SpringBoot 接口加密解密

最新推荐文章于 2024-05-13 15:01:04 发布
最新推荐文章于 2024-05-13 15:01:04 发布
阅读量127 收藏
点赞数
分类专栏: java及Linux相关教程 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30895747/article/details/137359931
版权

在我们日常的Java开发中,有时候我们想保证数据传输的安全,对接口出参加密,入参解密。

但是不想写重复代码,我们希望有一个通用starter,提供通用加密解密功能

hutool-crypto提供了很多加密解密工具,包括对称加密,非对称加密,摘要加密等等。

问题:在request中存在流只能读一次问题

在接口调用链中,request的请求流只能调用一次,处理之后,如果之后还需要用到请求流获取数据,就会发现数据为空。

比如使用了filter或者aop在接口处理之前,获取了request中的数据,对参数进行了校验,那么之后就不能在获取request请求流了

解决:

我们可以通过继承HttpServletRequestWrapper,将请求中的流copy一份,复写getInputStream和getReader方法供外部使用。每次调用后的getInputStream方法都是从复制出来的二进制数组中进行获取,这个二进制数组在对象存在期间一致存在。

使用Filter过滤器,在一开始,替换request为自己定义的可以多次读取流的request。

这样就实现了流的重复获取

InputStreamHttpServletRequestWrapper

package xyz.hlh.cryptotest.utils;

import org.apache.commons.io.IOUtils;

