目的:
预防接口爬虫.
方法:
使用AES算法对数据进行加密处理
实现:
1.前端参考https://www.freesion.com/article/6003811435/
2.后端
pom增加引用如下:
<!--AES加密使用:由于jdk自带不支持PKCS7Padding,需要pom引入插件-->
<dependency>
<groupId>org.bouncycastle</groupId>
<artifactId>bcprov-ext-jdk16</artifactId>
<version>1.45</version>
</dependency>
增加AES工具类如下:
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang3.StringUtils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.Security;
/**
* @className AESUtil
* @description AESUtil工具类
**/
public class AESUtil {
private static final Logger logger = LoggerFactory.getLogger(AESUtil.class);
//初始化PKCS7Padding使用,由于jdk自带不支持,需要pom引入插件
static {
Security.addProvider(new BouncyCastleProvider());
}
//加密类型
private static final String KEY_ALGORITHM = "AES";
//密码器设置
private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS7Padding";
//前后端加解密的秘钥 (备注:128位= 16字节, 192 = 24字节长, 256 = 32字节)
private static final String COMMON_PSW_JS = "1234567890abc123";//字符长度必须为16, 24, 32
public static void main(String[] args) {
String str = "{\n" +
" \"curPage\": 1,\n" +
" \"limit\": 10,\n" +
"}";
String encrypt = getEncrypt4JS(str);
getDecrypt4JS(encrypt);
}
/**
* 获取加密字符 (适用于前后端加解密互通)
* @methodName getEncrypt4JS
* @param content 需要加密的内容
*/
public static String getEncrypt4JS(String content){
Assert.isTrue(StringUtils.isNotBlank(content));
try {
return encrypt4JS(content);
} catch (Exception e) {
logger.error("AES加密:异常:content={}", content, e);
//加密异常
//throw new SystemException(ErrorCode.AES_ENCRYPT_ERROR, "AES加密失败!");
}
}
/**
* 获取解密字符 (适用于前后端加解密互通)
* @methodName getDecrypt
* @param content 需要解密的内容
*/
public static String getDecrypt4JS(String content){
Assert.isTrue(StringUtils.isNotBlank(content));
try {
return decrypt4JS(content);
} catch (Exception e) {
logger.error("AES解密:异常:content={}", content, e);
//解密异常
//throw new SystemException(ErrorCode.AES_DECRYPT_ERROR, "数据格式不正确!");
}
}
/**
* AES加密 (适用于前后端加解密互通)
*
* @param content 需要加密的字符串
* @return 返回Base64转码后的加密数据
*/
private static String encrypt4JS(String content) throws Exception {
logger.debug("AES加密前:{}", content);
// 创建密码器
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
byte[] byteContent = content.getBytes(StandardCharsets.UTF_8);
// 初始化为加密模式的密码器
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(COMMON_PSW_JS.getBytes(StandardCharsets.UTF_8), KEY_ALGORITHM));
// 加密
byte[] result = cipher.doFinal(byteContent);
//通过Base64转码返回
String s = Base64.encodeBase64String(result);
logger.debug("AES加密后:{}", s);
return s;
}
/**
* AES解密 (适用于前后端加解密互通)
*
* @param encrypted 已加密的密文
* @return 返回解密后的数据
*/
private static String decrypt4JS(String encrypted) throws Exception {
logger.debug("AES解密前:{}", encrypted);
//实例化
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
//使用密钥初始化,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(COMMON_PSW_JS.getBytes(StandardCharsets.UTF_8), KEY_ALGORITHM));
//执行操作
byte[] result = cipher.doFinal(Base64.decodeBase64(encrypted));
String s = new String(result, StandardCharsets.UTF_8);
logger.debug("AES解密后:{}", s);
return s;
}
/**
* AES加密 (会重新生成秘钥,适用于后端加解密)
*
* @param psw 加密的密钥
* @param content 需要加密的字符串
* @return 返回Base64转码后的加密数据
* @throws Exception
*/
public static String encrypt(String psw, String content) throws Exception {
// 创建密码器
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
byte[] byteContent = content.getBytes(StandardCharsets.UTF_8);
// 初始化为加密模式的密码器
cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(psw));
// 加密
byte[] result = cipher.doFinal(byteContent);
//通过Base64转码返回
return Base64.encodeBase64String(result);
}
/**
* AES解密 (会重新生成秘钥,适用于后端加解密)
*
* @param psw 加密的密钥
* @param encrypted 已加密的密文
* @return 返回解密后的数据
* @throws Exception
*/
public static String decrypt(String psw, String encrypted) throws Exception {
//实例化
Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
//使用密钥初始化,设置为解密模式
cipher.init(Cipher.DECRYPT_MODE, getSecretKey(psw));
//执行操作
byte[] result = cipher.doFinal(Base64.decodeBase64(encrypted));
return new String(result, StandardCharsets.UTF_8);
}
/**
* 生成128位的秘钥
*/
private static SecretKeySpec getSecretKey(final String password) throws NoSuchAlgorithmException {
//返回生成指定算法密钥生成器的 KeyGenerator 对象
KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
random.setSeed(password.getBytes());
//AES 要求密钥长度为 128
kg.init(128, random);
//生成一个密钥
SecretKey secretKey = kg.generateKey();
// 转换为AES专用密钥
return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);
}
}
流程:
request
=> 前端对接口请求参数加密,后端进行解密
response
=>后端对返回数据加密,前端进行解密
后记:
后端需要加密的接口通常只对敏感接口进行处理,在原明文接口的基础上增加加密接口, 先用明文接口联调成功,然后再转换为加密接口.