spring-boot-starter-encrypt

最新推荐文章于 2024-08-16 09:43:30 发布
最新推荐文章于 2024-08-16 09:43:30 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: springboot2 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plpldog/article/details/123915754
版权
本文探讨了在前后端分离的开发模式中如何确保API调用时的数据安全性,包括使用HTTPS、请求签名、身份验证等。重点介绍了基于Spring Boot的`spring-boot-starter-encrypt`库,该库自动处理请求和响应的加解密,内置AES算法。通过在Controller方法上添加注解来控制加密解密操作,并提供了前端JS加密解密的处理方式。同时,文章提到了通过RSA非对称加密来动态获取和传输AES加密密钥的安全策略。
摘要由CSDN通过智能技术生成

前言

前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。

网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。

数据的安全性非常重要,特别是用户相关的信息,稍有不慎就会被不法分子盗用,所以我们对这块要非常重视,容不得马虎。

如何保证API调用时数据的安全性?

  1. 通信使用https
  2. 请求签名,防止参数被篡改
  3. 身份确认机制,每次请求都要验证是否合法
  4. APP中使用ssl pinning防止抓包操作
  5. 对所有请求和响应都进行加解密操作
  6. 等等方案.......

对所有请求和响应都进行加解密操作

方案有很多种,当你做的越多,也就意味着安全性更高,今天我跟大家来介绍一下对所有请求和响应都进行加解密操作的方案,即使能抓包,即使能调用我的接口,但是我返回的数据是加密的,只要加密算法够安全,你得到了我的加密内容也对我没什么影响。

像这种工作最好做成统一处理的,你不能让每个开发都去关注这件事情,如果让每个开发去关注这件事情就很麻烦了,返回数据时还得手动调用下加密的方法,接收数据后还得调用下解密的方法。

为此,我基于Spring Boot封装了一个Starter, 内置了AES加密算法。GitHub地址如下:

github.com/yinjihuan/s…

先来看看怎么使用,可以下载源码,然后引入即可,然后在启动类上增加@EnableEncrypt注解开启加解密操作:

