java 请求加密_如何对Java请求的@requestBody前端加密后端解密?

最新推荐文章于 2024-07-24 06:52:36 发布
最新推荐文章于 2024-07-24 06:52:36 发布
阅读量1.5k 收藏
点赞数
文章标签: java 请求加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33612966/article/details/114064777
版权

背景

随着 Spring Boot 使用越来越广泛,Spring Boot 已经成为 Java 程序员面试的知识点,很多同学对 Spring Boot 理解不是那么深刻,经常就会被几个连环跑给干趴下了!

这一文章主要讲解如何对Java请求的@requestBody前端加密后端解密。为了方便所以我采用的最简单的base64加解密作为讲解。直接上干货。

技术讲解

Spring中处理JSON请求使用@RequestBody和@ResponseBody注解,针对JSON请求加解密和过滤字符串,Spring提供了RequestBodyAdvice和ResponseBodyAdvice两个接口。在这我只讲解@RequestBody注解的相关使用

实现RequestBodyAdvice接口

package com.dengf.rent.interceptor;

import org.springframework.core.MethodParameter;

import org.springframework.http.HttpInputMessage;

import org.springframework.http.converter.HttpMessageConverter;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;

import java.io.IOException;

import java.lang.reflect.Type;

@ControllerAdvice(basePackages = "com.dengf.rent.controller")

public class MyRequestBodyAdvice implements RequestBodyAdvice {

@Override

public boolean supports(MethodParameter methodParameter, Type type, Class extends HttpMessageConverter>> aClass) {

return true;

}

@Override

public HttpInputMessage beforeBodyRead(HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class extends HttpMessageConverter>> aClass) throws IOException {

try {

return new MyHttpInputMessage(httpInputMessage);

} catch (Exception e) {

e.printStackTrace();

return httpInputMessage;

}

}

@Override

public Object afterBodyRead(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class extends HttpMessageConverter>> aClass) {

return o;

}

@Override

public Object handleEmptyBody(Object o, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class extends HttpMessageConverter>> aClass) {

return o;

}

}

在beforeBodyRead中处理相关

package com.dengf.rent.interceptor;

import com.alibaba.fastjson.JSONObject;

import com.dengf.rent.util.CommonUtil;

import org.apache.commons.io.IOUtils;

import org.springframework.http.HttpHeaders;

import org.springframework.http.HttpInputMessage;

import java.io.IOException;

import java.io.InputStream;

public class MyHttpInputMessage implements HttpInputMessage {

private HttpHeaders headers;

private InputStream body;

public MyHttpInputMessage(HttpInputMessage inputMessage) throws Exception {

String data = IOUtils.toString(inputMessage.getBody(), "UTF-8");

JSONObject json = JSONObject.parseObject(data);

String res = CommonUtil.decript(json.getString("data"));

this.body = IOUtils.toInputStream(res, "UTF-8");

}

@Override

public InputStream getBody() throws IOException {

return body;

}

@Override

public HttpHeaders getHeaders() {

return headers;

}

}

base64加解密工具类

package com.dengf.rent.util;

import sun.misc.BASE64Decoder;

import sun.misc.BASE64Encoder;

import java.io.IOException;

public class CommonUtil {

public static String decript(String data) throws IOException {

BASE64Decoder decoder = new BASE64Decoder();

byte[] bytes = decoder.decodeBuffer(data);

return new String(bytes);

}

public static String encript(Object data){

BASE64Encoder encoder = new BASE64Encoder();

String res = encoder.encode(data.toString().getBytes());

return res;

}

}

注意

由于不够细心出了一个小问题,青秧真的是找了好一会儿才找到根节。下面上报错问题:

org.springframework.http.converter.HttpMessageNotReadableException: JSON parse error: Invalid UTF-8 middle byte 0xd0

at [Source: (ByteArrayInputStream); line: 1, column: 146]; nested exception is com.fasterxml.jackson.databind.JsonMappingException: Invalid UTF-8 middle byte 0xd0

at [Source: (ByteArrayInputStream); line: 1, column: 146]

at [Source: (ByteArrayInputStream); line: 1, column: 143] (through reference chain: com.yanhua.ydyh.mobilenurse.vo.BaseListVo["LstRow"]->java.util.ArrayList[0]->com.yanhua.ydyh.mobilenurse.vo.patient.EscortsInformationVo["CPHRXB"])

at org.springframework.http.converter.json.AbstractJackson2HttpMessageConverter.readJavaType(AbstractJackson2HttpMessageConverter.java:241)

