接口安全防线加解密:springboot 全局/指定接口解密(同时支持参数在body和param)

置顶 已于 2023-04-04 16:42:59 修改
阅读量2.6k 收藏 12
点赞数 5
分类专栏: 安全 springboot 文章标签: spring boot 安全
于 2023-03-21 15:17:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30240219/article/details/129687906
版权

接口安全防线加解密:springboot 全局/指定接口解密(同时支持参数在body和param)

优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把加密数据解密为原接口请求参数。同时支持application/x-www-form-urlencoded和application/json 的解密

1.原理

1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request中流读取一次的处理,方便后续修改请求内容

1.2.自定义注解,通过自定义注解可以标识,指定哪些接口在拦截器中处理数据

1.3.拦截器,拦截带有指定注解的请求,把数据进行加密解密后返回处理

2.支持范围

2.1.实际可以自己改造适合多种情况处理,已支持以下

1.application/json 加密参数在body
2.application/x-www-form-urlencoded 支持参数在body或者在param

2.2.为什么不用RequestBodyAdvice

1.因为RequestBodyAdvice只支持body内容的数据加解密处理,具有局限性。

3.具体实现代码

3.1. 过滤器(目的读取request,为后续自定义数据做铺垫)

/**
 * @Author: bright chen
 */
@WebFilter(value = "/*", filterName = "uriFormatFilter")
public class UriFormatFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, FilterChain filterChain) throws ServletException, IOException {

        String uri = httpServletRequest.getRequestURI();
        String newUri = uri.replace("//","/");
        httpServletRequest = new HttpServletRequestWrapper(httpServletRequest){
            @Override
            public String getRequestURI() {
                return newUri;
            }
        };
        ServletRequest requestWrapper=new RequestWrapper(httpServletRequest);
        if(requestWrapper!=null){
            filterChain.doFilter(requestWrapper,httpServletResponse);
        }else{
            filterChain.doFilter(httpServletRequest, httpServletResponse);
        }
    }
}

3.2.自定义HttpServletRequestWrapper(重点1,param赋值,body赋值,param pojo读取时赋值)

/**
 * @Author: bright chen
 */
public class RequestWrapper extends HttpServletRequestWrapper {
    private String body;
    private Map<String, String[]> params = new HashMap<String, String[]>();

    public RequestWrapper(HttpServletRequest request) {
        super(request);
        StringBuilder stringBuilder = new StringBuilder();
        BufferedReader bufferedReader = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
            if (inputStream != null) {
                bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                char[] charBuffer = new char[128];
                int bytesRead = -1;
                while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                    stringBuilder.append(charBuffer, 0, bytesRead);
                }
            } else {
                stringBuilder.append("");
            }
        } catch (IOException ex) {

        } finally {
            if (inputStream != null) {
                try {
                    inputStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        body = stringBuilder.toString();
        this.params.putAll(request.getParameterMap());
    }


    @Override
    public Map<String, String[]> getParameterMap() {
        return params;
    }


    @Override
    public ServletInputStream getInputStream() throws IOException {
        final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());
        ServletInputStream servletInputStream = new ServletInputStream() {
            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {
            }

            @Override
            public int read() throws IOException {
                return byteArrayInputStream.read();
            }
        };
        return servletInputStream;
    }


    // 重载一个构造方法
    public RequestWrapper(HttpServletRequest request, Map<String, Object> extendParams, String body) {
        this(request);
        if (body != null && body.length() > 0) {
            setBody(body);
        }
        if (extendParams.size() > 0) {
            addAllParameters(extendParams);// 这里将扩展参数写入参数表
        }
    }


    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(this.getInputStream()));
    }

    public String getBody() {
        return this.body;
    }

    // 赋值给body字段
    public void setBody(String body) {
        this.body = body;
    }


