芝法酱躺平攻略(11)——SpringBoot下使用注解做参数校验与参数加密

已于 2023-01-21 02:29:12 修改
阅读量527 收藏 1
点赞数
分类专栏: springboot 加密 参数校验 文章标签: spring boot java spring 安全
于 2023-01-21 02:28:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hataksumo/article/details/128708865
版权

文章目录

一、前言

一个健壮的后端,需要能够校验前端传来的参数,直接拦截掉不合法的参数。在一些涉及敏感字段的接口中,需要对特定字段进行加密。
简单的实现,可以在common中写一个Util,在各controller中对参数进行判断或转换。但毫无疑问,这样的写法会造成大量重复代码。
本章我们介绍使用注解实现。

二、参数校验

Spring框架 提供了参数校验功能。

2.1、pom引用

<dependency>
     <groupId>org.springframework.boot</groupId>
     <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

2.2、涉及注解

2.2.1、注解位置

在这里插入图片描述

2.2.2、注解使用

我们以用户注册为例子,展示该注解的使用

@Data
public class BaseSignInDto {

    @NotNull(message = "账号名不可为空")
    @Length(min=3,max=20,message = "用户名需要在3~20个字符内")
    @Schema(title = "用户名")
    private String name;

    @Pattern(
            regexp = "^(?=.*[a-z])(?=.*[A-Z])(?=.*\\d)[A-Za-z\\d$@$!%*?&]{8,16}",
            message = "密码必须同时包含大小写字母、数字及特殊字符,长度7-32位"
    )
    @Schema(title = "密码")
    private String password;
}

@Data
public class SignInDto extends BaseSignInDto {

    @Length(min = 2,max = 20,message = "昵称需在2~20个字符内")
    @Schema(title = "昵称")
    private String nickName;

    @Schema(title = "自我描述")
    private String description;

    @Email(message = "邮箱格式不正确")
    @Schema(title = "邮箱地址")
    private String email;

    @Pattern(regexp = "^(13[0-9]|14[01456879]|15[0-35-9]|16[2567]|17[0-8]|18[0-9]|19[0-35-9])\\d{8}$",message = "手机号不合法")
    @Schema(title = "电话号码")
    private String phone;

    @Schema(title = "性别")
    private Gender gender;

    @Schema(title = "生日")
    private LocalDate birthday;
}

2.2.3 拦截器处理

在framework-web-common的全局异常中,加入这段代码即可

package indi.zhifa.recipe.bailan.framework.web.common.filter;

 @ControllerAdvice
@Slf4j
public class GlobalExceptionHandler {

    @ExceptionHandler(value = {ConstraintViolationException.class, MethodArgumentNotValidException.class, BindException.class})
    @ResponseBody
    public RestResponse<Object> argumentValidException(HttpServletRequest req, Exception ex) {
        StringBuilder sb = new StringBuilder("参数验证失败:");
        //Controller上 @Valid + 校验标签(例如@NotBlank()) 在方法形参 中直接校验参数抛出异常
        if(ex instanceof ConstraintViolationException){
            ConstraintViolationException ce = (ConstraintViolationException) ex;
            Set<ConstraintViolation<?>> errors = ce.getConstraintViolations();
            errors.forEach(error->{
                sb.append(error.getMessage()).append(";");
            });
            //@Valid + @RequestBody 校验出错抛出的异常
        }else if(ex instanceof MethodArgumentNotValidException){
            MethodArgumentNotValidException me = (MethodArgumentNotValidException) ex;
            List<ObjectError> errors = me.getBindingResult().getAllErrors();
            errors.forEach(error->{
                sb.append(error.getDefaultMessage()).append(";");
            });
            //@Valid User user校验实体类中字段出错时抛出的异常
        }else if (ex instanceof BindException){
            BindException be = (BindException) ex;
            List<ObjectError> errors = be.getAllErrors();
            errors.forEach(error->{
                sb.append(error.getDefaultMessage()).append(";");
            });
        }
        log.debug("op=global_exception_handler_log_ServiceException", ex);
        return RestResponse.error(sb.toString());
    }
    
