接口加解密验签公共包编写

已于 2023-01-18 09:43:31 修改
阅读量125 收藏
点赞数
分类专栏: Java代码优化 文章标签: java
于 2023-01-18 09:39:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smilelims/article/details/128723101
版权

接口加解密验签公共包编写

各个互联网访问的项目,都需要编写一套入参验签、参数解密,返回值加密的代码。考虑统一抽出来,形成一个加解密包方便引用。

具体加解密验签逻辑本篇不细说。

一、公共包加解密验签编写

1. 配置类设置

考虑项目上在配置文件里写明不同访问来源所用的密钥。统一加载到配置类中。

如下图所示,通过Map,可以接收不同访问来源设置的不同密钥属性

在这里插入图片描述

2. 请求体处理

通过实现HttpServletRequestWrapper,读取请求体io流,设置到自定义属性中,便于后续做自定义操作。请求的param也同样可以处理。重写相关方法即可。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3. 参数加解密验签逻辑

可以通过filter或者aop等多种方式实现。

比如通过filter实现入参的验签和请求参数解密;然后通过RestControllerAdvice对返回数据做统一加密处理。

4. 加解密验签功能生效逻辑

可以编写一个@Enable注解,通过@Import注解,引入相应filter和advice的实现。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

二、业务应用对接加解密公共包

1. 依赖和配置引入

引入公共包依赖和配置。

公共包依赖可以打到本地仓库,或者通过maven配置上传到私服。

配置则按照公共包配置类的格式来填写:
在这里插入图片描述

2. 加解密功能启用

在项目启动类上添加公共包编写的@Enable注解即可。

在这里插入图片描述

然后加解密功能生效:

在这里插入图片描述

smilelims
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring基于AspectJ实现验签切点
iOS逆向与安全
04-29 113
Aspect@Component@Order(0)/*** 验签切点(完整的找到设置的文件地址)* execution:用于匹配方法执行的连接点*其中带?号的 modifiers-pattern?是可选项* ret-type-pattern,name-pattern, parameters-pattern是必选项修饰符匹配,如public 表示匹配公有方法* ret-type-pattern 返回值匹配,* 表示任何返回值,全路径的类名等类路径匹配。
Spring Boot实现接口签名
最新发布
涛哥是个大帅比
04-23 2370
一个用于生成签名,另一个用于证签名。生成签名的方法通常将请求参数按照特定规则计算出一个签名值。常见的签名算法有HMAC-SHA1、HMAC-SHA256等。证签名的方法则是对接收到的请求参数进行同样的处理,并计算出一个签名值,然后与请求中携带的签名值进行比对。/*** 获取签名* @param secretKey 密钥* @param data 需要签名的数据* @return 签名*/try {/*** 证签名* @param secretKey 密钥。
对接第三方接口鉴权(Spring Boot+Aop+注解实现Api接口签名证)
刘皇叔说Java的博客
01-02 4340
一个web系统,从接口的使用范围也可以分为对内和对外两种,对内的接口主要限于一些我们内部系统的调用,多是通过内网进行调用,往往不用考虑太复杂的鉴权操作。但是,对于对外的接口,我们就不得不重视这个问题,外部接口没有做鉴权的操作就直接发布到互联网,而这不仅有暴露数据的风险,同时还有数据被篡改的风险,严重的甚至是影响到系统的正常运转方案一:Spring Boot+Aop+注解实现Api接口签名证方案二:在已有接口上,拦截器拦截,接口路径,白名单匹配。
JavaWeb】基于SpringBoot的Aop+自定义注解的方式实现接口签名源码
墩墩分墩
02-12 1420
文章目录0.相关依赖1.切面类2.异常处理3.自定义签名注解4.映射请求头签名字段类5.签名工具类6.hibernate-validator校工具类7.redisTemplate配置类8.测试接口 0.相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data
基于注解的 java 加签验签框架 checksum
weixin_33946605的博客
05-29 200
checksum 基于 java 注解生成加签验签 checksum。 开源地址:github checksum 创作缘由 原来的代码中,checksum 的生成是用的工具类方法。 后来发现如下的问题: 有些字段太大,不想参与验签,但是无法方便的调整。 不同系统的 checksum 字段不同,只好把工具方法 copy 过去,改来改去。 感觉这样有很大的弊端,完全失去了灵活性。 特性...
加签加密解密验签demo
06-04
在IT行业中,加签、加密、解密以及验签是网络安全和数据保护的重要环节,尤其在数据传输过程中,确保信息的完整性和机密性至关重要。本示例"加签加密解密验签demo"旨在演示如何实现这一过程,通常涉及对称加密、非...
PKCS#7格式加解密验签
12-26
提到PKCS,首先想到的是RSA的证书格式(类似,PKCS8,P12等),最近在和一家俄罗斯支付对接时,对方说加密成PKCS#7格式,当时就懵了,以为对方说错了,在这块卡了好几天,通过查资料,终于找到方法了。...
SpringBoot接口加密解密统一处理
08-25
为了保护敏感信息,我们需要对接口的请求参数和响应结果进行加密解密处理。在本文中,我们将深入探讨如何在SpringBoot中实现接口的加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们...
RSA加密解密验签工具类
04-07
RSA加密解密验签工具类
加密解密签名验签通用工具
12-17
SM2算法可以生成密钥和公钥,支持SM2的签名和验签;AES加密解密,支持各种常用的堆成非对称的加密算法的加密解密和验签
建行互联网被扫支付接口Socket商户验签jar
06-21
1.1 环境准备 安装jdk1.4及以上版本,配置jdk相关环境。 1.2 网上支付商户验签使用说明 商户验签使用jdk1.4编译,可在jdk1.4及以上版本中运行; 将xml配置文件和jar放在同一目录下。 1.3 参数配置说明 配置文件名称:ccbnetpayconfig.xml <?xml version="1.0" encoding="UTF-8"?> <!-- 中国建设银行商户通知验签配置文件 --> <ccbnetpayconfig> <!-- 通讯端口1024~65535之间未被使用的端口 --> <commport> <value>55533</value> </commport> <!-- 通讯端口1024~65535之间未被使用的端口 --> <maxconn> <value>5</value> </maxconn> <!-- 可按照不同的柜台号配置不同的公钥 --> <merpos> <!-- 商户柜台号 --> <posid>100001329</posid> <!-- 对应的
aop java 接口_Spring AOP实现接口验签
weixin_29159711的博客
02-26 539
因项目需要与外部对接,为保证接口的安全性需要使用aop进行方法的验签;在调用方法的时候,校外部传入的参数进行证,证通过就执行被调用的方法,证失败返回错误信息;不是所有的方法都需要进行验签,所有使用了注解,只对注解的方法才进行验签;创建ApiAuth注解(Annotation)@Documented@Target(ElementType.METHOD)@Retention(Retention...
三方开放接口,Springboot通过AOP实现API接口的签名
qq_32430463的博客
06-21 2755
对外开放的接口,需要证请求方发送过来的数据确实是由发送方发起的,并且中途不能被篡改和伪造,所以才会对接口的访问进行签名证,以保证双方获取到的原来的信息是没有经过篡改的。@Aspect //定义一个切面@Slf4j//接口签名证超时时间//接口签名唯一密钥// 定义切点Pointcutlog.info("开始证签名");try {//获取timestamp参数//获取sign参数return RestResult.failed("timestamp和sign参数不能为空");
后端外部接口验签
qq_43513370的博客
02-19 293
通过接口与外协系统对接时需要验签,本文章实现的是验签
最详细的SpringBoot实现接口验签名调用
passerbyYSQ
07-04 6410
验签是指第三方系统在调用接口之前,需要按照原系统的规则根据所有请求参数生成一个签名(字符串),在调用接口时携带该签名。原系统会证签名的有效性,只有签名证有效才能正常调用接口,否则请求会被驳回。
自定义注解-接口权限
普通人一枚
08-06 349
有如下需求:在没有权限管理的情况下阻挡普通用户的接口请求,可以做自定义证来接口权限。
Java实战指南|玩转接口验签-你和高手只差俩个自定义注解
xxsiyao的博客
07-12 432
前言: 一些个很朴素的功能【 登陆功能+接口验签+登陆用户信息共享 】这三个功能想必是大家在日常开发中基本上大都碰到过的吧,如果你还在使用拦截器给接口加白名单来进行过滤那些接口需要验签,如果你还在每次需要拿用户信息的时候都得去查一遍db,那么你就值得看下去,小编教你如何花式玩转接口登陆验签功能????????????【参考资料】 正文 技术设计流程【参考资料】 我们先看一下实现流程图哈,我们主要使用的技术括: HandlerMethodArgumentResolver (参数解析器), Handler
自定义注解的方式的使用场景:解决签名校
小小坚的博客
06-10 795
实际项目中我们可以用自定义注解解决很多事情! 解决签名校 创建自定义注解类,注解到我们需要校才能进入的方法上面 package com.jx.fly.common.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.anno...
springboot接口加密解密
07-28
在Spring Boot中,可以使用RequestBodyAdvice和ResponseBodyAdvice来实现接口的加密和解密逻辑。这两个接口可以在方法中使用@RequestBody和@ResponseBody注解时生效。具体的实现步骤如下: 1. 创建一个自动配置类,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值