A-接口加密&解密

最新推荐文章于 2024-01-21 18:08:33 发布
最新推荐文章于 2024-01-21 18:08:33 发布
阅读量120 收藏
点赞数
分类专栏: java小记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/little_sc/article/details/130704442
版权

Java - 接口加密&解密

需求 & 解决思路

需求:Spring Boot 项目中,对部分POST请求的参数 - body进行解密处理。对部分接口返回的值进行加密处理。

解决思路:

  • 首先第一反应就是使用AOP,加密&解密 是边缘业务且是可复用的。
  • 其次,加密 & 解密 操作都是针对接口而言的,那么SpringBoot内有提供了对接口的拦截类

代码实现

解密操作

首先,创建一个注解类:Decrypt,用来标识哪些接口的参数需要解密。

@Documented
@Retention(RetentionPolicy.RUNTIME)//元注解,标识当前注解需要保留至JVM中
@Target({ElementType.METHOD, ElementType.PARAMETER})//表示该注解作用在方法和参数上
public @interface Decrypt {
}

创建DecryptRequest类,真正实现解密操作。

@ControllerAdvice
public class DecryptRequest extends RequestBodyAdviceAdapter {

    //这里使用的Hutool工具包内提供的RSA加密算法,RSA_PRIVATE_KEY 这个参数需要自己生成
    private static final RSA rsa_de = new RSA(RSA_PRIVATE_KEY, null);

    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        //首先此处判断该接口上是否存在@Decrypt注解,不存在则不需要处理
        return methodParameter.hasMethodAnnotation(Decrypt.class) || methodParameter.hasParameterAnnotation(Decrypt.class);
    }

    @Override
    public HttpInputMessage beforeBodyRead(final HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        byte[] body = new byte[inputMessage.getBody().available()];
        inputMessage.getBody().read(body);
        try {
            String s = new String(body);
            byte[] decrypt = rsa_de.decrypt(s, KeyType.PrivateKey);
            return new HttpInputMessage() {
                @Override
                public InputStream getBody(){
                    return new ByteArrayInputStream(decrypt);
                }

                @Override
                public HttpHeaders getHeaders() {
                    return inputMessage.getHeaders();
                }
            };
        } catch (Exception e) {
            e.printStackTrace();
        }
        return super.beforeBodyRead(inputMessage, parameter, targetType, converterType);
    }
}

  • @ControllerAdvice:该注解主要是针对控制器进行拦截操作 - 即就是AOP。具体的拦截是需要在注解类内部的方法进行实现。通常有以下用法:

    • @ExceptionHandler:用来定义全局异常处理类
    • @ModelAttribute:用来预设全局的数据
    • @InitBinder:实现对请求参数的预处理

  • RequestBodyAdvice:它是Spring提供的一个全局解决方案,用来解决对请求参数做的一些统一的操作,如:参数过滤、字符编码、加解密等。它仅对使用了 @RequestBody 注解的控制器生效生效。它是一个顶级接口,具体功能由子类实现。

    • RequestBodyAdviceAdapter:RequestBodyAdvice 的抽象实现类,通常我们只需要集成这个类按需实现。

      public abstract class RequestBodyAdviceAdapter implements RequestBodyAdvice {

	/**
	 * 默认实现返回传入的输入消息
	 */
	@Override
	public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter,
			Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {

		return inputMessage;
	}

	/**
	 * 默认实现返回传入的正文
	 */
	@Override
	public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter,
			Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {

		return body;
	}

	/**
	 * 默认实现返回传入的正文。
	 */
	@Override
	@Nullable
	public Object handleEmptyBody(@Nullable Object body, HttpInputMessage inputMessage, MethodParameter parameter,
			Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {

		return body;
	}

}

    具体使用

    @RestController
@RequestMapping("/api/test")
public class TestController {

    @PostMapping("decrypt")
    public String decrypt(@RequestBody @Decrypt UserVo vo) {
        return vo.toString();
    }
}

接口返回值加密

首先项目中需要统一返回值格式

@Data //这里使用了lombok 插件
@Accessors(chain = true)
@AllArgsConstructor
public class ResultData implements Serializable {
    private static final long serialVersionUID = 8545996863226528798L;
    private Integer code = 200;
    private String msg = "success";
    private Object data;

    private ResultData(Object data) {
        this.data = data;
    }

    public static ResultData ok() {
        return new ResultData(null);
    }

    public static ResultData ok(Object data) {
        return new ResultData(data);
    }

    public static ResultData error(ErrorResultEnum resultEnum) {
        return new ResultData(resultEnum.getCode(), resultEnum.getMsg(), null);
    }

    public static ResultData error(Integer code, String msg) {
        return new ResultData(code, msg, null);
    }
}

之后,返回参数的加密是针对ResultData中的data属性而言的。

第一步:创建一个注解:@Encrypt

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD})
public @interface Encrypt {
}

@ControllerAdvice
public class EncryptResponse implements ResponseBodyAdvice<Object> {

    private static final RSA rsa_de = new RSA(RSA_PRIVATE_KEY, null);

    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        return returnType.hasMethodAnnotation(Encrypt.class);
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        ResultData resultData = (ResultData) body;
        Object data = resultData.getData();
        ObjectMapper ob = new ObjectMapper();
        if (data!= null){
            String s = null;
            try {
                s = rsa_de.encryptBase64(ob.writeValueAsString(data), KeyType.PrivateKey);
                resultData.setData(s);
            } catch (JsonProcessingException e) {
                e.printStackTrace();
            }
        }
        return resultData;
    }