    @Override
    public String getParameter(String name) {// 重写getParameter,代表参数从当前类中的map获取
        String[] values = params.get(name);
        if (values == null || values.length == 0) {
            return null;
        }
        return values[0];
    }

    public String[] getParameterValues(String name) {// 同上
        return params.get(name);
    }


    /**
     * 参数为pojo类型时,会通过此方法获取所有的请求参数并进行遍历,对pojo属性赋值
     *
     * @return
     */
    @Override
    public Enumeration<String> getParameterNames() {// 同上
        ArrayList<String> list = list = new ArrayList<>();
        for (Map.Entry<String, String[]> entry : params.entrySet()) {
            list.add(entry.getKey());
        }
        return Collections.enumeration(list);
    }

    public void addAllParameters(Map<String, Object> otherParams) {// 增加多个参数
        for (Map.Entry<String, Object> entry : otherParams.entrySet()) {
            addParameter(entry.getKey(), entry.getValue());
        }
    }


    public void addParameter(String name, Object value) {// 增加参数
        if (value != null) {
            if (value instanceof String[]) {
                params.put(name, (String[]) value);
            } else if (value instanceof String) {
                params.put(name, new String[]{(String) value});
            } else {
                params.put(name, new String[]{String.valueOf(value)});
            }
        }
    }
}

3.3.自定义注解 @DecryptApi,后期在controller层带上这个注解则该controller层接口会被过滤器及拦截器进行解密处理。

/**
 * 支持params和body的解密
 * 支持
 * @Author: bright chen
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD,ElementType.PARAMETER})
public @interface DecryptApi {
}

3.4. (核心代码) 拦截器 DecryptInterceptor,对带有@DecryptApi注解的接口数据进行解密处理后重新赋值,注意配置 拦截所有请求

/**
 * @Author: bright chen
 * api 解密拦截器
 */
public class DecryptInterceptor extends HandlerInterceptorAdapter {
    private static Logger logger = LogManager.getLogger(DecryptInterceptor.class);
    @Autowired
    private EncryptProperties encryptProperties;

    /**
     * Controller之前执行
     * preHandle:拦截于请求刚进入时,进行判断,需要boolean返回值,如果返回true将继续执行,如果返回false,将不进行执行。一般用于登录校验
     * 1.当preHandle方法返回false时,从当前拦截器往回执行所有拦截器的afterCompletion方法,再退出拦截器链。也就是说,请求不继续往下传了,直接沿着来的链往回跑。
     * 2.当preHandle方法全为true时,执行下一个拦截器,直到所有拦截器执行完。再运行被拦截的Controller。然后进入拦截器链,运行所有拦截器的postHandle方法,
     * 完后从最后一个拦截器往回执行所有拦截器的afterCompletion方法.
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        try {


            if (handler instanceof HandlerMethod) {
                HandlerMethod method = (HandlerMethod) handler;
                // RequireLogin annotation = method.getMethodAnnotation(RequireLogin.class);
                if (method.hasMethodAnnotation(DecryptApi.class)) {
                    // 需要对数据进行加密解密
                    // 1.对application/json类型
                    String contentType = request.getContentType();
                    if (contentType == null && !"GET".equals(request.getMethod())) {
                        // 请求不通过,返回错误信息给客户端
                        responseResult(response, response.getWriter(), TResponse.FAIL("Decrypt failed"));
                        return false;
                    }
                    String requestBody = null;
                    boolean shouldEncrypt = false;

                    if ((contentType != null && StringUtils.substringMatch(contentType, 0,
                            MediaType.APPLICATION_FORM_URLENCODED_VALUE)) || "GET".equals(request.getMethod())) {
                        // 1.application/x-www-form-urlencoded 支持参数在body或者在param
                        shouldEncrypt = true;
                        requestBody = convertFormToString(request);
                        if (requestBody == null || "{}".equals(requestBody)) {
                            requestBody = URLDecoder.decode(convertInputStreamToString(request.getInputStream()),
                                    "UTF-8");
                            List<String> uriToList =
                                    Stream.of(requestBody.split("&")).map(elem -> new String(elem)).collect(Collectors.toList());

