Https协议加密方式传输

最新推荐文章于 2024-04-12 23:02:45 发布
最新推荐文章于 2024-04-12 23:02:45 发布
阅读量1.3k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42083614/article/details/94741754
版权

HTTPS协议加密传输

  1. 传输方式:采用https传输
  2. 提交方式:POST
  3. 数据格式:提交和返回都采用json格式
  4. 字符编码:统一采用utf-8字符编码
  5. 签名算法:证书签名

如何生成证书(非对称加密算法)

下载openssl工具

  1. 生成秘钥:
    openssl genrsa -out rsa_private_key.pem 2048`
  1. 格式转换:
   #控制台输出的结果就是pkcs8格式的秘钥
   openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
  1. 生成公钥:
   openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
  1. 生成证书
  #新建私钥
  openssl req -newkey rsa:2048 -nodes -keyout rsa_private_key.pem -x509 -days 3650 
  #根据已有私钥
  openssl req -new -key rsa_private_key.pem -x509 -days 3650 -config "C:\Users\33088\Downloads\openssl-0.9.8h-1-bin\share\openssl.cnf" -out C:\Users\33088\Downloads\openssl-0.9.8h-1-bin\bin\public.cer
  1. 生成pfx文件
  openssl pkcs12 -export -out private.pfx -inkey rsa_private_key.pem -in public.cer
  1. 解析pfx文件
 openssl pkcs12 -in private.pfx -nodes -out private.pem

使用的工具类

RSAUtil


package com.sinosoft.newstandardcore.web.utils;


import org.apache.commons.codec.binary.Base64;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import java.io.*;
import java.security.*;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Enumeration;


/**
 * @Author: Eric
 **/
public class RSAUtil {

    /**
     * 加密算法RSA
     */
    private static final String KEY_ALGORITHM = "RSA";

    /**
     * 签名算法
     */
    private static final String SIGNATURE_ALGORITHM = "MD5withRSA";


    /**
     * RSA加密明文分段最大长度
     */
    private static final int MAX_ENCRYPT_SPLIT = 117;

    /**
     * RSA解密密分段最大长度.1024位加密用128,1028位用256
     */
    private static final int MAX_DECRYPT_SPLIT = 256;

    private static Cipher cipher;

    static {
        try {
            cipher = Cipher.getInstance(KEY_ALGORITHM);
        } catch (NoSuchAlgorithmException | NoSuchPaddingException e) {
            e.printStackTrace();
        }
    }

    /**
     * 获取公钥
     *
     * @param publicPemFile 公钥文件路径
     */
    public static PublicKey getPublicKeyFromPem(File publicPemFile) throws Exception {
        byte[] keyBytes = getKeyBytes(publicPemFile);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        X509EncodedKeySpec encodedKeySpec = new X509EncodedKeySpec(keyBytes);
        return keyFactory.generatePublic(encodedKeySpec);
    }


    /**
     * 根据*.cer文件获取公钥
     *
     * @param cerFile *.cer文件
     */
    public static PublicKey getPublicKeyFromCer(File cerFile) {
        try {
            // 读取证书文件
            InputStream inputStream = new FileInputStream(cerFile);
            // 创建X509工厂类
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            // 创建证书对象
            X509Certificate x509Certificate = (X509Certificate) certificateFactory.generateCertificate(inputStream);
            inputStream.close();
            return x509Certificate.getPublicKey();
        } catch (Exception e) {
            System.out.println("解析证书出错!");
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 获取私钥
     *
     * @param privatePemFile 私钥文件路径
     */
    public static PrivateKey getPrivateKeyFromPem(File privatePemFile) throws Exception {
        byte[] keyBytes = getKeyBytes(privatePemFile);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PKCS8EncodedKeySpec encodedKeySpec = new PKCS8EncodedKeySpec(keyBytes);
        return keyFactory.generatePrivate(encodedKeySpec);
    }

    /**
     * 根据*.pfx文件获取私钥
     *
     * @param privatePfxFile *.pfx文件
     * @param password       文件密码
     */
    public static PrivateKey getPrivateKeyFromPfx(File privatePfxFile, String password) {
        try {
            KeyStore keyStore = KeyStore.getInstance("PKCS12");
            FileInputStream fileInputStream = new FileInputStream(privatePfxFile);
            keyStore.load(fileInputStream, password.toCharArray());

