springboot中request和response的加解密实现

最新推荐文章于 2024-09-27 14:52:17 发布
最新推荐文章于 2024-09-27 14:52:17 发布
阅读量2.7k 收藏 22
点赞数 5
分类专栏: springboot 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leijie0322/article/details/125147633
版权

在系统开发中,需要对请求和响应分别拦截下来进行解密和加密处理,在springboot中提供了RequestBodyAdviceAdapter和ResponseBodyAdvice,利用这两个工具可以非常方便的对请求和响应进行预处理。
1、新建一个springboot工程,pom依赖如下

	<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

2、自定义加密、解密的注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Encrypt {
}

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD, ElementType.PARAMETER})
public @interface Decrypt {
}

其中加密注解放在方法上,解密注解可以放在方法上,也可以放在参数上。
3、加密算法
定义一个加密工具类,加密算法分为对称加密和非对称加密,本次使用java自带的Ciphor来实现对称加密,使用AES算法,如下

public class AESUtils {

    private static final String AES_ALGORITHM = "AES/ECB/PKCS5Padding";

    private static final String key = "1234567890abcdef";

    /**
     * 获取 cipher
     * @param key
     * @param model
     * @return
     * @throws Exception
     */
    private static Cipher getCipher(byte[] key, int model) throws Exception {
        SecretKeySpec secretKeySpec = new SecretKeySpec(key, "AES");
        Cipher cipher = Cipher.getInstance(AES_ALGORITHM);
        cipher.init(model, secretKeySpec);
        return cipher;
    }

    /**
     * AES加密
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static String encrypt(byte[] data, byte[] key) throws Exception {
        Cipher cipher = getCipher(key, Cipher.ENCRYPT_MODE);
        return Base64.getEncoder().encodeToString(cipher.doFinal(data));
    }

    /**
     * AES解密
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decrypt(byte[] data, byte[] key) throws Exception {
        Cipher cipher = getCipher(key, Cipher.DECRYPT_MODE);
        return cipher.doFinal(Base64.getDecoder().decode(data));
    }

}

其中加密后的数据使用Base64算法进行编码,获取可读字符串;解密的输入也是一个Base64编码之后的字符串,先进行解码再进行解密。
4、对请求数据进行解密处理

@EnableConfigurationProperties(KeyProperties.class)
@ControllerAdvice
public class DecryptRequest extends RequestBodyAdviceAdapter {

    @Autowired
    private KeyProperties keyProperties;

    /**
     * 该方法用于判断当前请求,是否要执行beforeBodyRead方法
     *
     * @param methodParameter handler方法的参数对象
     * @param targetType      handler方法的参数类型
     * @param converterType   将会使用到的Http消息转换器类类型
     * @return 返回true则会执行beforeBodyRead
     */
    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return methodParameter.hasMethodAnnotation(Decrypt.class) || methodParameter.hasParameterAnnotation(Decrypt.class);
    }

    /**
     * 在Http消息转换器执转换,之前执行
     * @param inputMessage
     * @param parameter
     * @param targetType
     * @param converterType
     * @return 返回 一个自定义的HttpInputMessage
     * @throws IOException
     */
    @Override
    public HttpInputMessage beforeBodyRead(final HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        byte[] body = new byte[inputMessage.getBody().available()];
        inputMessage.getBody().read(body);
        try {
            byte[] keyBytes = keyProperties.getKey().getBytes();
            byte[] decrypt = AESUtils.decrypt(body, keyBytes);
            final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(decrypt);
            return new HttpInputMessage() {
                @Override
                public InputStream getBody() throws IOException {
                    return byteArrayInputStream;
                }

                @Override
                public HttpHeaders getHeaders() {
                    return inputMessage.getHeaders();
                }
            };
        } catch (Exception e) {
            e.printStackTrace();
        }
        return super.beforeBodyRead(inputMessage, parameter, targetType, converterType);
    }
}

