前后端通信加密 ,基于Rsa和Aes算法(亲测有效)

最新推荐文章于 2024-06-16 17:10:55 发布
最新推荐文章于 2024-06-16 17:10:55 发布
阅读量761 收藏
点赞数 1
文章标签: java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42617242/article/details/125908813
版权 
请求参数解密
public class DecryptionGlobalFilter implements GlobalFilter, Ordered {

    private final IgnoreUrlsConfig ignoreUrlsConfig;

    public DecryptionGlobalFilter(IgnoreUrlsConfig ignoreUrlsConfig) {
        this.ignoreUrlsConfig = ignoreUrlsConfig;
    }
    /***
     * <p>
     *请求参数解密
     * </p>
     * @author 15382
     * @date 2022/6/30 13:35
     * @param    exchange
     * @param    chain
     * @return reactor.core.publisher.Mono<java.lang.Void>
     */
    @SneakyThrows
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        AntPathMatcher pathMatcher = new AntPathMatcher();
        ServerHttpRequest request = exchange.getRequest();
        ServerHttpResponse response = exchange.getResponse();
        String path = request.getURI().getPath(); // 当前调用方法的url
        HttpHeaders headers = request.getHeaders();
        log.info("HttpMethod:{},Url:{}", request.getMethod(), request.getURI().getRawPath());
        //  跳过白名单验证,检查白名单(配置)最好把不拦截路径放入配置文件,此处通过正则
        List<String> ignoreUrls = ignoreUrlsConfig.getUrls();
        for (String ignoreUrl : ignoreUrls) {
            if (pathMatcher.match(ignoreUrl, path)) {
                return chain.filter(exchange);
            }
        }
        // 处理参数
        MediaType contentType = headers.getContentType();
        long contentLength = headers.getContentLength();
        if (contentLength > 0) {
            if (MediaType.APPLICATION_JSON.equals(contentType) || MediaType.APPLICATION_JSON_UTF8.equals(contentType)||MediaType.APPLICATION_FORM_URLENCODED.equals(contentType)) {
                return readBody(exchange, chain);
            }
        }
        return chain.filter(exchange);
    }

    private Mono<Void> readBody(ServerWebExchange exchange, GatewayFilterChain chain) {
        //重新构造request,参考ModifyRequestBodyGatewayFilterFactory
        ServerRequest serverRequest = ServerRequest.create(exchange, HandlerStrategies.withDefaults().messageReaders());
        MediaType mediaType = exchange.getRequest().getHeaders().getContentType();
        //重点
        Mono<String> modifiedBody = serverRequest.bodyToMono(String.class).flatMap(body -> {
            //因为约定了终端传参的格式,所以只考虑json的情况,如果是表单传参,请自行增加
            if (MediaType.APPLICATION_JSON.isCompatibleWith(mediaType) || MediaType.APPLICATION_JSON_UTF8.isCompatibleWith(mediaType)||MediaType.APPLICATION_FORM_URLENCODED.isCompatibleWith(mediaType)) {
                String newBody = null;
                String key = exchange.getRequest().getHeaders().getFirst("key");
                String newKey = RsaUtil.decryptByPrivateKey(key);
                try {
                    // 解密body 此处调用你自己的解密方法
                    newBody = AESUtils.AESdecrypt(body, newKey);
                } catch (Exception e) {
                    e.getMessage();
                }
                    return Mono.just(newBody);
            }
            return Mono.empty();
        });
        BodyInserter bodyInserter = BodyInserters.fromPublisher(modifiedBody, String.class);
        HttpHeaders headers = new HttpHeaders();
        headers.putAll(exchange.getRequest().getHeaders());
        //猜测这个就是之前报400错误的元凶,之前修改了body但是没有重新写content length
        headers.remove("Content-Length");
        //MyCachedBodyOutputMessage 这个类完全就是CachedBodyOutputMessage,只不过CachedBodyOutputMessage不是公共的
        CachedBodyOutputMessage outputMessage = new CachedBodyOutputMessage(exchange, headers);
        return bodyInserter.insert(outputMessage, new BodyInserterContext()).then(Mono.defer(() -> {
            ServerHttpRequest decorator = this.decorate(exchange, headers, outputMessage);
            return returnMononew(chain, exchange.mutate().request(decorator).build());
        }));
    }

