Java接口加密---filter aes加密

已于 2022-10-05 11:07:48 修改
阅读量2.2k 收藏 2
点赞数
分类专栏: 剑指微服务分布式 文章标签: java
于 2022-05-22 16:51:10 首次发布
本网站刊载的所有内容,包括文字、图片、音频、视频、软件、程序、以及网页版式设计等在网上搜集或者是自己原创的。 访问者可将本网站提供的内容或服务用于时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务用于其他用途时,须征得本网站及相关权利人的书面许可,并支付报酬。 不得以任何形式侵犯作者权益,最终解释权归本人所有。
本文链接:https://blog.csdn.net/weixin_43206161/article/details/124912840
版权

filter aes加密
Java接口加密:可以对请求参数、响应参数加密
加密的两种方法推荐

1、使用过滤器加密filter

AES加密

/**
 * 过滤器拦截请求,实现加密解密功能
 * @author samxie
 * @version 1.0
 * @date 2022/5/6 18:13
 * @Component 将此Filter交给Spring容器管理
 * @WebFilter 通过WebFilter进行Filter声明,这样容器在进行部署的时候就会处理该Filter
 *
 */
@SuppressWarnings("PMD")
//CHECKSTYLE:OFF
@Slf4j
@Component
public class EncryptFilter implements Filter {
    //LTAI4FzVG1h.....密文
    @Value("${gateway.secret.key}")
    private String aesKey;

    //屏蔽的环境:local,dev
    @Value("${env.encrypt.profile}")
    private String encryptProfile;

    @Resource
    private Environment environment;

    //屏蔽的url
    private String[] ignoreUrl = new String[] {
            "/v1/saas/login",
            "/v1/saas/sendLoginSms",
            //自己加
    };



    private AntPathMatcher antPathMatcher = new AntPathMatcher();



    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // Auto-generated method stub
    }

    /**
     * 有错误相应返回-44
     *
     * @param response
     * @throws IOException
     */
    private void getFailResponse(HttpServletResponse response) throws IOException {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("text/html;charset=UTF-8");
        PrintWriter out = null;
        out = response.getWriter();
        //加密后的错误消息 {"code":0,"data":"系统繁忙,请稍后再试","ok":true}
        String errorMessage
                = "D9CHXXPAM3SIJmYEyF6QUQhEqfHJldkVqXf4th3Ev7DuagxdHgt5MsRVphBYi7yHTihZmKhKv3YYwAf1Dk77PA==";
        out.write(JSONObject.toJSONString(errorMessage));
        out.flush();
        out.close();
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
        HttpServletRequest httpRequest = (HttpServletRequest)request;
        HttpServletResponse httpResponse = (HttpServletResponse)response;
        // 过滤请求:路径
        boolean flag = isIgnore(httpRequest, ignoreUrl);
        // 环境过滤
        String env = environment.getProperty("spring.profiles.active");
        //local dev test
        String profile = encryptProfile;
        if (null != env && profile.contains(env)) {
            flag = true;
        }
        if(flag) {
            try {
                chain.doFilter(httpRequest, httpResponse);
            } catch (IOException e) {
                log.error("e:{}", e);
            } catch (ServletException e) {
                log.error("e:{}", e);
            }
        } else {
            try {
                //响应处理  包装响应对象 res 并缓存响应数据
                ResponseWrapper responseWrapper = new ResponseWrapper((HttpServletResponse) response);
                //执行业务逻辑 交给下一个过滤器或servlet处理
                chain.doFilter(request, responseWrapper);
                byte[] resData = responseWrapper.getResponseData();
                //设置响应内容格式,防止解析响应内容时出错
                responseWrapper.setContentType("text/plain;charset=UTF-8");
                //加密响应报文并响应
                String encryptBASE64 = AesEncryptUtils.encrypt(new String(resData), aesKey);
                PrintWriter out = response.getWriter();
                response.setCharacterEncoding("UTF-8");
                response.setContentType("text/html;charset=UTF-8");
                out.write(JSONObject.toJSONString(encryptBASE64));
                //out.print(encryptBASE64);
                out.flush();
                out.close();
            } catch(Exception e) {
                try {
                    getFailResponse((HttpServletResponse)response);
                } catch (IOException ioException) {
                    ioException.printStackTrace();
                }
                log.error("加密异常信息 ", e);
            }
        }
    }

