接口层对参数统一加密解密

已于 2023-07-31 18:12:02 修改
阅读量830 收藏
点赞数
分类专栏: java 积累篇 文章标签: java 接口 加密 传输加密 加密传输
于 2022-11-07 17:10:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjgzj/article/details/127735023
版权

页面调中台接口时有时候需要加密,因为接口太多了,需要页面调接口时统一在发送ajax和接收参数时处理。现在使用SM4加密算法,页面传from-data参数时先把每个参数的值进行SM4加密,接收时统一SM4解密。js代码我不管了,我把接口层用过滤器实现了,注意事项看注释

package com.filter;

import java.io.IOException;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import com.alibaba.fastjson.JSONObject;
import com.staryea.util.Sm4Util;

/**
 * 此类有两个功能
 * 1、程序在获取参数时会统一解密
 * 2、程序在返回ResponseBody时会统一加密
 */
@RestControllerAdvice
public class JiaMiFilter implements Filter, ResponseBodyAdvice<Object> {

	@Override
	public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {

		HttpServletRequest request = (HttpServletRequest) servletRequest;

		ModifyParametersWrapper modifyParametersWrapper = new ModifyParametersWrapper(request);

		// 执行
		filterChain.doFilter(modifyParametersWrapper, servletResponse);
	}

	/**
	 * 页面传过来的表单数据全部使用SM4加密,这个类用于request中的参数解密。对于文件上传、文件下载、RequestBody中的数据不起效
	 * 写这个类的原因:request没有setParameter、setParameterMap、setParameterValues这些方法,不允许直接修改表单数据,就算使用get方法获取对象也无法修改里面的值,因为get出来的对象都是克隆出来的。
	 * 所以后面程序获取表单数据时通过重写get方法进行解密
	 */
	public class ModifyParametersWrapper extends HttpServletRequestWrapper {

		public ModifyParametersWrapper(HttpServletRequest request) {
			super(request);
		}

		@Override
		public String getParameter(String name) {
			return Sm4Util.jieMi(super.getParameter(name));
		}

		@Override
		public Map<String, String[]> getParameterMap() {
			
			// 原始map
			Map<String, String[]> finalMap = super.getParameterMap();
			
			// 实现个克隆方法,千万不要直接在原始map中解密,不然解密后再调这个方法解密就会二次解密出bug
			Map<String, String[]> map = new HashMap<>();
			for (Map.Entry<String , String[]> entry : finalMap.entrySet()) {
				map.put(entry.getKey(), Arrays.copyOf(entry.getValue(), entry.getValue().length));
			}
			
			for (Map.Entry<String , String[]> entry : map.entrySet()) {
				
				String v[] = entry.getValue();
				
				for (int i = 0; i < v.length; i++) {
					v[i] = Sm4Util.jieMi(v[i]);
				}
			}
			
			return map;
		}

		@Override
		public String[] getParameterValues(String name) {
			
			// 原始数组
			String finalValues[] = super.getParameterValues(name);
			
			// 实现个克隆方法,千万不要直接在原始数组中解密,不然解密后再调这个方法解密就会二次解密出bug
			String values[] = Arrays.copyOf(finalValues, finalValues.length);
			
			for (int i = 0; i < values.length; i++) {
				values[i] = Sm4Util.jieMi(values[i]);
			}
			return values;
		}
	}

	// 判断是否要执行beforeBodyWrite方法,true为执行,false不执行。通过supports方法,我们可以选择哪些类或哪些方法要对response进行处理,其余的则不处理。
	@Override
	public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
		return true;
	}

