Spring接口统一加密解密

已于 2023-03-29 09:50:22 修改
阅读量300 收藏
点赞数
文章标签: java 后端 spring boot
于 2023-03-28 18:41:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604118/article/details/129821551
版权

又是分享欲爆棚的一天,实现一个接口统一加解密需求。。。

前置条件 :

Controller 携带@RestController 或者 方法携带 @ResponseBody 注解

在这里插入图片描述

并且 是 body 请求 也就是application/json,接口参数携带 @RequestBody 注解

在这里插入图片描述

非以上条件会有一些小毛病、自行尝试!!!

注意 //TODO 的地方按需调整即可

直接上代码 ,CV 后简单修改即可使用。因为我是把所有的类都放一起了,真正使用还是看你们自己的项目结构,自行安排!

package com.hope.saas.bfs.merchant.performance.handler;

import com.alibaba.fastjson.JSON;
import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Type;

/**
 * 数据转码
 *
 * @Description 数据转码 加解密
 * @Author Mr.dan
 * @Date 2023-03-28 26:47
 */
@Slf4j
@RestControllerAdvice
public class DataTranscodingHandler implements RequestBodyAdvice, ResponseBodyAdvice {
    public @interface IgnoreTranscoding { }

    /**
     * 实现一个 HttpInputMessage
     */
    public class MyHttpInputMessage implements HttpInputMessage {
        /**
         * 请求头
         */
        private HttpHeaders httpHeaders;
        /**
         * 加密请求体
         */
        private InputStream body;
       
        public MyHttpInputMessage(HttpHeaders httpHeaders, InputStream body) {
            this.httpHeaders = httpHeaders;
            this.body = body;
        }
        @Override
        public HttpHeaders getHeaders() {
            //如果需要处理请求头在这里操作
            return this.httpHeaders;
        }
        /**
         * 重写他的 getBody 方法 提供给spring调用
         * 在这里执行你的解密操作
         *
         * @return 返回 spring 需要的输入流
         * @throws IOException
         */
        @Override
        public InputStream getBody() throws IOException {
            int available = this.body.available();
            byte[] bytes = new byte[available];
            //只要读取过 输入流就会被关闭。。。应该是为了节省空间
            log.info("读取前长度:" + this.body.available());
            body.read(bytes);
            log.info("读取后长度:" + this.body.available());
            String reqStr = new String(bytes);
            Req req = JSON.parseObject(reqStr, Req.class);
            //TODO 这一块,校验签名,时效性等等 规则按你自己的需求来(可要可不要)
            String requestId = req.getRequestId();
            String sign = req.getSign();
            Long timeStamp = req.getTimeStamp();
            //TODO data 为需要处理的参数 如果是加密的 则进行解密后传入 getInputStream
            String data = req.getData();
            return getInputStream(data);
        }
    }
    
    @Override
    public Object beforeBodyWrite(
            Object body,
            MethodParameter returnType,
            MediaType selectedContentType,
            Class selectedConverterType,
            ServerHttpRequest request,
            ServerHttpResponse response
    ) {
        log.info("》》》》》》》》》 resp.beforeBodyWrite 执行加密操作");
        //这里的Rep 代表你Controller接口统一格式的返回对象
        Rep result = (Rep) body;
        //TODO 这里执行你的加密操作 我这里仅仅做了个判断
        Object data = result.getData();
        result.setData(data == null ? "" : data);
        return body;
    }

    /**
     * 确定是否需要执行后续方法 beforeBodyRead,afterBodyRead,handleEmptyBody
     *
     * @param methodParameter 方法参数
     * @param targetType      目标类型
     * @param converterType   转换类型
     * @return
     */
    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        log.info("》》》》》》》》》 req.supports 预校验是否需要解密处理");
        //获取不到 IgnoreTranscoding 注解 则执行解密操作
        return methodParameter.getMethodAnnotation(IgnoreTranscoding.class) == null;
    }

    /**
     * 读取Body参数前
     *
     * @param inputMessage
     * @param parameter
     * @param targetType
     * @param converterType
     * @return
     * @throws IOException
     */
    @Override
    public HttpInputMessage beforeBodyRead(
            HttpInputMessage inputMessage,
            MethodParameter parameter,
            Type targetType,
            Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        log.info("》》》》》》》》》 执行解密");
        return new MyHttpInputMessage(inputMessage.getHeaders(), inputMessage.getBody());
    }

