接口添加统一签名,验签,加密,解密RequestBodyAdvice ResponseBodyAdvice

最新推荐文章于 2024-07-12 10:00:52 发布
最新推荐文章于 2024-07-12 10:00:52 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: java高级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41749698/article/details/107953689
版权

验签 加密

/**
 * @Description 解密、验签、处理requestBody
 * @Author YYJ
 * @Date 2019/7/25
 */
@Slf4j
@ControllerAdvice(basePackages = "cn.com.sgcc.sgec.ksplatform.module.emelt.app.controller")
public class DecryptRequestBodyAdvice implements RequestBodyAdvice {

    @Value("${app.keys.privateKey}")
    private String privateKey;

    @Value("${app.encryption}")
    private boolean encryption;

    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return methodParameter.hasParameterAnnotation(RequestBody.class);
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        return new DecryptHttpInputMessage(inputMessage);
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
     }

    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }


    private class DecryptHttpInputMessage implements HttpInputMessage {

        private HttpInputMessage inputMessage;

        public DecryptHttpInputMessage(HttpInputMessage inputMessage) {
            this.inputMessage = inputMessage;
        }

        @Override
        public InputStream getBody() throws IOException {
            InputStream input = inputMessage.getBody();

            //FIXME 1.参数解密处理
            String body = IOUtils.toString(input, "UTF-8");
            log.info("请求参数:"+body);
            ItemRequest request = JSONUtil.toBean(JSONUtil.parseObj(body), ItemRequest.class);

            //不加密
            if(!encryption){
                return IOUtils.toInputStream(JSONUtil.toJsonStr(request.getRaw()),"UTF-8");
            }

            //FIXME 2.签名验证
            log.debug("raw:{}",request.getRaw());
            log.debug("time:{}",request.getTime().getTime());
            String hashData = request.getRaw().toString()+request.getTime().getTime();
            String hash = SmUtil.sm3(hashData);
            log.debug("sm3 hash:{}",hash);
            if(!request.getHash().equals(hash)){
                log.error("数据签名不一致,您的数据可能被篡改");
                throw new KsException("数据签名不一致,您的数据可能被篡改");
            }

            //FIXME 3.解的对称算法秘钥
            String token = request.getToken();
            RSA rsa = new RSA(privateKey,null);
            String key = rsa.decryptStr(token, KeyType.PrivateKey);
            log.debug("key:{}",key);

            //FIXME 4.解得原文
            SymmetricCrypto sm4 = SmUtil.sm4(key.getBytes());
            String raw = sm4.decryptStr(request.getRaw().toString());
            log.debug("raw:{}",raw);

            return IOUtils.toInputStream(JSONUtil.toJsonStr(raw),"UTF-8");
        }

        @Override
        public HttpHeaders getHeaders() {
            return inputMessage.getHeaders();
        }

    }

ItemRequest 类

/**
 * 统一请求
 * @author mrxia
 *
 */
@Data
@Slf4j
public class ItemRequest implements Serializable{

	/**
	 * 
	 */
	private static final long serialVersionUID = -1441518635151006789L;
	
	/**
	 * 时间
	 */
	private Date time;
	
	/**
	 * 数据体
	 */
	private Object raw;
	
	/**
	 * hash值 用于传输完整性保护
	 */
	private String hash;
	
	/**
	 * 秘钥
	 */
	private String token;
	
	public <E> E toBean(Class<E> clazz){
		try {
			return (E) JSONUtil.toBean(JSONUtil.parseObj(this.getRaw()), clazz);
		} catch (Exception e) {
			log.error("无法转换对象,{},{}",clazz.getSimpleName(),e.getMessage());
		}
		return null;
	}
	
	public Map<String, Object> toMap(){
		return toBean(HashMap.class);
	}
}

统一添加签名

/**
 * @Description 返回结果responseBody加密、签名等统一处理
 * @Author YYJ
 * @Date 2019/7/29
 */
@Slf4j
@ControllerAdvice(basePackages = "cn.com.sgcc.sgec.ksplatform.module.emelt.app.controller")
public class EncryptResponseBodyAdvice implements ResponseBodyAdvice {

    @Value("${app.keys.publicKey}")
    private String publicKey;

    @Value("${app.encryption}")
    private boolean encryption;

    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        //不加密或者不为标准返回对象
        if(!encryption || !(body instanceof AppItemResponse)){
            return body;
        }

        //FIXME 统一返回加密
        return encodeBody(body);
    }

    private Object encodeBody(Object object){
        AppItemResponse itemResponse = (AppItemResponse) object;
        Object data = itemResponse.getData();

        //FIXME 1.生成16位秘钥加密数据
        String key = RandomUtil.randomString(16);
        String jsonData = null;
        if(data != null){
            jsonData = JSONObject.toJSONString(data);
            log.debug("response jsonData:{}",jsonData);
        }
        SymmetricCrypto sm4 = SmUtil.sm4(key.getBytes());
        String encryptionData = sm4.encryptHex(jsonData);