    ServerHttpRequestDecorator decorate(ServerWebExchange exchange, HttpHeaders headers, CachedBodyOutputMessage outputMessage) {
        return new ServerHttpRequestDecorator(exchange.getRequest()) {
            @Override
            public HttpHeaders getHeaders() {
                long contentLength = headers.getContentLength();
                HttpHeaders httpHeaders = new HttpHeaders();
                httpHeaders.putAll(super.getHeaders());
                if (contentLength > 0L) {
                    httpHeaders.setContentLength(contentLength);
                } else {
                    httpHeaders.set("Transfer-Encoding", "chunked");
                }
                return httpHeaders;
            }

            @Override
            public Flux<DataBuffer> getBody() {
                return outputMessage.getBody();
            }
        };
    }

    private Mono<Void> returnMononew(GatewayFilterChain chain, ServerWebExchange exchange) {
        return chain.filter(exchange).then(Mono.fromRunnable(() -> {
        }));
    }

    @Override
    public int getOrder() {
        return 10;
    }
}

返回值统一加密处理
public class EncryptionGlobalFilter implements GlobalFilter, Ordered {

    /***
     * <p>
     *     TODO
     * </p>
     * @author  15382
     * @date    2022/7/4 13:51
     * @param	exchange
     * @param	chain
     * @return  reactor.core.publisher.Mono<java.lang.Void>
    */
    @Override
    @SneakyThrows
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {

        ServerHttpResponse originalResponse = exchange.getResponse();
        DataBufferFactory bufferFactory = originalResponse.bufferFactory();
        ServerHttpResponseDecorator decoratedResponse = new ServerHttpResponseDecorator(originalResponse) {
            @Override
            public Mono<Void> writeWith(Publisher<? extends DataBuffer> body) {
                if (body instanceof Flux) {
                    Flux<? extends DataBuffer> fluxBody = (Flux<? extends DataBuffer>) body;

                    return super.writeWith(fluxBody.buffer().map(dataBuffers -> {

                        DataBufferFactory dataBufferFactory = new DefaultDataBufferFactory();
                        DataBuffer join = dataBufferFactory.join(dataBuffers);

                        byte[] content = new byte[join.readableByteCount()];

                        join.read(content);
                        // 释放掉内存
                        DataBufferUtils.release(join);
                        // 返回值得字符串
                        String str = new String(content, Charset.forName("UTF-8"));
                        log.info(str);
                        // 加密方法
                        String data = null;
                        try {
                            data = AESUtils.AESencrypt(str, "qwertyuiopasdfgh");
                        } catch (Exception e) {
                            e.printStackTrace();
                        }
                        String newKey = "qwertyuiopasdfgh";
                      //  String newKey = RsaUtil.encryptByPrivateKey("qwertyuiopasdfgh");
                        originalResponse.getHeaders().setContentLength(data.getBytes().length);
                        originalResponse.getHeaders().set("Key",newKey);
                        return bufferFactory.wrap(data.getBytes());
                    }));
                }
                // if body is not a flux. never got there.
                return super.writeWith(body);
            }
        };
        // replace response with decorator
        return chain.filter(exchange.mutate().response(decoratedResponse).build());
    }

    @Override
    public int getOrder() {
        return -1;
    }

}

AES工具类

public class AESUtils {
    //--------------AES---------------
    private static final String KEY = "qwertyuiopasdfgh";  // 密匙,必须16位
    private static final String ENCODING = "UTF-8"; // 编码
    private static final String ALGORITHM = "AES"; //算法
    private static final String CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding"; // 默认的加密算法,ECB模式

    /**
     *  AES加密
     * @param data
     * @return String
     */
    public static String AESencrypt(String data,String key) throws Exception
    {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE,new SecretKeySpec(key.getBytes(),"AES"));
        byte[] b = cipher.doFinal(data.getBytes("utf-8"));
        //采用base64算法进行转码,避免出现中文乱码
        return Base64.encodeBase64String(b);
    }

    /**
     * AES解密
     * @param data
     * @return String
     */
    public static String AESdecrypt(String data,String key) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key.getBytes(), "AES"));
        byte[] b = cipher.doFinal(Base64.decodeBase64(data));
        //采用base64算法进行转码,避免出现中文乱码
        return new String(b);
    }

    public static void main(String[] args) throws Exception {
        System.out.println("key = " + "qwertyuiopasdfgh");
        System.out.println("text = " + "{\"code\":200,\"message\":\"操作成功\",\"data\":{\"token\":\"eyJhbGciOiJSUzI1NiIsInR5cCI6");
        System.out.println("加密为: "+AESUtils.AESencrypt("6fEfqYehC0Xivlh0AxiOcg==", "QJQFf84OE1Qimfq5"));
        System.out.println("解密后: "+AESUtils.AESdecrypt("vWvsbsCpZaCwysmk7yrhCA==", "T8VozM1KGmyA3sjL"));
    }

