学习JAVA加密(一)Spring Boot 使用AES对称加密,后端传递参数加解密

最新推荐文章于 2024-06-06 21:45:00 发布
最新推荐文章于 2024-06-06 21:45:00 发布
阅读量4.9k 收藏 13
点赞数 2
分类专栏: JAVA_加密解密 文章标签: 加密解密 aes java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44505962/article/details/101231330
版权

前言

1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议.
2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等)
3.这两种区别还是有的,粗浅的说:
(1)对称加密方式效率高,但是有泄露风险
(2)非对称加密方式效率比对称加密方式效率低,但是基本上没有泄露风险

使用对称加密方式(AES)实践:

1.创建spring boot项目,导入相关依赖
2.编写加密工具类
3.编写自定义注解(让加解密细粒度)
4.编写自定义DecodeRequestAdvice和EncodeResponseBodyAdvice
5.创建controller
6.创建jsp或者html,引入js(加密和解密的通用js)

第一步创建springboot工程,导入相关jar包

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.1.5.RELEASE</version>
</parent>

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>commons-codec</groupId>
        <artifactId>commons-codec</artifactId>
        <version>1.11</version>
    </dependency>
    <dependency>
        <groupId>org.apache.commons</groupId>
        <artifactId>commons-lang3</artifactId>
        <version>3.7</version>
    </dependency>
    <dependency>
        <groupId>commons-io</groupId>
        <artifactId>commons-io</artifactId>
        <version>2.6</version>
    </dependency>
</dependencies>

第二步编写AESUtil的工具类

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import com.alibaba.fastjson.JSONObject;
import org.apache.commons.codec.binary.Base64;
import java.util.HashMap;
import java.util.Map;

/**
 * 前后端数据传输加密工具类
 * @author monkey
 */
public class AesEncryptUtils {
    //可配置到Constant中,并读取配置文件注入,16位,自己定义
    private static final String KEY = "xxxxxxxxxxxxxxxx";

    //参数分别代表 算法名称/加密模式/数据填充方式
    private static final String ALGORITHMSTR = "AES/ECB/PKCS5Padding";

    /**
     * 加密
     * @param content 加密的字符串
     * @param encryptKey key值
     * @return
     * @throws Exception
     */
    public static String encrypt(String content, String encryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), "AES"));
        byte[] b = cipher.doFinal(content.getBytes("utf-8"));
        // 采用base64算法进行转码,避免出现中文乱码
        return Base64.encodeBase64String(b);

    }

    /**
     * 解密
     * @param encryptStr 解密的字符串
     * @param decryptKey 解密的key值
     * @return
     * @throws Exception
     */
    public static String decrypt(String encryptStr, String decryptKey) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        kgen.init(128);
        Cipher cipher = Cipher.getInstance(ALGORITHMSTR);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), "AES"));
        // 采用base64算法进行转码,避免出现中文乱码
        byte[] encryptBytes = Base64.decodeBase64(encryptStr);
        byte[] decryptBytes = cipher.doFinal(encryptBytes);
        return new String(decryptBytes);
    }

    public static String encrypt(String content) throws Exception {
        return encrypt(content, KEY);
    }
    public static String decrypt(String encryptStr) throws Exception {
        return decrypt(encryptStr, KEY);
    }
    
    public static void main(String[] args) throws Exception {
        Map map=new HashMap<String,String>();
        map.put("key","value");
        map.put("中文","汉字");
        String content = JSONObject.toJSONString(map);
        System.out.println("加密前:" + content);

        String encrypt = encrypt(content, KEY);
        System.out.println("加密后:" + encrypt);

        String decrypt = decrypt(encrypt, KEY);
        System.out.println("解密后:" + decrypt);
    }
}

第三步自定义的注解 默认入参解密,出参加密

import org.springframework.web.bind.annotation.Mapping;
import java.lang.annotation.*;

/**
 * @author lu
 * @desc 请求数据解密
 * @date 2019/04/15
 */
@Target({ElementType.METHOD,ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Mapping
@Documented
public @interface SecurityParameter {

    /**
     * 入参是否解密,默认解密
     */
    boolean inDecode() default true;

    /**
     * 出参是否加密,默认加密
     */
    boolean outEncode() default true;
}

第四步实现SpringMVC的RequestBodyAdvice接口

//这个是SpringMVC提供的一个接口 实质上就是 spring的AOP 在请求之前达到controller做一些解密操作

import com.lu.crypto.annotation.SecurityParameter;
import com.lu.crypto.util.AesEncryptUtils;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;

import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Type;

