java实现后端接口加密

最新推荐文章于 2024-04-15 13:34:06 发布
最新推荐文章于 2024-04-15 13:34:06 发布
阅读量2.9w 收藏 32
点赞数 12
分类专栏: java 文章标签: java 接口加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32331997/article/details/73332047
版权

思想:先给大家讲讲我们如何来实现接口加密,我们主要通过签名验证的方式来实现接口加密,前端给后端接口传参数时

           先用aes加密,生成一个sign签名,后端写一个拦截器对其进行签名验证,后端接收到参数后,也通过同样的方法

           对其参数加密生成一个sign,两者相对比,如何相同则签名成功! 自己在加密生成签名时,自己也可以定义一系列规则

           ,比如,我这里在加密前先对其进行排序后进行加密。


代码如下:


html代码


<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<%
    String path = request.getContextPath();
    String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE>
<html>
<head>
    <base href="<%=basePath%>">
    <title>接口验证</title>
    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">

    <meta name="viewport" content="width=device-width, initial-scale=1.0,  maximum-scale=1.0, user-scalable=no">
    <link rel="stylesheet" type="text/css" href="${pageContext.request.contextPath}/css/bootstrap.min.css">
    <script src="${pageContext.request.contextPath}/js/jquery-1.10.1.js"></script>
    <script src="${pageContext.request.contextPath}/js/crypto-js.js"></script>
    <script src="${pageContext.request.contextPath}/js/aes.js"></script>
    <script src="${pageContext.request.contextPath}/js/mode-ecb.js"></script>
    <script src="${pageContext.request.contextPath}/js/verify.js"></script>
    <script src="${pageContext.request.contextPath}/js/bootstrap.min.js"></script>

</head>

<body>
<div class="container">
    <div class="row">
        <form class="form-horizontal" role="form" id="form">
            <div class="form-group">
                <label for="firstname" class="col-sm-2 control-label">名字</label>
                <div class="col-sm-10">
                    <input type="text" class="form-control" name="name" id="firstname" placeholder="请输入名字">
                </div>
            </div>
            <div class="form-group">
                <label for="sex" class="col-sm-2 control-label">性别</label>
                <div class="col-sm-10">
                    <input type="text" class="form-control" name="sex" id="sex" placeholder="请输入名字">
                </div>
            </div>
            <div class="form-group">
                <label for="age" class="col-sm-2 control-label">年龄</label>
                <div class="col-sm-10">
                    <input type="text" class="form-control" name="age" id="age" placeholder="请输入名字">
                </div>
            </div>
            <div class="form-group">
                <div class="col-sm-offset-2 col-sm-10">
                    <button type="button" οnclick="dl()" class="btn btn-default">登录</button>
                </div>
            </div>
        </form>
    </div>
</div>
</body>
</html>
<script>

js代码:

var map = {};
// function Encrypt(word){ //加密
//     var key = CryptoJS.enc.Utf8.parse("abcdefgabcdefg12");
//     //console.log("key:" + key);
//     var srcs = CryptoJS.enc.Utf8.parse(word);
//     //console.log("srcs:" + srcs);
//     var encrypted = CryptoJS.AES.encrypt(srcs, key, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
//     return encrypted.toString();
// }
// function Decrypt(word){  //解密
//     var key = CryptoJS.enc.Utf8.parse("abcdefgabcdefg12");
//
//     var decrypt = CryptoJS.AES.decrypt(word, key, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
//     return CryptoJS.enc.Utf8.stringify(decrypt).toString();
// }


