gin 实现api接口数据非对称加密 ,并且生成非对称加密

已于 2023-09-14 18:14:03 修改
阅读量263 收藏
点赞数
文章标签: gin
于 2023-09-14 16:15:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwj_1_23/article/details/132882069
版权 
package main

import (
	"crypto/rand"
	"crypto/rsa"
	"crypto/x509"
	"encoding/base64"
	"encoding/pem"
	"fmt"
	"github.com/gin-gonic/gin"
	"net/http"
	"os"
)

func main() {
	// 初始化Gin引擎
	r := gin.Default()
	// 生成非对称加密
	generateKeyPair()

	// 定义API接口
	r.POST("/encrypt", encryptHandler) // 加密数据失败
	r.POST("/decrypt", decryptHandler) // 解密数据失败

	// 启动 Gin 服务器
	r.Run(":8113")
}

func generateKeyPair() {
	// 生成 RSA 密钥对
	privateKey, err := rsa.GenerateKey(rand.Reader, 2048)
	if err != nil {
		fmt.Println("生成 RSA 密钥对失败:", err)
		return
	}
	publicKey := &privateKey.PublicKey
	// 保存私钥到文件(用于解密)
	privateKeyFile, err := os.Create("privateKey.pem")
	if err != nil {
		fmt.Println("保存私钥到文件失败:", err)
		return
	}
	defer privateKeyFile.Close()

	privateKeyPEM := &pem.Block{
		Type:  "PRIVATE KEY",
		Bytes: x509.MarshalPKCS1PrivateKey(privateKey),
	}
	err = pem.Encode(privateKeyFile, privateKeyPEM)
	if err != nil {
		fmt.Println("保存私钥到文件失败:", err)
		return
	}

	// 保存公钥到文件(用于加密)
	publicKeyFile, err := os.Create("publicKey.pem")
	if err != nil {
		fmt.Println("保存公钥到文件失败:", err)
		return
	}
	defer publicKeyFile.Close()

	publicKeyPEM := &pem.Block{
		Type:  "PUBLIC KEY",
		Bytes: x509.MarshalPKCS1PublicKey(publicKey),
	}
	err = pem.Encode(publicKeyFile, publicKeyPEM)
	if err != nil {
		fmt.Println("保存公钥到文件失败:", err)
		return
	}
}

func encryptHandler(c *gin.Context) {
	data := c.PostForm("data")
	fmt.Println("====", data)

	privateKeyPath := "publicKey.pem"
	keyData, err := os.ReadFile(privateKeyPath)
	if err != nil {
		fmt.Println("加载私钥失败:", err)
		return
	}

	// 解析PEM格式的私钥
	block, _ := pem.Decode(keyData)
	if block == nil {
		fmt.Println("解析私钥失败")
		return
	}

	publicKey, err := x509.ParsePKCS1PublicKey(block.Bytes)
	if err != nil {
		fmt.Println("解析私钥失败")
		return
	}

	// 使用公钥加密数据
	encryptedData, err := rsa.EncryptPKCS1v15(rand.Reader, publicKey, []byte(data))
	if err != nil {
		c.JSON(http.StatusInternalServerError, gin.H{"error": "加密数据失败"})
		return
	}

	c.JSON(http.StatusOK, gin.H{"encryptedData": encryptedData})
}

func decryptHandler(c *gin.Context) {
	encryptedDataStr := c.PostForm("encryptedData")
	if encryptedDataStr == "" {
		c.JSON(http.StatusBadRequest, gin.H{"error": "加密数据不能为空"})
		return
	}

	// 解码加密数据
	encryptedData, err := base64.StdEncoding.DecodeString(encryptedDataStr)
	if err != nil {
		c.JSON(http.StatusBadRequest, gin.H{"error": "解码加密数据失败"})
		return
	}

	privateKeyPath := "privateKey.pem"
	keyData, err := os.ReadFile(privateKeyPath)
	if err != nil {
		fmt.Println("加载私钥失败:", err)
		return
	}

