springboot2.2.X手册:防抓包?快速实现API接口数据加密

最新推荐文章于 2024-04-28 20:34:10 发布
最新推荐文章于 2024-04-28 20:34:10 发布
阅读量1.2k 收藏 7
点赞数 1
分类专栏: springboot2.2.X手册 文章标签: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011818862/article/details/106619710
版权
本文介绍了如何在SpringBoot项目中防止接口被恶意调用、篡改信息和数据拦截,通过编写加密解密工具类、加密注解、加密拦截等步骤,实现了API接口数据加密,确保数据安全。同时强调了接口安全的重要性,提到抓包的概念,并提供了实验结果,证明加密的有效性。
摘要由CSDN通过智能技术生成

目录

接口安全防什么

什么是抓包

POM文件

编写加密解密工具类

编写加密注解

编写加密判断类

编写加密拦截

加入密钥

编写加密解密接口

测试

溪云阁:专注编程教学,架构,JAVA,Python,微服务,机器学习等,欢迎关注

上一篇:springboot2.2.X手册:redis的7种类型100个方法全解析

有没有遇到这样子的接口,放到互联网上面去,谁都可以调用,谁都可以访问,完全就是公开的,这样子的接口,如果只是普通的数据,其实可以考虑,只是可以考虑,但是,一般情况下,我们是不允许这样子做的。

springboot2.2.X手册:防抓包?快速实现API接口数据加密

 

接口安全防什么

1、防止恶意调用攻击

2、防止篡改信息攻击

3、防拦截攻击,数据被截取后进行修改后重新放回去

4、防止数据泄漏攻击

springboot2.2.X手册:防抓包?快速实现API接口数据加密

 

什么是抓包

抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。

这是百度百科给我们的解释,当我们一些放到互联网上的数据,直接采用明文的话,就很容易被抓包,然后进行修改或者被恶意植入木马,这是比较恶心的行为,今天我们就来研究一下怎么样对接口进行数据加密。

springboot2.2.X手册:防抓包?快速实现API接口数据加密

 

POM文件

 <!-- springboot核心web -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <!-- 配置包,用于配置属性文件 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-autoconfigure</artifactId>
        </dependency>

        <!-- 统一API包 -->
        <dependency>
			<groupId>com.boots</groupId>
			<artifactId>module-boots-api</artifactId>
			<version>2.0.0.RELEASE</version>
		</dependency>

编写加密解密工具类

/**
 * All rights Reserved, Designed By 林溪
 * Copyright:    Copyright(C) 2016-2020
 * Company       溪云阁 .
 */

package com.module.boots.api.de.utils;

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.tomcat.util.codec.binary.Base64;

import com.module.boots.exception.CommonRuntimeException;

