boot数据加解密 spring_SpringBoot实现接口数据的加解密功能

最新推荐文章于 2024-07-12 11:00:00 发布
最新推荐文章于 2024-07-12 11:00:00 发布
阅读量662 收藏 1
点赞数 1
文章标签: boot数据加解密 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39873356/article/details/111521644
版权
本文介绍了在SpringBoot中利用RequestBodyAdvice和ResponseBodyAdvice实现接口数据的加解密。通过自定义消息转换器的方式,针对特定条件进行加密解密。详细讲解了RequestBodyAdvice和ResponseBodyAdvice的工作原理,并提供了请求参数解密和响应参数加密的拦截类示例代码,以及实际测试案例。最后,提醒在测试解密请求参数时需要注意请求体必须包含数据。
摘要由CSDN通过智能技术生成

一、加密方案介绍

对接口的加密解密操作主要有下面两种方式:

自定义消息转换器

优势:仅需实现接口,配置简单。

劣势:仅能对同一类型的MediaType进行加解密操作,不灵活。

使用spring提供的接口RequestBodyAdvice和ResponseBodyAdvice

优势:可以按照请求的Referrer、Header或url进行判断,按照特定需要进行加密解密。

比如在一个项目升级的时候,新开发功能的接口需要加解密,老功能模块走之前的逻辑不加密,这时候就只能选择上面的第二种方式了,下面主要介绍下第二种方式加密、解密的过程。

二、实现原理

RequestBodyAdvice可以理解为在@RequestBody之前需要进行的 操作,ResponseBodyAdvice可以理解为在@ResponseBody之后进行的操作,所以当接口需要加解密时,在使用@RequestBody接收前台参数之前可以先在RequestBodyAdvice的实现类中进行参数的解密,当操作结束需要返回数据时,可以在@ResponseBody之后进入ResponseBodyAdvice的实现类中进行参数的加密。

RequestBodyAdvice处理请求的过程:

RequestBodyAdvice源码如下:

public interface RequestBodyAdvice {

boolean supports(MethodParameter methodParameter, Type targetType,

Class extends HttpMessageConverter>> converterType);

HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter,

Type targetType, Class extends HttpMessageConverter>> converterType) throws IOException;

Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter,

Type targetType, Class extends HttpMessageConverter>> converterType);

@Nullable

Object handleEmptyBody(@Nullable Object body, HttpInputMessage inputMessage, MethodParameter parameter,

Type targetType, Class extends HttpMessageConverter>> converterType);

}

调用RequestBodyAdvice实现类的部分代码如下:

protected Object readWithMessageConverters(HttpInputMessage inputMessage, MethodParameter parameter,

Type targetType) throws IOException, HttpMediaTypeNotSupportedException, HttpMessageNotReadableException {

MediaType contentType;

boolean noContentType = false;

try {

contentType = inputMessage.getHeaders().getContentType();

}

catch (InvalidMediaTypeException ex) {

throw new HttpMediaTypeNotSupportedException(ex.getMessage());

}

if (contentType == null) {

noContentType = true;

contentType = MediaType.APPLICATION_OCTET_STREAM;

}

Class> contextClass = parameter.getContainingClass();

Class targetClass = (targetType instanceof Class ? (Class) targetType : null);

if (targetClass == null) {

ResolvableType resolvableType = ResolvableType.forMethodParameter(parameter);

targetClass = (Class) resolvableType.resolve();

}

HttpMethod httpMethod = (inputMessage instanceof HttpRequest ? ((HttpRequest) inputMessage).getMethod() : null);

Object body = NO_VALUE;

EmptyBodyCheckingHttpInputMessage message;

try {

message = new EmptyBodyCheckingHttpInputMessage(inputMessage);

for (HttpMessageConverter> converter : this.messageConverters) {

Class> converterType = (Class>) converter.getClass();

GenericHttpMessageConverter> genericConverter =

(converter instanceof GenericHttpMessageConverter ? (GenericHttpMessageConverter>) converter : null);

if (genericConverter != null ? genericConverter.canRead(targetType, contextClass, contentType) :

(targetClass != null && converter.canRead(targetClass, contentType))) {

if (logger.isDebugEnabled()) {

logger.debug("Read [" + targetType + "] as \"" + contentType + "\" with [" + converter + "]");

}

if (message.hasBody()) {

HttpInputMessage msgToUse =

getAdvice().beforeBodyRead(message, parameter, targetType, converterType);

body = (genericConverter != null ? genericConverter.read(targetType, contextClass, msgToUse) :

