Java:接口参数加密

最新推荐文章于 2024-06-07 11:11:03 发布
最新推荐文章于 2024-06-07 11:11:03 发布
阅读量657 收藏 3
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ql_gome/article/details/132413404
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

目录

一、参数加密

二、参数解密

三、生成公钥私钥 

一、参数加密

public static String buildRequest(String params, String privateKey, String publicKey) {
    // 时间戳
    String timestamp = DateTimeFormatter.ofPattern("yyyyMMddHHmmss").format(LocalDateTime.now());
    // 构建签名
    TreeMap<String, String> map = new TreeMap<>();
    map.put("params", params);
    map.put("timestamp", timestamp);

    // 待签名明文
    String plain = toSortedString(map); 
    // 做md5摘要处理
    String md5 = MD5.digest(plain, StandardCharsets.UTF_8);
    try {
        // 签名
        String sign = sign(md5, privateKey);
        map.put("sign", sign);
        String aesKey = generateAesKey();  // 生成16位AES密钥
        params = encryptAES(params, aesKey);
        map.replace("params", params);   // 对params进行AES加密, 并替换进map

        // 对AES密钥进行RSA加密, 并将加密后的AES密钥加入map
        aesKey = encryptRSA(aesKey, publicKey);
        map.put("key", aesKey); // 用公钥加密
    }catch (Exception e){
        log.error("商户API签名失败,请检查具体的原因",e);
    }
    
    return JSON.toJSONString(map);
}

private static String toSortedString(TreeMap<String, String> map) {
    StringBuilder sb = new StringBuilder();
    Iterator<Map.Entry<String, String>> it = map.entrySet().iterator();
    while (true) {
        Map.Entry<String, String> entry = it.next();
        sb.append(entry.getKey()).append('=').append(entry.getValue());
        if (it.hasNext()) {
            sb.append('&');
        } else {
            break;
        }
    }
    return sb.toString();
}
/**
 * RSA签名
 * @param data
 * @param privateKeyStr
 * @return
 */
public static String sign(String data, String privateKeyStr) throws Exception {
    log.info("sign data:{},privateKeyStr:{}",data,privateKeyStr);
    PrivateKey privateKey = getPrivateKey(privateKeyStr);
    Signature signature = Signature.getInstance(algorithmStr);
    signature.initSign(privateKey);
    signature.update(data.getBytes(StandardCharsets.UTF_8));
    return new String(Base64.encodeBase64(signature.sign()));
}

/**
 * 私钥字符串转PrivateKey实例
 *
 * @param privateKey 私钥字符串
 * @return
 */
public static PrivateKey getPrivateKey(String privateKey) throws Exception {
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    byte[] decodedKey = Base64.decodeBase64(privateKey.getBytes());
    PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decodedKey);
    return keyFactory.generatePrivate(keySpec);
}

/**
 * 生成16位不重复的随机数,含数字+大小写
 * 作为AES密钥使用
 */
private static String generateAesKey() {
    StringBuilder uid = new StringBuilder ();
    //产生16位的强随机数
    Random rd = new SecureRandom ();
    for (int i = 0; i < 16; i++) {
        int type = rd.nextInt (3);
        switch (type) {
            case 0:
                uid.append (rd.nextInt (10));
                break;
            case 1:
                uid.append ((char) (rd.nextInt (25) + 65));
                break;
            case 2:
                uid.append ((char) (rd.nextInt (25) + 97));
                break;
            default:
                break;
        }
    }
    return uid.toString ();
}

/**
 * AES加密
 *
 * @param content 需要加密的内容
 * @param strKey  加密秘钥
 * @return 加密后的比特流
 */
private static String encryptAES(String content, String strKey) throws Exception {
    SecretKeySpec key = new SecretKeySpec (strKey.getBytes (), "AES"); //NOSONAR
    Cipher cipher = Cipher.getInstance ("AES");
    byte[] byteContent = content.getBytes(StandardCharsets.UTF_8);
    cipher.init (Cipher.ENCRYPT_MODE, key);
    return byte2hex(cipher.doFinal(byteContent));
}