        //FIXME 2.非对称加密秘钥
        RSA rsa = new RSA(null,publicKey);
        String token = rsa.encryptBase64(key, KeyType.PublicKey);

        //FIXME 3.数据签名
        long time = DateUtil.current(false);
        String hashData = encryptionData+time;
        String hash = SmUtil.sm3(hashData);

        //FIXME 4.包装新的对象
        itemResponse.setHash(hash);
        itemResponse.setTime(time);
        itemResponse.setToken(token);
        itemResponse.setData(encryptionData);
        log.debug("response key:{},hash:{},time:{},token:{},data:{}",key,hash,time,token,encryptionData);
        return itemResponse;
    }
}

AppItemResponse 类

@Data
@EqualsAndHashCode(callSuper = false)
public class AppItemResponse<T> implements Serializable{


	/**
	 * 
	 */
	private static final long serialVersionUID = -5096367565578119351L;

	/**
	 * 时间
	 */
	private long time;
	
	/**
	 * 数据体
	 */
	private T data;
	
	/**
	 * hash值 用于传输完整性保护
	 */
	private String hash;
	
	/**
	 * 秘钥
	 */
	private String token;
	
	/**
	 * 消息
	 */
	private String msg;
	
	/**
	 * 响应状态码
	 */
	private String status;
	
	private AppItemResponse(T data){
		this.time = new Date().getTime();
		this.data = data;
	}
	
	protected AppItemResponse(){
	}
	
	public static <T> AppItemResponse success(T data) {
		AppItemResponse<T> ir = new AppItemResponse<>(data);
		ir.status = ResponseCodeConstant.OK;
		return ir;
	}
	public static <T> AppItemResponse success(String msg, T data) {
		AppItemResponse<T> ir = new AppItemResponse<>(data);
		ir.status = ResponseCodeConstant.OK;
		ir.msg = msg;
		return ir;
	}

	
	public static <T> AppItemResponse fault(String msg) {
		AppItemResponse<T> ir = new AppItemResponse<>();
		ir.setMsg(msg);
		ir.status = ResponseCodeConstant.ERROR;
		return ir;
	}
	
	public static <T> AppItemResponse create(T data, String status) {
		AppItemResponse<T> ir = new AppItemResponse<>(data);
		ir.status = status;
		return ir;
	}
	
	public String toJsonStr(){
		return JSONUtil.toJsonStr(this);
	}

	public boolean success(){
		return StringUtils.equalsIgnoreCase(ResponseCodeConstant.OK,status);
	}