5、对响应数据进行加密处理

@EnableConfigurationProperties(KeyProperties.class)
@ControllerAdvice
public class EncryptResponse implements ResponseBodyAdvice<RespBean> {

    private ObjectMapper objectMapper = new ObjectMapper();

    @Autowired
    private KeyProperties keyProperties;

    /**
     * 该方法用于判断当前请求的返回值,是否要执行beforeBodyWrite方法
     *
     * @param methodParameter handler方法的参数对象
     * @param converterType   将会使用到的Http消息转换器类类型
     * @return 返回true则会执行beforeBodyWrite
     */
    @Override
    public boolean supports(MethodParameter methodParameter, Class<? extends HttpMessageConverter<?>> converterType) {
        return methodParameter.hasMethodAnnotation(Encrypt.class);
    }

    /**
     * 在Http消息转换器执转换,之前执行
     * @param body
     * @param returnType
     * @param selectedContentType
     * @param selectedConverterType
     * @param request
     * @param response
     * @return 返回 一个自定义的HttpInputMessage,可以为null,表示没有任何响应
     */
    @Override
    public RespBean beforeBodyWrite(RespBean body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        byte[] keyBytes = keyProperties.getKey().getBytes();
        try {
            if (body.getMsg() != null) {
                body.setMsg(AESUtils.encrypt(body.getMsg().getBytes(), keyBytes));
            }
            if (body.getObj() != null) {
                body.setObj(AESUtils.encrypt(objectMapper.writeValueAsBytes(body.getObj()), keyBytes));
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return body;
    }
}

6、加解密的key的配置类,从配置文件中读取

@ConfigurationProperties(prefix = "spring.encrypt")
public class KeyProperties {

    private final static String DEFAULT_KEY = "1234567890abcdef";
    private String key = DEFAULT_KEY;

    public String getKey() {
        return key;
    }

    public void setKey(String key) {
        this.key = key;
    }
}

7、测试
application中的key配置

spring.encrypt.key=1234567890abcdef


	@GetMapping("/user")
    @Encrypt
    public RespBean getUser() {
        User user = new User();
        user.setId(1L);
        user.setUsername("caocao");
        return RespBean.ok("ok", user);
    }

    @PostMapping("/user")
    public RespBean addUser(@RequestBody @Decrypt User user) {
        System.out.println("user = " + user);
        return RespBean.ok("ok", user);
    }

测试结果
在这里插入图片描述
在这里插入图片描述
其中get请求的接口使用了@Encrypt注解,对响应数据进行了加密处理;post请求的接口使用了@Decrypt注解作用在参数上,对请求数据进行了解密处理。

