API接口加密方式业务实战

最新推荐文章于 2024-06-23 10:30:00 发布
最新推荐文章于 2024-06-23 10:30:00 发布
阅读量214 收藏 5
点赞数 6
分类专栏: # java核心知识点 设计模式 # java-动态代理 文章标签: 责任链模式 API 加密 接口加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucky_love816/article/details/138807537
版权

场景

未经加密的传输可能导致数据在传输过程中被第三方截获,造成数据泄露。接口加密是应对数据安全威胁的关键应对措施,但是核心技术都是通过springboot提供的AOP技术

实践方案一:实现ResponseBodyAdvice

自定义注解

在需要加密的接口上通过实现自定义注解,对方法的返回值加密。定义加密注解:

@Target(value = ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Encryption {
}

切面实现

@ControllerAdvice
@Slf4j
public class EncryptResponseBodyAdvice implements ResponseBodyAdvice {
    /**
     * 判断当前方法的返回值是否需要进行加密处理。
     *
     * @param returnType 方法返回类型
     * @param converterType 转换器类型
     * @return 如果方法返回类型上标注了Encryption注解,则返回true,表示需要加密;否则返回false。
     */
    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return returnType.hasMethodAnnotation(Encryption.class);
    }

    /**
     * 在响应体写入之前对响应体进行加密处理。
     *
     * @param body 响应体内容
     * @param returnType 方法返回类型
     * @param selectedContentType 选中的内容类型
     * @param selectedConverterType 选中的转换器类型
     * @param request 请求对象
     * @param response 响应对象
     * @return 返回加密后的响应体内容。
     */
    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        if (Objects.isNull(body)){
            return null;
        }
        log.info("加密前:{}", body);
        // 这里使用的是Base64Encode加密,也可以使用其他加密方法
        String s = EncryptUtil.Base64Encode(body.toString());
        log.info("加密后:{}", s);
        log.info("解密后:{}", EncryptUtil.Base64Decode(s));
        return s;
    }
}

方案二:责任链模式处理

其实在实际项目中不仅仅对接口进行加密处理还需要日志打印,包括一些其他的业务处理,这么一系列的操作都需要通过AOP进行业务前置操作,就可以通过责任链模式进行处理
设计模式-责任链模式

