接口统一加密后遇到的问题

最新推荐文章于 2022-10-24 11:54:50 发布
最新推荐文章于 2022-10-24 11:54:50 发布
阅读量226 收藏
点赞数
分类专栏: 接口参数统一加密 文章标签: 过滤器 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38454043/article/details/116122403
版权

@接口统一加密参数二次传值有关思路

接口统一加密后遇到的问题

在我们开发过程中总会存在许多加密处理的情况,数字加密,账号,密码加密等等,但是随着技术的更新迭代(爬虫等),我们总会设计到一些机密文件会被获取,所以就会存在对接口统一加密处理。
接口加密当然不会每个接口都去解密处理,为了处理代码冗余,我们都会选择用过滤器,过滤(为请求的数据只能读取一次所以需要用到过滤器的重定向接口的操作)。之后再把参数传入相应接口

接口加密(参数二次传值)

过滤器是在项目启动时加载一遍,之后不再扫描。所以我们的操作只有
首先对接口的参数全部进行统一加密,用自己项目上的加密方式就可以:

  1. 前端对接口需要传的参数,进行统一打包加密;
  2. 传入后端,接收;
    传入后端会就会自动去走过滤器,过滤器有三个默认方法,init()doFilter()destroy()首先过滤器的初始化是一个如果需要注入对象时在这里做初始化的(过滤器注入SPring对象为null加入注解无效),如果不需要注入Spring对象则不需要操作,我们的解密就写在第二个过滤方法中。
    上代码
    在这里插入图片描述

