: ...
springboot RSA加密解密
m0_67391518的博客
04-08 2043
spring boot 使用RSA非对称加密,前后端传递参数加解密 java实现RSA 加密解密
jdk1.8实现http接口rsa加密解密.zip
10-20
Spring MVC中实现RSA加密解密,通常分为以下几个步骤: 1. **生成RSA密钥对**:使用Java的`java.security.KeyPairGenerator`类生成RSA密钥对,包括公钥和私钥。可以通过指定密钥长度(如1024位或2048位)来控制...
java AOP实现字段加密/解密
12-12
在给定的场景中,“java AOP实现字段加密/解密”是关于如何利用AOP来在数据存储(加密)和检索(解密)时自动处理敏感字段。这通常是出于安全考虑,防止未授权的访问或数据泄露。 首先,我们需要了解`@...
SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式
08-08
在本主题中,我们将探讨如何利用自定义注解来实现SpringBoot中统一的响应体加密和请求体解密,支持MD5、SHA、AES、DES以及RSA等加密算法。 首先,我们需要创建自定义注解,用于标记哪些控制器方法需要执行加密和...
springboot+vue接口加密:RSA+AES
Java技术攻略的博客
02-27 4708
先使用AES对数据进行加密,再使用RSA对AES密钥进行加密。至于RSA和AES是什么?文章篇幅有限,还请大家到网上自行了解。接下来是实现加密的具体流程。
JAVA中RSA加密解密工具类
07-13
JAVA中RSA加密解密工具类
高并发支持的RSA文件加解密Spring Boot后端接口设计与实现(含 Java 接口实现代码)
焱宣的博客
05-05 512
RSA算法是一种非对称加密算法,具有较高的安全性和速度优势。它使用两个不同的密钥进行加解密:公钥和私钥。公钥用于加密数据,私钥用于解密数据。由于公钥和私钥具有不同的功能,因此可以实现数据的安全传输。本文介绍了在高并发环境下,如何使用Spring Boot后端接口实现RSA文件加解密。通过优化加解密算法和使用非对称加密算法,可以有效降低加解密操作对系统性能的影响,保证数据的安全性和高并发处理能力。
RSA加密算法及其与SpringMVC集成
afz95972的博客
07-15 197
如有不足,敬请各位提出批评,定会改正。THX! 本文介绍的是RSA加密算法+Spring Security在SpringMVC中的集成使用。 Spring Security是什么? 引用:   Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean...
SpringBoot】RSA加密(非对称加密)
m0_61606343的博客
06-19 1018
SpringBoot】RSA加密
基于SpringAOP注解方式实现隐私数据自动加密自动解密
dadawdawdadadw的博客
06-29 1189
为什么使用注解的方式加密解密 原因:使用普通的工具类,加密解密方法太low,而且每次都需要调用 定义加密解密注解 @Mapping @Documented @Target({ElementType.FIELD,ElementType.PARAMETER}) @Retention(RetentionPolicy.RUNTIME) public @interface RsaSecurityParameter { } 定义AOP注解实现 @Aspect @Component @Slf4j public
切面AOP注解来实现AES + RSA 加解密
高山仰止,景行行止
11-09 3782
前言 大概2个多月前,帮一个同事一起解决使用AES和RSA非对称加密算法来对数据进行解密,需要写一个切面,然后在controller层的接口上直接添加注解,就可以对加密的数据进行解密。 由于自己之前从未涉及到这块,也一直觉得切面是难啃的硬骨头,而这次经历让我对切面有了更深的理解,忽然直接切面在我面前也如猪蹄一样香,被我分崩离析了。 所以这篇博客,涉及到2个技术点: AOP的around通知 AES+RSA非对称加密 当然里面的切面是从大神那里复制过来,然后自己也写了demo,但是复制过来之后并不能直接用
RSA加密解密实现
chunqingtai2922的博客
07-19 328
概述 RSA被称为非对称性加密算法,意思就是加密和解密用的不是同一份密钥。RSA算法的密钥分为公钥和私钥,两者内容不同,用途也不同。公钥用于加密,一般交给客户端使用;私钥用于解密,一般由服务器管理。反过来,对称性加密算法,指的就是用同一份密钥进行加密解密了,比如DES加密算法。 ...
springboot aop方式实现敏感数据自动加解密
qq_42077317的博客
08-23 835
也就是脱敏,比如像手机号、身份证号等信息。如果我们只是在接口返回后再去做替换处理,则代码会显得非常冗余,那么实际可以通过注解的方式实现数据脱敏。在实际项目开发中,可能会涉及到一些敏感信息,那么我们就需要对这些敏感信息进行加密处理,3.定义一个在字段上,且有值的注解。4.定义一个在字段上,且有值的注解。1.定义一个标记于方法上的注解。2.定义一个数据解密的注解。5.定义用户返回的实体类。6.定义AOP注解实现。8.接着就可以测试了。
Spring AOP:聚焦方法拦截
"Spring AOPSpring框架中的一个重要模块,专注于面向切面编程,它通过提供方法级别的Joinpoint来实现AOP的功能。虽然Spring AOP仅支持方法执行类型的Joinpoint,但这已经足够应对大部分开发场景。" Spring AOP,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值