httpclient Post请求 参数用des加密

最新推荐文章于 2024-06-19 20:40:22 发布
最新推荐文章于 2024-06-19 20:40:22 发布
阅读量1.1w 收藏 6
点赞数
分类专栏: http 网络基础知识 文章标签: httpclient des
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h2604396739/article/details/85327607
版权

需求如下,提供远程调用的借口,参数加密。

直接上代码

des加密算法代码:
 

package com.ruisitech.bi.util;

import java.security.SecureRandom;
import java.security.spec.KeySpec;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

/**
 * 类  名  称:AESEncryptTools   
 * 类  描  述:DES加密解密算法
 */
public final class DESEncryptTools {

    static org.apache.log4j.Logger logger = org.apache.log4j.Logger.getLogger(DESEncryptTools.class);

    //加密算是des
    private static final String ALGORITHM = "DES";
    //转换格式
    private static final String TRANSFORMATION = "DES/ECB/PKCS5Padding";

    private static String key = "134xmkd766";


    //利用8个字节64位的key给src加密
    public static byte[] encrypt(byte[] src) {
        try {
            //加密
            Cipher cipher = Cipher.getInstance(TRANSFORMATION);
            SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(ALGORITHM);
            KeySpec keySpec = new DESKeySpec(key.getBytes());
            SecretKey secretKey = secretKeyFactory.generateSecret(keySpec);
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );
            secureRandom.setSeed(key.getBytes());
            cipher.init(Cipher.ENCRYPT_MODE, secretKey, secureRandom);
            byte[] enMsgBytes = cipher.doFinal(src);
            return enMsgBytes;
        } catch (Exception e) {
            e.printStackTrace();
            logger.info(e);
        }
        return null;
    }

    //利用8个字节64位的key给src解密
    public static byte[] decrypt(byte[] encryptBytes){
        try {
            Cipher deCipher = Cipher.getInstance(TRANSFORMATION);
            SecretKeyFactory deDecretKeyFactory = SecretKeyFactory.getInstance(ALGORITHM);
            KeySpec deKeySpec = new DESKeySpec(key.getBytes());
            SecretKey deSecretKey = deDecretKeyFactory.generateSecret(deKeySpec);
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );
            secureRandom.setSeed(key.getBytes());

            deCipher.init(Cipher.DECRYPT_MODE, deSecretKey, secureRandom);
            byte[] deMsgBytes = deCipher.doFinal(encryptBytes);
            return deMsgBytes;
        } catch (Exception e) {
            e.printStackTrace();
            logger.info(e);
        }
        return null;
    }


    public static void main(String[] args) throws Exception{
        String msg = "123";
        System.out.println("加密前:"+msg);
        byte[] encryptBytes = DESEncryptTools.encrypt(msg.getBytes());
        System.out.println("加密后:"+new String(encryptBytes));
        byte[] deMsgBytes = DESEncryptTools.decrypt(encryptBytes);
        System.out.println("解密后:"+new String(deMsgBytes));
    }
}

响应端代码

package com.ruisitech.bi.web.custombi;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import org.apache.commons.lang.StringUtils;
import org.apache.poi.hssf.usermodel.HSSFWorkbook;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import sun.misc.BASE64Decoder;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.OutputStream;
import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.util.*;
/**
 * @author:mazhen
 * @date:2018/12/6 17:48:
 * @description: 后台数据筛选功能对应控制器
 */
@Controller
@RequestMapping(value = "/userFilter")
public class UserFilterController {
    static org.apache.log4j.Logger logger = org.apache.log4j.Logger.getLogger(UserFilterController.class);

    @RequestMapping(value="/queryBossWithUid.action", method = RequestMethod.POST)
    //  此时方法默认为 get方式
//    @RequestMapping(value="/queryBossWithUid.action")
    public @ResponseBody
    Object saveRhQueryCondition1(HttpServletRequest req, HttpServletResponse res) {

        String uid = req.getParameter(UserFilterConstants.TYPE_UID);
        BASE64Decoder base64decoder = new BASE64Decoder();
        try {
            byte[] encodeByte = base64decoder.decodeBuffer(uid);
            uid = new String(DESEncryptTools.decrypt(encodeByte));

        } catch (IOException e) {
            e.printStackTrace();
            logger.info(e);
        }
        //这里进行具体的业务处理并返回
        HashMap<String, String> hashMap = new HashMap<String, String>();
        hashMap.put("status","UP");
        String  str = JSONObject.toJSON(hashMap).toString();
        return str;
    }


}

客户端请求

package com.ruisitech.bi.util;

import org.apache.commons.httpclient.HttpClient;
import org.apache.commons.httpclient.SimpleHttpConnectionManager;
import org.apache.commons.httpclient.methods.GetMethod;
import org.apache.commons.httpclient.methods.PostMethod;
import org.apache.commons.httpclient.params.HttpMethodParams;
import sun.misc.BASE64Encoder;

