自定义接口aop,实现自动加解密

最新推荐文章于 2024-05-24 17:25:56 发布
最新推荐文章于 2024-05-24 17:25:56 发布
阅读量3.3k 收藏
点赞数
文章标签: java aop 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45514735/article/details/132101131
版权

1、创建切面

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
@Documented
public @interface AutoSmUtil {
}

2、实现切面功能

@Aspect
@Component
public class AutoSmUtilImpl {

    @Value("${sm2.publicKey}")
    String publicKey_a;
    String publicKey_b="jHNE9tDymZU0BgZCX4slK7+SBOencVLnI3GvHiczb1Oy1Qb6rGoi/uL/nbJaSPfzTXA==";
    @Value("${sm2.privateKey}")
    String privateKey_a;
    String privateKey_b="UBgi2hRANCAASv8TQMEMH7gRmS+epXm2Mc0T20PKZlTQGBkJfiyUrv5IE56dxUucjca8eJzNvU7LVBvqsaiL+4v+dslpI9/NNc";


    @Around("@annotation(com.sgcc.payment.allinpay.annotation.AutoSmUtil)")
    public Object autoSmUtilImpl(ProceedingJoinPoint joinPoint) throws Throwable {
        //base64转密钥
        byte[] publicKeyByte =SecureUtil.decode(publicKey_a+publicKey_b);
        byte[] privateKeyByte = SecureUtil.decode(privateKey_a+privateKey_b);
        SM2 sm2 = SmUtil.sm2(privateKeyByte, publicKeyByte);
        Object[] args = joinPoint.getArgs();
        // 在这里对参数进行修改
        String prams1 = decrypt(sm2, JSONObject.parseObject(JSONObject.toJSONString(args[0])).getString("prams"));
//        Log.info("请求",prams1);
        args[0] = JSONObject.parseObject(prams1);
        // 修改完成后,可以继续调用原方法并传入修改后的参数
        String result = JSONObject.toJSONString(joinPoint.proceed(args));
//        Log.info("响应" ,result);
        //加密 先转json在转string
        result = encrypt(sm2,result);
        R r = new R();
        r.setData(result);
        r.setCode(200);
        r.setMsg("成功");
        return r;
    }
    //解密
    private String decrypt(SM2 sm2,String encryptedPassword) {
        byte[] decode = Base64.decode(encryptedPassword);
        //密文
//        System.out.println("密文:" + encryptedPassword);

        //解密
        String decryptStr = StrUtil.utf8Str(sm2.decrypt(decode, KeyType.PrivateKey));
//        System.out.println("解密后的原文:" + decryptStr);
        //sm2(sm3+原文)
        //截取头部的sm3和原文校验
        String sm3 = decryptStr.substring(0, 64);
        String returnValue = decryptStr.substring(64);
        //sm3校验
        if (!sm3.equals(SmUtil.sm3(returnValue))) {
            throw new RuntimeException("sm3校验失败");
        }

        return returnValue;
    }
    //加密
    private String encrypt(SM2 sm2,String returnValue) {
        //sm2(sm3+原文)
//        System.out.println("sm3加密后的原文:"+SmUtil.sm3(returnValue)+returnValue);
        return Base64.encode(sm2.encrypt(SmUtil.sm3(returnValue)+returnValue, KeyType.PublicKey));
    }

