接口层对参数统一加密解密

已于 2023-07-31 18:12:02 修改
阅读量826 收藏
点赞数
分类专栏: java 积累篇 文章标签: java 接口 加密 传输加密 加密传输
于 2022-11-07 17:10:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjgzj/article/details/127735023
版权

页面调中台接口时有时候需要加密,因为接口太多了,需要页面调接口时统一在发送ajax和接收参数时处理。现在使用SM4加密算法,页面传from-data参数时先把每个参数的值进行SM4加密,接收时统一SM4解密。js代码我不管了,我把接口层用过滤器实现了,注意事项看注释

package com.filter;

import java.io.IOException;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import com.alibaba.fastjson.JSONObject;
import com.staryea.util.Sm4Util;

/**
 * 此类有两个功能
 * 1、程序在获取参数时会统一解密
 * 2、程序在返回ResponseBody时会统一加密
 */
@RestControllerAdvice
public class JiaMiFilter implements Filter, ResponseBodyAdvice<Object> {

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

		HttpServletRequest request = (HttpServletRequest) servletRequest;

		ModifyParametersWrapper modifyParametersWrapper = new ModifyParametersWrapper(request);

		// 执行
		filterChain.doFilter(modifyParametersWrapper, servletResponse);
	}

	/**
	 * 页面传过来的表单数据全部使用SM4加密,这个类用于request中的参数解密。对于文件上传、文件下载、RequestBody中的数据不起效
	 * 写这个类的原因:request没有setParameter、setParameterMap、setParameterValues这些方法,不允许直接修改表单数据,就算使用get方法获取对象也无法修改里面的值,因为get出来的对象都是克隆出来的。
	 * 所以后面程序获取表单数据时通过重写get方法进行解密
	 */
	public class ModifyParametersWrapper extends HttpServletRequestWrapper {

		public ModifyParametersWrapper(HttpServletRequest request) {
			super(request);
		}

		@Override
		public String getParameter(String name) {
			return Sm4Util.jieMi(super.getParameter(name));
		}

		@Override
		public Map<String, String[]> getParameterMap() {
			
			// 原始map
			Map<String, String[]> finalMap = super.getParameterMap();
			
			// 实现个克隆方法,千万不要直接在原始map中解密,不然解密后再调这个方法解密就会二次解密出bug
			Map<String, String[]> map = new HashMap<>();
			for (Map.Entry<String , String[]> entry : finalMap.entrySet()) {
				map.put(entry.getKey(), Arrays.copyOf(entry.getValue(), entry.getValue().length));
			}
			
			for (Map.Entry<String , String[]> entry : map.entrySet()) {
				
				String v[] = entry.getValue();
				
				for (int i = 0; i < v.length; i++) {
					v[i] = Sm4Util.jieMi(v[i]);
				}
			}
			
			return map;
		}

		@Override
		public String[] getParameterValues(String name) {
			
			// 原始数组
			String finalValues[] = super.getParameterValues(name);
			
			// 实现个克隆方法,千万不要直接在原始数组中解密,不然解密后再调这个方法解密就会二次解密出bug
			String values[] = Arrays.copyOf(finalValues, finalValues.length);
			
			for (int i = 0; i < values.length; i++) {
				values[i] = Sm4Util.jieMi(values[i]);
			}
			return values;
		}
	}

	// 判断是否要执行beforeBodyWrite方法,true为执行,false不执行。通过supports方法,我们可以选择哪些类或哪些方法要对response进行处理,其余的则不处理。
	@Override
	public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
		return true;
	}

	/**
	 * 注意:因为加密后的是字符串类型,所以需要注意以下几点
	 * 1、程序Controller层的方法如果返回的是String,则返回的报文是正常的,如1加密后是xGxukN0zjmiOyxbG1DlXuw==,则直接返回xGxukN0zjmiOyxbG1DlXuw==
	 * 2、但是如果Controller层的方法返回的是其他类型,如对象、基本类型,则最后返回加密结果字符串时,框架会自动转成Controller方法上的json类型,又因为加密后的结果不是个json,所以最终返回给页面的是带上双引号的加密结果
	 * 如{"name":"aa"}加密后是eNYywpXU0V7ORARNE6tuAA==,最后返回给页面的是"eNYywpXU0V7ORARNE6tuAA==",所以页面需要判断如果前后是双引号,就把前后截掉,最后再转json对象
	 */
	@Override
	public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
		
