Spring Boot 实现请求参数与响应参数加解密

已于 2022-10-21 17:31:48 修改
阅读量1.9k 收藏 6
点赞数
文章标签: spring boot java spring
于 2022-10-21 16:04:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43745998/article/details/127448428
版权

Spring Boot 实现请求参数与响应参数加解密

一、需求

只针对@RequestBody @ResponseBody两个注解起作用

期望在request请求进入controller前做是否解密验证,response在返回前做是否加密验证

二、设计

  • 添加自定义注解 EncryptResponse加密注解,DecryptRequest解密注解(使用范围类与方法上)
  • 添加一个加解密注解的判定类。
  • 继承RequestBodyAdvice重写beforeBodyWrite方法结合判定类与外部配置确认调用是否需要加解密
    ResponseBodyAdvice重写beforeBodyRead方法结合判定类与外部配置确认调用是否需要加解密

RequestBodyAdviceResponseBodyAdvice

image-20221021104754617

public interface RequestBodyAdvice {

	// 判断是否拦截(可以更精细化地进行判断是否拦截)
	boolean supports(MethodParameter methodParameter, Type targetType,
			Class<? extends HttpMessageConverter<?>> converterType);

	// 进行请求前的拦截处理
	HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter,
			Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException;

	// 进行请求后的拦截处理
	Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter,
			Type targetType, Class<? extends HttpMessageConverter<?>> converterType);

	// 对空请求体的处理
	@Nullable
	Object handleEmptyBody(@Nullable Object body, HttpInputMessage inputMessage, MethodParameter parameter,
			Type targetType, Class<? extends HttpMessageConverter<?>> converterType);
}

image-20221021105431561

public interface ResponseBodyAdvice<T> {

	// 判断是否拦截(可以更精细化地进行判断是否拦截)
	boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType);

	// 进行响应前的拦截处理
	@Nullable
	T beforeBodyWrite(@Nullable T body, MethodParameter returnType, MediaType selectedContentType,
			Class<? extends HttpMessageConverter<?>> selectedConverterType,
			ServerHttpRequest request, ServerHttpResponse response);

}

三、实现

时序图

1.自定义加解密的注解

/**
 * @author wanxianbo
 * @description 加了此注解的接口(true)将进行数据解密操作(post的body) 可以放在类上,可以放在方法上
 * @date 创建于 2022/10/21
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Inherited
@Documented
public @interface DecryptRequest {
    /**
     * 是否对body进行解密
     */
    boolean value() default true;
}

/**
 * @author wanxianbo
 * @description 加了此注解的接口(true)将进行数据加密操作可以放在类上,可以放在方法上
 * @date 创建于 2022/10/21
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Inherited
@Documented
public @interface EncryptResponse {
    /**
     * 是否对body进行解密
     */
    boolean value() default true;
}

2.实现RequestBodyAdvice、ResponseBodyAdvice 接口

/**
 * @author wanxianbo
 * @description 请求数据接收处理类 <br>
 * 对加了@Decrypt的方法的数据进行解密操作<br>
 * 只对 @RequestBody 参数有效
 * @date 创建于 2022/10/21
 */
@ControllerAdvice(basePackages = "com.xkcoding")
public class DecryptRequestBodyAdvice implements RequestBodyAdvice {

    @Value("${spring.crypto.request.decrypt.charset:UTF-8}")
    private String charset = "UTF-8";

    private static final byte[] KEYS = "12345678abcdefgh".getBytes(StandardCharsets.UTF_8);

    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return true;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        return NeedCrypto.needDecrypt(parameter) ? new HttpInputMessage() {
            @Override
            public InputStream getBody() throws IOException {
                AES aes = SecureUtil.aes(KEYS);
                String content = StreamUtils.copyToString(inputMessage.getBody(), Charset.forName(charset));
                String decryptBody = aes.decryptStr(content);
                return new ByteArrayInputStream(decryptBody.getBytes(Charset.forName(charset)));
            }

