接口加解密

最新推荐文章于 2024-06-06 09:30:31 发布
最新推荐文章于 2024-06-06 09:30:31 发布
阅读量812 收藏
点赞数
文章标签: json runtime
原文链接:http://www.cnblogs.com/java-le/p/11634380.html
版权 
/**
 * 这个就是一个标识是否加解密的注解
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface CryptFlag {

}
@Slf4j
@ControllerAdvice
public class CryptResponseBodyAdvice implements ResponseBodyAdvice {


    @Qualifier(value = "initAes")
    @Autowired
    private InitAes initAes;

    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        Method method = returnType.getMethod();
        String url = request.getURI().toASCIIString();
        CryptFlag cryptFlag = method.getAnnotation(CryptFlag.class);
        //有@CryptFlag注解的接口加密,没有就普通返回

        ObjectMapper mapper = new ObjectMapper();

        String o = null;

        try {

            o = mapper.writeValueAsString(body);
        } catch (JsonProcessingException e) {
            e.printStackTrace();
        }

        if (null != cryptFlag) {
            log.info("{}.{},url={},加密数据为:{},原始数据为:{}", method.getDeclaringClass().getSimpleName(),
                    method.getName(), url, encrypt(o.toString(), initAes), o.toString());
            return encrypt(o.toString(), initAes);
        } else {
            log.info("{}.{},url={},result={}", method.getDeclaringClass().getSimpleName(), method.getName(), url, body);
            return body;
        }

    }


}
@Slf4j
@ControllerAdvice
public class RequestBodyBefore implements RequestBodyAdvice {

    @Qualifier(value = "initAes")
    @Autowired
    private InitAes initAes;


    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return true;
    }

    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        return new HttpInputMessage() {
            @Override
            public InputStream getBody() throws IOException {

                //这个里面进行处理
                //判断该接口上是否有注解
                Method method = parameter.getMethod();
                CryptFlag cryptFlag = method.getAnnotation(CryptFlag.class);
                String controllerName = parameter.getContainingClass().toString() + parameter.getMethod().getName();
                String json = "";
                //含有加解密的注解
                if (null != cryptFlag) {
                    //获得加密字符串
                    String enCryptStr = IOUtils.toString(inputMessage.getBody());
                    log.info("加密字符串为:{}", enCryptStr);
                    json = decrypt(enCryptStr, initAes);
                    log.info("解密过后的json字符串为:{}", json);
                } else {
                    json = IOUtils.toString(inputMessage.getBody());
                    log.info("json字符串为:{}", json);
                }
                log.info("方法签名为:{}", controllerName);
                return new ByteArrayInputStream(json.getBytes(inputMessage.getHeaders().getContentType().getCharset()));

            }

            @Override
            public HttpHeaders getHeaders() {
                return inputMessage.getHeaders();
            }
        };
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }


}

 

