aes加密字符串c++_Spring Boot接口参数和返回值统一加密

最新推荐文章于 2024-06-26 15:42:48 发布
最新推荐文章于 2024-06-26 15:42:48 发布
阅读量171 收藏
点赞数
文章标签: aes加密字符串c++ fscanf返回值被忽略怎么解决 libcurl 返回中文乱码 中文能用rsa加密吗 得到地址栏参数不区分大小写 接口返回字符串乱码

阅读文本大概需要3分钟。

对敏感信息加密是软件开发的一个永恒的话题,特别现在国家这么重视个人用户信息的泄露问题。今天给大家介绍一个网友开发的Spring Boot starter。如果以后工作中遇到需要对接口的参数和返回值统一加密,说不定这个starter就可以派上用场,即使不使用这个starter,也可以参考一下别人是怎么对接口的数据进行统一加解密的。

代码仓库

https://gitee.com/agile-bpm/rsa-encrypt-body-spring-boot

0x01:pom文件中引入

<dependency>
  <groupId>cn.shuibogroupId>
  <artifactId>rsa-encrypt-body-spring-bootartifactId>
  <version>1.0.0.RELEASEversion>
dependency>

0x02:启动类Application中添加@EnableSecurity注解

@SpringBootApplication
@EnableSecurity
public class DemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
}

0x03:在application.yml或者application.properties中添加RSA公钥及私钥

rsa:
  encrypt:
    debug: false # true表示开启调试,不加密。(方便开发时测试)
    publicKey: xxxxxx
    privateKey: xxxxxx

0x04:对返回值进行加密

@Encrypt
@GetMapping("/encryption")
public TestBean encryption(){
    TestBean testBean = new TestBean();
    testBean.setName("shuibo.cn");
    testBean.setAge(18);
    return testBean;
}

0x05:对传过来的加密参数解密

@Decrypt
@PostMapping("/decryption")
public String Decryption(@RequestBody TestBean testBean){
    return testBean.toString();
}

0x06:可以借鉴的经验

小编在项目开发中经常遇到对敏感信息加密的情况,主要像身份证、手机号、姓名等。使用最多的是RSA和AES加解密,比对这两种加解密时有这样的一些经验

  • RSA如果对长数据加密需要使用分段加密,JS分段加解密非常麻烦

  • AES非常容易对长数据进行加密

RSA加解密

参考:https://www.cnblogs.com/jiafuwei/p/7054500.html

AEs加解密

package demo.security;

import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;
import java.util.Scanner;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/*
 * AES对称加密和解密
 */
public class SymmetricEncoder {
  /*
   * 加密
   * 1.构造密钥生成器
   * 2.根据ecnodeRules规则初始化密钥生成器
   * 3.产生密钥
   * 4.创建和初始化密码器
   * 5.内容加密
   * 6.返回字符串
   */
    public static String AESEncode(String encodeRules,String content){
        try {
            //1.构造密钥生成器,指定为AES算法,不区分大小写
            KeyGenerator keygen=KeyGenerator.getInstance("AES");
            //2.根据ecnodeRules规则初始化密钥生成器
            //生成一个128位的随机源,根据传入的字节数组
            keygen.init(128, new SecureRandom(encodeRules.getBytes()));
              //3.产生原始对称密钥
            SecretKey original_key=keygen.generateKey();
              //4.获得原始对称密钥的字节数组
            byte [] raw=original_key.getEncoded();
            //5.根据字节数组生成AES密钥
            SecretKey key=new SecretKeySpec(raw, "AES");
              //6.根据指定算法AES自成密码器
            Cipher cipher=Cipher.getInstance("AES");
              //7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二个参数为使用的KEY
            cipher.init(Cipher.ENCRYPT_MODE, key);
            //8.获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
            byte [] byte_encode=content.getBytes("utf-8");
            //9.根据密码器的初始化方式--加密:将数据加密
            byte [] byte_AES=cipher.doFinal(byte_encode);
          //10.将加密后的数据转换为字符串
            //这里用Base64Encoder中会找不到包
            //解决办法:
            //在项目的Build path中先移除JRE System Library,再添加库JRE System Library,重新编译后就一切正常了。
            String AES_encode=new String(new BASE64Encoder().encode(byte_AES));
          //11.将字符串返回
            return AES_encode;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }

