前后端接口json互传参数,入参解密,返回加密

最新推荐文章于 2024-04-14 02:07:49 发布
最新推荐文章于 2024-04-14 02:07:49 发布
阅读量582 收藏
点赞数
文章标签: json java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64081550/article/details/130110558
版权

1 定义过滤器 对入参进行解密

package com.zzxgy.wordcloud.config;

import org.apache.commons.lang3.StringEscapeUtils;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdviceAdapter;
import java.lang.reflect.Type;
import java.util.Objects;

@ControllerAdvice
public class BB extends RequestBodyAdviceAdapter {


    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
     //定义方法和参数有注解@Decryp 需要解密
        //return methodParameter.hasMethodAnnotation(Decrypt.class) || methodParameter.hasParameterAnnotation(Decrypt.class);
        //定义所有接口入参都要解密
        return true;
    }
    
    //读取请求体之后执行的方法
    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        if (!Objects.isNull(body)){
        //使用什么方法进行解密
            return StringEscapeUtils.unescapeJava(body.toString());
        }
        return body;
    }

}

2. 控制层代码

@RestController
@RequestMapping(value = "data")
public class NewRvController {
@RequestMapping("/aaa")
    public Map aaaa(@RequestBody String PhoneRe){
        HashMap<Object, Object> map = new HashMap<>();
        map.put("data",PhoneRe);
        map.put("code",500);
        return map;
    }
}

3. 对json 进行加密

package com.zzxgy.wordcloud.config;

import org.apache.commons.lang3.StringEscapeUtils;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;
import java.util.Map;
@ControllerAdvice
public class AA implements ResponseBodyAdvice<Map> {
    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        return true;
    }