/**
 * AES加密解密
 * @author:溪云阁
 * @date:2020年6月4日
 */
public class AesUtils {
最低0.47元/天 解锁文章
互联网应用架构
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot实现参请求参数和返回参数的加密解密(RequestBodyAdvice、ResponseBodyAdvice、HandlerMethodArgumentResolver)
madman
08-14 4245
前言 在前后端分离系统的基础架构中,安全框架、令牌鉴权基本已经能保证数据的安全, 但某些场景,仅有鉴权是不够的,一些比较重要的数据,还需要一个针对请求报文加密解密的工具,前端送加密报文,后端直接解密。 实现细节 参考链接 码云上别人写的例子,具有参考意义。 https://gitee.com/licoy/encrypt-body-spring-boot-starter?_from=gitee_search 第一步 添加一个参数解析解析器,通过WebMvcConfigurer来添加一个参数解析器,自定义参
encrypt-body-spring-boot-starter:(停止维护,替代品搜索:https
05-13
简体中文 | 介绍 encrypt-body-spring-boot-starter是对SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA。 加密解密支持 可进行加密的方式有: MD5 SHA-224 / 256 / 384 / 512 AES DES RSA 可进行解密的方式有: AES DES RSA 使用方法 在pom.xml中引入依赖: <dependency> <groupId>cn.licoy</groupId> <artifactId>encrypt-body-spring-boot-starter</artifactId> <version>1.0.4.RELEASE</version> </dependency> 在工程对应的Application类中增加@EnableE
Java Spring Boot中的爬虫护机制_springboot止爬虫
2401_84024497的博客
04-28 1073
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存。
GET和POST AES加密验签,body加解密步骤
SmallTenMr的博客
11-12 2575
需求:根据name和age查询数据,需要验签(只讲逻辑) 假设参数:?name=316314643131654&age=15&AppID=98233030&iv=9406238369428fe3c305c9195f4a6f5a&sign=xxxx 1.首先获取get方式传入的参数,其中有固定的一个必传参数AppId,通过AppId去数据库中取...
加密(一)- 阮一峰:RSA算法原理
yiguang_820的博客
09-28 2669
今天看到一篇好文章,关于加密算法,收藏了觉得不过瘾,还是自己贴一遍,也能加深一下印象。 原文链接:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html 作者个人主页:http://www.ruanyifeng.com/home.html 下面进入正题(以下内容来自上面的作者): 如果你问我,哪一种算法最重要? 我可能会回答"公钥加密算法"。 因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下.
前后端API交互如何保证数据安全性?
weixin_34009794的博客
06-04 7192
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的...
Wireshark_win32_2.2.1.0抓包软件
03-27
标题中的"Wireshark_win32_2.2.1.0抓包软件"表明这是一款专为32位Windows系统设计的2.2.1.0版本Wireshark。它提供了一个可视化的界面,让用户能够捕获并深入分析网络通信数据包。 描述中提到,Wireshark可以分析...
Net_cap.rar_site:www.pudn.com_图形界面抓包
09-20
使用java语言抓取网络分组,并设计一个简单的图形界面,用于显示和分析抓包结果,GUI提供基本的输入,用户可以自定义抓包规则,最终实现一个图形界面的Ipv6分组分析器。
dll.rar_VB网络抓包_vb dll_vb 抓包_vb 网络数据_数据
09-21
标题中的“dll.rar_VB网络抓包_vb dll_vb 抓包_vb 网络数据_数据包”表明这是一个使用Visual Basic (VB) 开发的网络抓包工具,其中可能包含了一些DLL动态链接库文件,用于实现网络数据包的捕获功能。VB是一种流行的...
抓包工具,抓包,抓取数据exe工具.zip
11-29
抓包工具,抓包,抓取数据exe工具
MySQL.zip_MYSQL_MySQL抓包数据协议分析_mysql审计_抓包_数据审计
09-15
本文将深入探讨MySQL抓包数据协议分析,以及如何利用这些信息进行数据库审计和数据安全监控。 首先,MySQL的数据通信协议基于TCP/IP,它分为几个阶段:连接建立、命令发送、结果返回和关闭连接。当客户端(如应用...
SpringBoot接口加密与解密
Shawn的个人博客
07-11 7893
对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密(RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密特点:加解密用同一秘钥优点:速度快,效率高;缺
安卓加密
ydc0128的博客
08-28 455
1.加密 public static String jiami(String paramBodyJsonStr) { String aeskey = "1234567891234567; String publicKey = 公钥 JSONObject json = new JSONObject(); ...
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 5449
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
这个轮子让SpringBoot实现api加密So Easy!
快速成长的小菜鸟
06-03 1559
SpringBootAPI加密对接 在项目中,为了保证数据的安全,我们常常会对传递的数据进行加密。常用的加密算法包括对称加密(AES)和非对称加密(RSA),博主选取码云上最简单的API加密项目进行下面的讲解。 下面请出我们的最亮的项目 rsa-encrypt-body-spring-boot 项目介绍 该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密 。 什么是RSA加密
SpringBoot接口加密解密统一处理!
m0_71777195的博客
11-21 1640
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为的文件,以为key,自动配置类为value列表,进行注册。
如何优雅的实现 Spring Boot 接口参数加密解密?一篇文章带你了解
程序源日志的博客
01-18 1236
因为有小伙伴刚好问到的用法,松哥就抽空撸一篇文章和大家聊聊这个话题。本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。好了,那么接下来就不废话了,我们一起来看下。
SpringBoot中如何灵活的实现接口数据的加解密功能?
HollisChuang's Blog
11-04 2092
数据是企业的第四张名片,企业级开发中少不了数据加密传输,所以本文介绍下SpringBoot接口数据加密、解密的方式。本文目录 一、加密方案介绍二、实现原理三、实战四、...
微信小程序有抓包怎么实现抓包
最新发布
05-11
但是微信客户端有抓包机制,所以需要一些特殊的技巧来进行抓包。 其中一种方法是使用 Charles 或 Fiddler 等代理工具,在电脑上安装代理软件,并将手机的网络设置为使用电脑的代理服务器,然后在代理软件中设置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

互联网应用架构

码字不易,各位施主行行好吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值