实现Request body和Response body加解密

已于 2023-08-16 10:37:12 修改
阅读量849 收藏 4
点赞数
文章标签: java servlet 算法
于 2023-08-16 10:21:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33300929/article/details/132313543
版权
本文介绍了如何在SpringBoot应用中使用自定义注解@Encrypt和@Decrypt实现接口级别的加解密,通过ResponseBodyAdvice和RequestBodyAdvice处理HTTP请求和响应,以及如何在StudentController中使用这些注解进行操作。
摘要由CSDN通过智能技术生成

一.设计

  1. 添加自定义注解@Encrypt @Decrypt加解密注解
  2. 实现加密方法
  3. 使用 @ControllerAdvice + RequestBodyAdviceAdapter 处理request进行解密,使用 @ControllerAdvice + ResponseBodyAdvice 对response进行加密
  4. 在需要加解密的接口上添加注解

二.自定义注解@Encrypt @Decrypt加解密注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Encrypt {
}

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD,ElementType.PARAMETER})
public @interface Decrypt {
}

三.实现加密方法

/**
 * AES加密/解密
 */
public class AESUtils {
    private static final String CHARSET_NAME = "UTF-8";
    private static final String AES_NAME = "AES";
    // 加密模式
    public static final String ALGORITHM = "AES/CBC/PKCS5Padding";

    /**
     * 加密方法
     * @param parload 明文
     * @param key 加密秘鑰  32位
     * @param iv 偏移量 16位
     * @return 密文
     *
     */
    public static String encrypt(String parload, String key, String iv) {
        String result = null;
        try {
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(CHARSET_NAME), AES_NAME);
            AlgorithmParameterSpec paramSpec = new IvParameterSpec(iv.getBytes());
            cipher.init(Cipher.ENCRYPT_MODE, keySpec, paramSpec);
            //加密后使用Base64將AES256 加密後的字節碼轉為字符串,再將字符串URLEncode處理
            result = URLEncoder.encode(Base64.encodeBase64String(cipher.doFinal(parload.getBytes(CHARSET_NAME))), CHARSET_NAME);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }

    /**
     * 加密方法
     * @param parload 密文
     * @param key  加密秘鑰  32位
     * @param iv  偏移量  16位
     * @return 明文
     */
    public static String decrypt(String parload, String key, String iv) {
        try {
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(CHARSET_NAME), AES_NAME);
            AlgorithmParameterSpec paramSpec = new IvParameterSpec(iv.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, keySpec, paramSpec);
            //先使用URLDecode解密,然后使用Base64解碼處理,在进行AES解密
            return new String(cipher.doFinal(Base64.decodeBase64(URLDecoder.decode(parload, CHARSET_NAME))), CHARSET_NAME);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}

四.实现RequestBodyAdvice、ResponseBodyAdvice 接口

@ControllerAdvice
public class EncryptResponse implements ResponseBodyAdvice<Object> {
    @Value("${rsa.publicKey}")
    private String publicKey;

    public EncryptResponse() {
    }

    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        //如果需要对所有api加解密,这里直接 return true;
        return returnType.hasMethodAnnotation(Encrypt.class);
    }

    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        try {
            return AESUtils.encrypt(JsonUtils.toJson(body), privateKey, iv);
        } catch (Exception var9) {
            var9.printStackTrace();
        }
        return null;
    }
}
@ControllerAdvice
public class DecryptRequest extends RequestBodyAdviceAdapter {

    @Value("${rsa.privateKey}")
    private String privateKey;

    public DecryptRequest() {
    }

    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        //如果需要对所有api加解密,这里直接 return true;
        return methodParameter.hasMethodAnnotation(Decrypt.class) || methodParameter.hasParameterAnnotation(Decrypt.class);
    }

    public HttpInputMessage beforeBodyRead(final HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        byte[] body = new byte[inputMessage.getBody().available()];
        inputMessage.getBody().read(body);
        try {
            //使用AES/CBC/PKCS5Padding加密
            byte[] decrypt = AESUtils.decrypt(new String(body), privateKey, iv).getBytes();
            final ByteArrayInputStream bais = new ByteArrayInputStream(decrypt);
            return new HttpInputMessage() {
                public InputStream getBody() throws IOException {
                    return bais;
                }
                public HttpHeaders getHeaders() {
                    return inputMessage.getHeaders();
                }
            };
        } catch (Exception var8) {
            var8.printStackTrace();
            return super.beforeBodyRead(inputMessage, parameter, targetType, converterType);
        }
    }
}