/**
 * byte[]转16进制string
 * @param b
 * @return
 */
private static String byte2hex(byte[] b) {
    StringBuilder hs = new StringBuilder ();
    for (byte bi : b) {
        String temp = Integer.toHexString (bi & 0XFF);
        if (temp.length () == 1) {
            hs.append ("0");
        }
        hs.append (temp);
    }
    return hs.toString ().toUpperCase ();
}

/**
 * RSA加密
 * @param data
 * @param publicKeyStr
 * @return
 */
public static String encryptRSA(String data, String publicKeyStr) throws Exception {
    
    // 对数据加密
    PublicKey publicKey = getPublicKey(publicKeyStr);
    Cipher cipher = Cipher.getInstance("RSA");
    cipher.init (Cipher.ENCRYPT_MODE, publicKey);
    return byte2hex(cipher.doFinal (data.getBytes ()));
}

加密原理:

生成一个随机串,用该随机串对请求参数进行非对称加密,然后再对该随机串进行对称加密,生成签名和验签过程中,对参数进行了排序。

二、参数解密

public static String parseRequest(String strReq, String privateKey, String publicKey) {
    //log.info("params:{},privateKey:{},publicKey:{}",strReq,privateKey,publicKey);
    JSONObject obj = JSON.parseObject(strReq);
    String params = obj.getString("params"); // 用 aes加密后的密文
    String aesKey = obj.getString("key"); // 用公钥加密的密文
    String sign = obj.getString("sign");
    String timestamp = obj.getString("timestamp");
    try {
        // 对AESkey进行RSA解密
        aesKey = decryptRSA(aesKey, privateKey);  // 解密之后的aesKey明文
        // 对params进行AES解密
        params = decryptAES(params, aesKey);  // 用aes解密为明文

        // 构建验签明文
        TreeMap<String, String> map = new TreeMap<>();
        map.put("params", params);
        map.put("timestamp", timestamp);
        String plain = toSortedString(map);
        // 做md5摘要
        String md5 = MD5.digest(plain, StandardCharsets.UTF_8);
        // 验签
        boolean passed = verify(md5, publicKey, sign);
        if (!passed) {
            throw new RuntimeException("merchantAPI 验签失败");
        }
    }catch (Exception e){
        log.error("商户API验签失败,请检查具体的原因",e);
    }
    return params;
}

/**
 * RSA解密
 * @param message
 * @param privateKeyStr
 * @return
 */
public static String decryptRSA(String message, String privateKeyStr) throws Exception {
    PrivateKey privateKey = getPrivateKey(privateKeyStr);
    byte[] bytes = hex2byte(message);
    Cipher cipher = Cipher.getInstance("RSA");
    cipher.init(2, privateKey);
    byte[] result = cipher.doFinal(bytes);
    return new String(result);
}

/**
 * AES解密
 *
 * @param content 待解密内容
 * @param strKey  解密密钥
 * @return 解密后的
 */
private static String decryptAES(String content, String strKey) throws Exception {
    SecretKeySpec key = new SecretKeySpec (strKey.getBytes (), "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init (Cipher.DECRYPT_MODE, key);
    return new String(cipher.doFinal(hex2byte(content)));
}

/**
 * 验签
 * @param sign
 * @param md5
 * @param publicKeyStr
 * @return
 */
public static boolean verify(String md5, String publicKeyStr,String sign) throws Exception {
    log.info("verify data:{},publicKeyStr:{},sign:{}",md5,publicKeyStr,sign);
    PublicKey publicKey = getPublicKey(publicKeyStr);
    byte[] signBytes = Base64.decodeBase64(sign);
    Signature signature = Signature.getInstance(algorithmStr);
    signature.initVerify(publicKey);
    signature.update(md5.getBytes(StandardCharsets.UTF_8));
    return signature.verify(signBytes);
}

/**
 * 公钥字符串转PrivateKey实例
 *
 * @param publicKey 公钥字符串
 * @return
 */
public static PublicKey getPublicKey(String publicKey) throws Exception {
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    byte[] decodedKey =Base64.decodeBase64(publicKey.getBytes());
    X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decodedKey);
    return keyFactory.generatePublic(keySpec);
}