    @ExceptionHandler(JsonParseException.class)
    @ResponseBody
    public RestResponse jsonValidException() {
        return RestResponse.error("Json格式错误!");
    }


    @ExceptionHandler(ServiceException.class)
    @ResponseBody
    public RestResponse otherException(ServiceException ex) {
        RestResponse result = null;
        if (null != ex){
            log.debug("op=global_exception_handler_log_ServiceException", ex);
            int code = ex.getCode();
            if(code ==0 || code == 500){
                result = RestResponse.error(ex.getMsg());
            }else{
                result = RestResponse.error(code,ex.getMsg());
            }
        }

        return result;
    }

    @ResponseBody
    @ExceptionHandler(Exception.class)
    public RestResponse handle(Exception e) {
        log.error("发生未知错误", e);
        return RestResponse.error("发生未知错误 "+e.toString());
    }
}

三、参数加密

3.1 加密方法介绍

我们程序员日常的开发中,常用的加密有以下几种。

3.1.1 编码

所谓编码,是把一个字符串按一定规则做编码,编码后的字符串可以较为轻松的推出原串。常见的编码有base64,哈夫曼编码等。

3.1.2 对称加密

对称加密算法也称私钥加密算法,是指加密密钥和解密密钥相同,或者虽然不同,但从其中的任意一个可以很容易地推导出另一个。
本篇实现AES,DESede算法,其他算法由读者根据项目要求自行实现

3.1.3 非对称加密

非对称加密算法也成为公钥加密算法,是指加密密钥和解密密钥完全不同,其中一个为公钥,另一个为私钥,并且不可能从任何一个推导出另一个。
本篇实现RSA,其他算法由读者根据项目要求自行实现

3.1.4 摘要算法

摘要算法是一种能产生特殊输出格式的算法,这种算法的特点是:无论用户输入什么长度的原始数据,经过计算后输出的密文都是固定长度的,这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取,这种提取就是摘要,被摘要的数据内容与原数据有密切联系,只要原数据稍有改变,输出的“摘要”便完全不同,因此,基于这种原理的算法便能对数据完整性提供较为健全的保障。

3.1.5 数字签名

数字签名就是在原有的信息中追加一个笔迹,来判断原文是否经过修改。

3.2 加密的简单实现

hutool工具包非常Nice,可以用来做加密的实现

3.2.1 接口

public interface IZfEncryptUtil {

    /*aes*/
    String AES_HTTP_SESSION_KEY = "ASC_KEY";
    int AES_KEY_LEN = 256;
    String aesKey();
    String aesEncode(String pContent);
    String aesDecode(String pCiphertext);


    /*des*/
    String DES_HTTP_SESSION_KEY = "DES_KEY";
    int DES_KEY_LEN = 192;
    String desKey();
    String desEncode(String pContent);
    String desDecode(String pCiphertext);

    /*RSA*/
    String RSA_HTTP_SESSION_KEY = "RSA_KEY";
    int RSA_KEY_LEN = 768;
    String rsaKey();
    String rsaEncode(String pContent);
    String rsaDecode(String pCiphertext);

    /*SM2*/
    String SM2_HTTP_SESSION_KEY = "SM2_KEY";
    String sm2Key();
    String sm2Encode(String pContent);
    String sm2Decode(String pCiphertext);

    /*SM3*/
    String sm3Digest(String pContent);
    /*MD5*/
    String md5Digest(String pContent);

    /*userName*/
    String USER_ENCRYPT_HTTP_SESSION_KEY = "USER_ENCRYPT_KEY";
    String userNameKey();
    String userNameEncode(String pUserName);
    String userNameDecode(String pCiphertext);
    /*passwd*/
    String PASSWD_ENCRYPT_HTTP_SESSION_KEY = "USER_ENCRYPT_KEY";
    int PASSWD_SALT_LEN = 8;
    PasswdEncryptKeyVo passwdKey();
    String passwdEncode(String pPasswd);
    String passwdDecode(String pCiphertext);
}

