用starter实现api接口的加密与日志功能

已于 2023-04-20 05:55:04 修改
阅读量488 收藏 5
点赞数
分类专栏: # SpringBoot # SpringCloud Spring 文章标签: spring boot java spring
于 2023-04-19 07:46:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tu_wer/article/details/130235093
版权
SpringBoot 同时被 3 个专栏收录
39 篇文章 21 订阅
订阅专栏
SpringCloud
25 篇文章 12 订阅
订阅专栏
Spring
5 篇文章 0 订阅
订阅专栏

一、概述

运用AOP技术实现对api接口的加密及日志功能。

  • 加密
    • 需要加密的api接口上加注解:@Encrypt(自定义注解)
    • 接口返回类型为String时才加密
    • 采用对称加密:加密和解密使用相同的密钥
  • 日志

对所有的api接口添加日志功能:记录接口的执行时间

  • 服务请求、处理的基本流程

在这里插入图片描述

二、制作starter

制作过程参考:

1、总体结构

在这里插入图片描述

2、外部引用模块

名称:tuwer-encrypt-log-spring-boot-starter

引用模块用于外部引用。只有pom.xml文件

  • pom.xml
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.tuwer</groupId>
    <artifactId>tuwer-encrypt-log-spring-boot-starter</artifactId>
    <version>1.0-SNAPSHOT</version>
    <description>api结果加密/接口日志starter</description>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
        <!-- 编译编码 -->
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>
    <dependencies>
        <!-- 自动配置模块 -->
        <dependency>
            <groupId>com.tuwer</groupId>
            <artifactId>tuwer-encrypt-log-spring-boot-starter-autoconfigure</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>
    </dependencies>

</project>

3、自动配置模块

名称:tuwer-encrypt-log-spring-boot-starter-autoconfigure

1> pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.6.7</version>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.tuwer</groupId>
    <artifactId>tuwer-encrypt-log-spring-boot-starter-autoconfigure</artifactId>
    <version>1.0-SNAPSHOT</version>
    <description>api结果加密/接口日志starter自动配置模块</description>

    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
        <!-- 编译编码 -->
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>
    <dependencies>
        <!-- 基础启动器 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter</artifactId>
        </dependency>
        <!-- aop -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>
        <!-- lombok -->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.22</version>
        </dependency>
        <!-- 加密工具包 -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-crypto</artifactId>
            <version>5.8.16</version>
        </dependency>
    </dependencies>
</project>

2> 自定义注解 Encrypt

package com.tuwer.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * <p>加密注解</p>
 *
 * @author 土味儿
 * Date 2023/4/18
 * @version 1.0
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Encrypt {
    String desc() default "";
}

3> 加密工具类

package com.tuwer.util;

import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.symmetric.SymmetricAlgorithm;
import cn.hutool.crypto.symmetric.SymmetricCrypto;

/**
 * 加解密工具类
 *
 * @author 土味儿
 * Date 2023/4/8
 * @version 1.0
 */
public class TuwerEncryptAesUtil {
    private static String key;

    public static String getKey() {
        // 超过16位时,截取
        if (TuwerEncryptAesUtil.key.length() > 16) {
            TuwerEncryptAesUtil.key = TuwerEncryptAesUtil.key.substring(0, 16);
        }
        // 少于16位时,补全
        if (TuwerEncryptAesUtil.key.length() < 16) {
            int n = 16 - TuwerEncryptAesUtil.key.length();
            StringBuilder _s = new StringBuilder();
            for (int i = 0; i < n; i++) {
                _s.append("-");
            }
            TuwerEncryptAesUtil.key = TuwerEncryptAesUtil.key + _s;
        }

        return key;
    }

    public static void setKey(String key) {
        TuwerEncryptAesUtil.key = key;
    }

    /**
     * 获取AES对象
     *
     * @return
     */
    private static SymmetricCrypto getAes() {
        // 生成密钥
        byte[] byteKey = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue(), getKey().getBytes()).getEncoded();

        SymmetricCrypto aes = SecureUtil.aes(byteKey);

        return aes;
    }

    /**
     * 加密
     *
     * @param content
     * @return 返回null时,加密失败
     */
    public static String encrypt(String content) {
        try {
            return getAes().encryptBase64(content);
        } catch (Exception e) {
            // 加密失败
            //e.printStackTrace();
            return null;
        }
    }

    /**
     * 解密
     *
     * @param encryptData
     * @return 返回null时,解密失败
     */
    public static String decrypt(String encryptData) {
        try {
            return getAes().decryptStr(encryptData);
        } catch (Exception e) {
            // 解密失败
            //e.printStackTrace();
            return null;
        }
    }
}

4> 密钥属性类

用于注入外部配置的密钥;