            @Override
            public HttpHeaders getHeaders() {
                return inputMessage.getHeaders();
            }
        } : inputMessage;
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }

    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }
}

/**
 * @author wanxianbo
 * @description 对加了@EncryptResponse的方法的数据进行加密操作
 * @date 创建于 2022/10/21
 */
@ControllerAdvice(basePackages = "com.xkcoding")
public class EncryptResponseBodyAdvice implements ResponseBodyAdvice<Object> {

    private static final Logger log = LoggerFactory.getLogger(EncryptResponseBodyAdvice.class);

    private static final byte[] KEYS = "12345678abcdefgh".getBytes(StandardCharsets.UTF_8);

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        return NeedCrypto.needEncrypt(returnType);
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        // 对body进行封装处理
        if (StringUtils.equals(returnType.getMethod().getReturnType().getName(), Void.TYPE.getName())) {
            return extract(ResponseEntity.ok(body), returnType);
        } else
        {
            if (body instanceof ResponseEntity) {
                return extract(body, returnType);
            }
        }

        return extract(ResponseEntity.ok(body), returnType);
    }

    private Object extract(Object body, MethodParameter methodParameter) {
        try {
            String content = objectMapper.writeValueAsString(body);
            AES aes = SecureUtil.aes(KEYS);
            return aes.encryptHex(content);
        } catch (Exception e) {
            log.error("对方法method :【" + methodParameter.getMethod().getName() + "】返回数据进行解密出现异常:", e);
            throw new RuntimeException("加密 失败");
        }
    }
}

/**
 * @author wanxianbo
 * @description 判断是否需要加解密
 * @date 创建于 2022/10/21
 */
public class NeedCrypto {
    private NeedCrypto() {

    }

    /**
     * 是否需要参数加密
     * 1.类上标注或者方法上标注,并且都为true
     * 2.有一个标注为false就不需要解密
     *
     * @param methodParameter 参数
     * @return boolean
     */
    public static boolean needEncrypt(MethodParameter methodParameter) {
        boolean encrypt = false;
        boolean classPresentAnno = methodParameter.getContainingClass().isAnnotationPresent(EncryptResponse.class);
        boolean methodPresentAnno = Objects.requireNonNull(methodParameter.getMethod()).isAnnotationPresent(EncryptResponse.class);

        if (classPresentAnno) {
            // 类上标注是否需要解密
            encrypt = methodParameter.getContainingClass().getAnnotation(EncryptResponse.class).value();
            // 类上不加密,所有的都不加密
            return encrypt;
        }
        if (methodPresentAnno) {
            // 方法上标注是否需要解密
            encrypt = Objects.requireNonNull(methodParameter.getMethod()).getAnnotation(EncryptResponse.class).value();
        }
        return encrypt;
    }

    /**
     * 是否需要参数解密
     * 1.类上标注或者方法上标注,并且都为true
     * 2.有一个标注为false就不需要解密
     *
     * @param methodParameter 参数
     * @return boolean
     */
    public static boolean needDecrypt(MethodParameter methodParameter) {
        boolean encrypt = false;
        boolean classPresentAnno = methodParameter.getContainingClass().isAnnotationPresent(DecryptRequest.class);
        boolean methodPresentAnno = Objects.requireNonNull(methodParameter.getMethod()).isAnnotationPresent(DecryptRequest.class);