    @Override
    public Map beforeBodyWrite(Map body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        try {
            if (body.get("data")!=null) {
                body.put("data",StringEscapeUtils.escapeJava(body.get("data").toString()));
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return body;
    }
}

```package com.zzxgy.wordcloud.config;

import org.apache.commons.lang3.StringEscapeUtils;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;
import java.util.Map;
@ControllerAdvice
public class AA implements ResponseBodyAdvice<Map> {
    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
    //定义所有接口返回值都要加密
        return true;
    }

    @Override
    public Map beforeBodyWrite(Map body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        try {
            if (body.get("data")!=null) {
            //定义加密方法
                body.put("data",StringEscapeUtils.escapeJava(body.get("data").toString()));
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return body;
    }
}
明天接着卷
关注
Delphi7 RSA加密解密 json解析 大华平台接口
01-20
综上所述,开发针对大华平台的应用时,需熟练掌握RSA加密解密技术以保证数据的安全传输,理解并运用JSON解析以处理服务器返回的信息,以及熟悉如何与HTTP/HTTPS接口进行有效交互。这些技能都是现代软件开发不可或缺...
与第三方对接,以加密json传送
zouyang920的博客
01-19 765
如何处理JSON中的数据安全和加密传输?底层原理是什么?
长风破浪会有时的博客
05-28 1682
加密过程中,需要在发送方对 JSON 数据进行加密处理,接收方则需要对加密后的数据进行解密处理,以得到原始的 JSON 数据。数字签名的过程中,发送方使用私钥对 JSON 数据进行签名,接收方则使用发送方的公钥对签名进行验证,以确认数据的来源和完整性。在实际应用中,JSON数据的安全性和传输安全性是非常重要的,特别是在涉及用户隐私数据的应用中,必须采取一定的安全措施来保护数据的安全性。在实际应用中,通常会结合使用多种方法来保证 JSON 数据的安全性和传输安全性,以提高数据的安全性和可靠性。
JSON加密字段解密流程
qq_43496814的博客
08-29 3800
在当今数字化时代,数据安全性是一个极其重要的问题。为了保护敏感数据的机性,加密技术被广泛应用于各个领域。其中,JSON加密是一种常见的加密方式,可以用于保护数据在网络传输过程中的安全性。本文将介绍JSON加密字段的解密流程,以帮助读者更好地理解和应用该技术。
SpringBoot 接口数据加解密
人生起落,生活苦甜,坚持追求!
10-20 2149
xx项目有于安全问题,需要对接口整体进行加密处理,我们怎么处理呢。和产品、前端讨论需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,需要都要进行加解密
Web应用JSON数据保护(码算法、钥、数字签名和数据加密
ryanzzzzz的博客
12-09 2479
发送方使用私钥对JSON数据进行签名,接收方使用发送方的公钥验证签名的有效性。HTTPS使用SSL/TLS协议对通信数据进行加密,确保数据在传输过程中被加密,并且只有发送方和接收方能够解密和读取传输的数据。JWE是使用JSON方式来表示数据加密的数据结构,JWE由JOSE头部、JWE文、JWE初始向量、JWE额外可鉴别数据、JWE文和JWE鉴别标识组成。消息数据的JSON序列化有两种形式,通用JSON序列化和扁平JSON序列化,前者可以包含一个签名对象组,后者只能表示一个JWS签名对象。
json对象转为字符串,当做参数传递时加密解密的实现方法
01-19
比如我有两个变量,我要将a转换成字符串,将b转换成JSON对象: var a={name:tom,sex:男,age:24}; var b='{name:Mike,sex:\u5973,age:29}'; 在Firefox,chrome,opera,safari,ie9,ie8等高级浏览器直接可以用JSON...
JSON.rar_JSON_php json_php加密_php解密
09-19
接下来,我们讨论JSON加密解密。在实际应用中,为了保护数据的安全性,可能需要对JSON数据进行加密。PHP本身并没有提供直接的JSON加密功能,但我们可以结合其他加密库来实现。例如,可以使用PHP的内置加密函数如...
前后端接口交互加密解密数据.zip
09-16
在这个“前后端接口交互加密解密数据.zip”压缩包中,可能包含了实现这一目标的相关代码示例、配置文件或者文档,主要用于JavaJavaScript环境下的前后端加密解密实践。以下是关于这个主题的一些关键知识点: 1. *...
前后端数据加密.zip
07-25
在这个项目中,前后端可能使用AES加密算法对JSON数据进行加解密,以确保数据在传输过程中的机性。 3. **文传输**: 文传输是指将明文数据转化为不可读的文进行网络传输,到达接收方后再解密还原为明文。...
java json接口加密解密
xingchuansen
09-23 5758
java json接口加密解密json接口进行加密解密, 这里实现的方式是 解密使用自定义过滤器 1、启动类加注解@ServletComponentScan @SpringBootApplication @ServletComponentScan public class TestWebApplication { public static void main(String[] args...
【加解密前后端接口交互使用AES加解密
coralime的博客
