需求分析
响应数据加密是一种很重要的安全措施,可以保护数据在传输过程中不被未经授权的用户拦截、窃取或篡改。以下是响应数据加密需求分析:
- 响应数据必须进行加密:
所有响应数据必须进行加密,以保证数据在传输过程中的安全性。服务器可以采用HTTPS协议对响应数据进行加密传输,或者预设加密算法等方案进行加密。- 使用强加密算法:
对响应数据进行加密时,必须使用强加密算法,如AES和RSA等。强加密算法具有高强度的加密保护,使得未授权用户无法窃取这些数据。- 保障数据传输完整性:
在传输数据之前,需要对数据进行数字签名或加上一个散列值,以确保数据传输的完整性。数字签名和散列值采用了MD5、SHA-1等强加密算法进行计算,以保证传输过程中数据不受篡改。- 防止重放攻击:
在响应数据中包含时间戳和随机数等信息,以防止恶意用户通过重播响应数据来攻击系统。在服务器端对时间戳和随机数进行验证,确定其与请求数据的相关性后,再响应给客户端。- 提供API或开放平台接口时,必须采用严格的权限控制机制,保障数据的安全性。
以上是响应数据加密需求分析的示例,通过良好的加密方案、强加密算法以及高效可靠的验证机制,可以保护响应数据在传输过程中的安全性。
解决方案
为了解决响应数据安全的问题我们引入了AES加密,通过前后端协议的秘钥进行加密和解码,这样数据返回的始终是加密串,我们采用了AOP进行全局加密响应数据。
实现步骤
AES加密解密工具类
具体操作步骤如下:
- 声明常量key作为加密和解密的key值
- 加密方法
- 入参为json字符串
- 返回参为加密字符串
- 解密方法
- 入参为加密字符串
- 返回参为解密后的json字符串
public class AESCrypt {
public static final String KEY = "b45585ec768e4b60";
/**
* 加密
*
* @param data json数据
* @return 加密串
*/
public static String encrypt(String data) {
AES aes = new AES(Mode.ECB, Padding.ISO10126Padding, KEY.getBytes(StandardCharsets.UTF_8));
return aes.encryptBase64(data);
}
/**
* 解密
*
* @param data 加密串
* @return json数据
*/
public static String decrypt(String data) {
AES aes = new AES(Mode.ECB, Padding.ISO10126Padding, KEY.getBytes(StandardCharsets.UTF_8));
return aes.decryptStr(data);
}
}
AOP处理响应数据
这里我们用到了环绕切面
around
方法
具体操作步骤如下:
- 获取相应数据对象
- 校验是否要加密(这里我们只对data数据不为null的进行加密,例如、查询)
- 如果返回的数据类型为String,则直接将对象中的data转为String,再进行加密
- 如果返回的数据是其他类型,则先试用Gson将对象中的data转为json字符串,再进行加密
- 其他返回类型这里没有判断可能会出现错误(后期处理)。
@Component
@Aspect
@Order(2)
public class AesAspect {
@Autowired
private HttpServletRequest request;
@Value("${encrypt}")
private boolean encrypt;
/**
* 过滤切入点
*/
@Pointcut("execution(* com.llfy.saapp.page.*.controller.*Controller.*(..))")
public void pointCut1() {
}
/**
* 切入点
*/
@Pointcut("pointCut1()")
public void pointCut() {
}
/**
* 环绕切面
*
* @param proceedingJoinPoint 进行中的连接点
* @return {@link Object}
*/
@SneakyThrows
@Around("pointCut()")
public Object around(ProceedingJoinPoint proceedingJoinPoint) {
RespJson result = (RespJson) proceedingJoinPoint.proceed();
if (result != null && result.isOk() && encrypt && result.getData() != null){
if (result.getData() instanceof String){
result.setData(AESCrypt.encrypt(result.getData().toString()));
}else {
result.setData(AESCrypt.encrypt(new Gson().toJson(result.getData())));
}
}
return result;
}
}
![](https://resource.liulingfengyu.cn/img/扫码_搜索联合传播样式-标准色版压缩版.png)