zzb-secret-adapter 参数加解密处理组件

最新推荐文章于 2024-08-01 15:05:06 发布
最新推荐文章于 2024-08-01 15:05:06 发布
阅读量284 收藏 4
点赞数 5
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36557793/article/details/138973481
版权

zzb-secret-adapter 宗旨是打造一个支持多算法、多形式(常规单应用,网关应用(zuul/gateway))的一个简单易用而又灵活的参数加解密组件

GitHub地址
https://github.com/zzbsss/zzb-secret-adapter

整体架构

在这里插入图片描述

目前已实现功能

1.支持sm2、rsa、aes等算法进行加解密,并支持用户自定义算法进行加解密

2.支持用户自定义当前接口是否需要加解密,方便用户适应新老接口

3.支持@RequestParam、@RequestBody、@PathVariable等常用参数处理

4.实现单体应用、网关应用(zuul)的参数加解密

5.支持自定义字段配置(指定字段加解密)

配置

启动类上添加注解
@EnableParamSecurity

# 应用类型,comm 通用应用、zuul统一网关、gateway网关(待实现) 
zzb.secure.type=comm 
# 加解密算法 支持 aes/sm2/rsa 和自定义
zzb.secure.algorithm.algorithm-name=aes
#  对称加密算法秘钥
zzb.secure.algorithm.key=qabAXTk9Z1akNjkQ
# 非对称加密算法私钥
zzb.secure.algorithm.private-key=d0efc0377a7f7f0e106c0c4c5d26678c685f400ab0a9970220952868fc426b38
# 非对称加密算法公钥
zzb.secure.algorithm.public-key=049eea820a4850372c558f4ab0d58dd598cdd0fab2bbd12dcfa932da92fa692dfd1f9be65d6d0a2e5ac4470130b473e6e1b34fa6aee57b9bb1b08f6c2da7a14c9a
# 模式 all 全局启用、support (默认)打了注解才进行加解密、single 单方向启用,需要配合leaf.secure.direction 启用
zzb.secure.model=support
# 启用方向 all 入方向解密,出方向加密、request 入方向解密、response 出方向加密
zzb.secure.direction=all
# 请求头校验,只针对带了自定请求头的才进行加解密
zzb.secure.header-flag=zzb
# 白名单,不进行加解密的请求路径
zzb.secure.white-urls[0]=/testEn
# 指定请求字段解密(可选)
zzb.secure.secure-params.request=param
# 指定响应字段加密 (可选)
zzb.secure.secure-params.response=data

使用示例

  
    @PostMapping("testEn")
    @DecryptBody
    @EncryptBody
    public String testEn(@RequestBody Map<String, Object> map) {
        log.debug(map.toString());
        return "success";
    }

    @PostMapping("testEn/{param}")
    @DecryptBody
    public String testEn(@DecryptPathVariable String param) {
        log.debug(param);
        return "success";
    }

    @GetMapping("testEn")
    public String testEn(@DecryptParam  String param, @RequestParam String param1) {
        log.debug(param);
        return "success";
    }

    @GetMapping("testEnDTO")
    public String testEnDTO(@DecryptParam UserDTO userDTO) {
        log.debug(userDTO.toString());
        return "success";
    }

示例截图

在这里插入图片描述
在这里插入图片描述

Q&A

1.RequestParam部分参数需要解密,部分参数不需要
在需要解密的参数上打上 DecryptParam 注解,不需要加密的参数仍然使用 RequestParam 注解
如果参数名字有与实际参数名不同则配置 DecryptParam 的value 属性

2.如何开启网关配置
启用配置 zzb.secure.type=zuul 即可

3.如何使用自定义的加解密算法
实现接口 AlgorithmType 中的加解密方法, 并将该类加入spring 容器中,不需要配置BeanName,使用默认BeanName
例如 XxxAlgorithm 实现了 AlgorithmType,则配置 如下
开启配置 zzb.secure.algorithm.algorithm-name=xxx