            Enumeration enumas = keyStore.aliases();
            String aliases = null;
            if (enumas.hasMoreElements()) {
                aliases = (String) enumas.nextElement();
            }
            return (PrivateKey) keyStore.getKey(aliases, password.toCharArray());
        } catch (KeyStoreException | IOException | CertificateException | NoSuchAlgorithmException | UnrecoverableKeyException e) {
            System.out.println("解析证书出错!");
            e.printStackTrace();
        }
        return null;
    }


    /**
     * 根据*.pem文件获取key
     *
     * @param pemFile *.pem文件
     */
    private static byte[] getKeyBytes(File pemFile) throws IOException {
        BufferedReader bufferedReader = new BufferedReader(new FileReader(pemFile));
        StringBuffer key = new StringBuffer();
        String line = bufferedReader.readLine();
        while (line != null) {
            if (line.charAt(0) != '-') {
                key.append(line).append(System.getProperty("line.separator"));
            }
            line = bufferedReader.readLine();
        }
        return Base64.decodeBase64(key.toString().getBytes());
    }

    /**
     * RSA加密
     *
     * @param plainBytes 明文
     * @param key        key
     */
    public static byte[] encrypt(byte[] plainBytes, Key key) throws InvalidKeyException, IOException, BadPaddingException, IllegalBlockSizeException {
        cipher.init(Cipher.ENCRYPT_MODE, key);
        return sectionAnalysis(plainBytes, MAX_ENCRYPT_SPLIT);
    }

    /**
     * RSA解密
     *
     * @param cipherBytes 密文
     * @param key         key
     */
    public static byte[] decrypt(byte[] cipherBytes, Key key) throws InvalidKeyException, IOException, BadPaddingException, IllegalBlockSizeException {
        cipher.init(Cipher.DECRYPT_MODE, key);
        return sectionAnalysis(cipherBytes, MAX_DECRYPT_SPLIT);
    }

    /**
     * 分段解析
     *
     * @param bytes       需要解析的内容
     * @param splitLength 分段最大长度
     */
    private static byte[] sectionAnalysis(byte[] bytes, int splitLength) throws BadPaddingException, IllegalBlockSizeException, IOException {
        int totalLength = bytes.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] temp;
        int i = 0;
        // 对数据分段解密
        while (totalLength - offSet > 0) {
            if (totalLength - offSet > splitLength) {
                temp = cipher.doFinal(bytes, offSet, splitLength);
            } else {
                temp = cipher.doFinal(bytes, offSet, totalLength - offSet);
            }
            out.write(temp, 0, temp.length);
            i++;
            offSet = i * splitLength;
        }
        byte[] cipherBytes = out.toByteArray();
        out.close();
        return cipherBytes;
    }


    /**
     * 加签
     */
    public static byte[] sign(byte[] bytes, PrivateKey privateKey) throws InvalidKeyException, NoSuchAlgorithmException, SignatureException {
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(privateKey);
        signature.update(bytes);
        return Base64.encodeBase64(signature.sign());
    }

    /**
     * 验签
     */
    public static boolean verify(byte[] bytes, PublicKey publicKey, byte[] sign) throws NoSuchAlgorithmException, InvalidKeyException, SignatureException {
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(publicKey);
        signature.update(bytes);
        return signature.verify(Base64.decodeBase64(sign));
    }


    public static void main(String[] args) throws Exception {


        String prefix = System.getProperty("user.dir");

        PublicKey publicKey = getPublicKeyFromCer(new File(prefix + "\\newstandard-core\\src\\main\\resources\\openssl\\own_public.cer"));

        PrivateKey privateKey = getPrivateKeyFromPfx(new File(prefix + "\\newstandard-core\\src\\main\\resources\\openssl\\own_private.pfx"), "Kk123456");

        String plainText = "这是明文";

        //公钥加密,私钥解密
        byte[] enBytes1 = encrypt(plainText.getBytes(), publicKey);
        byte[] deBytes1 = decrypt(enBytes1, privateKey);
        System.out.println(new String(deBytes1));

        //私钥加密,公钥解密
        byte[] enBytes2 = encrypt(plainText.getBytes(), privateKey);
        byte[] deBytes2 = decrypt(enBytes2, publicKey);
        System.out.println(new String(deBytes2));

        //加签、验签
        byte[] signBytes = sign(enBytes2, privateKey);
        boolean verify = verify(enBytes2, publicKey, signBytes);
        System.out.println(verify);
    }
}

