Popular MVC框架请求响应数据加解密@Decrypt和@Encrypt的使用示例

最新推荐文章于 2024-04-16 22:39:24 发布
最新推荐文章于 2024-04-16 22:39:24 发布
阅读量1.8k 收藏
点赞数
分类专栏: popularmvc系列使用教程 springboot 文章标签: spring boot java 加密解密 API安全
本文为博主原创文章,若需转载请明文展示原文地址和博主站点主页:www.danyuanblog.com
本文链接:https://blog.csdn.net/u011585609/article/details/112259523
版权

简介

此项目用于演示popularmvc如何提供统一全自动化的API隐私数据保护,并且可以做到业务无感和灵活指定数据加解密算法。

请求数据加密使用@Decrypt注解,响应信息加密使用@Encrypt注解,使用自定义算法进行加解密请实现DataEncryptHandler接口,注解中指定即可。

  1. 请求数据解密
  2. 响应信息加密
  3. 指定自定义解密算法
  4. 指定自定义加密算法

项目示例

1 项目结构

  • 项目结构

    │  pom.xml
│  README.md
│      
├─src
│  ├─main
│  │  ├─java
│  │  │  └─com
│  │  │      └─danyuanblog
│  │  │          └─framework
│  │  │              └─demo
│  │  │                  └─popularmvc
│  │  │                      │  StartDemoApplication.java
│  │  │                      │  
│  │  │                      ├─component
│  │  │                      │      RSADataEncryptHandler.java
│  │  │                      │      
│  │  │                      ├─controller
│  │  │                      │  │  TestCustomEncryptAndDecryptController.java
│  │  │                      │  │  TestEncryptAndDecryptController.java
│  │  │                      │  │  
│  │  │                      │  └─dto
│  │  │                      │          UserInfoDto.java
│  │  │                      │          
│  │  │                      └─utils
│  │  │                              RSAEncryptUtil.java
│  │  │                              
│  │  └─resources
│  │          application.yml
│  │          
│  └─test
│      └─java
│          └─com
│              └─danyuanblog
│                  └─framework
│                      └─popular
│                          └─mvc
└─target
    ├─classes
    │  │  application.yml
    │  │  
    │  └─com
    │      └─danyuanblog
    │          └─framework
    │              └─demo
    │                  └─popularmvc
    │                      │  StartDemoApplication.class
    │                      │  
    │                      ├─component
    │                      │      RSADataEncryptHandler.class
    │                      │      
    │                      ├─controller
    │                      │  │  TestCustomEncryptAndDecryptController.class
    │                      │  │  TestEncryptAndDecryptController.class
    │                      │  │  
    │                      │  └─dto
    │                      │          UserInfoDto.class
    │                      │          
    │                      └─utils
    │                              RSAEncryptUtil.class
    │                              
    └─test-classes
        └─com
            └─danyuanblog
                └─framework
                    └─popular
                        └─mvc

  • 引入模块依赖,在pom.xml添加

	<dependency>
		<groupId>com.danyuanblog.framework</groupId>
		<artifactId>popular-web-mvc</artifactId>
		<version>${popular-web-mvc.version}</version>
	</dependency>

2 启用PopularMvc框架

/**  
* Title StartDemoApplication.java  
* Description  
* @author danyuan
* @date Oct 31, 2020
* @version 1.0.0
* site: www.danyuanblog.com
*/ 
package com.danyuanblog.framework.demo.popularmvc;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import com.danyuanblog.framework.popularmvc.annotation.EnablePopularMvc;

@SpringBootApplication
@EnablePopularMvc
public class StartDemoApplication {

	public static void main(String[] args) {
		SpringApplication.run(StartDemoApplication.class, args);
	}
}

3 配置信息

秘钥信息配置如下application.yml

popularmvc:
  api: 
    channels:
      default: #用于不区分渠道信息的应用
        default: #默认的秘钥信息
          enable: true
          #用于对称加解密、生成数字签名、验证数字签名的秘钥
          secret: "123456"
          keyPair: #用于非对称加解密的秘钥对
            privateSecret: "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"
            publicSecret: "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCGY6r4lN2AJ98jn7XKPvmGvinLhOoQt7HAL4ewqAuG4GEwKlmYTZnVzruCOY83dq4c9q+hOgiJ0YYWPpvZESCjfBij+4bBtvxom2P4it9OM8anrc4b1/Y3fA/3/a4k6nejdPYN8wZJoel1Ab24Wudl5LIuFM1yYVd2VYH1r9beJwIDAQAB"
        appId1: #某个应用下的秘钥信息
          enable: true
          #用于对称加解密、生成数字签名、验证数字签名的秘钥
          secret: "123456"
          keyPair: #用于非对称加解密的秘钥对
            privateSecret: ""
            publicSecret: ""
      android:
        default:
          enable: true
          #用于对称加解密、生成数字签名、验证数字签名的秘钥
          secret: "123456"
          keyPair: #用于非对称加解密的秘钥对
            privateSecret: ""
            publicSecret: ""
      ios: 
        default: 
          enable: true
          secret: "12345678"  
          keyPair:
            privateSecret: ""
            publicSecret: ""