}
binglong180
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
接口签名-一次API接口的设计开发-
qq_34331912的博客
03-30 603
接口签名,是通过一些签名规则对参数进行签名,然后把签名的信息放入请求头部(或做为参数传递),服务端收到客户端请求之后,同样的按照已定的规则生产对应的签名串与客户端的签名信息进行对比,如果一致,就进入业务处理流程;如果不通过,就提示签名验证失败。
SpringBoot 接口统一加密解密
mxt51220的博客
11-18 515
自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为spring/spring.factories的文件,以org.springframework.boot.autoconfigure.EnableAutoConfiguration为key,自动配置类为value列表,进行注册。
SpringBoot使用ResponseBodyAdviceRequestBodyAdvice实现请求体解密、响应体加密
秃了也弱了
04-29 846
项目中经常需要对接第三方平台,每次对接都需要对接收的参数进行加密、响应参数进行解密,所以通过SpringMVC的扩展点,实现一个统一的方法,对请求体进行加解密。/*** @description: : 请求参数解密/*** @description: : 请求参数解密/*** @description: : 请求参数解密/*** @description: : 请求参数解密*//*** @description: 响应参数加密/**
Spring接口统一加密解密
weixin_44604118的博客
03-28 304
直接上代码 ,CV 后简单修改即可使用。因为我是把所有的类都放一起了,真正使用还是看你们自己的项目结构,自行安排!非以上条件会有一些小毛病、自行尝试!
SpringBoot接口加密解密
Shawn的个人博客
07-11 7950
对称加密只有一个秘钥,加密解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密(RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密特点:加解密用同一秘钥优点:速度快,效率高;缺
Spring之RequestBodyAdviceResponseBodyAdvice使用场景和原理
qq_30976013的博客
06-01 3036
RequestBodyAdvice
@ControllerAdvice 结合 RequestBodyAdviceAdapter 和 ResponseBodyAdvice 实现对请求的加密解密
biubiubiubibibi的博客
10-20 1515
@ControllerAdvice 结合 RequestBodyAdviceAdapter 和 ResponseBodyAdvice 实现对请求的加密解密
一文带你掌握SpringMVC扩展点RequestBodyAdviceResponseBodyAdvice如何使用及实现原理
weixin_41821642的博客
07-12 836
`RequestBodyAdvice`和`ResponseBodyAdvice` 是 `Spring MVC` 提供的一种扩展点钩子机制。 `RequestBodyAdvice`允许开发者在处理 HTTP 请求体之前或之后插入自定义逻辑。它通过与 `HttpMessageConverter` 紧密集成,在请求体读取和转换的过程中提供了扩展点。了解其工作原理有助于在复杂的请求处理场景中实现更强大的功能,如**日志记录、数据预处理解密签名验证**等。`ResponseBodyAdvice` 是一个强大的工
安全规范代码示例(请求及响应加解密接口请求验证签名、入参过滤器、异常referer请求/登录拦截器)
qq_39195606的博客
05-22 1223
一:加解密入参/出参 目的:为了防止请求参数及响应数据被暴力破解或截取,通过AES对称性加密传输规范,对请求及响应进行加解密处理 实现过程:创建请求及响应拦截器,对请求及响应源头进行数据处理,保证数据的安全传输 DecryptRequestBodyAdvice 客户端请求拦截器 EncodeResponseBodyAdvice 客户端响应拦截器 请求拦截器代码片段 @Component 如果放开注释,则表示监控所有controller请求入口 //@ControllerAdvice(basePackage
SpringBoot 接口数据加解密
人生起落,生活苦甜,坚持追求!
10-20 1919
xx项目有于安全问题,需要对接口整体进行加密处理,我们怎么处理呢。和产品、前端讨论需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,需要都要进行加解密
C# RSA读取密钥文件pfx cer 签名验签加密解密帮助类
09-25
总结一下,C#中处理RSA密钥文件,如pfx和cer,以及进行签名验签加密解密,主要依赖于`System.Security.Cryptography`命名空间。此外,为了实现C#和Java之间的公钥私钥互转,我们需要理解不同的密钥表示形式并...
加密解密签名验签通用工具
12-17
SM2算法可以生成密钥和公钥,支持SM2的签名验签;AES加密解密,支持各种常用的堆成非对称的加密算法的加密解密验签
Java 实现RSA 签名/验签加密解密
01-02
6. 压缩包中的`signature`文件可能包含的是一个示例程序,演示了如何在Java中使用RSA进行签名验签加密解密。这个程序可能会包括以下关键部分: - 导入必要的安全库 - 创建并初始化`KeyPairGenerator` - ...
微信小程序RSA签名验签加密解密.zip
01-06
微信小程序的优势在于它方便快捷、轻量级、跨平台、丰富的推广方式、丰富的功能接口、数据分析与优化、结合微信支付、支持多场景应用、社交功能以及多端同步等。这些优点使得小程序能够满足用户的多种需求,提供更好...
SpringBoot接口加密解密统一处理
08-25
在本文中,我们将深入探讨如何在SpringBoot中实现接口加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们创建两个自定义注解,`DecryptRequest`和`EncryptResponse`,用于标识哪些...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
c++使用openssl进行rsa加密解密签名验签功能
08-23
OpenSSL是一个开源的加密库,它提供了RSA加密解密签名验签的功能。 对于RSA加密解密,我们可以使用OpenSSL提供的命令行工具或者API来实现。 使用命令行工具,我们可以通过以下命令进行RSA加密: openssl rsautl -encrypt -in <input file> -out <output file> -inkey <public key file> -pubin 其中,<input file>是要加密的文件,<output file>是加密后的文件,<public key file>是存储公钥的文件,-pubin参数表示输入的是公钥。 使用命令行工具,我们可以通过以下命令进行RSA解密: openssl rsautl -decrypt -in <input file> -out <output file> -inkey <private key file> 其中,<input file>是要解密的文件,<output file>是解密后的文件,<private key file>是存储私钥的文件。 对于RSA签名验签,我们可以使用以下命令进行签名: openssl rsautl -sign -in <input file> -out <output file> -inkey <private key file> 其中,<input file>是要签名的文件,<output file>是签名后的文件,<private key file>是存储私钥的文件。 使用以下命令进行验签: openssl rsautl -verify -in <input file> -out <output file> -inkey <public key file> -pubin 其中,<input file>是要验签的文件,<output file>是验签后的文件,<public key file>是存储公钥的文件,-pubin参数表示输入的是公钥。 使用OpenSSL的API进行RSA加密解密签名验签的操作也是类似的,我们可以通过调用相应的函数来实现。需要注意的是,API的使用需要在代码中显式引入OpenSSL的头文件和链接OpenSSL的库文件。 总之,OpenSSL提供了便捷的工具和API来实现RSA加密解密签名验签的功能,无论是命令行工具还是API,都可以选择合适的方式进行操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值