【encrypt-api】对SpringBoot控制器统一的响应体加密与请求体解密

最新推荐文章于 2024-08-16 09:16:55 发布
最新推荐文章于 2024-08-16 09:16:55 发布
阅读量1.2k 收藏 1
点赞数
文章标签: encrypt body 加解密请求体响应体
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hkk666123/article/details/114957024
版权

文章目录

介绍

本文参考源码, encrypt-body-demo是对SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式,支持AES/DES/RSA/Base64。

加密解密支持

  • 可进行加密的方式有:
      • AES
      • DES
      • RSA
      • Base64
  • 可进行解密的方式有:
      • AES
      • DES
      • RSA
      • Base64

使用方法

  • 在工程对应的Application类中增加@EnableEncryptBody注解,例如:
@EnableEncryptBody
@SpringBootApplication
public class Application {
    
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

}
  • 参数配置
    在项目的application.ymlapplication.properties文件中进行参数配置,例如:
encrypt:  
    body:
      aes-key: 12345678 #AES加密秘钥
      des-key: 12345678 #DES加密秘钥
  • 对控制器响应体进行加密
@Controller
@RequestMapping("/test")
public class TestController {

    @GetMapping
    @ResponseBody
    @EncryptBody(value = EncryptBodyMethod.AES)
    public String test(){
        return "hello world";
    }

}

或者使用@RestController对整个控制器的方法响应体都进行加密:

@RestController
@EncryptBody
@RequestMapping("/test")
public class TestController {

    @GetMapping
    public String test(){
        return "hello world";
    }

}

注解一览表

开源协议

Apache 2.0

其他参考

实现思路

  1. 设置启动加解密API请求或响应
  2. 编写RequestBodyAdviceResponseBodyAdvice实现
  3. supports引入是否加解密
  4. 实现beforeBodyRead beforeBodyWrite
  5. 不同方式实现加解密(动态key)
hkk666123
关注
Spring Boot(八十二):SpringBoot通过rsa实现API加密
u013938578的博客
07-25 364
项目中使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。下面开始代码演示。
使用ResponseBodyAdvice对@ResponseBody响应加密结果去掉双引号/添加响应
小码农_胥大的博客
07-09 130
ResponseBodyAdvice返回字符串引号
SpringBoot控制器统一响应加密请求解密的注解处理方式
08-08
SpringBoot控制器统一响应加密请求解密的注解处理方式,支持MD5/SHA/AES/DES/RSA
encrypt-body-spring-boot-starter 使用教程
最新发布
gitblog_00629的博客
08-16 436
encrypt-body-spring-boot-starter 使用教程 encrypt-body-spring-boot-starter???? SpringBoot控制器统一响应编码/加密请求解密的注解处理方式,支持MD5/SHA/AES/DES/RSA | SpringBoot controller unified response body encoding/encryption a...
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
客户需求之SpringBoot接口加密解密统一处理
qq_45110186的博客
12-25 1559
SpringBoot项目中,采用自定义注解的方式,实现对接口参数和返回值的加解密
SpringBoot 接口层统一加密解密
Java精选
11-23 902
1. 介绍在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能2. 前置知识2.1 hutool-crypto加密解密工具hutool-crypto提供了很多加密解密工具,包括对称加密,非对称加密,摘要加密等等,这不做详细介绍。2.2 re...
Springboot实现密码的加密解密
08-28
主要为大家详细介绍了Springboot实现密码的加密解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6403
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 5176
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求加密呢?如何去
spring-boot-starter-encrypt
plpldog的博客
04-02 1162
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的信息,稍有不慎就会被不法分子盗用,所以我们对这块要非常重视,容不得马虎。 如何保证API调用时数据的安全
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口的加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
encrypt-body-spring-boot-starter:(停止维护,替代品搜索:https
05-13
中文 | 介绍 encrypt-body-spring-boot-starter是对SpringBoot控制器统一响应加密请求解密的注解处理方式,支持MD5/SHA/AES/DES/RSA。 加密解密支持 可进行加密的方式有: MD5 SHA-224 / 256 / 384 / 512 AES DES RSA 可进行解密的方式有: AES DES RSA 使用方法 在pom.xml中引入依赖: <dependency> <groupId>cn.licoy</groupId> <artifactId>encrypt-body-spring-boot-starter</artifactId> <version>1.0.4.RELEASE</version> </dependency> 在工程对应的Application类中增加@EnableE
SpringBoot 接口数据加解密
人生起落,生活苦甜,坚持追求!
10-20 2143
xx项目有于安全问题,需要对接口整进行加密处理,我们怎么处理呢。和产品、前端讨论需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,需要都要进行加解密
springboot中request和response的加解密实现
ldcaws的专栏
06-06 2689
在系统开发中,需要对请求响应分别拦截下来进行解密加密处理,在springboot中提供了RequestBodyAdviceAdapter和ResponseBodyAdvice,利用这两个工具可以非常方便的对请求响应进行预处理。 1、新建一个springboot工程,pom依赖如下 2、自定义加密解密的注解 其中加密注解放在方法上,解密注解可以放在方法上,也可以放在参数上。 3、加密算法 定义一个加密工具类,加密算法分为对称加密和非对称加密,本次使用java自带的Ciphor来实现对称加密,使用AES
SpringBoot请求参数加密响应参数解密
爱笑的boy的博客
01-08 2857
SpringBoot请求参数加密响应参数解密
pkcs1解密 springboot_SpringBoot 请求消息解密(通信加密解密
weixin_39864387的博客
12-19 451
介绍在一些安全性要求较高的项目中,我们希望客户端请求数据可以做到数据加密,服务器端进行解密。(单纯的HTTPS仍难以满足安全需要。)本文基于SpringBoot针对消息进行解密,目前仅支持请求消息解密。(响应消息过大情况下,加密会带来严重的性能问题。)流程如下:使用DES cbc模式对称加密请求。要求客户端请求前加对消息进行加密,服务器端通过SpringMVC Advice拦截请求解密后,传...
响应数据加密解决方案
程序员们必读的博客,涵盖IT技术、编程经验等领域。
07-02 431
响应数据加密是一种很重要的安全措施,可以保护数据在传输过程中不被未经授权的用户拦截、窃取或篡改。
Springboot项目之数据响应加密
夜行者的博客
04-09 2322
对于一些安全级别比较高的项目,测试要求重要业务数据和敏感数据需要进行响应加密处理,等保三级项目需要数据传输加密就包括了请求和相应数据加密,请求数据可能会被拦截篡改对我们服务器造成威胁,所以可以利用网关进行项目中传输数据的统一加密,响应数据被拦截篡改只会影响浏览器展示,不会对服务器造成影响,所以响应加密只需要对重要业务数据和敏感数据进行加密即可,本编文章主要介绍响应加密 既然需要响应加密,那么前端肯定需要存储密钥,所以,要求我们请求加密响应加密不允许使用相同的密钥对,对于响应加密,服务器端存储公钥和私钥的
SpringBoot接口安全加密解密控制与示例
"在SpringBoot项目中,为了增强接口的安全性,经常需要对接口的请求参数和返回信息进行加密解密处理。本文主要探讨如何在SpringBoot框架下实现接口加密解密统一管理。通过自定义注解`@DecryptRequest`和`@...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值