@ControllerAdvice(basePackages = "com.lu.crypto.controller")
public class DecodeRequestBodyAdvice implements RequestBodyAdvice {

    private static final Logger logger = LoggerFactory.getLogger(DecodeRequestBodyAdvice.class);

    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return true;
    }

    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return body;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {
        try {
            boolean encode = false;
            if (methodParameter.getMethod().isAnnotationPresent(SecurityParameter.class)) {
                //获取注解配置的包含和去除字段
                SecurityParameter serializedField = methodParameter.getMethodAnnotation(SecurityParameter.class);
                //入参是否需要解密
                encode = serializedField.inDecode();
            }
            if (encode) {
                logger.info("对方法method :【" + methodParameter.getMethod().getName() + "】返回数据进行解密");
                return new MyHttpInputMessage(inputMessage);
            } else {
                return inputMessage;
            }
        } catch (Exception e) {
            e.printStackTrace();
            logger.error("对方法method :【" + methodParameter.getMethod().getName() + "】返回数据进行解密出现异常:" + e.getMessage());
            return inputMessage;
        }
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return body;
    }

    class MyHttpInputMessage implements HttpInputMessage {
        private HttpHeaders headers;

        private InputStream body;

        public MyHttpInputMessage(HttpInputMessage inputMessage) throws Exception {
            this.headers = inputMessage.getHeaders();
            this.body = IOUtils.toInputStream(AesEncryptUtils.decrypt(easpString(IOUtils.toString(inputMessage.getBody(), "UTF-8"))), "UTF-8");
        }

        @Override
        public InputStream getBody() throws IOException {
            return body;
        }

        @Override
        public HttpHeaders getHeaders() {
            return headers;
        }

        /**
         * @param requestData
         * @return
         */
        public String easpString(String requestData) {
            if (requestData != null && !requestData.equals("")) {
                String s = "{\"requestData\":";
                if (!requestData.startsWith(s)) {
                    throw new RuntimeException("参数【requestData】缺失异常!");
                } else {
                    int closeLen = requestData.length() - 1;
                    int openLen = "{\"requestData\":".length();
                    String substring = StringUtils.substring(requestData, openLen, closeLen);
                    return substring;
                }
            }
            return "";
        }
    }
}

第五步实现SpringMVC的ResponseBodyAdvice接口

//这个是SpringMVC提供的一个接口 实质上就是 spring的AOP 做一些加密操作

import com.fasterxml.jackson.databind.ObjectMapper;
import com.lu.crypto.annotation.SecurityParameter;
import com.lu.crypto.util.AesEncryptUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

@ControllerAdvice(basePackages = "com.lu.crypto.controller")
public class EncodeResponseBodyAdvice implements ResponseBodyAdvice {

    private final static Logger logger = LoggerFactory.getLogger(EncodeResponseBodyAdvice.class);

    @Override
    public boolean supports(MethodParameter methodParameter, Class aClass) {
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter methodParameter, MediaType mediaType, Class aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
         boolean encode = false;
        if (methodParameter.getMethod().isAnnotationPresent(SecurityParameter.class)) {
            //获取注解配置的包含和去除字段
            SecurityParameter serializedField = methodParameter.getMethodAnnotation(SecurityParameter.class);
            //出参是否需要加密
            encode = serializedField.outEncode();
        }
        if (encode) {
            logger.info("对方法method :【" + methodParameter.getMethod().getName() + "】返回数据进行加密");
            ObjectMapper objectMapper = new ObjectMapper();
            try {
                String result = objectMapper.writerWithDefaultPrettyPrinter().writeValueAsString(body);
                return AesEncryptUtils.encrypt(result);
            } catch (Exception e) {
                e.printStackTrace();
                logger.error("对方法method :【" + methodParameter.getMethod().getName() + "】返回数据进行解密出现异常:"+e.getMessage());
            }
        }
        return body;
    }
}

第六步编写一个controller进行测试

import com.lu.crypto.annotation.SecurityParameter;
import com.lu.crypto.entity.ResponseResult;
import com.lu.crypto.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;
import java.util.Map;