((HttpMessageConverter) converter).read(targetClass, msgToUse));

body = getAdvice().afterBodyRead(body, msgToUse, parameter, targetType, converterType);

}

else {

body = getAdvice().handleEmptyBody(null, message, parameter, targetType, converterType);

}

break;

}

}

}

catch (IOException ex) {

throw new HttpMessageNotReadableException("I/O error while reading input message", ex);

}

if (body == NO_VALUE) {

if (httpMethod == null || !SUPPORTED_METHODS.contains(httpMethod) ||

(noContentType && !message.hasBody())) {

return null;

}

throw new HttpMediaTypeNotSupportedException(contentType, this.allSupportedMediaTypes);

}

return body;

}

从上面源码可以到当converter.canRead()和message.hasBody()都为true的时候,会调用beforeBodyRead()和afterBodyRead()方法,所以我们在实现类的afterBodyRead()中添加解密代码即可。

ResponseBodyAdvice处理响应的过程:

ResponseBodyAdvice源码如下:

public interface ResponseBodyAdvice {

boolean supports(MethodParameter returnType, Class extends HttpMessageConverter>> converterType);

@Nullable

T beforeBodyWrite(@Nullable T body, MethodParameter returnType, MediaType selectedContentType,

Class extends HttpMessageConverter>> selectedConverterType,

ServerHttpRequest request, ServerHttpResponse response);

}

调用ResponseBodyAdvice实现类的部分代码如下:

if (selectedMediaType != null) {

selectedMediaType = selectedMediaType.removeQualityValue();

for (HttpMessageConverter> converter : this.messageConverters) {

GenericHttpMessageConverter genericConverter =

(converter instanceof GenericHttpMessageConverter ? (GenericHttpMessageConverter>) converter : null);

if (genericConverter != null ?

((GenericHttpMessageConverter) converter).canWrite(declaredType, valueType, selectedMediaType) :

converter.canWrite(valueType, selectedMediaType)) {

outputValue = (T) getAdvice().beforeBodyWrite(outputValue, returnType, selectedMediaType,

(Class extends HttpMessageConverter>>) converter.getClass(),

inputMessage, outputMessage);

if (outputValue != null) {

addContentDispositionHeader(inputMessage, outputMessage);

if (genericConverter != null) {

genericConverter.write(outputValue, declaredType, selectedMediaType, outputMessage);

}

else {

((HttpMessageConverter) converter).write(outputValue, selectedMediaType, outputMessage);

}

if (logger.isDebugEnabled()) {

logger.debug("Written [" + outputValue + "] as \"" + selectedMediaType +

"\" using [" + converter + "]");

}

}

return;

}

}

}

从上面源码可以到当converter.canWrite()为true的时候,会调用beforeBodyWrite()方法,所以我们在实现类的beforeBodyWrite()中添加解密代码即可。

三、实战

新建一个spring boot项目spring-boot-encry,按照下面步骤操作。

pom.xml中引入jar

org.springframework.boot

spring-boot-starter-web

org.projectlombok

lombok

true

org.springframework.boot

spring-boot-starter-test

test

org.junit.vintage

junit-vintage-engine

com.alibaba

fastjson

1.2.60

请求参数解密拦截类

DecryptRequestBodyAdvice代码如下:

/**

* 请求参数 解密操作

* * @Author: Java碎碎念

* @Date: 2019/10/24 21:31

*

*/

@Component

@ControllerAdvice(basePackages = "com.example.springbootencry.controller")

@Slf4j

public class DecryptRequestBodyAdvice implements RequestBodyAdvice {

@Override

public boolean supports(MethodParameter methodParameter, Type targetType, Class extends HttpMessageConverter>> converterType) {

return true;

}

@Override

public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter methodParameter, Type targetType, Class extends HttpMessageConverter>> selectedConverterType) throws IOException {

return inputMessage;

}

@Override

public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class extends HttpMessageConverter>> converterType) {

String dealData = null;

try {

//解密操作

Map dataMap = (Map)body;

String srcData = dataMap.get("data");

dealData = DesUtil.decrypt(srcData);

} catch (Exception e) {

log.error("异常!", e);

}

return dealData;

}

@Override

public Object handleEmptyBody(@Nullable Object var1, HttpInputMessage var2, MethodParameter var3, Type var4, Class extends HttpMessageConverter>> var5) {

log.info("3333");

return var1;

}

}

响应参数加密拦截类

EncryResponseBodyAdvice代码如下:

/**

* 请求参数 解密操作

*

* @Author: Java碎碎念

* @Date: 2019/10/24 21:31

*

*/

@Component

@ControllerAdvice(basePackages = "com.example.springbootencry.controller")