	/**
	 * 注意:因为加密后的是字符串类型,所以需要注意以下几点
	 * 1、程序Controller层的方法如果返回的是String,则返回的报文是正常的,如1加密后是xGxukN0zjmiOyxbG1DlXuw==,则直接返回xGxukN0zjmiOyxbG1DlXuw==
	 * 2、但是如果Controller层的方法返回的是其他类型,如对象、基本类型,则最后返回加密结果字符串时,框架会自动转成Controller方法上的json类型,又因为加密后的结果不是个json,所以最终返回给页面的是带上双引号的加密结果
	 * 如{"name":"aa"}加密后是eNYywpXU0V7ORARNE6tuAA==,最后返回给页面的是"eNYywpXU0V7ORARNE6tuAA==",所以页面需要判断如果前后是双引号,就把前后截掉,最后再转json对象
	 */
	@Override
	public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
		
		if (body == null) {
			return null;
		}
		
		if (body instanceof String) {
			return Sm4Util.jiaMi(body.toString());
		}
		
		// 如果是对象,就先转成字符串再加密
		try {
			return Sm4Util.jiaMi(JSONObject.toJSONString(body));
		}
		catch (Exception e) {
			// 其他类型直接强转字符串
			return Sm4Util.jiaMi(body + "");
		}
	}
}