	// 解析PEM格式的私钥
	block, _ := pem.Decode(keyData)
	if block == nil {
		fmt.Println("解析私钥失败")
		return
	}

	privateKey, err := x509.ParsePKCS1PrivateKey(block.Bytes)
	if err != nil {
		fmt.Println("解析私钥失败")
		return
	}

	// 使用私钥解密数据
	decryptedData, err := rsa.DecryptPKCS1v15(rand.Reader, privateKey, encryptedData)
	if err != nil {
		c.JSON(http.StatusInternalServerError, gin.H{"error": "解密数据失败"})
		return
	}

	c.JSON(http.StatusOK, gin.H{"decryptedData": string(decryptedData)})
}
lwj_1_23
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
gin-admin-api:基于gin框架的admin后台接口实现jwt,casbin等基础权限管理
03-31
gin-admin-api 基于gin框架的admin后台接口实现jwt,casbin等基础权限管理 宁静的 错误处理 基线追踪 jwt(用户认证) 拉巴克 [Casbin](鉴权)
GO 的 Web 开发系列(三)—— 通过 Gin 实现 Html 模板和 Api 接口路由
玖涯博客
01-31 699
Gin 的路由其实就是 Java 的 @RequestMapping,只是配置方式上有所不同。
居于gin框架集成的AES参数加密解密代码片段
GoFLy开发者的博客
05-23 223
为了数据安全我们在一下敏感业务中会对传输的参数加密,传到下个写接口需解密获取参数
Gin 框架之用户密码加密
淘小欣的博客
01-18 707
在Go语言中,可以使用bcrypt库来对密码进行安全加密,号称最安全的加密算法。
go GCM加密解密 gin中间件加密解密gin文件流处理
dz45693的专栏
03-10 4282
要给已有的系统启用加密解密,目前推荐的是aes的gcm模式的加密和解密,在微服务如果向前有公共方法处理 读取数据和写返回数据,那么比较简单,修改以前的公共方法,但是这样本地调试平时肯定是明文,所以要加判断,如果以前的读数据和写数据是五花八门那就比较麻烦,在微服务体系里面一般有网关这个服务,所以加密和解密就放在网关服务,大致如下: 常规的请求有GET,POST JSON, POST file,以及POST Form表单,返回一般是json 或者下载文件流,所以我们需要截获请求流和返回流,收到请求流解密数
gin框架学习(三)
doreen211的博客
02-21 883
之前我们完成的注册接口中,将用户密码明文保存在后端数据库中,这是对用户隐私的一种侵犯。接下来我们要通过bcrypt包,将用户密码加密后,再保存在数据库中。bycrypt是go官方包之一,是一个加密包,其进行的加密是非可逆的,也就是说从解密结果无法对密码进行推测,非常符合对用户密码加密的逻辑。具体使用请看下面的两个方法。//加密方法//此方法传入用户密码,和一个“cost”(加盐),返回一个加密后的密码和错误信息。//比较方法。
go语言gin框架数据绑定常用api
11-03
gin提供快速数据绑定api,可以通过ShouldBind映射的方式绑定请求数据,其中ShouldBindQuery用于GET请求数据的绑定,ShouldBind方法用于POST请求的数据绑定;gin提供的多项式渲染,让返回到客户端的数据处理变得简单...
基于Gin+Gorm+Mysql搭建的简易增删改查api接口
03-15
在本文中,我们将深入探讨如何使用Gin、Gorm和Mysql这三种强大的技术栈来构建一个基础的增删改查(CRUD)API接口Gin是一个用Go语言编写的轻量级Web框架,提供了高效的路由和中间件管理功能。Gorm是一个流行的ORM...
GO语言gin框架实现管理员认证登陆接口
12-16
在本文中,我们将探讨如何使用Go语言的Gin框架实现后台管理员的登录验证接口Gin是一个基于Golang的Web框架,它提供了快速、简洁的API开发方式。下面,我们将详细讲解实现这一功能的关键步骤。 首先,我们需要创建...
gin-swagger:使用 Swagger 2.0 自动生成 RESTful API 文档的 gin 中间件
07-24