@Slf4j

public class EncryResponseBodyAdvice implements ResponseBodyAdvice {

@Override

public boolean supports(MethodParameter returnType, Class extends HttpMessageConverter>> converterType) {

return true;

}

@Override

public Object beforeBodyWrite(Object obj, MethodParameter returnType, MediaType selectedContentType,

Class extends HttpMessageConverter>> selectedConverterType, ServerHttpRequest serverHttpRequest,

ServerHttpResponse serverHttpResponse) {

//通过 ServerHttpRequest的实现类ServletServerHttpRequest 获得HttpServletRequest

ServletServerHttpRequest sshr = (ServletServerHttpRequest) serverHttpRequest;

//此处获取到request 是为了取到在拦截器里面设置的一个对象 是我项目需要,可以忽略

HttpServletRequest request = sshr.getServletRequest();

String returnStr = "";

try {

//添加encry header,告诉前端数据已加密

serverHttpResponse.getHeaders().add("encry", "true");

String srcData = JSON.toJSONString(obj);

//加密

returnStr = DesUtil.encrypt(srcData);

log.info("接口={},原始数据={},加密后数据={}", request.getRequestURI(), srcData, returnStr);

} catch (Exception e) {

log.error("异常!", e);

}

return returnStr;

}

新建controller类

TestController代码如下:

/** * @Author: Java碎碎念

* @Date: 2019/10/24 21:40

*/

@RestController

public class TestController {

Logger log = LoggerFactory.getLogger(getClass());

/**

* 响应数据 加密

*/

@RequestMapping(value = "/sendResponseEncryData")

public Result sendResponseEncryData() {

Result result = Result.createResult().setSuccess(true);

result.setDataValue("name", "Java碎碎念");

result.setDataValue("encry", true);

return result;

}

/**

* 获取 解密后的 请求参数

*/

@RequestMapping(value = "/getRequestData")

public Result getRequestData(@RequestBody Object object) {

log.info("controller接收的参数object={}", object.toString());

Result result = Result.createResult().setSuccess(true);

return result;

}

}

其他类在源码中,后面有github地址

四、测试

访问响应数据加密接口

响应数据加密截图

后台也打印相关的日志,内容如下:

接口=/sendResponseEncryData

原始数据={"data":{"encry":true,"name":"Java碎碎念"},"success":true}

加密后数据=vJc26g3SQRU9gAJdG7rhnAx6Ky/IhgioAgdwi6aLMMtyynAB4nEbMxvDsKEPNIa5bQaT7ZAImAL7

3VeicCuSTA==

访问请求数据解密接口

请求数据解密截图

后台也打印相关的日志,内容如下:

接收到原始请求数据={"data":"VwLvdE8N6FuSxn/jRrJavATopaBA3M1QEN+9bkuf2jPwC1eSofgahQ=="}

解密后数据={"name":"Java碎碎念","des":"请求参数"}

五、踩到的坑

测试解密请求参数时候,请求体一定要有数据,否则不会调用实现类触发解密操作。

到此SpringBoot中如何灵活的实现接口数据的加解密功能的功能已经全部实现,有问题欢迎留言沟通哦!

总结

以上所述是小编给大家介绍的SpringBoot实现接口数据的加解密功能,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