        if (classPresentAnno) {
            // 类上标注是否需要解密
            encrypt = methodParameter.getContainingClass().getAnnotation(DecryptRequest.class).value();
            // 类上不加密,所有的都不加密
            return encrypt;
        }
        if (methodPresentAnno) {
            // 方法上标注是否需要解密
            encrypt = Objects.requireNonNull(methodParameter.getMethod()).getAnnotation(DecryptRequest.class).value();
        }
        return encrypt;
    }
}
PrideWan
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 接口数据加解密技巧,so easy!
程序员高级码农的博客
12-27 1064
OK,客户端请求加密-》发起请求-》服务端解密-》业务处理-》服务端响应加密-》客户端解密展示,看起来没啥问题,实际是头天下午花了2小时碰需求,差不多花1小时写好demo测试,然后对所有接口统一进行了处理,整体一下午赶脚应该行了吧,告诉H5和安卓端同学明儿上午联调(不小的大家到这个时候发现猫腻没有,当时确实疏忽了,翻了大车......)次日,安卓端反馈,你这个加解密有问题,解密后的数据格式和之前不一样,仔细一看,擦,这个userType和registerTime是不对劲,开始思考:这个能是哪儿的问题呢?
SpringBoot参数加解密
闲余知道
03-11 1948
有时候,为了接口安全,防止接口数据被拦截抓取,我们需要对请求响应参数进行加密。接口org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice能对请求参数进行前置处理,而org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice对响应结果数据进行后置处理。因此这两个接口能很好的植入我们的加解密代码段,统一进行全局操作,避免重复编码
SpringBoot配置文件密码加密与解密
最新发布
05-28 811
SpringBoot配置文件密码加密与解密
SpringBoot 通过Filter与AOP实现请求加密解密功能
我就是我不一样的美男子!
09-30 5536
SpringBoot 通过Filter与AOP实现请求加密解密功能 对所有请求信息进行解密解密之后传入Controller进行处理,Controller 处理完成之后返回结果信息在进行加密返回; 执行流程: 前端请求(加密) -> Filter(解密) -> AOP -> Controller -> AOP(加密) -> Filter -> 前端(解密) 为什么这么设计?这么设计有什么好处? 通过Filter 可以修改请求入参,对于已经开发完成的接口完全不需要修
完善快递e栈错误记录
qq_40523277的博客
09-03 313
快递e栈 项目执行中调用单号是否存在方法findNum,查询单号时,无论什么情况都返回空值; //findNum方法 public Expressage findNum(String num) { Expressage e = new Expressage(); e.setExpressNo(num); for(int i=0; i<20; i++) { for(int j=0; j<5; j++) { if(e.equals(data[i][j])) {
面试官:给我说一下 Spring MVC 拦截器的原理?
勇往直前的专栏
10-26 3145
前言 SpringMVC是目前主流的Web MVC框架之一。 拦截器是每个Web框架必备的功能,也是个老生常谈的主题了。 本文将分析SpringMVC的拦截器功能是如何设计的,让读者了解该功能设计的原理。 重要接口及类介绍 1. HandlerExecutionChain类 由HandlerMethod和Interceptor集合组成的类,会被HandlerMapping接口的getHandler方法获取。 2. HandlerInterceptor接口 SpringMVC拦截器基础
springboot 前后端入参响应 加密解密
weixin_42903592的博客
06-25 1463
​由于有些项目需要对于安全要求比较高的情况下,可以使用这种方式对请求参数和返回参数进行加密解密的操作。
Spring MVC请求参数响应结果全局加密和解密详解
08-27
Spring MVC请求参数响应结果全局加密和解密详解 在本文中,我们将详细介绍Spring MVC请求参数响应结果全局加密和解密...这些知识点都是我们在实现Spring MVC请求参数响应结果全局加密和解密时需要了解和掌握的。
spring-boot-starter-crypt:SpringBoot请求统一加解密
05-11
spring-boot-starter-crypt SpringBoot请求统一加解密 使用aes对称加密方式对于传输报文data进行整体加解密 使用rsa对aes 的加密key进行加密 ras公私钥动态获取:在客户端每次启动重新获取公私钥
SpringBoot控制器统一的响应体加密与请求解密的注解处理方式
08-08
在本主题中,我们将探讨如何利用自定义注解来实现SpringBoot中统一的响应体加密和请求解密,支持MD5、SHA、AES、DES以及RSA等加密算法。 首先,我们需要创建自定义注解,用于标记哪些控制器方法需要执行加密和...
spring-boot-starter-encrypt-example:Spring Boot请求统一加解密示例代码
05-01