    public static void main(String[] args) {
        //需要加密的明文
        String text = "我是一段测试aaaa";
        //创建sm2 对象
        SM2 sm2 = SmUtil.sm2();
        //这里会自动生成对应的随机秘钥对 , 注意! 这里一定要强转,才能得到对应有效的秘钥信息
        byte[] privateKey = BCUtil.encodeECPrivateKey(sm2.getPrivateKey());
        //这里公钥不压缩  公钥的第一个字节用于表示是否压缩  不压缩才是65的长度
        byte[] publicKey = ((BCECPublicKey) sm2.getPublicKey()).getQ().getEncoded(false);
        //原始公私秘钥
         byte[] oldprivateKey = BCUtil.encodeECPrivateKey(sm2.getPrivateKey());
         byte[] oldpublicKey = BCUtil.encodeECPublicKey(sm2.getPublicKey());
        System.out.println("原始私钥: " + HexUtil.encodeHexStr(oldprivateKey));
        System.out.println("原始公钥: " + HexUtil.encodeHexStr(oldpublicKey));
        //这里得到的 压缩后的公钥   ((BCECPublicKey) sm2.getPublicKey()).getQ().getEncoded(true);
        // byte[] publicKeyEc = BCUtil.encodeECPublicKey(sm2.getPublicKey());
        //打印当前的公私秘钥
        System.out.println("变换私钥: " + HexUtil.encodeHexStr(privateKey));
        System.out.println("变换公钥: " + HexUtil.encodeHexStr(publicKey));
        //还原公私秘钥
        //将密钥还原回sm2对象
        PrivateKey privateKey1 = sm2.getPrivateKey();
        PublicKey publicKey1 = sm2.getPublicKey();
        SM2 huanyuan = SmUtil.sm2(privateKey1,publicKey1);
        //打印还原后的公私秘钥
        System.out.println("还原私钥: " + HexUtil.encodeHexStr(BCUtil.encodeECPrivateKey(huanyuan.getPrivateKey())));
        System.out.println("还原公钥: " + HexUtil.encodeHexStr(BCUtil.encodeECPublicKey(huanyuan.getPublicKey())));


        //sm3计算
        String s1 = SmUtil.sm3(text);
        //得到明文对应的字节数组
        byte[] dateBytes = (s1+text).getBytes();
        System.out.println("数据: " + HexUtil.encodeHexStr(dateBytes));

        //sm2计算
        String s = HexUtil.encodeHexStr(sm2.encrypt(dateBytes));
        System.out.println("加密后: " +s);

        //sm2解密
        String s2 = new String(sm2.decrypt(HexUtil.decodeHex(s)));
        System.out.println("解密后: " + s2);

        //这里需要手动设置,sm2 对象的默认值与我们期望的不一致
        sm2.setMode(SM2Engine.Mode.C1C2C3);
        sm2.setEncoding(new PlainDSAEncoding());

        //sm2计算签名
        byte[] sign = sm2.sign(dateBytes, null);
        System.out.println("签名: " + HexUtil.encodeHexStr(sign));
        //sm2 校验  验签
        boolean verify = sm2.verify(dateBytes, sign);
        //sm3 检验
        boolean verify1 = SmUtil.sm3(s2.substring(64)).equals(s2.substring(0,64));

         System.out.println("Sm2验签"+verify);
        System.out.println("Sm3验签"+verify1);
    }
}

