使用Stringboot提供的RequestBodyAdvice接口实现请求响应加解密

最新推荐文章于 2024-04-29 14:54:40 发布
最新推荐文章于 2024-04-29 14:54:40 发布
阅读量521 收藏
点赞数
分类专栏: java 文章标签: java spring 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43761767/article/details/112649144
版权
本文介绍如何利用Springboot的RequestBodyAdvice接口来处理请求和响应的加解密,以增强数据安全性,避免在Controller中进行重复的加解密操作。详细内容包括加解密工具类的创建、请求的解密以及响应的加密步骤。
摘要由CSDN通过智能技术生成
使用Stringboot提供的RequestBodyAdvice接口实现请求响应加解密

在实际项目中,我们常常需要在请求前后进行一些操作,比如:参数解密/返回结果加密,打印请求参数和返回结果的日志等。这些与业务无关的东西,我们不希望写在controller方法中,造成代码重复可读性变差。这里,我们讲讲使用@ControllerAdvice和RequestBodyAdvice、ResponseBodyAdvice来对请求前后进行处理(本质上就是AOP),来实现日志记录每一个请求的参数和返回结果。

1.加解密工具类
package com.linkus.common.utils;

import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.Security;

import javax.annotation.PostConstruct;
import javax.crypto.Cipher;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

@Component
public class Aes {
   
    /**
     *
     * @author ngh
     * AES128 算法
     *
     * CBC 模式
     *
     * PKCS7Padding 填充模式
     *
     * CBC模式需要添加偏移量参数iv,必须16位
     * 密钥 sessionKey,必须16位
     *
     * 介于java 不支持PKCS7Padding,只支持PKCS5Padding 但是PKCS7Padding 和 PKCS5Padding 没有什么区别
     * 要实现在java端用PKCS7Padding填充,需要用到bouncycastle组件来实现
     */
    private String sessionKey="加解密密钥";
    // 偏移量 16位
    private static  String iv="偏移量";
    // 算法名称
    final String KEY_ALGORITHM = "AES";
    // 加解密算法/模式/填充方式
    final String algorithmStr = "AES/CBC/PKCS7Padding";
    // 加解密 密钥 16位

    byte[] ivByte;
    byte[] keybytes;
    private Key key;
    private Cipher cipher;
    boolean isInited = false;

    public void init() {
   
        // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要
        keybytes = iv.getBytes();
        ivByte = iv.getBytes();

        Security.addProvider(new BouncyCastleProvider());
        // 转化成JAVA的密钥格式
        key = new SecretKeySpec(keybytes, KEY_ALGORITHM);
        try {
   
            // 初始化cipher
            cipher = Cipher.getInstance(algorithmStr, "BC");
        } catch (NoSuchAlgorithmException e) {
   
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
   
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
   
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }
    /**
     * 加密方法
     *
     * @param content
     *            要加密的字符串
     *            加密密钥
     * @return
     */
    public String encrypt(String content) {
   
