Spring Boot 实现接口参数加密和解密

已于 2022-06-07 19:09:03 修改
阅读量3.1k 收藏 2
点赞数 1
文章标签: java spring boot spring
于 2022-06-07 19:08:00 首次发布
原文链接:https://mp.weixin.qq.com/s/SMC1rGh3ALc4YSN0KojJ1Q
版权

1、新建Spring Boot 项目,引入web依赖

	<dependencies>
		<dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>
        
        <dependency>
            <groupId>com.github.lenve</groupId>
            <artifactId>encrypt-spring-boot-starter</artifactId>
            <version>0.0.3</version>
        </dependency>
    </dependencies>

    <repositories>
        <repository>
            <id>jitpack.io</id>
            <url>https://jitpack.io</url>
        </repository>
    </repositories>

2、创建实体类用来传输数据

public class User {
    private Long id;
    private String name;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", name='" + name + '\'' +
                '}';
    }
}

3、创建Controller进行测试

@RestController
public class HelloController {

    @GetMapping("/user")
    @Encrypt
    public RespBean getUser() {
        User user = new User();
        user.setId((long) 99);
        user.setName("java");
        User user1 = (User) RespBean.ok("ok", user).getObj();
        System.out.println(user1);
        System.out.println(RespBean.ok("ok", user).getObj());
        System.out.println(RespBean.ok("ok", user).getMsg());
        return RespBean.ok("ok", user);
    }

    @PostMapping("/user")
    @Decrypt
    public RespBean addUser(@RequestBody User user) {
        System.out.println("user = " + user);
        return RespBean.ok("ok", user);
    }
}

第一个接口使用了 @Encrypt 注解,所以会对该接口的数据进行加密(如果不使用该注解就不加密),第二个接口使用了 @Decrypt 所以会对上传的参数进行解密,注意 @Decrypt 注解既可以放在方法上也可以放在参数上。

接下来启动项目进行测试。
首先测试 get 请求接口:
在这里插入图片描述
控制台输出内容如下:
在这里插入图片描述
接下来测试post请求:
在这里插入图片描述
经过测试,可以看到被加密的数据已经被还原了