at org.springframework.http.converter.json.AbstractJackson2HttpMessageConverter.read(AbstractJackson2HttpMessageConverter.java:223)

at org.springframework.web.servlet.mvc.method.annotation.AbstractMessageConverterMethodArgumentResolver.readWithMessageConverters(AbstractMessageConverterMethodArgumentResolver.java:206)

at org.springframework.web.servlet.mvc.method.annotation.RequestResponseBodyMethodProcessor.readWithMessageConverters(RequestResponseBodyMethodProcessor.java:157)

at org.springframework.web.servlet.mvc.method.annotation.RequestResponseBodyMethodProcessor.resolveArgument(RequestResponseBodyMethodProcessor.java:130)

at org.springframework.web.method.support.HandlerMethodArgumentResolverComposite.resolveArgument(HandlerMethodArgumentResolverComposite.java:124)

at org.springframework.web.method.support.InvocableHandlerMethod.getMethodArgumentValues(InvocableHandlerMethod.java:161)

at org.springframework.web.method.support.InvocableHandlerMethod.invokeForRequest(InvocableHandlerMethod.java:131)

at org.springframework.web.servlet.mvc.method.annotation.ServletInvocableHandlerMethod.invokeAndHandle(ServletInvocableHandlerMethod.java:102)

at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.invokeHandlerMethod(RequestMappingHandlerAdapter.java:877)

at org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter.handleInternal(RequestMappingHandlerAdapter.java:783)

at org.springframework.web.servlet.mvc.method.AbstractHandlerMethodAdapter.handle(AbstractHandlerMethodAdapter.java:87)

at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:991)

at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:925)

at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:974)

at org.springframework.web.servlet.FrameworkServlet.doPost(FrameworkServlet.java:877)

at javax.servlet.http.HttpServlet.service(HttpServlet.java:661)

at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)

at java.lang.Thread.run(Thread.java:748)

Caused by: com.fasterxml.jackson.databind.JsonMappingException: Invalid UTF-8 middle byte 0xd0

at [Source: (ByteArrayInputStream); line: 1, column: 146]

at [Source: (ByteArrayInputStream); line: 1, column: 143] (through reference chain: com.yanhua.ydyh.mobilenurse.vo.BaseListVo["LstRow"]->java.util.ArrayList[0]->com.yanhua.ydyh.mobilenurse.vo.patient.EscortsInformationVo["CPHRXB"])

at com.fasterxml.jackson.databind.JsonMappingException.wrapWithPath(JsonMappingException.java:391))

at com.fasterxml.jackson.databind.deser.BeanDeserializer.deserialize(BeanDeserializer.java:159)

at com.fasterxml.jackson.databind.ObjectMapper._readMapAndClose(ObjectMapper.java:4013)

at com.fasterxml.jackson.databind.ObjectMapper.readValue(ObjectMapper.java:3084)

at org.springframework.http.converter.json.AbstractJackson2HttpMessageConverter.readJavaType(AbstractJackson2HttpMessageConverter.java:235)

... 55 common frames omitted

Caused by: com.fasterxml.jackson.core.JsonParseException: Invalid UTF-8 middle byte 0xd0

at [Source: (ByteArrayInputStream); line: 1, column: 146]

at com.fasterxml.jackson.core.JsonParser._constructError(JsonParser.java:1804)

at com.fasterxml.jackson.core.base.ParserMinimalBase._reportError(ParserMinimalBase.java:669)

at com.fasterxml.jackson.core.json.UTF8StreamJsonParser._reportInvalidOther(UTF8StreamJsonParser.java:3543)

at com.fasterxml.jackson.databind.deser.BeanDeserializer.deserializeFromObject(BeanDeserializer.java:369)

... 65 common frames omitted

这问题就是在说:有中文但是没有用utf-8编码,因为spring框架默认的不是用utf-8编码

注意查看代码这两个地方是否使用utf-8编码,都是粗心惹的祸!