10-27 6481
【加解密前后端接口交互使用AES加解密接口数据加解密前后端分离开发非常常见的应用场景。
前后端交互---接口详解
热门推荐
前端与计算机相关知识的分享,博主的qq523235674
03-06 1万+
一.接口 1.接口的概念 使用Ajax请求数据时,被请求的URL地址,就叫做数据接口(简称接口)。同时,每个接口必须有请求方式 例如: 2.分析接口的请求过程 ①通过get方式请求接口的过程 ②通过post方式请求接口过程 3.接口测试工具 为了验证接口能否被正常被访问,我们常常需要使用接口测试工具,来对数据接口进行检测。 好处:接口测试工具能让我们在不写任何代码的情况下,对接口进行调用和测试。 二.接口文档 1.什么是接口文档 接口文档,顾名思义...
请求接口返回数据加密Java
菇凉,不骄不躁
12-27 3625
请求接口返回数据加密 一,后台 1.引pom.xml文件 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-core</artifactId> <version>4.6...
springboot 前后端入参响应 加密解密
weixin_42903592的博客
06-25 1653
​由于有些项目需要对于安全要求比较高的情况下,可以使用这种方式对请求参数返回参数进行加密解密的操作。
Thinkphp 6 使用RSA非对称加密算法 对接口加密解密
chinanes的博客
11-14 2456
后台接口中 经常使用到加密算法 如何使用RSA 非对称加密 对数据进行加密传输。将下载好的RSA 算法 放 到 TP6项目根目录下 extend 拓展目录中。使用系统自动生成的 32为加密进行加密解密。利用公钥加密,私钥解密做数据保通信!利用私钥加密,公钥解密可以做身份验证。下载RSA 加密算法。
JavaSpringBoot使用AES对JSON数据加密解密
彭世瑜的博客
08-29 3316
服务端全局开关:通过控制全局开启返回数据加密全局局部:可以通过SecretData或者自定义来控制单个控制器或者单个接口的需要或不需要加密客户端可以根据开发环境、测试环境、生产环境来控制是否开启加密需要注意,FormData传输文件的数据格式可以考虑不加密相同点服务端和客户端都通过对方传输的来判断是否为加密数据服务端和客户端都可以根据自己的环境来决定是否开启数据加密参考文章详解API接口如何安全的传输数据。
JavaScript中的对象,职3个月的前端程序员面临转正,四轮面试后多久出结果
最新发布
2201_75604580的博客
04-14 586
如果你已经下定决心要转行做编程行业,在最开始的时候就要对自己的学习有一个基本的规划,还要对这个行业的技术需求有一个基本的了解。有一个已就业为目的的学习目标,然后为之努力,坚持到底。如果你有幸看到这篇文章,希望对你有所帮助,祝你转行成功。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!
Java接口参数加密
ql_gome的博客
08-21 840
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档加密原理:生成一个随机串,用该随机串对请求参数进行非对称加密,然后再对该随机串进行对称加密,生成签名和验签过程中,对参数进行了排序。
vue 解密接口返回加密数据
05-04
解密接口返回加密数据,你需要知道加密算法和钥。如果你不知道加密算法和钥,那么是无法解密的。 如果你知道加密算法和钥,那么可以使用相应的解密算法进行解密。常见的对称加密算法有 AES、DES、3DES 等,可以通过对应的库或工具进行解密。在 Vue 中,可以借助 axios 拦截器,在请求返回时进行解密操作。 以下是一个示例代码: ```js import axios from 'axios' import CryptoJS from 'crypto-js' // 创建 axios 实例 const service = axios.create({ baseURL: process.env.BASE_API, // 接口的基础路径 timeout: 5000 // 请求超时时间 }) // 请求拦截器 service.interceptors.request.use( config => { // 在请求发送之前,对请求数据进行加密 const data = config.data if (data && data.encrypted) { const key = CryptoJS.enc.Utf8.parse('1234567890123456') // 钥 const encryptedData = CryptoJS.enc.Base64.parse(data.encrypted) const decryptedData = CryptoJS.AES.decrypt({ ciphertext: encryptedData }, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }) config.data = JSON.parse(decryptedData.toString(CryptoJS.enc.Utf8)) } return config }, error => { Promise.reject(error) } ) // 响应拦截器 service.interceptors.response.use( response => { // 在响应返回之后,对响应数据进行解密 const data = response.data if (data && data.encrypted) { const key = CryptoJS.enc.Utf8.parse('1234567890123456') // 钥 const encryptedData = CryptoJS.enc.Base64.parse(data.encrypted) const decryptedData = CryptoJS.AES.decrypt({ ciphertext: encryptedData }, key, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }) response.data = JSON.parse(decryptedData.toString(CryptoJS.enc.Utf8)) } return response }, error => { Promise.reject(error) } ) export default service ``` 在这个示例代码中,我们使用了 CryptoJS 库进行解密操作。在请求拦截器中,对请求数据进行解密,在响应拦截器中,对响应数据进行解密。在解密时,需要使用相同的钥和加密算法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值