对称加密:加密和解密使用同一个密钥;即:请求方和服务方共用密钥。统一在外部配置。

package com.tuwer.config;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;

/**
 * <p>对称加密属性</p>
 *
 * @author 土味儿
 * Date 2023/4/18
 * @version 1.0
 */
@Data
@ConfigurationProperties(prefix = "encrypt")
public class AesProperty {
    /**
     * 对称加密的密钥
     */
    private String aesSecretKey;
}

5> 加密切面类

拦截api方法,对结果进行加密。

只对有@Encrypt注解的方法进行拦截。拦截后判断方法的返回类型,只有String类型时才加密。

package com.tuwer.aop;

import com.tuwer.util.TuwerEncryptAesUtil;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.Signature;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;

import java.util.Objects;

/**
 * <p>加密切面类</p>
 *
 * @author 土味儿
 * Date 2023/4/18
 * @version 1.0
 */
@Aspect
@Slf4j
public class EncryptAspect {
    /**
     * 切入点
     */
    @Pointcut(value = "@annotation(com.tuwer.annotation.Encrypt)")
    private void pointCut(){ }

    /**
     * 加密增强方法
     * 只拦载有 @Encrypt 注解的方法
     * 方法返回类型是字符串时加密
     *
     * @param pj
     * @return
     * @throws Throwable
     */
    @Around("pointCut()")
    public Object around(ProceedingJoinPoint pj) throws Throwable {
        log.info("\n");
        log.info("--------------- 加密拦截器 -----------------");
        // 方法签名:String com.tuwer.api...xxx(Integer)
        Signature signature = pj.getSignature();
        log.info("拦截到方法【{}】,准备对结果加密...", signature.toShortString());

        // 执行目标方法proceed
        Object result = pj.proceed();

        // 方法返回类型
        String signatureStr = signature.toString();
        String resultType = signatureStr.substring(0, signatureStr.indexOf(" ")).trim();
        String strModel = "string";
        if (strModel.equalsIgnoreCase(resultType)) {
            // 返回类型是字符串;加密
            log.info("加密中...");
            String encryptResult = TuwerEncryptAesUtil.encrypt(result.toString());
            if (Objects.isNull(encryptResult)) {
                log.info("加密失败!明文返回!");
                log.info("\n");
                return result;
            }
            log.info("已加密!");
            log.info("\n");
            return encryptResult;
        }

        log.info("方法的返回类型不是字符串!不用加密!");
        log.info("\n");
        return result;
    }
}

6> 日志切面类

对所有api接口方法增加日志功能

package com.tuwer.aop;

import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;

/**
 * <p>日志切面类</p>
 *
 * @author 土味儿
 * Date 2023/4/18
 * @version 1.0
 */
@Aspect
@Slf4j
public class LogAspect {
    /**
     * 切入点
     */
    @Pointcut(value = "execution(* com.tuwer.controller..*(..)) || execution(* com.tuwer.api..*(..))")
    //@Pointcut("${配置文件中key}")
    private void pointCut(){ }
    /**
     * 日志增强方法
     * @param pj
     * @return
     * @throws Throwable
     */
    //@Around("execution(* com.tuwer.controller..*(..))")
    //@Around(value = "execution(* com.tuwer.controller..*(..)) || execution(* com.tuwer.api..*(..))")
    @Around("pointCut()")
    public Object around(ProceedingJoinPoint pj) throws Throwable {
        // 当前时间
        long start = System.currentTimeMillis();

        // 执行目标方法proceed
        Object result = pj.proceed();

        // 执行时间
        long end = System.currentTimeMillis();
        long dur = end - start;

        // 输出日志
        log.info("\n");
        log.info("【日志拦载器】:执行方法【{}】,耗时: {}", pj.getSignature().toShortString(), dur);
        log.info("\n");

        return result;
    }
}

7> 自动配置类

package com.tuwer.config;

import com.tuwer.aop.EncryptAspect;
import com.tuwer.aop.LogAspect;
import com.tuwer.util.TuwerEncryptAesUtil;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.annotation.PostConstruct;
import javax.annotation.Resource;

/**
 * <p>自动配置类</p>
 *
 * @author 土味儿
 * Date 2023/4/18
 * @version 1.0
 */
@Configuration
@EnableConfigurationProperties(AesProperty.class)
public class TuwerEncryptLogAutoConfiguration {
    /**
     * 注入 AesProperty 属性配置类
     */
    @Resource
    private AesProperty aesProperty;

    /**
     * 初始化
     */
    @PostConstruct
    private void init(){
        // 给加密工具类注入密钥
        TuwerEncryptAesUtil.setKey(aesProperty.getAesSecretKey());
    }

    /**
     * 加密切面类
     * @return
     */
    @Bean
    public EncryptAspect encryptAspect(){
        return new EncryptAspect();
    }

