利用注解及ResponseBodyAdvice对返回参进行加密

最新推荐文章于 2024-04-29 14:54:40 发布
最新推荐文章于 2024-04-29 14:54:40 发布
阅读量459 收藏
点赞数 1
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43645266/article/details/131220328
版权

对返回参数进行加密可以增强数据传输的安全性,以防止敏感数据被截获或篡改。

枚举类

用于区分数据的加密方式

/**
 * 加密方式
 * @Author RainCity
 * @Date 2023-04-12 17:00:53
 */
public enum EncryptMode {
    /**
     * BASE64
     */
    BASE64,

    /**
     * AES
     */
    AES,

    /**
     * RSA
     */
    RSA,
}
注解

用于方法上,标识此方法的返回参数需要加密后返回,默认BASE64加密

/**
 * @Author RainCity
 * @Date 2022-08-29 08:49:23
 * @Desc 用于方法,参数加密注解
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface EncryptResponse {
    EncryptMode encryptMode() default EncryptMode.BASE64;
}
ResponseBodyAdvice

处理参数的加密

/**
 * @Author RainCity
 * @Date 2023-04-12 13:44:18
 * @Desc 返回参数加密
 */
@ControllerAdvice
public class EncryptResponseAdvice implements ResponseBodyAdvice<Object> {
    private static final Logger log = LoggerFactory.getLogger(EncryptResponseAdvice.class);

    private static final ThreadLocal<Boolean> ENCRYPT_LOCAL = new ThreadLocal<>();

    @Override
    public boolean supports(MethodParameter returnParameter, Class<? extends HttpMessageConverter<?>> converterType) {
        return Objects.requireNonNull(returnParameter.getMethod()).isAnnotationPresent(EncryptResponse.class);
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        Boolean status = ENCRYPT_LOCAL.get();
        if (null != status && !status) {
            ENCRYPT_LOCAL.remove();
            return null;
        }
        try {
            String content = JSON.toJSONString(body);
            // 判断加密类型
            EncryptResponse encryptResponse = returnType.getExecutable().getAnnotation(EncryptResponse.class);
            // AES PKCS7Padding 加密
            // 详情见 https://blog.csdn.net/weixin_43645266/article/details/131162492?spm=1001.2014.3001.5501
            if(EncryptMode.AES.equals(encryptResponse.encryptMode())){
                return Aes.encrypt(content);
            }
            // RSA 加密
            // 详情见 https://blog.csdn.net/weixin_43645266/article/details/131182615?spm=1001.2014.3001.5501
            if(EncryptMode.RSA.equals(encryptResponse.encryptMode())){
                return Rsa.encrypt(content);
            }
            // BASE64 加密
            return Base64.getEncoder().encodeToString(content.getBytes(StandardCharsets.UTF_8));
        } catch (Exception e) {
            log.error("Encrypted data exception", e);
            return null;
        }
    }
}

使用ResponseBodyAdvice对返回结果进行加密或压缩等操作可以有效提高数据传输的安全性和效率。但需要注意的是,如果对返回结果进行加密操作,客户端需要使用对应的解密算法对返回结果进行解密操作后才能正确地使用数据。

