Springboot项目报文加密(AES、RSA、Filter动态加密)

已于 2024-02-06 10:11:44 修改
阅读量1.5k 收藏 18
点赞数 20
分类专栏: SpringBoot 文章标签: spring boot java 后端
于 2024-02-06 09:46:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38254635/article/details/135273863
版权

Springboot项目报文加密(AES、RSA、Filter动态加密)

最近一直在处理加密相关问题,对秘钥进行复杂化处理、进程非固定化逻辑处理,等等一些简单处理方式,还是解决不了cookie存储秘钥等问题。
于是在原有方式上进行了改进,优化了加密的模式来改进这一问题。
目的是减少前端存储固定秘钥不安全等带来的一系列问题。

一、痛点

在项目加密环节,如仅采用秘钥加密,一但秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外,存在安全隐患。

1.1、初版报文加密

阅读本篇博客前建议先阅读初版内容:
Springboot项目报文加密(采用AES、RSA动态加密策略):https://blog.csdn.net/qq_38254635/article/details/129275971

二、前期准备

在处理该问题前,需先了解一些加密,如AES、RSA,国密SM2、SM3、SM4,Filter等。

2.1、AES加密

AES加密:https://blog.csdn.net/qq_38254635/article/details/129622075

2.2、RSA加密

RSA加密:https://blog.csdn.net/qq_38254635/article/details/129623413

2.3、国密算法概述

国密:https://blog.csdn.net/qq_38254635/article/details/131801527

2.4、国密SM2

国密SM2:https://blog.csdn.net/qq_38254635/article/details/131810661

2.5、国密SM3

国密SM3:https://blog.csdn.net/qq_38254635/article/details/131810696

2.6、国密SM4

国密SM4:https://blog.csdn.net/qq_38254635/article/details/131810715

2.7、JAVA中的拦截器、过滤器

JAVA中的拦截器、过滤器:https://blog.csdn.net/qq_38254635/article/details/131201519

2.8、请求过滤器

请求过滤器:https://blog.csdn.net/qq_38254635/article/details/136041159

2.9、响应过滤器

响应过滤器:https://blog.csdn.net/qq_38254635/article/details/136041183

以及登录相关内容:

2.10、登录验证码

登录验证码:https://blog.csdn.net/qq_38254635/article/details/129735679

2.11、BCrypt非对称加密

BCrypt非对称加密:https://blog.csdn.net/qq_38254635/article/details/129746320

三、逻辑整理

3.1、建立前后端连接

前端发送通知,告诉后端需要建立连接请求。

在这里插入图片描述

3.2、登录接口特殊处理

区别登录接口与其他接口。

在这里插入图片描述

3.3、接口加解密模式

接口加解密模式。
在这里插入图片描述

3.4、模式逻辑说明

此模式, Web端 仅需存储 RSA公钥 Server端 仅需存储 RSA私钥

每次开始:

Web端 随机生成 AES秘钥 ,并将 报文 采用 AES秘钥 加密得到 webCipherText ,且将 AES秘钥 采用 RSA公钥 加密得到 cipherKey ,将两个参数传给 Server端

