请求参数和应答数据统一加解密

最新推荐文章于 2024-02-28 16:25:23 发布
最新推荐文章于 2024-02-28 16:25:23 发布
阅读量717 收藏
点赞数
分类专栏: web开发 java 文章标签: linq json webview
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjp014/article/details/123181167
版权

一,针对请求参数和应答数据都是json格式时,可以通过,下面的方式,进行统一的的加解密。

1. 设置配置文件。

 @Bean
    public MappingJackson2HttpMessageConverter customJackson2HttpMessageConverter() {
        MappingJackson2HttpMessageConverter jsonConverter = new MappingJackson2HttpMessageConverter();
        ObjectMapper objectMapper = new ObjectMapper();
        objectMapper.configure(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES, false);
    
        /** SimpleModule 入参xss处理、返回BigDecimal类型处理 */
        SimpleModule module = new SimpleModule("XssStringJsonSerializer");
        module.addDeserializer(String.class,new JsonHtmlXssDeserializer(String.class));
        objectMapper.registerModule(module);

        List<MediaType> mediaTypeList = new ArrayList<>();
        mediaTypeList.add(MediaType.APPLICATION_JSON_UTF8);
        jsonConverter.setSupportedMediaTypes(mediaTypeList);
        jsonConverter.setObjectMapper(objectMapper);
        return jsonConverter;
    }

2.编写JsonHtmlXssDeserializer 类,对请求参数进行解密处理。

public class JsonHtmlXssDeserializer extends JsonDeserializer<String> {

    private static final String SM4Prefix = "Z@!@$B";

    public JsonHtmlXssDeserializer(Class<String> string) {
        super();
    }

    @Override
    public Class<String> handledType() {
        return String.class;
    }

    @Override
    public String deserialize(JsonParser jsonParser, DeserializationContext deserializationContext) throws IOException, JsonProcessingException {
        String value = jsonParser.getValueAsString();
        if (value != null) {
            if(value.startsWith(SM4Prefix)){
                value = value.substring(6);
                try {
                    value = SM4.sm4Decrypt(value);
                } catch (IOException e) {
                    e.printStackTrace();
                    throw new IOException("json 解密失败");
                }
            }
            return value;
        }
        return value;
    }
}
 

编写完毕后,只要字符串的前缀为Z@!@$B时,会执行 SM4 的解密程序。

3.编写应当数据统一加密的方法

自定义注解:

@Retention(RetentionPolicy.RUNTIME)
@Documented
@JacksonAnnotationsInside
@Target(ElementType.FIELD)
@JsonSerialize(using = EncryptDataSerializer.class)
public @interface EncryptData {
    

    /**
     * 加密策略
     */
    Strategy strategy() default Strategy.SM4;

    Methods methods() default Methods.ENCRYPT;

    
    enum Strategy {
        /**
         * SM4
         */
        SM4,
        /**
         * AES
         */
        AES,
        /**
         * 从右边开始
         */
        RIGHT
    }

    enum Methods {
        /**
         * 对字段加,解密
         */
         ALL,
        /**
         * 仅加密
         */
        ENCRYPT,
        /**
         * 仅解密
         */
        DECRYPT
    }
}
 

定义aop,真对注解进行处理:

@Component
@Slf4j
@Aspect
public class DecryptAspect {

    final static Logger logger = LoggerFactory.getLogger(DecryptAspect.class);

    @Before(value = "execution(public * com.ruoyi.project.system.controller.*Controller.*(..))")
    public void before(JoinPoint joinPoint) {

        Object[] obj = joinPoint.getArgs();
        if (null != obj) {
            int len = obj.length;
            for (int i = 0; i < len; i++) {
                Object item = obj[i];
                if (item == null) {
                    return;
                }
                Field[] fields = item.getClass().getDeclaredFields();
                // 遍历所有字段
                for (Field field : fields) {
                    // 若该字段被SecurityParameter注解,则进行解密/加密
                    Class<?> fieldType = field.getType();
                    if (fieldType == String.class) {
                        EncryptData encryptData =AnnotationUtils.findAnnotation(field, EncryptData.class);
                        if (null != encryptData) {
                            // 设置private类型允许访问
                            try {
                                field.setAccessible(Boolean.TRUE);
                                handleField(item, field, encryptData);
                                field.setAccessible(Boolean.FALSE);
                            }catch (Exception ex){
                                logger.error("解压失败!",ex.fillInStackTrace());
                            }
                        }
                    }


                }
            }

        }
    }

    private  void handleField(Object item, Field field,EncryptData encryptData) throws Exception {
        if (null == item) {
            return;
        }
        if(field.get(item) == null){
            return;
        }
        String str = field.get(item).toString();
        final EncryptData.Methods methods = encryptData.methods();
        switch (encryptData.strategy()){
            case SM4:
                try {
                    if(methods == EncryptData.Methods.ALL ||
                            methods == EncryptData.Methods.DECRYPT) {
                        field.set(item,SM4.sm4Decrypt(str));
                    }