    /**
     * 日志切面类
     * @return
     */
    @Bean
    public LogAspect logAspect(){
        return new LogAspect();
    }
}

8> spring.factories

指明自动配置类的地址,在 resources 目录下编写一个自己的 META-INF\spring.factories

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
  com.tuwer.config.TuwerEncryptLogAutoConfiguration

9> install

把starter安装install到本地maven仓库中

三、使用starter

1、引入依赖

<!-- 加密与日志starter -->
<dependency>
	<groupId>com.tuwer</groupId>
	<artifactId>tuwer-encrypt-log-spring-boot-starter</artifactId>
	<version>1.0-SNAPSHOT</version>
</dependency>

2、配置密钥

application.yml 中添加密钥;16位:超出将截取,不足将补齐

# 密钥
encrypt:
  aes-secret-key: 0123456789123456

3、添加加密注解

  • 在需要加密的api接口上添加 @Encrypt 即可。
  • 关于解密:请求方收到服务方返回的密文后需要先解密。如何自动判断是明文还是密文?明文和密文有明显的区别,通过二者的区别,可以判断是否加密了:
    • 明文:就是Result对象的json字符串。可以直接看到Result对象的code等特征信息。
    • 密文:表面上看就是一串随机的字符,看不到Result对象的特征信息。