至此代码会判断是不是有加密接口参数,继续执行预订接口
随记

小小小可爱*_*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
接口传递参数加密
weixin_33857230的博客
08-09 1264
最近,一个接口需求,给用户开发一个接口,其中所传递的参数有:appid,appsecret不能直接用明文传递,所以想到了对称加密,查阅相关资料之后,决定用aes加密加密方法如下: /** * 加密 * @param $id * @param $key * @return string * key 和 iv的长度 必须满足16的整...
客户需求之SpringBoot接口加密解密统一处理
最新发布
qq_45110186的博客
12-25 1315
在SpringBoot项目中,采用自定义注解的方式,实现对接口参数和返回值的加解密
SpringBoot中接口加密解密统一处理
bduwps8393的博客
08-23 1443
  我们与客户端的接口互动的时候,为了更高的安全性,我们可能需要对接口加密(请求参数加密,服务端解密)、返回信息加密(服务端加密,客户端解密),但是也不是所有的接口都这样,有些接口可能不需要,我们可以使用注解来轻松达到此要求。  将接口参数的加密解密和返回信息的加密解密分开,分别定义注解,利用Controller的ControllerAdvice来拦截所有的请求,在其中判断是...
java中实现接口统一加解密
qq_41132384的博客
10-24 2757
可以直接落地的java统一接口加解密方案
接口测试时遇到接口加密了该如何处理
人生不怕起点低,就怕没追求
08-19 1966
对明文编码生成信息摘要,以防止被篡改。比如MD5使用的是Hash算法,无论多长的输入,MD5都会输出长度为128bits的一个串。 摘要算法不要秘钥,客户端和服务端采用相同的摘要算法即可针对同一段明文获取一致的密文。 对称加密 对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。 数据加密:在对称加密算法中,数据发送方将明文 (原始数据) 和 加密密钥一起经过加密处理,生成复杂的密文进行发送。 数据解密:数据接收方收.
泛微OA E9统一待办中心相关配置方法以及接口开发文档
03-01
- **文件“常见配置问题说明-统一待办中心 (1).docx”**可能涵盖了配置过程中遇到问题,如权限冲突、数据同步延迟、待办任务丢失等,并提供了解决方案。这文档对于排除故障和优化系统性能至关重要。 3. **统一待...
农行支付接口api
02-23
开发过程中,可能会遇到各种错误,如网络问题、参数错误、银行系统故障等。需要建立完善的异常处理机制,记录并分析错误日志,以便快速定位和解决问题。 综上,农行支付接口API为开发者提供了全面的支付功能,无论...
帝国CMS微信扫码支付接口
06-12
这个过程需要调用微信支付的统一下单接口。 2. **生成二维码**:预付订单生成后,系统会根据订单信息生成一个微信支付二维码,用户可以通过微信扫一扫进行支付。 3. **支付处理**:用户扫描二维码并完成支付后,...
最完整微信在线支付接口实现
10-30
5. **异常处理**:在接口调用过程中可能会遇到各种异常情况,如网络问题、参数错误、支付失败等,Java实现中需编写健壮的异常处理代码,确保系统能够稳定运行。 6. **支付回调处理**:微信支付成功后,服务器会向...
ABCWXPayAction_农行微信支付接口demo_DEMO_
10-01
7. **异常处理**:在调用微信支付接口的过程中,可能会遇到各种错误,如网络问题、参数错误、支付失败等。`ABCWXPayAction.java` 应该包含适当的异常处理机制,以处理这些可能出现的问题。 8. **日志记录**:为了...
Objective-C-RSA库在应用在后台时加密返回为空
gaoyp的专栏
12-23 438
Objective-C-RSA RSAEncryptor中使用了key chain。下面的方法中: SecKeyRef keyRef = [RsaForSignature addPrivateKey:privKey]; 在读取key chain中的值时,默认的是在应用未锁屏时可读取值。 所以应用在锁屏时,[RSAEncryptor encryptString:publicKey: ] 会返回空。 看代码,是把publicKey先存到了key chain中,再取出来。不知道为什么要这么作。 ...
jmeter请求接口,参数加密后。一直报错?
wxxRedFox的博客
05-24 1106
1.加密参数 2.请球接口,一直报错 3.查看结果:可以看到参数密文变了,被转码了?? 4.处理办法,勾选编码复选框 Http请求中Url编码勾选与否,应用于两个场景: 1)一种是传递的参数中含有特殊字符,比如=,?,空格,&。例如,有个参数是aa=bb=cc,这到底是“aa” = “bb=cc”这样的表达,还是“aa=bb” = “cc”这样的表达,服务器会误解。...
接口加密方法(实际上也就是参数加密
积累点滴、持续总结、进而成长
05-17 4126
接口加密听起来高大上  ,然而实际上确实将需要传递的参数 与特定的标识key以及其他的固定的属性来组合成一个字符串或者集合传递给对方 对方再通过特定的key特定的属性去解密传过来的字符串或者集合,从而获取传过来的参数或者结果集 这里重要的便是 这些固定的key或者属性是不能够泄密的 废话少说 ,上代码供看管审查: 项目传递参数的时候类型大多数都是以map 或
接口加密解密
SmallTenMr的博客
11-14 5095
接口加密 1.接口参数加密(基础加密) 2.接口参数加密+接口时效性验证(一般达到这个级别已经非常安全了) 3.接口参数加密+时效性验证+私钥(达到这个级别安全性固若金汤) 4.接口参数加密+时效性验证+私钥+Https(我把这个级别称之为金钟罩,世间最安全莫过于此) 加密算法(对称加密和非对称加密): 对称加密加密数据用的密钥,跟解密数据用的密钥是一样的。 非对称加密加密数据用...
浅谈接口加密
闪亮伞的博客
07-24 2578
客户端在跟服务端进行数据交互的时候,比如登录操作,打开调试窗口,我们在输入用户名密码之后点击登录,可以看到我们调用的登录接口,在接口的返回数据中,可以看到登录的用户名和密码是明文显示,说明该接口没有进行加密操作。如果一个登录接口加密的,那么我们在接口工具中直接使用用户名、密码登录是无法登录成功的,即使你的用户名密码正确,他还是会提示你的用户名密码不正确。......
如何实现接口加密
yanghang520520的博客
12-31 7014
如何实现接口加密? 为什么要使用接口加密? 系统明文传输的数据会被不明身份的人用抓包工具抓取,从而威胁系统和数据的安全性 我这里采用非对称加密算法: 非对称加密算法是一种密钥的保密方法,加密和解密使用两个不同的密钥,公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 非对称加密算法的特点: 算法强度复杂 加密解密速度没有对称密钥算法的速度快 经典应用场景:数字签名(私钥加密,公钥验证) 常用的算法:
接口参数加密
yarbrough
08-15 2774
最近,公司有一些接口需要对合作方开放,需要参数加密以及合作方身份认证,下面是我的法: 思想:因为部分接口需要加密,所以通过自定义注解,加上注解的接口才进行校验。 我们会为合作方下发 partnerId 和 privateKey ,客户端和服务端保留这两个信息。 加密方式: 1.必须提交的参数 POST提交 signature: 签名 //必填 partnerId: 合作者ID //必填 t...
API 接口加密及请求参数加密
热门推荐
GeeLoong`s Blog
09-25 1万+
在API开发过程中我们不妨会考虑接口安全问题;那么该如何防范呢,以下是我个人的简单总结。 这里只讨论数据加密问题,不讨论token认证问题,关于token认证问题,可以参考其他相关博客。 以下是本人用过的几种加密方法的精简版,当然,也可在以下基础上些处理,如: 参数排序、 随机字符串、 时间戳、 签名等等,同时还可以配合https来使用 ,具体情况看自己的业务需求。 一、签名加密方式...
Spring 接口数据加解密---全局加解密篇
一诺nou的博客
06-04 4469
Spring 接口数据加解密—全局加解密篇 数据加密传输 加解密处理 自定义message-converters 小结 数据加密传输 企业级开发,是缺少不了数据的加密传输。如若不是,请自重。微信公共号的开发便提供AES加密处理,提高公共号的安全性。 加解密处理 (一) 请求数据加密算法加密生成字符串,按照MediaType=text/plain请求访问,服务器接收到字符串,并对字...
汇商通盈接口接入全面指南
4. **错误码**:提供了一套完整的错误码体系,以便在接口调用过程中遇到问题时,快速定位问题原因。 5. **注意事项**:这部分可能包含了一些重要的安全提示、最佳实践和限制条件,开发者在实际开发过程中应予以遵守...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值