byte_1998
关注
如何优雅的实现 Spring Boot 接口参数加密解密
m0_67322837的博客
08-04 816
因为有小伙伴刚好问到的用法,松哥就抽空撸一篇文章和大家聊聊这个话题。加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。所以今天这篇文章有两个目的:分享参数/响应加解密的思路。...
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
拿去就用!Spring Boot 接口数据加解密方案,改动少,通用性强!
最新发布
独行侠梦的博客
10-09 743
今天这篇文章聊一聊接口安全问题,涉及到接口加密解密和产品、前端同学对外需求后,梳理了相关技术方案, 主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,...
SpringBoot 实现接口参数加密解密功能
迪曼奥特迦-博客
03-09 2618
加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyAdvice 和 RequestBodyAdvice 的用
SpringBoot参数加解密
闲余知道
03-11 2027
有时候,为了接口安全,防止接口数据被拦截抓取,我们需要对请求,响应参数进行加密接口org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice能对请求参数进行前置处理,而org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice对响应结果数据进行后置处理。因此这两个接口能很好的植入我们的加解密代码段,统一进行全局操作,避免重复编码
Spring Boot对配置文件参数进行加密解密
YiXuanC的博客
04-15 1098
我们在系统中,可能需要针对配置文件的敏感信息,如数据库的账号密码等进行使用密文存储,这个时候就需要用到配置文件加解密的技术。话不多说,直接说明开整,我这里是引用jasypt实现加解密
Spring Boot 实现配置文件加解密原理
08-19
通过实现 EnvironmentPostProcessor 接口,可以对 Spring Boot 应用程序的配置文件进行加密解密Spring Boot 的配置文件通常是以 Properties 文件或 YML 文件的形式存在的,而这些文件中可能包含敏感信息,...
基于Spring Boot接口请求响应加解密设计源码
09-28
该项目是一个基于Spring Boot框架设计的接口请求响应加解密解决方案源码,包含62个文件,其中包括55个Java源文件、2个Git忽略文件、2个...此方案旨在实现接口请求参数解密和响应结果的加密,确保数据传输的安全性。
springboot项目接口加解密
lovqxq的博客
03-14 877
调用第三方接口拿数据在项目研发中很常见,接口参数和返回接口加密处理方式也有很多种,接下来记录一下我用到的加密方式。我参考原文采用的是AES对称加密方式,为解决代码冗余,原文作者将加密解密封装为注解形式,并使用filter过滤请求,将请求中的参数密文解密后,组装成目标接口的接参类型,放入原请求request中请求目标接口,具体请看原文,我记录一下我的测试代码。
接口安全防线加解密springboot 全局/指定接口解密(同时支持参数在body和param)
LATER
03-21 4867
优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把加密数据解密为原接口请求参数 接口安全防线加解密springboot 全局/指定接口解密(同时支持参数在body和param) 1.原理 1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request中流读取一次的处理,方便后续修改请求内容 1.2.自定义注解,通过自定义注解可以标识,指定哪些接口在拦截器中处理数据 1.3.拦截器,拦截带有指定注解的请求,把数据进行加密解密后返回处理
spring boot 接口参数解密和返回值加密
泡泡的博客
07-05 1434
SecureApi 是一款接口参数和返回值加解密工具,高性能、轻量化,无任何外部依赖;spring boot 场景启动器设计(支持spring boot2和3),完全自动化,支持 param、body 参数(暂不支持 path 参数),用户无需关心加密解密和密钥匹配过程;配置灵活,配置文件支持 yml 和 bean 方式,支持注解、url 正则进行接口匹配,支持 AES、SM4、RSA 等多种加密方式,支持 DH 前后端密钥协商方式。用户增量趋势。
SpringBoot项目实战 - SpringBoot实现请求参数与响应参数加解密
知行
03-10 4508
Target({* @description: 参数加密设置/*** 入参是否解密,默认解密/*** 返回是否加密,默认加密
springboot项目接口加解密_springboot项目 请求接口加密
m0_62289824的博客
04-15 842
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~@Api(tags = “请求方”)@Api(tags = “响应方”)还有大家最喜欢的黑客技术。全源码合集+工具包**
SpringBoot请求参数加密、响应参数解密
爱笑的boy的博客
01-08 3222
SpringBoot请求参数加密、响应参数解密
SpringBoot 接口加密解密,新姿势!
犬小哈
04-03 244
来源:网络???? 欢迎加入小哈的星球,你将获得:专属的项目实战 / Java 学习路线 /一对一提问 / 学习打卡 / 赠书福利全栈前后端分离博客项目 2.0 版本完结啦,演示链接:http://116.62.199.48/,新项目正在酝酿中。全程手摸手,后端 + 前端全栈开发,从 0 到 1 讲解每个功能点开发步骤,1v1 答疑,直到项目上线。目前已更新了239小节,累计38w+字,讲解...
springbootspringboot接口参数全局加解密,解决request内容修改后如何重新设置回去的问题
孟秋与你的博客
08-19 1098
这个时候就需要打个断点调试了,博主经过调试后发现 最后是动态代理传的参改变了,servlet到controller层的过程中 虽然一开始确实是传的reqeust 但在某一步时 它去获取了parameterValues!我们先把锁打开后,往map里面修改了内容,还需要把锁关上, 我们看ParameterMap类的源码也能看到 它有很多地方是通过判断是否锁了 我们不能改变原来的逻辑。所以我们在过滤器中进行解密,并将request的值修改后传递,这样可以保证每个过滤器拿到的都是解密后的值。
SpringBoot 实现对提供的接口进行 AES (加密解密
林夕
05-13 576
最近工作中,领导要求给别的项目组的小伙伴提供几个接口,要求对接口参数进行解密操作,然后对返回的数据进行加密操作。通过传入的appId然后去数据库中查询到对应的 唯一密钥。然后根据唯一密钥进行解析密文。然后转成将密文转成 我们需要的参数对象。AES 是对称加密算法,优点:加密速度快;缺点:如果秘钥丢失,就容易解密密文,安全性相对比较差。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值