weixin_39873356
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot实现接口数据加解密功能
08-25
主要介绍了SpringBoot实现接口数据加解密功能,对接口加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
SpringBoot中如何灵活的实现接口数据加解密功能
HollisChuang's Blog
11-04 2102
数据是企业的第四张名片,企业级开发中少不了数据加密传输,所以本文介绍下SpringBoot接口数据加密、解密的方式。本文目录 一、加密方案介绍二、实现原理三、实战四、...
接口安全防线加解密springboot 全局-指定接口解密(同时支持参数在body和param)
最新发布
m0_61869253的博客
07-12 602
1.application/json 加密参数在body2.application/x-www-form-urlencoded 支持参数在body或者在param/***/@Override@Override=null){}else{/***/try {= null) {} else {= null) {try {= null) {try {@Override@Override@Override。
boot数据加解密 spring_Springboot框架,实现请求数据解密,响应数据加密功能。...
weixin_39836530的博客
12-19 372
importjava.io.BufferedReader;importjava.io.ByteArrayInputStream;importjava.io.IOException;importjava.io.InputStream;importjava.io.InputStreamReader;importjava.lang.reflect.Type;importorg.springframewo...
spring boot 数据加解密(jasypt)
weixin_45611944的博客
04-07 255
spring boot 数据加解密(jasypt)
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 5600
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
Spring Boot 实现配置文件加解密原理
08-19
Spring Boot 实现配置文件加解密原理是通过 EnvironmentPostProcessor 接口实现的,该接口允许在应用程序之前操作环境属性值。通过实现 EnvironmentPostProcessor 接口,可以对 Spring Boot 应用程序的配置文件进行...
springboot实现注册加密与登录解密功能(demo)
08-24
本文详细介绍了 Spring Boot 实现注册加密与登录解密功能的步骤,包括项目结构、依赖关系管理、加密算法、异常处理、日志处理、MyBatis-Plus、RESTful 风格、IDEA、Postman、SQL Yog 等知识点,具有很高的参考价值。
spring-boot-starter-crypt:SpringBoot请求统一加解密
05-11
spring-boot-starter-crypt SpringBoot请求统一加解密 使用aes对称加密方式对于传输报文data进行整体加解密 使用rsa对aes 的加密key进行加密 ras公私钥动态获取:在客户端每次启动重新获取公私钥
Spring Boot 在启动时进行配置文件加解密
08-19
Spring Boot 在启动时进行配置文件加解密是通过 ConfigFileApplicationListener 来实现的,该监听器继承了 SmartApplicationListener 接口,并实现了对 application.yml 文件的读取操作。在读取操作完成后,它会触发...
springboot 实现获取加密数据和解密数据
wang1hong2lu3的专栏
04-22 2703
1 自定义注解 该注解放在作用再controller上 @Retention(RetentionPolicy.RUNTIME) @Documented @Target({ElementType.TYPE, ElementType.METHOD}) public @interface EncryptFilter { /** * 对入参是否解密 * @return */ boolean decryptRequest() default true;
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot 快速实现 api 接口加解密
lujiawei00的专栏
10-19 2118
该项目使用RSA加密方式对API接口返回数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
接口安全防线加解密springboot 全局/指定接口解密(同时支持参数在body和param)
LATER
03-21 4252
优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把加密数据解密为原接口请求参数 接口安全防线加解密springboot 全局/指定接口解密(同时支持参数在body和param) 1.原理 1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request中流读取一次的处理,方便后续修改请求内容 1.2.自定义注解,通过自定义注解可以标识,指定哪些接口拦截器中处理数据 1.3.拦截器,拦截带有指定注解的请求,把数据进行加密解密后返回处理
基于Springboot拦截器对请求参数统一解密
创梦流浪人
05-01 1935
基于Springboot拦截器对请求参数统一解密。因为每一个API接口的请求数据是不一样,如果直接在控制器进行解密那么就会产生大量的冗余代码,这是我们不希望看到的,最好的办法就是使用Springboot拦截器在请求到达控制器之前将加密数据进行解密,再继续发送给控制器,之后控制器就能愉快的处理解密完成的数据了。:此处做了一个判断,如果是上传文件就不需要对参数进行解密,直接把原本的request继续往下传递就可以,不然上传文件的流会被损害,导致无法上传文件。将解密后的参数覆盖之前的流。
SpringBoot中_JAVA利用国密算法_实现内容的加密_解密--SpringCloud工作笔记180
添柴程序猿的专栏
06-26 2470
首先来看一下什么是国密算法:国密即国家密码局认定的国产密码算法,即商用密码。国密主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。1、SM1 为对称加密。其加密强度与AES(高级加密标准,Advanced Encryption Standard)相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。2、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比
SpringBoot接口加密解密统一处理
热门推荐
熊诗言的博客
07-27 4万+
项目参见https://gitee.com/xxssyyyyssxx/affect-inoutput 我们与客户端的接口交互中,为了更高的安全性,我们可能需要对接口加密(请求参数加密,服务端解密)、返回信息加密(服务端加密,客户端解密),但是也不是所有的接口都这样,有些接口可能不需要,我们可以使用注解来轻松达到此要求。 将接口参数的加密解密和返回信息的加密解密分开,分别定义注解,利用C...
springboot通过AOP使接口参数加密&解密
qq_15076569的博客
09-17 9097
1.通过AOP在每个接口请求之前将前端传来的加密数据进行解密,将解密后的参数通过反射赋值给接口参数上。将接口返回的结果值进行加密返回个前端。 import com.alibaba.fastjson.JSON; import com.company.project.common.annotations.InterfaceFace; import com.company.project.comm...
springboot实现接口数据加解密
03-31
SpringBoot中可以使用加密算法,如AES、DES等,对接口数据进行加解密处理。下面给出一个简单的例子。 1.添加依赖 ...以上就是SpringBoot实现接口数据加解密的简单示例,可以根据实际需求进行修改和完善。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值