RSA加解密三方调用

置顶 已于 2023-04-26 11:06:06 修改
阅读量898 收藏 1
点赞数 1
文章标签: java github 开发语言
于 2023-04-26 10:15:35 首次发布
m13194081279@163.com 保持对代码的热爱
本文链接:https://blog.csdn.net/sha1024/article/details/130380171
版权

RSA三方调用

github项目demo

整体项目结构

├─ExposedInterface 服务提供方的单独接口依赖包(里面只有实体和暴露接口) 根据服务提供者每次打包release 正式版本包
│ ├─src
│ │ ├─main
│ │ │ ├─java
│ │ │ │ └─com
│ │ │ │ └─weroom
│ │ │ │ ├─domain 实体对象
│ │ │ │ │ ├─dto
│ │ │ │ │ ├─enums
│ │ │ │ │ └─vo
│ │ │ │ ├─fallback 熔断实现
│ │ │ │ └─openfeign 暴露接口(htpp请求 ip+端口)
│ │ │ └─resources 打包 release1.0
│ │ └─test
│ │ └─java

├─ServerCustomer 服务消费者
│ ├─src
│ │ ├─main
│ │ │ ├─java
│ │ │ │ └─com
│ │ │ │ └─weroom
│ │ │ │ ├─config 配置文件
│ │ │ │ ├─controller 消费者mvc
│ │ │ │ ├─domain 消费者实体
│ │ │ │ │ ├─dto
│ │ │ │ │ ├─enums
│ │ │ │ │ └─vo
│ │ │ │ ├─service 消费者自己的业务逻辑 依赖服务提供者的暴露接口 引进依赖
│ │ │ │ │ └─impl 组装加密数据 调用依赖接口
│ │ │ │ └─util 加解密工具包
│ │ │ └─resources 引入服务提供方依赖包(也就是第一个release1.0包)
│ │ └─test
│ │ └─java

└─ServerProvider 服务提供者
├─src
│ ├─main
│ │ ├─java
│ │ │ └─com
│ │ │ └─weroom
│ │ │ ├─config 配置文件
│ │ │ ├─controller 服务提供者的提供的对外接口 第一个项目的expose暴露接口从这里面单独抽出去
│ │ │ ├─domain 服务提供者实体
│ │ │ │ ├─dto
│ │ │ │ ├─enums
│ │ │ │ └─vo
│ │ │ ├─service 服务提供者接受来到服务消费者的请求,进行解密
│ │ │ │ └─impl
│ │ │ └─util 加解密工具类
│ │ └─resources
│ └─test
│ └─java

服务提供方

支付

允许已授权的用户通过此接口更新自己的信息。
:::tips

  • URL/provider
  • MethodPOST
  • 需要登录:是
  • 需要鉴权:是
    :::

请求参数

参数类型是否必传说明
dataString加密数据
encryptKeyStringrsa加密之后的key
nowString时间搓

:::info
💡 注意,data是泛型T,对象转成string,然后加密,解密出来需要根据提供的DTO转成对应实体
:::

请求示例

可以仅传递部分请求参数。

{
    "data": "rjvPAvCy/BjE55r7mzE+r22Rt5kC7fIEzBaHAMjlvsZalC+pOSPLSBnfqYikMsG1vx/CFB5nVLiGcVT0kKLwNVCRPx/qZbV+6rZxwr7nB7CX8f5vGmlMd1EpCDdwMt9T5tFbIn0iyBtPWwq5RwAjyb+RWKnISexso339tJquveY=",
  	"encryptKey": "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",
		"now": "1681438549828"
}

解密实现

String server = null;
try {
    Req.data = providerDTO.getData();
    Req.encryptkey =providerDTO.getEncryptKey();
    server = RSA.server();
} catch (Exception e) {
}
return CommonResult.success(ProviderVO.builder().data(server).build());

成功响应

:::tips
条件:请求参数合法,并且用户身份校验通过。
状态码:200 OK
响应示例
:::

{
    "code": 200,
    "message": "",
    "data": "{"content":"ccsadfjaslkf;jasd;lfj","id":1,"orderNo":"111","type":1}",
    "now": "1681439866355"
}

错误响应

:::tips
条件:非法的秘钥,io文件流异常。
状态码500 BAD REQUEST
响应示例:
:::

{
    "code": 500,
    "message": "非法的文件秘钥",
    "data": "",
    "now": "1681439866355"
}

