java实现后端接口加密

最新推荐文章于 2024-06-23 23:04:23 发布
最新推荐文章于 2024-06-23 23:04:23 发布
阅读量9.3k 收藏 13
点赞数 2

思想:先给大家讲讲我们如何来实现接口加密,我们主要通过签名验证的方式来实现接口加密,前端给后端接口传参数时

           先用aes加密,生成一个sign签名,后端写一个拦截器对其进行签名验证,后端接收到参数后,也通过同样的方法

           对其参数加密生成一个sign,两者相对比,如何相同则签名成功! 自己在加密生成签名时,自己也可以定义一系列规则

           ,比如,我这里在加密前先对其进行排序后进行加密。

代码如下:

html代码

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<%
    String path = request.getContextPath();
    String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE>
<html>
<head>
    <base href="<%=basePath%>">
    <title>接口验证</title>
    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">

    <meta name="viewport" content="width=device-width, initial-scale=1.0,  maximum-scale=1.0, user-scalable=no">
    <link rel="stylesheet" type="text/css" href="${pageContext.request.contextPath}/css/bootstrap.min.css">
    <script src="${pageContext.request.contextPath}/js/jquery-1.10.1.js"></script>
    <script src="${pageContext.request.contextPath}/js/crypto-js.js"></script>
    <script src="${pageContext.request.contextPath}/js/aes.js"></script>
    <script src="${pageContext.request.contextPath}/js/mode-ecb.js"></script>
    <script src="${pageContext.request.contextPath}/js/verify.js"></script>
    <script src="${pageContext.request.contextPath}/js/bootstrap.min.js"></script>

</head>

<body>
<div class="container">
    <div class="row">
        <form class="form-horizontal" role="form" id="form">
            <div class="form-group">
                <label for="firstname" class="col-sm-2 control-label">名字</label>
                <div class="col-sm-10">
                    <input type="text" class="form-control" name="name" id="firstname" placeholder="请输入名字">
                </div>
            </div>
            <div class="form-group">
                <label for="sex" class="col-sm-2 control-label">性别</label>
                <div class="col-sm-10">
                    <input type="text" class="form-control" name="sex" id="sex" placeholder="请输入名字">
                </div>
            </div>
            <div class="form-group">
                <label for="age" class="col-sm-2 control-label">年龄</label>
                <div class="col-sm-10">
                    <input type="text" class="form-control" name="age" id="age" placeholder="请输入名字">
                </div>
            </div>
            <div class="form-group">
                <div class="col-sm-offset-2 col-sm-10">
                    <button type="button" onclick="dl()" class="btn btn-default">登录</button>
                </div>
            </div>
        </form>
    </div>
</div>
</body>
</html>
<script>

js代码:

var map = {};
// function Encrypt(word){ //加密
//     var key = CryptoJS.enc.Utf8.parse("abcdefgabcdefg12");
//     //console.log("key:" + key);
//     var srcs = CryptoJS.enc.Utf8.parse(word);
//     //console.log("srcs:" + srcs);
//     var encrypted = CryptoJS.AES.encrypt(srcs, key, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
//     return encrypted.toString();
// }
// function Decrypt(word){  //解密
//     var key = CryptoJS.enc.Utf8.parse("abcdefgabcdefg12");
//
//     var decrypt = CryptoJS.AES.decrypt(word, key, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
//     return CryptoJS.enc.Utf8.stringify(decrypt).toString();
// }

 * 以上注释代码为加密和解密代码,这个我们是不能暴露在网页上面的,如果暴露在上面
   别人知道你的key值后就可以对你的加密结果进行解密了,目前就只找到通过js混淆来解决,
   以下一行就是上面注释代码通过混淆后的代码

