SpringBoot 快速实现接口消息加密

最新推荐文章于 2024-07-12 11:00:00 发布
最新推荐文章于 2024-07-12 11:00:00 发布
阅读量400 收藏
点赞数 1
文章标签: spring boot 安全 前端 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruixijava/article/details/134507110
版权

在项目中,为了保证数据的安全,我们常常会对传递的数据进行加密。常用的加密算法包括对称加密(AES)和非对称加密(RSA),博主选取码云上最简单的API加密项目进行下面的讲解。

项目介绍

该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密 。

什么是RSA加密

首先我们当然是了解RSA加密

RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。

0af599b295e44ae5817e715373decda2.jpeg


举例子大法

加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。这里举2个例子说明。

插播一条,如果你近期准备面试跳槽,建议在ddkk.com在线刷题,涵盖 1万+ 道 Java 面试题,几乎覆盖了所有主流技术面试题,还有市面上最全的技术栈500套,精品系列教程,免费提供。

「第一个场景:」战场上,B要给A传递一条消息,内容为某一指令。

RSA的加密过程如下:

  • A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。
  • A传递自己的公钥给B,B用A的公钥对消息进行加密。
  • A接收到B加密的消息,利用A自己的私钥对消息进行解密。

在这个过程中,只有2次传递过程,第一次是A传递公钥给B,第二次是B传递加密消息给A,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行解密,防止了消息内容的泄露。

「第二个场景:」A收到B发的消息后,需要进行回复“收到”。

RSA签名的过程如下:

  • A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。
  • A用自己的私钥对消息加签,形成签名,并将加签的消息和消息本身一起传递给B。
  • B收到消息后,在获取A的公钥进行验签,如果验签出来的内容与消息本身一致,证明消息是A回复的。

在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。

但是,综合两个场景你会发现,第一个场景虽然被截获的消息没有泄露,但是可以利用截获的公钥,将假指令进行加密,然后传递给A。第二个场景虽然截获的消息不能被篡改,但是消息的内容可以利用公钥验签来获得,并不能防止泄露。所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。

加密实战

博主你哔哩哔哩这么多,我已经知道了RSA是干什么了。不就是 公钥加密、私钥解密、私钥签名、公钥验签

实战准备

1、新建一个springboot项目

springboot_api_encryption

2、引入maven依来

b5eafcda1cc52b6731afea184272c075.jpeg

3、启动类Application中添加@EnableSecurity注解

10739d01f033c887492f86270ed507fb.jpeg4、在application.yml或者application.properties中添加RSA公钥及私钥

公钥私钥的生成文章后面会放出生成工具

24925c698eab16c0836932091f95d08a.jpeg5、对Controller 里面的API方法进行加密

c2a6dc2d2779f90b7998e5d55bb2dc8c.jpeg

6、对传过来的加密参数解密

其他java端程序可以用注解,如果是vue,请用RSA密钥解密

90a9d2cee6a4e6886131f71ad7a3cd6e.jpeg

真刀真枪

1、引入maven

c6b5e0c88c26715422f715e721e3126a.jpeg


2、启动类添加注解

b030bd60304264d21cd0b4ac4e7630d8.jpeg


3、YML添加配置密钥

ed3853ccb5691172c1b3ca22538290a2.jpeg


4、创建一个实体类

523ec40cf38085665e7013dec08a74ad.jpeg


5、写一个对外API接口

497aff45c09640b3b4848ae78319f659.jpeg


6、启动项目

请求地址: http://localhost:8080/encryption

我们看到返回的数据未加密

f4ca86c11236cac2ba198ed2f71fd60a.jpeg


7、修改

修改open为true 打开加密

608579b3fb1a093e932f89e11bbb847d.jpeg

8、再次重启项目

请求地址: http://localhost:8080/encryption

我们看到返回的数据已加密

7b060f433f53f27e05f4f77487c7b213.jpeg


9、加密日志

2da63c8babb0d8c292b4bec8892c8b5b.jpeg


解密实战

如果是其他springboot项目,跟前面一样。我们这儿就当客户端是springboot项目,其他的请使用RSA解密协议解密!另外,搜索公众号编程技术圈后台回复“支付”,获取一份惊喜礼包。

服务端有私密钥、公密钥

前端只需要公密钥就可以

实战准备

在原来的springboot基础上写一份解密方法

1、前端js解密方法

<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.js"></script>

<script src="https://cdn.bootcdn.net/ajax/libs/jsencrypt/3.0.0-rc.1/jsencrypt.js"></script>

2、后台增加解密方法

cb68696c820e4426c583f277b29f9644.jpeg3、js方法

a1f606d65e536ddfffd944500e8f0c90.jpeg真刀真枪

1、 Controller添加解密方法接口

12fe403ddb2fb7d26ba3028ddc5c838f.jpeg


2、前端页面引入js以及方法

57b511bf46be6acedf5fd921258e67b2.jpeg3、启动访问

http://localhost:8080

6a9b12351ad182b4fe3fbbbe071ff963.jpeg


4、后台解密日志

b71dc13b16c332ad5f7a4ccbe2c7210b.jpeg


总结

经过上面的接口加密解密操作。可以看出我们的接口如果没有公钥、或者私钥别人根本无法解密!这样就对API接口起到了很好的保护作用,防止别人抓包!