暮色里de白雪檐
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Api接口加密策略
tbApi的博客
09-21 462
1、接口调用方和接口提供方约定好统一的参数加密算法2、接口调用方在调用时把加密后的_sign放在参数中去请求接口3、接口提供方接到响应后,判断时间戳是不是在有效时间内(这个时间间隔根据你的安全范围可以是10分钟,5分钟,20秒等,过期失效,前提是需要保证接口提供方和调用方的服务器时间为准确的网络同步时间)4、把参数中除了_sign以外的参数进行加密,然后把加密结果和传过来的_sign比较,相同则执行调用请求。
Java Http接口加签、验签操作方法
09-01
下面小编就为大家带来一篇Java Http接口加签、验签操作方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
API安全设计——实现接口加密
最新发布
m0_61869253的博客
06-23 742
如果需要更高级别的安全性,可以自定义加密算法对API接口的数据进行加密。这通常涉及到加密算法的选择、密钥管理、加密模式等因素。另外,加密算法和密钥的管理也需要严格控制和保护,以防止密钥泄露和数据被破解的风险。
Dao接口返回数组_解决API接口开发安全性的四种方案
weixin_39857480的博客
11-20 303
如今各种API接口层出不穷,一个API的好与不好有很多方面可以考量,其中“安全性”是一个API接口最基本也是最重要的一个特点。尤其是对于充值缴费类的API接口来说,如话费充值API接口、流量充值API接口、游戏Q币充值、水电煤缴费接口等,安全与否直接影响到个人或企业的财产,所以做好API接口的安全性问题尤为重要,本篇文章我们就来聊聊关于API接口的安全性。所谓接口,服务器端直接根据user_id来...
api接口加密
weixin_43020203的博客
11-07 542
接口开发中,为了客户请求安全,常常要对其进行加密操作 加一个访问token。 例如你的api地址是http://www.example.com/api.php 需要接受的参数有a,b,c三个 那么可以加一个验证token(通过约定的key加密生成)。 例如 $a=1; $b=2; $c=3; $key=‘abcdef’; token=sha1(token=sha1(token=sha1(a.b....
api 接口加密php,API接口加密方法 | 码农网
weixin_33816685的博客
03-23 881
为了防止提交到接口的明文泄密,可以对提交到接口的数据加密,可以用AES加密算法。微信公众平台官方API接口就是采用此算法。加密方法:所有提交过来的数据都使用 AES加密算法+B ase64算法加密:1.AES加密参数:加密模式:AES-128-ECB ( 可用更安全的aes-128-cbc-微信公众平台在用))向量iv:空 (aes-128-cbc时需要)密钥Key:“12345...
欧飞数卡 API 接口文档 6.1版
03-28
欧飞数卡API接口是为开发者提供的一种高效、安全的在线充值服务集成方案。它允许开发者通过HTTP协议调用欧飞数卡的系统,实现自己的在线充值网站、APP或其他应用。在6.1版本的接口文档中,我们将详细讲解如何利用此...
国际验证码API接口
02-23
1. **API接口**:API(Application Programming Interface)是软件之间交互的一种方式,它定义了不同系统之间数据交换的规则。ihuyi的国际验证码API是一个HTTP接口,允许开发者通过发送HTTP请求来获取或发送验证码。...
网上商城实战笔记包含源码
04-24
4. **API接口开发**:商城系统往往需要与第三方服务交互,如支付平台(如支付宝、微信支付)、物流跟踪API等,需要开发符合RESTful原则的API接口。 5. **安全性**:网络安全至关重要,包括用户数据加密、防止SQL...
Node实战——幼教平台
12-03
前后端交互通常通过API(应用程序接口)进行,如RESTful API。在Node.js中,我们可以使用Express框架来快速构建这些API。Express提供了路由、中间件等功能,使开发者能够轻松地定义HTTP方法(GET、POST、PUT、DELETE...
API接口开发 dome源码 加密 鉴权验证
11-29
开发安全的API接口(参数加密+超时处理+私钥验证+Https)- 续(附demo)4种加密方式的Dome
API接口加密策略
qq_35043925的博客
09-15 551
API接口加密策略 接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨...
api接口加密_如何设计一个牛逼的API接口
ocean_hhn的博客
07-13 689
在日常开发中,总会接触到各种接口,前后端数据传输接口,第三方业务平台接口,下面这篇文章主要给大家介绍了关于如何设计一个安全的API接口的相关资料,需要的朋友可以参考下
WebAPi接口安全之公钥私钥加密
xnxqwzy的博客
02-26 1134
随着各种设备的兴起,WebApi作为服务也越来越流行。而在无任何保护措施的情况下接口完全暴露在外面,将导致被恶意请求。最近项目的项目中由于提供给APP的接口未对接口进行时间防范导致短信接口被怒对造成一定的损失,临时的措施导致PC和app的防止措施不一样导致后来前端调用相当痛苦,选型过oauth,https,当然都被上级未通过,那就只能自己写了,就很,ԾㅂԾ,。下面就此次的方式做一次记录。最终的效果:传输过程中都是密文,别人拿到请求串不能更改请求参数,通过接口过期时间防止同一请求串一直被调用。
API 接口加密及请求参数加密
热门推荐
GeeLoong`s Blog
09-25 1万+
API开发过程中我们不妨会考虑接口安全问题;那么该如何防范呢,以下是我个人的简单总结。 这里只讨论数据加密问题,不讨论token认证问题,关于token认证问题,可以参考其他相关博客。 以下是本人用过的几种加密方法的精简版,当然,也可在以下基础上做些处理,如: 参数排序、 随机字符串、 时间戳、 签名等等,同时还可以配合https来使用 ,具体情况看自己的业务需求。 一、签名加密方式...
API接口加解密技术方案(参考HTTPS原理和微信支付)
ajiong的博客
04-17 1473
为了防止爬虫、防请求篡改、防请求重放,以及验证数据完整性,本方案结合HTTPS原理和微信支付加解密设计,通过对称加密、非对称加密、签名等技术,为API接口提供加解密设计和落地
如何实现接口加密
yanghang520520的博客
12-31 7024
如何实现接口加密? 为什么要使用接口加密? 系统明文传输的数据会被不明身份的人用抓包工具抓取,从而威胁系统和数据的安全性 我这里采用非对称加密算法: 非对称加密算法是一种密钥的保密方法,加密和解密使用两个不同的密钥,公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 非对称加密算法的特点: 算法强度复杂 加密解密速度没有对称密钥算法的速度快 经典应用场景:数字签名(私钥加密,公钥验证) 常用的算法:
SpringBoot 快速实现 api 接口加解密
lujiawei00的专栏
10-19 2092
该项目使用RSA加密方式API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
Java SE 6中XML数字签名的Java接口详解与实战
Java SE 6中XML数字签名标准Java接口...Java SE 6中的XML数字签名接口为Java开发者提供了一套强大且标准化的方法来保护XML数据的安全性,这对于基于Java的应用在安全通信、数据共享和业务流程管理等领域具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值