 * 以上注释代码为加密和解密代码,这个我们是不能暴露在网页上面的,如果暴露在上面
   别人知道你的key值后就可以对你的加密结果进行解密了,目前就只找到通过js混淆来解决,
   以下一行就是上面注释代码通过混淆后的代码

function Encrypt(ZWeAf1){    var M2 = CryptoJS["\x65\x6e\x63"]["\x55\x74\x66\x38"]["\x70\x61\x72\x73\x65"]("\x61\x62\x63\x64\x65\x66\x67\x61\x62\x63\x64\x65\x66\x67\x31\x32");    var JMCt_3 = CryptoJS["\x65\x6e\x63"]["\x55\x74\x66\x38"]["\x70\x61\x72\x73\x65"](ZWeAf1);    var fQihKY4 = CryptoJS["\x41\x45\x53"]["\x65\x6e\x63\x72\x79\x70\x74"](JMCt_3, M2, {mode:CryptoJS["\x6d\x6f\x64\x65"]["\x45\x43\x42"],padding: CryptoJS["\x70\x61\x64"]["\x50\x6b\x63\x73\x37"]});    return fQihKY4["\x74\x6f\x53\x74\x72\x69\x6e\x67"]();}function Decrypt(GflP6){    var TpV7 = CryptoJS["\x65\x6e\x63"]["\x55\x74\x66\x38"]["\x70\x61\x72\x73\x65"]("\x61\x62\x63\x64\x65\x66\x67\x61\x62\x63\x64\x65\x66\x67\x31\x32");    var ksLf_V8 = CryptoJS["\x41\x45\x53"]["\x64\x65\x63\x72\x79\x70\x74"](GflP6, TpV7, {mode:CryptoJS["\x6d\x6f\x64\x65"]["\x45\x43\x42"],padding: CryptoJS["\x70\x61\x64"]["\x50\x6b\x63\x73\x37"]});    return CryptoJS["\x65\x6e\x63"]["\x55\x74\x66\x38"]["\x73\x74\x72\x69\x6e\x67\x69\x66\x79"](ksLf_V8)["\x74\x6f\x53\x74\x72\x69\x6e\x67"]();}

function dl(form) {
    var name = $("#firstname").val();
    var sex = $("#sex").val();
    var age = $("#age").val();
    map["name"] = name;
    map["age"] = age;
    map["sex"] = sex;
    map["xm-name"]="SSM";
    map["dev-name"]="spf";
    var arr2 = sortToMap();
    var str = sign(arr2)
    console.log(str);
    $.ajax({
       url:'/sign',
        type:'POST',
        data :{"name":name,"age":age,"sex":sex,"sign":str},
        dataType : 'json',
        success:function (res) {
           console.log(res);
            if (res.code == 200) {
                alert("签名成功");
            }
        }
    });
}

//对参数拼接成 XXX=XXX&XXX==XXXX 字符串的形式 后再进行加密
function sign(arr2) {
    var str = "";
    for (var i = 0; i < arr2.length; i++){
        if (map[arr2[i]] == null || map[arr2[i]] == "" || map[arr2[i]] == undefined) {
            continue;
        }
        str += arr2[i] + "=" + map[arr2[i]]+"&";
    }
    str = str.substring(0, str.length - 1);
    console.log(str);
    str = Encrypt(str);
    return str;
}
// 对参数排序
function sortToMap() {
    var arr=new Array()
    for(var key in map) {
        arr.push(key);
    }
    arr.sort();
    return arr;
}

后端代码


拦截器代码:

package com.utils.interceptor;

import com.controller.mail.MailController;
import com.utils.BaseUtils;
import com.utils.common.AES;
import org.apache.log4j.Logger;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;

/**
 * Created by Administrator on 2017/6/16 0016.
 */
public class SignInterceptor implements HandlerInterceptor {

    private static final Logger logger = Logger.getLogger(MailController.class);

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object o) throws Exception {
        Map<String, Object> map = BaseUtils.getParamMap(request);
        Object osign = map.get("sign");
        if (osign == null) {
            return false;
        }
        map.put("xm-name","SSM");
        map.put("dev-name","spf");
        map.remove("sign");
        String str = BaseUtils.createLinkString(map);
        String key = "abcdefgabcdefg12";
        String sign = AES.encryptToBase64(str,key);

        if (!sign.equals(osign.toString())) {
            logger.info("===================>签名验证失败<========================");
            return false;
        }
        return true;
    }

    public void postHandle(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, ModelAndView modelAndView) throws Exception {