        //如果有错就返加nulll
        return null;         
    }
    /*
     * 解密
     * 解密过程:
     * 1.同加密1-4步
     * 2.将加密后的字符串反纺成byte[]数组
     * 3.将加密内容解密
     */
    public static String AESDncode(String encodeRules,String content){
        try {
            //1.构造密钥生成器,指定为AES算法,不区分大小写
            KeyGenerator keygen=KeyGenerator.getInstance("AES");
            //2.根据ecnodeRules规则初始化密钥生成器
            //生成一个128位的随机源,根据传入的字节数组
            keygen.init(128, new SecureRandom(encodeRules.getBytes()));
              //3.产生原始对称密钥
            SecretKey original_key=keygen.generateKey();
              //4.获得原始对称密钥的字节数组
            byte [] raw=original_key.getEncoded();
            //5.根据字节数组生成AES密钥
            SecretKey key=new SecretKeySpec(raw, "AES");
              //6.根据指定算法AES自成密码器
            Cipher cipher=Cipher.getInstance("AES");
              //7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密(Decrypt_mode)操作,第二个参数为使用的KEY
            cipher.init(Cipher.DECRYPT_MODE, key);
            //8.将加密并编码后的内容解码成字节数组
            byte [] byte_content= new BASE64Decoder().decodeBuffer(content);
            /*
             * 解密
             */
            byte [] byte_decode=cipher.doFinal(byte_content);
            String AES_decode=new String(byte_decode,"utf-8");
            return AES_decode;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        }

        //如果有错就返加nulll
        return null;         
    }

    public static void main(String[] args) {
        SymmetricEncoder se=new SymmetricEncoder();
        Scanner scanner=new Scanner(System.in);
        /*
         * 加密
         */
        System.out.println("使用AES对称加密,请输入加密的规则");
        String encodeRules=scanner.next();
        System.out.println("请输入要加密的内容:");
        String content = scanner.next();
        System.out.println("根据输入的规则"+encodeRules+"加密后的密文是:"+se.AESEncode(encodeRules, content));

        /*
         * 解密
         */
        System.out.println("使用AES对称解密,请输入加密的规则:(须与加密相同)");
         encodeRules=scanner.next();
        System.out.println("请输入要解密的内容(密文):");
         content = scanner.next();
        System.out.println("根据输入的规则"+encodeRules+"解密后的明文是:"+se.AESDncode(encodeRules, content));
    }