function Encrypt(ZWeAf1){    var M2 = CryptoJS["\x65\x6e\x63"]["\x55\x74\x66\x38"]["\x70\x61\x72\x73\x65"]("\x61\x62\x63\x64\x65\x66\x67\x61\x62\x63\x64\x65\x66\x67\x31\x32");    var JMCt_3 = CryptoJS["\x65\x6e\x63"]["\x55\x74\x66\x38"]["\x70\x61\x72\x73\x65"](ZWeAf1);    var fQihKY4 = CryptoJS["\x41\x45\x53"]["\x65\x6e\x63\x72\x79\x70\x74"](JMCt_3, M2, {mode:CryptoJS["\x6d\x6f\x64\x65"]["\x45\x43\x42"],padding: CryptoJS["\x70\x61\x64"]["\x50\x6b\x63\x73\x37"]});    return fQihKY4["\x74\x6f\x53\x74\x72\x69\x6e\x67"]();}function Decrypt(GflP6){    var TpV7 = CryptoJS["\x65\x6e\x63"]["\x55\x74\x66\x38"]["\x70\x61\x72\x73\x65"]("\x61\x62\x63\x64\x65\x66\x67\x61\x62\x63\x64\x65\x66\x67\x31\x32");    var ksLf_V8 = CryptoJS["\x41\x45\x53"]["\x64\x65\x63\x72\x79\x70\x74"](GflP6, TpV7, {mode:CryptoJS["\x6d\x6f\x64\x65"]["\x45\x43\x42"],padding: CryptoJS["\x70\x61\x64"]["\x50\x6b\x63\x73\x37"]});    return CryptoJS["\x65\x6e\x63"]["\x55\x74\x66\x38"]["\x73\x74\x72\x69\x6e\x67\x69\x66\x79"](ksLf_V8)["\x74\x6f\x53\x74\x72\x69\x6e\x67"]();}

function dl(form) {
    var name = $("#firstname").val();
    var sex = $("#sex").val();
    var age = $("#age").val();
    map["name"] = name;
    map["age"] = age;
    map["sex"] = sex;
    map["xm-name"]="SSM";
    map["dev-name"]="spf";
    var arr2 = sortToMap();
    var str = sign(arr2)
    console.log(str);
    $.ajax({
       url:'/sign',
        type:'POST',
        data :{"name":name,"age":age,"sex":sex,"sign":str},
        dataType : 'json',
        success:function (res) {
           console.log(res);
            if (res.code == 200) {
                alert("签名成功");
            }
        }
    });
}

//对参数拼接成 XXX=XXX&XXX==XXXX 字符串的形式 后再进行加密
function sign(arr2) {
    var str = "";
    for (var i = 0; i < arr2.length; i++){
        if (map[arr2[i]] == null || map[arr2[i]] == "" || map[arr2[i]] == undefined) {
            continue;
        }
        str += arr2[i] + "=" + map[arr2[i]]+"&";
    }
    str = str.substring(0, str.length - 1);
    console.log(str);
    str = Encrypt(str);
    return str;
}
// 对参数排序
function sortToMap() {
    var arr=new Array()
    for(var key in map) {
        arr.push(key);
    }
    arr.sort();
    return arr;
}

后端代码

拦截器代码:

package com.utils.interceptor;

import com.controller.mail.MailController;
import com.utils.BaseUtils;
import com.utils.common.AES;
import org.apache.log4j.Logger;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;

/**
 * Created by Administrator on 2017/6/16 0016.
 */
public class SignInterceptor implements HandlerInterceptor {

    private static final Logger logger = Logger.getLogger(MailController.class);

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
        Map<String, Object> map = BaseUtils.getParamMap(request);
        Object osign = map.get("sign");
        if (osign == null) {
            return false;
        }
        map.put("xm-name","SSM");
        map.put("dev-name","spf");
        map.remove("sign");
        String str = BaseUtils.createLinkString(map);
        String key = "abcdefgabcdefg12";
        String sign = AES.encryptToBase64(str,key);

        if (!sign.equals(osign.toString())) {
            logger.info("===================>签名验证失败<========================");
            return false;
        }
        return true;
    }

    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}
用到的工具类代码:
/**
 * 获取request 中的参数,以map形式返回
 * @param request
 * @return
 */
public static Map<String, Object> getParamMap(ServletRequest request) {
   //Assert.notNull(request,"参数不能为空");
   Map<String, Object> map = Maps.newHashMap();
   Enumeration<String> en = request.getParameterNames();
   while (en.hasMoreElements()) {
      String name = en.nextElement();
      String[] values = request.getParameterValues(name);
      if (values == null || values.length == 0) {
         continue;
      }
      String value = values[0];
      if (value != null) {
         map.put(name, value);
      }
   }
   return map;
}