五.在需要加解密的方法上加上注解

@RestController
public class StudentController {
    private static final Logger logger = LoggerFactory.getLogger(StudentController.class);

    @Decrypt@Encrypt
    @PostMapping("/student")
    private ResponseObject save(@RequestBody Student student) {
        logger.info("student:"+ JsonUtils.toJson(student));
        return new ResponseObject(200, "success", student);
    }

    @Decrypt@Encrypt
    @PutMapping("/student")
    private ResponseObject update(@RequestBody Student student) {
        logger.info("student:"+ JsonUtils.toJson(student));
        return new ResponseObject(200, "success", student);
    }

    @Decrypt@Encrypt
    @GetMapping("/student")
    private ResponseObject list() {
        List<Student> students = new ArrayList<>();
        students.add(new Student("張三",20));
        students.add(new Student("李四",21));
        students.add(new Student("王二小",22));
        return new ResponseObject(200, "success", students);
    }
}

玉树临疯的码农
关注
利用JsonViewRequestBodyAdvice和JsonViewResponseBodyAdvice 优雅处理对请求体和返回体进行加密解密
fajing_feiyue的博客
11-16 1580
我在实际场景遇到了部分接口,对请求的参数和响应体进行加密解密。这个时候最想想到是使用filter对请求体进行加密和解密操作。但是因为是对部分接口进行加密解密。就会导致每对一个接口进行加密,解密就需要更改filter里面代码。最后找到JsonViewRequestBodyAdvice 和 JsonViewResponseBodyAdvice 灵活对请求体进行加密解密。 1、这里定义一个注解用于对需要...
Request bodyResponse body加解密源码
08-16
本文将深入探讨Java中对Request Body请求体)和Response Body(响应体)进行加解密的源码实现,以确保数据在传输过程中的安全性。 首先,我们需要理解HTTP协议的基本结构。HTTP请求请求行、请求头、空行和请求...
SpringBoot使用ResponseBodyAdvice和RequestBodyAdvice实现请求体解密、响应体加密
秃了也弱了
04-29 1000
项目中经常需要对接第三方平台,每次对接都需要对接收的参数进行加密、响应参数进行解密,所以通过SpringMVC的扩展点,实现一个统一的方法,对请求体进行加解密。/*** @description: : 请求参数解密/*** @description: : 请求参数解密/*** @description: : 请求参数解密/*** @description: : 请求参数解密*//*** @description: 响应参数加密/**
Spring体系下解决请求统一加解密ResponseBodyAdvice和RequestBodyAdvice
m0_61891910的博客
02-26 943
【同样RequestBodyAdvice也是在 sping 新加入的一个接口,它可以使用在 @RequestBody 或 HttpEntity 修饰的参数读取之前进行参数的处理,比如进行参数的解密】 通俗来讲就是在数据返回前端之前可以通过这个ResponseBodyAdvice接口来将响应中的数据进行操作后再返回前端。因此可以在这里进行检查方法是否有我们自己定义的注解,比如我的代码就是检查了方法参数上有没有EncryptBody这个注解,有的话就会去进行beforeBodyWrite方法的执行。
@RequestBody解密,说点你不知道的
路人甲Java
11-28 3676
大家好,我是路人,这是 SpringMVC 系列第 24 篇。本文将介绍@RequestBody 注解常见的一些用法和原理,这个注解日常用到的特别多。1、预备知识接口测试利器 HTTP C...
后端获取请求Body,将请求体进行解密放回Request请求,并能通过@RequestBody获取
zcl520sy的博客
04-17 965
在发送请求时候判断是是否是post或者是put请求,如果是就将body进行加密(本人测试用的是base64)。然后转成json格式传递(如果不转成json,而是直接用base64,就需要修改请求headers,改成"Content-Type":"application/base64"的这种格式,不然后端获取不到body。如果是用application/base64,后端在解密后还需要将请求头改成"Content-Type", "application/json")。客户需要将请求加密