3.2.2 实现

@Slf4j
@Component
public class ZfEncryptUtilImpl implements IZfEncryptUtil {

    @Override
    public String aesKey() {
        return Base64.encode(genAesKeyByte());
    }


    protected byte[] genAesKeyByte(){
        HttpSession httpSession = ZFHttpUtil.getHttpSession();
        byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue(), AES_KEY_LEN).getEncoded();
        httpSession.setAttribute(AES_HTTP_SESSION_KEY,key);
        return key;
    }

    protected byte[] getAesKey(){
        HttpSession httpSession = ZFHttpUtil.getHttpSession();
        Object obj = httpSession.getAttribute(AES_HTTP_SESSION_KEY);
        if(null == obj){
            throw new ServiceException("还未生成aesKey");
        }
        return (byte[])obj;
    }

    @Override
    public String aesEncode(String pContent) {
        byte[] key = getAesKey();
        String encodeStr = SecureUtil.aes(key).encryptBase64(pContent.getBytes(StandardCharsets.UTF_8));
        return encodeStr;
    }

    @Override
    public String aesDecode(String pCiphertext) {
        byte[] key = getAesKey();
        String decryptStr = SecureUtil.aes(key).decryptStr(pCiphertext);
        return decryptStr;
    }

    protected byte[] genDesKeyByte(){
        HttpSession httpSession = ZFHttpUtil.getHttpSession();
        byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.DESede.getValue(), DES_KEY_LEN).getEncoded();
        httpSession.setAttribute(DES_HTTP_SESSION_KEY,key);
        return key;
    }

    protected byte[] getDesKey(){
        HttpSession httpSession = ZFHttpUtil.getHttpSession();
        Object obj = httpSession.getAttribute(DES_HTTP_SESSION_KEY);
        if(null == obj){
            throw new ServiceException("还未生成desKey");
        }
        return (byte[])obj;
    }

    @Override
    public String desKey() {
        return Base64.encode(genDesKeyByte());
    }

    @Override
    public String desEncode(String pContent) {
        byte[] key = getDesKey();
        String decodeStr = SecureUtil.desede(key).encryptBase64(pContent);
        return decodeStr;
    }

    @Override
    public String desDecode(String pCiphertext) {
        byte[] key = getDesKey();
        String decodeStr = SecureUtil.desede(key).decryptStr(pCiphertext);
        return decodeStr;
    }


    protected KeyPair getRsaKey(){
        HttpSession httpSession = ZFHttpUtil.getHttpSession();
        Object oKeyPair = httpSession.getAttribute(RSA_HTTP_SESSION_KEY);
        if(null == oKeyPair){
            throw new ServiceException("还未生成rsa-key");
        }
        return (KeyPair)oKeyPair;
    }

    @Override
    public String rsaKey() {
        KeyPair keyPair = SecureUtil.generateKeyPair(AsymmetricAlgorithm.RSA.getValue());
        HttpSession httpSession = ZFHttpUtil.getHttpSession();
        httpSession.setAttribute(RSA_HTTP_SESSION_KEY,keyPair);
        return Base64.encode(keyPair.getPublic().getEncoded());
    }


    @Override
    public String rsaEncode(String pContent) {
        KeyPair keyPair = getRsaKey();
        byte[] publicKey = keyPair.getPublic().getEncoded();
        byte[] privateKey = keyPair.getPrivate().getEncoded();
        RSA rsa = new RSA(privateKey,publicKey);
        String ciphertext = rsa.encryptBase64(pContent, KeyType.PublicKey);
        return ciphertext;
    }

    @Override
    public String rsaDecode(String pCiphertext) {
        KeyPair keyPair = getRsaKey();
        byte[] publicKey = keyPair.getPublic().getEncoded();
        byte[] privateKey = keyPair.getPrivate().getEncoded();
        String content = SecureUtil.rsa(privateKey,publicKey).decryptStr(pCiphertext,KeyType.PrivateKey);
        return content;
    }

    @Override
    public String sm2Key() {
        SM2 sm2 = new SM2();
        KeyPair keyPair = new KeyPair(sm2.getPublicKey(),sm2.getPrivateKey());
        HttpSession httpSession = ZFHttpUtil.getHttpSession();
        httpSession.setAttribute(SM2_HTTP_SESSION_KEY,keyPair);
        return Base64.encode(keyPair.getPublic().getEncoded());
    }

    protected  KeyPair getSm2Key(){
        HttpSession httpSession = ZFHttpUtil.getHttpSession();
        Object oKeyPair = httpSession.getAttribute(SM2_HTTP_SESSION_KEY);
        if(null == oKeyPair){
            throw new ServiceException("还未生成sm2-key");
        }
        return (KeyPair)oKeyPair;
    }