三、生成公钥私钥 

/**
 * 获取密钥对
 *
 * @return 密钥对
 */
public static KeyPair getKeyPair() {
    KeyPair keyPair = null;
    try {
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
        generator.initialize(1024);
        keyPair = generator.generateKeyPair();
    } catch (Exception e) {
        log.error("getKeyPair: ", e);
    }
    return keyPair;
}

public static void testGenerateKeyPair() {
    // 生成密钥对
    KeyPair keyPair = getKeyPair();
    String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));
    String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));
    System.out.println("私钥:" + privateKey);
    System.out.println("公钥:" + publicKey);
}

计科6班
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
api验证接口参数加密+时效性验证+私钥+Https
07-26
接口参数加密+时效性验证+私钥+Https
优雅的处理 API 接口敏感数据加解密(方案详解)
芋艿V
06-06 69
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
Java提供的加密API详解
最新发布
2401_84909878的博客
06-07 259
Java作为一种广泛使用的编程语言,为开发者提供了丰富的加密API,以满足在数据安全传输、敏感信息保护等方面的需求。下面,我将从技术难点、面试官关注点、回答吸引力以及代码举例四个方面,对Java提供的加密API进行详细的描述。类并指定加密算法和密钥,可以实现对数据的加密和解密。同时,使用Base64编码对加密后的数据进行编码和解码,以便于数据的传输和存储。以上示例展示了如何使用Java加密API中的AES算法进行加密和解密操作。
API 接口加密请求参数加密
GeeLoong`s Blog
09-25 1万+
在API开发过程中我们不妨会考虑接口安全问题;那么该如何防范呢,以下是我个人的简单总结。 这里只讨论数据加密问题,不讨论token认证问题,关于token认证问题,可以参考其他相关博客。 以下是本人用过的几种加密方法的精简版,当然,也可在以下基础上做些处理,如: 参数排序、 随机字符串、 时间戳、 签名等等,同时还可以配合https来使用 ,具体情况看自己的业务需求。 一、签名加密方式...
接口加密Java中的接口加密实践
lmj3732018的博客
02-24 5969
Java提供了丰富的加密框架,其中最常用的是Java加密扩展(Java Cryptography Extension,JCE)。JCE提供了对称加密、非对称加密、消息摘要、数字签名等各种加密算法的支持,开发者可以根据实际需求选择合适的算法来保护数据安全。对称加密算法:如DES、AES等,适用于对数据进行加密和解密。非对称加密算法:如RSA、DSA等,使用公钥和私钥进行加密和解密,适用于数据的数字签名和认证。消息摘要算法:如MD5、SHA等,用于生成数据的摘要信息,常用于数据完整性验证。
Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud)
热门推荐
一恍过去
05-30 2万+
😊 @ 作者: 一恍过去 💖 @ 主页: https://blog.csdn.net/zhuocailing3390 🎉 @ 主题: Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud) ⏱️ @ 创作时间: 2022年05月30日 Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud)...
java实现RSA接口参数加密
Dust Heart的博客
08-09 5587
java实现RSA接口参数加密
java接口 参数MD5加密.zip
06-19
"java接口 参数MD5加密.zip"这个压缩包提供了一套实现接口调用时参数MD5加密的解决方案。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,能够将任意长度的数据转化为固定长度的摘要,常用于数据的完整...
java源码:修改表头加密数据库.rar
10-13
Java中,有多种方式实现数据库加密: 1. **列级加密**:仅对特定列的数据进行加密,这样即使数据泄露,也无法直接解读敏感信息。这通常可以通过自定义的加密算法或使用已有的加密库(如Bouncy Castle)实现。 2....
java实现的RSA加密算法详解
08-30
java实现的RSA加密算法详解 RSA加密算法是一种非对称加密算法,使用公钥和私钥对来实现加密和解密。下面是java实现的RSA加密算法的详细介绍: 一、什么是非对称加密 非对称加密是指使用一对密钥,一个公钥和一个...
基于java实现的ECC加密算法示例
08-29
Java提供了一个名为Java Cryptography Architecture(JCA)的加密架构,JCA提供了一个统一的加密接口,可以使用不同的加密算法,包括ECC算法。 在Java中,ECC算法可以通过使用`java.security`包中的类来实现。例如...
aes-java:用 Java 编写的单向 128 位 AES ECB 加密
07-22