@EnableEncrypt
@SpringBootApplication
public class App {
	
    public static void main(String[] args) {
最低0.47元/天 解锁文章
西红柿天尊
关注
专栏目录
如何保证API接口数据安全?
liinux-Talk is cheap,show me the code.
01-31 2215
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的信息,稍有不慎就会被不法分子盗用,所以我们对这块要非常重视,容不得马虎。 如何保证API调用时数据的安全
spring-boot-starter-encrypt:spring boot数据传输加密工具jar包开源代码,可自行调整
03-23
spring-boot-starter-encrypt spring boot数据传输加密工具jar包开源代码,可自行调整 使用步骤 打包进入工程根目录下执行maven命令:mvn clean package -Dmaven.test.skip = true 通过启动example工程:SpringBootStarterEncryptExampleApplication 浏览器访问页面: 获取数据按钮:无前端入参,重新返回加密数据发送数据按钮:前端json提交加密参数,扩展解析并返回加密出参
encrypt-body-spring-boot-starter 使用教程
gitblog_00629的博客
08-16 440
encrypt-body-spring-boot-starter 使用教程 encrypt-body-spring-boot-starter???? SpringBoot控制器统一的响应体编码/加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA | SpringBoot controller unified response body encoding/encryption a...
前后端API交互如何保证数据安全性?
weixin_34009794的博客
06-04 7227
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的...
encrypt-body-spring-boot-starter:(停止维护,替代品搜索:https
05-13
简体中文 | 介绍 encrypt-body-spring-boot-starter是对SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA。 加密解密支持 可进行加密的方式有: MD5 SHA-224 / 256 / 384 / 512 AES DES RSA 可进行解密的方式有: AES DES RSA 使用方法 在pom.xml中引入依赖: <dependency> <groupId>cn.licoy</groupId> <artifactId>encrypt-body-spring-boot-starter</artifactId> <version>1.0.4.RELEASE</version> </dependency> 在工程对应的Application类中增加@EnableE
spring-boot-starter-encrypt-example:Spring Boot请求统一加解密示例代码
05-01
"spring-boot-starter-encrypt-example"是一个特定的项目,它演示了如何在Spring Boot应用中实现请求的统一加解密处理。这个项目可能包含了一系列配置、拦截器和加密算法的实现,旨在提高数据的安全性,防止在传输...
spring-boot-starter-transfer-encrypt:http传输报文实现rsa+aes加解密的springboot starter
05-13
spring-boot-starter-transfer-encrypt 将之前项目中使用的报文加密方式重构为springboot starter提供出来。http传输报文实现rsa+aes加解密的springboot starter 重写httpmessageconvert 使用aes对称加密方式对于...
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 5716
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
SpringBoot Starter 通用接口加密组件
weixin_58097295的博客
11-12 180
通用接口加密组件
spring-boot-starter-crypt:SpringBoot请求统一加解密
05-11
spring-boot-starter-crypt SpringBoot请求统一加解密 使用aes对称加密方式对于传输报文data进行整体加解密 使用rsa对aes 的加密key进行加密 ras公私钥动态获取:在客户端每次启动重新获取公私钥
加密响应,安全无忧 —— encrypt-body-spring-boot-starter
gitblog_00053的博客
05-24 479
加密响应,安全无忧 —— encrypt-body-spring-boot-starter encrypt-body-spring-boot-starter???? SpringBoot控制器统一的响应体编码/加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA | SpringBoot controller unified response body encoding/encr...
API接口安全性设计
long458的专栏
04-10 2444
接口的安全性主要围绕Token、Timestamp和Sign三个机制展开设计,保证接口的数据不会被篡改和重复调用,下面具体来看: Token授权机制:用户使用用户名密码登录后服务器给客户端返回一个Token(通常是UUID),并将Token-UserId以键值对的形式存放在缓存服务器中。服务端接收到请求后进行Token验证,如果Token不存在,说明请求无效。 时间戳超时机制:用户每次
加密请求体Spring Boot Starter教程
最新发布
gitblog_00562的博客
08-16 1043
加密请求体Spring Boot Starter教程 encrypt-body-spring-boot-starter???? SpringBoot控制器统一的响应体编码/加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA | SpringBoot controller unified response body encoding/encryption and request ...
Springboot项目如何加密返回值和请求参数
qq_48329942的博客
12-02 3035
请求参数和返回值加密。今天简单的记录查看该依赖的源码,发现,只有使用依赖自定的res工具类包装返回值,并且他支持加密方式为AES,并不满足我们项目使用SM2的要求,同时,无法自定义加密方式。所以选择根据他的代码进行改造方式为切面编程,难度不大,但是目前有个问题,AES加密 一旦 body数据太大,那么解密时会出现失败的情况,提示长度需要为16的倍数。RSA加密boby太长,需要使用分段解密。同时会造成前端解密后出现乱码的情况。
APP-API数据安全
ChinaLiaoTian的博客
09-09 410
基本参数放入header 每次http请求都携带sign sign唯一性保证 请求参数、返回数据按安全性适当加密 access_token 一、密码加密 为了防止被暴力破解后直接看到密码,需要对密码进行加密后传输。先引入md5插件: <script src="http://cdn.bootcss.com/blueimp-md5/1.1.0/js/md5.min.js">&...
API网络数据安全
个推技术学院
12-18 895
前言 个推作为国内第三方推送市场的早期进入者,专注于为开发者提供高效稳定的服务,在保证稳定的情况下,我们的网络数据交互也达到了一个很高的级别,今天给大家分享的是网络数据安全的常用方法 简介 TCP/IP作为互联网使用的标准协议集,在设计之初就是建立在接入主机互相信任的前提下,缺乏对安全方面的考虑,并且为了保证网络的开放性,TCP/IP协议的内容是完全公开的。因此,只使用TCP/IP协议在互联网上传...
jasypt-spring-boot-starter集成到Spring boot中的具体步骤
04-11
可以参考以下步骤: 1. 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> ``` 2. 在application.properties文件中添加以下配置: ``` jasypt.encryptor.password=yourpassword ``` 3. 在需要加解密的地方使用@Value注解并加上{...},例如: ``` @Value("${jasypt.encryptor.encrypt('secret')}") private String encryptedValue; ``` 4. 在需要加密的地方使用StandardPBEStringEncryptor类的encrypt方法,例如: ``` StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor(); encryptor.setPassword("yourpassword"); String encryptedText = encryptor.encrypt("secret"); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值