		if (body == null) {
			return null;
		}
		
		if (body instanceof String) {
			return Sm4Util.jiaMi(body.toString());
		}
		
		// 如果是对象,就先转成字符串再加密
		try {
			return Sm4Util.jiaMi(JSONObject.toJSONString(body));
		}
		catch (Exception e) {
			// 其他类型直接强转字符串
			return Sm4Util.jiaMi(body + "");
		}
	}
}

sm4加密方法可自己行网上找,或者用别的加密方式也行

我纯洁全身都纯洁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
api验证接口参数加密+时效性验证+私钥+Https
07-26
接口参数加密+时效性验证+私钥+Https
接口自动化中如何完成接口加密与解密?
软件自动化测试技术交流、资源分享
05-26 258
加密是一种限制对网络上传输数据的访问权的技术。将密文还原为原始明文的过程称为解密,它是加密的反向处理。在接口开发中使用加密、解密技术,可以防止机密数据被泄露或篡改。在接口自动化测试过程中,如果要验证加密接口响应值正确性的话,就必须使用正确的解密方式先对其实现解密,再完成验证。
一个注解实现SpringBoot接口请求数据和返回数据加密,提高系统安全性!
最新发布
陆漫漫的博客
05-09 954
起因是公司给人开发的内网系统登录接口采用明文传输,本来用着没啥问题(其实不太好!),毕竟只是内网使用。后面需要外网访问,需要提高安全等级,禁止密码明文传输。于是就有了这篇文章。本文采用:对称加密
Java controller参数接收json字符串
越努力,越幸运
01-03 8000
前后端分离以后,发现参数有时候需要统一。有时候前端传回来的参数格式不是我们controller方法参数需要的格式。个人感觉用对象接受能解决一些问题。 假如前端传过来的json数据如下: loginCode:111111 postCode:11111,22222 userList:[{“userCode”:“1”,“userName”:“aa”},{“userCode”:“1”,“userName”...
Vue和Springboot实现SM4加密和解密(前端可加密,后端可加解密,MD5同理)
m0_54853420的博客
03-09 6064
Vue和Springboot实现SM4加密和解密(前端可加密,后端可加解密,MD5同理) 前言 一、前端加密输入的密码 前置检测 粘贴我的 SM4.js 代码 在组件中调用 加密结果 二、Springboot 后端进行 SM4 的解密和加密 引入库 复制我的 SM4 加解密代码 调用方法 总结 前言 网站配置 https 比较麻烦,所以为了我们的用户账户安全,密码在从前端传输到后端的过程中,最好加密一下,选用 SM4 有两个原因,一是国产加密算法,二是这个国密算法是对称的,只要加密和解
SpringBoot Controller传入的参数进行解密
Julie的博客
05-25 2132
*** 解密请求/*** 加密响应体。
接口安全防线加解密:springboot 全局/指定接口解密(同时支持参数在body和param)
LATER
03-21 3841
优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把加密数据解密为原接口请求参数 接口安全防线加解密:springboot 全局/指定接口解密(同时支持参数在body和param) 1.原理 1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request中流读取一次的处理,方便后续修改请求内容 1.2.自定义注解,通过自定义注解可以标识,指定哪些接口在拦截器中处理数据 1.3.拦截器,拦截带有指定注解的请求,把数据进行加密解密后返回处理
ajax封装及其数据加密
苗雪松的博客
08-02 1340
***main.js import ApiPlugin from “./plugin/api.js” Vue.use(ApiPlugin) ***api.js import api from “…/api/index” 使用方式 this.api.api.api.{module}.KaTeX parse error: Expected '}', got 'EOF' at end of input:...
SpringBoot接口加密解密统一处理
08-25
为了保护敏感信息,我们需要对接口的请求参数和响应结果进行加密解密处理。在本文中,我们将深入探讨如何在SpringBoot中实现接口加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们...
SpringBoot实现接口数据的加解密功能
08-25
