Springboot 实现数据加解密

最新推荐文章于 2024-05-26 08:02:25 发布
最新推荐文章于 2024-05-26 08:02:25 发布
阅读量955 收藏
点赞数
分类专栏: Java 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38937840/article/details/132535272
版权

Springboot 实现数据加解密

常用的算法介绍

  1. AES(Advanced Encryption Standard)**:是一种对称加密算法,用于替代过时的DES(Data Encryption Standard)。AES支持128位、192位和256位密钥长度,被广泛用于保护敏感信息。
  2. RSA(Rivest-Shamir-Adleman):是一种非对称加密算法,用于实现数据的加密和数字签名。RSA基于数学问题,涉及公钥和私钥,公钥用于加密,私钥用于解密。
  3. Diffie-Hellman密钥交换:是一种用于安全地交换密钥的协议,通过不安全的通信渠道,双方可以生成一个共享的密钥,然后用于对称加密。
  4. ECC(Elliptic Curve Cryptography):是一种基于椭圆曲线数学问题的非对称加密算法,与RSA相比,可以实现相同的安全性,但使用更短的密钥长度。
  5. Blowfish:是一种对称加密算法,适用于加密较大的数据块,由于其速度较快,被广泛用于加密通信和文件。
  6. Twofish:也是一种对称加密算法,是Blowfish的后续版本,被认为在安全性方面更为强大。
  7. DES(Data Encryption Standard):是一种对称加密算法,但由于其56位密钥长度较短,已被认为不够安全,逐渐被AES所取代。
  8. 3DES(Triple Data Encryption Standard):是对DES的改进,通过多次应用DES算法来增加安全性,但由于其计算开销较大,逐渐被更高效的加密算法取代。

实现数据的加解密

代码量过大,这里只展示了主要的逻辑,源代码已经放在github上

地址 https://github.com/yanghaiji/SecureTransmit

自定义注解
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Decrypt {

}


@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Encrypt {

}
数加密
@Slf4j
@RestControllerAdvice
public class EncryptResponseBodyAdvice implements ResponseBodyAdvice<Object> {

    private boolean encrypt;

    private final SecretProperties secretProperties;

    private final ThreadLocal<String> publicKey = new ThreadLocal<>();
    private final ThreadLocal<String> privateKey = new ThreadLocal<>();


    public EncryptResponseBodyAdvice(SecretProperties secretProperties) {
        this.secretProperties = secretProperties;
        LocalKeysInitFactory.initLocalKeys(secretProperties, this.publicKey, this.privateKey);
    }

    private static final ThreadLocal<Boolean> ENCRYPT_LOCAL = new ThreadLocal<>();

    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        encrypt = Objects.requireNonNull(returnType.getMethod()).isAnnotationPresent(Encrypt.class) && secretProperties.getEnable();
        return encrypt;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType,
                                  Class<? extends HttpMessageConverter<?>> selectedConverterType,
                                  ServerHttpRequest request, ServerHttpResponse response) {
        Boolean status = ENCRYPT_LOCAL.get();
        if (null != status && !status) {
            ENCRYPT_LOCAL.remove();
            return body;
        }
        if (encrypt) {
            try {
                // bug fix key is null
                LocalKeysInitFactory.initLocalKeys(secretProperties, this.publicKey, this.privateKey);
                String content = new SerializationStrategy().serialize(body);
                if (!StringUtils.hasText(publicKey.get())) {
                    throw new NullPointerException("Please configure secure.transmit.encrypt.publicKey parameter!");
                }
                String result = SecureTransmitDigest.getInstance(secretProperties).encrypt(publicKey.get(), content);
                if (secretProperties.getIsShowLog()) {
                    log.info("Pre-encrypted data:{},After encryption:{}", content, result);
                }
                return result;
            } catch (Exception e) {
                log.error("Encrypted data exception {}", e.getMessage(), e);
                throw new SecurityException("Encrypted data exception");
            } finally {
                cleanUp();
            }
        }
        return body;
    }