    @Override
    public String sm2Encode(String pContent) {
        KeyPair keyPair = getSm2Key();
        SM2 sm2 = new SM2(keyPair.getPrivate(),keyPair.getPublic());
        byte[] cipherCode = sm2.encrypt(pContent,KeyType.PublicKey);
        byte[] signCode = sm2.sign(pContent.getBytes(StandardCharsets.UTF_8));
        String ciphertext = Base64.encode(cipherCode)+"."+Base64.encode(signCode);
        return ciphertext;
    }

    @Override
    public String sm2Decode(String pCiphertext) {

        String[] cipherAndSign = pCiphertext.split("\\.");
        if(null == cipherAndSign|| cipherAndSign.length != 2){
            throw new ServiceException("密文格式不对");
        }
        KeyPair keyPair = getSm2Key();
        SM2 sm2 = new SM2(keyPair.getPrivate(),keyPair.getPublic());
        String content = sm2.decryptStr(cipherAndSign[0],KeyType.PrivateKey);
        if(!sm2.verify(content.getBytes(StandardCharsets.UTF_8),Base64.decode(cipherAndSign[1]))){
            throw new ServiceException("签名验证不通过");
        }
        return content;
    }

    @Override
    public String sm3Digest(String pContent) {
        return SmUtil.sm3(pContent);
    }

    @Override
    public String md5Digest(String pContent) {
        return SecureUtil.md5(pContent);
    }

    @Override
    public String userNameKey() {
        SM2 sm2 = new SM2();
        UserNameEncryptKey userNameEncryptKey = new UserNameEncryptKey();
        userNameEncryptKey.setPublicKey(sm2.getPublicKey().getEncoded());
        userNameEncryptKey.setPrivateKey(sm2.getPrivateKey().getEncoded());
        HttpSession httpSession = ZFHttpUtil.getHttpSession();
        httpSession.setAttribute(USER_ENCRYPT_HTTP_SESSION_KEY,userNameEncryptKey);
        return Base64.encode(userNameEncryptKey.getPublicKey());
    }

    protected UserNameEncryptKey getUserNameKey(){
        HttpSession httpSession = ZFHttpUtil.getHttpSession();
        Object oUserNameEncryptKey = httpSession.getAttribute(USER_ENCRYPT_HTTP_SESSION_KEY);
        if(null == oUserNameEncryptKey){
            throw new ServiceException("用户名编码没有生成加密密钥");
        }
        return (UserNameEncryptKey)oUserNameEncryptKey;
    }

    @Override
    public String userNameEncode(String pUserName) {
        UserNameEncryptKey userNameEncryptKey = getUserNameKey();
        SM2 sm2 = new SM2(userNameEncryptKey.getPrivateKey(),userNameEncryptKey.getPublicKey());
        String cipherText = sm2.encryptBase64(pUserName,KeyType.PublicKey);
        return cipherText;
    }

    @Override
    public String userNameDecode(String pCiphertext) {
        UserNameEncryptKey userNameEncryptKey = getUserNameKey();
        SM2 sm2 = new SM2(userNameEncryptKey.getPrivateKey(),userNameEncryptKey.getPublicKey());
        String contentTest = sm2.decryptStr(pCiphertext,KeyType.PrivateKey);
        return contentTest;
    }

