基于springboot使用aop指定接口自动解密前端加密参数

最新推荐文章于 2024-06-06 16:39:55 发布
最新推荐文章于 2024-06-06 16:39:55 发布
阅读量489 收藏 4
点赞数
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57485150/article/details/132360996
版权

一、加解密工具类方法

public class EncryptUtil {

    public static String secretKeyB = "com.ooooooo.iiiissss.apitest@2023";  //密钥
    private final static String DES = "DES";  //加解密方式,与前端协作,统一加密方式

    //加密
    public static String encrypt(String data) {
        byte[] bt;
        try {
            bt = encrypt(data.getBytes(), secretKeyB.getBytes());
            //加密
            return Base64.getEncoder().encodeToString(bt);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    //解密
    public static String decrypt(String data) {
        if (data == null)
            return null;
        byte[] buf;
        byte[] bt;
        try {
            //解密
            buf = Base64.getDecoder().decode(data);
            bt = decrypt(buf, secretKeyB.getBytes());
            return new String(bt);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

二、定义注解

@Target({ ElementType.METHOD })
@Retention(RetentionPolicy.RUNTIME)
public @interface Encipher {
    String value() default "dateJsonStr";  //用于指定接口接收的参数中,哪个参数是需要解密的
}

三、定义切面类

@Aspect
@Component
public class MyAspect {

    @Around("@annotation(encipherAnnotation)")   //使用环绕通知
    public Object encipher(ProceedingJoinPoint proceedingJoinPoint, Encipher encipherAnnotation){
        String value = encipherAnnotation.value(); //获取注解的value值
        // 获取被代理对象
        Object target = proceedingJoinPoint.getTarget();
        // 获取通知签名
        MethodSignature signature = (MethodSignature) proceedingJoinPoint.getSignature();
        // 获取被代理方法
        try {
            Method pointMethod = target.getClass().getMethod(signature.getName(), signature.getParameterTypes());
            //获取接口方法的参数列表
            Parameter[] parameters = pointMethod.getParameters();

            //这里获取的是前端请求接口的时候发送过来的参数列表
            Object[] args = proceedingJoinPoint.getArgs();

            //遍历请求参数列表
            for (int i = 0; i < args.length; i++) {
                Parameter parameter = parameters[i];
                String argName = parameter.getName(); //获取到这个参数的参数名
                if (value.equals(argName)){
                    //匹配解密的参数名,进行解密
                    String indexArgStr = String.valueOf(args[i]);
                    String jsonStr = EncryptUtil.decrypt(indexArgStr);  //解密
                    //将解密后的数据给回到原来的参数位置
                    args[i] = jsonStr;
                }
            }
            return proceedingJoinPoint.proceed(args);  //调用并返回目标方法
        } catch (NoSuchMethodException e) {
            throw new RuntimeException(e);
        } catch (Throwable e) {
            throw new RuntimeException(e);
        }
    }



}

四、测试

    @Operation(summary = "测试解密接口功能")
    @ResponseBody
    @Encipher(value = "dateJsonStr")  //指定接口中哪个参数是需要解密的
    @RequestMapping(value = "/test", method = RequestMethod.POST)
    public CommonResult<User> getTest(String dateJsonStr, PageParamRequest pageParamRequest) {
        //到这里后, dateJsonStr就是一个解密后的Json字符串,在这里进行Json串转换成对象,用于调用业务方法使用。
        User user = JSONObject.parseObject(dateJsonStr, User.class);
        return CommonResult.success(user);//这里直接返回解密后的数据
    }

加密前的字符串(Json格式):

{"uid":"2","nickName":"妮妮","pwd":"123456"}

前端加密后的密文:

jeLoUBxkY3L6JqMr4+MMTFEe1jA+5hs8WVnSMv5HrHiamLk+k4UTqYVA5BgbAz6+

发送请求,获取到解密的结果:

 