}

项目中通常可以采取这样的规则进行加解密:使用非对称加密算法RSA对对称加密算法AES的密钥进行加密,然后使用对称加密算法AES对参数和返回的数据进行加解密

往期精彩

01 漫谈发版哪些事,好课程推荐

02 Linux的常用最危险的命令

03 精讲Spring Boot—入门+进阶+实例

04 优秀的Java程序员必须了解的GC哪些

05 互联网支付系统整体架构详解

关注我

每天进步一点点

dbb82bebab61f100f88cf6c08fdcedf9.png

很干!在看吗?☟
weixin_39908616
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
encrypt-body-spring-boot-starter:(停止维护,替代品搜索:https
05-13
简体中文 | 介绍 encrypt-body-spring-boot-starter是对SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA加密解密支持 可进行加密的方式有: MD5 SHA-224 / 256 / 384 / 512 AES DES RSA 可进行解密的方式有: AES DES RSA 使用方法 在pom.xml中引入依赖: <dependency> <groupId>cn.licoy</groupId> <artifactId>encrypt-body-spring-boot-starter</artifactId> <version>1.0.4.RELEASE</version> </dependency> 在工程对应的Application类中增加@EnableE
aes加密内容不定长_「aes加密」信息安全——AES五种加密模式 - seo实验室
weixin_39604983的博客
12-24 316
aes加密注:本文参考:http://www.tuicool.com/articles/AZZjiu,所有图片来源于此文。分组密码在加密时明文分组的长度是固定的,而实用中待加密消息的数据量是不定的,数据格式可能是多种多样的。为了能在各种应用场合安全地使用分组密码,通常对不同的使用目的运用不同的工作模式。一、电码本模式(ECB)将整个明文分成若干段相同的小段,然后对每一小段进行加密。优:操作简单,易...
使用C++和Crypto++库进行加密解密
最新发布
奇华资料的博客
06-26 350
继而,我们引入了AEScrypt类,它是Crypt的一个具体实现,专门负责AES加密和解密。这种模式不仅提升了代码的可维护性,还有效地隔离了接口变更对实现的影响,是现代C++设计中的一种常见而有效的实践。我们的讨论将重点放在构建一个强大的AES加密解密类结构上,同时充分利用Crypto++库的强大功能。AES>::Encryption和CryptoPP::CBC_ModeCryptoPP::AES::Decryption`的实例,代表AES的CBC(Cipher Block Chaining)模式。
这个轮子让SpringBoot实现api加密So Easy!
快速成长的小菜鸟
06-03 1574
SpringBoot的API加密对接 在项目中,为了保证数据的安全,我们常常会对传递的数据进行加密。常用的加密算法包括对称加密(AES)和非对称加密RSA),博主选取码云上最简单的API加密项目进行下面的讲解。 下面请出我们的最亮的项目 rsa-encrypt-body-spring-boot 项目介绍 该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值参数值通过注解的方式自动加解密 。 什么是RSA加密
Springboot项目如何加密返回值和请求参数
qq_48329942的博客
12-02 2830
请求参数返回值加密。今天简单的记录查看该依赖的源码,发现,只有使用依赖自定的res工具类包装返回值,并且他支持加密方式为AES,并不满足我们项目使用SM2的要求,同时,无法自定义加密方式。所以选择根据他的代码进行改造方式为切面编程,难度不大,但是目前有个问题,AES加密 一旦 body数据太大,那么解密时会出现失败的情况,提示长度需要为16的倍数。RSA加密boby太长,需要使用分段解密。同时会造成前端解密后出现乱码的情况。
springboot实现参请求参数返回参数加密解密(RequestBodyAdvice、ResponseBodyAdvice、HandlerMethodArgumentResolver)
madman
08-14 4280
前言 在前后端分离系统的基础架构中,安全框架、令牌鉴权基本已经能保证数据的安全, 但某些场景,仅有鉴权是不够的,一些比较重要的数据,还需要一个针对请求报文加密解密的工具,前端送加密报文,后端直接解密。 实现细节 参考链接 码云上别人写的例子,具有参考意义。 https://gitee.com/licoy/encrypt-body-spring-boot-starter?_from=gitee_search 第一步 添加一个参数解析解析器,通过WebMvcConfigurer来添加一个参数解析器,自定义参
AES.rar_AES解密_aes string_aes 加密 解密_c++ AES_字符串 加密
09-20