wlj509
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用@RequestBodyAdvice处理客户端的加密请求
csdn_0xFFFF的博客
07-22 830
业务场景:客户端把json数据进行加密后,编码成Base64字符串,提交给服务器。服务器再进行解密。 使用 @RequestBodyAdvice,可以在不修改任何Controller代码的前提下,轻松完成。 之前写过一篇帖子,使用@ResponseBodyAdvice统一对响应的数据进行处理。演示了,使用ResponseBodyAdvice统一对响应给客户的json进行AES加密RequestBodyAdvice 接口 这个接口定义了一系列的方法,它可以在请求体数据被HttpMessageConve
Spring MVC请求参数与响应结果全局加密解密详解
08-27
在上面的示例代码中,我们使用了@RequestBody注解来处理请求参数,并使用EncryptUtils工具类来对请求参数进行加密。 在总结一下,Spring MVC请求参数与响应结果全局加密解密可以通过使用AES对称秘钥和SHA-256签名...
Java | Spring 使用 RequestBodyAdvice 来实现请求参数的加解密预处理
双鬼带单
06-06 1722
Spring 使用 RequestBodyAdvice 来实现请求参数的加解密预处理 前言 在我们平常的项目开发中,一般会遇到这样的需求: 对请求参数记录日志 对入参进行解密和验签(在一些金融项目或者安全性要求比较高的项目中经常会出现这样的需求) 对出参进行加密 像打日志这种需求就比较简单了,这里主要说一下第二个问题 常见解决方案 针对对上面对入参进行解密和验签问题一般可以使用以下几种方案: 使用 HandlerInterceptor来做 使用 HttpMessageConverter 在消息转换的
Nginx 如何处理请求加密解密
最新发布
发现生活,分享智慧,一起成长!
07-24 698
如果请求是经过加密的,Nginx 就需要进行相应的解密操作,以获取请求的真实内容,并将其传递给服务器。反之,当服务器返回响应时,如果响应需要加密,Nginx 也会负责进行加密操作,然后再将加密后的响应发送给客户端。当我们在网络世界中穿梭,发送和接收各种请求时,Nginx 就像一位尽职尽责的卫士,默默为我们处理着请求加密解密工作,确保信息的安全传递。然后,将请求传递给服务器。想象一下未来的网络世界,就像是一个充满未知宝藏的神秘岛屿,而 Nginx 将继续作为我们可靠的探险伙伴,为我们守护信息安全的宝库。
java实现请求参数的加密解密
qq_37322804的博客
12-21 1604
后端代码: 继承 AbstractHttpMessageConverter的类 代码: import java.io.IOException; import java.nio.charset.Charset; import org.apache.commons.io.IOUtils; import org.springframework.http.HttpInputMessage; import org.springframework.http.HttpOutputMessage; import
java的Base64与md5加密详解
weixin_43674794的博客
03-25 282
POM依赖: <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.10</version...
spring mvc 自定义注解ResponseEncryptBodyRequestDecryptBody统一处理加密解密数据,供移动端使用的rest服务
nobody
10-30 8703
spring mvc 自定义注解ResponseEncryptBodyRequestDecryptBody统一处理加密解密数据,供移动端使用的rest服务 自定义两个注解: /** * 类似spring注解作用,会做加密处理 * 支持返回类型:map、自定义对象类型 * * @author sdcuike 2016年10月25日 */ @Target(Element
java 加密解密方法
11-19
前端应用可以通过发送POST请求到这些URL,传递需要加密解密的文本,然后获取结果。 总的来说,`Encoder.java`和`Decoder.java`工具类是实现Java中Base64加密解密的核心,它们为跨平台应用提供了基础支持,确保...
SpringBoot控制器统一的响应体加密请求解密的注解处理方式
08-08
然后,创建一个`RequestBodyDecryptAspect`类,它会在方法执行前对请求体进行解密。 ```java @Aspect @Component public class RequestBodyDecryptAspect { @Around("@annotation(DecryptRequestBody)") public ...
json接口的spring实例(含httpclient、加密解密
06-27
本示例将围绕一个基于Spring框架实现的JSON接口,结合HTTPClient库进行网络通信,并利用DES(Data Encryption Standard)加密解密技术确保数据安全。 首先,我们来看JSON接口的实现。Spring框架提供了丰富的支持来...
Request body和Response body加解密源码
08-16
本文将深入探讨Java中对Request Body请求体)和Response Body(响应体)进行加解密的源码实现,以确保数据在传输过程中的安全性。 首先,我们需要理解HTTP协议的基本结构。HTTP请求请求行、请求头、空行和请求...
springboot 对 RequestBody入参统一加解密处理
weixin_40951507的博客
12-30 919
在使用的过程中,大家注意1、开启 加密的同时,需要在springboot启动类上面加@EnableSecurity 注解便spring初始化对应的bean信息2、在生成环境使用,请注意关闭openlog3、开发的过程中,可以将open设置为false4、如果使用其它加密算法可以自行修改EncryptResponseBodyAdvice 类5、最后加密比较耗性能,注意只有在安全级别较高时使用,对具体的方法加密需要添加@Decrypt。
java 请求参数加解密
caibi_A的博客
11-18 1073
请求参数加解密
【小平工作日志】spring mvc 中使用@RequestBody接收参ajax发请求报 400 Bad Request
10-26 205
spring mvc 中使用@RequestBody接收参ajax发请求报 400 Bad Request,解决方法: $.ajax({ url: url, data:JSON.stringify({"username":"****"}), type:"...