    }

    public void afterCompletion(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) throws Exception {

    }
}
 

用到的工具类代码
 

 

/**
 * 获取request 中的参数,以map形式返回
 * @param request
 * @return
 */
public static Map<String, Object> getParamMap(ServletRequest request) {
   //Assert.notNull(request,"参数不能为空");
   Map<String, Object> map = Maps.newHashMap();
   Enumeration<String> en = request.getParameterNames();
   while (en.hasMoreElements()) {
      String name = en.nextElement();
      String[] values = request.getParameterValues(name);
      if (values == null || values.length == 0) {
         continue;
      }
      String value = values[0];
      if (value != null) {
         map.put(name, value);
      }
   }
   return map;
}

 

/**
 * 把数组所有元素,按字母排序,然后按照“参数=参数值”的模式用“&”字符拼接成字符串
 *
 * @param params
 *            需要签名的参数
 * @return 签名的字符串
 */
public static String createLinkString(Map<String, Object> params) {
   List<String> keys = Lists.newArrayList(params.keySet().iterator());
   Collections.sort(keys);
   StringBuilder signStr = new StringBuilder();
   for (String key : keys) {
      if (!checkNotNull(params.get(key).toString())) {
         continue;
      }
      signStr.append(key).append("=").append(params.get(key)).append("&");
   }
   return signStr.deleteCharAt(signStr.length() - 1).toString();
}
/**
 

*加密
 

*/
 

 

 

public static String encryptToBase64(String data, String key){
     try {
         byte[] valueByte = encrypt(data.getBytes(CHAR_ENCODING), key.getBytes(CHAR_ENCODING));
         return new String(Base64.encodeBase64(valueByte,false));
     } catch (UnsupportedEncodingException e) {
         throw new RuntimeException("encrypt fail!", e);
     }

 }
 

 

 

现在就来运行查看一下结果吧:
 

1.启动项目
 


 
 


 
 


 
 

点击登录:查看结果
 


 
 


 
 

这里我们在拦截器里就可以看见签名了,1 表示前端传过来的签名,2表示后端签名,签名相同就返回true,进入action,不相同就返回false,请求中断
 


 
 

参看结果
 


 
 


 
 

成功! 
 


 
 

我这里写的测试代码,比较草率,建议大家把 js 加密,排序,组装为字符串等一些列代码提出来写在一个 js 文件里,然后在通过 js 混淆处理,
 

把混淆后的代码复制粘贴进去,把原来代码删除!
 


 
 

觉得有用请点个赞,谢谢!
 


 
 


 
 


 

                

        

        

    




    

      

        

            

              
                
                  十有八⑨
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    12
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    32
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  7
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
javajava接口安全之接口签名

				
			

			

				

					YuChen
				

				

					11-28
					
					3018
					
				

			

		

		

			
				
自定义的接口签名解签工具类

			
		

	



                

              
                



	

		

			

				
					
全网最全之接口测试【加密解密攻防完整版】实战教程详解

				
			

			

				

					weixin_67553250的博客
				

				

					03-06
					
					1242
					
				

			

		

		

			
				
对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。

数据加密:在对称加密算法中,数据发送方将明文 (原始数据) 和 加密密钥一起经过加密处理,生成复杂的密文进行发送。

数据解密:数据接收方收到密文后,使用加密的密钥及相同算法的逆算法对加密的密文进行解密,将使其恢复成可读明文。

			
		

	



                


  
              

                


	

		

			

				
					
实战!接口数据加解密应该如何设计?