/**
 * @author:mazhen
 * @date:2018/12/28 14:17:
 * @description:
 */
public class HttpClientUtil {

        public static void main(String[] args) {
            // 请求接口地址
            String url = "http://localhost:8080/rsbi/userFilter/queryBossWithUid.action";
//            String url = "http://localhost:8080/rsbi/alarm/updateAlarmCountResultTxtNum.action";
            // 请求参数
            String uid = "123";

            HttpClient httpclient = null;
            PostMethod post = null;
            GetMethod get = null;
            try {
                //创建连接
                httpclient = new HttpClient();
                // post方式
                post = new PostMethod(url);
                // 设置编码方式
                post.getParams().setParameter(HttpMethodParams.HTTP_CONTENT_CHARSET, "UTF-8");
                System.out.println(new String(DESEncryptTools.encrypt(uid.getBytes())));
                // 不编解码的话,请求端加密后在是服务端无法将解密
                BASE64Encoder base64encoder = new BASE64Encoder();
                String encode=base64encoder.encode(DESEncryptTools.encrypt(uid.getBytes()));

                // 添加参数
                post.addParameter("uid", encode);
//                post.addParameter("uid", new String(DESEncryptTools.encrypt(uid.getBytes())));
                // 执行请求
                int i = httpclient.executeMethod(post);
                // 接口返回信息
                String info = new String(post.getResponseBody(), "UTF-8");


                // get方式
//                // 因为加密后的字符问题,会报异常,如java.lang.IllegalArgumentException:
//                //  Invalid uri 'http://localhost:8080/rsbi/userFilter/queryBossWithUid.action?uid=[B@65fb9ffc': Invalid query
//                get = new GetMethod(url+"?uid="+DESEncryptTools.encrypt(uid.getBytes()));
//                // 设置编码方式
//                get.getParams().setParameter(HttpMethodParams.HTTP_CONTENT_CHARSET, "UTF-8");
                get.
//                // 添加参数
                get.addParameter("uid", uid);
//                // 执行请求
//                int i = httpclient.executeMethod(get);
//                // 接口返回信息
//                String info = new String(get.getResponseBody(), "UTF-8");

                System.out.println(info);
            } catch (Exception e) {
                e.printStackTrace();
            } finally {
                // 关闭连接,释放资源
                post.releaseConnection();
                ((SimpleHttpConnectionManager) httpclient.getHttpConnectionManager()).shutdown();
            }
        }
}

现在分享下开发过程中遇到的问题:

1对传参加密后导致get方式接口无法调用,就是编码后导致url中会有各种特殊字符

对uid加密后报错如下:
java.lang.IllegalArgumentException: Invalid uri 'http://localhost:8080/rsbi/userFilter/queryBossWithUid.action?uid=[B@65fb9ffc': Invalid query

解决方案:将post修改为get方式,在方法上增加method = RequestMethod.POST

 

2请求端加密后在是服务端无法将加密

//报错如下:
javax.crypto.BadPaddingException: Given final block not properly padded. Such issues can arise if a bad key is used during decryption.
原因一
SecureRandom 实现完全隨操作系统本身的內部狀態,除非調用方在調用 getInstance 方法之後又調用了 setSeed 方法;该实现在 windows 上每次生成的 key 都相同,但是在 solaris 或部分 linux 系统上则不同。

原因二:
1、加密完byte[] 后,需要将加密了的byte[] 转换成base64保存,如: 
BASE64Encoder base64encoder = new BASE64Encoder(); 
String encode=base64encoder.encode(bytes); 

2、解密前,需要将加密后的字符串从base64转回来再解密,如: 
BASE64Decoder base64decoder = new BASE64Decoder(); 
byte[] encodeByte = base64decoder.decodeBuffer(str); 
 