        byte[] encryptedText = null;
        byte[] contentByte = content.getBytes();
        init(
最低0.47元/天 解锁文章
不要沉默我
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot实现接口数据的加解密功能
08-25
SpringBoot实现接口数据的加解密功能可以使用自定义消息转换器或使用Spring提供接口RequestBodyAdvice和ResponseBodyAdvice两种方式实现,前者简单易用,但不灵活,后者可以按照请求的特定需要进行加密解密操作。
SpringBoot接口加密解密统一处理
08-25
在本文中,我们将深入探讨如何在SpringBoot中实现接口加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们创建两个自定义注解,`DecryptRequest`和`EncryptResponse`,用于标识哪些...
使用@RequestBodyAdvice处理客户端的加密请求
F7ANTY的专栏
11-29 731
业务场景:客户端把json数据进行加密后,编码成Base64字符串,提交给服务器。服务器再进行解密。 使用@RequestBodyAdvice,可以在不修改任何Controller代码的前提下,轻松完成。 之前写过一篇帖子,使用@ResponseBodyAdvice统一对响应的数据进行处理。演示了,使用ResponseBodyAdvice统一对响应给客户的json进行AES加密。 RequestBodyAdvice 接口 这个接口定义了一系列的方法,它可以在请求体数据被HttpMessageCo.
基于RequestBodyAdvice和ResponseBodyAdvice实现spring中参数的加密和解密
竹林幽深
11-15 260
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/fu_huo_1993/article/details/88350186 在日常开发中,有时候我们经常需要和第三方接口打交道,有时候是我们调用别人的第三方接口,有时候是别人在调用我们的第三方接口,那么为了调用接口的安全性,一般都会对...
SpringBoot使用ResponseBodyAdviceRequestBodyAdvice实现请求体解密、响应体加密
最新发布
秃了也弱了
04-29 822
项目中经常需要对接第三方平台,每次对接都需要对接收的参数进行加密、响应参数进行解密,所以通过SpringMVC的扩展点,实现一个统一的方法,对请求体进行加解密。/*** @description: : 请求参数解密/*** @description: : 请求参数解密/*** @description: : 请求参数解密/*** @description: : 请求参数解密*//*** @description: 响应参数加密/**
记一次RequestBodyAdvice加解密,Header未重置Content-length的血泪史
张小凡
05-20 1305
前置工作: 大概就是实现RequestBodyAdvice,对请求报文先进行解密。如何实现,大家可以自行百度。 错误原因: 由于我们项目是用的公司自己的框架,在原生的spring boot 作了很多封装。当我在RequestBodyAdvice中解密完后,没有对Header头“Content-length”进行重置——重新计算解密后的Byte.length,然后赋值。导致了后面请求总是报输入流读取错误。 大概解决方式: InputStream inputStream = IOUtils.toIn
使用RequestBodyAdvice、ResponseBodyAdvice优化程序请求响应
2401_83601703的博客
03-27 1035
学习视频:大厂面试真题:可以扫码领取!**学习视频:[外链图片转存中…(img-c8x0wAnb-1711491365402)]大厂面试真题:[外链图片转存中…(img-G1oKKmfy-1711491365402)]点击传送门,即可免费领取!
springboot 使用 RequestBodyAdvicebody里的入参进行解密,处理全局异常指定异常
湖面上的一叶扁舟的博客
08-28 3818
废话不多说,先上源码(部分脱敏,见谅) package *.*.interceptor; import com.fasterxml.jackson.databind.ObjectMapper; import lombok.extern.slf4j.Slf4j; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.core
Springboot实现密码的加密解密
08-28
Springboot实现密码的加密解密 在当今的信息时代,信息安全对大多数公司来说尤为重要。... Springboot 提供了多种方式来实现密码的加密解密,包括使用 Java加密解密 API 和使用 Spring Security 等插件。
springboot实现接口签名
06-06
接收方接收到请求后,同样使用同样的算法和密钥对请求信息进行处理,比较生成的签名是否与发送方提供的签名一致,从而判断请求的合法性。 在Java中,我们可以利用`java.security.MessageDigest`类来实现常见的哈希...
SpringMvc/SpringBoot HTTP通信加解密实现
08-25
为了实现解密,我们可以使用SpringMvc/SpringBoot提供RequestBodyAdvice接口。通过实现这个接口,我们可以在Controller之前对RequestBody进行解密,从而确保数据的安全性。在这里,我们可以使用 ...
[转]RequestBodyAdvice用法详解-参数加解密示例
mao_mao37的博客
07-12 2673
参数解密/返回结果加密,打印请求参数和返回结果的日志
RequestBodyAdvice 和 ResponseBodyAdvice 全局处理输入输出
竹林幽深
11-15 440
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/sanri1993/article/details/100168530 使用场景 需要对项目中的所有输入进行前后空格的过滤 替换一些特殊字符的输入 解密一些关键性字段 注入一些参数在请求方法的时候 返回参数统一处理,如果后台返回空,统一返回...
RequestBodyAdvice 记录HTTP 请求
Cons_Step_By_Step
08-28 4496
@ControllderAddvice结合RequestBodyAdvice 原本的思路是想在beforeBodyRead方法的HttpInputMessage中获取内容的。结果发现Inpustream 是不可以re-read的。 2.那怎么办呢。现在还不知道,因为我想把所有请求服务器方法的请求都记录一下,包括JSON发序列化失败的请求。大家肯定会想到@Aspect,而Aspect情况是这样的,即
SpringBoot项目实战经验之@ControllerAdvice+RequestBodyAdvice实现请求体全局统一处理
Simon's Blog
07-29 3018
在实际项目开发中,经常需要对前台发来的请求body进行处理,例如参数过滤,参数校验,不合法参数拦截,参数解密等等。Spring提供了 @ControllerAdvice+RequestBodyAdvice 的解决方案 对请求进行全局统一处理,可以避免在controller层对业务代码入侵。 注意:该方法只对使用了@RequestBody注解的参数生效,本质上是AOP,获取的是在请求头中的属性,如果通过GET请求方式,例如http://localhost:8080/xx?id=1 此种方法,是无法获得i.
SpringBoot官方推荐的接口加密解密新姿势!
公众号-老炮说Java
12-18 339
大家好,我是老赵1. 介绍在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能2. 前置知识2.1 hutool-crypto加密解密工具hutool-crypto提供了很多加密解密工具,包括对称加密,非对称加密,摘要加密等等,这不做详细介...
SpringBoot中接口加密解密统一处理!
m0_71777195的博客
11-21 1641
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为的文件,以为key,自动配置类为value列表,进行注册。
ResponseBodyAdvice和HttpMessageConverter应用浅析
stay foolish
03-27 744
目录 1 使用ResponseBodyAdvice 2 使用HttpMessageConverter 3 源码跟踪 此文的目的是想要对@ResponseBody修饰的方法的返回值,从大写下划线转成小写驼峰,而突然发现官方文档表示“HandlerInterceptor的postHandle() 不支持@ResponseBody、@ResponseEntity修饰方法输出结果的处理,应该使用@ResponseBodyAdvice”。 同时官方文档SpringWebMvc一章中1.10MvcConfig
利用RequestBodyAdvice对Http请求非法字符过滤
盲目的拾荒者的博客
06-13 7862
利用RequestBodyAdvice对HTTP请求参数放入body中的参数进行非法字符过滤。 要求:spring 4.2+ 额外的pom.xml <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-io</artifactId> &l...
基于springboot 实现接口请求响应的参数加密
03-21
可以使用Spring AOP实现接口请求响应的参数加密。具体实现可以参考以下步骤: 1. 定义一个加密工具类,实现参数加密的逻辑。 2. 定义一个切面类,使用@Before和@AfterReturning注解分别在接口请求前和响应后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不要沉默我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值