					
最新发布

				
			

			

				

					竹林幽深
				

				

					04-15
					
					250
					
				

			

		

		

			
				
江苏。

			
		

	





	

		

			

				
					
接口添加统一签名,验签,加密,解密RequestBodyAdvice ResponseBodyAdvice

				
			

			

				

					binglong180
				

				

					08-12
					
					2378
					
				

			

		

		

			
				
验签 加密
/**
 * @Description 解密、验签、处理requestBody
 * @Author YYJ
 * @Date 2019/7/25
 */
@Slf4j
@ControllerAdvice(basePackages = "cn.com.sgcc.sgec.ksplatform.module.emelt.app.controller")
public class DecryptRequestBodyAdvice implements RequestBodyAdvice {

   

			
		

	



		

			
		



	

		

			

				
					
Java对外接口签名(Signature)实现方案

					
热门推荐

				
			

			

				

					学习学习学习
				

				

					07-04
					
					1万+
					
				

			

		

		

			
				
对外接口加密验签功能

			
		

	





	

		

			

				
					
Java后端实现MD5加密的方法

				
			

			

				

					09-01
				

			

		

		

			
				
Java后端实现MD5加密,主要涉及到`java.security.MessageDigest`类,它是Java标准库中提供的一种用于计算消息摘要的工具。下面详细介绍如何使用MD5加密:  1. 引入依赖:在Java项目中,通常无需额外引入库,因为`...

			
		

	





	

		

			

				
					
Java后端服务接口开发建议


				
			

			

				

					07-07
				

			

		

		

			
				
Java后端服务接口开发中,有很多最佳实践和策略可以提升效率、可维护性和可扩展性。以下是一些关键知识点,旨在帮助开发者构建高质量的Java后端服务接口:  1. **设计原则**:  - **RESTful API设计**:遵循...

			
		

	





	

		

			

				
					
Java RSA加密后端实现

				
			

			

				

					01-25
				

			

		

		

			
				
总之,这个项目展示了如何在Java后端JavaScript前端之间使用RSA加密技术进行安全的数据交换,保护敏感信息,尤其适用于处理用户登录等涉及用户隐私的操作。通过深入理解RSA算法和相关的编程库,开发者可以构建更...

			
		

	





	

		

			

				
					
无人机后端开发java无人机后端开发java

				
			

			

				

					04-03
				

			

		

		

			
				
Java提供如Jasypt进行加密,Spring Security实现认证和授权,HTTPS确保通信安全。  8. **地理信息系统(GIS)**  无人机常常涉及地理位置数据,熟悉GIS概念和库(如GeoTools、JTS Topology Suite)可以帮助处理地图...

			
		

	





	

		

			

				
					
md5的js文件,可用于前端使用和后端相同的算法加密参数,实现接口防篡改

				
			

			

				

					01-27
				

			

		

		

			
				
MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。

			
		

	





	

		

			

				
					
后端接口交互加密解密数据.zip

				
			

			

				

					09-16
				

			

		

		

			
				
后端交互时接口的互相加密和解密数据的一些文件,可以用户接口的模糊安全

			
		

	





	

		

			

				
					
java接口开发参数加密_常见开放接口签名简单实现-请求参数排序加密

				
			

			

				

					weixin_28929351的博客
				

				

					02-27
					
					867
					
				

			

		

		

			
				
常见的签名方式实现一般分为以下几个步骤 :1 . 将所有(或者特殊)请求参数按特定规则排序;2 . 将请求参数按特定规则拼装为加密字符串;3 . 加密算法对加密字符串进行加密,得到签名。下面自己写了一个常见的实现方式,以便记录,这里只是示例说明基本常规实现,使用则还是根据项目的真实情况去选择。例如,下面我简单实现了一个restful接口,/signTest去验证签名。1.我这里使用了MD5加密方式...

			
		

	





	

		

			

				
					
浅谈前后端数据加密的方法

				
			

			

				

					Zzexi的博客
				

				

					02-22
					
					786
					
				

			

		

		

			
				
在实际应用中,通常需要根据具体场景和需求选择合适的加密方法。同时,也需要注意密钥的安全管理和保护,以防止数据泄露和非法访问。

			
		

	





	

		

			

				
					
java实现RSA接口参数加密

				
			

			

				

					Dust Heart的博客
				

				

					08-09
					
					5583
					
				

			

		

		

			
				
java实现RSA接口参数加密

			
		

	





	

		

			

				
					
java接口加解密,公用处理方法

				
			