##JacksonUtil

package com.sinosoft.newstandardcore.web.utils;

import com.fasterxml.jackson.annotation.JsonInclude.Include;
import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.core.JsonParser.Feature;
import com.fasterxml.jackson.databind.DeserializationFeature;
import com.fasterxml.jackson.databind.JavaType;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.databind.SerializationFeature;
import com.fasterxml.jackson.databind.module.SimpleModule;
import com.fasterxml.jackson.databind.ser.std.ToStringSerializer;
import com.fasterxml.jackson.databind.util.JSONPObject;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.IOException;
import java.math.BigInteger;
import java.text.SimpleDateFormat;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.TimeZone;

/**
 * 简单封装Jackson,实现JSON String<->Java Object的Mapper.
 * 封装不同的输出风格, 使用不同的builder函数创建实例.
 *
 * @Author: Eric
 */
public class JacksonUtil extends ObjectMapper {

    private static final long serialVersionUID = 1L;

    private static Logger logger = LoggerFactory.getLogger(JacksonUtil.class);

    /**
     * 当前类的实例持有者(静态内部类,延迟加载,懒汉式,线程安全的单例模式)
     */
    private static final class JsonMapperHolder {
        private static final JacksonUtil INSTANCE = new JacksonUtil();
    }

    private JacksonUtil() {
        // 为Null时不序列化
        this.setSerializationInclusion(Include.ALWAYS);
        // 允许单引号
        this.configure(Feature.ALLOW_SINGLE_QUOTES, true);
        // 允许不带引号的字段名称
        this.configure(Feature.ALLOW_UNQUOTED_FIELD_NAMES, true);
        // 设置时区
        this.setTimeZone(TimeZone.getTimeZone("GMT+8:00"));
        // 设置输入时忽略在JSON字符串中存在但Java对象实际没有的属性
        this.disable(DeserializationFeature.FAIL_ON_UNKNOWN_PROPERTIES);
        // 遇到空值处理为空串
//        this.getSerializerProvider().setNullValueSerializer(new JsonSerializer<Object>() {
//            @Override
//            public void serialize(Object value, JsonGenerator jgen, SerializerProvider provider) throws IOException {
//                jgen.writeString("");
//            }
//        });
        //格式化Date类型的数据
        this.setDateFormat(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"));
        SimpleModule simpleModule = new SimpleModule();
        //序列换成json时,将所有的long变成string 因为js中得数字类型不能包含所有的java long值
        simpleModule.addSerializer(BigInteger.class, ToStringSerializer.instance);
        simpleModule.addSerializer(Long.class, ToStringSerializer.instance);
        simpleModule.addSerializer(Long.TYPE, ToStringSerializer.instance);
        this.registerModule(simpleModule);
    }

    /**
     * Object可以是POJO,也可以是Collection或数组。
     * 如果对象为Null, 返回"null".
     * 如果集合为空集合, 返回"[]".
     */
    private String toJsonString(Object object) {
        try {
            return this.writeValueAsString(object);
        } catch (IOException e) {
            logger.warn("write to json string error:" + object, e);
            return null;
        }
    }

    /**
     * 输出JSONP格式数据.
     */
    private String toJsonpString(String functionName, Object object) {
        return toJsonString(new JSONPObject(functionName, object));
    }

    /**
     * 反序列化POJO或简单Collection如List<String>.
     * 如果JSON字符串为Null或"null"字符串, 返回Null.
     * 如果JSON字符串为"[]", 返回空集合.
     * 如需反序列化复杂Collection如List<MyBean>, 请使用fromJson(String,JavaType)
     */
    private <T> T fromJsonString(String jsonString, Class<T> clazz) {
        if (StringUtils.isEmpty(jsonString) || "<CLOB>".equals(jsonString)) {
            return null;
        }
        try {
            return this.readValue(jsonString, clazz);
        } catch (IOException e) {
            logger.warn("parse json string error:" + jsonString, e);
            return null;
        }
    }

    /**
     * 反序列化复杂Collection如List<Bean>, 先使用函数createCollectionType构造类型,然后调用本函数.
     *
     * @see #createCollectionType(Class, Class...)
     */
    @SuppressWarnings("unchecked")
    public <T> T fromJsonString(String jsonString, JavaType javaType) {
        if (StringUtils.isEmpty(jsonString) || "<CLOB>".equals(jsonString)) {
            return null;
        }
        try {
            return (T) this.readValue(jsonString, javaType);
        } catch (IOException e) {
            logger.warn("parse json string error:" + jsonString, e);
            return null;
        }
    }