    /**
     * 读取Body 参数后
     *
     * @param body
     * @param inputMessage
     * @param parameter
     * @param targetType
     * @param converterType
     * @return
     */
    @Override
    public Object afterBodyRead(
            Object body,
            HttpInputMessage inputMessage,
            MethodParameter parameter,
            Type targetType,
            Class<? extends HttpMessageConverter<?>> converterType) {
        log.info("》》 req.afterBodyRead 解密后已经封装成了指定对象发送给下一个处理器: {}", body);
        return body;
    }

    /**
     * 处理实体类
     *
     * @param body
     * @param inputMessage
     * @param parameter
     * @param targetType
     * @param converterType
     * @return
     */
    @Override
    public Object handleEmptyBody(
            Object body,
            HttpInputMessage inputMessage,
            MethodParameter parameter,
            Type targetType,
            Class<? extends HttpMessageConverter<?>> converterType
    ) {
        //这里一直不触发搞不懂 可以不管
        log.info("》》 req.handleEmptyBody");
        return body;
    }

    /**
     * 响应前
     *
     * @param returnType    返回值类型
     * @param converterType
     * @return
     */
    @Override
    public boolean supports(MethodParameter returnType, Class converterType) {
        log.info("》》 resp.supports 判断是否需要加密操作");
        //获取不到 IgnoreTranscoding 注解 则执行加密操作
        return returnType.getMethodAnnotation(IgnoreTranscoding.class) == null;
    }

    public InputStream getInputStream(String data) {
        return new ByteArrayInputStream(data.getBytes());
    }

    @Data
    @Builder
    @AllArgsConstructor
    @NoArgsConstructor
    public static class Rep<T> {
        /**
         * 响应码 (前端可以根据此代码判断成功与失败)
         */
        private String code;
        //提示
        private String message;
        ///携带数据
        private T data;

        /**
         * 返回成功并携带数据
         *
         * @param data
         * @param <T>
         * @return
         */
        public static <T> Rep data(T data) {
            return Rep.builder()
                    .code("200")
                    .message("成功")
                    .data(data)
                    .build();
        }

        /**
         * 返回成功不携带数据
         *
         * @return
         */
        public static Rep success() {
            return Rep.builder()
                    .code("200")
                    .message("成功")
                    .build();
        }

    }

    @Data
    public class Req {
        /**
         * 请求号 随机生成即可
         */
        private String requestId;
        /**
         * 签名串,根据 data + timeStamp 进行 SHA256 加密生成
         */
        private String sign;
        /**
         * 时间戳
         */
        private Long timeStamp;
        /**
         * 加密后的数据  将 body 参数(json串)按升序排列后 使用 publicKey 生成
         */
        private String data;
    }
}