喜欢晒网的打鱼人
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
spring boot如何实现对应用系统进行请求加密、响应加密处理
k849875005的博客
05-30 2058
/ 设置响应的加密key,用于前端解密。可以通过自定义注解,实现对指定接口的请求响应数据加解密。// 对数据加密返回。
springboot 前后端入参响应 加密解密
weixin_42903592的博客
06-25 1459
​由于有些项目需要对于安全要求比较高的情况下,可以使用这种方式对请求参数和返回参数进行加密解密的操作。
Spring Boot整合RSA与前端进行加密数据传输
最新发布
m0_74483811的博客
06-06 259
RSA加密,基于大数因子分解难题,使用公钥加密、私钥解密,确保数据安全传输。密钥一对生成,非对称设计提升安全性,广泛应用于网络通信加密。参考网上的案例进行修改。
基于Springboot拦截器对请求参数统一解密
aa2325727631的博客
05-01 1264
基于Springboot拦截器对请求参数统一解密。因为每一个API接口的请求数据是不一样,如果直接在控制器进行解密那么就会产生大量的冗余代码,这是我们不希望看到的,最好的办法就是使用Springboot的拦截器在请求到达控制器之前将加密的数据进行解密,再继续发送给控制器,之后控制器就能愉快的处理解密完成的数据了。:此处做了一个判断,如果是上传文件就不需要对参数进行解密,直接把原本的request继续往下传递就可以,不然上传文件的流会被损害,导致无法上传文件。将解密后的参数覆盖之前的流。
springboot通过AOP使接口参数加密&解密
qq_15076569的博客
09-17 8970
1.通过AOP在每个接口请求之前将前端传来的加密数据进行解密,将解密后的参数通过反射赋值给接口参数上。将接口返回的结果值进行加密返回个前端。 import com.alibaba.fastjson.JSON; import com.company.project.common.annotations.InterfaceFace; import com.company.project.comm...
uni-app和springboot完成前端后端对称加密解密流程
tianqiuhao的博客
08-09 1977
使用对称加密的方式实现请求加密。uni-app框架中使用crypto-js在uni.request的拦截器中完成加密工作,后端在Filter中完成解密工作。
如何优雅的实现 Spring Boot 接口参数加密解密
江南一点雨的专栏
03-09 5468
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
java AOP拦截解码请求
softwang_jt的博客
03-28 985
get请求拦截解码 最近项目需要书写一个简单的AOP去拦截解码GET请求的所有参数,在网上看了一下,没有找到现成可用的,所有个人完成后发出来大家分享一下。废话不多说,直接上代码。 @Aspect @Order @Component @Slf4j public class GetMethodsTranscodingHandler { //此处因为是拦截get请求,我们项目是springboot框架...
SpringBoot 通过Filter与AOP实现请求加密解密功能
我就是我不一样的美男子!
09-30 5534
SpringBoot 通过Filter与AOP实现请求加密解密功能 对所有请求信息进行解密解密之后传入Controller进行处理,Controller 处理完成之后返回结果信息在进行加密返回; 执行流程: 前端请求(加密) -> Filter(解密) -> AOP -> Controller -> AOP(加密) -> Filter -> 前端解密) 为什么这么设计?这么设计有什么好处? 通过Filter 可以修改请求入参,对于已经开发完成的接口完全不需要修
SpringBoot接口加密解密统一处理
08-25
在本文中,我们将深入探讨如何在SpringBoot中实现接口加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们创建两个自定义注解,`DecryptRequest`和`EncryptResponse`,用于标识哪些...
SpringBoot使用AOP打印接口日志的方法
08-27
本篇文章将详细介绍AOP的概念、Spring AOP的实现、AOPSpringBoot中的应用,并提供一个使用SpringBootAOP实现输出所有Rest接口输入参数和返回参数的日志的示例代码。 AOP的概念 AOP是Aspect Oriented ...
详解基于SpringBoot使用AOP技术实现操作日志管理
08-25
SpringBoot AOP日志管理】使用AOP技术在SpringBoot中实现操作日志管理是一项常见且实用的任务,它能够帮助开发者记录用户或系统的操作,便于追踪问题和审计。AOP(面向切面编程)是一种编程范式,它将关注点分离,...
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数接口返回参数接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用人员误操作...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单的权限验证。本文...
SpringBoot 快速实现 api 接口解密
lujiawei00的专栏
10-19 2049
该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动解密。首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
Spring Boot如何优雅实现数据加密存储、模糊匹配和脱敏
竹林幽深
10-23 460
近来我们都在围绕着使用开发业务系统时如何保证数据安全性这个主题展开总结,当下大部分的B/S架构的系统也都是基于Spring Boot + SpringMVC三层架构Spring Boot如何优雅提高接口数据安全性,可以认为是在SpringMVC的三层架构中的controller层(逻辑控制层)对接口数据进行安全处理操作,更直接点说就是在接口请求参数传入进行逻辑处理或者响应参数输出到页面展示之前就是数据处理的,所以只是在SpringMVC。
接口安全防线加解密springboot 全局/指定接口解密(同时支持参数在body和param)
LATER
03-21 3814
优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把加密数据解密为原接口请求参数 接口安全防线加解密springboot 全局/指定接口解密(同时支持参数在body和param) 1.原理 1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request中流读取一次的处理,方便后续修改请求内容 1.2.自定义注解,通过自定义注解可以标识,指定哪些接口在拦截器中处理数据 1.3.拦截器,拦截带有指定注解的请求,把数据进行加密解密后返回处理
SpringBoot系列】vue+SpringBoot实现前后端数据加解密
热门推荐
Venus's Blog
04-25 5万+
​ 需要安装node环境​ 安装好之后然后执行。
通过AOP实现加解密和验签
dembo的博客
08-11 1477
目标:通过注解参数的修改,在不改动AOP的情况下,适配不同的加解密和验签需求,在AOP中对加密密文解密后传递到接口。 在使用过程中,具体实现加解密的方法必须实现定义的接口,需要加密的某个参数实体类需要继承定义的基本实体类。 SpringUtil工具类 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.BeansException; import org.springfra
springboot 采用aop实现接口的请求数据解密,返回数据加密
06-06
SpringBoot中的AOP(面向切面编程)可以帮助我们对方法进行拦截和增强,这样我们就可以在方法执行前后进行一些自己想要的操作,比如接口的请求数据解密和返回数据加密。 具体来说,我们可以通过定义一个切面类,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值