SpringBoot实现接口加解密功能

已于 2023-11-11 15:21:40 修改
阅读量382 收藏 1
点赞数 5
文章标签: spring boot 后端
于 2023-11-11 15:18:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ld114631028/article/details/134348724
版权

介绍

1. 接口请求加解密,实现请求参数解密、响应结果加密

2. 服务之间内部调用,配置spring.encrypt.internal-header,不需要加解密

3. 默认支持AES、DES、RSA、SM2、SM4算法

4. 支持自定义算法,需要实现Decoder、Encipher(并注入到Spring的IOC容器),并配置自定义解密器(spring.encrypt.decoder)和加密器(spring.encrypt.encipher)

5. 支持提供第三方调用接口时进行独立的加解密配置,需实现EncryptConfigService接口,根据app-id-header-name配置获取请求头appId,根据appId查询加解密配置

6. 支持过滤器方式与注解方式切换,spring.encrypt.model=filter即为过滤器方式,此时根据spring.encrypt.ignore-request-decrypt-paths和spring.encrypt.ignore-response-encrypt-paths控制哪些接口不需要加解密;spring.encrypt.model=annotation即为注解方式,此时只需要在接口上添加@Encrypt注解即可实现接口加解密

7.源码地址:encrypt-spring-boot-starter: 接口请求加解密,实现请求参数解密、响应结果加密

使用说明

依赖引入

下载源码,打包后上传到maven库或放到本地项目,然后在pom中引入依赖即可

启动类添加@EnableEncrypt注解

@SpringBootApplication
@EnableEncrypt
public class SampleApplication {

    public static void main(String[] args) {
        SpringApplication.run(SampleApplication.class, args);
    }

}

application.yml配置示例

spring:
  # 接口加解密配置
  encrypt:
    # 是否启用
    enable: true
    # 模式:filter(过滤器,通过ignoreRequestDecryptPaths、ignoreResponseEncryptPaths配置不需要加解密的接口);annotation(注解,通过@Encrypt标记需要加解密的接口)
    model: annotation
    # 内部调用请求头,示例:inner=yes,当请求头包含inner,并且其值为yes时,不做加解密处理
    internal-header: inner=yes
    # 加解密算法,支持AES、DES、RSA、SM2、SM4,支持自定义算法,需要实现Decoder、Encipher
    algorithm: aes
    # 自定义解密器
    decoder:
    # 自定义加密器
    encipher:
    # 公钥
    public-key:
    # 私钥
    private-key: aEsva0zDHECg47P8SuPzmw==
    # 忽略请求参数解密接口
    ignore-request-decrypt-paths:
    # 忽略响应结果加密接口
    ignore-response-encrypt-paths:
    # appId请求头名称,提供给第三方调用接口时,根据此请求头值获取接口加解密配置,需实现EncryptConfigService接口
    app-id-header-name: app-id
    # url密文参数名称
    url-parameter-name: en
    # 请求body密文参数名称
    body-parameter-name: data

自定义加解密算法

spring.encrypt.algorithm配置成custom

实现Decoder类并注入Spring的IOC容器,spring.encrypt.decoder配置为自定义的类
/**
 * 解密
 * @param content       密文
 * @param publicKey     公钥
 * @param privateKey    私钥
 * @return
 */
String decrypt(String content, String publicKey, String privateKey);
实现Encipher类并注入Spring的IOC容器,spring.encrypt.encipher配置为自定义的类
/**
 * 加密
 * @param content       明文
 * @param publicKey     公钥
 * @param privateKey    私钥
 * @return
 */
String encrypt(String content, String publicKey, String privateKey);

第三方调用接口加解密配置

实现EncryptService类并注入Spring的IOC容器,默认实现是返回不需要加密配置
/**
 * 获取加解密配置
 * @param appId
 * @return
 */
EncryptConfig getEncryptConfig(String appId);

appId参数来源:根据app-id-header-name配置的请求头名称,从request获取的请求头

接口返回值EncryptConfig类说明
/**
 * 应用ID
 */
private String appId;
/**
 * 是否启用
 */
private boolean enable = false;
/**
 * 加密算法
 */
private Algorithm algorithm;
/**
 * 自定义解密器
 */
private Class<? extends Decoder> decoder;
/**
 * 自定义加密器
 */
private Class<? extends Encipher> encipher;
/**
 * 公钥
 */
private String publicKey;
/**
 * 私钥
 */
private String privateKey;

注意事项

选择SM2、SM4国密算法需要额外引入相关依赖
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.69</version>
</dependency>
url传递密文参数,需对密文进行url编码,避免特殊字符被特殊处理,接口接收到的密文参数不对,解密失败
明文:name=张三&age=18
秘钥:aEsva0zDHECg47P8SuPzmw==
AES加密后的密文:iUsLSI20HSTBPutZTZlEEk1R/rtnKRScqn+1f0N1xAY=

情景一:密文参数不做url编码处理
发送请求时url参数:en=iUsLSI20HSTBPutZTZlEEk1R/rtnKRScqn+1f0N1xAY=
接口接收到url参数:en=iUsLSI20HSTBPutZTZlEEk1R/rtnKRScqn 1f0N1xAY=
此时AES解密异常