    /**
     * 清除当前的 缓存key
     */
    private void cleanUp() {
        privateKey.remove();
        publicKey.remove();
    }
}
数据解密
@Slf4j
@ControllerAdvice
public class DecryptRequestBodyAdvice implements RequestBodyAdvice {

    /**
     * 是否开启加密 {@link SecretProperties#getEnable()}
     */
    private boolean encrypt;

    /**
     * 安全信息配置 {@link SecretProperties}
     */
    private final SecretProperties secretProperties;

    /**
     * 密钥和机密算法的配置
     */
    private final ThreadLocal<String> publicKey = new ThreadLocal<>();
    private final ThreadLocal<String> privateKey = new ThreadLocal<>();

    public DecryptRequestBodyAdvice(SecretProperties secretProperties) {
        this.secretProperties = secretProperties;
        LocalKeysInitFactory.initLocalKeys(secretProperties, this.publicKey, this.privateKey);
    }

    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        if (Objects.requireNonNull(methodParameter.getMethod()).isAnnotationPresent(Decrypt.class) && secretProperties.getEnable()) {
            encrypt = true;
        }
        return encrypt;
    }

    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter,
                                  Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType,
                                           Class<? extends HttpMessageConverter<?>> converterType) {
        if (encrypt) {
            try {
                LocalKeysInitFactory.initLocalKeys(secretProperties, this.publicKey, this.privateKey);
                return new DecryptHttpInputMessage(inputMessage, privateKey.get(), secretProperties, secretProperties.getIsShowLog());
            } catch (Exception e) {
                log.error("Decryption failed {}", e.getMessage(), e);
                throw new SecretException("DecryptRequestBodyAdvice.class error ");
            } finally {
                cleanUp();
            }
        }
        return inputMessage;
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType,
                                Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }


    /**
     * 清除当前的 缓存key
     */
    private void cleanUp() {
        privateKey.remove();
        publicKey.remove();
    }

}

加解密算法

@Slf4j
public class RsaEncryption implements SecureTransmitTemplate {

    /**
     * RSA最大加密明文大小
     */
    private static final int MAX_ENCRYPT_BLOCK = 117;

    /**
     * RSA最大解密密文大小
     */
    private static final int MAX_DECRYPT_BLOCK = 128;

    /**
     * 使用给定的公钥加密给定的字符串。
     *
     * @param key       给定的公钥。
     * @param plaintext 字符串。
     * @return 给定字符串的密文。
     */
    @Override
    public String encrypt(String key, String plaintext) {
        if (key == null || plaintext == null) {
            return null;
        }
        byte[] data = plaintext.getBytes();
        try {
            PublicKey publicKey = DataKeyGenerator.RSA.getPublicKey(key);
            byte[] enData = encrypt(publicKey, data);
            return Base64.encodeBase64String(enData);
        } catch (Exception ex) {
            log.error("encryptString error {}", ex.getMessage());
        }
        return null;
    }

    /**
     * 使用指定的公钥加密数据。
     *
     * @param key  给定的公钥。
     * @param data 要加密的数据。
     * @return 加密后的数据。
     */

    private byte[] encrypt(Key key, byte[] data) throws Exception {
        Cipher ci = Cipher.getInstance(EncryptConstant.ALGORITHM);
        ci.init(Cipher.ENCRYPT_MODE, key);
        return getEnDeData(data, ci, MAX_ENCRYPT_BLOCK);
    }

    /**
     * 使用给定的公钥解密给定的字符串。
     *
     * @param key  给定的公钥
     * @param data 密文
     * @return 原文字符串。
     */
    @Override
    public String decrypt(String key, String data) {
        if (key == null || isBlank(data)) {
            return null;
        }
        try {
            PrivateKey privateKey = DataKeyGenerator.RSA.getPrivateKey(key);
            byte[] enData = Base64.decodeBase64(data);
            return new String(decrypt(privateKey, enData));
        } catch (Exception ex) {
            log.error(" Decryption failed. Cause: {} , error {}", data, ex.getCause().getMessage());
        }
        return null;
    }