服务消费者

支付

允许已授权的用户通过此接口更新自己的信息。
:::tips

  • URL/customer
  • MethodPOST
  • 需要登录:是
  • 需要鉴权:是
    :::

引入依赖

<dependencies>
  <dependency>
    <groupId>com.exposed</groupId>
    <artifactId>ExposedInterface</artifactId>
    <version>1.0.RELEASE</version>
  </dependency>

</dependencies>

请求参数

参数类型是否必传说明
dataString加密数据
encryptKeyStringrsa加密之后的key
nowString时间搓

:::info
💡 注意,data是泛型T,对象转成string,然后加密,解密出来需要根据提供的DTO转成对应实体
:::

请求示例

可以仅传递部分请求参数。

{
    "data": "rjvPAvCy/BjE55r7mzE+r22Rt5kC7fIEzBaHAMjlvsZalC+pOSPLSBnfqYikMsG1vx/CFB5nVLiGcVT0kKLwNVCRPx/qZbV+6rZxwr7nB7CX8f5vGmlMd1EpCDdwMt9T5tFbIn0iyBtPWwq5RwAjyb+RWKnISexso339tJquveY=",
  	"encryptKey": "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",
		"now": "1681438549828"
}

加密实现

   try {
            TreeMap<String,Object> treeMap = Maps.newTreeMap();
            //providerDTO.getData() 可以是任何对象  需要加密的数据
            OrderDTO orderDTO = new OrderDTO();
            orderDTO.setOrderNo("111");
            orderDTO.setContent("ccsadfjaslkf;jasd;lfj");
            orderDTO.setType(1);
            orderDTO.setId(1);
            treeMap.put("data",orderDTO);
            Req client = RSA.client(treeMap);
            providerDTO.setData(Req.data);
            providerDTO.setEncryptKey(Req.encryptkey);
        } catch (Exception e) {
        }
        return this.openFeignService.pay(providerDTO).getData();

成功响应

:::tips
条件:请求参数合法,并且用户身份校验通过。
状态码:200 OK
响应示例
:::

{
    "code": 200,
    "message": "",
    "data": "{"content":"ccsadfjaslkf;jasd;lfj","id":1,"orderNo":"111","type":1}",
    "now": "1681439866355"
}

错误响应

:::tips
条件:非法的秘钥,io文件流异常。
状态码500 BAD REQUEST
响应示例:
:::

{
    "code": 500,
    "message": "非法的文件秘钥",
    "data": "",
    "now": "1681439866355"
}

服务提供方抽出的暴露接口

openfeign

package com.weroom;

import com.weroom.domain.CommonResult;
import com.weroom.domain.dto.ProviderDTO;
import com.weroom.domain.vo.ProviderVO;
import com.weroom.fallback.ProviderFallback;
import io.swagger.annotations.ApiOperation;
import org.springframework.cloud.client.loadbalancer.LoadBalanced;
import org.springframework.cloud.openfeign.FeignClient;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;

@Component
@FeignClient(name = "settle", url = "192.168.0.154:8890", fallback = ProviderFallback.class, path = "/provider/")
public interface OpenFeignService {


    @ApiOperation(value = "支付")
    @LoadBalanced
    @PostMapping("pay")
    CommonResult<ProviderVO> pay(@RequestBody ProviderDTO providerDTO);

    @LoadBalanced
    @PostMapping("refund")
    CommonResult<ProviderVO> refund(@RequestBody ProviderDTO providerDTO);