接口加密解密操作主要有两种方式: 1. 自定义消息转换器 自定义消息转换器可以实现对同一类型的MediaType进行加解密操作。其优势是仅需实现接口,配置简单。但是,该方法的劣势是仅能对同一类型的MediaType...
jdk1.8实现http接口rsa加密解密.zip
10-20
Java开发中,使用JDK 1.8结合Spring MVC框架来实现HTTP接口的RSA加密解密,可以增强数据安全性,防止敏感信息在传输过程中被窃取。 首先,我们需要理解RSA的工作原理。RSA基于数论中的大数因子分解难题,它包含两...
Android-简单封装OKhttpRetrofitRxjava代码支持参数加密解密按需选择库
08-13
简单封装OKhttp Retrofit Rxjava代码,支持参数加密解密,按需选择库,支持日志库按需选择,支持主动取消请求,支持json,表单请求,暂只支持get,post请求方式两种,支持单点登录,一行代码发起请求
URL参数加密
10-14
4. **API安全**:在API接口设计中,URL参数加密尤为重要。API调用通常包含敏感信息,如用户身份验证令牌。使用JWT(JSON Web Token)是一种常见做法,它将数据编码为一个自包含的令牌,包含了签发者、过期时间等信息...
sm4 前后端 加密_牛逼哄哄的前后端分离如何安全的鉴权
weixin_34495151的博客
12-29 1352
点击▲关注 “爪哇笔记” 给公众号标星置顶更多精彩 第一时间直达前言阅读本文需要一定的前后端开发基础,前后端分离已成为互联网项目开发的业界标准使用方式,通过Nginx代理+Tomcat的方式有效的进行解耦,并且前后端分离会为以后的大型分布式架构、弹性计算架构、微服务架构、多端化服务(多种客户端,例如:浏览器,小程序,安卓,IOS等等)打下坚实的基础。这个步骤是系统架构从猿进化成人的必...
通过java实现国密SM4加密解密(笔记)
qq_43712332的博客
10-27 7452
通过java实现SM4加密解密,包含填充与不填充两种模式
springBoot修改request的body实现CryptoJS前端加密后台Java解密
weixin_40918145的博客
04-27 3426
背景:客户端将加密的数据通过post请求发送到服务端,服务端修改request里的body,将解密后的body给到controller 1、加解密方法 package com.hi.hailiaowenan.base.utils; import org.springframework.util.StringUtils; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.nio.chars.
springboot如何把HttpServletRequest传入到controller
Java搜索工程技术栈
01-07 2218
是由如tomcat这种Servlet容器创建的。Tomcat 创建的 Request 和 Response 的类结构图。至于这个是怎么传到你对应的controller方法内的,实际上就是SpringMVC里面的起的作用。这里先不展开,下面再讨论,先看一张图。
敏感词加解密与隐位处理
lsh2366254的博客
11-23 940
java敏感词隐位,加密存储,查询参数加密,查询结果解密
SpringBoot 接口加密解密,新姿势!
java思维导图
08-08 859
来源:网络1. 介绍2. 前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.3 SpringBoot的参数校验validation2.4 自定义starter2.5 RequestBodyAdvice和ResponseBodyAdvice3. 功能介绍4. 功能细节5. 代码实现5.1 项目结构5.2 crypto-common5.3 crypto...
springboot接口统一加密解密
08-29
Spring Boot提供了很多方便的工具和特性来实现接口统一加密解密。以下是一种可能的解决方案: 1. 安全配置:在Spring Boot的配置文件中,我们可以定义加密解密规则和密钥。可以使用对称加密算法(如AES)或非对称加密算法(如RSA)。 2. 过滤器:可以通过自定义过滤器来拦截所有的请求,并在请求到达控制器之前进行加密解密操作。在过滤器中,可以使用之前定义的加密解密规则和密钥。 3. 加密请求:当客户端发送请求时,可以在请求参数或请求头中添加加密标识以及加密后的数据。过滤器可以解析加密标识并对加密数据进行解密操作。 4. 解密响应:当服务端返回响应时,可以在响应中添加解密标识以及加密后的数据。过滤器可以解析解密标识并对加密数据进行解密操作。 5. 异常处理:如果在解密过程中发生异常,可以返回相应的错误信息给客户端。可以定义自定义异常处理器,在异常处理器中对异常进行捕获和处理。 通过以上步骤,我们可以实现接口统一加密解密。客户端在发送请求时,将数据进行加密并携带加密标识,服务端在接收到请求后通过过滤器对数据进行解密,并将解密后的数据返回给客户端。这样可以保护接口传输的数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值