接口传递参数加密

最新推荐文章于 2024-06-19 20:40:22 发布
最新推荐文章于 2024-06-19 20:40:22 发布
阅读量367 收藏 1
点赞数
文章标签: java 前端 移动开发 ViewUI
原文链接:https://my.oschina.net/u/3054838/blog/1944470
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

最近,一个接口需求,给用户开发一个接口,其中所传递的参数有:appid,appsecret不能直接用明文传递,所以想到了对称加密,查阅相关资料之后,决定用aes加密;加密方法如下:

/**
    * 加密
    * @param $id
    * @param $key
    * @return string
    * key 和 iv的长度 必须满足16的整数倍
    */
   public static function encrypt($id, $key) {

       $data['iv']    = base64_encode(substr('fd11j78787878ajdji', 0, 16));
       $data['value'] = openssl_encrypt($id, 'AES-256-CBC', $key, 0, base64_decode($data['iv']));
       $encrypt       = base64_encode(json_encode($data));
       return $encrypt;
   }


   /**
    * 解密
    * @param $encrypt
    * @param $key
    * @return int|string
    */
   public static function decrypt($encrypt, $key) {
       $encrypt = json_decode(base64_decode($encrypt), true);
       if(!isset($encrypt['iv']) || !isset($encrypt['value'])){
           return 0 ;
       }
       $iv      = base64_decode($encrypt['iv']);
       $data      = openssl_decrypt($encrypt['value'], 'AES-256-CBC', $key, 0, $iv);
       if($data) {
           return $data;
       } else {
           return 0;
       }
   }

约定私钥之后就可以实现密文传递了;

开发之后觉得为了传递一个iv需要将加密的串构建成json,之后再巴士 64 加密,有些麻烦,所以可以将iv和私钥约定成一个值,这样就可以了,省略一部分逻辑;