    /**
     * 使用指定的公钥解密数据。
     *
     * @param key  指定的公钥
     * @param data 要解密的数据
     * @return 原数据
     */
    private static byte[] decrypt(Key key, byte[] data) throws Exception {
        Cipher ci = Cipher.getInstance(EncryptConstant.ALGORITHM);
        ci.init(Cipher.DECRYPT_MODE, key);
        return getEnDeData(data, ci, MAX_DECRYPT_BLOCK);
    }

    /**
     * 数据加解密
     */
    private static byte[] getEnDeData(byte[] data, Cipher ci, int maxBlock) throws Exception {
        int inputLen = data.length;
        byte[] edData;
        try (ByteArrayOutputStream out = new ByteArrayOutputStream()) {
            int offSet = 0;
            byte[] cache;
            int i = 0;
            // 对数据分段解密
            while (inputLen - offSet > 0) {
                if (inputLen - offSet > maxBlock) {
                    cache = ci.doFinal(data, offSet, maxBlock);
                } else {
                    cache = ci.doFinal(data, offSet, inputLen - offSet);
                }
                out.write(cache, 0, cache.length);
                i++;
                offSet = i * maxBlock;
            }
            edData = out.toByteArray();
        }
        return edData;
    }

    /**
     * 判断非空字符串
     *
     * @param cs 待判断的CharSequence序列
     * @return 是否非空
     */
    private static boolean isBlank(final CharSequence cs) {
        int strLen;
        if (cs == null || (strLen = cs.length()) == 0) {
            return true;
        }
        for (int i = 0; i < strLen; i++) {
            if (!Character.isWhitespace(cs.charAt(i))) {
                return false;
            }
        }
        return true;
    }

