springboot结合AES和国密SM4进行接口加密

最新推荐文章于 2025-03-29 14:23:49 发布
最新推荐文章于 2025-03-29 14:23:49 发布
阅读量953 收藏 30
点赞数 19
文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64787068/article/details/144595933
版权

api接口加密

1.为什么需要api接口加密呢?

1.防止爬虫

2.防止数据被串改

3.确保数据安全

2.如何实现接口加密呢?

3.我们可以使用哪些加密算法来加密呢?

AES

密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。

SM4

SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。SM4.0中的指令长度被提升到大于64K(即64×1024)的水平,这是SM 3.0规格(渲染指令长度允许大于512)的128倍。

4.具体实现
4.1后端

在这之前我们先了解一个类RequestBodyAdviceAdapter,主要通过该类实现~

RequestBodyAdviceAdapter

官网解释:RequestBodyAdviceAdapter (Spring Framework 6.2.1 API)

RequestBodyAdviceAdapter‌是Spring MVC中用于增强请求体处理的一个工具类,它实现了RequestBodyAdvice接口。RequestBodyAdviceAdapter提供了三个主要方法:beforeBodyReadafterBodyReadhandleEmptyBody

  1. beforeBodyRead‌:这个方法在请求体被读取之前调用,主要用于预处理请求体。默认实现是直接返回传入的HttpInputMessage对象。

  2. afterBodyRead‌:在请求体被读取并转换为对象之后调用,用于对读取到的对象进行进一步处理。默认实现是直接返回转换后的对象。

  3. handleEmptyBody‌:当请求体为空时调用,用于处理这种情况。默认实现是直接返回null。

代码实现

这里我们使用类似Aop的思想实现,定义对应的注解!