在这里插入图片描述

4、日志功能

关于日志功能,只要引入了依赖后,自动生效,不需要额外的配置。

默认的切入点:com.tuwer.controllercom.tuwer.api 包下的所有方法。

土味儿~
关注
专栏目录
课程27:API接口请求日志【后端】
成长的足迹
07-25 1141
本课程内容: 1、添加审核日志实体 2、添加审核日志服务 3、API接口方法过滤器上一个课程,我们完成异常日志的记录。但是为了方便运维、以及跟踪系统,只是记录异常日志远远不够。 所以,这个课程一起来完成:API接口请求日志日志内容包含:请求地址、请求参数、返回结果、请求时间、接口花费时间、IP、异常信息等。
Spring Boot(八十二):SpringBoot通过rsa实现API加密
u013938578的博客
07-25 438
项目中使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。下面开始代码演示。
记录API请求日志
twscsdn的博客
12-04 583
记录 //记录日志 \Think\Log::write(print_r($_REQUEST,true),'jw','',LOG_PATH."jw/".date('y_m_d').".log"); //为了不影响用户使用 加多余参数,然后可以模拟请求测试 if($_REQUEST['mm']==1){ echo M('')->getLastSql(); } ...
SpringBoot收集Api接口调用信息
张紫娃的博客
01-22 715
Further Reading : SpringBoot 统计API接口用时该使用过滤器还是拦截器?日志打印放afterCompletion是为了兼容异常场景也可以记录日志 第3步:细枝末节功能介绍 3.1、引入LogContext收纳上下文数据 3.2、引入CPU使用统计 配置文件可以配置是否开启统计
Api接口加密策略
tbApi的博客
09-21 490
1、接口调用方和接口提供方约定好统一的参数加密算法2、接口调用方在调用时把加密后的_sign放在参数中去请求接口3、接口提供方接到响应后,判断时间戳是不是在有效时间内(这个时间间隔根据你的安全范围可以是10分钟,5分钟,20秒等,过期失效,前提是需要保证接口提供方和调用方的服务器时间为准确的网络同步时间)4、把参数中除了_sign以外的参数进行加密,然后把加密结果和传过来的_sign比较,相同则执行调用请求。
SpringBoot Starter 通用接口开源加密组件2.0发布
最新发布
weixin_58097295的博客
07-30 186
SpringBoot Starter 通用接口开源加密组件2.0发布RSA非对称加解密,AES对称加解密, 以及对参数防篡改签名 + body AES对称加解密的综合加密方式。
基于SpringCloud Gateway的API网关设计与实现
AI天才研究院
08-02 1359
随着互联网技术的飞速发展、软件架构的演进,越来越多的人开始意识到“边界服务”的重要性。越来越多的公司面临“如何快速响应用户需求”、“保证系统稳定运行”等诸多问题,为了应对这些挑战,微服务架构已经成为一个热门话题。但微服务架构带来的问题也很明显,不仅需要考虑分布式事务、服务治理、弹性伸缩、限流降级等诸多问题,还面临新旧服务版本兼容、服务拆分重组、跨域调用等复杂的技术难题,使得传统的SOA架构方案无法满足要求。
企业API接口设计之token、timestamp、sign具体实现
渣渣想逆袭
03-09 922
一:token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调用者的身份、凭证,减少用户名和密码的传输次数。一般情况下客户端(接口调用方)需要先向服务器端申请一个接口调用的账号,服务器会给出一个appId和一个key, key用于参数签名使用,注意key保存到客户端,需要做一些安全处理,防止泄露。 Token的值一般是UUID,服务端生成Token后需要将t...
SpringBoot使用AOP记录接口操作日志
web17508858916的博客
09-10 316
AOP为Aspect Oriented Programming的缩写,意为:面向切面编程,通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术。**这种在运行时,动态地将代码切入到类的指定方法或指定位置上的编程思想就是面向切面的编程。**利用AOP可以将日志记录,性能统计,安全控制,事务处理,异常处理等代码从业务逻辑代码中划分出来作为公共部分,从而使得业务逻辑各部分之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。/**?* 定义操作日志注解?*/{??// 操作。
SpringBoot 系列教程(八十五):Spring Boot使用MD5加盐验签Api接口之前后端分离架构设计
Thinkingcao的专栏
12-18 8631
一、前言 在当下的Web开发,或者涉及到H5、APP、小程序等移动端开发时,务必需要后端提供Api接口供前端调用,无论H5程序、App还是小程序,都是如此,那么接口安全问题就被大家重视起来了,现在也越来越多人关注接口安全问题,尤其是一些架构师,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调AP...
springboot接口加密解密&&hutool&&SRA加密方式
sinat_38073073的博客
11-05 1442
后端加密方式 后端加密解密方式都有很多种,拦截也有很多种,可以使用切面,也可以使用拦截器,因为切面我这里有自定义注解添加日志的。所有说有现成的方法,但是切面还要获取方法接收的实体类,操作类比较麻烦,所以我选择了@RestControllerAdvice和SRA非对称加密。 依赖包: <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-cryp
微服务网关API加解密组件gateway-api-encrypt
ajiong的博客
06-17 492
gateway-api-encrypt是一款基于spring-cloud-gateway的接口加解密starter,通过SpringBoot的简单配置就能够实现各种业务场景下的接口参数校验和加解密。其中包含时间戳校验、签名校验、对称加密、非对称加密等多种功能,也能够根据白名单、黑名单配置过滤接口地址。
【利用hutool简单演示前后端加解密流程】
kanseiu的博客
11-10 1448
利用hutool,简单演示前后端加解密过程,代码可直接复制运行
微服务系列之SpringBoot基础:自定义Starter记录日志
kuangpengfei的博客
03-06 994
SpringBoot自定义有starter
Java实现系统统一对外开放网关入口设计
蓝天
12-25 1720
背景 互联网公司随着业务的发展,系统间或多或少会开放一些对外接口,这些接口都会以API的形式提供给外部。为了方便统一管理,统一鉴权,统一签名认证机制,流量预警等引入了统一网关。API网关是一是对外接口唯一入口。 开放接口的安全性 对外开放的接口,如何保证安全通信,防止数据被恶意篡改等攻击呢?怎么证明是你发的请 求呢? 比较流行的方式一搬是 加密 加签 注:加密是密文传输,接收方需要解密...
API接口加解密技术方案(参考HTTPS原理和微信支付)
ajiong的博客
04-17 2022
为了防止爬虫、防请求篡改、防请求重放,以及验证数据完整性,本方案结合HTTPS原理和微信支付加解密设计,通过对称加密、非对称加密、签名等技术,为API接口提供加解密设计和落地
springboot实现对RESTful API接口进行统一加解密
weixin_42034623的博客
03-14 1618
值也是hex值,key是base64的则加密后的值也是base64值,其中AES、DES、SM4是对称加密,加解密直接设置key值,publicKey和privateKey值不用设置,非对称加密RSA、SM2需要设置公私钥,key不用设置。加密key的生成使用Sm2Utils.java、Sm4Utils.java、RsaUtils.java、AesUtils.java、DesUtils.java生成,生成的key转base64或hex值,key是hex值的加密后的。拦截请求前后,所以请求参数必须有。
前后端API交互如何保证数据安全性?
weixin_34009794的博客
06-04 7251
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的...
CryptoAPI简介(二)
Lassewang的成长历程
08-23 4309
四、CryptoAPI的应用 CryptoAPI函数使用“加密服务提供者”(CSP)完成数据加密、解密以及密钥的存储管理、所有的CSP都是相互独立的模块。理论上,CSP应该独立于特定的应用程序,也就是说所有的应用程序可以使用任何一个CSP。但是,实际上有些应用程序只能与特定的CSP协作。CSP与应用程序之间的关系类似于Windows GDI模型。CSP就类似于图形硬件驱动程序。 密
SpringBoot微信扫码支付功能实现与源码解析
资源摘要信息: 本文档是一份关于如何利用SpringBoot框架实现微信扫码支付功能的源码。通过这份源码,开发者可以学习和理解如何在SpringBoot环境下集成微信支付API实现一个完整的支付流程。这不仅包括微信支付的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

土味儿~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值