			

				

					G的博客
				

				

					06-06
					
					687
					
				

			

		

		

			
				
方法为JSON转实体类。3.4:TestReq类中添加参数校验功能。如:validation等等.....3.3:TestReq类接口请求参数,解密后可得到传递的值。3.2:CommonRequestVO类中参数。3.1:Controller类中使用。

			
		

	





	

		

			

				
					
springboot后端接口AES加密解密

				
			

			

				

					qq_41798504的博客
				

				

					04-14
					
					1402
					
				

			

		

		

			
				
SpringBoot下通过@ControllerAdvice扫描所有接口进行接口加密以及接口解密

			
		

	





	

		

			

				
					
Java 加密解密和数字签名

				
			

			

				

					攻城狮·正
				

				

					12-21
					
					644
					
				

			

		

		

			
				
在做项目中,只要涉及敏感信息,或者对安全有一定要求的场景,都需要对数据进行加密。在Java中原生API即可实现对称加密与非对称加密,并支持常用的加密算法。
对称加密
对称加密使用单钥完成加解密,加密和解密采用相同的密钥。对称加密的速度快,常用于大量数据进行加密。主流的算法有:AES,3DES。

生成3DES密钥

/**
 * 对称加密-3DES算法,取代旧的DES
 */
SecretKey desKey = KeyGenerator.getInstance("DESede").generateKey.

			
		

	





	

		

			

				
					
后端数据加解密的几种方式比较

				
			

			

				

					云游的猪
				

				

					04-28
					
					8559
					
				

			

		

		

			
				
对称加密

对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,作为私钥。

具体算法有:DES,3DES,TDEA,Blowfish,RC5,IDEA。常见的有:DES,AES,3DES等等。

优点:算法公开、计算量小、加密速度快、加密效率高。 缺点:秘钥的管理和分发非常困难,不够安全。在数据传送前,发送方和接收方必须商定好秘钥,然后双方都必须要保存好秘钥,如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘.

			
		

	





	

		

			

				
					
java后端接口设计文档怎么写

				
			

			

				

					11-25
				

			

		

		

			
				
编写Java后端接口设计文档是为了确保接口的设计和实现符合预期的需求,同时方便团队成员共同合作开发。以下是编写Java后端接口设计文档的一般步骤和内容:

1. 引言:介绍文档的目的和范围,描述接口设计的背景和重要性。

2. 需求分析:列出接口的功能需求和业务需求,明确接口需要实现的具体功能和效果。

3. 接口概述:对接口进行总体概述,包括接口的名称、版本号、作者、创建日期等基本信息。

4. 接口设计原则:阐述接口设计的原则和准则,例如高内聚、低耦合、易于扩展等。

5. 接口列表:列出所有接口的名称、URL路径、请求方法(GET、POST等)、参数和返回值的数据类型等详细信息。

6. 请求参数:对每个接口的请求参数进行详细描述,包括参数名称、类型、是否必选、默认值、说明等。

7. 返回结果:定义每个接口的返回结果,包括数据结构和字段含义,可以使用JSON示例来演示返回结果的格式。

8. 错误码及异常处理:定义可能出现的错误码和异常情况,包括错误码的含义和建议的处理方式。

9. 接口调用示例:给出几个常用接口的请求示例,包括接口的URL、请求方法、请求参数和返回结果等。

10. 接口安全:描述接口的安全措施,如权限验证、数据加密等。

11. 接口性能优化:提供接口的性能优化建议,如缓存使用、并发处理等。

12. 接口变更记录:记录接口的变更历史,包括版本号、变更内容和修改时间等。

13. 参考资料:列出参考的文档或网址,方便后续查询和开发者理解文档中的相关知识。

14. 附录:补充一些必要的辅助信息,如术语解释、约定规范等。

编写Java后端接口设计文档需要考虑文档的清晰性、完整性和易读性。接口设计文档应该与接口代码同步更新,随着项目的演化和需求的变化,及时进行维护和更新。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 7

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值