4 演示代码解析

4.1 使用默认的AES进行加解密

API数据的加解密的使用主要分两种应用场景:

  1. 对api调用者传递过来的接口请求内的隐私信息进行解密,然后交由业务去处理,popularmvc对业务屏蔽了加解密的过程,业务可以直接使用明文进行处理

  2. 将API返回隐私信息加密后再返回给接口调用者,接口调用者拿到后再进行解密后处理

示例代码如下所示。

  • 接口源码TestEncryptAndDecryptController.java

    /**  
* Title TestEncryptAndDecryptController.java  
* Description  
* @author danyuan
* @date Jan 4, 2021
* @version 1.0.0
* site: www.danyuanblog.com
*/ 
package com.danyuanblog.framework.demo.popularmvc.controller;

import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;

import java.util.ArrayList;
import java.util.List;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import com.danyuanblog.framework.demo.popularmvc.controller.dto.UserInfoDto;
import com.danyuanblog.framework.popularmvc.annotation.Decrypt;
import com.danyuanblog.framework.popularmvc.annotation.Encrypt;

@Api(tags = "测试接口数据安全传输功能")
@RestController
public class TestEncryptAndDecryptController {

	@GetMapping(value="testDecryptParamAndResponse",
			name="测试加解密普通参数和响应信息")
	@ApiOperation(value="测试加解密普通参数和响应信息", notes="测试加解密普通参数和响应信息")
	@Encrypt
	public UserInfoDto testDecryptParamAndResponse(@RequestParam("desc") @Decrypt String desc) {
		UserInfoDto user = new UserInfoDto();
		user.setUsername("danyuan");
		user.setAge(18);
		user.setDesc("this is a encrypt test .");		
		return user;
	}
	
	@GetMapping(value="testEncryptListResponseData",
			name="测试加密列表响应信息")
	@ApiOperation(value="测试加密列表响应信息", notes="测试加密列表响应信息")
	public List<UserInfoDto> testEncryptListResponseData(){
		List<UserInfoDto> list = new ArrayList<>();
		UserInfoDto user1 = new UserInfoDto();
		user1.setUsername("danyuan");
		user1.setAge(18);
		user1.setDesc("this is a encrypt test 1 .");
		UserInfoDto user2 = new UserInfoDto();
		user2.setUsername("小明");
		user2.setAge(22);
		user2.setDesc("this is a encrypt test 2 .");
		list.add(user1);
		list.add(user2);
		return list;
		
	}
	
	@GetMapping(value="testEncryptStringResponse")
	@ApiOperation(value="测试加密字符串响应信息", notes="测试加密字符串响应信息")
	@Encrypt
	public String testEncryptStringResponse(){
		return "This just a string response encrypt test !";		
	}
}

  • 用到的DTO信息

    UserInfoDto.java

    /**  
* Title UserInfoDto.java  
* Description  
* @author danyuan
* @date Nov 29, 2020
* @version 1.0.0
* site: www.danyuanblog.com
*/ 
package com.danyuanblog.framework.demo.popularmvc.controller.dto;

import java.io.Serializable;
import java.util.List;

import com.danyuanblog.framework.popularmvc.annotation.Encrypt;

import lombok.Data;

@Data
public class UserInfoDto implements Serializable{/** 
	 *serialVersionUID
	 */
	private static final long serialVersionUID = 1L;

	private String username;
	private Integer age;
	@Encrypt
	private String desc;
	
	private List<UserInfoDto> friends;
}

4.2 使用自定义的算法进行加解密

  • 新增自定义加解密算法处理器RSADataEncryptHandler.java

    /**  
* Title RSADataEncryptHandler.java  
* Description  
* @author danyuan
* @date Jan 4, 2021
* @version 1.0.0
* site: www.danyuanblog.com
*/ 
package com.danyuanblog.framework.demo.popularmvc.component;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import com.danyuanblog.framework.demo.popularmvc.utils.RSAEncryptUtil;
import com.danyuanblog.framework.popularmvc.SecretManager;
import com.danyuanblog.framework.popularmvc.consts.ErrorCodes;
import com.danyuanblog.framework.popularmvc.context.RequestContext;
import com.danyuanblog.framework.popularmvc.dto.SecretInfo;
import com.danyuanblog.framework.popularmvc.encrypt.DataEncryptHandler;
import com.danyuanblog.framework.popularmvc.exception.BusinessException;
@Component
public class RSADataEncryptHandler implements DataEncryptHandler {

