【开源项目】SpringBoot实现接口加密解密

最新推荐文章于 2024-05-15 08:56:51 发布
最新推荐文章于 2024-05-15 08:56:51 发布
阅读量700 收藏 5
点赞数 1
分类专栏: 开源项目介绍 文章标签: spring boot 开源 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42985872/article/details/130196105
版权

需求背景

在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用

如果我们想保证数据传输的安全,对接口出参加密,入参解密。

但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能

开源项目crypto-spring-boot-starter

项目地址

https://gitee.com/springboot-hlh/spring-boot-csdn/tree/master/09-spring-boot-interface-crypto

实现原理

使用EncryptResponseBodyAdvice对返回数据实体类做加密。针对指定的接口的响应数据做加密处理。

@ControllerAdvice
public class EncryptResponseBodyAdvice implements ResponseBodyAdvice<Result<?>> {

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        ParameterizedTypeImpl genericParameterType = (ParameterizedTypeImpl)returnType.getGenericParameterType();

        // 如果直接是Result并且有解密注解,则处理
        if (genericParameterType.getRawType() == Result.class && returnType.hasMethodAnnotation(EncryptionAnnotation.class)) {
            return true;
        }

        // 如果不是ResponseBody或者是Result,则放行
        if (genericParameterType.getRawType() != ResponseEntity.class) {
            return false;
        }

        // 如果是ResponseEntity<Result>并且有解密注解,则处理
        for (Type type : genericParameterType.getActualTypeArguments()) {
            if (((ParameterizedTypeImpl) type).getRawType() == Result.class && returnType.hasMethodAnnotation(EncryptionAnnotation.class)) {
                return true;
            }
        }

        return false;
    }

    @SneakyThrows
    @Override
    public Result<?> beforeBodyWrite(Result<?> body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {

        // 真实数据
        Object data = body.getData();

        // 如果data为空,直接返回
        if (data == null) {
            return body;
        }

        // 如果是实体,并且继承了Request,则放入时间戳
        if (data instanceof RequestBase) {
            ((RequestBase)data).setCurrentTimeMillis(System.currentTimeMillis());
        }

        String dataText = JSONUtil.toJsonStr(data);

        // 如果data为空,直接返回
        if (StringUtils.isBlank(dataText)) {
            return body;
        }

        // 如果位数小于16,报错
        if (dataText.length() < 16) {
            throw new CryptoException("加密失败,数据小于16位");
        }

        String encryptText = AESUtil.encryptHex(dataText);

        return Result.builder()
                .status(body.getStatus())
                .data(encryptText)
                .message(body.getMessage())
                .build();
    }
}

DecryptRequestBodyAdvice对请求实体类做解密操作,将类型是RequestData的数据解析成@RequestBody修饰的类。解密类对于响应实体类的接口发送时间做了限制,在指定时间内有效。

@ControllerAdvice
public class DecryptRequestBodyAdvice implements RequestBodyAdvice {

    @Autowired
    private ObjectMapper objectMapper;

    /**
     * 方法上有DecryptionAnnotation注解的,进入此拦截器
     * @param methodParameter 方法参数对象
     * @param targetType 参数的类型
     * @param converterType 消息转换器
     * @return true,进入,false,跳过
     */
    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return methodParameter.hasMethodAnnotation(DecryptionAnnotation.class);
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        return inputMessage;
    }

    /**
     * 转换之后,执行此方法,解密,赋值
     * @param body spring解析完的参数
     * @param inputMessage 输入参数
     * @param parameter 参数对象
     * @param targetType 参数类型
     * @param converterType 消息转换类型
     * @return 真实的参数
     */
    @SneakyThrows
    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {

        // 获取request
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) requestAttributes;
        if (servletRequestAttributes == null) {
            throw new ParamException("request错误");
        }

        HttpServletRequest request = servletRequestAttributes.getRequest();