4.前端如何进行加解密
如果是vue,可使用axios 中的请求拦截器进行加密,响应拦截器进行解密
其他前端框架类似

恰好如此
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
二次开发时,css中 @font-face 的处理方法
Austin_奥斯丁
01-14 9942
现在要对项目做二次开发,css代码里面有如下操作。 @font-face { font-family: "iconfont"; src: url('data:application/x-font-woff;charset=utf-8;base64,d09GRgABAAAAADlgAAsAAAAAWMQAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAABHU1VCA...
动态规划算法之0-1背包问题
花开归矣的博客
03-15 7737
待续。。。 代码实现 package com.zzb.algorithm.dynamic; /** * 动态规划算法 * 应用实例:0-1背包问题(限制每个物品要么拿(1个),要么不拿(0个)) */ public class KnapsackProblem { public static void main(String[] args) { // 每个物品的重量 ...
zzb-mybatis-plus-rowlimit sql预检组件
qq_36557793的博客
06-24 326
zzb-mybatis-plus-rowlimit 是一个基于mybatis plus 插件机制开发的一个sql预检组件,能够有效防止由于开发人员疏忽导致java内存溢出,对于大表进行sql预检,超过一定数量时候进行阻断。由于开发人员疏忽,导致从数据库查询出大量数据到内存中导致内存溢出情况,需要开发一个能够有效防止内存溢出的组件。1.采用sykwalking druid插件实现拦截,添加拦截参数即可。1.多数据源有相同表名怎么配置,需要配置监控表名,怎么配置。3.支持配置指定数据源检查。
zzb-druid-row-limit resultset预检组件
qq_36557793的博客
06-24 289
zzb-druid-row-limit 是一个基于druid filters 扩展机制开发的一个sql预检组件,能够有效防止由于开发人员疏忽导致java内存溢出,对于查询的result 进行检查。由于开发人员疏忽,导致从数据库查询出大量数据到内存中导致内存溢出情况,需要开发一个能够有效防止内存溢出的组件。1.采用sykwalking druid插件实现拦截,添加拦截参数即可。2.采用druid的扩展机制,对resultSet进行监控处理。3.采用mybatis plus 插件机制,拦截执行sql。
curses-键盘编码-openssl加解密【转】
08-10 115
本文转载自;https://zhuanlan.zhihu.com/p/26164115 1.1 键盘编码 按键过程:当用户按下某个键时, 1.键盘会检测到这个动作,并通过键盘控制器把扫描码(scan code)传送到计算机;键盘扫描码跟具体的硬件有关的,不同厂商对同一个键的扫描码有可能不同。2.计算机接收到扫描码后,将其交给键盘驱动程序;3.键盘驱动程序把这个扫描码转换为键盘虚...
Uni-app小程序问题汇总
热门推荐
Boboy
09-23 1万+
uni-app常见问题点
Springboot-各种参数解析原理源码
weixin_65363103的博客
11-09 197
参数解析源码
php 图片base64加密解密,php基于base64解码图片与加密图片还原实例
weixin_32525457的博客
03-10 329
本文实例讲述了php基于base64解码图片与加密图片还原的实现方法。分享给大家供大家参考。具体实现方法如下:本例中$data是一段经过base64编码的图片。具体代码如下:...
php解密base64加密图片,php使用base64加密解密图片示例分享
weixin_33143629的博客
03-28 300
代码如下://文件名:base64.php$data="/9j/4AAQSkZJRgABAQAAAQABAAD/2wCEABALDA4MChAODQ4SERATGCgaGBYWGDEjJR0oOjM9PDkzODdASFxOQERXRTc4UG1RV19iZ2hnPk1xeXBkeFxlZ2MBERISGBUYLxoaL2NCOEJjY2NjY2NjY2NjY2NjY2NjY2NjY2NjY2Nj...
zzb_edge_chrome_12.0-1.zip
11-09
标题“zzb_edge_chrome_12.0-1.zip”和描述中提到的文件是一个浏览器扩展或插件的压缩包。通常,这样的文件结构包含了用于Chrome或Edge浏览器的自定义功能开发的所有必要组件。下面将详细介绍这些组件及其在浏览器...
T∕ZZB 1724-2020 汽车发动机用正时齿形链条
04-18
汽车发动机用正时齿形链条 本标准规定了汽车发动机用正时齿形链条(以下简称形链)的术语与定义、基本要求、技术要求试验方法、检验规则、判定规则、标识、包装、运输和储存、质量承诺。本标准适用于汽车发动机用齿形...
TZZB 1255-2019 智能井盖监测终端.pdf
12-05
5. **技术要求**:详细列出了设备的技术参数,包括但不限于工作温度范围、防水防尘等级、耐候性、抗冲击和振动性能等,确保设备能在各种环境条件下正常工作。 6. **试验方法**:提出了对监测终端进行性能测试的具体...
zzb.rar_zzb2706分站模块_功率模块
09-19
【标题】"zzb.rar_zzb2706分站模块_功率模块"指的是一个与ZZB2706分站模块相关的压缩包文件,该模块主要用于驱动大功率电机。"zzb2706"可能是一个特定的产品型号或者电路设计的代号,而“分站模块”则意味着它在系统...
Qvod搜索工具-防关键字屏蔽v1.0.rar
11-05
测试环境: 快播5, XPsp3 ,ADSL 软件获取到的连接基本都是qvod格式,所以必须通过快播进行下载观看。 使用说明: 1. 输入你想要搜索的影片名称或演员名称 ...3. 双击搜索到的影片列表,自动获取该影片资源的连接 ...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 602
1.导入hutool的maven依赖。2.复制一下代码执行。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 560
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
社区养老服务小程序的设计
Karen198的博客
07-31 515
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
JavaSE面向对象进阶
qq_45348840的博客
07-30 478
需求:在实际开发中,经常会遇到一些数组使用的工具类;请按照如下要求编写一个数组的工具类:ArrayUtil提供一个工具类方法printArr,用于返回整数数组的内容。返回的字符串格式如:[10,20,50,34,100 ](只考虑整数数组,且只考虑一维数组)提供这样一个工具方法getAerage,用于返回平均分。(只考虑浮点型数组,且只考虑一维数组)定义一个测试类TestDemo,调用该工具类的工具方法,并返回结果。// 私有化构造方法// 定义静态方法,方便调用。i++) {
浙江制造-聚氯乙烯塑料用沉淀碳酸钙认证细则
认证依据包括DB33/T944.1—2014和DB33/T944.2—2017两个"浙江制造"评价规范的部分,以及T/ZZB1861—2020浙江制造团体标准。 在单元划分原则方面,认证单元主要依据原材料来划分。同一生产者、同一原材料但不同生产...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值