                            Map<String, String> uriToListToMap = new HashMap<>();


                            for (String individualElement : uriToList) {
                                if (individualElement.split("=")[0] != null && !"".equals(individualElement.split("=")[0])) {
                                    uriToListToMap.put(individualElement.split("=")[0],
                                            individualElement.substring(individualElement.split("=")[0].length() + 1));
                                }

                            }
                            requestBody = JSONObject.toJSONString(uriToListToMap);
                        }

                    } else if (StringUtils.substringMatch(contentType, 0, MediaType.APPLICATION_JSON_VALUE)) {
                        // application/json 支持加密参数在body
                        shouldEncrypt = true;
                        requestBody = convertInputStreamToString(request.getInputStream());

                    }

                    if (requestBody == null || "{}".equals(requestBody)||!shouldEncrypt) {
                        return true;
                    } else {

                        String result = decodeApi(JSON.parseObject(requestBody, StdRequestApi.class),
                                encryptProperties.getPrivateKey());
                        if (result == null) {
                            // 请求不通过,返回错误信息给客户端
                            responseResult(response, response.getWriter(), TResponse.FAIL("Decrypt failed"));
                            return false;
                        }
                        JSONObject jasonObject = JSONObject.parseObject(result);
                        Map map = (Map) jasonObject;
                        if (request instanceof RequestWrapper) {
                            RequestWrapper requestWrapper = (RequestWrapper) request;
                            requestWrapper.setBody(result);
                            requestWrapper.addAllParameters(map);
                            // requestWrapper = new RequestWrapper(request, map, result);
                            return true;
                        }
                    }
                } else {
                    String contentType = request.getContentType();
                    if (contentType != null && contentType.length() > 0 && StringUtils.substringMatch(contentType, 0,
                            MediaType.APPLICATION_FORM_URLENCODED_VALUE)) {
                        // 1.application/x-www-form-urlencoded 支持参数在body或者在param
                        String requestBody = convertFormToString(request);
                        if (requestBody == null || "{}".equals(requestBody)) {
                            // 把流数据放进param中,不解密
                            requestBody = URLDecoder.decode(convertInputStreamToString(request.getInputStream()),
                                    "UTF-8");
                            List<String> uriToList =
                                    Stream.of(requestBody.split("&")).map(elem -> new String(elem)).collect(Collectors.toList());

                            Map<String, Object> uriToListToMap = new HashMap<>();

                            for (String individualElement : uriToList) {
                                if (individualElement.split("=")[0] != null && !"".equals(individualElement.split("=")[0])) {
                                    uriToListToMap.put(individualElement.split("=")[0],
                                            individualElement.substring(individualElement.split("=")[0].length() + 1));
                                }
                            }
                            if (request instanceof RequestWrapper) {
                                RequestWrapper requestWrapper = (RequestWrapper) request;
                                requestWrapper.setBody(requestBody);
                                requestWrapper.addAllParameters(uriToListToMap);
                                return true;
                            }
                        }
                    }
                }

                return true;
            }
            return true;

        } catch (Exception e) {
            e.printStackTrace();
            logger.error(e.getMessage() + "异常地址:" + request.getServletPath());
            responseResult(response, response.getWriter(), TResponse.FAIL("Decrypt failed"));
            return false;
        }
    }