Spring MVC打印@RequestBody、@Response日志的方法
08-26
Spring MVC框架提供了强大的日志记录功能,对于日志记录的实现,Spring MVC提供了多种方式,本文将主要介绍如何使用RequestBodyAdvisor和ResponseBodyAdvisor来实现对@RequestBody和@Response的日志输出。...
golang echo框架获取request bodyresponse body方法源代码
02-11
内容概要:golang echo框架获取request bodyresponse body方法。 适合人群:掌握golang使用方法,学习过echo框架。 能学到什么: 学会echo框架获取request bodyresponse body方法并了解原理。
springboot 防请求过程sql注入-请求body加密
ruo_yuan
07-22 1724
springboot 防请求过程sql盲注-请求body加密 背景 博主好不容易熬到了项目终于把bug修改完毕,开始迎来了项目的安全测试和性能测试以及疲劳测试。于是就先做了安全测试,公司的安全测试目前是由软件完成的叫:Appscan 以及monkey(是开发的app)完成。扫描之后发现出现了十多个sql盲注问题。看到这问题内心是凉凉的,因为上一次扫描出了几十个盲注问题,让我改了很多代码。百度之后统一采用mybatis的#{}可以解决大部分盲注问题。因为我们项目业务比较复杂,所以里面有直接的jdbc操作,所以
微服务巧用Aop,使用RequestBodyAdvice对请求参数加密,项目全局增强Api接口安全性
最新发布
大猩猩的专栏
05-16 743
假如有特殊的请求,我们可以进行方法变通。在我们日常开发中,通常不会考虑到Api的安全性,但是在运维部署时,如果是小公司,大可能的配置ssl文件是免费的,安全性并不是很高,市场上有很多的工具可以简单的进行破解,HttpInputMessage 它代表了一个 HTTP 输入消息,通常用于读取 HTTP 请求的正文,这个接口提供了对 HTTP 请求头和请求体的访问。如果不管不问,我们的Api接口就像在互联网上裸奔一样,专业破解方就像看我们的API没穿裤衩子一样,随意的更改我们的请求与回放。
springboot 对 RequestBody入参统一加解密处理
weixin_40951507的博客
12-30 1103
在使用的过程中,大家注意1、开启 加密的同时,需要在springboot启动类上面加@EnableSecurity 注解便spring初始化对应的bean信息2、在生成环境使用,请注意关闭openlog3、开发的过程中,可以将open设置为false4、如果使用其它加密算法可以自行修改EncryptResponseBodyAdvice 类5、最后加密比较耗性能,注意只有在安全级别较高时使用,对具体的方法加密需要添加@Decrypt。
java 自动加密解密RequestBodyAdvice和RequestBodyAdvice
m0_52946104的博客
04-25 1036
注解在类中使用如下 请求是否解密 //相应请求判断是否加密 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Com
[转]RequestBodyAdvice用法详解-参数加解密示例
mao_mao37的博客
07-12 2754
参数解密/返回结果加密,打印请求参数和返回结果的日志
SpringMVC系列第18篇:强大的RequestBodyAdvice解密,java面试题大汇总
weixin_58085973的博客
03-20 632
return age;
https请求加密解密过程
qq_36665653的博客
10-09 708
在 Spring Boot 中通过 RequestBodyAdvice 统一解码请求
竹林幽深
10-27 786
*** 需要对请求体进行解码*/该注解用于 Controller 参数,只有注解了的请求体()才需要解码。通过实现接口,并注册为 Spring 的 Bean,可以在请求到达 Controller 之前或之后对请求体进行定制化的处理。这样可以实现一些常见的需求,例如请求体解密、数据验签、日志记录等。「Spring系列框架的中文文档」:中文互联网上现有的关于spring的文档要么已经多年未更新,要么就是机器直接翻译,质量太次!于是我们花了一些时间,整理翻译出了全网最优质,最新的spring。
Postman使用AES加密并更换请求body
Interesting
06-29 3482
Postman需要修改请求体,然后再传给后端,这里是在前置脚本中,做了AES加密并修改为jsonbody发给后端
SpringBoot使用RSA对接口的请求和相应进行加密解密
中年人
06-24 672
SpringBoot使用RSA对接口的请求和相应进行加密解密。
在filter中获取 request bodyresponse body
02-28
在filter中获取请求体(request body)和响应体(response body)的方法如下: 1. 获取请求体: 在filter中,可以通过HttpServletRequest对象获取请求体。HttpServletRequest对象提供了多个方法来获取请求体的内容...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玉树临疯的码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值