3、使用

直接在接口上@AutoSmUtil

年关
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaAOP切面实现对实体么个属性加密解密
m0_38075227的博客
01-25 2929
一、准备加密工具 我这里准备的是SM2加密方式,这里加密工具,根据自己的需要准备相应的加密工具即可,我的代码会在上传到git,可自行下载。 1.获取公钥私钥 在SM2Utils类里面有随机获取的方式 /** * @method generateKeyPair * @desc 生成随机秘钥对 * @version V1.0.0 * @Param: * @author xukang * @date 2022/1/25 15:26
SpringBoot接口加密解密统一处理
08-25
在本文中,我们将深入探讨如何在SpringBoot中实现接口的加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们创建两个自定义注解,`DecryptRequest`和`EncryptResponse`,用于标识哪些...
java AOP实现字段加密/解密
12-12
java AOP实现字段加密/解密 参数加密: @EncryptMethod //添加service实现上面 @EncryptField //添加entity 实现字段上面
Spring boot结合aop实现请求参数AES加解密
qq_42875353的博客
08-23 793
Aspect@Component@Resource//这里写需要切入的类//获取传入目标方法的参数//获取代理方法的参数//获取参数名if (null!//这里写你需要加密解密的方法参数 目前方法参数是实体类//例如//这里写方法参数对象的属性//加密//此时 方法参数的userId值就变成了加密后的数据 解密也是这个逻辑以上是楼主的业务场景,希望可以帮到大家。
java深入学习第2章】使用Spring AOP实现参数加解密
最新发布
liyananweb的博客
05-24 594
Spring AOP是Spring框架中的一个模块,它提供了面向切面编程的功能。AOP允许我们将横切关注点(如日志记录、事务管理、安全性等)从业务逻辑中分离出来,从而使代码更加模块化和易于维护。首先,我们定义一个注解,用于标记需要加解密的方法。Retention;Target;通过使用Spring AOP,可以轻松地实现对方法参数的加解密,从而提高数据的安全性。
SpringBoot 2.2.5 配置AOP实现API接口请求体及响应体自动加解密的功能
qq_43659871的博客
12-15 1001
【代码】SpringBoot 2.2.5 配置AOP实现API接口请求体及响应体自动加解密的功能。
AOP实现加解密(一)
lj_heaven的博客
04-01 647
使用RequestBodyAdvice和ResponseAdice实现
AOP实现接口加解密
zhangximing的博客
04-07 470
接口加解密(请求参数解密,返回值加密)
Springboot系列:Springboot+AOP+注解实现字段AES+Base64加解密
Think_and_work的博客
12-08 1271
Springboot+AOP+注解实现字段AES+Base64加解密
接入钉钉必备jar包(含加解密依赖包).zip
08-17
综上所述,这个压缩包包含的jar包和加解密依赖是Java程序员接入钉钉API时的必备工具,它们能帮助开发者高效、安全地实现与钉钉平台的交互。在实际开发中,理解并掌握这些知识点是成功集成的关键。
比切面更灵活的代理方式--进行请求返回数据的统一加解密的架构设计
04-29
本篇将探讨一种比切面(AOP)更灵活的代理方式,它被用于进行请求返回数据的统一加解密的架构设计。通过阅读题目给出的信息,我们可以推断这是一种基于Java的解决方案,可能涉及到服务端接口的处理和数据安全。 ...
基于springboot使用aop指定接口自动解密前端加密参数
m0_57485150的博客
08-18 490
基于springboot使用aop指定接口自动解密前端加密参数
springboot aop方式实现敏感数据自动加解密
qq_42077317的博客
08-23 737
也就是脱敏,比如像手机号、身份证号等信息。如果我们只是在接口返回后再去做替换处理,则代码会显得非常冗余,那么实际可以通过注解的方式实现数据脱敏。在实际项目开发中,可能会涉及到一些敏感信息,那么我们就需要对这些敏感信息进行加密处理,3.定义一个在字段上,且有值的注解。4.定义一个在字段上,且有值的注解。1.定义一个标记于方法上的注解。2.定义一个数据解密的注解。5.定义用户返回的实体类。6.定义AOP注解实现。8.接着就可以测试了。
【SpringBoot组件】基于SpringMVC注解 使用AOP对http接口请求响应参数加解密 数据脱敏 @Security @Sensitive
肥宅友的博客
08-01 1215
对SpringWeb项目中SpringMVC注解的接口参数进行脱敏与加解密,仅限于Http请求中字符串类型的参数数据生效,可进行充分扩展,可自进行定义脱敏、加解密等。
AOP实现对多数据类型字段进行加密解密
qq_41683000的博客
12-01 1223
AOP实现对多数据类型字段进行加密解密
springboot项目通过自定义注解+aop实现对入参加解密
k_x_sh的博客
10-30 651
【代码】springboot项目通过自定义注解+aop实现对入参加解密
AOP实现加解密(二)
lj_heaven的博客
04-01 374
AOP实现加解密
JavaAOP+注解实现前后端传参加解密
qq_45311905的博客
06-02 2514
【代码】【JavaAOP+注解实现前后端传参加解密
自定义注解实现aop
05-25
Java中,我们可以使用自定义注解来实现AOP(面向切面编程)。AOP是一种编程范型,它允许开发者在程序运行时动态地将代码切入到已有代码的特定位置。 下面是一个简单的示例,演示如何使用自定义注解实现AOP。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值