Springboot前后端使用json交互数据(@RequestBody注解的理解)
热门推荐
Sacredness的博客
11-07 1万+
控制器
SpringMVC @RequestBody出现400 Bad Request问题
有空就记记
04-27 9256
今天与同事调试一个接口,发现后台使用@RequestBody老是获取不到数据。查了网上很多资料,要使用@RequestBody来转换JSON字符串为对象,大概是以下几个点: 1. 请求的Content-Type要是application/json 2. 请求的类型要是POST 3. 前台json传递的key在后台的实体对象中存在,也就是JSON要与实体对象要对应,并且名称要一致(如果不一致可...
【数据加解密】四种加解密工具类的实现(Java)
m0_37218227的博客
09-06 3984
最近在项目中,接触到了数据加解密的业务。数据加密技术是网络中最基本的安全技术,主要是通过对网络中传输的信息进行数据加密来保障其安全性,这是一种主动安全防御策略,用很小的代价即可为信息提供相当大的安全保护。在介绍如何实现之前,需要先来了解一下什么是加密解密。 1、加密的基本概念 "加密",是一种限制对网络上传输数据的访问权的技术。原始数据(也称为明...
java中实现接口统一加解密
qq_41132384的博客
10-24 2848
可以直接落地的java统一接口加解密方案
SpringMVC注解——@RequestBody;json
揣金磊 的博客
01-07 782
一定要关心浏览器拦截的请求头、响应头
基于前端vue 后端java 实现前端加密密文 后端解密的集中方法 并用代码实现
07-16
前端Vue传递加密密文到后端Java,后解密的示例代码如下: 前端Vue加密代码: ```javascript // 导入jsencrypt库 import JSEncrypt from 'jsencrypt' // 创建RSA加密实例 const encrypt = new JSEncrypt() // 设置RSA公钥 const publicKey = 'YOUR_RSA_PUBLIC_KEY' encrypt.setPublicKey(publicKey) // 要加密的数据 const data = 'YOUR_DATA_TO_ENCRYPT' // 使用RSA公钥进行加密 const encryptedData = encrypt.encrypt(data) // 将加密后的数据发送到后端 // 例如使用axios发送POST请求 axios.post('/api/decrypt', { encryptedData }) .then(response => { console.log(response.data) }) .catch(error => { console.error(error) }) ``` 后端Java解密代码: ```java import org.apache.commons.codec.binary.Base64; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestBody; import org.springframework.web.bind.annotation.RestController; import javax.crypto.Cipher; import java.nio.charset.StandardCharsets; import java.security.KeyFactory; import java.security.PrivateKey; import java.security.spec.PKCS8EncodedKeySpec; @RestController public class DecryptionController { // 将Base64编码后的私钥字符串转换为PrivateKey对象 private PrivateKey getPrivateKey(String privateKeyStr) throws Exception { byte[] privateKeyBytes = Base64.decodeBase64(privateKeyStr); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); return keyFactory.generatePrivate(keySpec); } @PostMapping("/api/decrypt") public String decryptData(@RequestBody EncryptedData encryptedData) throws Exception { String privateKeyStr = "YOUR_RSA_PRIVATE_KEY"; PrivateKey privateKey = getPrivateKey(privateKeyStr); // 使用私钥进行解密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] encryptedBytes = Base64.decodeBase64(encryptedData.getEncryptedData()); byte[] decryptedBytes = cipher.doFinal(encryptedBytes); // 返回解密后的数据 return new String(decryptedBytes, StandardCharsets.UTF_8); } } ``` 创建一个名为 `EncryptedData` 的Java类,用于接收前端传递的加密数据: ```java public class EncryptedData { private String encryptedData; public String getEncryptedData() { return encryptedData; } public void setEncryptedData(String encryptedData) { this.encryptedData = encryptedData; } } ``` 请将 `YOUR_RSA_PUBLIC_KEY` 替换为你的RSA公钥,将 `YOUR_RSA_PRIVATE_KEY` 替换为你的RSA私钥。在前端,你可以使用axios或其他HTTP库发送POST请求后端的 `/api/decrypt` 路径,并将加密后的数据作为请求体的 `encryptedData` 字段传递。后端解密后的数据作为响应返回给前端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值