java请求参数如何加密_对request请求参数加密

最新推荐文章于 2024-06-23 15:19:47 发布
最新推荐文章于 2024-06-23 15:19:47 发布
阅读量2.3k 收藏
点赞数
文章标签: java请求参数如何加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34786066/article/details/114861539
版权

原理:

1. 对原始参数名加前辍标示为加密参数名,传输前对其参数值加密。

2. 获取时,先检查原始名称是否存在,如果不存在则查找是否有加密前辍的参数名,并对其解密。

public class RequestUtil {

/**安全名称前辍*/

public static final String SAFE_PREFIX = "__";

/**

* 转换为安全参数名称

* @param name

* @return

*/

static

public String toSafeParamName(String name){

if(null==name || "".equals(name)){

throw new NullPointerException("name is null");

}

return SAFE_PREFIX+name;

}

/**

* 转换为一个安全的字符串参数

* @param value

* @param eKey 密钥

* @return

*/

static

public String toSafeStrParam(String value, String eKey){

return null!=value? DesUtil.encode(value, eKey): value;

}

/**

* 还原(安全转换过的)字符串

* @param value

* @param eKey

* @return

*/

static

public String recoveryStr(String value, String eKey){

if(null != value && value.length()>2){

return DesUtil.decode(value, eKey);

}

return value;

}

/**

* 获取请求字符串参数

* 依parameter-attribute-session序查找

* @param request

* @param name 如果在参数中找不到name的参数,则尝试找SAFE_PREFIX+name

* @param eKey 密钥

* @return

*/

static

public String getRequestStrParam(HttpServletRequest request, String name, String eKey){

String name$ = SAFE_PREFIX+name;

String value=request.getParameter(name);

if(null == value){

value = request.getParameter(name$);

value = recoveryStr(value, eKey);

}

if(null == value){

if(null == (value=(String)request.getAttribute(name))){

value = (String)request.getAttribute(name$);

value = recoveryStr(value, eKey);

}

}

if(null == value){

HttpSession session = request.getSession();

if(null!=session){

if(null == (value=(String)session.getAttribute(name))){

value = (String)session.getAttribute(name$);

value = recoveryStr(value, eKey);

}

}

}

return value;

}

}

测试:

servlet(spring mvc)

@Controller

@RequestMapping("/t")

public class TestController {

static final String ENC_KEY = "..............";

@RequestMapping("test1")

@ResponseBody

public String test1(HttpServletRequest request){

String value = RequestUtil.getRequestStrParam(request, "name", ENC_KEY);

return value;

}

}

生成加密url

public class Test2 {

private static String ENC_KEY = "。。。。。。。。。。。。。";

@Test

public void t1(){

String req_name = "name";

String req_value = "Tom";

String url = String.format("http://127.0.0.1:8080/t/test1?%s=%s",

RequestUtil.toSafeParamName(req_name),

RequestUtil.toSafeStrParam(req_value, ENC_KEY));

System.out.println(url);