    /**
     * 返回信息给客户端
     *
     * @param response
     * @param tResponse
     */
    private void responseResult(HttpServletResponse response, TResponse tResponse) throws IOException {
        response.setContentType(HttpConstant.CONTENT_TYPE_JSON);
        String json = JSONObject.toJSONString(tResponse);
        PrintWriter out = response.getWriter();
        out.print(json);
        out.flush();
        out.close();
    }

    private String convertFormToString(HttpServletRequest request) {
        Map<String, String> result = new HashMap<>(8);
        Enumeration<String> parameterNames = request.getParameterNames();
        while (parameterNames.hasMoreElements()) {
            String name = parameterNames.nextElement();
            result.put(name, request.getParameter(name));
        }
        try {
            return JSON.toJSONString(result);
        } catch (Exception e) {
            throw new IllegalArgumentException(e);
        }
    }

    private String convertInputStreamToString(InputStream inputStream) throws IOException {
        return StreamUtils.copyToString(inputStream, Charset.forName("UTF-8"));
    }


    public String decodeApi(StdRequestApi stdRequestApi, String apiPrivateKey) {
        try {
            // 1.rsa解密
            // 2.AES验签
            // 3.AES解密
            return deData;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 返回信息给客户端
     *
     * @param response
     * @param out
     * @param tResponse
     */
    private void responseResult(HttpServletResponse response, PrintWriter out, TResponse tResponse) {
        response.setContentType(HttpConstant.CONTENT_TYPE_JSON);
        String json = JSONObject.toJSONString(tResponse);
        out.print(json);
        out.flush();
        out.close();
    }


}

3.5.公钥私钥配置读取

/**
 * @Author: bright chen
 */
@Component
@ConfigurationProperties(prefix = "api")
public class EncryptProperties {
    private String privateKey;
    private String publicKey;

    public String getPrivateKey() {
        return privateKey;
    }

    public void setPrivateKey(String privateKey) {
        this.privateKey = privateKey;
    }

    public String getPublicKey() {
        return publicKey;
    }

    public void setPublicKey(String publicKey) {
        this.publicKey = publicKey;
    }
}