}

完整的代码连接 ,源代码地址https://github.com/yanghaiji/SecureTransmit

小杨同学~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
springboot 实现获取加密数据和解密数据
wang1hong2lu3的专栏
04-22 2616
1 自定义注解 该注解放在作用再controller上 @Retention(RetentionPolicy.RUNTIME) @Documented @Target({ElementType.TYPE, ElementType.METHOD}) public @interface EncryptFilter { /** * 对入参是否解密 * @return */ boolean decryptRequest() default true;
SpringBoot实现接口数据加解密功能
08-25
主要介绍了SpringBoot实现接口数据加解密功能,对接口的加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5742
数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
SpringBoot安全实践:配置文件密码加密与解密
最新发布
emprere的博客
05-26 124
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!这两天又有人私信我,给我提需求了。说需要利用 SpringBoot 实现一个对配置文件中的明文密码加密的需求。这个需求其实不难,参考 SpringBoot 加载 Nacos 的配置相关...
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 4946
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
SpringBoot学习笔记之使用Druid为数据库密码加密
编程火箭车(Coding Rocket)专注编程领域
04-12 4020
之前在项目的配置文件中看到关于数据库的配置,总觉得将数据库用户名和密码赤裸裸的展现他人面前非常不好。但是技术有限,见识有限,不知道该如何处理。同时所看到的项目都是这个样子的,所以觉得就这个样子吧。在集成Druid数据库连接池时,在官网文档中偶然发现可以在 SpringBoot 项目的配置文件中给数据库密码加密,正合心意。这次就记录一下整个实现过程。整个流程实践下来还是很简单的。就两个步骤:密码加密和配置参数。
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
m0_71777195的博客
08-03 1380
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot实现注册加密与登录解密功能(demo)
08-24
本文详细介绍了 Spring Boot 实现注册加密与登录解密功能的步骤,包括项目结构、依赖关系管理、加密算法、异常处理、日志处理、MyBatis-Plus、RESTful 风格、IDEA、Postman、SQL Yog 等知识点,具有很高的参考价值。
SpringMvc/SpringBoot HTTP通信加解密实现
08-25
SpringMvc/SpringBoot HTTP通信加解密实现是非常重要的一个话题,因为在实际开发中,我们经常需要对敏感数据进行加解密,以确保数据的安全性。在本文中,我们将介绍如何在SpringMvc/SpringBoot实现HTTP通信加...
Spring Boot 实现配置文件加解密原理
08-19
Spring Boot 实现配置文件加解密原理 Spring Boot 实现配置文件加解密原理是通过 EnvironmentPostProcessor 接口实现的,该接口允许在应用程序之前操作环境属性值。通过实现 EnvironmentPostProcessor 接口,可以对...
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 3384
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密。
Springboot项目报文加密(AES、RSA、Filter动态加密)
qq_38254635的博客
02-06 1537
Springboot项目报文加密(AES、RSA、Filter动态加密)
Spring Boot 接口加解密
mry6的博客
04-23 1314
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用;如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能。自定义starter步骤:1.创建工厂,编写功能代码;2.声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露;
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 5429
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
SpringBoot——》实现属性的加密解密
小仙~
05-24 904
推荐链接:     总结——》【Java】     总结——》【Mysql】     总结——》【Spring】     总结——》【SpringBootSpringBoot——》实现属性的加密解密一、项目代码1、启动类:SpringBootApplication.java2、配置文件:application.properties3、加解密工.
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 4731
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
3Des加密
T_james的博客
01-03 4165
       使用3Des加密算法前,我们需要了解一下当前主流的加密模式:单向加密和双向加密,两者最大的区别在于加密的密文是否具有可逆性。        单向加密:将需要加密的数据进行加密,并且密文不可进行解密,像我们常用的加密算法MD5就属于这种。        双向加密:和单向加密不同的是可以通过某些方式进行加解密的操作,其中分为对称加密和非对称加密。                对称...
springboot实现接口数据加解密
03-31
SpringBoot中可以使用加密算法,如AES、DES等,对接口数据进行加解密处理。下面给出一个简单的例子。 1.添加依赖 在pom.xml文件中添加以下依赖: ``` <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> <version>2.5.5</version> </dependency> ``` 2.配置文件 在application.properties文件中添加以下配置: ``` # 加密密钥 encryption.key=1234567890abcdef ``` 3.自定义加解密工具类 定义一个加解密工具类,如下: ``` @Component public class EncryptionUtils { @Value("${encryption.key}") private String key; /** * 加密 * * @param data 待加密数据 * @return 加密后数据 */ public String encrypt(String data) { try { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), "AES"); IvParameterSpec ivParameterSpec = new IvParameterSpec(key.getBytes()); cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec); byte[] encryptedData = cipher.doFinal(data.getBytes("UTF-8")); return Base64.getEncoder().encodeToString(encryptedData); } catch (Exception e) { throw new RuntimeException("加密失败", e); } } /** * 解密 * * @param data 待解密数据 * @return 解密后数据 */ public String decrypt(String data) { try { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), "AES"); IvParameterSpec ivParameterSpec = new IvParameterSpec(key.getBytes()); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec); byte[] decryptedData = cipher.doFinal(Base64.getDecoder().decode(data)); return new String(decryptedData, "UTF-8"); } catch (Exception e) { throw new RuntimeException("解密失败", e); } } } ``` 4.使用加解密工具类 在Controller中使用加解密工具类,如下: ``` @RestController @RequestMapping("/api") public class ApiController { @Autowired private EncryptionUtils encryptionUtils; @PostMapping("/encrypt") public String encrypt(@RequestBody String data) { return encryptionUtils.encrypt(data); } @PostMapping("/decrypt") public String decrypt(@RequestBody String data) { return encryptionUtils.decrypt(data); } } ``` 5.测试接口 使用Postman测试接口,如下: - 请求:POST http://localhost:8080/api/encrypt Body:{"name": "张三", "age": 18} - 响应:f1gYflQ2Kj7TzJJbTnA7vQ== - 请求:POST http://localhost:8080/api/decrypt Body:f1gYflQ2Kj7TzJJbTnA7vQ== - 响应:{"name": "张三", "age": 18} 以上就是SpringBoot实现接口数据加解密的简单示例,可以根据实际需求进行修改和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小杨同学~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值