/**
 * 把数组所有元素,按字母排序,然后按照“参数=参数值”的模式用“&”字符拼接成字符串
 *
 * @param params
 *            需要签名的参数
 * @return 签名的字符串
 */
public static String createLinkString(Map<String, Object> params) {
   List<String> keys = Lists.newArrayList(params.keySet().iterator());
   Collections.sort(keys);
   StringBuilder signStr = new StringBuilder();
   for (String key : keys) {
      if (!checkNotNull(params.get(key).toString())) {
         continue;
      }
      signStr.append(key).append("=").append(params.get(key)).append("&");
   }
   return signStr.deleteCharAt(signStr.length() - 1).toString();
}
/**
*加密
*/
public static String encryptToBase64(String data, String key){
     try {
         byte[] valueByte = encrypt(data.getBytes(CHAR_ENCODING), key.getBytes(CHAR_ENCODING));
         return new String(Base64.encodeBase64(valueByte,false));
     } catch (UnsupportedEncodingException e) {
         throw new RuntimeException("encrypt fail!", e);
     }

 }

现在就来运行查看一下结果吧:

1.启动项目

 

 

点击登录:查看结果

 

这里我们在拦截器里就可以看见签名了,1 表示前端传过来的签名,2表示后端签名,签名相同就返回true,进入action,不相同就返回false,请求中断。

参看结果

 

成功! 

 

我这里写的测试代码,比较草率,建议大家把 js 加密,排序,组装为字符串等一些列代码提出来写在一个 js 文件里,然后在通过 js 混淆处理,

把混淆后的代码复制粘贴进去,把原来代码删除!