RainCityLucky
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ResponseBodyAdvice统一返回格式、及加密,过滤指定方法和接口
luhong327的博客
05-14 3674
@ControllerAdvice(basePackages = "com.test.action") @Slf4j public class ProcessResponseInterceptor implements ResponseBodyAdvice<String> { @Override public String beforeBodyWrite(String ...
@ControllerAdvice 结合 RequestBodyAdviceAdapter 和 ResponseBodyAdvice 实现对请求的加密解密
biubiubiubibibi的博客
10-20 1511
@ControllerAdvice 结合 RequestBodyAdviceAdapter 和 ResponseBodyAdvice 实现对请求的加密解密
SpringBoot使用ResponseBodyAdvice和RequestBodyAdvice实现请求体解密、响应体加密
最新发布
秃了也弱了
04-29 833
项目中经常需要对接第三方平台,每次对接都需要对接收的进行加密、响应进行解密,所以通过SpringMVC的扩展点,实现一个统一的方法,对请求体进行加解密。/*** @description: : 请求数解密/*** @description: : 请求数解密/*** @description: : 请求数解密/*** @description: : 请求数解密*//*** @description: 响应加密/**
Java响应体中字符串去掉引号_使用ResponseBodyAdvice对响应体加密结果去掉双引号...
weixin_29196613的博客
02-28 693
示例ResponseBodyAdvice:@Order(1)@ControllerAdvicepublic class EncryptBodyAdvice implements ResponseBodyAdvice {@Overridepublic boolean supports(MethodParameter returnType, Class converterType) {return r...
接口添加统一签名,验签,加密,解密RequestBodyAdvice ResponseBodyAdvice
binglong180
08-12 2392
验签 加密 /** * @Description 解密、验签、处理requestBody * @Author YYJ * @Date 2019/7/25 */ @Slf4j @ControllerAdvice(basePackages = "cn.com.sgcc.sgec.ksplatform.module.emelt.app.controller") public class DecryptRequestBodyAdvice implements RequestBodyAdvice {
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏
08-11
自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回数据进行脱敏 自定义注解结合Hutool对SpringBoot接口返回...
Java 自定义注解利用反射读取注解的实例
08-29
Java 自定义注解利用反射读取注解的实例 Java 中的注解(Annotation)是一种元数据,用于提供有关程序元素的信息,而不影响程序的执行。Java 中提供了多种元注解,包括 @Target、@Retention、@Documented、@...
Java利用注解进行接口防刷操作
05-17
本文将详细介绍如何利用Java注解和拦截器来实现接口的防刷操作。 首先,我们需要理解什么是注解(Annotation)。在Java中,注解是一种元数据,它提供了将信息附加到代码(类、方法、变量等)上的方式,这些信息可以...
JAVA 注解详解及简单实例
08-30
JAVA 注解详解及简单实例 JAVA 注解是指在 Java 语言中使用的元数据,主要用于生成文档、跟踪代码的依赖性、编译检查和简化项目配置等多种目的。下面是关于 JAVA 注解的详细介绍和简单实例。 一、什么是注解 ...
利用注解配置Spring容器的方法
08-28
利用注解配置Spring容器的方法 Spring框架作为Java EE中的轻量级容器,提供了基于POJO的编程模型,利用注解配置Spring容器的方法可以简化配置过程,提高开发效率。本文将详细介绍利用注解配置Spring容器的方法。 ...
基于RequestBodyAdvice和ResponseBodyAdvice来实现spring中数的加密和解密
竹林幽深
11-15 260
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/fu_huo_1993/article/details/88350186 在日常开发中,有时候我们经常需要和第三方接口打交道,有时候是我们调用别人的第三方接口,有时候是别人在调用我们的第三方接口,那么为了调用接口的安全性,一般都会对...
增强函数RequestBodyAdvice和ResponseBodyAdvice实现接口数据加解密
ptsx0607的专栏
11-05 866
之前比较仓促,在每个接口都写了一段加解密代码,最近想尝试着用增强函数实现一下,不一定对之前功能完全匹配,只用来备忘。 RequestBodyAdvice可以理解为在@RequestBody之前需要进行的 操作,ResponseBodyAdvice可以理解为在@ResponseBody之后进行的操作,所以当接口需要加解密时,在使用@RequestBody接收前台数之前可以先在Request...
SpringBoot 基于RequestBodyAdvice 和 ResponseBodyAdvice 实现数据的加/解密(采用 RSA 算法 ),“船新版本”!
Specif1c的博客
03-30 1366
一、前言: 数据是企业的第四张名片,企业级开发中少不了数据的加密传输。为了预防请求数据被劫持篡改,一般都会对传输的数据进行加密操作,如果每个接口都由我们自己去手动加密和解密,那么工作量太大而且代码冗余。那么有没有简单的方法,借助 Spring 提供的 RequestBodyAdvice 和 ResponseBodyAdvice 可以实现解密和加密操作。 二、实现原理: RequestBodyAdvice处理请求的过程: RequestBodyAdvice源码如下: 查看读取主体的内容来解析方法
Spring体系下解决请求统一加解密之ResponseBodyAdvice和RequestBodyAdvice
m0_61891910的博客
02-26 838
【同样RequestBodyAdvice也是在 sping 新加入的一个接口,它可以使用在 @RequestBody 或 HttpEntity 修饰的数读取之前进行数的处理,比如进行数的解密】 通俗来讲就是在数据返回前端之前可以通过这个ResponseBodyAdvice接口来将响应中的数据进行操作后再返回前端。因此可以在这里进行检查方法是否有我们自己定义的注解,比如我的代码就是检查了方法数上有没有EncryptBody这个注解,有的话就会去进行beforeBodyWrite方法的执行。
Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud)
热门推荐
一恍过去
05-30 2万+
😊 @ 作者: 一恍过去 💖 @ 主页: https://blog.csdn.net/zhuocailing3390 🎉 @ 主题: Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud) ⏱️ @ 创作时间: 2022年05月30日 Java如何实现对应用系统进行请求加密、响应加密处理(SpringBoot、SpringCloud)...
SpringBoot 接口数据加解密
人生起落,生活苦甜,坚持追求!
10-20 1914
xx项目有于安全问题,需要对接口整体进行加密处理,我们怎么处理呢。和产品、前端讨论需求后,梳理了相关技术方案,主要的需求点如下:尽量少改动,不影响之前的业务逻辑;考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;要兼容低版本的接口,后面新开发的接口可不用兼容;接口有GET和POST两种接口,需要都要进行加解密;
浅谈客户端与服务端的加密通讯(HTTPS/AES/RSA/RequestBodyAdviceAdapter/ResponseBodyAdvice)
之一的博客
12-23 5831
目录前言HTTPSAESRSAAES + RSA 组合加密 前言   对项目中使用的加密通讯方案以及遇到的问题进行总结. HTTPS   全称:Hyper Text Transfer Protocol over SecureSocket Layer,是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性.HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL. HTTPS 存在不同于 HTTP 的默认端口及一个
数据返回前端时对某个字段加密注解怎么写java
06-10
在Java中,可以使用注解来标注需要加密的字段,然后使用拦截器或过滤器等方式在数据返回前端之前对这些字段进行加密处理。以下是一个简单的加密注解的示例: ```java import java.lang.annotation.*; @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) public @interface EncryptField { String value() default ""; } ``` 在这个示例中,我们定义了一个名为"EncryptField"的注解,它可以用于标注类中的字段。这个注解包含一个"value"属性,用于指定加密算法的名称或其他数。 使用这个注解时,可以在需要加密的字段上添加注解,例如: ```java public class User { private int id; @EncryptField("AES") private String password; private String name; // ... } ``` 在这个示例中,我们将"password"字段标注为需要进行AES加密的字段。当我们从数据库中获取到User对象并将其返回到前端时,可以使用拦截器或过滤器等方式对"password"字段进行加密处理,保护用户的隐私信息。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值