@Controller
public class UserController {
    @Autowired
    private UserService testService;
    /*
     * 测试返回数据,会自动加密
     * @return
     */
    @GetMapping("/getList")
    @ResponseBody
    @SecurityParameter
    public ResponseResult getList() {
        return testService.selectList();
    }
    /*
     * 测试返回数据,会自动加密
     * @return
     */
    @GetMapping("/getOne")
    @ResponseBody
    @SecurityParameter
    public ResponseResult getOne(@RequestParam(value = "userName") String userName) {
        return testService.selectOne(userName);
    }
    /*
     * 自动解密,并将返回信息加密
     * @param info
     * @return
     */
    @RequestMapping("/save")
    @ResponseBody
    @SecurityParameter
    public ResponseResult save(@RequestBody Map<String,Object> req) {
        return testService.save(req);
    }
}

//service层和dao层代码省略

第七步编写前端代码 进行前后端加密解密测试(略)

weixin_44505962
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Springboot程序 AES加密(固定密码通讯)
Z.H.L的博客
04-01 1775
场景描述 Springboot程序 进行AES加密,对接下级c++系统进行解密 实现 介于java 不支持PKCS7Padding,只支持PKCS5Padding 但是PKCS7Padding 和 PKCS5Padding 没有什么区别 要实现在java端用PKCS7Padding填充,需要用到bouncycastle组件来实现所以需要一个jar 来支持。bcprov-jdk16-146.jar pom文件导入该依赖 <dependency>
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
Spring Boot 使用AES对称加密,前后端传递参数加解密
flymoringbird的博客
02-26 1563
转载
Spring Boot 使用 AES 加密详解
最新发布
八戒的博客
06-06 841
AES 是一种高效、安全的对称加密算法,通过一系列复杂的轮操作来确保数据的保密性和完整性。理解 AES 的工作原理,有助于在实际应用中正确和安全地使用 AES 加密算法,保护敏感数据的安全。在实际项目中,AES 通常与其他安全措施(如 HMAC、RSA 和 HTTPS)结合使用,以提供全面的数据安全保护。
java aes应用场景_springboot 项目中使用 aesjava 与数据库之间进行数据加密与解密...
weixin_33363265的博客
02-26 547
java 中常用的加密算法有 DES、IDEA、RC2、RC4、SKIPJACK、RC5、AES 算法等。AES 加密算法在处理效率、安全性等方面综合性较好,单密钥处理起来也比较方便,下文主要针对 AES 来展开阐述。AES 算法简介AES 技术是一种对称的分组加密技术,使用 128 位分组加密数据,提供比 WEP/TKIPS 的 RC4 算法更高的加密强度。AES加密码表和解密码表是分开的,...
python加密算法代码_python 实现AES加密和解密
weixin_39765290的博客
11-23 265
参考 https://blog.csdn.net/zhchs2012/article/details/79032656AES加密算法是一种对称加密算法, 他有一个密匙, 即用来加密, 也用来解密import base64from Crypto.Cipher import AES# 密钥(key), 密斯偏移量(iv) CBC模式加密def AES_Encrypt(key, data):vi = ‘...
Springboot集成AES加密
qq_38254635的博客
03-17 3662
AES加密算法全称是Advanced Encryption Standard(高级加密标准),是最为常见的对称加密算法之一。对称/分组密码一般分为:1、流加密(如OFB、CFB等),需要将分组密码转化为流模式工作。2、块加密(如ECB、CBC等)。或称分组加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式。
springboot 数据传输的加密解密方式一: AES(对称加密)
pingzhuyan的博客
11-17 3657
springboot接口数据加密解密, AES原理与RAS区别, AES是一种对称加密算法,也是目前最常用的加密方式之一。它在国际上被广泛使用,并且被应用于保护各种机密信息,如密码、信用卡信息、银行账户信息、电子邮件等。AES加密算法使用加密密钥和解密密钥都是相同的,并且加密和解密使用的算法方法也是相同的,因此称为对称加密算法。AES算法的密钥长度可以是128位、192位或256位,其中256位的密钥长度提供了最高的安全性,但同时也需要更高的计算能力
学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密(方式一)
街角有人祝福,巷口有人哭~
10-30 1万+