"spring-boot-starter-encrypt-example"是一个特定的项目,它演示了如何在Spring Boot应用中实现请求的统一加解密处理。这个项目可能包含了一系列配置、拦截器和加密算法的实现,旨在提高数据的安全性,防止在传输...
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringBoot控制器统一的响应体编码加密与请求解密的注解处理方式.zip
04-24
一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot ...
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 3444
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密。
Springboot项目报文加密(AES、RSA、Filter动态加密)
qq_38254635的博客
02-06 1597
Springboot项目报文加密(AES、RSA、Filter动态加密)
实现基于AOP拦截controller并修改请求参数(参数解密等场景)
上进学长
09-12 682
文章目录背景实现逻辑 背景 对服务接口的安全性具有一定要求,需要做签名验证; 对服务接口的请求参数解密还原处理; 实现逻辑 待完善!!!
如何优雅的实现 Spring Boot 接口参数加密解密
weixin_68320784的博客
06-05 1400
加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求响应进行预处理,非常方便。所以今天这篇文章有两个目的:好了,那么接下来就不废话了,我们一起来看下。为了让我们开发的这个工具更加通用,也为了复习一下自定义 Spring Boot Starter,
接口安全防线加解密springboot 全局/指定接口解密(同时支持参数在body和param)
LATER
03-21 3849
优势:通过注解形式,不需要改变原接口请求参数,在拦截器里面把加密数据解密为原接口请求参数 接口安全防线加解密springboot 全局/指定接口解密(同时支持参数在body和param) 1.原理 1.1.过滤器,过滤所有请求,利用HttpServletRequestWrapper解决request中流读取一次的处理,方便后续修改请求内容 1.2.自定义注解,通过自定义注解可以标识,指定哪些接口在拦截器中处理数据 1.3.拦截器,拦截带有指定注解的请求,把数据进行加密解密后返回处理
SpringBoot @ResponseBody 引发的返回参数大小写问题
fhr9998的博客
08-10 1372
@ResponseBody 后返回值参数自动变为驼峰命名法
基于springboot 实现对接口请求响应参数加密
03-21
可以使用Spring AOP实现对接口请求响应参数加密。具体实现可以参考以下步骤: 1. 定义一个加密工具类,实现参数加密的逻辑。 2. 定义一个切面类,使用@Before和@AfterReturning注解分别在接口请求前和响应进行参数加密和解密。 3. 在Spring Boot的配置文件中配置切面类。 4. 在接口方法上添加@Encrypt和@Decrypt注解,指定需要加密和解密参数。 以下是一个简单的示例代码: 加密工具类: ``` public class EncryptUtils { public static String encrypt(String data) { // 实现加密逻辑 } public static String decrypt(String data) { // 实现解密逻辑 } } ``` 切面类: ``` @Aspect @Component public class EncryptAspect { @Before("@annotation(com.example.demo.annotation.Encrypt)") public void encryptRequest(JoinPoint joinPoint) { Object[] args = joinPoint.getArgs(); for (Object arg : args) { if (arg instanceof String) { String encryptedData = EncryptUtils.encrypt((String) arg); // 替换原始参数 arg = encryptedData; } } } @AfterReturning(value = "@annotation(com.example.demo.annotation.Decrypt)", returning = "result") public void decryptResponse(Object result) { if (result instanceof String) { String decryptedData = EncryptUtils.decrypt((String) result); // 替换返回值 result = decryptedData; } } } ``` 配置文件: ``` @Configuration @EnableAspectJAutoProxy public class AppConfig { @Bean public EncryptAspect encryptAspect() { return new EncryptAspect(); } } ``` 接口方法: ``` @RestController public class UserController { @PostMapping("/user") @Encrypt @Decrypt public User createUser(@RequestBody User user) { // 处理业务逻辑 return user; } } ``` 以上代码仅供参考,实际实现需要根据具体需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值