    /**
     * 构造泛型的Collection Type如:
     * ArrayList<MyBean>, 则调用constructCollectionType(ArrayList.class,MyBean.class)
     * HashMap<String,MyBean>, 则调用(HashMap.class,String.class, MyBean.class)
     */
    public JavaType createCollectionType(Class<?> collectionClass, Class<?>... elementClasses) {
        return this.getTypeFactory().constructParametricType(collectionClass, elementClasses);
    }

    /**
     * 当JSON里只含有Bean的部分属性時,更新一个已存在Bean,只覆盖该部分的属性.
     */
    @SuppressWarnings("unchecked")
    public <T> T update(String jsonString, T object) {
        try {
            return (T) this.readerForUpdating(object).readValue(jsonString);
        } catch (IOException e) {
            logger.warn("update json string:" + jsonString + " to object:" + object + " error.", e);
        }
        return null;
    }

    /**
     * 设定是否使用Enum的toString函数来读写Enum,
     * 为False实时使用Enum的name()函数来读写Enum, 默认为False.
     * 注意本函数一定要在Mapper创建后, 所有的读写动作之前调用.
     */
    public JacksonUtil enableEnumUseToString() {
        this.enable(SerializationFeature.WRITE_ENUMS_USING_TO_STRING);
        this.enable(DeserializationFeature.READ_ENUMS_USING_TO_STRING);
        return this;
    }

    /**
     * 取出Mapper做进一步的设置或使用其他序列化API.
     */
    public ObjectMapper getMapper() {
        return this;
    }

    /**
     * 获取当前实例
     */
    public static JacksonUtil getInstance() {
        return JsonMapperHolder.INSTANCE;
    }

    /**
     * 对象转换为JSON字符串
     */
    public static String toJson(Object object) {
        return JacksonUtil.getInstance().toJsonString(object);
    }

    /**
     * 对象转换为JSONP字符串
     */
    public static String toJsonp(String functionName, Object object) {
        return JacksonUtil.getInstance().toJsonpString(functionName, object);
    }

    /**
     * JSON字符串转换为对象
     */
    @SuppressWarnings("unchecked")
    public static <T> T fromJson(String jsonString, Class<?> clazz) {
        return (T) JacksonUtil.getInstance().fromJsonString(jsonString, clazz);
    }

    /**
     * JSON字符串转换为 List<Map<String, Object>>
     */
    public static List<Map<String, Object>> fromJsonForMapList(String jsonString) {
        List<Map<String, Object>> result = new ArrayList<>();
        if (StringUtils.startsWith(jsonString, "{")) {
            Map<String, Object> map = fromJson(jsonString, Map.class);
            if (map != null) {
                result.add(map);
            }
        } else if (StringUtils.startsWith(jsonString, "[")) {
            List<Map<String, Object>> list = fromJson(jsonString, List.class);
            if (list != null) {
                result = list;
            }
        }
        return result;
    }
}

EncryptionDecryptionHandler

package com.sinosoft.newstandardcore.common;

import com.sinosoft.newstandardcore.web.utils.JacksonUtil;
import com.sinosoft.newstandardcore.web.utils.RSAUtil;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.io.FileUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.ClassUtils;
import org.springframework.util.ResourceUtils;

import javax.crypto.BadPaddingException;
import javax.crypto.IllegalBlockSizeException;
import javax.servlet.http.HttpServletRequest;
import java.io.*;
import java.security.*;
import java.util.Enumeration;
import java.util.HashMap;
import java.util.Map;
import java.util.TreeMap;