转载于:https://my.oschina.net/u/3054838/blog/1944470

weixin_34167819
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
接口数据传输加密
https://www.cnblogs.com/hezemin/ 已经放弃CSDN了,请转移博客园!请转移博客园!请转移博客园!
09-15 2960
数据加密 场景:我们客户端请求服务端时数据正常都是明文传输,这样的话容易出现数据安全漏洞 例子:登录注册时传输的密码,还是用户个人敏感信息,都是明文传输的话就太不安全了 解决:所以我们在客户端传输的时候,用非对称加密算法RSA进行加密保护数据传输,服务端生成公私钥后保存,公钥给客户端进行加密,私钥在我们的服务端进行数据解密,私钥要保护好!私钥要保护好!私钥要保护好! 代码: // 需要的夹包依赖maven ...
【经验分享】-- API安全设计-接口安全加密传输(对称加密与非对称加密
muzi木子
06-28 3828
1.1 为什么要对API接口进行加密? 因为http协议是明文传输,它是不够安全的,比如进行get请求的时候,请求参数会直接附加在URL后边,即使是post请求其实也是不够安全的,如果用户连接了不安全的网络,这个时候黑客可能可以通过抓包工具直接获取请求信息,并且黑客可能对请求参数进行非法篡改,所以API接口加密就显得至关重要了! 1.2 常见的接口加密方式有哪些? 使用https协议(相比较与http协议,https协议加入了ssl证书,并且https是基于ssl的密文传输方式)、参数加密使用对称加密或非
Java:HttpPost请求键值对,MD5加密
最新发布
一些平时在开发过程中遇到的常见问题,分享给大家
06-19 397
Java:HttpPost请求键值对,MD5加密
接口安全加密传输(对称加密与非对称加密)
art_code的博客
01-25 973
接口安全加密传输(对称加密与非对称加密) URL特殊字符转码 对称加密与非对称加密 DES RSA加密原理 移动APP接口安全加密设计 基于令牌方式实现接口参数安全传输 验签 单向加密 URL转码: 不管是以何种方式传递url时,如果要传递的url中包含特殊字符,如想要传递一个+,但是这个+会被url会被编码成空格,想要传递&...
接口参数进行加密调用接口获取信息
csmzl的博客
04-13 3253
/// <summary> /// 调用接口获取信息 /// </summary> /// <param name="p_strID"></param> /// <returns></returns> public Dictionary<string, object> GetInformationService(stri
app接口传递json格式参数
05-28
这里,我们将深入探讨“app接口传递json格式参数”的主题,以及如何在Java后台实现这一功能。 首先,JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,易于人阅读和编写,同时也方便机器解析和生成...
Python实现加密接口测试方法步骤详解
09-16
4. **参数加密与封装**: - 在数据传输前对其进行加密处理,并在传输过程中进一步加密或封装以增加安全性。 5. **使用测试工具**: - 利用如JMeter等自动化测试工具进行加密接口测试。可以通过Post-Processor或...
URL参数加密
10-14
4. **API安全**:在API接口设计中,URL参数加密尤为重要。API调用通常包含敏感信息,如用户身份验证令牌。使用JWT(JSON Web Token)是一种常见做法,它将数据编码为一个自包含的令牌,包含了签发者、过期时间等信息...
php-app开发接口加密详解
10-18
8. **执行接口**:解码`cmd`字段,根据解码后的值执行相应的业务逻辑,将参数传递给对应的方法。 客户端的Java代码示例中,可以看到类似的过程:先构造参数数组,添加`timestamp`和`cmd`,然后根据规则生成`sign`,...
接口测试-04课-Jsonpath断言、接口关联及加密处理】
05-28
其次,接口关联是指在一个接口的响应数据中获取到的信息用于另一个接口的请求参数。这种技术在处理依赖关系的接口时非常有用。例如,当你登录一个系统后,服务可能会返回一个session_id,这个session_id需要在后续的...
Jmeter实现参数加密
GDYY3721的博客
06-27 1278
JMeter有两种方法可以实现算法加密
java请求参数如何加密_对request请求参数加密
weixin_34786066的博客
02-28 2339
原理:1. 对原始参数名加前辍标示为加密参数名,传输前对其参数加密。2. 获取时,先检查原始名称是否存在,如果不存在则查找是否有加密前辍的参数名,并对其解密。public class RequestUtil {/**安全名称前辍*/public static final String SAFE_PREFIX = "__";/*** 转换为安全参数名称* @param name* @return*...
SpringBoot中接口加密解密统一处理!
m0_71777195的博客
11-21 1652
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为的文件,以为key,自动配置类为value列表,进行注册。
springboot接口数据加密参数和返回结果)
qq_45016971的博客
12-19 4524
springboot接口数据加密参数和返回结果)
Spring Boot 实现接口参数加密和解密
m0_43396956的博客
06-07 3115
Spring Boot 实现参数加密和解密
前端常用6种数据加密方式的使用(最详解)
ZXH0122的博客
03-15 2883
相信大家在工作或面试中经常遇到需要加密的功能,无论是 web 后台还是小程序,都常常存在加解密传输,签名防篡改等机制,会使很多渗透人员没有办法直接对参数的值进行更改,大大增加了攻击者的攻击成本。下面我介绍前端6种常用的加密如何使用,如有不足之处,欢迎大家补充。讲到这里,相信大家对前端加密的6种方式有详细的使用认识,如有不足之处,请大家补充,欢迎在评论区交流。如果文章对你有所帮助,!博主会持续更新。。。。t=N7T8。
接口参数加解密,代码无侵入这样做方便多了
xiaofeixiagg666的博客
06-10 1641
为啥接口加解密在我们做接口的时候,如果是外部用户直接能看到我们的参数,可能会造成我们的接口不安全,比如直接用明文的参数请求我们的接口,把参数自己定义,脏数据就会存到我们的数据库中,严重的话导致我们的关系错误,系统奔溃。所以我们在h5开发的过程中,为了不让f12看到我们的接口请求参数,我们就必须对参数进行加密处理,加密传输的话,就可以避免这样的问题发生。在我们分布式的系统中,我们准备在网关层进行参数加密和解密的操作加密方式常用的加密方式:对称加密和非对称加密 rsa非对称加密1973年,在英国政府通讯总部工
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 5572
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
怎么测一个带有加密参数接口
07-13
然后,你可以尝试使用相同的加密库和算法,在测试代码中手动对参数进行加密,并将加密后的参数传递给接口进行测试。 3. 加密密钥和认证:有些接口可能需要使用特定的密钥或认证方式来对参数进行加密。你需要了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值