PS:本文编写于公司产品被黑客入侵后的处理方案之一,具体加密解密逻辑不在本文中讲述

Bright_ Chen
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
JAVA 后端对api接口进行加解密
H_bbo的博客
06-10 3872
JAVA 后端对api接口进行加解密 1、新增过滤器,对web资源进行拦截 2、新增一个切面类,⽬标⽅法执⾏前后分别执⾏ 3、加解密工具类 4、接口测试
网易云音乐encseckey算法php,[PHP]网易云音乐params计算及直链提取
weixin_35456296的博客
04-14 774
[PHP]网易云音乐params计算及直链提取在这种之前 写过一个音乐助手 集齐了主流音乐网站的web解析接口 但是这些接口提供的音乐的质量都不高 只有个别网站能够提供较高音质的音乐。在开发过程中想到了 网易云音乐 但是通过实际抓包操作发现网易云音乐对参数实行了AES和RSA加密 从而无法得到真实的数据。后来通过参考网上的文档以及各路大神的分析 大多都提供的python的实例PHP的却很少。通过参...
python实现无证书加密解密实例
12-25
本文实例讲述了python实现无证书加密解密的方法,分享给大家供大家参考。具体实现方法如下: 无证书加密就是双方不需要维护证书,加密与解密只需要双方约定一个key就可以,无证书加解密的方式应用更广泛一些,python官方也有这方面的相关例子说明,地址是:https://pypi.python.org/pypi/pycrypto,主要用的是from Crypto.Cipher import AES这个模块,代码如下: 复制代码 代码如下:”’ /** * AES加密字符串 * * @param string data 加密的串 * @param string key 密钥(只能是16、24、32
C#之加密解密(信息安全)代码封装
12-30
MD5散列算法(单项加密)   必须引入System.Security.Cryptography 命名空间 /// <summary> /// 功能:MD5散列算法 /// </summary> /// <param name=inputStr>参数:待加密的字符串</param> /// <param name=secString>参数:特殊加密字符串</param> /// <returns>返回值:加密后的密文(大写),string类型</returns> public static string GetMd5Str(string inputStr, string
C#编写的Base64加密和解密
12-31
这个C#类是一个基于Base64的加密和解密类,用户可以可以使用默认的秘钥进行加密、解密,也可以自己设定秘钥进行加密和解密,非常实用 代码一:非常精简的代码 /// <summary> /// Base64加密,解密方法 /// </summary> /// <paramname>输入字符串</param> /// <paramname>true-加密,false-解密</param> static public string base64(string s, bool c) { if (c) { returnSystem.Convert.ToBase64St
mybatis多个接口参数的注解使用方式(@Param)
08-26
主要介绍了mybatis多个接口参数的注解使用方式(@Param),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue、java、Gateway 使用RSA AES加密算法实现接口交互加密传输
weixin_43278047的博客
01-16 1497
客户端生成随机的AES密钥,将生成的密钥通过RSA公钥加密发送给服务器。服务器将服务器端AES密钥通过解密获得的AES密钥加密后返还客户端。服务器接收到加密后的密钥后,通过RSA私钥解密获取客户端的密钥。服务器端存有一份RSA公钥私钥、一份AES密钥。客户端获取后解密获得服务器端端密钥。客户端获取服务器的RSA公钥。前端vue RSA工具类。前端vue AES工具类。
【爬虫逆向案例】某易云音乐(评论)js逆向—— params、encSecKey解密
皮埃尔的博客
07-31 2136
【爬虫逆向案例】某易云音乐(评论)js逆向—— params、encSecKey解密
Springboot实现接口传输加解密
qq243920161的博客
06-18 8505
先给大家看下效果,原本我们的请求是这样子的加密后的数据传输是这样子的加解密步骤:1.前端请求前进行加密,然后发送到后端2.后端收到请求后解密3.后端返回数据前进行加密4.前端拿到加密串后,解密数据加解密算法:本文用的是国密算法作为参考,当然大家也可以用其它算法进行加解密国密算法加解密可参照:java/vue使用国密sm2进行数据加密_vue sm2_qq243920161的博客-CSDN博客java/vue使用国密sm2。
spring boot 重写requestServlet统一解密请求参数
Gogym的博客
01-03 7048
在做项目过程中,经常需要对传递的参数进行加解密操作,如果把加解密放到每个方法中,会很麻烦,也不统一,因为每个方法都要这部分代码。 所以可以重写request替换spring原来的request入口。达到参数在请求进入时就解密好,这样既不破环spring本身的特征,也能让其他开发人员无感知的情况下完成加解密操作, 好处不言而喻。直接看看代码吧: 统一给返回值加密可以看另外一篇博文:http:/
SpringBoot接口加密与解密
qq_43842093的博客
07-30 3181
对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密(RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密加密解密本身并不是难事,问题是在何时去处理。
c#多种加解密示例(md5加密解密)
01-20
代码如下:using System;using System.Collections..../// <summary>/// 加解密/// </summary>public static class CryptHelper{ #region RSA加密  ///  /// 用指定公钥加密文本 /// </summary> /// <param n
js对访问路径参数base64位加密与解密
一只咸鱼的自我修养
06-07 2130
window.atob("eyJtb2JpbGVjb2RlIjoiMTMwODg4ODg4ODgifQ==")//解密 "{"mobilecode":"13088888888"}" window.btoa(JSON.stringify({"mobilecode":"13088888888"}))//加密 "eyJtb2JpbGVjb2RlIjoiMTMwODg4ODg4ODgif
网易云音乐params和encSecKey生成原理
热门推荐
xinwr
08-27 1万+