- 加密:调用`Cipher.doFinal(plaintextBytes)`,传入要加密的明文字节数组,返回加密后的字节数组。 - 输出:加密后的字节数组可以直接写入到文件或标准输出(stdout)。 5. **代码示例**: 项目可能包含一个...
java接口加解密,公用处理方法
G的博客
06-06 697
方法为JSON转实体类。3.4:TestReq类中添加参数校验功能。如:validation等等.....3.3:TestReq类接口请求参数,解密后可得到传递的值。3.2:CommonRequestVO类中参数。3.1:Controller类中使用。
Java实现接口加密
weixin_35753291的博客
01-06 271
Java中,您可以使用Java Cryptography Extension (JCE) 来实现加密。JCE 是Java提供的加密框架,提供了加密、解密、签名和验证签名等功能。要使用JCE,您需要导入以下几个包: import java.security.*; import javax.crypto.*; import javax.crypto.spec.*; ...
Java接口加密---filter aes加密
越努力越幸运~~ Java领域从业者;CSDN新兴创新博主;Java领域优质创作者;书写奋斗者故事;欢迎交流学习进步;
05-22 2259
Java接口加密:可以对请求参数、响应参数加密 加密的两种方法推荐 1、使用过滤器加密filter 2、使用aop面向切面加密
如何优雅的实现 Spring Boot 接口参数加密解密?一篇文章带你了解
程序源日志的博客
01-18 1238
因为有小伙伴刚好问到的用法,松哥就抽空撸一篇文章和大家聊聊这个话题。本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。好了,那么接下来就不废话了,我们一起来看下。
Java实现http接口参数和返回值加密
站在墙头上的博客
12-05 9534
Java实现接口参数和返回值加解密
Java加密技术最佳实践
BXA
05-27 1469
Java加密技术是通过对数据进行加密,来保证数据在传输和存储时不被非法侵入者获取到明文信息。其基本原理是利用加密算法对明文进行处理生成密文,并且设置秘钥对密文进行解密还原为明文。
java前后端参数和返回加密解密AES+CBC+BASE64
weixin_37530941的博客
04-27 1万+
java 前后端加密解密, java +vue aes+cbc参数返回值加密解密
java web POST接口接收加密字符串,同时获取QueryString参数和Header参数
06-06
Java Web中,可以通过POST方法将加密字符串发送到web接口,同时可以获取QueryString参数和Header参数。 以下是一个简单的示例代码,演示如何在Spring Boot中接收加密字符串,同时获取QueryString参数和Header参数: ```java import org.springframework.web.bind.annotation.*; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.util.Base64; @RestController public class MyController { @RequestMapping(value = "/my-api", method = RequestMethod.POST) public String myApi(@RequestBody String encryptedData, @RequestHeader("MyHeader") String myHeader, @RequestParam("MyParam") String myParam) throws Exception { //解密加密字符串 String decryptedData = decryptData(encryptedData, "my-secret-key"); //打印Header参数和QueryString参数 System.out.println("MyHeader: " + myHeader); System.out.println("MyParam: " + myParam); //将解密后的数据存储到数据库或进行其他操作 //TODO: do something with decrypted data //返回响应 return "OK"; } //使用AES算法解密数据 private String decryptData(String encryptedData, String secretKey) throws Exception { Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); SecretKeySpec secretKeySpec = new SecretKeySpec(secretKey.getBytes(StandardCharsets.UTF_8), "AES"); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec); byte[] decryptedBytes = cipher.doFinal(Base64.getMimeDecoder().decode(encryptedData.getBytes(StandardCharsets.UTF_8))); return new String(decryptedBytes, StandardCharsets.UTF_8); } } ``` 这个示例中使用的是AES算法解密加密字符串。你需要将“my-secret-key”替换为你的真实密钥,并根据实际情况修改解密算法和密钥长度。同时,你需要将“MyHeader”和“MyParam”替换为你的真实Header参数和QueryString参数的名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值