/**
 * @Author: Eric
 **/
public class EncryptionDecryptionHandler {

    private Logger logger = LoggerFactory.getLogger(EncryptionDecryptionHandler.class);

    private PublicKey cPlusPublicKey;

    private PrivateKey ownPrivateKey;

    public EncryptionDecryptionHandler(String publicFileName, String privateFileName, String password) {
        try {
            InputStream stream;
            File file;

            stream = ClassUtils.class.getClassLoader().getResourceAsStream("openssl/" + publicFileName);
            file = new File(publicFileName);
            FileUtils.copyInputStreamToFile(stream, file);
            if (publicFileName.endsWith(".cer")) {
                //根据*.cer文件获取公钥
                this.cPlusPublicKey = RSAUtil.getPublicKeyFromCer(file);
            } else if (publicFileName.endsWith(".pem")) {
                //公钥文件路径
                this.cPlusPublicKey = RSAUtil.getPublicKeyFromPem(file);
            }

            stream = ClassUtils.class.getClassLoader().getResourceAsStream("openssl/" + privateFileName);
            file = new File(publicFileName);
            FileUtils.copyInputStreamToFile(stream, file);
            if (privateFileName.endsWith(".pfx")) {
                //.pfx文件获取私钥
                this.ownPrivateKey = RSAUtil.getPrivateKeyFromPfx(file, password);
            } else {
                //私钥文件路径
                this.ownPrivateKey = RSAUtil.getPrivateKeyFromPem(file);
            }

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 加密
     *
     * @param paramMap 加密参数
     * @param jsonData 非加密参数
     * @return 加密后的json
     */
    public String encrypt(Map<String, String> paramMap, String jsonData) {
        try {
            String bizContent = new String(Base64.encodeBase64(RSAUtil.encrypt(jsonData.getBytes("UTF-8"), this.cPlusPublicKey)));
            StringBuffer stringBuffer = new StringBuffer();
            paramMap.put("bizcontent", bizContent);
            Map<String, String> sortMap = new TreeMap<>(String::compareTo);
            sortMap.putAll(paramMap);
            for (Map.Entry<String, String> entry : sortMap.entrySet()) {
                stringBuffer.append(entry.getKey()).append("=").append(entry.getValue()).append("&");
            }
            String jsonStr = stringBuffer.substring(0, (stringBuffer.lastIndexOf("&")));
            //加签privateKey是自己系统的私钥
            String sign = new String(RSAUtil.sign(jsonStr.getBytes("UTF-8"), this.ownPrivateKey));
            //加签信息放入请求中
            paramMap.put("sign", sign);
        } catch (IllegalBlockSizeException | BadPaddingException | IOException | InvalidKeyException | NoSuchAlgorithmException | SignatureException e) {
            logger.error("加密异常");
        }
        return JacksonUtil.toJson(paramMap);
    }


    /**
     * 解密
     *
     * @param paramMap 请求参数
     */
    public String decrypt(Map<String, String> paramMap) {
        return commonDecryptOperate(paramMap);
    }

    /**
     * 解密
     *
     * @param request 请求
     */
    public String decrypt(HttpServletRequest request) {
        Map<String, String> paramMap = new HashMap<>();
        Enumeration<String> parameterNames = request.getParameterNames();
        while (parameterNames.hasMoreElements()) {
            String key = parameterNames.nextElement();
            paramMap.put(key, request.getParameter(key));
        }
        return commonDecryptOperate(paramMap);
    }

    /**
     * 解密
     *
     * @param request 请求
     */
    public String decryptByJson(HttpServletRequest request) {
        Map<String, String> paramMap = null;
        try {
            //接收数据
            StringBuffer stringBuffer = new StringBuffer();
            InputStream inputStream = request.getInputStream();
            logger.info("========="+inputStream);
            InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
            logger.info("========="+inputStreamReader);
            BufferedReader bufferedReader = new BufferedReader(inputStreamReader);
            String jsonStr;
            while ((jsonStr = bufferedReader.readLine()) != null) {
                stringBuffer.append(jsonStr);
            }
            paramMap = JacksonUtil.fromJson(stringBuffer.toString(), Map.class);
        } catch (Exception e) {
            logger.error("获取请求参数异常");
            return null;
        }
        return commonDecryptOperate(paramMap);
    }

    private String commonDecryptOperate(Map<String, String> paramMap) {
        try {
            String sign = paramMap.remove("sign");
            StringBuffer stringBuffer = new StringBuffer();
            Map<String, String> sortMap = new TreeMap<>(String::compareTo);
            sortMap.putAll(paramMap);
            for (Map.Entry<String, String> entry : sortMap.entrySet()) {
                stringBuffer.append(entry.getKey()).append("=").append(entry.getValue()).append("&");
            }
            String jsonStr = stringBuffer.substring(0, (stringBuffer.lastIndexOf("&")));
            if (RSAUtil.verify(jsonStr.getBytes("UTF-8"), this.cPlusPublicKey, sign.getBytes("UTF-8"))) {
            //if (true) {
                String bizContent = paramMap.get("bizcontent");
                return new String(RSAUtil.decrypt(Base64.decodeBase64(bizContent.getBytes("UTF-8")), this.ownPrivateKey));
            }else{

                logger.info("==================验签失败");