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
public @interface ApiDecrypt { //解密
}
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
public @interface ApiEncrypt {//加密
}
​
@Slf4j
@ControllerAdvice
public class DecryptRequestAdvice extends RequestBodyAdviceAdapter {
​
    private static final String ENCODING = "UTF-8";
​
    @Resource
最低0.47元/天 解锁文章
Spring Boot(八十六):Spring Boot集成SM4国密加密算法
u013938578的博客
08-23 768
目前市面上流行的加密算法有很多,接下来本文将介绍国密加密算法 SM4进行介绍。SM4国密算法:是一种分组对接的加密算法。
Boot-实现RAS+AES自动接口解密
xxxzzzqqq_的博客
02-26 258
AES加密解密算法是一种可逆的对称加密算法,这类算法在加密AES解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥,一般用于服务端对服务端之间对数据进行加密解密。它是一种为了替代原先DES、3DES而建立的高级加密标准(Advanced Encryption Standard)。作为可逆且对称的块加密AES加密算法的速度比公钥加密加密算法快很多,在很多场合都需要AES对称加密,但是要求加密解密端双方都使用相同的密钥是AES算法的主要缺点之一。
SpringBoot开发——集成国密SM4加密算法
bjzhang75的博客
09-26 1412
SpringBoot集成国密SM4加密算法
springboot 整合AES实现对文件简单的加解密
最新发布
x_h_j_的博客
03-29 521
文件加密有很多种方式,比如对称加密、非对称加密、哈希加密以及其他特殊加密方式等等等,这次我使用的是对称加密里面的一种AES加密,大家可以选择自己需要的加密方式进行加解密,基本上都是用加密算法根据密钥对数据进行分块加密,当然了,肯定没有我说的那么简单,底层算法还是非常的复杂的,不是目前的我能接触的。但是基本流程都是通过密钥加密算法对你的明文进行处理之后得到你想要的密文。
SpringBoot实战:Spring Boot项目使用SM4国密加密算法
八戒的博客
08-27 2721
目前市面上流行的加密算法有很多,接下来本文将介绍国密加密算法 SM4进行介绍。SM4国密算法:是一种分组对接的加密算法。
SpringBoot实现国密SM4加密、解密
山不见我,我自见山
09-04 6921
SM4.0(原名SMS4.0)是中华人民共国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。
SpringBoot集成国产加密SM4
qq_36592394的博客
08-04 891
【代码】SpringBoot集成国产加密SM4
使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)
Coder-文小白的博客
02-07 4792
在业务系统开发过程中,我们必不可少的会使用数据库,在应用开发过程中,数据库连接信息往往都是以明文的方式配置到yaml配置文件中的,这样有密码泄露的风险,那么有没有什么方式可以避免呢?方案当然是有的,就是对数据库密码配置的时候进行加密,然后读取的时候再进行解密,这样就可以避免敏感信息泄露了。针对加密的数据库配置信息,需要自定义解密,所以需要自定义一个DataSource对象// 对用户名进行解密 return SM4Utils . decryptStr(super . getUsername());
Qt/C++ 调用国密SM3,SM4加密解密的示例完整源代码
12-14
本篇文章将结合Qt/C++环境,展示如何调用国密SM3SM4算法进行加密解密,并处理字符串的HEX、BASE64格式转换以及PKCS5Padding填充问题。 Qt是一个跨平台的C++应用程序框架,被广泛用于开发图形用户界面程序以及跨...
C# 国密SM4/SM3加密算法
07-24
总结,C#中的国密SM4SM3加密算法为.NET开发者提供了本土化的安全解决方案,适用于多种安全应用场景。无论是开发需要加密功能的软件,还是构建安全的通信系统,这些算法都是不可或缺的工具。同时,兼容不同.NET版本...
java 加密技术,Base64 MD5 AES RSA 国密 SM1,SM2,SM3,SM4
09-26
加密技术汇总
SpringBoot 实现对提供的接口进行 AES加密,解密)
林夕
05-13 748
最近工作中,领导要求给别的项目组的小伙伴提供几个接口,要求对接口的参数进行解密操作,然后对返回的数据进行加密操作。通过传入的appId然后去数据库中查询到对应的 唯一密钥。然后根据唯一密钥进行解析密文。然后转成将密文转成 我们需要的参数对象。AES 是对称加密算法,优点:加密速度快;缺点:如果秘钥丢失,就容易解密密文,安全性相对比较差。
国密接口详细设计文档
12-04
国密接口详细设计文档
这个轮子让SpringBoot实现api加密So Easy!
JAVA葵花宝典
06-01 1619
SpringBoot的API加密对接在项目中,为了保证数据的安全,我们常常会对传递的数据进行加密。常用的加密算法包括对称加密AES非对称加密(RSA),博主选取码云上最简单的API...
springboot项目对提供给外部访问的接口进行加密
qq_43704723的博客
03-14 1295
对暴露给用户的特定接口进行简单加密处理。
Springboot集成AES加密
qq_38254635的博客
03-17 4433
AES加密算法全称是Advanced Encryption Standard(高级加密标准),是最为常见的对称加密算法之一。对称/分组密码一般分为:1、流加密(如OFB、CFB等),需要将分组密码转化为流模式工作。2、块加密(如ECB、CBC等)。或称分组加密,如果要加密超过块大小的数据,就需要涉及填充加密模式。
VueSpringboot实现SM4加密解密(前端可加密后端可加解密,MD5同理)
m0_54853420的博客
03-09 6609
VueSpringboot实现SM4加密解密(前端可加密后端可加解密,MD5同理) 前言 一、前端加密输入的密码 前置检测 粘贴我的 SM4.js 代码 在组件中调用 加密结果 二、Springboot 后端进行 SM4 的解密加密 引入库 复制我的 SM4 加解密代码 调用方法 总结 前言 网站配置 https 比较麻烦,所以为了我们的用户账户安全,密码在从前端传输到后端的过程中,最好加密一下,选用 SM4 有两个原因,一是国产加密算法,二是这个国密算法是对称的,只要加密
Springboot集成jasypt使用SM4对数据库密码加密过程中遇到的几个问题
The night of summer
03-28 978
就完成了。
SpringBoot项目--后台接口安全加密
我是臭鱼阿祥
08-08 637
5.流程,经过以上代码写入之后,前端请求入参加密,后台将加密过滤器注册到spring中,所有请求接口路径在你配置的whiteList中,都将在ParameterTrimWrapper包装器里区分get与post请求进行aes解密,再去进行接口调用,访问数据库查询数据。然后对返回数据进行aes加密到前端,前端解密并在页面渲染展示数据。(如果前端请求入参没有加密的前提下,可以不用调用此接口。近期在项目中因为安全红线要求需要进行接口加解密,在此记录一下。4.启动类,把加密过滤器bean注册到spring中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值