        // 获取数据
        ServletInputStream inputStream = request.getInputStream();
        RequestData requestData = objectMapper.readValue(inputStream, RequestData.class);

        if (requestData == null || StringUtils.isBlank(requestData.getText())) {
            throw new ParamException("参数错误");
        }

        // 获取加密的数据
        String text = requestData.getText();

        // 放入解密之前的数据
        request.setAttribute(CryptoConstant.INPUT_ORIGINAL_DATA, text);

        // 解密
        String decryptText = null;
        try {
            decryptText = AESUtil.decrypt(text);
        } catch (Exception e) {
            throw new ParamException("解密失败");
        }

        if (StringUtils.isBlank(decryptText)) {
            throw new ParamException("解密失败");
        }

        // 放入解密之后的数据
        request.setAttribute(CryptoConstant.INPUT_DECRYPT_DATA, decryptText);

        // 获取结果
        Object result = objectMapper.readValue(decryptText, body.getClass());

        // 强制所有实体类必须继承RequestBase类,设置时间戳
        if (result instanceof RequestBase) {
            // 获取时间戳
            Long currentTimeMillis = ((RequestBase) result).getCurrentTimeMillis();
            // 有效期 60秒
            long effective = 60*1000;

            // 时间差
            long expire = System.currentTimeMillis() - currentTimeMillis;

            // 是否在有效期内
            if (Math.abs(expire) > effective) {
                throw new ParamException("时间戳不合法");
            }

            // 返回解密之后的数据
            return result;
        } else {
            throw new ParamException(String.format("请求参数类型:%s 未继承:%s", result.getClass().getName(), RequestBase.class.getName()));
        }
    }

    /**
     * 如果body为空,转为空对象
     * @param body spring解析完的参数
     * @param inputMessage 输入参数
     * @param parameter 参数对象
     * @param targetType 参数类型
     * @param converterType 消息转换类型
     * @return 真实的参数
     */
    @SneakyThrows
    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        String typeName = targetType.getTypeName();
        Class<?> bodyClass = Class.forName(typeName);
        return bodyClass.newInstance();
    }
}

加密解密,读取配置文件crypto.properties里面的数据

@Configuration
@ConfigurationProperties(prefix = "crypto")
@PropertySource("classpath:crypto.properties")
@Data
@EqualsAndHashCode
@Getter
public class CryptConfig implements Serializable {

    private Mode mode;
    private Padding padding;
    private String key;
    private String iv;

}

根据配置文件封装成具体的加解密工具类

@Configuration
public class AppConfig {

    @Resource
    private CryptConfig cryptConfig;

    @Bean
    public AES aes() {
        return new AES(cryptConfig.getMode(), cryptConfig.getPadding(), cryptConfig.getKey().getBytes(StandardCharsets.UTF_8), cryptConfig.getIv().getBytes(StandardCharsets.UTF_8));
    }

}

开源项目encrypt-body-spring-boot-starter

项目地址

https://gitee.com/licoy/encrypt-body-spring-boot-starter

对应的maven依赖

<dependency>
    <groupId>cn.licoy</groupId>
    <artifactId>encrypt-body-spring-boot-starter</artifactId>
    <version>1.2.3</version>
</dependency>