            }
        } catch (Exception ignored) {
            logger.error("解密异常");
            return null;
        }
        return null;
    }
}

HttpClient

** /**
     * 有参post请求,json交互
     */
    public HttpResult doPostJson(String url, String json) {
        HttpEntity entity = null;
        try {
            HttpPost httpPost = new HttpPost(url);
            if (StringUtils.isNotBlank(json)) {
                StringEntity stringEntity = new StringEntity(json);
                stringEntity.setContentEncoding(Consts.UTF_8.toString());
                stringEntity.setContentType(ContentType.APPLICATION_JSON.getMimeType());
                httpPost.setEntity(stringEntity);
            }
            CloseableHttpResponse response = client.execute(httpPost);
            entity = response.getEntity();
            HttpResult httpResult = new HttpResult(response.getStatusLine().getStatusCode(), EntityUtils.toString(entity, Consts.UTF_8));
            EntityUtils.consumeQuietly(entity);
            return httpResult;
        } catch (ParseException | UnsupportedEncodingException | ClientProtocolException e) {
            e.printStackTrace();
        } catch (SocketTimeoutException e) {
            logger.error("HttpClient链接超时");
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (null != entity) {
                EntityUtils.consumeQuietly(entity);
            }
        }
        return null;
    }
**

配置

package com.sinosoft.newstandardcore.configuration.spring;

import com.sinosoft.newstandardcore.common.EncryptionDecryptionHandler;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * @Author: Eric
 **/
@Configuration
public class SpringCongifuration {

    @Bean
    public EncryptionDecryptionHandler cPlusEncryptionDecryptionHandler() {
        return new EncryptionDecryptionHandler("***_public.cer", "own_private.pfx", "Kk123456");
    }