前言:    为了提高安全性采用了RSA,但是为了解决RSA加解密性能问题,所以采用了RSA(非对称)+AES(对称加密)方式,如果只考虑其中一种的,可以去看我前面两篇文章,专门单独写的demo,可以自行整合在项目中 demo下载地址:https://download.csdn.net/download/baidu_38990811/10809893 大致思路: 客户端启动,发送请求到服务端,...
java后端通讯AES加密及解密样例
06-12
AES,全称为高级加密标准,是一种广泛使用对称加密算法,因其高效性和安全性而备受青睐。在对称加密中,加密和解密使用的是同一把密钥,这使得它在速度和效率上优于非对称加密,如RSA。然而,对称加密的缺点在于...
Spring Boot 接口数据加解密,so easy!
m0_71777195的博客
07-28 2077
OK,客户端请求加密-》发起请求-》服务端解密-》业务处理-》服务端响应加密-》客户端解密展示,看起来没啥问题,实际是头天下午花了2小时碰需求,差不多花1小时写好demo测试,然后对所有接口统一进行了处理,整体一下午赶脚应该行了吧,告诉H5和安卓端同学明儿上午联调(不小的大家到这个时候发现猫腻没有,当时确实疏忽了,翻了大车......)次日,安卓端反馈,你这个加解密有问题,解密后的数据格式和之前不一样,仔细一看,擦,这个userType和registerTime是不对劲,开始思考这个能是哪儿的问题呢?...
Springboot项目报文加密(采用AES、RSA动态加密策略)
03-28
Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略)
springboot-rsa-aes-demo:RSA和AES前端数据加密,对数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密关键字,后续我会陆续更新其他的加解密算法,技术点采用在新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库
03-23
-springboot-rsa-aes-demo RSA和AES前端数据加密,对其进行数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密密钥,后续我会陆续更新其他的加解密算法,技术点采用新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库介绍RSA和AES前端数据加密,数据解密,以及返回参数加密,前端解密,完整原始码,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密钥,随后我会陆续更新其他的加解密算法,如果需要运用该代码直接clone项目,然后打包到本地或者私服,在通过注解就可以实现RSA和AES加密解密,无需您写任何的代码。 采用的技术springboot2.3.1 spring-boot-starter-freemarker mybatis-pl
java注解加密参数,如何优雅的实现 Spring Boot 接口参数加密解密
weixin_40006965的博客
03-22 891
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处...
springboot系列】自定义注解实现加解密
Think_and_work的博客
06-08 2869
减少代码重复,快快实践起来~
aes加密 对称加密_我们需要如何担心加密
weixin_26636643的博客
09-25 320
aes加密 对称加密There is a lot of debate right now about the importance of encryption. I’ve seen the dark side of not using encryption on a network when a hacker highjacked my email credentials in the early...
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 5041
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
springboot后端接口AES加密解密
qq_41798504的博客
04-14 1481
SpringBoot下通过@ControllerAdvice扫描所有接口进行接口加密以及接口解密
Spring Boot API接口加密是指在传输过程中对API接口进行加密,以保护数据的安全性和隐私性。常用的加密方式包括对称加密和非对称加密对称加密是指使用相同的密钥对数据进行加密和解密,而非对称加密则是使用公钥和私钥对数据进行加密和解密。在Spring Boot中,可以使用Spring Security框架来实现API接口的加密,同时也可以使用第三方加密库来进行加密
07-07
Spring Boot API接口加密是指通过对API接口进行加密,以保护数据的安全性和隐私性。这可以通过使用对称加密或非对称加密来实现。 对称加密使用相同的密钥对数据进行加密和解密。在Spring Boot中,可以使用Java加密标准(Java Cryptography Extension,JCE)提供的对称加密算法,如AES(高级加密标准)或DES(数据加密标准),来对API接口进行加密。 非对称加密使用公钥和私钥对数据进行加密和解密。在Spring Boot中,可以使用Java的密钥库(KeyStore)来存储和管理公钥和私钥,并使用公钥对请求进行加密,然后使用私钥进行解密。 为了实现API接口的加密,可以使用Spring Security框架。Spring Security提供了许多功能,包括身份验证、授权和加密。通过配置Spring Security,可以确保只有授权的用户可以访问API接口,并且可以使用配置的加密算法对通信进行加密。 此外,还可以使用第三方加密库,如Bouncy Castle或Apache Shiro,来实现API接口的加密。这些库提供了更多的加密算法和功能,可以根据具体需求选择适合的库进行加密操作。 总之,在Spring Boot中,可以通过使用Spring Security框架或第三方加密库来实现API接口的加密,以保护数据的安全性和隐私性。具体的实现方式取决于需求和项目的特定情况。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值