实现原理

和上面的项目基本上一致。

核心类仍然是DecryptRequestBodyAdviceEncryptResponseBodyAdvice,对响应和请求数据做处理。

该组件较上面的优势在于,支持了加解密方式的可配置,支持方法,实体类和参数的不同粒度加解密。

在这里插入图片描述

秋装什么
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
encrypt-body-spring-boot-starter:(停止维护,替代品搜索:https
05-13
简体中文 | 介绍 encrypt-body-spring-boot-starter是对SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA。 加密解密支持 可进行加密的方式有: MD5 SHA-224 / 256 / 384 / 512 AES DES RSA 可进行解密的方式有: AES DES RSA 使用方法 在pom.xml中引入依赖: <dependency> <groupId>cn.licoy</groupId> <artifactId>encrypt-body-spring-boot-starter</artifactId> <version>1.0.4.RELEASE</version> </dependency> 在工程对应的Application类中增加@EnableE
开源电子商务项目SpringBootDubbo技术栈实现微服务
08-08
开源电子商务项目,SpringBoot Dubbo技术栈实现微服务,实现一款分布式集群的电商系统
aes加密&解密算法前端实现
02-23
AES加密解密算法前端实现 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。 上述借助开源库crypto实现了AES的加密&解密方式 aesEncrypt、aesDecrypt。 上述可直接在浏览器端使用,需要安装依赖crypto。
springboot接口数据加密(参数和返回结果)
qq_45016971的博客
12-19 4364
springboot接口数据加密(参数和返回结果)
新姿势,Spring Boot 接口加解密!
2301_76936922的博客
04-23 213
然而,为了避免重复编写代码,我们可以提供一个通用starter,其中包含了通用的加密和解密功能。除此之外,我们还可以对该starter进行进一步的优化,比如增加对HTTP请求的拦截和处理、加入其他安全机制等,以更好地保护我们的系统和数据安全。接口相应数据的时候,返回的是加密之后的数据 接口入参的时候,接收的是解密之后的数据,但是在进入接口之前,会自动解密,取得对应的数据。提供了优雅的参数校验,入参都是实体类,在实体类字段上加上对应注解,就可以在进入方法之前,进行参数校验,如果参数错误,会抛出错误。
如何保证API接口数据安全?
liinux-Talk is cheap,show me the code.
01-31 2146
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的信息,稍有不慎就会被不法分子盗用,所以我们对这块要非常重视,容不得马虎。 如何保证API调用时数据的安全
前后端API交互如何保证数据安全性?
weixin_34009794的博客
06-04 7154
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的...
如何优雅的实现 Spring Boot 接口参数加密解密
江南一点雨的专栏
03-09 5295
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
SpringBoot 中的加密模块
徐师兄的博客
05-02 1515
本文介绍了 Spring Boot 中的加密模块,包括对称加密、非对称加密和哈希加密等。我们提供了相应的代码示例,希望能够帮助读者更好地理解 Spring Boot 中的加密模块。加密是保障数据安全的重要手段,希望读者在开发中能够认真应用。
springboot实现参请求参数和返回参数的加密解密(RequestBodyAdvice、ResponseBodyAdvice、HandlerMethodArgumentResolver)
madman
08-14 4203
前言 在前后端分离系统的基础架构中,安全框架、令牌鉴权基本已经能保证数据的安全, 但某些场景,仅有鉴权是不够的,一些比较重要的数据,还需要一个针对请求报文加密解密的工具,前端送加密报文,后端直接解密。 实现细节 参考链接 码云上别人写的例子,具有参考意义。 https://gitee.com/licoy/encrypt-body-spring-boot-starter?_from=gitee_search 第一步 添加一个参数解析解析器,通过WebMvcConfigurer来添加一个参数解析器,自定义参
基于 SpringBoot + Vue 实现的可视化拖拽编辑的大屏项目
03-01
大屏设计是一个可视化拖拽编辑的,直观,酷炫,具有科技感的图表工具全开源项目。内置的基础功能包括数据源,数据集,报表管理。 多数据源支持,内置mysql、elasticsearch、kudu驱动,支持自定义数据集省去数据接口...
基于开源项目SpringBoot+Vue二次开发交通时空大数据分析挖掘系统Analysis_Mining_System.zip