1.首先来个整体的解析 params:经过两次AES加密后的数据(128位,CBC,pkcs5padding) 第一加密:要加密的是真正要发送的明文数据(数据的具体格式,下面会讲),密钥固定为0CoJUm6Qyw8W8jud,iv为固定为0102030405060708 第二加密:先把第一次加密结果转base64格式后,再进行加密。密钥是在前端随机生成的(长度为16个字节),iv为也是固定为0102030405060708 encSecKey:经过RSA加密后的数据(1024位,ECB,nop
Spring Boot请求拦截及请求参数加解密
dh554112075的博客
04-01 1万+
代码已上传至github,如遇到问题,可参照代码 https://github.com/dfyang55/auth 1)加密实现 后台代码实现:CodecUtil 这里我生成两个AES的私钥,一个只是提高SHA1加密的复杂度,另一个才是用于AES的加解密 /** AES密钥长度,支持128、192、256 */ private static final int AES_SECRET_KEY_LE...
过滤器实现请求报文解密,响应报文加密
huan1213858的博客
06-05 1102
【代码】过滤器实现请求报文解密,响应报文加密。
接口层对参数统一加密解密
韩俊的个人博客
11-07 764
页面调中台接口时有时候需要加密,因为接口太多了,需要页面调接口时统一在发送ajax和接收参数时处理。现在使用SM4加密算法,页面传from-data参数时先把每个参数的值进行SM4加密,接收时统一SM4解密。js代码我不管了,我把接口层用过滤器实现了,注意事项看注释。
SpringBoot 接口加密解密,新姿势!
java思维导图
08-08 838
来源:网络1. 介绍2. 前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.3 SpringBoot参数校验validation2.4 自定义starter2.5 RequestBodyAdvice和ResponseBodyAdvice3. 功能介绍4. 功能细节5. 代码实现5.1 项目结构5.2 crypto-common5.3 crypto...
SpringBoot请求参数加密、响应参数解密
最新发布
爱笑的boy的博客
01-08 1184
SpringBoot请求参数加密、响应参数解密
springboot实现接口数据的加解密
03-31
SpringBoot中可以使用加密算法,如AES、DES等,对接口数据进行加解密处理。下面给出一个简单的例子。 1.添加依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>2.5.5</version> </dependency> ``` 2.配置文件 在application.properties文件中添加以下配置: ``` # 加密密钥 encryption.key=1234567890abcdef ``` 3.自定义加解密工具类 定义一个加解密工具类,如下: ``` @Component public class EncryptionUtils { @Value("${encryption.key}") private String key; /** * 加密 * * @param data 待加密数据 * @return 加密后数据 */ public String encrypt(String data) { try { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), "AES"); IvParameterSpec ivParameterSpec = new IvParameterSpec(key.getBytes()); cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec); byte[] encryptedData = cipher.doFinal(data.getBytes("UTF-8")); return Base64.getEncoder().encodeToString(encryptedData); } catch (Exception e) { throw new RuntimeException("加密失败", e); } } /** * 解密 * * @param data 待解密数据 * @return 解密后数据 */ public String decrypt(String data) { try { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), "AES"); IvParameterSpec ivParameterSpec = new IvParameterSpec(key.getBytes()); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec); byte[] decryptedData = cipher.doFinal(Base64.getDecoder().decode(data)); return new String(decryptedData, "UTF-8"); } catch (Exception e) { throw new RuntimeException("解密失败", e); } } } ``` 4.使用加解密工具类 在Controller中使用加解密工具类,如下: ``` @RestController @RequestMapping("/api") public class ApiController { @Autowired private EncryptionUtils encryptionUtils; @PostMapping("/encrypt") public String encrypt(@RequestBody String data) { return encryptionUtils.encrypt(data); } @PostMapping("/decrypt") public String decrypt(@RequestBody String data) { return encryptionUtils.decrypt(data); } } ``` 5.测试接口 使用Postman测试接口,如下: - 请求:POST http://localhost:8080/api/encrypt Body:{"name": "张三", "age": 18} - 响应:f1gYflQ2Kj7TzJJbTnA7vQ== - 请求:POST http://localhost:8080/api/decrypt Body:f1gYflQ2Kj7TzJJbTnA7vQ== - 响应:{"name": "张三", "age": 18} 以上就是SpringBoot实现接口数据的加解密的简单示例,可以根据实际需求进行修改和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值