祝大家:每天学习一点,技术成长飞快

项目坑点

此项目的demo无法访问,难点就在前端如何加密回传到后台解密,此坑我带大家爬出来了!

以下是主意事项:

1、 主意ajax的contentType:“application/json;charset=utf-8”;

cf9323024e5367c10d8bbc30f6f9e383.jpeg

2、 解密方法必须@RequestBody;88a37581c554aae9b1866231b486110f.jpeg

手把手教你学Java
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SpringBoot 快速实现 api 加密
LINgZone2的博客
06-12 629
SpringBoot 快速实现 api 加密
springboot2.2.X手册:防抓包?快速实现API接口数据加密
互联网应用架构
06-08 1297
目录 接口安全防什么 什么是抓包 POM文件 编写加密解密工具类 编写加密注解 编写加密判断类 编写加密拦截 加入密钥 编写加密解密接口 测试 溪云阁:专注编程教学,架构,JAVA,Python,微服务,机器学习等,欢迎关注 上一篇:springboot2.2.X手册:redis的7种类型100个方法全解析 有没有遇到这样子的接口,放到互联网上面去,谁都可以调用,谁都可以访问,完全就是公开的,这样子的接口,如果只是普通的数据,其实可以考虑,只是可以考虑,但是,一般情况下,我们是
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
springboot项目接口加解密_springboot项目 请求接口加密
m0_62289824的博客
04-15 723
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~@Api(tags = “请求方”)@Api(tags = “响应方”)还有大家最喜欢的黑客技术。全源码合集+工具包**
接口安全防线加解密:springboot 全局-指定接口解密(同时支持参数在body和param)
最新发布
m0_61869253的博客
07-12 610
1.application/json 加密参数在body2.application/x-www-form-urlencoded 支持参数在body或者在param/***/@Override@Override=null){}else{/***/try {= null) {} else {= null) {try {= null) {try {@Override@Override@Override。
SpringBoot 接口加密解密,新姿势!
qq_22343483的博客
04-13 2784
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露。
SpringBoot 快速实现 api 加密
月色真美 风也温柔
04-08 895
该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
SpringBoot 快速实现 api 接口加解密
10-19
Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密 。 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。...
Springboot 接口实现
it_lxg123的博客
05-25 1217
对每个训练样集,BP进行一下suanf
SpringBoot集成MQTT之消息订阅处理程序
11-08
在本文中,我们将深入探讨如何在SpringBoot应用中集成MQTT协议来实现消息订阅和处理。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅型消息协议,广泛应用于物联网(IoT)场景,因为它具有低...
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
spring-boot-starter-encrypt:spring boot数据传输加密工具jar包开源代码,可自行调整
03-23
spring-boot-starter-encrypt spring boot数据传输加密工具jar包开源代码,可自行调整 使用步骤 打包进入工程根目录下执行maven命令:mvn clean package -Dmaven.test.skip = true 通过启动example工程:SpringBootStarterEncryptExampleApplication 浏览器访问页面: 获取数据按钮:无前端入参,重新返回加密数据发送数据按钮:前端json提交加密参数,扩展解析并返回加密出参
json接口spring实例(含httpclient、加密解密)
06-27
json接口的简单实例,可以直接运行看到效果。通过des加密解密进行服务器客户端的json接口通讯。应用httpclient组件...
SpringBoot接口加密与解密
GeGe&YoYo的博客
10-26 242
对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密RSA为代表)只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证加解密速度慢,特别是解密加密解密本身并不是难事,问题是在何时去处理?
学习加密(三)spring boot 使用RSA非对称加密,前后端传递参数加解密
攻城狮不是猫
02-28 3417
1.前面一篇是AES对称加密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称加密. 2.这是百度百科对(对称加密丶非对称加密)的解释: (1)对称加密算法在加密和解密时使用的是同一个秘钥。 (2)非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。 大致思路: ...
spring 实现 接口 加密
weixin_34032621的博客
08-06 97
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot 项目 加密】你会对Spring项目的接口进行加密吗?
qq_64656621的博客
05-01 1284
SpringBoot项目的接口进行加密。在MySQL数据库中, 我们常常需要对密码, ⾝份证号, ⼿机号等敏感信息进⾏加密, 以保证数据的安全性。如果使⽤明⽂存储, 当⿊客⼊侵了数据库时, 就可以轻松获取到用户的相关信息, 从⽽对用户或者企业造成信息泄漏或者财产损失。⽬前我们用户的密码还是明⽂设置的, 为了保护用户的密码信息, 我们需要对密码进⾏加密
SpringBoot快速实现邮箱发送代码详解与示例
本文将详细介绍如何快速SpringBoot项目中集成邮箱发送功能,并提供详细的步骤和示例代码。 首先,要在项目中添加相关的依赖。SpringBoot已经提供了内置的邮件发送支持,我们可以通过`spring-boot-starter-mail`...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值