深山猿
关注
专栏目录
Http的post请求和常见的编码,加解密,支付宝和微信支付的使用
tianzhu2725的博客
10-08 9493
Http协议与请求 Post请求 Post请求与Get请求的区别 Get请求参数是直接放在url后面的,而Post请求是放在请求体中的Get请求参数的长度会根据浏览器的不同实现有一定限制,而Post请求参数长度没有限制Get请求方便测试,直接输入地址即可,而Post请求不方便测试,需要借助代码或者工具进行发送Get请求Post请求没有本质的区别,只是定义上的区别,比如如果你非要将
AES报文加密1
08-08
Java中,可以使用Apache HttpClient库发送POST请求,携带加密后的JSON数据。`Utils.sendPostByJsonString`方法可能就是执行这个任务的,它可能包含创建HttpPost对象,设置请求头,创建StringEntity并设置Content-...
POST提交数据加密
01-19
POST提交数据加密使用HttpWatch获取的数据是加密后的 用户名user1 密码:123456
springboot对web项目post请求参数加密,响应数据加密
yychen_java的博客
11-24 1905
springboot对web项目post请求参数加密,响应数据加密
Java:HttpPost请求键值对,MD5加密
最新发布
一些平时在开发过程中遇到的常见问题,分享给大家
06-19 411
Java:HttpPost请求键值对,MD5加密
POST数据加密
热门推荐
Hepburn_的博客
07-28 1万+
数据加密: GET请求POST请求其中之一的区别:GET请求参数直接加在请求路径后面,很不安全; 所以一定要使用POST请求提交用户的隐私数据 1,GET请求的所有参数都是直接暴露在URL中 2,请求的URL一般会记录在服务器的访问日志中 3,服务器的访问日志是黑客攻击的重点对象之一 仅仅用POST请求提交用户的隐私数据,还是不能完全解
post请求参数加密过程详解
qq_40979337的博客
06-12 7026
data参数加密过程详解
HttpClient PostMethod
legend_x的专栏
05-19 1139
HttpClient PostMethod提交自定义参数PostMethod 模拟http post请求,需要解决传递字符串,文件等需求。 httpclient对此,提供了对应实现,实现方法关键在:RequestEntity。 示例: RequestEntity requestEntity = newStringRequestEntity(text);   post.setReq
post参数加密请求.rar
11-11
在"post加密请求.txt"文件中,可能详细阐述了如何使用Java实现POST请求参数加密过程,包括设置请求头、构造请求体、选择合适的加密算法以及处理响应。具体步骤可能包括以下几点: 1. **参数预处理**:将待发送的...
json接口的spring实例(含httpclient加密解密)
06-27
总结起来,这个实例展示了如何在Spring环境下构建一个JSON接口,通过HTTPClient进行网络通信,并利用DES加密确保数据的安全。这是一次全面了解JSON接口、HTTP请求、以及基础加密技术的实践。在实际开发中,可能还...
C#.NET各种解密方法,请求方法
03-01
例如,你可以使用`HttpClient.GetAsync`或`PostAsync`方法发送GET和POST请求。 在网络请求中,证书转换也是一个关键环节,尤其是在HTTPS通信中。C#.NET提供`X509Certificate2`类来处理SSL/TLS证书。如果你需要将...
httpclient 客户端发送xml报文到服务器端采用post方式(加密)传递
03-28
采用httpclient发送xml报文,httpServer接收报文。两个程序一看就明白可以直接调用执行不在多说。
httpClient与OkHttpclient传输POST请求,请求加密,请求参数为实体对象
weixin_43404791的博客
10-02 2202
1. 现实需求: 外包需要我们调用携程的接口 2. 问题描述: get可以, 但是post就不行 3. 问题最终解决: 回去看文档, 发现还是再用之前的测试接口, 但是这个post接口在生产环境会变换一个网址, 也就是代理服务器要求变, 比如说以前是用的http://a.com, 现在改为http://a.vip.com, 只会开放给签署合同的商家, 妈的我忘了我也是签约了的, 这个环境问题全都忘掉了 4. 额外需求: 能够传递固定的时间格式 5. 接口调用需求: 1、此接口为分销商接入提供,请求返回参数
httpclient支持加密简易封装
qq_26377811的专栏
09-12 365
基于okhttp-3.12.12.jar okio-1.15.0.jar 基于产品被扫描出安全漏洞后,有okhttp2.7。5升级支持TLS1.2版本 升级后请求抓包验证成功 资源: package com.bkcc.util; import lombok.extern.slf4j.Slf4j; import okhttp3.*; import java.io.IOException; import java.net.InetAddress; import java.net.Socke.
postman参数提取+加密
Meseiter的博客
01-23 1327
json格式提取. 正则表达式提取. cookie提取-提取响应返回的cookie值. 请求头提取值--提取响应头所需要的值. MD5加密. base64位加密
Java发起get/post请求、进行MD5加密
xx13957270385的博客
02-24 979
Java发起get/post请求、进行MD5加密
【JS逆向】XX网 Post参数以及数据加密【Base64+Aes+Des
MaxShuo的博客
12-30 1209
Post参数以及数据加密【Base64+Aes+Des
Django(七):http请求get/post csrf + md5密码加密
Gym987的博客
10-28 1559
1、认识http请求 django视图中的request(包含了请求信息的请求对象) 请求的方式 get 默认页面的请求方式 是 get请求,在web中使用最频繁的请求方式 请求服务器资源,可以携带参数参数写在url中,不安全,发爬能力弱 https://www.baidu.com/s?wd=world&name=zhangsan 参数 从 ?开始,多个参数使用...
html post密码加密,京东post登陆参数js分析,密码加密的RSA加密实现
weixin_39637049的博客
06-18 1940
老规矩先用错误信息登陆一下抓一下包,看看有那些post字段:uuid: cf0d4f92-c83b-451a-bc31-be4bf9c546a5eid: 5535JQZQ4ZUMHJEPDFQ7EIQIP4PRSWDLEXGJCVNFQRGNKOKGFFSFHLYDURV5EQVE4JDMIAR3NVD4QEBFQDBSP33GOQfp: 2fe86fc6a5b0410641970234f8438...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值