}

}

福禄寿FloruitShow
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springmvc 全局编码_SpringMVC请求参数和响应结果全局加密和解密
weixin_39586335的博客
01-14 573
前提前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪代码是SHA-256(data=xx...
java 请求参数加密_Spring MVC请求参数与响应结果全局加密和解密详解
weixin_29149259的博客
02-16 1771
前提前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪代码是SHA-256(data=xx...
URL参数加密解密(java版)
09-23
URL参数加密解密(java版)URL参数加密解密(java版)
Java:接口参数加密
ql_gome的博客
08-21 798
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档加密原理:生成一个随机串,用该随机串对请求参数进行非对称加密,然后再对该随机串进行对称加密,生成签名和验签过程中,对参数进行了排序。
Java中的加密与解密:实现安全的数据传输
最新发布
微赚开发者技术分享博客
06-23 654
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!在当今信息安全至关重要的时代,保护数据的安全性是每个开发人员都需要关注的重要议题。本文将深入探讨Java中的加密与解密技术,帮助你实现安全的数据传输。
[转]java利用AES实现URL的参数加密
weixin_33874713的博客
09-13 359
原文地址:http://h5566h.iteye.com/blog/1465426 很多时候需要在URL传参,希望URL参数能够加密,这里我结合了文章http://www.2cto.com/kf/201112/114046.html  提供的思路,然后结合java的ASE加密实现,写了下面的代码:     代码主要考虑两个问题:1、加密过的字符必须能有使用Url传输 2、加密算法必须是对称算法,...
Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud)
热门推荐
一恍过去
05-30 2万+
😊 @ 作者: 一恍过去 💖 @ 主页: https://blog.csdn.net/zhuocailing3390 🎉 @ 主题: Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud) ⏱️ @ 创作时间: 2022年05月30日 Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud)...
java接口开发参数加密_常见开放接口签名简单实现-请求参数排序加密
weixin_28929351的博客
02-27 883
常见的签名方式实现一般分为以下几个步骤 :1 . 将所有(或者特殊)请求参数按特定规则排序;2 . 将请求参数按特定规则拼装为加密字符串;3 . 加密算法对加密字符串进行加密,得到签名。下面自己写了一个常见的实现方式,以便记录,这里只是示例说明基本常规实现,使用则还是根据项目的真实情况去选择。例如,下面我简单实现了一个restful接口,/signTest去验证签名。1.我这里使用了MD5加密方式...
java request 修改参数_对Request.parameter中参数进行添加或修改
weixin_29868343的博客
02-21 3442
在讲解这个问题之前,先来聊聊我程序的设计,为移动端提供接口的同学们都知道,在接口通讯的过程中,数据是需要加密传输的,博主设计的也不例外,请看下面的内容:可以看到,parameter参数是一段加密串,接下来在看我们的接口定义部分:可以看到,接口需要的参数是一个User对象,现在有个问题,怎么将加密的数据解密并将解密出的数据映射到User对象中呢?其实很简单,我们定义一个Filter,过滤请求app/...
使用filter配合装饰器模式实现对请求参数加密
01-03
这是一个基于servlet的方式实现对request参数加密的程序;程序中使用了本人自己封装的工具类感性趣的朋友可自行下载,目前工具类简单;加关注在后期的博客中;工具类会加强;这个程序设计的技术有servlet、filter、...
java cookie 加密_java spring mvc对全局返回json加密请求参数解密探索
weixin_28999575的博客
02-16 566
一、对全局返回json加密1、了解HttpMessageConverter接口HttpMessageConverter接口提供了 5 个方法:canRead:判断该转换器是否能将请求内容转换成 Java 对象canWrite:判断该转换器是否可以将 Java 对象转换成返回内容getSupportedMediaTypes:获得该转换器支持的 MediaType 类型read:读取请求内容并转换成 ...
java接口 参数MD5加密.zip
06-19
备用接口加密。 包含md5加密工具类,参数校验工具类,返回错误码枚举类,演示接口。
Java请求HTTPS加密的源代码
记事本
04-18 177
import java.io.*; import java.net.*; import java.security.*; import java.security.cert.*; import java.util.*; import javax.net.ssl.*; public class HttpsTest { // We would never hardcode this lite...
API 接口加密请求参数加密
GeeLoong`s Blog
09-25 1万+
在API开发过程中我们不妨会考虑接口安全问题;那么该如何防范呢,以下是我个人的简单总结。 这里只讨论数据加密问题,不讨论token认证问题,关于token认证问题,可以参考其他相关博客。 以下是本人用过的几种加密方法的精简版,当然,也可在以下基础上做些处理,如: 参数排序、 随机字符串、 时间戳、 签名等等,同时还可以配合https来使用 ,具体情况看自己的业务需求。 一、签名加密方式...
md5工具类
kt949508的博客
12-15 209
import java.security.MessageDigest; /** md5加密 @author Administrator */ public class MD5Utils { private static final String hexDigIts[] = {"0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f"}; /** * MD5加密 * @param origin 字符 * @param chars
java接口开发参数加密_开发文档:参数加密签名 - 云之家·开放平台
weixin_33404102的博客
02-27 528
在调用extmcloud的接口时,传送的参数需要进行加密签名。一、kis模块接口以默认开通轻应用接口/extmcloud/kis/openDefaultApp.action为例:测试调用接口类import net.sf.json.JSONObject;public class OpenDefaultAppActionTest {public static void main(String[] ar...
前后端请求参数加密
qq_41547882的博客
03-03 4219
前端 第一步: //安装 npm install crypto-js --save-dev 第二步: 在src目录下新建个放公用js文件夹(common),再建一个AES.js文件(存放加密解密方法的工具文件),在AES.js中填写如下代码 : import CryptoJS from 'crypto-js' import { ENCRYPT_KEY, ENCRYPT_IV } from '@/BaseEnvConfig.js' // ENCRYPT_KEY, ENCRYPT_IV 是在BaseEnvCo
java url加密_java web项目怎么加密url上的参数
weixin_26918763的博客
02-15 532
八、key(口令)的存放因为我们这边的key就是口令,是一个文本,我们将它存放在server端的properties中,当然,我们也是加密存放的。我们使用spring+jasypt1.5(Javasimple encrypt包)。设我们有一个properties文件,其中:security.des.key=ENC(OlO0LqELUuLOVreCtDngHaNgMcZWUyUg)这个就是我们在e...
SpringBoot请求参数加密、响应参数解密
爱笑的boy的博客
01-08 2698
SpringBoot请求参数加密、响应参数解密
jsp中对登陆时的post请求参数MD5加密
06-01
在 JSP 中对登录时的 POST 请求参数进行 MD5 加密,可以使用以下代码: ```java <% String username = request.getParameter("username"); // 获取 username 参数值 String password = request.getParameter("password"); // 获取 password 参数值 String passwordMD5 = ""; // 用于存储加密后的密码 if (password != null && !password.equals("")) { // 将密码进行 MD5 加密 MessageDigest md5 = MessageDigest.getInstance("MD5"); byte[] bytes = md5.digest(password.getBytes()); StringBuilder sb = new StringBuilder(); for (byte b : bytes) { sb.append(String.format("%02X", b)); } passwordMD5 = sb.toString(); } // 构造加密后的参数 String encryptedUsername = java.net.URLEncoder.encode(username, "UTF-8"); String encryptedPassword = java.net.URLEncoder.encode(passwordMD5, "UTF-8"); %> <form action="login.jsp" method="post"> <input type="text" name="username" value="<%=encryptedUsername%>"> <input type="password" name="password" value="<%=encryptedPassword%>"> <input type="submit" value="登录"> </form> ``` 其中,`request.getParameter("username")` 和 `request.getParameter("password")` 用于获取 POST 请求中的用户名和密码参数值,将密码进行 MD5 加密的代码与上面的例子相同,不再赘述。然后,构造加密后的参数值,使用 `java.net.URLEncoder.encode` 方法进行 URL 编码。 最后,将加密后的参数值设置到表单的输入框中,用户提交表单时,将会提交加密后的参数。在服务器端接收到请求后,需要对参数进行解密和校验,确保用户名和密码的正确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值