前端请求格式

在这里插入图片描述

高冷滴互联网农民工
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6290
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
Spring 接口数据加解密---全局加解密
一诺nou的博客
06-04 4469
Spring 接口数据加解密—全局加解密篇 数据加密传输 加解密处理 自定义message-converters 小结 数据加密传输 企业级开发,是缺少不了数据的加密传输。如若不是,请自重。微信公共号的开发便提供AES加密处理,提高公共号的安全性。 加解密处理 (一) 请求数据加密算法加密生成字符串,按照MediaType=text/plain请求访问,服务器接收到字符串,并对字...
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
一个注解实现SpringBoot接口请求数据和返回数据加密,提高系统安全性!
最新发布
陆漫漫的博客
05-09 948
起因是公司给人开发的内网系统登录接口采用明文传输,本来用着没啥问题(其实不太好!),毕竟只是内网使用。后面需要外网访问,需要提高安全等级,禁止密码明文传输。于是就有了这篇文章。本文采用:对称加密
自定义注解解决Controller接收的参数自动解密
qq_63127459的博客
10-25 249
在日常开发工作中,我们难免会对接其他系统平台api,那么平台间的参数传输为了保证数据安全,双方都会根据提前约定好的密钥进行加解密,来保证数据在网络传输间的安全性,防止出现数据泄露的安全风险。话不多说让我们直接进入正题。先创建一个注解类,并且在该注解类上添加@Retention和@Target注解,前者表示该注解在程序运行时可生效,后者表示这个注解可以应用在字段(成员变量)上、方法参数上。后续我们需要对哪些参数进行解密操作,那么就在该参数上加上此注解,作为标识。/*** 解密注解*/
【笔记】Spring MVC拦截入参、出参实现入参解密,出参加密统一管理
朱赤墨黑
10-10 3788
入参解密 package com.sep6th.base.core.advice; import java.lang.reflect.Type; import org.springframework.core.MethodParameter; import org.springframework.http.HttpInputMessage; import org.springframework...
java接口解密,公用处理方法
G的博客
06-06 697
方法为JSON转实体类。3.4:TestReq类中添加参数校验功能。如:validation等等.....3.3:TestReq类接口请求参数,解密后可得到传递的值。3.2:CommonRequestVO类中参数。3.1:Controller类中使用。
SpringBoot+Vue 后端输出加密,前端请求统一解密
NaiveFox的博客
02-08 5323
Ruoyi Springboot后端请求返回加密,Vue解密
SpringBoot Controller层传入的参数进行解密
Julie的博客
05-25 2131
*** 解密请求/*** 加密响应体。
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
PasswordEncoder 是 Spring Security 中的一个接口,用于密码加密和解密。 在上面的代码中,我们可以看到 password-encoder 元素的配置: ```xml ``` 这里,我们指定了密码加密器(password-encoder)为 ...
Springboot实现密码的加密解密
08-28
Springboot实现密码的加密解密 在当今的信息时代,信息安全对大多数公司来说尤为重要。... Springboot 提供了多种方式来实现密码的加密解密,包括使用 Java加密解密 API 和使用 Spring Security 等插件。
json接口spring实例(含httpclient、加密解密
06-27
本示例将围绕一个基于Spring框架实现的JSON接口,结合HTTPClient库进行网络通信,并利用DES(Data Encryption Standard)加密解密技术确保数据安全。 首先,我们来看JSON接口的实现。Spring框架提供了丰富的支持来...
SpringBoot接口加密解密统一处理
m0_54853503的博客
04-26 1097
SpringBoot接口加密解密统一处理 https://blog.csdn.net/xxssyyyyssxx/article/details/88219298
SpringBoot 接口统一加密和解密
hikktn的博客
04-24 3424
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密
Spring全局加解密
youmingbingfeng的专栏
08-10 3453
需求:基于APP+后端服务(Spring框架),提供传输加密机制。 方案:采用AES加密,密钥的保护策略此处暂不讨论。这里主要讨论后端服务基于Spring下,如何方便的实现加解密。 方案一:APP端传输密文到后端接口,在每个具体的接口中实现参数解密,并在返回前加密结果。 优势:方案简单粗暴 劣势:当然这个方案是最LOW,也最繁琐的。如果是已有代码,涉及到大量接口修改,风险比较大。 方案二
java中实现接口统一解密
qq_41132384的博客
10-24 2756
可以直接落地的java统一接口解密方案
SpringBoot接口加密解密统一处理
程序员闪充宝
11-20 591
大家好,我是宝哥!1. 介绍在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能2. 前置知识2.1 hutool-crypto加密解密工具hutool-crypto提供了很多加密解密工具,包括对称加密,非对称加密,摘要加密等等,这不做详细...
Springboot实现接口传输加解密
qq243920161的博客
06-18 9473
先给大家看下效果,原本我们的请求是这样子的加密后的数据传输是这样子的加解密步骤:1.前端请求前进行加密,然后发送到后端2.后端收到请求后解密3.后端返回数据前进行加密4.前端拿到加密串后,解密数据加解密算法:本文用的是国密算法作为参考,当然大家也可以用其它算法进行加解密国密算法加解密可参照:java/vue使用国密sm2进行数据加密_vue sm2_qq243920161的博客-CSDN博客java/vue使用国密sm2。
springboot接口统一加密解密
08-29
Spring Boot提供了很多方便的工具和特性来实现接口统一加密解密。以下是一种可能的解决方案: 1. 安全配置:在Spring Boot的配置文件中,我们可以定义加密解密规则和密钥。可以使用对称加密算法(如AES)或非对称加密算法(如RSA)。 2. 过滤器:可以通过自定义过滤器来拦截所有的请求,并在请求到达控制器之前进行加密解密操作。在过滤器中,可以使用之前定义的加密解密规则和密钥。 3. 加密请求:当客户端发送请求时,可以在请求参数或请求头中添加加密标识以及加密后的数据。过滤器可以解析加密标识并对加密数据进行解密操作。 4. 解密响应:当服务端返回响应时,可以在响应中添加解密标识以及加密后的数据。过滤器可以解析解密标识并对加密数据进行解密操作。 5. 异常处理:如果在解密过程中发生异常,可以返回相应的错误信息给客户端。可以定义自定义异常处理器,在异常处理器中对异常进行捕获和处理。 通过以上步骤,我们可以实现接口统一加密解密。客户端在发送请求时,将数据进行加密并携带加密标识,服务端在接收到请求后通过过滤器对数据进行解密,并将解密后的数据返回给客户端。这样可以保护接口传输的数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值