springboot使用自定义注解实现接口返回结果加密

已于 2023-06-29 16:19:25 修改
阅读量1k 收藏 6
点赞数
文章标签: spring boot java 后端
于 2023-06-29 16:07:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42558564/article/details/131457948
版权

springboot使用自定义注解实现接口返回结果加密

1、编写自定义注解



import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE, ElementType.METHOD})
public  @interface Encrypt {

}

2、 AES加密工具类

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.util.Base64;

public class EncryptionUtils {



        private static final String ALGORITHM = "AES";
        private static final String SECRET_KEY = "**********."; // 替换为您自己的密钥

    /**
     * 加密
     * @param data
     * @return
     */
    public static String encrypt(String data) {
        try {
            SecretKeySpec secretKey = new SecretKeySpec(SECRET_KEY.getBytes(StandardCharsets.UTF_8), ALGORITHM);
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, secretKey);
            byte[] encryptedBytes = cipher.doFinal(data.getBytes(StandardCharsets.UTF_8));
            return Base64.getEncoder().encodeToString(encryptedBytes);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
    /**
     * 解密
     * @param encryptedData
     * @return
     */
        public static String decrypt(String encryptedData) {
        try {
            SecretKeySpec secretKey = new SecretKeySpec(SECRET_KEY.getBytes(StandardCharsets.UTF_8), ALGORITHM);
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, secretKey);
            byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(encryptedData));
            return new String(decryptedBytes, StandardCharsets.UTF_8);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

3、 实现ResponseBodyAdvice接口

 ResponseBodyAdvice接口用于对响应体进行全局处理。它提供了在响应返回前和后对响应进行修改或增强的能力。
 下面是一个简单的示例,演示如何使用 ResponseBodyAdvice 对响应进行加密处理;

import cn.hutool.core.util.ObjectUtil;
import cn.lili.common.vo.ResultMessage;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

@ControllerAdvice
public class EncryptResponse  implements ResponseBodyAdvice<ResultMessage> {
    /**
     *   判断是否支持对该方法进行响应体处理
     * @param returnType the return type
     * @param converterType the selected converter type
     * @return
     */
    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
       
        //判断类是否包含 EncryptDecrypt 注解
        final Class<?> containingClass = returnType.getContainingClass();
        if (containingClass.isAnnotationPresent(Encrypt.class)) {
            return  true;
        }
        //判断方法上是否包含 EncryptDecrypt 注解
        if (returnType.hasMethodAnnotation(Encrypt.class)){
            return  true;
        }
        return  false;
    }
    /**
     * 在响应体写入前对响应进行修改或增强
     * @param body the body to be written
     * @param returnType the return type of the controller method
     * @param selectedContentType the content type selected through content negotiation
     * @param selectedConverterType the converter type selected to write to the response
     * @param request the current request
     * @param response the current response
     * @return
     */
    @Override
    public ResultMessage beforeBodyWrite(ResultMessage body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {

        if (200 ==  body.getCode() && ObjectUtil.isNotNull(body.getResult())) {
            String encrypt = EncryptionUtils.encrypt(String.valueOf(body.getResult()));
            body.setResult(encrypt);
        }
        return body;
    };