情景二:密文参数进行url编码处理
发送请求时url参数:en=iUsLSI20HSTBPutZTZlEEk1R%2FrtnKRScqn%2B1f0N1xAY%3D
接口接收到url参数:en=iUsLSI20HSTBPutZTZlEEk1R/rtnKRScqn+1f0N1xAY=
此时接口正常响应

ld114631028
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot接口加密与解密
Shawn的个人博客
07-11 7750
对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密(RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密特点:加解密用同一秘钥优点:速度快,效率高;缺
springboot使用sm2加密传输
snumous的博客
12-15 3788
springboot使用sm2加密传输
SpringBoot 接口加密解密,新姿势!
良月柒
12-04 1930
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 12分钟。来自:网络,侵删1.介绍2.前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.3 SpringBoot的参数校验validation2.4 自定义starter2.5 RequestBodyAdvice和ResponseBodyAdvice3.功能介绍4.功能细节5....
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
Springboot实现密码的加密解密
08-28
主要为大家详细介绍了Springboot实现密码的加密解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot实现接口签名
06-06
为了保证数据传输的安全性,跟其他系统进行数据交互时,双方应该约定好密钥,把数据进行加密接口签名,这样双方调用接口时,验证接口签名一致时就表明数据传输过程中没有被修改。
springboot实现注册加密与登录解密功能(demo)
08-24
主要介绍了springboot实现注册的加密与登录的解密功能,本文通过demo实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot 接口层统一加密解密
Java精选
11-23 855
1. 介绍在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能2. 前置知识2.1 hutool-crypto加密解密工具hutool-crypto提供了很多加密解密工具,包括对称加密,非对称加密,摘要加密等等,这不做详细介绍。2.2 re...
SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式
08-08
SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA
SpringBoot接口加密
Object的博客
06-01 1021
SpringBoot实现api加密 转载:https://mp.weixin.qq.com/s?__biz=MzA3ODQ0Mzg2OA==&tempkey=MTA2M19saURZS0ZPcG1lVjFGUXBSTy0zVW9NRXFaRGtKeUc2YUpLTHFFSklHTlZ0YXRzU0VPNG12WnVrZ045Nlc2V0JPalAtVXY3S3ZnWUhqS3RScjhmdU9QV2JWUV9YX1drQlRsRVNSU0lWRlUzMUxORTFUZWVtRVk0WGhNV3pf
Spring Boot 接口加解密
Tom_sensen的博客
04-19 1407
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能接口相应数据的时候,返回的是加密之后的数据 接口入参的时候,接收的是解密之后的数据,但是在进入接口之前,会自动解密,取得对应的数据。
SpringBoot集成国产加密SM2
qq_36592394的博客
09-18 660
Cipher:这种写法我现在还没找到切换 C1C2C3 和 C!C3C2 的方式 只能默认使用C1C2C3。这里用了两种实现方式:Cipher 和 SM2Engine。这两种方式加密的结果可以互相通用。
Spring Boot 接口数据加解密,so easy!
码猿技术专栏
07-27 143
大家好,我是不才陈某~今天这篇文章聊一聊接口安全问题,涉及到接口加密、解密和产品、前端同学对外需求后,梳理了相关技术方案, 主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的...
Spring Cloud Gateway 网关 SM2 加解密
最新发布
tte_w的专栏
11-16 271
Spring Cloud Gateway 网关 sm2 全报文加密
Encrypt-Thanos (springboot,springcloud http传输加解密框架,灭霸特别版 jdk1.8+支持)
myth_g的博客
02-23 1223
Encrypt-Thanos (springboot http传输加解密框架,灭霸特别版 jdk1.8+支持) 一.功能介绍 springboot,springcloud项目快速开启前后端数据传输加密 提供多种加密方式(对称,非对称),支持自定义加密方式 集成简单,一个@EnableEncrypt注解即可开启全局加密规则,并支持@SeparateEncrypt类级别或方法级别细粒度控制...
SM2加密
热门推荐
苍穹尘的博客
05-06 1万+
1、引入依赖 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.54</version> </dependency> ...
Spring Boot接口加密后端部分)
林金鹏的博客
11-02 2550
spring boot接口加密一.需要用到的依赖包二.新建AES加、解密算法工具类三.新建RSA加、解密算法工具类四.新建Result类,统一返回对象五.新建注解类 Encrypt和 Decrypt六.新建SafetyAspect类,AES + RSA 加解密AOP处理七.新建SafetyAspect类, 前后端分离的项目钟中数据是明文暴露,没有https协议情况下,数据会被抓包。 本文主要介绍常用的加密算法包括对称加密(AES)和非对称加密(RSA) 一.需要用到的依赖包 <!--lombo
springboot 接口加解密
04-25
SpringBoot接口加解密是指在Web应用程序中使用加密技术来保护传输的数据。可以使用对称密钥加密算法或非对称密钥加密算法对数据进行加密和解密,并使用HTTPS协议保证数据传输的安全性。具体实现可以利用SpringBoot...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值