最新发布
05-19
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
springboot集成activiti项目Demo源码分享
01-11
springboot集成activiti项目Demo源码分享v1.1 可参阅文章介绍:https://blog.csdn.net/rongbo91/article/details/107972448
springboot接口统一加密解密
HLH_2021的博客
02-04 6879
文章目录1. 介绍2. 前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.2.1 问题:2.2.2 解决办法2.3 SpringBoot的参数校验validation2.5 自定义starter2.6 RequestBodyAdvice和ResponseBodyAdvice3. 功能介绍4. 功能细节5. 代码实现5.1 项目结构5.2 crypto-common5.2.1 结构5.3 crypto-spring-boot-starter5.3.1 接口5.
Springboot项目如何加密返回值和请求参数
qq_48329942的博客
12-02 2700
请求参数和返回值加密。今天简单的记录查看该依赖的源码,发现,只有使用依赖自定的res工具类包装返回值,并且他支持加密方式为AES,并不满足我们项目使用SM2的要求,同时,无法自定义加密方式。所以选择根据他的代码进行改造方式为切面编程,难度不大,但是目前有个问题,AES加密 一旦 body数据太大,那么解密时会出现失败的情况,提示长度需要为16的倍数。RSA加密boby太长,需要使用分段解密。同时会造成前端解密后出现乱码的情况。
Springboot接口返回参数以及入参RSA加密解密
m0_37027631的博客
07-07 1859
网上有好多通过aop切面以及自定义的RSA工具类进行加密解密的方法,期中的过程繁琐也不好用,博主研究了一天从网上到了超好用的基于Springboot框架实现接口RSA加密解密方式,通过。注意:rsa-encrypt-body-spring-boot是某一个大神写的工具类上传到了maven库中,大家引用即可。实现了对Spring Boot接口返回值、参数值通过注解的方式自动加解密。补充知识:rsa公钥私钥生成命令,在电脑文件夹中打开命令框依次执行。重点注意:生成的私钥一定要转成pkcs8,否则会报错。
SpringBoot接口加密解密工具
你羡慕的生活都是你没熬过的苦。
06-15 2898
在软件项目开发过程中,当需要对后端返回数据进行加密,或者前段向后端发送的数据时加密后的数据,那么在接收前就需要进行解密。本工具就是基于注解实现接口加密解密,使用非常方便。在工具中,提供了多种加密和解密方式,其中有加密和解密功能的方式有Base64、DES、3DES、AES和RSA,并且也提供了 MD5 加密。使用时,只需要在需要加解密的接口上添加相应的注解就可以实现该功能。
SpringBoot接口加密与解密
qq_43842093的博客
07-30 3260
对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密(RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密加密解密本身并不是难事,问题是在何时去处理。
Spring Boot实现多数据源快速入门
HBLOG
05-15 280
多数据源既动态数据源,项目开发逐渐扩大,单个数据源、单一数据源已经无法满足需求项目的支撑需求。本文采用dynamic-datasource-spring-boot-starter实现多数据源,由于类上@DS("slave_1"),所以预期插入的slave_1mysql库。查询方法注解的@DS("master"),所以在mater库上根本查不到数据。本文使用2个mysql作为数据源,表都是一样的结构。然后修改service,增加切换数据源注解。可以注解在方法上或类上,配置下格式支持这几种。
springboot实现接口
09-07
Spring Boot 是一个用于快速构建基于 Java 的应用程序的开源框架。要实现接口,你可以按照以下步骤进行操作: 1. 创建一个 Spring Boot 项目。你可以使用 Spring Initializr(https://start.spring.io/)来创建一个基本的 Spring Boot 项目,选择适合你项目需求的依赖和版本。 2. 定义接口。在你的项目中创建一个 Java 接口,定义你希望实现的方法和接口的行为。 3. 创建实现类。在同一包或子包中创建一个类,实现你定义的接口。在实现类中,编写具体的代码实现逻辑。 4. 使用注解标记实现类。在实现类上使用 Spring 框架提供的注解来标记该类为一个 Bean,例如使用 `@Component` 或 `@Service` 注解。 5. 在需要使用该接口的地方注入实现类。在其他类中通过使用 `@Autowired` 或 `@Resource` 注解来注入该接口实现类的实例。 6. 调用接口方法。通过实例化接口并调用其方法来使用已经实现接口功能。 以上是基本的步骤,当然在具体实现中还会涉及到更多细节和配置。希望这些步骤能对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值