    @Override
    public PasswdEncryptKeyVo passwdKey() {
        PasswdEncryptKey passwdEncryptKey = new PasswdEncryptKey();
        SM2 sm2 = new SM2();
        passwdEncryptKey.setPrivateKey(sm2.getPrivateKey().getEncoded());
        passwdEncryptKey.setPublicKey(sm2.getPublicKey().getEncoded());
        passwdEncryptKey.setSalt(RandomUtil.randomString(PASSWD_SALT_LEN));
        HttpSession httpSession = ZFHttpUtil.getHttpSession();
        httpSession.setAttribute(PASSWD_ENCRYPT_HTTP_SESSION_KEY,passwdEncryptKey);
        PasswdEncryptKeyVo passwdEncryptKeyVo = new PasswdEncryptKeyVo();
        passwdEncryptKeyVo.setPublicKey( Base64.encode(sm2.getPrivateKey().getEncoded()));
        passwdEncryptKeyVo.setSalt(passwdEncryptKey.getSalt());
        return passwdEncryptKeyVo;
    }

    protected PasswdEncryptKey getPasswdKey(){
        HttpSession httpSession = ZFHttpUtil.getHttpSession();
        Object oPasswdEncryptKey = httpSession.getAttribute(PASSWD_ENCRYPT_HTTP_SESSION_KEY);
        if(null == oPasswdEncryptKey){
            throw new ServiceException("没有生成密码的加密密钥");
        }
        return (PasswdEncryptKey)oPasswdEncryptKey;
    }

    @Override
    public String passwdEncode(String pPasswd) {
        PasswdEncryptKey passwdEncryptKey = getPasswdKey();
        SM2 sm2 = new SM2(passwdEncryptKey.getPrivateKey(), passwdEncryptKey.getPublicKey());
        String cipherText = sm2.encryptBase64(pPasswd,KeyType.PublicKey);
        String signStr = SmUtil.sm3(cipherText+passwdEncryptKey.getSalt());
        return signStr+cipherText;
    }

    @Override
    public String passwdDecode(String pCiphertext) {
        PasswdEncryptKey passwdEncryptKey = getPasswdKey();
        if(pCiphertext.length() <= 64){
            throw new ServiceException("密码密文格式不对,缺失签名");
        }
        String signStr = pCiphertext.substring(0,64);
        String cipherText = pCiphertext.substring(64);
        String testSignStr = SmUtil.sm3(cipherText+passwdEncryptKey.getSalt());
        if(!testSignStr.equals(signStr)){
            throw new ServiceException("签名验证不通过");
        }
        SM2 sm2 = new SM2(passwdEncryptKey.getPrivateKey(),passwdEncryptKey.getPublicKey());
        String passwd = sm2.decryptStr(cipherText,KeyType.PrivateKey);
        return passwd;
    }

}

3.3 注解设计

3.3.1 PasswdEncode

该注解加载到controller的方法上,表示该方法需要做加密。
毕竟加密解密比较消耗效率。

@Target({ElementType.METHOD,ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
public @interface PasswdEncode {
}

3.3.2 UserName

该注解加载到用户名参数上

@Target({ElementType.PARAMETER,ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface UserName {
}

3.3.3 Passwd

该注解加载到密钥参数上

@Target({ElementType.PARAMETER,ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Passwd {
}

3.4 注解实现

package indi.zhifa.recipe.bailan.framework.auth.filter;

@Order(103)
@Slf4j
@Aspect
@Component
@RequiredArgsConstructor
public class PasswdEncodeFilters {

    private final SecurityConfig mSecurityConfig;
    private final IZfEncryptUtil mZfEncryptUtil;

    @Around("@annotation(passwdEncode)")
    public Object spAdminAop(ProceedingJoinPoint pJoinPoint, PasswdEncode passwdEncode) throws Throwable {
        MethodSignature signature = (MethodSignature)pJoinPoint.getSignature();
        Annotation[][] annotations =  signature.getMethod().getParameterAnnotations();
        Object[] params = pJoinPoint.getArgs();
        String[] paramNames = signature.getParameterNames();
        for(int i=0;i<params.length;i++){
            Object param = params[i];
            Annotation[] paramAnnotations = annotations[i];