}

Rsa工具类

public class RsaUtil {
    private static final String KEY_ALGORITHM = "RSA";
    private static final String PK = KeyConstants.publicKey;
    private static final String SK = KeyConstants.privateKey;

    /**
     * 使用RSA公钥加密
     */

    public static String encryptByPublicKey(String str) {
        return Base64.encodeBase64String(getMaxResultEncrypt(str, getPublicKey(Cipher.ENCRYPT_MODE)));
    }
    /**
     * 使用公钥解密
     */
    public static String decryptByPublicKey(String data) {
        try {
            return new String(getMaxResultDecrypt(data, getPublicKey(Cipher.DECRYPT_MODE)));
        }catch (Exception e){
            throw new BusinessException(ErrorCodeEnum.PUBLIC_KEY_DECRYPT);
        }
    }
    /**
     * 使用RSA私钥解密
     *
     * @param str 加密字符串
     */
    public static String decryptByPrivateKey(String str) {
        return new String(getMaxResultDecrypt(str, getPrivateKey(Cipher.DECRYPT_MODE)));
    }

    /**
     * 使用RSA私钥加密
     * @param data       加密数据
     */
    public static String encryptByPrivateKey(String data) {
        try {
            return Base64.encodeBase64String(getMaxResultEncrypt(data, getPrivateKey(Cipher.ENCRYPT_MODE)));
        } catch (Exception e) {
            throw new BusinessException(ErrorCodeEnum.PRIVATE_KEY_ENCRYPT);
        }
    }
    /**
     * 当长度过长的时候,需要分割后加密 117个字节
     */
    private static byte[] getMaxResultEncrypt(String str, Cipher cipher){
        try {
            byte[] inputArray = str.getBytes(StandardCharsets.UTF_8.name());
            int inputLength = inputArray.length;
            // 最大加密字节数,超出最大字节数需要分组加密
            int maxEncryptBlock = 117;
            // 标识
            int offSet = 0;
            byte[] resultBytes = {};
            byte[] cache;
            while (inputLength - offSet > 0) {
                if (inputLength - offSet > maxEncryptBlock) {
                    cache = cipher.doFinal(inputArray, offSet, maxEncryptBlock);
                    offSet += maxEncryptBlock;
                } else {
                    cache = cipher.doFinal(inputArray, offSet, inputLength - offSet);
                    offSet = inputLength;
                }
                resultBytes = Arrays.copyOf(resultBytes, resultBytes.length + cache.length);
                System.arraycopy(cache, 0, resultBytes, resultBytes.length - cache.length, cache.length);
            }
            return resultBytes;
        }catch (Exception e){
            e.printStackTrace();
            throw new BusinessException(ErrorCodeEnum.ENCRYPT_FAIL);
        }
    }

    /**
     * 当长度过长的时候,需要分割后解密 128个字节
     */
    private static byte[] getMaxResultDecrypt(String str, Cipher cipher) {
        try {
            byte[] inputArray = Base64.decodeBase64(str.getBytes(StandardCharsets.UTF_8.name()));
            int inputLength = inputArray.length;
            // 最大解密字节数,超出最大字节数需要分组加密
            int maxEncryptBlock = 128;
            int offSet = 0;
            byte[] resultBytes = {};
            byte[] cache;
            while (inputLength - offSet > 0) {
                if (inputLength - offSet > maxEncryptBlock) {
                    cache = cipher.doFinal(inputArray, offSet, maxEncryptBlock);
                    offSet += maxEncryptBlock;
                } else {
                    cache = cipher.doFinal(inputArray, offSet, inputLength - offSet);
                    offSet = inputLength;
                }
                resultBytes = Arrays.copyOf(resultBytes, resultBytes.length + cache.length);
                System.arraycopy(cache, 0, resultBytes, resultBytes.length - cache.length, cache.length);
            }
            return resultBytes;
        }catch (Exception e){
            e.printStackTrace();
            throw new BusinessException(ErrorCodeEnum.DECRYPT_FAIL);
        }
    }
    /**
     * 根据加解密类型处理公钥
     *
     */
    public static Cipher getPublicKey(int mode) {
        try {
            String publicKey = formatString(PK);
            byte[] decoded = Base64.decodeBase64(publicKey);
            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(decoded);
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
            PublicKey key = keyFactory.generatePublic(x509EncodedKeySpec);
            Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
            cipher.init(mode, key);
            return cipher;
        } catch (Exception e) {
            throw new BusinessException(ErrorCodeEnum.PUBLIC_KEY_ERROR);
        }
    }