gin 中间件使用 Swagger 2.0 自动生成 RESTful API 文档。 用法 开始使用它 向您的 API 源代码添加注释,。 使用以下命令下载 for Go: $ go get -u github.com/swaggo/swag/cmd/swag 在包含main.go文件的 Go 项目...
Gin-使用JWT的非对称加密算法RSA512签名
IT艺术家-rookie的博客
12-06 3600
1.RSA非对称加密 RSA非对称加密的是对签名的加密,不是对jwt的头部,荷载加密,头部和荷载用的时base64加密,从jwt官网就可以知道 token是通过拼字符串拼在一起的。 从而得出结论: 1.荷载里面可以放自定义的数据,但是不能放敏感数据。 如上图,就算拿着token到这里,可以看见header,payload,但是左下角显示的时无效的签名Invalid Signature,因为没有放入公钥 输入对应的公钥,就可以看见,完成了校验。从而就可以知道公钥和密钥的使用方式和场景。 2.公钥和密钥
go 基于gin编写encode、decode、base64加密接口
JavaPub
08-15 401
如果无法下载留言邮箱。
Gin框架实现JWT认证(加解密)的两种写法
u014459543的博客
09-04 1452
最近在搭公司的项目(之前的旧项目),用Gin框架实现JWT的认证,加密解密,第一种写法是上一个go项目的写法拿来分享,第二种写法是在网上找的写法已调试通过;两种写法其实是一样的,都需要引入JWT包 “github.com/dgrijalva/jwt-go” 第一种写法: 路由文件 router.go package router import ( "errors" "project/api/controller" "fmt" "github.com/dgrijalva/jwt-go" "githu
golang(gin) AES加密+Javascript AES解密
rentoumuzi的博客
05-25 1887
golang(gin) AES加密+Javascript AES解密 本文实现golang的后端AES加密,Javascript前端的AES解密,以CBC模式为例。 ★本文后端服务器采用gin框架搭建。★ ★目录结构 (golang部分) project ── controller └─ aes_example.go ── core └─ aes.go main.go ★参考代码 (golang部分) 1、对明文进行AES(CBC)加密 2、此处代码存放在project → core →
[go]gin框架中MD5工具与密码加密
Thyke的博客
09-05 303
EncodeToString函数是MD5包中的一个函数,用于将MD5哈希值转换为字符串形式。参数:hash表示MD5哈希值。返回值:将MD5哈希值转换为字符串后的结果。import ("fmt"在上述示例中,通过md5.Sum函数计算了字符串"hello world"的MD5哈希值。然后,使用EncodeToString函数将哈希值转换为字符串形式并打印输出。
前(Vue)后(Gin)端Rsa加密
ALakers的博客
08-24 1155
说明 本篇相当于是一个hello world,是一个系列的开篇,本系列后面将会包含但不限于 web端rsa加密登录,js混淆 后端包含支持https,rsa解密 Android端将会包含apk混淆,加固,证书校验(只信任自己的证书) openssl证书生成等 前端代码 前端是Vue,采用jsencrypt进行加密,请求的时候会有跨域问题 <template> <div class="center"> <el-row> <el-col :s
【Golang】gin框架如何在中间件中捕获响应并修改后返回
最新发布
烟雨弥漫了江南的博客
05-29 903
如何捕获gin框架中间件响应以及重写响应
前后端数据加密传输(附go语言实现
DisMisPres的博客
03-12 3476
这里做的加密传输,仅仅只能添加破解的复杂性,不能真的保证数据不泄露。所以一般的服务在做数据交互时也并不会刻意去做这种前后端的数据加密,一般性的是做服务器的session或者客户端的cookie校验,来保证数据不泄露,不被篡改。但你要是说我做session校验的token在前端泄露了,那这种也是用户自己的问题(进入黑客网站或其他做了鉴权),服务防不了这种,顶多是增加校验复杂性来让其更加繁琐。所以说在类似付款的操作的时候,都会再进行一次校验(输入密码/验证指纹等),来再做一次权限校验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值