import javax.servlet.ReadListener;
import
了解本专栏 订阅专栏 解锁全文 超级会员免费看
qq_30895747
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
使用SpringBoot进行安全性加密解密
禅与计算机程序设计艺术
01-25 1055
1.背景介绍 1. 背景介绍 在现代信息时代,数据安全和保护已经成为了重要的问题。随着互联网的普及和数据的快速传输,数据的加密解密技术也变得越来越重要。SpringBoot是一种轻量级的Java框架,它可以简化开发过程,提高开发效率。在这篇文章中,我们将讨论如何使用SpringBoot进行安全性加密解密。 2. 核心概念与联系 在进入具体的技术内容之前,我们需要了解一下一些基本的概念。 ...
springboot数据库敏感数据加密解密
又逢乱世
09-26 3824
数据库敏感数据加解密
SpringBoot - 安全实践:配置文件密码加密解密
最新发布
牧码的博客
05-13 996
SpringBoot - 安全实践:配置文件密码加密解密
SpringBoot中整合Sharding Sphere实现数据加解密/数据脱敏/数据库密文,查询明文
BADAO_LIUMANG_QIZHI的博客
07-15 2970
为防止数据泄露,需要在插入等操作时将某表的字段在数据库中加密存储,在需要查询使用时明文显示。
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4214
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Springboot项目如何设计接口中敏感字段的加密解密
凡夫编程
03-29 3644
Springboot项目中,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密后存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密的方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据的加密解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密解密的敏感数据处理的业务处理类的具体业务处理方法上;
Springboot项目报文加密(采用AES、RSA动态加密策略)
03-28
Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密...
SpringBoot 快速实现 api 接口解密
10-19
Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密 。 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。...
spring-boot-starter-crypt:SpringBoot请求统一加解密
05-11
spring-boot-starter-crypt SpringBoot请求统一加解密 使用aes对称加密方式对于传输报文data进行整体加解密 使用rsa对aes 的加密key进行加密 ras公私钥动态获取:在客户端每次启动重新获取公私钥
springboot实现注册加密与登录解密功能(demo)
08-24
主要介绍了springboot实现注册的加密与登录的解密功能,本文通过demo实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
JavaSpringBoot使用AES对JSON数据加密解密
彭世瑜的博客
08-29 2823
服务端全局开关:通过控制全局开启返回数据加密全局局部:可以通过SecretData或者自定义来控制单个控制器或者单个接口的需要或不需要加密客户端可以根据开发环境、测试环境、生产环境来控制是否开启加密需要注意,FormData传输文件的数据格式可以考虑不加密相同点服务端和客户端都通过对方传输的来判断是否为加密数据服务端和客户端都可以根据自己的环境来决定是否开启数据加密参考文章详解API接口如何安全的传输数据。
Springboot 实现数据加解密
杨海吉
08-28 934
AES(Advanced Encryption Standard)**:是一种对称加密算法,用于替代过时的DES(Data Encryption Standard)。AES支持128位、192位和256位密钥长度,被广泛用于保护敏感信息。:是一种非对称加密算法,用于实现数据的加密和数字签名。RSA基于数学问题,涉及公钥和私钥,公钥用于加密,私钥用于解密。Diffie-Hellman密钥交换:是一种用于安全地交换密钥的协议,通过不安全的通信渠道,双方可以生成一个共享的密钥,然后用于对称加密
实战——SpringBoot 密码等敏感信息加解密方案
qq_17376623的博客
08-21 1214
springboot项目中密码等敏感信息加解密
SpringBoot 接口统一加密解密
hikktn的博客
04-24 3329
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密
SpringBoot接口加密解密
Shawn的个人博客
07-11 7807
对称加密只有一个秘钥,加密解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密(RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密特点:加解密用同一秘钥优点:速度快,效率高;缺
SpringBoot 接口加密解密,新姿势!
m0_71777195的博客
12-03 948
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能hutool-crypto提供了很多加密解密工具,包括对称加密,非对称加密,摘要加密等等,这不做详细介绍。2.2.1 问题:在接口调用链中,request的请求流只能调用一次,处理之后,如果之后还需要用到请求流获取数据,就会发现数据为空。比如使用了filter或者aop在接口处理之前,获取了requ
springboot配置文件密码加密解密
qq_30374237的博客
05-14 1547
1.首先下载加密包 链接:https://pan.baidu.com/s/1YAJ0ytiXPaSuFgc9WeQM5A 提取码:8xku 2.加密包下载本地之后,用cmd命令打开 java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input=admin password=826bc2cf8-10a4-11d8-c446-060400ef5315 algorithm=PBEWithMD5AndDE..
springboot接口加密解密
07-28
在Spring Boot中,可以使用RequestBodyAdvice和ResponseBodyAdvice来实现接口加密解密逻辑。这两个接口可以在方法中使用@RequestBody和@ResponseBody注解时生效。具体的实现步骤如下: 1. 创建一个自动配置类,比如AppConfig,用于配置加密解密的相关参数。在该类中,可以使用@Bean注解创建一个AES对象,用于进行加密解密操作。可以参考\[3\]中的示例代码。 2. 在自动配置类中,可以使用@Configuration注解标记该类为配置类,并使用@Resource注解注入CryptConfig对象,该对象用于获取加密解密的相关配置参数。 3. 在加密解密的逻辑中,可以使用AES对象进行加密解密操作。可以根据具体的需求选择合适的加密模式、填充方式、密钥和向量等参数。 4. 在接口方法中,使用@RequestBody注解标记需要加密的请求数据,在方法中进行解密操作。然后处理相应的业务逻辑,并使用@ResponseBody注解标记需要加密的返回数据,在返回之前进行加密操作。 通过以上步骤,可以将加密解密的逻辑提取出来,使接口方法只关注业务逻辑的处理。具体的实现可以参考\[2\]中的项目结构示例代码。 总结起来,使用Spring Boot的RequestBodyAdvice和ResponseBodyAdvice可以很方便地实现接口加密解密逻辑,提高代码的可维护性和安全性。 #### 引用[.reference_title] - *1* [springboot中如何优雅的对接口数据进行加密解密](https://blog.csdn.net/xinghui_liu/article/details/121208804)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [SpringBoot 接口加密解密,新姿势!](https://blog.csdn.net/qq_42914528/article/details/128168527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_30895747

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值