    /**
     * 根据加解密类型处理私钥
     */
    public static Cipher getPrivateKey(int mode) {
        try {
            //mode 加解密模式 ENCRYPT_MODE = 1  DECRYPT_MODE = 2
            String privateKey = formatString(SK);
            byte[] decoded = Base64.decodeBase64(privateKey);
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(decoded);
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
            PrivateKey key = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
            cipher.init(mode, key);
            return cipher;
        } catch (Exception e) {
            throw new BusinessException(ErrorCodeEnum.PRIVATE_KEY_ERROR);
        }
    }
    public static String formatString(String source) {
        if (source == null) {
            return null;
        }
        return source.replace("\\r", "").replace("\\n", "").trim().replace(" ","");
    }
    public static void main(String[] args) throws Exception {
        String xxStr = "123456";
        //加密
        String bytes1 = RsaUtil.encryptByPrivateKey(xxStr);
        String bytes2 = RsaUtil.encryptByPublicKey(xxStr);
        log.info("公钥加密2:{}",bytes2);
        log.info("私钥加密1:{}",bytes1);

        //解密
        log.info("私钥解密密2:{}",RsaUtil.decryptByPrivateKey(bytes2));
        log.info("公钥解密密1:{}",RsaUtil.decryptByPublicKey(bytes1));