                }catch (Exception ex){
                    logger.error("sm4加密失败",ex.getCause());
                }

                return;
            case AES:
                return;
            default:
                throw new IllegalArgumentException("Illegal Sensitive Strategy");
        }

    }
}
 

EncryptDataSerializer 重新序列化接口:

public class EncryptDataSerializer extends JsonSerializer<String> implements ContextualSerializer {

    final Logger logger = LoggerFactory.getLogger(EncryptDataSerializer.class);
    private EncryptData encryptData;

    public EncryptDataSerializer(EncryptData encryptData) {

        this.encryptData = encryptData;
    }

    public EncryptDataSerializer() {
    }


    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws IOException {
        if (StringUtils.isBlank(value)) {
            gen.writeString(value);
            return;
        }

        if (encryptData != null) {
            final EncryptData.Strategy strategy = encryptData.strategy();
            final EncryptData.Methods methods = encryptData.methods();
            gen.writeString(getValue(value, strategy,methods));
        } else {
            gen.writeString(value);
        }

    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) {
        EncryptData annotation = property.getAnnotation(EncryptData.class);

        if (annotation != null) {
            return new EncryptDataSerializer(annotation);
        }
        return this;
    }

    private String getValue(String rawStr, EncryptData.Strategy strategy, EncryptData.Methods methods) {
       String strBack="";
        switch (strategy) {
            case SM4:
                try {
                    if(!StringUtils.isEmpty(rawStr)) {
                        if(methods == EncryptData.Methods.ALL ||
                                methods == EncryptData.Methods.ENCRYPT) {
                            strBack = SM4.sm4Encode(rawStr);
                        }
                    }
                }catch (Exception ex){
                    logger.error("sm4加密失败",ex.getCause());
                }
                return strBack;
            case AES:
                return rawStr;
            default:
                throw new IllegalArgumentException("Illegal Sensitive Strategy");
        }
    }

   
}

只要在定义的实体类上添加,EncryptData 注解,返回的字段就会sm4进行加密(注意:字段类型必须为String)

如: @EncryptData(strategy = EncryptData.Strategy.SM4,methods = EncryptData.Methods.ALL)
    /** 手机号码 */
    @Excel(name = "手机号码")
    private String phonenumber;

应答信息返回:

 phonenumber 字段会进行sm4加密。

tj_boce_gjp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
外部DMA请求应答协议
11-13
这里主要讲述4种类型的DMA请求应答协议。   (1)握手模式   在握手模式下,一个单独的DMA请求信号对应一个DMA应答信号。而且在该模式下,一次DMA操作意味着在DMA操作中的一对或不可分的读和写周期。在DMA操作中,总线控制器不能把`总线的使用权分配给其他总线控制者。如果想在DMA操作中响应高优先级的总线控制,则必须用单步模式,单步模式是把一个DMA操作看成是分离的读和写操作周期。   由nXDREQ产生的DMA请求引起一个字节、一个半字或者一个字被传送出去。在握手模式下,每一个数据的传送都需要DMA请求。   (2)单步模式   单步模式意味着有两个DMA应答周期,分别为
自定义注解实现数据脱敏,国密加解密sm4
weixin_51114236的博客
06-18 1314
其中效率最慢的当属于代码业务代码方式,最优的方式当属于自定义注解的方式,减少代码量,提高工作效率,需要脱敏的字段仅需要加一个注解就可以达到目的。修改一下上面的序列化器,防止需要需要解密的字段值我空的时候报“Null input buffer”的错。1):业务代码脱敏:顾名思义就是拿到数据需要脱敏的那个字段进过一系列的脱敏规则替换成自己想要的格式。然后在需要加密或解密的字段中加入该注解,并注解标注正确的策略方式。2):自定义注解+aop切面的方式去完成字段脱敏的目的。首先先定义一个需要脱敏的策略。
Java 数据加密解密及脱敏处理
最新发布
qq_41867674的博客
02-28 608
在开发中会遇到一些敏感信息 需要做加密和脱敏处理,以下是加密解密实战
一文带你学会国产加密算法SM4java实现方案
经典鸡翅
05-21 8578
前言 今天给大家带来一个国产SM4加密解密算法的java后端解决方案,代码完整,可以直接使用,希望给大家带来帮助,尤其是做政府系统的开发人员,可以直接应用到项目中进行加密解密。 画重点!是SM4哦,不是SM。哈哈,各位要在知识里遨游,不要想歪。正文开始~ 国产SM4加密解密算法概念介绍 SMS4算法是在国内广泛使用的WAPI无线网络标准中使用的加密算法,是一种32轮的迭代非平衡Feistel结构的分组加密算法,其密钥长度和分组长度均为128。SMS4算法的加解密过程中使用的算法是完全相同的,唯一不同点在于
SpringBoot 接口数据加解密实战!
java_beautiful的博客
06-30 467
这日,刚撸完2行代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不...,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。...
博客摘录「 【springboot系列】自定义注解实现加解密」2023年4月7日
m0_50272029的博客
04-07 95
因为我们这个工具是为 Web 项目开发的,以后必然使用在 Web 环境中,所以这里添加依赖时 scope 设置为 provided。
注解形式优雅实现用SM4对称算法实现加解密
qq_31110299的博客
06-09 829
优雅实现对数据入库加密出库解密
jackson自定义序列化反序列化注解加解密字段
LOOPY_Y的博客
01-08 1597
jackson通过自定义序列化反序列化及注解,实现字段的加解密
国产SM4加密与自定义注解实现敏感字段加密相结合
qq_27387133的博客
11-19 3022
1.开发环境与工具 java,idea,mybatis-plus,spring boot 2.自定义注解接口: 2.1敏感类的注解接口(SensitiveData) import org.springframework.core.Ordered; import org.springframework.core.annotation.Order; import java.lang.annotation.*; @Documented @Target({Eleme...
智能卡数据传输复位应答
11-14
当加上供电电压、时钟和复位信号后,智能卡经I/O引线送出其复位应答ATR。这个数据串,它最多含有33 字节,总是按分频值(时钟频率转换因子)为372传送的,这是遵照ISO/IEC7816-3标准的规定。它含有关于 传输协议和卡...
智能卡数据传输应答APDU的结构
11-14
其长度由先前的命令APDU中的h字节规定,数据字段的长度可以为零,而不管命令APDU中的 规定值,这是由于智能卡出现了一个错误或不正确的参数而结束对命令的处理,并由尾标中的两个单字节的 状态字SW1和SW2来表明。...
智能卡的初始状态和复位应答
11-14
为了使终端设备能够清楚地确定数据传输的类型以及数据交换开始时刻卡的取向,必须定义某些时间区间来作为能量和数据传输的开始。图3.67表示了复位恢复时间tO、加电时间t1、初始化时间t2、稳定的逻辑状态时间13以及...
otp.rar_加密解密_Visual_C++_
08-11
基于visual c++的挑战应答机制的动态口令身份认证
Mybatis插件,sql拦截器,国密SM4加密数据库字段,自定义注解配置加密属性,拦截器自动解密
山塘小鱼儿的博客
11-24 1517
资源地址:https://download.csdn.net/download/airyearth/13182988 本文只是做了一个小小的demo,针对于Mybatis插件的
关于springboot中 处理XSS转义
weixin_34291004的博客
05-12 1963
2019独角兽企业重金招聘Python工程师标准>>> ...
若依前后端分离版-服务端过滤器对POST请求参数解密(针对指定接口)+添加请求头信息+响应信息拦截并将数据进行加密
yyongsheng的博客
07-12 2667
2、下面对 RepeatedlyRequestWrapper进行改造(数据进行解密)或者自行创建一个新的xxxxRequestWrapper类替换掉RepeatableFilter中的RepeatedlyRequestWrapper。过滤器中的RepeatedlyRequestWrapper对POST请求参数数据允许可重复读取。去除指定接口验证的话,将会是对所有接口请求参数进行解密。1、找到项目中的过滤器:RepeatableFilter。
spring cloud gateway 对请求参数解密,返回参数加密处理
热门推荐
放码过来
10-03 1万+
在一些针对数据比较敏感的项目中会对客户端与服务端之间交互的数据进行加密处理。在gateway网关服务中处理此项业务需要如何实现呢? gateway中自定义的filter,可以实现对请求前的处理以及返回后的处理。 请求顺序可以这样理解:请求-> 自定义的filter-A -> 自定义的filter-B -> 业务处理 -> 自定义的filter-B -> 自定义的filter-A -> 返回 利用这一特性,我们可以在处理业务代码之前添加对参数统一解密处理,到达下游服务中.
Spring对JSON请求加解密
jing956899449的博客
01-10 9602
Spring中处理JSON请求通常使用@RequestBody和@ResponseBody注解,针对JSON请求加解密和过滤字符串,Spring提供了RequestBodyAdvice和ResponseBodyAdvice两个接口 具体使用 1、解密: import com.hive.util.AESOperator; import org.apache.commons.io.IOUtils;
Java:SpringBoot使用AES对JSON数据加密和解密
彭世瑜的博客
08-29 2513
服务端全局开关:通过控制全局开启返回数据加密全局局部:可以通过SecretData或者自定义来控制单个控制器或者单个接口的需要或不需要加密客户端可以根据开发环境、测试环境、生产环境来控制是否开启加密需要注意,FormData传输文件的数据格式可以考虑不加密相同点服务端和客户端都通过对方传输的来判断是否为加密数据服务端和客户端都可以根据自己的环境来决定是否开启数据加密参考文章详解API接口如何安全的传输数据
icmp请求包和应答包的数目怎么查看
03-12
你可以使用命令行工具ping来查看icmp请求包和应答包的数目。在Windows系统中,打开命令提示符窗口,输入ping -t 目标IP地址,然后按下回车键,就可以看到icmp请求包和应答包的数目。在Linux系统中,打开终端窗口,输入ping -c 次数 目标IP地址,然后按下回车键,就可以看到icmp请求包和应答包的数目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值