4、 测试

1、在类上或者方法上添加@Encrypt注解
2、使用测试工具进行测试
在这里插入图片描述result就是经过加密的结果

辛酸的柠檬
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot之yml配置文件信息加密.docx
03-01
使用 @RunWith(SpringJUnit4ClassRunner.class) 和 @SpringBootTest(classes= TrustWebApplication.class) 注解来指定 Spring Boot 的启动类。使用 @Autowired 注解来注入 StringEncryptor 接口使用 encryptPwd() ...
encode.zip
11-24
Mybatis插件,sql拦截器,国密SM4加密数据库字段,自定义注解配置加密属性,拦截器自动解密,springboot
SpringBoot 快速实现 api 加密
月色真美 风也温柔
04-08 372
该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
一个注解实现SpringBoot接口请求数据和返回数据加密,提高系统安全性!
最新发布
陆漫漫的博客
05-09 652
起因是公司给人开发的内网系统登录接口采用明文传输,本来用着没啥问题(其实不太好!),毕竟只是内网使用。后面需要外网访问,需要提高安全等级,禁止密码明文传输。于是就有了这篇文章。本文采用:对称加密
springboot接口数据加密(参数和返回结果)
qq_45016971的博客
12-19 4411
springboot接口数据加密(参数和返回结果)
Springboot项目如何加密返回值和请求参数
qq_48329942的博客
12-02 2736
请求参数和返回值加密。今天简单的记录查看该依赖的源码,发现,只有使用依赖自定的res工具类包装返回值,并且他支持加密方式为AES,并不满足我们项目使用SM2的要求,同时,无法自定义加密方式。所以选择根据他的代码进行改造方式为切面编程,难度不大,但是目前有个问题,AES加密 一旦 body数据太大,那么解密时会出现失败的情况,提示长度需要为16的倍数。RSA加密boby太长,需要使用分段解密。同时会造成前端解密后出现乱码的情况。
SpringBoot 快速实现 api 接口加解密
lujiawei00的专栏
10-19 1884
该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
SpringBoot 接口统一加密和解密
hikktn的博客
04-24 3323
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。
Spring Boot 实现接口参数加密和解密
m0_43396956的博客
06-07 3078
Spring Boot 实现参数的加密和解密
基于 SpringBoot 多数据源 动态数据源 主从分离 快速启动器 支持分布式事务
01-05
支持 自定义注解 ,需继承DS(3.2.0+)。提供并简化对Druid,HikariCp,BeeCp,Dbcp2的快速集成。提供对Mybatis-Plus,Quartz,ShardingJdbc,P6sy,Jndi等组件的集成方案。提供 自定义数据源来源 方案(如全从数据库...
基于SpringBoot和Vue的餐馆点餐系统源码+数据库+项目说明(毕设).zip
01-07
用三个注解配合Aspect使用 #### IsOwner 标识参数中的UserId是否与当前登录用户一致 #### NeedAdmin 是否需要管理员权限,管理员的type为1,普通用户为0 #### PreAuthorize SpEL表达式,可以自定义自己的权限...
Spring Boot如何实现自定义条件注解
IT徐师兄
05-31 934
条件注解是一种基于条件的Bean加载方式,在Spring Boot中可以使用条件注解来控制Bean是否被加载。条件注解是通过实现Condition接口实现的,该接口只有一个方法matches(),它返回一个boolean值,当返回值为true时,表示该条件满足,Bean将被加载;当返回值为false时,表示该条件不满足,Bean将不会被加载。
Spring Boot 接口数据加解密,so easy!
竹林幽深
04-23 1303
OK,客户端请求加密-》发起请求-》服务端解密-》业务处理-》服务端响应加密-》客户端解密展示,看起来没啥问题,实际是头天下午花了2小时碰需求,差不多花1小时写好demo测试,然后对所有接口统一进行了处理,整体一下午赶脚应该行了吧,告诉H5和安卓端同学明儿上午联调(不小的大家到这个时候发现猫腻没有,当时确实疏忽了,翻了大车......)次日,安卓端反馈,你这个加解密有问题,解密后的数据格式和之前不一样,仔细一看,擦,这个userType和registerTime是不对劲,开始思考:这个能是哪儿的问题呢?
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 3191
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密
Java实现http接口参数和返回值加密
站在墙头上的博客
12-05 9410
Java实现接口参数和返回值加解密
SpringBoot接口数据加解密实战
huang714的专栏
07-01 490
转存失败重新上传取消主要的需求点如下:需求解析:按本次需求来简单还原问题,定义两个对象,后面用得着,用户类: 用户类型枚举类: 构造一个简单的用户列表查询示例: 调用:localhost:8080/user/list查询结果如下,没毛病: 目前主要是利用ControllerAdvice来对请求和响应体进行拦截,主要定义SecretRequestAdvice对请求进行加密和SecretResponseAdvice对响应进行加密(实际情况会稍微复杂一点,项目中又GET类型请求,自定义了一个Fil
springboot 实现api接口内容加密
资料免费分享,点击名片
11-20 386
该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
SpringBoot 接口加密解密,新姿势!
weixin_44421461的博客
12-19 500
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
aes加密 springboot
08-03
回答: 在Spring Boot使用AES加密可以通过以下步骤实现。首先,需要创建一个自定义注解@SecurityParameter,该注解用于标记需要进行加密的方法或类。该注解可以设置inDecode和outEncode属性来控制入参和出参是否进行加密。[1]接下来,在需要进行加密的方法上添加@RequestMapping注解,并在方法上添加@SecurityParameter注解。例如,在一个名为testEncrypt的方法上添加注解@RequestMapping("/testEncrypt") @ResponseBody @SecurityParameter。[2]最后,根据具体需求,在方法中实现AES加密的逻辑。可以使用Java加密库来实现AES加密。在方法中,可以通过获取请求参数并对其进行加密,然后返回加密后的结果。请注意,AES加密只提供了相对安全性,而不是绝对安全性。[3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值