    }
}

皖江一支花
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java前后端通讯AES加密及解密样例
06-12
本案例使用springboot进行快速构建项目,AES进行对称加密及解密
利用RSA+AES 前后端对数据进行加密处理 -- 整体思路
a294634473的博客
07-10 1192
利用RSA+AES 前后端对数据进行加密处理 -- 整体思路前言RSA加密算法RSA简介RSA缺点AES加密算法AES简介AES缺点RSA+AES 整体流程 前言 目前项目中需要对接口中的一些参数进行加密处理,考虑了许久选择了RSA+AES 这两种加密算法公用的方式进行处理。 RSA加密算法 RSA简介 RSA加密算法是一种非对称加密算法,密钥为一对公钥和私钥组成。通常把公钥发送给使用方,私钥由接...
前后端加密通信RSAAES(GCM模式)的结合应用
最新发布
weixin_61523952的博客
06-16 348
1.选择合适的密钥长度:RSAAES的密钥长度对安全性有很大影响。一般来说,RSA密钥长度建议选择2048位或更高,AES密钥长度建议选择128位、192位或256位。3.Cipher包生成的密文是带有tag的,而且也会校验tag;那也就意味着客户端传的密文也要带上tag,一般拼接在密文后。2.iv长度一般是96位12个(字节);tag长度为128位(16个字节)
前后端通信安全RSA+AES混合加密
weixin_43120962的博客
11-16 3653
前后端安全通信一直是头疼的问题,如何保证前后端安全通信?读完这偏文章教你学会前后端安全通信
前后端分离加密通讯(AES
weixin_43884534的博客
05-05 600
前后端加密通讯
RSA + AES前后端数据进行加密
wangluoanquan111的博客
04-18 1228
前后端交互时,常常采取http方式进行传输,而明文传输通常会被网络抓包、反编译等手段得到htpp通讯接地址和参数等。为了确保信息的安全,在生产中使用了很多种加密手段。最终采用 AES+RSA 组合进行接口参数加密和解密的方式脱颖而出,成为了当今主流手段。欢迎关注个人公众号【好好学技术】交流学习RSA加密: 属于非对称加密,公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,且一一对应。比如:客户端拥有公钥,服务端拥有公钥和私钥。
原生js的RSAAES加密解密算法
11-26
这种结合RSAAES加密方式在许多Web应用程序和API通信中被广泛使用,以提供安全的数据交换。 需要注意的是,实际应用中,密钥管理是一个非常重要的环节。在生产环境中,私钥应妥善保管,且不应在客户端直接存储。...
Qt-Secret:支持RSAAES算法的简单加密
02-02
例如,你可以创建一个RSA密钥对,然后使用AES算法加密敏感数据,最后使用RSA公钥加密AES的密钥,这样即使数据被截获,没有私钥也无法解密。 **C++编程接口** Qt-Secret库的API设计遵循了C++的面向对象原则,提供了...
RSAAES、RC4、ECC等加密算法性能分析
08-17
本文将深入探讨RSAAES、RC4和ECC这四种常见的加密算法,并基于C#实现的加密解密方法进行性能分析。 首先,RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它的核心在于两个密钥:公钥和私钥。公钥可以公开,...
对称加密AES算法前后端实现
07-06
AES算法基于替换和置换两种操作,通过多轮迭代来完成加密过程。它有三个主要参数:密钥长度(128、192或256位)、块大小(固定为128位)和轮数(10轮、12轮或14轮,根据密钥长度不同)。AES的过程主要包括以下步骤:...
AES+RSA前后端通讯加解密-前端代码-js
08-29
内容概要:这个文件封装了使用js的AESRSA加解密代码,以及使用js的随机生成AES密钥的代码 适用人群:前后端通讯加解密,前端实现通讯加解密 使用场景及目标:使用场景主要为需要对前后端的通讯内容进行加解密的时候,主要是让通讯内容被半路拦截的情况下,实际内容不至于轻易泄漏
前后端加解密(RSA+AES
weixin_44864084的博客
11-25 3957
最近刚开始做的一个金融支付项目,初步确定需要加密传输数据,采用AES+RSA的方式,其中,AES的以下是前后端的加解密流程: 前端加密流程 #mermaid-svg-SzI8IXsBD9JPo5a1 .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-SzI8IXsBD9JPo5a1 .label text...
RSAAES前端数据加密,后端数据解密
bright的博客
07-11 781
RSAAES前端数据加密,后端数据解密,以及返回参数加密,前端解密,全套源码,由于是市面上常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密钥,后期我会陆续更新其它的加解密算法,技术点采用在新的spring-boot 2.3.1版本+mybatisPlus+mysql数据库 springboot-rsa-aes-demo 介绍 RSAAES前端数据加密,后端数据解密,以及返回参数加密,前端解密,全套源码,由于是市面上常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密钥,后期我会陆续更
利用RSA+AES 前后端对数据进行加密处理 -- 后端实现
a294634473的博客
07-11 968
利用RSA+AES 前后端对数据进行加密处理 -- 后端实现前言RSAUtilAESUtilOncePerRequestFilter 对请求参数进行解密 前言 上一篇主要将了前端方面,现在来讲讲后端如何设计 RSAUtil 需要在resource 中创建privateKey.properties和publicKey.properties 两个文件保存公钥私钥 import org.slf4j.Lo...
关于:RSA+AES数据传输的加密解密【篇】,项目实战(专题汇总)
Java Punk
12-15 2746
本文保存了作者所有【RSA+AES数据传输】相关文章的地址
前端加密aesrsa使用
Aurora_juan的博客
11-25 1146
RSA是一种公钥密码算法,它的名字是由它的三位开发者,即Ron Rivest、Adi Shamir 和 Leonard Adleman 的姓氏的首字母组成的。RSA可以被用于公钥密码和数字签名。RSA是被研究得最广泛的公钥算法,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。现在公司对前后端数据传递的严密性严格要求,原先的md5容易被破解,这次用了aes 加密内容,rsa加密aes的秘钥。以上是加解密的方法,axios请求中的逻辑根据项目的后台需求更改。
前端接口加密(一)RSA加密AES解密
my_tm的博客
03-09 6942
加密方式:AES加密RSA加密 加密方案一:使用RSA加密向后端传输数据,再使用AES对后端的数据进行解密进行非对称加密 加密方案二:前端使用RSA验签,成功之后再使用AES进行参数的加密和解密的对称加密, 方案一: 1.分别在src/utils/下建立AESRSA相关的js文件夹(建立在公共文件中即可,方便取用) 相关依赖: npm i encryptlong -S npm install crypto-js --save-dev 1.1 AES
RSA+AES混合加密-JavaWeb
风清云淡
05-24 6540
一、前言 RSAAES加密的详细介绍这里就不写了,网上很多博客,这里就只是简单说明一下: AES:属于对称加密,通过一个公共的秘钥,实现加密解密; RSA:非对称加密,需要生成一个公钥、一个私钥,这两个秘钥使用时,一个用来加密时,那么就需要另一个秘钥进行解密,公钥一般提供给客户端。 二、整体构思 RSA+AES的混合加密时,AES用于给传输的数据加密,然后通过RSAAES的秘钥加密,所以接收到数据后,就需要先解密得到AES的秘钥,然后通过AES秘钥再去解密得到数据。 下面简单说下demo中加密解密的
AES、DES与RSA加密算法深度解析
AES算法以其高效性和安全性而闻名,它支持三种不同密钥长度:128位(AES-128)、192位(AES-192)和256位(AES-256),每个密钥长度对应不同的安全级别。 AES的工作原理基于分组加密,每个128位的数据块称为一个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值