总的来说,这个压缩包提供了一个C++实现的AES加密解密工具,适用于字符串加密需求,并且有潜力用于更复杂的加密场景。学习并理解这个实现,开发者可以更好地掌握AES加密技术,从而提高应用程序的安全性。同时,源...
AES.rar_AES 任意_AES任意字符串_字符串aes加密_字符串加密
09-22
在“字符串加密”这个大范畴下,AES还涉及到密钥管理的问题。密钥的安全存储和交换是至关重要的,因为如果密钥被泄露,加密的数据就变得毫无安全保障。常见的密钥交换协议,如Diffie-Hellman和RSA,可以帮助安全地...
AES.rar_AES 加密_AES 简单_aes 字符串_delphi 加密
09-20
在实际应用中,AES加密不仅限于字符串,还可以用于文件和流的加密。由于其高安全性,AES常被用于网络通信、数据库存储、移动应用等领域。同时,为了增加安全性,通常会配合哈希函数和密钥派生函数来生成随机密钥,...
AES.rar_AES_AES 字符串 文件_delphi 文件流_加密
09-23
本资源"AES.rar"包含了基于AES的加密和解密算法,适用于处理字符串、文件以及流数据,对于Delphi编程语言的开发者来说,这是一份非常实用的代码参考。 首先,让我们详细了解AES加密算法。AES是由NIST(美国国家标准...
AES.zip_AES MFC_AES MFC_aes 字符串_aes 文件 _c++ aes加密解密
09-19
在标签中提到的"aes_字符串"和"aes_文件"分别指代了AES在处理字符串数据和文件数据时的应用。"c++_aes加密解密"表明了我们使用C++编程语言实现AES的加解密功能。在实际开发中,可能还需要考虑错误处理、用户交互以及...
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
rsa加解密的内容超长的问题解决
热门推荐
taoxin52的专栏
12-21 4万+
一. 现象:      有一段老代码用来加密的,但是在使用key A的时候,抛出了异常:javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes。老代码已经做了分段的加密,应该是已经考虑了加密长度的问题才对。换了另一个线上代码中的key B,正常加密没有异常。 二. 解决:    
AES加密算法
csdn546229768的博客
01-29 6734
​ 先转换为二进制->(00000011) * (a7 a6 a5 a4 a3 a2 a1 a0) = (00000010 xor 00000001) * (a7 a6 a5 a4 a3 a2 a1 a0) = (00000010 * (a7 a6 a5 a4 a3 a2 a1 a0)) xor (a7 a6 a5 a4 a3 a2 a1 a0) ####可理解为a乘以2再加上一个a。第三行:(03,01,01,02) * (1e,27,98,e5) = 4c。
AES加解密之C++实现
lixiang987654321的专栏
10-11 1万+
一、AES介绍 AES,高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。 密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给
Spring Boot 接口数据加解密,so easy!
竹林幽深
04-23 1336
OK,客户端请求加密-》发起请求-》服务端解密-》业务处理-》服务端响应加密-》客户端解密展示,看起来没啥问题,实际是头天下午花了2小时碰需求,差不多花1小时写好demo测试,然后对所有接口统一进行了处理,整体一下午赶脚应该行了吧,告诉H5和安卓端同学明儿上午联调(不小的大家到这个时候发现猫腻没有,当时确实疏忽了,翻了大车......)次日,安卓端反馈,你这个加解密有问题,解密后的数据格式和之前不一样,仔细一看,擦,这个userType和registerTime是不对劲,开始思考:这个能是哪儿的问题呢?
SpringBoot接口加密解密统一处理!
m0_71777195的博客
11-21 1652
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为的文件,以为key,自动配置类为value列表,进行注册。
aes加密内容不定长_浅谈加密技术
weixin_39594895的博客
02-06 469
1、加密算法术语假设我们将ABCD中的每个字母替换为其后的第二个字母,例如A替换为C,最终ABCD替换为CDEF.明 文:ABCD加密算法:字母替换密 钥:每个字母替换为其后的第二个字母密 文:CDEF加 密:ABCD --> CDEF解 密:CDEF --> ABCD2、加密算法分类加密算法分为对称加密算法(私钥加密)和非对称加密算法(公钥加密)2.1、...
帮我写一段用AES加密字符串C++代码
09-16
首先,我们定义了两个函数`encryptAES`和`decryptAES`,分别用于加密和解密字符串。在主函数中,首先定义了一个明文(`plainText`),加密后的密文(`cipherText`)和解密后的明文(`decryptedText`)。然后,定义了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值