    @ApiOperation(value = "分账")
    @LoadBalanced
    @PostMapping("sub-account")
    CommonResult<ProviderVO> subAccount(@RequestBody ProviderDTO providerDTO);
}
sha1024
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java使用RSA加解密进行第三方接口测试
Halo333的博客
07-15 1092
package com.qyq.springbootapi.util; import javax.crypto.Cipher; import java.io.ByteArrayOutputStream; import java.security.*; import java.security.interfaces.RSAPrivateKey; import java.security.inter...
java三方接口安全性_提供接口给第三方使用,需要加上校验保证接口的安全性(rsa加密解密)...
weixin_35943077的博客
02-27 1649
最近项目组给了一个需求,需要我这边写一个接口,给第三方使用。当时就想,这不是很简单嘛,唰唰唰,就写好了。突然想到,没有限制条件,那岂不是太不安全了,谁都可以调我这个接口了啊。然后就想了想,emmmm,ras好像可以用的啊,那就直接写写看吧。RSA的加密过程如下:(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。(2)A传递自己的公钥给B,B用A的公钥对消息进...
Java实现RSA+AES混合加解密
Forest24的博客
06-29 847
import javax.crypto.SecretKey; import java.security.PrivateKey; import java.security.PublicKey; public class EncryptDecryptUtil { /** * 获取公钥加密后的AES秘钥 * @param publicKeyStr Base64编码后的公钥 */ public static String getPublicEncryptAESKe.
AES、RSA加密在Java中的使用
小诸葛的博客
11-14 344
1、AES import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.io.UnsupportedEncodingException; import
RSA签名工具类(该工具类结合【外部接口使用第二章(调用三方接口工具类)】)--- 外部接口使用第一章
格林王子举哥
10-12 206
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Delphi RSA加解密(二)
02-25 1212
Delphi RSA SHA1 SHA256 SHA512 SHA1WITHRSA SHA256WITHRSA SHA512WITHRSA
编写 Nginx 模块进行 RSA 加解密
为了不折腾而去折腾的那些事
08-16 1125
在《Nginx 模块系统:前篇》一文中,曾提过要展开聊聊如何编写和编译一个 Nginx 模块。 最近需要使用 RSA 密钥加密数据并提供开放接口,于是折腾了一个 Nginx RSA 加解密模块,正好聊聊这个事。 写在前面 实现一个具备 RSA 加解密的功能并不难,使用任何一门“具备流行度”的语言调用相关函数库/模块进行操作即可,一般只需要两步: 创建或加载 RSA KEY(s)。 设置使用算法等参数,进行计算,得到结果。 但是,即使我们需要提供一个最简单的无需鉴权的开放接口,还会有非常多的额外工作要做
微信小程序 RSA加解密
01-08
微信小程序 RSA加解密 详细用法源码 RSA密钥注意PKCS#8和PKCS#1
语言调用JSEncrypt实现RSA加密解密
06-03
语言调用JSEncrypt实现RSA加密解密。Tags:JSEncryptRSA加密解密。
.NET使用RSA加密解密的方法
01-20
本文实例为大家分享了.NET使用RSA加密解密的具体代码,供大家参考,具体内容如下 PassWordHelper.cs代码: using System; using System.IO; using System.Text; using System.Globalization; using System....
Qt实现RSA加解密
07-24
利用Qt框架实现RSA加解密,使用的开源库是openssl,该开源库是一套完整的密码学库,该资源仅供大家学习
进阶2 探索图形化编程:扩展图形组件与切片开发的魅力
优树搭的博客
05-30 1259
当这些切片成功地通过图形程序串联起来后,在后续进行程序升级或维护时,大家会惊喜地发现,图形程序就如同清晰的路标一般,可以非常便捷地通过图形程序准确地定位到相关切片,并对这些切片进行在线查看、编辑和执行等操作。而且,这些切片的代码长度通常不会太长,相比传统开发的代码,阅读起来要容易得多,这无疑会给系统后续的工作带来极大的便利。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 836
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 1180
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 475
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
java多线程创建方式
weixin_57763462的博客
05-28 1034
这种方式是通过创建一个实现了Runnable接口的类,并实现run()方法来创建线程。然后将这个类的对象作为参数传递给Thread类的构造器,并调用Thread对象的start()方法来启动线程。这种方式是通过创建一个实现了Callable接口的类,实现call()方法,并使用FutureTask或者ExecutorService来创建线程。这种方式的优点在于,由于Java不支持多重继承,如果你的类需要继承其他类,那么实现Runnable接口将是唯一的选择。// 在这里定义线程的执行逻辑。
Redis学习笔记【基础篇】
qq_42192253的博客
05-30 765
这样以来,我们就可以把不同类型的数据区分开了。从而避免了key的冲突问题。HSET key field value:添加或者修改hash类型key的field的值。获取sorted set 中的指定元素的排名:ZRANK key member。HGET key field:获取一个hash类型key的field的值。通过给key添加前缀加以区分,不过这个前缀不是随便加的,有一定的规范。HMSET:批量添加多个hash类型key的field的值。HMGET:批量获取多个hash类型key的field的值。
c++实现rsa加密解密
01-17
对于RSA加密解密的实现,需要注意选择合适的密钥长度、填充方式和哈希算法,以及对加解密的结果进行合适的编解码转换,确保安全可靠地进行通信。 总之,利用C语言可以通过openssl等库实现RSA加密解密,这样就可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值