Encrypt-Thanos (springboot,springcloud http传输加解密框架,灭霸特别版 jdk1.8+支持)

最新推荐文章于 2024-04-21 09:53:45 发布
置顶 最新推荐文章于 2024-04-21 09:53:45 发布
阅读量1.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myth_g/article/details/104459887
版权

Encrypt-Thanos (springboot,springcloud http传输加解密框架,灭霸特别版 jdk1.8+支持),增加请求参数排序加密

git地址

一.功能介绍

  1. springboot,springcloud项目快速开启前后端数据传输加密

  2. 提供多种加密方式(对称,非对称),支持自定义加密方式

  3. 集成简单,一个@EnableEncrypt注解即可开启全局加密规则,并支持@SeparateEncrypt类级别或方法级别细粒度控制加密

  4. yml配置简单,并且提供提示描述

  5. 该框架推荐用在暴露给第三方接口加密传输场景中,关于有人提到避免重放攻击,可在传输中添加时间戳,唯一码方式避免

  6. @SortSignEncryptjoin请求参数排序加密

注意:目前仅支持对application/json数据提交方式解密;表单提交不进行解密!

二.集成方式

https://search.maven.org/artifact/com.github.785175323/Encrypt-Thanos/1.1/jar
引入依赖~

<dependency>
  <groupId>com.github.785175323</groupId>
  <artifactId>Encrypt-Thanos</artifactId>
  <version>1.1</version>
</dependency>
1.开启加密功能
  1. 编写yml配置文件开启功能
encrypt:
  type: rsa       #支持base64编码,aes对称加密,rsa非对称加密,custom自定义加密方式
  privateKey:     #rsa私钥
  publicKey:      #rsa公钥
  debug: false    #debug模式为true不开启加密
  order: 1        #加密过滤器顺序号,不填则为0
  secret:         #aes加密方式秘钥
  1. 开启全局加密(伪代码)

此项必写,后面开启局部加密也要写

@EnableEncrypt
@SpringBootApplication
public class Application {}
  1. 开启局部加密方式:
@RestController
@SeparateEncrypt
public class Web {}

@PostMappint
@SeparateEncrypt
public Result get(@RequestBody Body body){}
2.集成自定义加密模式
  1. yml配置为自定义方式
encrypt:
  type: custom
  1. 编写自定义加密实现
//实现EncryptHandler接口并注册到spring容器
@Component
public class EncryptCustom implements EncryptHandler {
	//出参加密
    @Override
    public byte[] encode(byte[] content) {
        return content;
    }
    //入参解密
    @Override
    public byte[] decode(byte[] content) {
        return content;
    }
}
3.生成RSA公钥及私钥
@Test
public void test() throws Exception {
    RsaKeyEntity rsaKeys = RsaEncryptHandler.getRsaKeys();
    String privateKey = rsaKeys.getPrivateKey();
    String publicKey = rsaKeys.getPublicKey();
}

三.功能演示

1.集成RSA加密传输模式
  1. yml配置
server:
  port: 8888
encrypt:
  type: rsa
  privateKey:
    MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAmsk/1OfysroyVE8vl9e........
  publicKey:
    MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJrJP9Tn8rK6MlRP........
2.测试rsa加解密web接口:

实体类:

public class Student {

    private int age;
    private String name;

    public int getAge() {
        return age;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }
}

web接口:

    @SeparateEncrypt
    @RequestMapping("test")
    public Object t3(@RequestBody(required = false) Student student) {
        student.setAge(18);
        student.setName("gaoyang2");
        return student;
    }

测试用例:

    @Test
    public void test() throws Exception {
        Student s = new Student();
        s.setAge(28);
        s.setName("gaoyang");