转载于:https://www.cnblogs.com/java-le/p/11634380.html

weixin_30535043
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口的加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
SpringBoot接口加密解密统一处理
08-25
在本文中,我们将深入探讨如何在SpringBoot中实现接口的加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们创建两个自定义注解,`DecryptRequest`和`EncryptResponse`,用于标识哪些...
优雅的处理 API 接口敏感数据加解密(方案详解)
最新发布
芋艿V
06-06 95
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
接口参数加解密,代码无侵入这样做方便多了
xiaofeixiagg666的博客
06-10 1654
为啥接口加解密在我们做接口的时候,如果是外部用户直接能看到我们的参数,可能会造成我们的接口不安全,比如直接用明文的参数请求我们的接口,把参数自己定义,脏数据就会存到我们的数据库中,严重的话导致我们的关系错误,系统奔溃。所以我们在h5开发的过程中,为了不让f12看到我们的接口请求参数,我们就必须对参数进行加密处理,加密传输的话,就可以避免这样的问题发生。在我们分布式的系统中,我们准备在网关层进行参数的加密和解密的操作加密方式常用的加密方式:对称加密和非对称加密 rsa非对称加密1973年,在英国政府通讯总部工
统一处理接口加解密
风尘小白沙
05-08 1728
对于安全性较高的项目来说,对请求数据和返回数据进行加解密是有必要的。 思路 利用@ControllerAdvice注解,拦截请求和返回数据进行加解密,对前端传过来的参数进行解密,对接口返回数据进行加密。 我的加解密具体流程,主要是和客服端交互,如果是和安卓和iOS交互的注意密钥的一致性,加解密的过程一定不能错 服务端流程 业务数据json串----》经AES加密后----》再BASE64编码......
接口自动化加解密
weixin_45981384的博客
07-22 516
一、什么是接口加解密 接口加密:接口测试当中为了防止数据泄露或者被窃取而把传输的数据进行加密后再传输。 接口解密:接口测试当中将加密后的数据还原成原数据。 加解密网站:加解密网站 二、接口加解密的分类 1.对称式加密:对加密和解密使用同一个密钥,如:DES、AES、BASE64 2.非对称加密:加密时需要两个密钥(公钥、私钥)相互加解密,公钥是公开的,不需要保密;私钥是个人或企业持有,必须妥善保管。如: RSA加密算法: 1)公钥加密,私钥解密 2)私钥加密叫数字签名,公钥解密叫验证签名 网银转账:数字签名
SpringBoot 快速实现 api 接口加解密
10-19
Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密 。 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。...
jdk-jce-policy-8-企业微信接口加解密jdk8插件
04-27
"jdk-jce-policy-8-企业微信接口加解密jdk8插件"就是为了解决这个问题的一个解决方案,它提供了不受限制的JCE策略文件,允许开发者使用更高强度的加密算法。 JCE是Java平台的一部分,用于实现加密、解密、数字签名...
C 语言实现aes加解密
08-03
在C语言中实现AES加解密涉及多个关键步骤和概念,让我们详细探讨一下。 1. **AES算法原理**: AES由一系列的混淆(SubBytes)和置换(ShiftRows、MixColumns)步骤组成,分为四个主要阶段:AddRoundKey、SubBytes...
接口的加密解密
SmallTenMr的博客
11-14 5157
接口加密 1.接口参数加密(基础加密) 2.接口参数加密+接口时效性验证(一般达到这个级别已经非常安全了) 3.接口参数加密+时效性验证+私钥(达到这个级别安全性固若金汤) 4.接口参数加密+时效性验证+私钥+Https(我把这个级别称之为金钟罩,世间最安全莫过于此) 加密算法(对称加密和非对称加密): 对称加密:加密数据用的密钥,跟解密数据用的密钥是一样的。 非对称加密:加密数据用...
API接口加解密技术方案(参考HTTPS原理和微信支付)
ajiong的博客
04-17 1612
为了防止爬虫、防请求篡改、防请求重放,以及验证数据完整性,本方案结合HTTPS原理和微信支付加解密设计,通过对称加密、非对称加密、签名等技术,为API接口提供加解密设计和落地
接口签名、加解密
weixin_45497242的博客
09-02 1567
接口签名、加解密
Spring Boot 接口加解密,新姿势!
Java技术栈,分享最主流的Java技术
04-13 410
点击关注公众号,Java干货及时送达学习 Spring Cloud 微服务的正确姿势!用上 ChatGPT啦,强的离谱!博客园在绝境求生。。1. 介绍在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能2. 前置知识2.1 huto...
Spring Boot 接口加解密,新姿势来了!
m88997766的博客
04-14 703
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能接口相应数据的时候,返回的是加密之后的数据 接口入参的时候,接收的是解密之后的数据,但是在进入接口之前,会自动解密,取得对应的数据。
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 5594
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
SpringBoot 接口数据加解密技巧,so easy!
m0_71777195的博客
10-12 899
这日,刚撸完2两代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不...,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。,看起来没啥问题,实际是头天下午花了2小时碰需求,差不多花1小时写好demo测试,然后对所有接口统一进行了处理,整体一下午赶脚应该行了吧,告诉H5和安卓端同学明儿上午联调(不小的大家到这个时候发现猫腻没有,当时确实疏忽了,翻了大车......)
使用aop加解密http接口
Java旅途
12-05 1431
背景 最近在写一个小程序接口,由于安全性比较高,因此需要给请求参数和响应进行加密处理。如果在每个方法上都加密解密,那样代码就显得太繁琐了而且工作量会加大。所以,我们会统一进行加解密处理,一种比较传统的方式就是通过拦截器进行拦截处理。在这里我们选择通过使用spring的aop来实现。 处理方案 1.比较spring的五种通知后。很容易发现,环绕通知可以解决我们的问题,环绕通知有哪些特点呢? 环绕通...
全网最全之接口测试【加密解密攻防完整版】实战教程详解
weixin_67553250的博客
03-06 1295
对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。 数据加密:在对称加密算法中,数据发送方将明文 (原始数据) 和 加密密钥一起经过加密处理,生成复杂的密文进行发送。 数据解密:数据接收方收到密文后,使用加密的密钥及相同算法的逆算法对加密的密文进行解密,将使其恢复成可读明文。
springboot接口加密解密
07-28
在Spring Boot中,可以使用RequestBodyAdvice和ResponseBodyAdvice来实现接口的加密和解密逻辑。这两个接口可以在方法中使用@RequestBody和@ResponseBody注解时生效。具体的实现步骤如下: 1. 创建一个自动配置类,比如AppConfig,用于配置加密和解密的相关参数。在该类中,可以使用@Bean注解创建一个AES对象,用于进行加密和解密操作。可以参考\[3\]中的示例代码。 2. 在自动配置类中,可以使用@Configuration注解标记该类为配置类,并使用@Resource注解注入CryptConfig对象,该对象用于获取加密和解密的相关配置参数。 3. 在加密和解密的逻辑中,可以使用AES对象进行加密和解密操作。可以根据具体的需求选择合适的加密模式、填充方式、密钥和向量等参数。 4. 在接口方法中,使用@RequestBody注解标记需要加密的请求数据,在方法中进行解密操作。然后处理相应的业务逻辑,并使用@ResponseBody注解标记需要加密的返回数据,在返回之前进行加密操作。 通过以上步骤,可以将加密和解密的逻辑提取出来,使接口方法只关注业务逻辑的处理。具体的实现可以参考\[2\]中的项目结构示例代码。 总结起来,使用Spring Boot的RequestBodyAdvice和ResponseBodyAdvice可以很方便地实现接口的加密和解密逻辑,提高代码的可维护性和安全性。 #### 引用[.reference_title] - *1* [springboot中如何优雅的对接口数据进行加密解密](https://blog.csdn.net/xinghui_liu/article/details/121208804)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [SpringBoot 接口加密解密,新姿势!](https://blog.csdn.net/qq_42914528/article/details/128168527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值