测试

  HttpResult httpResult = httpClientHandler.doPostJson("http://10.141.136.165:8080/NewCustomerService/newCustomerInfo", qaEncryptionDecryptionHandler.encrypt(paramMap,json));
bruce_chengxl
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https如何实现安全传输
Gilbert的博客
11-04 1490
这个学期开了应用密码学这门课,了解学习了网络传输,认证的一些需要的加密解密,数字签名的算法,https正好都有这些算法,于是就研究了一下它,对学习密码学有了一定的作用。 https 使用http,因为传输的时候数据是透明的,容易出现被劫持等问题,则https应运而生,实际上是在http的基础上加上安全套接层,SSL层,更新到改名为TLS握手协议,这个协议是TCP三次握手后进行的,也就...
利用HTTPS协议加密web传输
06-20
HTTPS 协议加密 web 传输 HTTPS 协议是基于 TLS/SSL 协议加密协议,它可以保护 web 传输的安全。下面是利用 HTTPS 协议加密 web 传输的详细过程: 一、搭建 apache2 服务 在 Ubuntu 系统中,可以使用以下命令...
https加密传输
aaaaa2428572的博客
03-18 231
现在系统的安全是一个非常重要的问题,我们讨论的是用户数据的安全性,目前没有说绝对的安全,在一些特例的情况下,互联网的数据泄露那简直太easy了,最近开发一个对外的toc系统,以前一致做的是tob,所以不得不恶补了下用户的数据安全性。加密目前是有两种手段,一种是对称加密,一种是非对称对称加密就是指加密和解密用的密钥都是一样的,什么是密钥,可以理解未md5的散列盐值,我们需要一个标准去对数据做该表,然后用这个标准把数据改回来,这就是堆成加密,对称加密有很多,这里我就不列举了。
计算机网络—HTTPS协议详解:工作原理、安全性及应用实践
最新发布
B1ue还在专注
04-12 2833
本文总结了计算机网络中https协议的知识点,其中包括HTTPS与HTTP之间的差别,HTTPS的优点,,最重要的还是HTTPS工作过程的探究。ᜊ(꒪ˊ꒳ˋ꒪)ᜊ
https传输方式
baiducheng的专栏
09-07 583
一:文章1 package yonyou; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.InputStream; import java.io.InputSt
http到https的里程
饮冰十年的博客
12-12 243
网络传输协议 HTTP HTTP(超文本传输协议) 是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是互联网数据通信的基础。它是由万维网协会(W3C)和互联网工程任务组(IETF)进行协调制定了 HTTP 的标准,最终发布了一系列的 RFC,并且在1999年6月公布的 RFC 2616,定义了 HTTP 协议中现今广泛使用的一个版本——HTTP 1.1。
HTTPS详解-加密算法(一)
weixin_33713707的博客
07-01 207
近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来互联网发展的趋势。 为鼓励全球网站的 HTTPS 实现,一些互联网公司都提出了自己的要求: 1)Google 已调整搜索引擎算法,让采用 HTTPS 的网站在搜索中排名更靠前; 2)从 2017 年开始,Chrome 浏览...
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
HTTPS工作流程 传输协议加密算法
04-14
"HTTPS工作流程传输协议加密算法" HTTPS是应用层协议,实际上是HTTP协议的一种变种。HTTPS相比于HTTP多了一层SSL/TLS,其构造如下: 1. 证书加密:服务器在使用证书加密之前需要去证书颁发机构申请该服务器的...
spring(tomcat)前后端数据加密传输demo
04-22
本示例项目"spring(tomcat)前后端数据加密传输demo"提供了一个基于Spring Boot和Tomcat环境的解决方案,用于演示如何实现前后端数据的加密传输。以下是这个项目中涉及的关键知识点: 1. **Spring Boot**: Spring ...
HTTPS协议研究 中文WORD版
11-02
**HTTPS协议详解** HTTPS,全称为Hypertext Transfer Protocol Secure,是一种网络安全协议,它结合了HTTP(超文本传输协议)和SSL/TLS(安全套接层/传输层安全)技术,用于在互联网上传输加密的数据,确保用户与...
Https加密的实现
kioo_i_see的博客
09-28 1308
工作需要,要将原来的http连接改成https连接。 改成https连接首先需要服务器支持,服务器 支持https连接客户端才能连接成功。 具体https原理可以参考下面这几个连接 1. java官网对https加密连接的解释 http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.h
https模拟文件上传
java开发日记
02-24 2985
话不多说,上代码 1搞定https: 注入httpclient import org.apache.http.client.config.AuthSchemes; import org.apache.http.client.config.CookieSpecs; import org.apache.http.client.config.RequestConfig; import org.a...
看完这篇文章,我奶奶都懂了https的原理
weixin_34224941的博客
05-27 209
本文在个人技术博客同步发布,详情可猛戳 亦可扫描屏幕右方二维码关注个人公众号 Http存在的问题   上过网的朋友都知道,网络是非常不安全的。尤其是公共场所很多免费的wifi,或许只是攻击者的一个诱饵。还有大家平时喜欢用的万能钥匙,等等。那我们平时上网可能会存在哪些风险呢?   1. 泄密,个人隐私、账户密码等信息可能会被盗取。   2. 篡改,收到的数据可能被第三方修改过,或被植入广告等。 ...
国密接口总结
weixin_43432215的博客
11-01 741
国密接口总结
Java使用X509Certificate获取证书详情
yyb1369584682的博客
08-02 2153
Java使用X509Certificate获取证书详情
java使用bountycastle验证rsa公钥和证书,使用bountycastle处理pem格式密钥
qq_43598865的博客
10-11 1618
java验证公钥和证书 介绍一下编码格式 本节主要介绍密钥和证书中常见的编码规则 DER和由 DER 衍生出的密钥文件格式 PEM。 DER (Distinguished Encoding Rules)DER (Distinguished Encoding Rules) DER 是用二进制DER编码的证书,DER格式常见于java语言 PEM格式是在DER格式的基础上采用base64编码得到,PEM is Base64-encoded DER。PEM格式是采用openssl生成密钥和证书的格式。 下面是经典
很棒的 openssl 证书解析例子
热门推荐
andylau00j的专栏
06-14 1万+
Parsing X.509 Certificates with OpenSSL and C 转自:https://zakird.com/2013/10/13/certificate-parsing-with-openssl While OpenSSL has become one of the defacto libraries for performing SSL
【建议收藏】HTTP与HTTPS的区别
紫芝的博客
05-17 180
HTTP与HTTPS的区别 1.HTTP协议的缺陷 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 2.HTTPS协议概述 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值