    @Override
    public void destroy() {
        //  Auto-generated method stub
    }

    /**
     * 哪些路径不处理
     * @param request
     * @param strArr
     * @return
     */
    public boolean isIgnore(HttpServletRequest request, String[] strArr) {
        String path = request.getRequestURI();
        for(String ignore : strArr) {
            boolean match = antPathMatcher.match(ignore, path);
            if (match) {
                return true;
            }
        }
        return false;
    }
}
//CHECKSTYLE:OFF

工具类

/**
 * aes加密解密
 */
public class AesEncryptUtils {

    //参数分别代表 算法名称/加密模式/数据填充方式
    private static String algorithmstr = "AES/ECB/PKCS5Padding";

    public static String getAlgorithmstr() {
        return algorithmstr;
    }

    /**
     * 加密
     * @param content 加密的字符串
     * @param encryptKey key值
     * @return
     */
    public static String encrypt(String content, String encryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(algorithmstr);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"));
        byte[] b = cipher.doFinal(content.getBytes("utf-8"));
        return Base64.encodeBase64String(b);
    }

    /**
     * 解密
     * @param encryptStr 解密的字符串
     * @param decryptKey 解密的key值
     * @return
     */
    public static String decrypt(String encryptStr, String decryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(algorithmstr);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
        byte[] encryptBytes = Base64.decodeBase64(encryptStr);
        byte[] decryptBytes = cipher.doFinal(encryptBytes);
        return new String(decryptBytes);
    }