            for(Annotation an : paramAnnotations){
                if(an.annotationType().equals(Passwd.class)){
                    if(param instanceof String){
                        String rawPasswd = (String)param;
                        try{
                            params[i] = decodePasswd(rawPasswd);
                        }catch (Exception ex){
                            throw new ServiceException(paramNames[i]+" "+ex.getMessage());
                        }
                    }
                    break;
                }
                else if(an.annotationType().equals(UserName.class)){
                    if(param instanceof String){
                        String rawUserName = (String)param;
                        try{
                            params[i] = decodeUserName(rawUserName);
                        }catch (Exception ex){
                            throw new ServiceException(paramNames[i]+" "+ex.getMessage());
                        }
                    }
                    break;
                }else if(an.annotationType().equals(RequestBody.class)){
                    Field[] fields = param.getClass().getDeclaredFields();
                    for(Field field : fields){
                        handlePasswd(param,field);
                        handleName(param,field);
                    }
                }
            }
        }
        return pJoinPoint.proceed(params);
    }

    protected void handlePasswd(Object pDto, Field pField) throws IllegalAccessException {
        Passwd passwd = pField.getAnnotation(Passwd.class);
        if(null != passwd){
            Class fieldType = pField.getType();
            if(null != fieldType && fieldType == String.class){
                boolean accessible = pField.isAccessible();
                pField.setAccessible(true);
                Object objPsd = pField.get(pDto);
                if(null != objPsd){
                    String psd = (String) objPsd;
                    if(StringUtils.hasText(psd)){
                        String decodePsd = decodePasswd(psd);
                        pField.set(pDto,decodePsd);
                    }
                }
                pField.setAccessible(accessible);
            }
        }
    }

    protected void handleName(Object pDto, Field pField) throws IllegalAccessException {
        UserName userName = pField.getAnnotation(UserName.class);
        if(null != userName){
            Class fieldType = pField.getType();
            if(null != fieldType && fieldType == String.class){
                boolean accessible = pField.isAccessible();
                pField.setAccessible(true);
                Object objUsr = pField.get(pDto);
                if(null != objUsr){
                    String usr = (String) objUsr;
                    if(StringUtils.hasText(usr)){
                        String decodeUsr = decodeUserName(usr);
                        pField.set(pDto,decodeUsr);
                    }
                }
                pField.setAccessible(accessible);
            }
        }
    }


    private String decodePasswd(String pPasswd){
        String originPwd = pPasswd;
        PasswdConfig passwordConfig = mSecurityConfig.getPasswd();
        if(passwordConfig.isEncrypt()){
            originPwd = mZfEncryptUtil.passwdDecode(pPasswd);
        }
        return originPwd;
    }

    private String decodeUserName(String pUserName){
        String originUserName= pUserName;
        PasswdConfig passwordConfig = mSecurityConfig.getPasswd();
        if(passwordConfig.isEncrypt()){
            originUserName = mZfEncryptUtil.userNameDecode(pUserName);
        }
        return originUserName;
    }
}

3.5 修改登陆接口

@Api(tags = "LoginAip-登录接口")
@RequestMapping("/api/login")
@Slf4j
@ZfRestController
@RequiredArgsConstructor
public class LoginAip {

    private final ILoginService mLoginService;