	@Autowired
	private SecretManager secretManager;
	/**
	 * @author danyuan
	 */
	@Override
	public String encrypt(String appId, String channelId, String userId,
			String content) throws Throwable {
		SecretInfo secret = secretManager.load(RequestContext.getContext().getChannelId(), 				
				RequestContext.getContext().getAppId(), 
				RequestContext.getContext().getSecretId(), 
				RequestContext.getContext().getUserId(), 
				RequestContext.getContext().getSessionId());
		if(secret != null){
			return RSAEncryptUtil.encrypt(content, secret.getKeyPair().getPublicSecret());
		}
		throw new BusinessException(ErrorCodes.NOT_FOUND_CONFIG).setParam("secret_key");
	}

	/**
	 * @author danyuan
	 */
	@Override
	public String decrypt(String appId, String channelId, String userId,
			String content) throws Throwable {
		SecretInfo secret = secretManager.load(RequestContext.getContext().getChannelId(), 				
				RequestContext.getContext().getAppId(), 
				RequestContext.getContext().getSecretId(), 
				RequestContext.getContext().getUserId(), 
				RequestContext.getContext().getSessionId());
		if(secret != null){
			return RSAEncryptUtil.decrypt(content, secret.getKeyPair().getPrivateSecret());
		}
		throw new BusinessException(ErrorCodes.NOT_FOUND_CONFIG).setParam("secret_key");
	}

}

测试接口源码TestCustomEncryptAndDecryptController.java

/**  
* Title TestCustomEncryptAndDecryptController.java  
* Description  
* @author danyuan
* @date Jan 4, 2021
* @version 1.0.0
* site: www.danyuanblog.com
*/ 
package com.danyuanblog.framework.demo.popularmvc.controller;

import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;

import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

import com.danyuanblog.framework.demo.popularmvc.component.RSADataEncryptHandler;
import com.danyuanblog.framework.demo.popularmvc.controller.dto.UserInfoDto;
import com.danyuanblog.framework.popularmvc.annotation.Decrypt;
import com.danyuanblog.framework.popularmvc.annotation.Encrypt;

@Api(tags = "测试自定义加解密算法的接口数据安全传输功能")
@RestController
@RequestMapping("custom")
public class TestCustomEncryptAndDecryptController {

	@GetMapping(value="testDecryptParamAndResponse",
			name="测试加解密普通参数和响应信息")
	@ApiOperation(value="测试加解密普通参数和响应信息", notes="测试加解密普通参数和响应信息")
	@Encrypt(type = RSADataEncryptHandler.class)
	public UserInfoDto testDecryptParamAndResponse(@RequestParam("desc") @Decrypt(type = RSADataEncryptHandler.class) String desc) {
		UserInfoDto user = new UserInfoDto();
		user.setUsername("danyuan");
		user.setAge(18);
		user.setDesc("this is a encrypt test .");		
		return user;
	}
	