        RsaEncryptHandler rsaEncryptHandler = new RsaEncryptHandler();
        rsaEncryptHandler.setPublicKey("MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJ94IIx/5qw6KipB9+y62l7Z6sIrmhpA/lrL5cXslXP7Iwa4ZeX2xHJhXlNRi6Eyv3nx67O+1kbTIe6rJuE1fe0CAwEAAQ==");
        rsaEncryptHandler.setPrivateKey("MIIBVQIBADANBgkqhkiG9w0BAQEFAASCAT8wggE7AgEAAkEAn3ggjH/mrDoqKkH37LraXtnqwiuaGkD+WsvlxeyVc/sjBrhl5fbEcmFeU1GLoTK/efHrs77WRtMh7qsm4TV97QIDAQABAkBb9ArguUer/AYgQ9XQHZaZpxKlUDsV9HA2rugZjuhG7Zoq0J8sXZxtGt3GfS02OTJ5D7xHKAZ5FpLQpxwnS71JAiEAyilhNwKLSRmA0Ee/0s0EvKG7LJBjE1ymqXXGsX6s8mMCIQDJ8CP/LVzRIb1EuYow5nQ3C6EUh1TJUM98zKnlbcCXbwIgTZFXBb5qJyAr9r6w8XdMy/vaT50PBszT/c188XnDbjUCIQC3E9gOyPmVQJlvbSc0HjrOjOSE0Ay2V2VFJ+f/8PjiUQIhALCvioDG38FxtxWOFvN2kZvahrL33Ht23TnaZLJ70ceh");

        byte[] bytes = rsaEncryptHandler.encryptByPublicKey(new ObjectMapper()
                .writeValueAsString(s).getBytes("utf-8"), Base64Utils.decodeFromString(rsaEncryptHandler.getPublicKey()));
        OkHttpClient c = new OkHttpClient();
        RequestBody requestBody = RequestBody.create(MediaType.parse("application/json;charset=UTF-8"), bytes);
        Request request = new Request.Builder()
                .url("http://localhost:8080/test")
                .post(requestBody)
                .build();
        Call call = c.newCall(request);
        Response execute = call.execute();
        byte[] bytes1 = execute.body().bytes();

        byte[] decode = rsaEncryptHandler.decryptByPublicKey(bytes1, Base64Utils.decodeFromString(rsaEncryptHandler.getPublicKey()));
        System.out.println(new String(new String(decode)));
    }

控制台:

{"age":18,"name":"gaoyang2"}

四.springcloud集成openfeign调用加密接口报错解决:

1)生产者

    @RestController
    public class MyController implements MyService {
        @Override
        @SeparateEncrypt
        @PostMapping("get")
        public Student get(@RequestBody(required = false) Student student) {
            if (student != null) {
                System.out.println("i am producer+" + student.getName() + student.getAge());
            }
            Student s = new Student();
            s.setAge(18);
            s.setName("producer");
            return s;
        }
    }

2)消费者

使用与生产者相同的方式加解密处理类进行编解码;

@FeignClient(value = "MECHANT", configuration = {MyClient.MyFeignConfig.class})
public interface MyClient extends MyService {

    @Override
    @PostMapping(value = "get", consumes = "application/json")
    Student get(@RequestBody Student student);


    @Configuration
    class MyFeignConfig {
        private static Gson gson = new Gson();
        private static Base64EncryptHandler base64EncryptHandler = new Base64EncryptHandler();

        class MyBase64DeCoder implements Decoder {
            @Override
            public Object decode(Response response, Type type) throws IOException, FeignException {
                try (InputStream inputStream = response.body().asInputStream()) {
                    byte[] b = new byte[inputStream.available()];
                    inputStream.read(b);
                    inputStream.close();
                    byte[] decode = base64EncryptHandler.decode(b);
                    return gson.fromJson(new String(decode, "UTF-8"), type);
                }
            }
        }

        class MyBase64EnCoder implements Encoder {
            @Override
            public void encode(Object o, Type type, RequestTemplate requestTemplate) throws EncodeException {
                String s = gson.toJson(o, type);
                byte[] encode = base64EncryptHandler.encode(s.getBytes());
                requestTemplate.body(encode, Charset.forName("UTF-8"));
            }
        }


        @Bean
        public Decoder myBase64Decoder() {
            return new MyBase64DeCoder();
        }

        @Bean
        public Encoder myBase64Encoder() {
            return new MyBase64EnCoder();
        }
    }
}

五.启用接口请求参数排序加密

1)注释和配置文件

application.properties:
    {
     encrypt.sortSignSecret=xx
    }
   

    @SortSignEncrypt(timeout = 6000,timeUnit = TimeUnit.MILLISECONDS)
    @PostMapping("test")
    public Object test(@RequestBody TestBody testbody,String sign ){
            //TestBody{xx,xx,String timestamp}
    }

2)必要条件

method=POST;contentType=application/json;
param: timestamp;sign

3)默认加密方法

在请求参数自然升序排序之后,
根据规则sign=md5(akey=value&amp;timestamp=XX&amp;zkey=value。。。&amp;秘密=XX)