    @PasswdEncode
    @UnLogin
    @Operation(summary = "登录")
    @PostMapping
    public BaseLoginInfoVo login(
            @Validated @Parameter(description = "登录信息") @RequestBody LoginDto pLoginDto){
        BaseLoginInfoVo baseLoginInfoVo = mLoginService.login(pLoginDto);
        return baseLoginInfoVo;
    }
}
芝法酱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot项目报文加密(AES、RSA、Filter动态加密
qq_38254635的博客
02-06 1685
Springboot项目报文加密(AES、RSA、Filter动态加密
分享几个实用的参数校验注解(含字段依赖校验、枚举字段值有效性校验参数类型转换)
u010473656的专栏
01-06 1873
几个实用的自定义校验注解
SpringBoot中通过实现WebMvcConfigurer参数校验的方法示例
08-25
主要介绍了SpringBoot中通过实现WebMvcConfigurer参数校验的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot使用国产加密算法,sm2和sm3加解密demo
yy1209357299的博客
08-05 5838
springboot使用国产加密算法,sm2和sm3加解密demo
国密SM2 SM3 SM4加解密图形化GUI工具
最新发布
Dreambooks的博客
06-20 807
国密SM系列加解密图形化GUI工具,支持sm2加密,sm2解密,sm3加密,sm4加密,sm4解密,sm4支持多种填充方式,输入输出支持hex与base64。不依赖网络,适合内网使用
springboot接口数据加密参数和返回结果)
qq_45016971的博客
12-19 4507
springboot接口数据加密参数和返回结果)
SpringBoot中接口加密解密统一处理!
m0_71777195的博客
11-21 1647
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为的文件,以为key,自动配置类为value列表,进行注册。
springboot使用注解将值注入参数的操作
08-19
Spring Boot使用注解将值注入参数的操作 Spring Boot 框架提供了强大的注解机制,允许开发者使用注解将值注入参数,从而简化代码编写和维护。本文将介绍如何在 Spring Boot使用注解将值注入参数,主要涵盖了...
Springboot使用@Valid 和AOP参数校验及日志输出问题
08-25
Springboot使用@Valid 和AOP参数校验及日志输出问题 Springboot框架中,参数校验和日志输出是两个非常重要的方面。使用@Valid注解可以对实体类进行校验,而AOP(Aspect-Oriented Programming)可以用于记录日志...
springboot+dubbo+validation 进行rpc参数校验的实现方法
08-25
在分布式系统中,参数校验是确保数据质量与系统稳定性的重要环节。SpringBoot、Dubbo以及Hibernate Validation的组合为RPC参数校验提供了强大的支持。在本文中,我们将深入探讨如何利用这些技术实现在SpringBoot应用...
浅谈SpringBoot处理url中的参数注解
08-28
浅谈SpringBoot处理url中的参数注解SpringBoot框架中,处理url中的参数是非常重要的一步,借助于注解,我们可以轻松地获取url中的参数。下面我们就来浅谈SpringBoot处理url中的参数注解。 首先,让我们来...
springboot后端接口AES加密解密
qq_41798504的博客
04-14 1435
SpringBoot下通过@ControllerAdvice扫描所有接口进行接口加密以及接口解密
OpenSSL 3.1.1 ECC 加密、解密、签名、验签(国密 sm2、sm3
Linuxsisohard的博客
06-05 7894
openssl 3 默认废弃了 旧版本 (opessl 1.x) 的部分api 导致部分旧ecc 代码无法使用(可以通过配置编译选项打开)新接口是真的方便,基本上你都不需要懂啥密码学知识,对我们这种密码白痴来说太好了。,这里展示如何使用新接口用ECC 进行加密解密。
Java国密加密SM3代码
不想成为架构师的程序员不是一个好研发!
07-28 4424
提示使用国密算法的意义随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。提示以下是本篇文章正文内容,下面案例可供参考。...
java sm3国密算法加密、验证工具类
not_say的博客
02-25 1万+
java sm3国密算法加密、验证工具类说明maven依赖完整代码测试 说明 由于本人并不专于算法和密码学,所以如果发现工具类存在问题或者可优化地方,欢迎评论处提出。 maven依赖 <!-- https://mvnrepository.com/artifact/org.bouncycastle/bcprov-jdk15on --> <dependency> <groupId>org.bouncycastle</groupId
国密SM2生成公钥密钥/SM3进行加签
锡林郭勒的凛冬的博客
12-20 1749
使用国密SM2和SM3引入Maven。首先开始生成SM2的公钥密钥。开始写自己的业务逻辑。
国密算法(SM2,SM3,SM4)完善与算法辅助工具开发
热门推荐
goldboar的专栏
03-14 6万+
国密算法SM2,SM3和改名发布的SM4的应用好像越来越多了。首先是国密SM2证书的升级,国内CA服务商要完成SM2算法证书支持,之后是国密算法在金融领域进行推广,新近编订的PBOC标准的增强安全部分,增加了SM2,SM3,SM4算法应用,但并没有像CA那样强行实施,也可能是考虑到国内金融IC卡刚刚按老标准上线吧。另外一个比较突出的是工信部下发要求各行业原应用RSA1024的企业进行国密SM2算法
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 5542
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
springboot参数校验注解JsonFormat
06-08
这个注解通常与Jackson库一起使用。 `@JsonFormat`的基本用法如下: ```java import com.fasterxml.jackson.annotation.JsonFormat; public class YourClass { @JsonFormat(pattern = "yyyy-MM-dd", timezone =...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值