SpringBoot 接口数据加解密
人生起落,生活苦甜,坚持追求!
10-20 2178
xx项目有于安全问题,需要对接口整体进行加密处理,我们怎么处理呢。和产品、前端讨论需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,需要都要进行加解密
SpringBoot 接口层统一加密解密
mxt51220的博客
11-18 595
自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为spring/spring.factories的文件,以org.springframework.boot.autoconfigure.EnableAutoConfiguration为key,自动配置类为value列表,进行注册。
SpringBoot项目,自定义注解+拦截器优雅的实现敏感数据加解密
Java知音
04-11 2178
作者:CoderTanzJblog.csdn.net/bbcckkl/article/details/104069487在实际生产项目,经常需要对如身份证信息、手机号、真实姓名等的敏感数...
java】前端RSA加密后端解密
最新发布
王佑辉的博客
09-27 1698
5.ApiDecryptParamResolver是解析requestParam参数的,这里没写全,需要额外写注解。3.此示例是前端加密,后端解密,后端返回的数据加密。如果后端相应数据也要加密,可以另写注解,采用对称加密。4.公钥私钥的base64格式可以由RsaUtil工具类生成,参考其main方法。5.在需要加密的接口上添加自定义注解@ApiDecryptRsa即可解密。2.前端采用公钥加密,后端采用私钥解密。1.RSA是非对称加密
Spring Boot 实现请求参数与响应参数加解密
weixin_43745998的博客
10-21 2030
Spring Boot 实现请求参数与响应参数加解密
Springboot项目之数据响应加密
夜行者的博客
04-09 2346
对于一些安全级别比较高的项目,测试要求重要业务数据和敏感数据需要进行响应加密处理,等保三级项目需要数据传输加密就包括了请求和相应数据加密,请求数据可能会被拦截篡改对我们服务器造成威胁,所以可以利用网关进行项目传输数据的统一加密,响应数据被拦截篡改只会影响浏览器展示,不会对服务器造成影响,所以响应加密只需要对重要业务数据和敏感数据进行加密即可,本编文章主要介绍响应加密 既然需要响应加密,那么前端肯定需要存储密钥,所以,要求我们请求加密响应加密不允许使用相同的密钥对,对于响应加密,服务器端存储公钥和私钥的
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密AES加解密
weixin_42943626的博客
06-08 1336
本文转载自 链接: link1、作用在Controller类上,表示此Controller类的所有接口都实现加密解密 2、作用来单一方法上,表示此接口方法需要实现加密解密1、在接口方法执行之前将前端的加密参数解密并重新赋给接口参数 2、在接口方法响应之后,将返回的数据进行加密返回 3、在配置文件配置,是否开启全局的加密解密操作......
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密
11-23 7230
一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github,欢迎大家拉取测试,欢迎stargithub 实现要求: 自定义一个注解@Secret,用来标识需要实现加密解密 作用在Controller类上,表示此Controller类的所有接口都实现加密解密 作用来单一方法上,表示此接口方法需要实现加密解密 使用AOP.
SpringBoot 接口加密解密,新姿势
mxt51220的博客
12-17 985
自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为的文件,以为key,自动配置类为value列表,进行注册。
springboot接口入参出参实现加密解密
王小白的博客
02-20 1898
主要使用自定义注解结合springmvc里的RequestBodyAdvice和ResponseBodyAdvice两个类进行实现RequestBodyAdvice允许针对接口请求体被读取之前进行修改,ResponseBodyAdvice允许接口出参在被返回之前进行修改。
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 5328
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
SpringBoot控制器统一的响应加密与请求体解密的注解处理方式
08-08
SpringBoot控制器统一的响应加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA
springboot使用过滤器对请求参数进行处理
很多时候犯错都是在不知情的情况下发生的
10-12 1028
前段时间对项目进行改造,需要实现对请求参数进行解密,再传输到控制层。参考了网上的一些文章,基本都是通过过滤器和实现RequestBodyAdvice接口进行处理。结合自己的项目要求,实现RequestBodyAdvice接口只能对参数在请求体(@RequestBody)才生效,而项目需要对get和post请求都进行处理,所以最后决定使用过滤器来实现。这里记录下代码实现,方便以后遇到相似的功能就不需要再去网上搜了。 首先需要继承HttpServletRequestWrapper类来自定义一个Reques
如何优雅的实现 Spring Boot 接口参数加密解密?
weixin_68320784的博客
06-05 1440
加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。所以今天这篇文章有两个目的:好了,那么接下来就不废话了,我们一起来看下。为了让我们开发的这个工具更加通用,也为了复习一下自定义 Spring Boot Starter,
Springboot使用filter对response内容进行加密
temp_44的博客
08-03 3869
一、编写加密类(AES) /** * aes加密解密 */ public class AesEncryptUtils { //参数分别代表 算法名称/加密模式/数据填充方式 private static String algorithmstr = "AES/ECB/PKCS5Padding"; public static String getAlgorithmstr() { return algorithmstr; } /**
springboot response之前对数据进行加密处理,js进行解析
02-22 880