}
沐柌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
具有时效性的php加密解密函数代码
12-18
复制代码 代码如下:<...’v’,’w’,’x’,’y’,’z’, ‘A’,’B’,’C’,’D’,’E’,’F’,’G’,’H’,’I’,’J’,’K’,’L’,’M’,’N’,’O’,’P’,’Q’,’R’,’S’,’T’,’U’,’V’,
RSA非对称加密传输---前端加密&解密(VUE项目)
口袋的天空的博客
04-07 1408
一.什么是RSA非对称加密 实际开发过程中,后台生成一对公私钥,私钥存在服务器,把公钥给前端,前端加密后传给后端,这是相对比较安全的做法。 就好像是: 由后台B生成一对公钥和私钥存好,公钥就好比一把锁,钥匙就是私钥。后台B只需要把锁给前台A,前台A把那句话锁起来,交还给后台B,在这过程中,即使大家都能在浏览器看到前台A传过来的公钥(锁),但不知道那句话是啥的,然后B拿到锁好的机密,拿只有自己才有的私钥(钥匙)解开,这个差不多就是非对称加密。 二.使用jsencrypt.js 官网:http://travis
SpringBoot接口加密解密
Shawn的个人博客
07-11 7747
对称加密只有一个秘钥,加密解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密(RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密特点:加解密用同一秘钥优点:速度快,效率高;缺
Java - 深入理解加密解密和签名算法
最新发布
小工匠
01-21 2714
在数字时代,我们的个人信息、交易记录、健康数据等敏感信息经常被存储、传输和处理。如果这些信息以明文形式存在,就像是在一个不设防的房间里放置贵重物品,任何能够访问这些数据的人都能轻易地查看和利用它们。加密技术就像是为这个房间加上了一把锁,只有拥有钥匙(即解密密钥)的人才能打开房间,查看里面的内容。这样,即使数据在传输或存储过程中被第三方截获,他们也无法直接读取其中的信息,从而保护了数据的隐私性。
Python实现数据加密-解密
Liu_Bruce的博客
04-22 4108
Python实现数据加密-解密 运行环境: OS:macOS Monterey Version 12.3.1(英文版) IDE:PyCharm 2020.1 1 . PyCryptodome库安装 ​ PyCryptodome是Python中一种强大的加密算法库,可以实现常见的单向加密、对称加密、非对称加密和流加密算法。目前该库函数支持Python 2和Python 3两种不同版本。安装方式也极其简单,以pip方式进行安装。安装过程如下: Linux环境: (venv) (base) liuxiaowe
2023-Python实现有道翻译接口加密解密
qq_61122628的博客
04-03 3010
学习记录:2023--有道翻译接口 sign等参数的加密 及 返回的密文数据解密实现`。
java文件加密解密课程设计.doc
05-29
" "3 设计任务 " "对文件进行加密解密 " "4 设计内容 " "4.1 需求分析 " "(1)给定任意一个文本文件,进行加密,生成另一个文件。 " "(2)对加密后的文件还原。 " "4.2 总体设计 " "4.2.1 包的描述 " "导入了java.awt...
拼夕夕anti_contenti加密
02-23
可用
SpringBoot 快速实现 api 接口解密
10-19
Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密 。 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。...
vue中使用 pako.js 解密 gzip加密字符串的方法
12-12
前言 今天跟后台对接一个接口,接受到一个加密的值,说是通过gzip加密过的,然后...// 一个是加密:window.btoa(),一个是解密:window.atob() function decode(encodedData) { // 先 base64编码 // 加密:window.bto
前端vue项目中接口前后的加密解密
Gaoju_liz的博客
07-28 1601
前端vue项目中接口前后的加密解密 项目需求,对于敏感的数据进项加密! 提到加密首先想到的是crypto-js 本片文章是实际项目中所遇到的,主要采用的是crypto-js AES****RSA 以及qs(不作详细介绍,用兴趣的可以自行百度) crypto-js jsencrypt.js实际使用例子: 在src文件下创建tools文件,在tools文件下创建crytoJs.js 和jsencrypt.js 目录 src/tools/crytoJs.js 目录 src/tools/jsencrypt.js
java json接口加密解密
xingchuansen
09-23 5626
java json接口加密解密 对json接口进行加密解密, 这里实现的方式是 解密使用自定义过滤器 1、启动类加注解@ServletComponentScan @SpringBootApplication @ServletComponentScan public class TestWebApplication { public static void main(String[] args...
微信小程序-AES加密解密
热门推荐
A1271062285的博客
10-24 1万+
主要步骤: 1、下载AES源码(JS版) 2、在小程序中新建一个公共的文件夹,把AES源码拷贝进去(注意:需要暴露接口 module.exports = CryptoJS;) 3、添加一个用于加密解密的公共JS,可取名为public.js。把加密解密的方法封装起来,方便与调用。 5、在小程序中引用 详细代码: 1:AES源码(注意暴露接口) /* Cry
C# RSA私钥加密-分段加密、公钥解密-分段加密、公钥加密-分段加密、私钥解密-分段解密
gditzmr的专栏
09-27 2538
这几天做了个接口对接的需求,其中涉及到数据需要RSA加密的。以下是本人结合网上资料,整合出来的代码。 PS:需要添加System.Extended(System.Extended -Version 3.4.16.616)的引用。 //私钥加密-分段加密 public static string PrivateKeyEncrypt(string PrivateKey, str...
jpa加密后,使用Postgresql解密
07-27
1. 创建一个加密转换器类,实现 `javax.persistence.AttributeConverter` 接口,重写 `convertToDatabaseColumn` 和 `convertToEntityAttribute` 方法,用于加密解密数据。例如: ```java import javax....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值