Server端 采用 RSA私钥 解密 cipherKey 得到 AES秘钥 ,再用 AES秘钥 解密 webCipherText 得到 报文

Server端 进行业务逻辑处理。

Server端 将返回的 报文 采用 AES秘钥 加密得到 ServerCipherText ,返回给 Web端

Web端 采用 AES秘钥 解密 ServerCipherText 得到 报文

请求结束。

四、关键代码

4.1、会话通知

会话通知:生成秘钥对,后端Redis及session存储

public Map<String, String> notice() throws Exception{
   
        String uk = UniqueUtil.getUniqueKey();
        Map<String, String> keyPair = RSAUtils.generateKeyPair();
        RedisUtil redisUtil = SpringContextUtils.getBean(RedisUtil.class);
        redisUtil.hPutObject(EncryptEnum.Redis.RSA_PATH + uk, EncryptEnum.Redis.RSA_KEY, keyPair);
        redisUtil.expire(EncryptEnum.Redis.RSA_PATH + uk, EncryptEnum.Redis.TIME_OUT, TimeUnit.MINUTES);
        SessionUtils.putSessionKey(new SessionBean(uk, keyPair.get(EncryptEnum.RSA.PUBLIC_KEY), keyPair.get(EncryptEnum
最低0.47元/天 解锁文章
message丶小和尚
关注
  • 20
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 4800
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端后端使用拦截器将加密报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
Springboot项目报文加密(采用AESRSA动态加密策略)
03-28
Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略) Springboot项目报文加密(采用AESRSA动态加密策略)
SpringBootRSA加密(非对称加密
最新发布
m0_61606343的博客
06-19 571
SpringBootRSA加密
Spring Boot中生成RSA加密
qq_62408075的博客
07-26 439
要在Spring Boot中生成RSA加密,你可以使用Java的标准库或第三方库(如Bouncy Castle)来执行加密操作。pom.xml。
学习加密(三)spring boot 使用RSA非对称加密,前后端传递参数加解密
攻城狮不是猫
02-28 2913
1.前面一篇是AES对称加密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称加密. 2.这是百度百科对(对称加密丶非对称加密)的解释: (1)对称加密算法在加密和解密时使用的是同一个秘钥。 (2)非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 大致思路: ...
Springboot数据加密
qq_62377885的博客
12-19 3441
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
报文响应+获取会话公钥(SessionKey)+RAS加密+AES加密+MD5加密
04-23
调用非会话公钥申请接口时,取得的会话公钥可对请求报文进行AES加密,加签;也可对返回报文进行解密,验签。 4、调用申请会话公钥接口时,用分配的公钥对requestData明文进行RSA加密,sigin为空即可。调用非申请会话...
原生js的RSAAES加密解密算法
11-26
JavaScript中,RSAAES是两种常见的加密算法,用于保护数据的安全性。本文将深入探讨这两种算法以及如何在原生JavaScript环境中实现它们的加密和解密功能。 首先,RSA(Rivest-Shamir-Adleman)是一种非对称加密...
java使用RSAAES加密解密的实例代码详解
08-25
Java 使用 RSAAES 加密解密的实例代码详解 ...Java 使用 RSAAES 加密解密的一些重要知识点包括对称加密和非对称加密RSA 加密算法、AES 加密算法、RSAUtils 工具类和加密和解密的实例代码。
SpringBoot 集成国产加密 SM3
qq_36592394的博客
08-04 1041
【代码】SpringBoot 集成国产加密 SM3。
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring boot 配置文件中密码加密
talen_hx的博客
08-10 672
spring boot的配置文件中,一般会配置一些中间件的密码,比如:redis,mq,数据库,这对于安全性有要求的公司,不允许这么操作。想对项目代码改动较小的话,可以试试jasypt. 本文以3.0为例,2.0版本会有所不一样,在加密算法上. 1、在maven的pom.xml中加入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jas.
springboot使用国产加密算法,sm2和sm3加解密demo
yy1209357299的博客
08-05 5768
springboot使用国产加密算法,sm2和sm3加解密demo
springboot中使用filter实现body参数解密,header版本效验(接口加密)
qq_40237472的博客
04-27 3438
springboot配置filter过滤器: 1.创建filter类: import com.hpm.blog.model.Appapk; import com.hpm.blog.service.AppapkService; import org.springframework.web.context.WebApplicationConte...
Spring Boot中对API参数进行RSA加密、解密、签名、验签
laolitou_1024的博客
04-24 2738
spring boot环境下,实现对rest api的参数rsa加解密的方法类
Springboot使用filter对response内容进行加密
temp_44的博客
08-03 3630
一、编写加密类(AES) /** * aes加密解密 */ public class AesEncryptUtils { //参数分别代表 算法名称/加密模式/数据填充方式 private static String algorithmstr = "AES/ECB/PKCS5Padding"; public static String getAlgorithmstr() { return algorithmstr; } /**
springboot项目中实现 RSA 加密/解密工具
qq_36438844的博客
07-28 804
调用一次generateKeyPair生成公钥和私钥,pem文件保存在target中的resources中,而不是原码的目录下,不影响使用,可以自己复制过来,之后就不要在调用这个方法,否则密钥将被更新;前提说明:计划放置密钥的位置是resources下。
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
springbootrsa加密
08-30
Spring Boot中使用RSA加密的步骤如下: 1. 首先,生成私钥和公钥。可以使用Java内置的KeyPairGenerator类来生成RSA密钥对,分别得到私钥和公钥。 2. 将生成的密钥放到application.properties文件中,可以使用spring-boot-starter-security等相关框架来管理密钥。 3. 前端发送请求时,向后端请求公钥。后端会随机获取公钥并将其返回给前端。 4. 前端使用开源的jsencrypt.js库来对需要加密的数据(例如密码)进行加密加密完成后,将加密后的数据传输到后端。 5. 后端接收到加密的数据后,使用私钥进行解密操作。 所以,使用RSA加密Spring Boot中的步骤主要包括生成密钥、传输公钥至前端、前端加密数据传输至后端后端使用私钥解密。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Springboot项目报文加密(采用AESRSA动态加密策略)](https://download.csdn.net/download/qq_38254635/87620796)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Spring-boot如何使用RSA加密](https://blog.csdn.net/qq_39150049/article/details/109191120)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [SpringBoot通过RSA实现用户名和密码的加密和解密](https://blog.csdn.net/qq_36735969/article/details/124842616)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

message丶小和尚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值