	@GetMapping(value="testEncryptStringResponse")
	@ApiOperation(value="测试加密字符串响应信息", notes="测试加密字符串响应信息")
	@Encrypt(type = RSADataEncryptHandler.class)
	public String testEncryptStringResponse(){
		return "This just a string response encrypt test !";		
	}
}
淡远
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一针见血教程:SpringBoot yml配置采用jasypt加密(encrypt)解密(decrypt)方式
卡洛斯♂笵的博客
04-02 2517
Maven pom配置 <!--加密问题--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId...
decryptencrypt
行云流水
04-29 2033
decode,decrypt:破译encode,encrypt:加密
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
最新发布
04-16 1006
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
EncryptDecrypt对密码进行编码和解码操作。
hdxyzlh_0225的专栏
10-20 9551
在程序中调用这个类Encryption: using System; using System.Collections.Generic; using System.Linq; using System.Security.Cryptography; using System.Text; using System.Threading.Tasks; namespace DBTools { p
DecryptEncrypt类库
admindong的博客
09-13 590
using System.Text; using System.IO; using System; using System.Text.RegularExpressions; using System.Security.Cryptography; /// /// DecryptEncrypt 的摘要说明 /// 作用:实现对称加密、解密 /// public class De
decrypt()解密和encrypt()加密
MGmuscler的博客
04-18 2533
1、解密函数:select dbo.decrypt(StName) from student; 2、加密函数:select dbo.encrypt(StName) from student;
php基于mcrypt_encrypt和mcrypt_decrypt实现字符串加密解密的方法
10-21
本文将深入探讨如何使用`mcrypt_encrypt`和`mcrypt_decrypt`函数来实现字符串的加密和解密,确保数据安全性。 `mcrypt_encrypt`和`mcrypt_decrypt`是PHP中用于加密和解密数据的内置函数。它们基于Mcrypt库,该库...
Android Rsa数据加解密的介绍与使用示例
01-20
本文将深入介绍RSA加密算法的原理以及如何在Android环境中使用RSA进行数据加解密。 ### RSA算法原理 RSA算法的核心在于大数因子分解的困难性。以下是RSA算法的简要步骤: 1. **选择大素数**:随机选取两个不同...
decrypt-encrypt-message-converter:spring mvc 加解密报文
05-18
decrypt-encrypt-message-converterspring mvc 加解密报文注解 @EncryptDecrypt 作用于类或者方法上,即实现加解密spring mvc报文注解 @ExcludeEncryptDecrypt作用与方法 可在@EncryptDecrypt作用于类之后,排除不想...
asp加密解密函数decrypt
10-30
在上面的实例代码中,我们首先定义了加密函数 encrypt 和解密函数 decrypt,然后使用这些函数来加密和解密数据。在页面中,我们使用解密函数 decrypt 将加密后的数据解密,并将解密后的数据显示在页面上。 ASP 加密...
MySQL利用AES_ENCRYPT()与AES_DECRYPT()加解密的正确方法示例
09-09
'钥匙')函数可以对字段值做加密处理,AES_DECRYPT(表的字段名字,'钥匙')函数解密处理,下面这篇文章主要给大家介绍了关于MySQL利用AES_ENCRYPT()与AES_DECRYPT()加解密的正确方法,文中给出了详细的示例代码,...
关于若依框架集成jsencrypt实现密码加密传输方式(AuthenticationContextHolder.setContext(authenticationToken);报错问题改造)
hyk1499449886的博客
09-15 1893
集成jsencrypt实现密码加密传输方式
Springboot使用RSA@Decrypt解密对象实体失败报错问题
weixin_42564514的博客
01-14 759
这里不是采用网上那些RSAUtils的方式加解密,而是采用引入下面的jar包后,采用@Decrypt方式解密 <dependency> <groupId>cn.shuibo</groupId> <artifactId>rsa-encrypt-body-spring-boot</artifactId> <version>1.0.1.RELEASE</version> </dependency.
springboot中request和response的加解密实现
ldcaws的专栏
06-06 2582
在系统开发中,需要对请求响应分别拦截下来进行解密和加密处理,在springboot中提供了RequestBodyAdviceAdapter和ResponseBodyAdvice,利用这两个工具可以非常方便的对请求响应进行预处理。 1、新建一个springboot工程,pom依赖如下 2、自定义加密、解密的注解 其中加密注解放在方法上,解密注解可以放在方法上,也可以放在参数上。 3、加密算法 定义一个加密工具类,加密算法分为对称加密和非对称加密,本次使用java自带的Ciphor来实现对称加密,使用AES
Encrypt
feelinghappy的专栏
12-26 1502
encrypt 是软件或者平时应用之中的加密的意思。比如电报,或者摩斯电码都是从容易明白的一层意思转化为另一层意思。相对而言的是解密decrypt. 中文名 加密 外文名 Encrypt 应用范围 软件或者平时应用 作    用 保证文件或电子邮件传送的安全 目录 1 介绍 2 类型 ▪ 对称密钥/私钥 ▪ 公钥 3 用途 ▪ 消息验证 ▪ 数据擦除 Encry...
Encrypt加密
hffjc的博客
08-19 9028
通过编码对文件或电子邮件进行加密,经过加密的文件或电子邮件是无法阅读的乱码,只有知道密钥(Key)的人才能将其解密阅读,从而保证文件或电子邮件传送的安全。 也有对发送的代码,图片进行加密等,都是为了保证索要发送数据安全
@Encrypt注解的使用
weixin_45014721的博客
11-28 440
工作内容,不对外开放
优雅的处理API 接口敏感数据加密解密
Ranger的博客
09-16 2745
优雅的处理API 接口敏感数据加密解密 前言 最近遇到了很多网站爬取和反爬取的问题,所以在此分享一种简单的 api 接口加密策略。 我们与客户端的接口交互过程中,为了更高的安全性,防止数据被其他人抓取,可能需要对部分接口进行加密(请求参数加密,服务端解密)、返回信息加密(服务端加密,客户端解密),但也不是所有的接口都这样,有些接口可能不需要,所以我们可以使用注解的方式来轻松达到此要求。 完成代码已发布至 github:https://github.com/wiltonicp/vihacker-cloud
以太坊地址和公钥_使用以太坊的公钥和私钥对数据加解密
05-14
下面是一个简单的示例,展示如何使用以太坊的公钥和私钥对数据进行加解密: 1. 生成公钥和私钥 在以太坊中,可以使用任何一个以太坊钱包生成公钥和私钥。例如,可以使用 MetaMask 钱包生成公钥和私钥。 2. 加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值