四条眉毛陆小鸡
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
JAVA 后端对api接口进行加解密
H_bbo的博客
06-10 4017
JAVA 后端对api接口进行加解密 1、新增过滤器,对web资源进行拦截 2、新增一个切面类,⽬标⽅法执⾏前后分别执⾏ 3、加解密工具类 4、接口测试
Java实现基于RSA算法的非对称分段式双向加解密的数据接口安全认证源码分享.rar
06-17
代码描述了如何使用RSA算法进行非对称加密, 一对密钥由公钥和私钥组成(可以使用很多对密钥)。私钥可以解密公钥加密的数据,公钥可以解密私钥加密的数据(私钥公钥可以互相加密解密)
如何在Java实现数据加密与解密?
最新发布
聚娃科技开发者博客
06-23 664
加密是将明文数据转换为密文数据的过程,而解密是将密文数据还原为明文数据的过程。Java提供了丰富的加密解密API,可以实现对称加密、非对称加密和哈希加密等多种加密方式。通过本文,我们详细介绍了在Java实现数据加密与解密的方法,包括对称加密(AES)、非对称加密(RSA)和哈希加密(SHA-256)。这些技术在保护数据安全、防止信息泄露方面起着至关重要的作用。合理使用这些加密技术,能够有效提升系统的安全性和可靠性。
Java接口参数加密
ql_gome的博客
08-21 706
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档加密原理:生成一个随机串,用该随机串对请求参数进行非对称加密,然后再对该随机串进行对称加密,生成签名和验签过程中,对参数进行了排序。
接口加密Java中的接口加密实践
lmj3732018的博客
02-24 6234
Java提供了丰富的加密框架,其中最常用的是Java加密扩展(Java Cryptography Extension,JCE)。JCE提供了对称加密、非对称加密、消息摘要、数字签名等各种加密算法的支持,开发者可以根据实际需求选择合适的算法来保护数据安全。对称加密算法:如DES、AES等,适用于对数据进行加密和解密。非对称加密算法:如RSA、DSA等,使用公钥和私钥进行加密和解密,适用于数据的数字签名和认证。消息摘要算法:如MD5、SHA等,用于生成数据的摘要信息,常用于数据完整性验证。
java 接口加密_java 接口转码、加密
weixin_36434967的博客
02-12 165
packagehttp;importjava.io.BufferedReader;importjava.io.InputStream;importjava.io.InputStreamReader;importjava.io.OutputStream;importjava.io.OutputStreamWriter;importjava.net.HttpURLConnection;importja...
Java后端实现MD5加密的方法
09-01
Java后端实现MD5加密,主要涉及到`java.security.MessageDigest`类,它是Java标准库中提供的一种用于计算消息摘要的工具。下面详细介绍如何使用MD5加密: 1. 引入依赖:在Java项目中,通常无需额外引入库,因为`...
Java后端服务接口开发建议
07-07
Java后端服务接口开发中,有很多最佳实践和策略可以提升效率、可维护性和可扩展性。以下是一些关键知识点,旨在帮助开发者构建高质量的Java后端服务接口: 1. **设计原则**: - **RESTful API设计**:遵循...
接口文档示例,java后端与前端交互文档
04-19
本文档将详细介绍一个Java后端与前端交互的例子,包括请求和响应的具体格式、所需参数及其含义等。 #### 二、接口基本信息 **接口名称:** 未明确指定接口名称,在实际应用中,每个接口都应该有明确的名称以方便...
Java RSA加密后端实现
01-25
总之,这个项目展示了如何在Java后端JavaScript前端之间使用RSA加密技术进行安全的数据交换,保护敏感信息,尤其适用于处理用户登录等涉及用户隐私的操作。通过深入理解RSA算法和相关的编程库,开发者可以构建更...
java后端加密资料及说明
09-12
该包为java使用AES-128-CBC加密算法的从前端加密后端解密以及后端加解密的例子和用法,实测有效
Java自带方法实现RSA加密解密
08-30
RSA
jdk1.8实现http接口rsa加密解密.zip
10-20
jdk1.8+springMVC实现http接口rsa加密解密
无人机后端开发java无人机后端开发java
04-03
Java提供如Jasypt进行加密,Spring Security实现认证和授权,HTTPS确保通信安全。 8. **地理信息系统(GIS)** 无人机常常涉及地理位置数据,熟悉GIS概念和库(如GeoTools、JTS Topology Suite)可以帮助处理地图...
如何设置java加密_java如何给接口设置加密
weixin_33960655的博客
02-27 911
发布API接口后,会出现被恶意调用的情况,占用过多的服务资源。导致合法的请求,响应结果延时,客户体验不好。而给接口设置加密可以提高非法调用的成本。java如何给接口设置加密整体设计后商增加过滤器阻拦配置的接口API。综合Header的属性值,按肯定规则加密某些值,若其值与前台提交来的sign值一致,则为合法请求,否则返回非请求错误。java如何给接口设置加密SpringMvc增加阻拦器代码接口的H...
AES加密之ECB模式(后端使用Java,前端使用crypto-js)
xueluoliu的博客
05-21 9547
一、后端Java: public class AES { private static final String KEY_ALGORITHM = "AES"; private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法 /** * AES 加...
java接口开发参数加密_常见开放接口签名简单实现-请求参数排序加密
weixin_28929351的博客
02-27 876
常见的签名方式实现一般分为以下几个步骤 :1 . 将所有(或者特殊)请求参数按特定规则排序;2 . 将请求参数按特定规则拼装为加密字符串;3 . 加密算法对加密字符串进行加密,得到签名。下面自己写了一个常见的实现方式,以便记录,这里只是示例说明基本常规实现,使用则还是根据项目的真实情况去选择。例如,下面我简单实现了一个restful接口,/signTest去验证签名。1.我这里使用了MD5加密方式...
优雅的实现对外接口,要注意哪些问题?
Java知音
06-10 555
作者:xiaolizhblog.csdn.net/xiaolizh/article/details/83011031博主之前做过恒丰银行代收付系统(相当于支付接口),包括现在的oltpap...
java后端接口设计文档怎么写
11-25
编写Java后端接口设计文档是为了确保接口的设计和实现符合预期的需求,同时方便团队成员共同合作开发。以下是编写Java后端接口设计文档的一般步骤和内容: 1. 引言:介绍文档的目的和范围,描述接口设计的背景和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值