4)您可以自定义加密方法

sortsignencrypthandler接口和注册的自定义实现

5)其他配置

如果没有使用其他加密方法,则可以配置为debug,或者注释@separateencrypt的空方法
myth_gy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件加密解密(异或加密解密)
12-27
对文件进行异或加密解密。注释有,稍微还有点bug,但是不是很影响吧。采用C语言编写的。能够对一个文本文件进行异或加密,加密成论文一个文件,还可以解密,解密成一个解密文件
对外暴露Id异或加密解密
技匠而已
01-13 3861
直接对外暴露Id的访问方式对于系统来说极为危险,有可能存在信息泄露的风险,为了降低风险可以进行对外暴露的id进行相应的加密处理,加密后使之不能随意破解,保护用户信息 import java.time.LocalDate; import java.time.format.DateTimeFormatter; /** * 对外暴露Id异或加密解密 * * @author lwj * @date 2022-01-13 16:42:11 */ public class XorEncryptionI.
CSEncryptType:安全加密,简单易用的加密库
最新发布
gitblog_00040的博客
04-21 305
CSEncryptType:安全加密,简单易用的加密库 项目地址:https://gitcode.com/nichos1983/CSEncryptType CSEncryptType 是一个开源的Java加密库,旨在提供易于理解和使用的加密解决方案,适用于各种应用场景。开发者Nichos1983设计了这个项目,以帮助程序员在处理敏感数据时更加自信和高效。 项目简介 CSEncryptType 提供...
mybatis数据加密脱敏
xyw10000
05-18 1021
在研发过程中某些业务场景是不允许存储明文的,例银行卡 身份证类。怎么实现自动加密解密呢?可以利用mybatis Interceptor 做处理,输入明文参数通过拦截器自动加密。查询出结果集自动解密。在web层展示可以对敏感字段加*处理。至此mybatis层加密解密搞定,web层代码如下。本系统使用fastjson为序列化框架
SpringBoot 实现接口参数加密解密功能
迪曼奥特迦-博客
03-09 2453
加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyAdvice 和 RequestBodyAdvice 的用
前后端API交互如何保证数据安全性?
weixin_34009794的博客
06-04 7193
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的...
encrypt-body-spring-boot-starter:(停止维护,替代品搜索:https
05-13
encrypt-body-spring-boot-starter是对SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA。 加密解密支持 可进行加密的方式有: MD5 SHA-224 / 256 / 384 / 512 AES DES ...
spring-boot-starter-encrypt-example:Spring Boot请求统一加解密示例代码
05-01
"spring-boot-starter-encrypt-example"是一个特定的项目,它演示了如何在Spring Boot应用中实现请求的统一加解密处理。这个项目可能包含了一系列配置、拦截器和加密算法的实现,旨在提高数据的安全性,防止在传输...
spring-boot-starter-transfer-encrypt:http传输报文实现rsa+aes加解密springboot starter
05-13
http传输报文实现rsa+aes加解密springboot starter 重写httpmessageconvert 使用aes对称加密方式对于传输报文data进行整体加解密 使用rsa对aes 的加密key进行加密 ras公私钥动态获取:在客户端每次启动重新获取...
spring-boot-starter-encrypt:spring boot数据传输加密工具jar包开源代码,可自行调整
03-23
spring-boot-starter-encrypt spring boot数据传输加密工具jar包开源代码,可自行调整 使用步骤 打包进入工程根目录下执行maven命令:mvn clean package -Dmaven.test.skip = true 通过启动example工程:...
decrypt-encrypt-message-converter:spring mvc 加解密报文
05-18
decrypt-encrypt-message-converterspring mvc 加解密报文注解 @EncryptDecrypt 作用于类或者方法上,即实现加解密spring mvc报文注解 @ExcludeEncryptDecrypt作用与方法 可在@EncryptDecrypt作用于类之后,排除不想...
SpringCloud Gateway API接口加解密
small_to_large的博客
06-02 4064
SpringCloud Gateway API接口报文加解密 GET POST AES/DES/对称/非对称加解密
Java注解
越看越喜欢啊
08-04 287
本篇文章主要是作者学习注解的一些记录,希望能帮到您,如果有什么不妥当的地方希望得到指出,谢谢阅读 Java学习大纲:https://blog.csdn.net/weixin_39778570/article/details/94667501 JavaWeb:https://blog.csdn.net/weixin_39778570/article/details/97800485 请仔细阅读目录,...