sm4加密方法可自己行网上找,或者用别的加密方式也行

我纯洁全身都纯洁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
api验证接口参数加密+时效性验证+私钥+Https
07-26
接口参数加密+时效性验证+私钥+Https
前后端接口交互加密解密数据.zip
09-16
前后端交互时接口的互相加密解密数据的一些文件,可以用户接口的模糊安全
接口自动化中如何完成接口加密解密
软件自动化测试技术交流、资源分享
05-26 259
加密是一种限制对网络上传输数据的访问权的技术。将密文还原为原始明文的过程称为解密,它是加密的反向处理。在接口开发中使用加密解密技术,可以防止机密数据被泄露或篡改。在接口自动化测试过程中,如果要验证加密接口响应值正确性的话,就必须使用正确的解密方式先对其实现解密,再完成验证。
一个注解实现SpringBoot接口请求数据和返回数据加密,提高系统安全性!
最新发布
陆漫漫的博客
05-09 999
起因是公司给人开发的内网系统登录接口采用明文传输,本来用着没啥问题(其实不太好!),毕竟只是内网使用。后面需要外网访问,需要提高安全等级,禁止密码明文传输。于是就有了这篇文章。本文采用:对称加密
后端Gateway对接口参数统一解密基于过滤器
weixin_46196153的博客
10-11 421
首先准备工具类:需要加解密接口预热工具准备就绪开始编写gateway的全局拦截器:2. 接口入参body数据解密3.因为body只能读取一次,所以需要再写个全局过滤器 解决body流重复获取。
接口安全防线加解密:springboot 全局/指定接口解密(同时支持参数在body和param)
LATER
03-21 3898
优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把加密数据解密为原接口请求参数 接口安全防线加解密:springboot 全局/指定接口解密(同时支持参数在body和param) 1.原理 1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request中流读取一次的处理,方便后续修改请求内容 1.2.自定义注解,通过自定义注解可以标识,指定哪些接口在拦截器中处理数据 1.3.拦截器,拦截带有指定注解的请求,把数据进行加密解密后返回处理
java接口解密,公用处理方法
G的博客
06-06 699
方法为JSON转实体类。3.4:TestReq类中添加参数校验功能。如:validation等等.....3.3:TestReq类接口请求参数解密后可得到传递的值。3.2:CommonRequestVO类中参数。3.1:Controller类中使用。
SpringBoot接口加密解密统一处理
08-25
为了保护敏感信息,我们需要对接口的请求参数和响应结果进行加密解密处理。在本文中,我们将深入探讨如何在SpringBoot中实现接口加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们...
SpringBoot实现接口数据的加解密功能
08-25
接口加密解密操作主要有两种方式: 1. 自定义消息转换器 自定义消息转换器可以实现对同一类型的MediaType进行加解密操作。其优势是仅需实现接口,配置简单。但是,该方法的劣势是仅能对同一类型的MediaType...
jdk1.8实现http接口rsa加密解密.zip
10-20
在Java开发中,使用JDK 1.8结合Spring MVC框架来实现HTTP接口的RSA加密解密,可以增强数据安全性,防止敏感信息在传输过程中被窃取。 首先,我们需要理解RSA的工作原理。RSA基于数论中的大数因子分解难题,它包含两...
Android-简单封装OKhttpRetrofitRxjava代码支持参数加密解密按需选择库
08-13
简单封装OKhttp Retrofit Rxjava代码,支持参数加密解密,按需选择库,支持日志库按需选择,支持主动取消请求,支持json,表单请求,暂只支持get,post请求方式两种,支持单点登录,一行代码发起请求
URL参数加密
10-14
4. **API安全**:在API接口设计中,URL参数加密尤为重要。API调用通常包含敏感信息,如用户身份验证令牌。使用JWT(JSON Web Token)是一种常见做法,它将数据编码为一个自包含的令牌,包含了签发者、过期时间等信息...
3des加解密c语言库已测试
03-06
标题 "3DES加解密C语言库已测试" 指的是一个用C语言...使用这个库时,开发者应仔细阅读源代码、头文件和提供的参数设置指南,以确保正确地集成和使用加密解密功能。如果有任何问题,可以参考提供的联系信息寻求帮助。
开发通用工具 加密解密 post get请求等等
11-15
- **API封装**:开发通用工具的一个重要方面是封装这些常见的网络请求操作,如POST和GET,创建一个统一接口供其他代码调用,减少重复代码,提高开发效率。 - **模块化设计**:通过模块化设计,可以将加密解密、...
Microsoft CryptoAPI加密技术 源代码.zip
03-28
5. **加密解密.dsw**: 这是Visual Studio的工作空间文件,它包含了多个项目的集合,可能包括所有上述源代码文件的项目。使用这个工作空间文件,开发者可以在一个统一的环境中管理所有相关源代码。 学习和分析这些...
Spring接口统一加密解密
weixin_44604118的博客
03-28 303
直接上代码 ,CV 后简单修改即可使用。因为我是把所有的类都放一起了,真正使用还是看你们自己的项目结构,自行安排!非以上条件会有一些小毛病、自行尝试!
封装路由跳转方法,对query传参进行加密
dongwei666的博客
10-11 1365
封装vue路由全局跳转方法,对query传参进行加密,更加安全。
AJAX加密提交数据
qq_37899005的博客
11-27 2213
今天用ajax在前台传递数据,为了避免数据被篡改保证安全,做了一个签名限制。 页面需要引入md5.js文件 1.时间戳来做处理随时更新 2.用键值对拼接 加密 转大写 JQ代码 //ajax部分 var data = {user_name:user_name,short_company_name:user_name,mobile:mobile,user_passwd:user_passwd,code:code,city_id:city_id}; getSignature(data) $.po
springboot接口统一加密解密
08-29
Spring Boot提供了很多方便的工具和特性来实现接口统一加密解密。以下是一种可能的解决方案: 1. 安全配置:在Spring Boot的配置文件中,我们可以定义加密解密规则和密钥。可以使用对称加密算法(如AES)或非对称加密算法(如RSA)。 2. 过滤器:可以通过自定义过滤器来拦截所有的请求,并在请求到达控制器之前进行加密解密操作。在过滤器中,可以使用之前定义的加密解密规则和密钥。 3. 加密请求:当客户端发送请求时,可以在请求参数或请求头中添加加密标识以及加密后的数据。过滤器可以解析加密标识并对加密数据进行解密操作。 4. 解密响应:当服务端返回响应时,可以在响应中添加解密标识以及加密后的数据。过滤器可以解析解密标识并对加密数据进行解密操作。 5. 异常处理:如果在解密过程中发生异常,可以返回相应的错误信息给客户端。可以定义自定义异常处理器,在异常处理器中对异常进行捕获和处理。 通过以上步骤,我们可以实现接口统一加密解密。客户端在发送请求时,将数据进行加密并携带加密标识,服务端在接收到请求后通过过滤器对数据进行解密,并将解密后的数据返回给客户端。这样可以保护接口传输的数据安全。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值