@ControllerAdvice public class ResponseBodyAnalysis implements ResponseBodyAdvice<Object> { @Override public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) { return tr.
【encrypt-api】对SpringBoot控制器统一的响应加密与请求体解密
hkk666123的博客
03-18 1334
文章目录介绍加密解密支持使用方法注解一览表开源协议其他参考 介绍 本文参考源码, encrypt-body-demo是对SpringBoot控制器统一的响应加密与请求体解密的注解处理方式,支持AES/DES/RSA/Base64。 加密解密支持 可进行加密的方式有: AES DES RSA Base64 可进行解密的方式有: AES DES RSA Base64 使用方法 在工程对应的Application类
springmvc拦截器对请求参数解密_springboot springmvc拦截器 拦截POST、PUT、DELETE请求参数和响应数据,并记录操作日志...
weixin_39925413的博客
12-22 596
1.操作日志实体类@Document(collection = "operation_log")@Getter@Setter@ToStringpublic class OperationLog extends BaseEntityWithId {private String userId; // 操作人private String resource; // 操作的资源private String ...
SpringBoot全局处理系列--全局响应处理
IT利刃出鞘的博客
06-11 1130
说明 本文用实例介绍SpringBoot如何进行全局响应处理。 方案简述 全局响应处理(处理返回值):@ControllerAdvice+实现ResponseBodyAdvice接口。 @ControllerAdvice所在类的beforBodyWrite方法将会在Controller方法执行之后执行。...............
springboot HandlerInterceptor preHandle()处理加密后重写request
08-13
Spring Boot,可以通过实现HandlerInterceptor接口的preHandle()方法来处理加密后重写request的问题。根据提供的引用内容,有两种方式可以实现。 第一种方式是通过在DecryptInterceptor的preHandle()方法手动模拟解密并比对参数,然后将解密后的参数重新赋值给request。具体代码如下所示: ```java @Slf4j public class DecryptInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { if (request instanceof DecryptServletRequestWrapper) { DecryptServletRequestWrapper requestWrapper = (DecryptServletRequestWrapper) request; Map<String, Object> requestBody = requestWrapper.getRequestBody(); // 这里可以处理解密逻辑,我这里直接赋值了,就不解密了 requestBody.put("name", "yichen"); requestBody.put("address", "海底两万里"); // 对比结果 requestBody.put("age", 18); DecryptServletRequestWrapper.printMap(requestBody); } return true; } } ``` 在这段代码,我们可以看到在preHandle()方法,首先判断request是否是DecryptServletRequestWrapper类型,如果是,则获取请求体的参数,并进行解密逻辑。在这个例子,为了简化,直接给name和address字段赋值,并添加了age字段。最后,我们将修改后的参数重新赋值给request。 另一种方式是在LoginInterceptor的preHandle()方法实现解密逻辑。具体代码如下所示: ```java @Component public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { //获取请求头的token String token = request.getHeader("token"); //判断token是否为空,如果为空也代表未登录 提醒重新登录(401) if (!StringUtils.hasText(token)) { response.sendError(HttpServletResponse.SC_UNAUTHORIZED); return false; } //解析token看看是否成功 try { Claims claims = JwtUtil.parseJWT(token); String subject = claims.getSubject(); System.out.println(subject); //在这里进行解密逻辑并重写request的参数 //... } catch (Exception e) { e.printStackTrace(); //如果解析过程没有出现异常说明是登录状态 //如果出现了异常,说明未登录,提醒重新登录(401) response.sendError(HttpServletResponse.SC_UNAUTHORIZED); return false; } return true; } } ``` 在这段代码,我们可以看到在preHandle()方法,首先获取请求头的token。然后通过解析token来验证用户的登录状态。在这个例子,我们可以在try块进行解密逻辑并根据解密后的参数重写request的参数。 综上所述,根据不同的情况可以在不同的Interceptor实现解密逻辑并重写request的参数。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [springboot处理数据解密](https://blog.csdn.net/weixin_42241455/article/details/123909299)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [SpringBoot拦截器登录处理+异常统一处理+自定义注解](https://blog.csdn.net/qq_41627017/article/details/126445460)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值