SpringBoot实现接口加解密功能
ld114631028的博客
11-11 434
SpringBoot实现接口加解密功能,请求参数解密、响应结果加密,支持AES、DES、RSA、SM2、SM4算法
SpringCloud项目实现接口加密
yt812100的博客
12-21 3175
SpringCloud项目实现接口加密 一、父类加载SpringCloud依赖 这里需要注意版本号:不同的Springboot版本需要的不同的Springcloud版本号。 博主用的是2.2.6的springboot版本。所以springcloud用的是Hoxton.SR4的版本。 二、创建Eureka微服务 (注:三个步骤:添加依赖,创建yaml文件,创建启动类。都需要配置) Eureka微服务导入服务端依赖 yaml文件配置端口,以及eureka的相关配置 启动类添加服务端的注释 此时,可以启动
Spring Cloud Gateway实现数字签名与URL动态加密
学IT,找陈寒
10-05 6747
数字签名是一种用于验证消息或文档的完整性和发送者身份的技术。签名生成:消息发送者使用其私钥对消息进行哈希,并将哈希值与消息一起发送。这个哈希值就是数字签名。签名验证:消息接收者使用发送者的公钥对接收到的消息进行哈希,并比对其生成的哈希值与数字签名是否匹配。如果签名匹配,那么消息的完整性和发送者身份就得到了验证。
Spring Boot 接口加解密,新姿势来了!
m88997766的博客
04-14 691
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能接口相应数据的时候,返回的是加密之后的数据 接口入参的时候,接收的是解密之后的数据,但是在进入接口之前,会自动解密,取得对应的数据。
SpringCloud-Gateway实现RSA加解密
孟孟的博客
04-08 3283
RSA主要使用大整数分解这个数学难题进行设计,巧妙地利用了数论的概念。给了RSA公钥,首先想到的攻击就是分解模数,给了的因子攻击者可以计算得到,从而也可以计算得到解密指数,我们称这种分解模数的方法为针对RSA的暴力攻击。虽然分解算法已经稳步改进,但是在正确使用RSA情况下,当前的技术水平仍远未对RSA的安全性构成威胁。RSA的公钥和私钥到底哪个才是用来加密和哪个用来解密?- 知乎。
SpringCloud使用Feign拦截器实现URL过滤和RequestParam加密
changdanzhui5921的博客
07-07 2573
一、FeignInterceptor.class拦截器 package com.xiaohang.socialcard.pre.intercepter; import com.xiaohang.socialcard.pre.utils.SM4Util; import feign.RequestInterceptor; import feign.RequestTemplate; import lo...
springcloud加解密
11-15
Spring Cloud Config提供了对加密和解密的支持。它使用对称密钥加密算法来加密属性值。在客户端,您可以使用相同的密钥来解密属性值。下面是Spring Cloud Config加解密的步骤: 1. 生成密钥 ```shell keytool -genkeypair -alias mytestkey -keyalg RSA \ -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" \ -keypass changeme -keystore server.jks -storepass letmein ``` 这将生成一个名为server.jks的密钥库文件。 2. 配置加密 在Spring Cloud Config Server中,您需要在application.properties文件中配置加密相关的属性: ```properties encrypt: key-store: location: classpath:/server.jks password: letmein alias: mytestkey secret: changeme ``` 这将配置Spring Cloud Config Server使用server.jks密钥库文件来加密属性值。 3. 配置客户端 在Spring Cloud Config Client中,您需要在bootstrap.properties文件中配置解密相关的属性: ```properties decrypt: key-store: location: classpath:/server.jks password: letmein alias: mytestkey secret: changeme ``` 这将配置Spring Cloud Config Client使用server.jks密钥库文件来解密属性值。 4. 加密属性 在Spring Cloud Config Server中,您可以使用以下命令来加密属性值: ```shell curl localhost:8888/encrypt -d mysecretpassword ``` 这将返回加密后的属性值。 5. 解密属性 在Spring Cloud Config Client中,您可以使用以下命令来解密属性值: ```shell curl localhost:8080/myapp/mysecretpassword | openssl rsautl -decrypt -inkey private.pem ``` 这将返回解密后的属性值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值