}

2、使用aop面向切面加密

filter aes加密是拦截器加密,而aop是面向切面方式加密,两者都可以实现不同程度的加密。

学习微站公众平台
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java接口 参数MD5加密.zip
06-19
备用接口加密。 包含md5加密工具类,参数校验工具类,返回错误码枚举类,演示接口
java实现后端接口加密
热门推荐
莫失莫忘的博客
06-16 2万+
api接口加密,防止攻击
接口加密Java中的接口加密实践
最新发布
lmj3732018的博客
02-24 5410
Java提供了丰富的加密框架,其中最常用的是Java加密扩展(Java Cryptography Extension,JCE)。JCE提供了对称加密、非对称加密、消息摘要、数字签名等各种加密算法的支持,开发者可以根据实际需求选择合适的算法来保护数据安全。对称加密算法:如DES、AES等,适用于对数据进行加密和解密。非对称加密算法:如RSA、DSA等,使用公钥和私钥进行加密和解密,适用于数据的数字签名和认证。消息摘要算法:如MD5、SHA等,用于生成数据的摘要信息,常用于数据完整性验证。
如何设置java加密_java如何给接口设置加密
weixin_33960655的博客
02-27 892
发布API接口后,会出现被恶意调用的情况,占用过多的服务资源。导致合法的请求,响应结果延时,客户体验不好。而给接口设置加密可以提高非法调用的成本。java如何给接口设置加密整体设计后商增加过滤器阻拦配置的接口API。综合Header的属性值,按肯定规则加密某些值,若其值与前台提交来的sign值一致,则为合法请求,否则返回非请求错误。java如何给接口设置加密SpringMvc增加阻拦器代码接口的H...
java接口加密方式_api接口数据加密和身份验证详解
weixin_42128315的博客
02-25 2611
一、加密方式对称加密和非对称加密。对称加密:加解密是同一个密钥,速度快,数据接收方需要公布其私钥给数据传输方,安全性完全依赖于该密钥。如AES,3DES,DES等,适合做大量数据或数据文件的加解密。非对称加密加密用公钥,解密用私钥。公钥和私钥是成对的(可借助工具生成,如openssl等),即用公钥加密的数据,一定能用其对应的私钥解密,能用私钥解密的数据,一定是其对应的公钥加密。对大量数据或数据文...
Java实现接口加密
weixin_35753291的博客
01-06 266
Java中,您可以使用Java Cryptography Extension (JCE) 来实现加密。JCE 是Java提供的加密框架,提供了加密、解密、签名和验证签名等功能。要使用JCE,您需要导入以下几个包: import java.security.*; import javax.crypto.*; import javax.crypto.spec.*; ...
java实现RSA接口参数加密
Dust Heart的博客
08-09 5483
java实现RSA接口参数加密
java接口加解密,公用处理方法
G的博客
06-06 630
方法为JSON转实体类。3.4:TestReq类中添加参数校验功能。如:validation等等.....3.3:TestReq类接口请求参数,解密后可得到传递的值。3.2:CommonRequestVO类中参数。3.1:Controller类中使用。
Java实现http接口参数和返回值加密
站在墙头上的博客
12-05 9237
Java实现接口参数和返回值加解密
Java接口参数加密
ql_gome的博客
08-21 431
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档加密原理:生成一个随机串,用该随机串对请求参数进行非对称加密,然后再对该随机串进行对称加密,生成签名和验签过程中,对参数进行了排序。
ASP.NET MVC AES via Filter
06-13
使用Filter过滤器和js实现ASP.NET MVC的前后端AES加密通信,避免重复对每一个接口实现加解密
最新版Radmin3.4完美破解版-隐藏任务栏图标
03-24
 高级 256-位 AES 强加密用于所有数据流。  可以使用 Windows Security 或 Radmin Security。  Windows 安全性支持对特定用户使用不同的权限,或对主域、可信域和活动目录的用户组使用不同的权限。 支持自动...
SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
06-15
值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、...
Android开发人员不得不收集的代码
08-29
AES加密后转为Base64编码 encryptAES2Base64 AES加密后转为16进制 encryptAES2HexString AES加密 encryptAES AES解密Base64编码密文 decryptBase64AES AES解密16进制密文 decryptHexStringAES AES解密 decryptAES ...
Layui+Jsp+SpringBoot+MybatisPlus+MySql.rar
12-08
前后端传输使用AES加密解密 数据库使用AES2加密存储密码 权限过滤实现Filter后使用SysFilterConfig 类控制 使用Filter配合XsslHttpServletRequestWrapper/MyXssUtil类防止XSS漏洞 API文档管理使用swagger2.7.0 、...
springboot接口统一加密解密
HLH_2021的博客
02-04 6859
文章目录1. 介绍2. 前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.2.1 问题:2.2.2 解决办法2.3 SpringBoot的参数校验validation2.5 自定义starter2.6 RequestBodyAdvice和ResponseBodyAdvice3. 功能介绍4. 功能细节5. 代码实现5.1 项目结构5.2 crypto-common5.2.1 结构5.3 crypto-spring-boot-starter5.3.1 接口5.
拦截器加密字段
liyan_1013的博客
08-22 156
【代码】拦截器加密字段。
java中实现接口统一加解密
qq_41132384的博客
10-24 2617
可以直接落地的java统一接口加解密方案
JavaJava加密API
qq_22744093的博客
09-06 270
然后,我们使用Cipher对象的doFinal()方法对明文进行加密,并将加密后的数据转换为字符串输出。需要注意的是,在实际应用中,应该根据具体的加密需求选择合适的加密算法和加密方式,并采取必要的安全措施来保护密钥和加密后的数据。Java加密API是一种用于数据加密Java类库,它提供了多种加密算法和加密方式,可以用于保护敏感数据和安全通信。Java加密API中还提供了多种加密方式,如数据流加密、文件加密、密码加密等。这些加密方式可以满足不同的加密需求,例如对数据库中的数据进行加密、对文件进行加密等。
java实现aes-128加密算法
02-23
Java中可以使用javax.crypto包来实现AES-128加密算法。下面是一个简单的示例代码: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学习微站公众平台

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值