Api接口加解密

最新推荐文章于 2024-07-17 21:38:50 发布
最新推荐文章于 2024-07-17 21:38:50 发布
阅读量354 收藏 9
点赞数 5
分类专栏: Spring Boot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45319877/article/details/137256851
版权
本文介绍了如何在SpringBoot项目中实现客户端请求数据的加密和服务器端的解密,包括配置文件设置、自定义注解控制加密行为、不同请求方式(表单和JSONbody)的参数处理以及AES加密/解密的实现原理。
摘要由CSDN通过智能技术生成

目录

背景

在一些安全性要求较高的项目中,我们希望客户端请求数据可以做到数据加密,服务器端进行解密。单纯的 HTTPS 仍难以满足安全需要。

快速上手

application.properties配置文件

# 是否启用,默认false
security.api.encrypt.enabled=true
# 秘钥
security.api.encrypt.secret-key=自定义(16位)
# 是否开启全局加解密,默认false
security.api.encrypt.global-enabled=false

自定义加解密注解

@Target({ ElementType.METHOD, ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface ApiSecret {
    // 是否忽略加解密
    boolean ignore() default false;
}

请求方式

普通表单

@PostMapping("/xxx")
public Result<String> form(@RequestParam(required = false) String param1,
                           @RequestParam(required = false) Integer param2) {
    return new Result<String>().ok();
}

在这里插入图片描述

普通json body

@PostMapping("/xxx")
public Result<String> body(@RequestBody T t) {
    return new Result<String>().ok();
}

在这里插入图片描述

实现原理

@Data
@Component
@ConfigurationProperties(ApiSecretProperties.PREFIX)
public class ApiSecretProperties {

    /**
     * 前缀
     */
    public static final String PREFIX = "security.api.encrypt";

    /**
     * 固定参数名称
     */
    public static final String PARAM_NAME = "encryption";

    /**
     * 是否启用标志,默认false
     */
    private boolean enabled = false;

    /**
     * 是否全局加解密,默认false
     */
    private boolean globalEnabled = false;

    /**
     * 秘钥
     */
    private String secretKey;
}

public class ApiSecretSupports {
    private static final Set<String> IGNORES = new HashSet<>();
    static {
        IGNORES.add("springfox.documentation.swagger.web.ApiResourceController");
        IGNORES.add("springfox.documentation.swagger2.web.Swagger2Controller");
        IGNORES.add("org.springframework.boot.autoconfigure.web.servlet.error.BasicErrorController");
    }

    public static boolean supports(MethodParameter parameter, ApiSecretProperties properties) {
        if (IGNORES.contains(parameter.getDeclaringClass().getName())) {
            return false;
        }

        return supports(parameter, properties.isGlobalEnabled());
    }

    private static boolean supports(MethodParameter parameter, boolean isGlobalEnabled) {
        ApiSecret cApiSecret = parameter.getContainingClass().getAnnotation(ApiSecret.class);
        if (cApiSecret == null) {
            ApiSecret apiSecret = parameter.getMethodAnnotation(ApiSecret.class);
            if (apiSecret == null) {
                return isGlobalEnabled;
            }

            return !apiSecret.ignore();
        }

        if (cApiSecret.ignore()) {
            return false;
        }

        ApiSecret apiSecret = parameter.getMethodAnnotation(ApiSecret.class);
        if (apiSecret == null) {
            return true;
        }

        return !apiSecret.ignore();
    }
}

@Getter
@RequiredArgsConstructor
public class ApiSecretHttpInputMessage implements HttpInputMessage {
    private final InputStream body;
    private final HttpHeaders headers;
}

调整自定义参数解析器的优先级

@Component
@RequiredArgsConstructor
@ConditionalOnBean(ApiSecretRequestParamResolver.class)
public class ApiSecretResolverBeanPostProcessor implements BeanPostProcessor {

    private final ApiSecretRequestParamResolver requestParamResolver;
    private static final String HANDLER_ADAPTER = "requestMappingHandlerAdapter";

    @Override
    public Object postProcessAfterInitialization(@Nullable Object bean, @Nullable String beanName) throws BeansException {
        if (HANDLER_ADAPTER.equals(beanName)) {
            RequestMappingHandlerAdapter adapter = (RequestMappingHandlerAdapter) bean;
            if (adapter != null) {
                List<HandlerMethodArgumentResolver> argumentResolvers = new ArrayList<>();
                argumentResolvers.add(requestParamResolver);
                if (CollectionUtils.isNotEmpty(adapter.getArgumentResolvers())) {
                    argumentResolvers.addAll(adapter.getArgumentResolvers());
                }

                adapter.setArgumentResolvers(argumentResolvers);
            }
        }

        return bean;
    }
}

@RequestParam参数解密

@Slf4j
@Component
@RequiredArgsConstructor
@ConditionalOnProperty(value = ApiSecretProperties.PREFIX + ".enabled", havingValue = "true")
@ConditionalOnExpression("!'${security.api.encrypt.secret-key}'.isEmpty()")
public class ApiSecretRequestParamResolver implements HandlerMethodArgumentResolver {

    private final ObjectMapper objectMapper;
    private final ApiSecretProperties properties;

    @Override
    public boolean supportsParameter(MethodParameter parameter) {
        Method method = parameter.getMethod();
        if (!precondition(method)) {
            return false;
        }

        return ApiSecretSupports.supports(parameter, properties);
    }

    @Override
    @SneakyThrows
    @SuppressWarnings("unchecked")
    public Object resolveArgument(MethodParameter methodParameter, @Nullable ModelAndViewContainer mavContainer, NativeWebRequest webRequest, @Nullable WebDataBinderFactory binderFactory) {
        Parameter parameter = methodParameter.getParameter();
        String params = webRequest.getParameter(ApiSecretProperties.PARAM_NAME);
        if (StringUtils.isBlank(params)) {
            return convertIfNecessary(methodParameter, webRequest, binderFactory);
        }

        AES aes = new AES(Mode.CBC, Padding.ZeroPadding, new SecretKeySpec(properties.getSecretKey().getBytes(), "AES"),
                new IvParameterSpec(properties.getSecretKey().getBytes()));
        try {
            params = aes.decryptStr(params);
        } catch (Exception e) {
            log.error(e.getMessage());
            throw new BusinessException("Please check if the encryption parameter value has been encrypted for transmission");
        }

        Map<String, Object> map = objectMapper.readValue(params, Map.class);
        Object o = map.get(parameter.getName());
        if (o == null) {
            return convertIfNecessary(methodParameter, webRequest, binderFactory);
        }
        return o;
    }

    private Object convertIfNecessary(MethodParameter methodParameter, NativeWebRequest webRequest, @Nullable WebDataBinderFactory binderFactory) throws Exception {
        Object o = null;
        Parameter parameter = methodParameter.getParameter();
        RequestParam requestParam = parameter.getAnnotation(RequestParam.class);
        String defaultValue = (ValueConstants.DEFAULT_NONE.equals(requestParam.defaultValue()) ? null : requestParam.defaultValue());
        if (StringUtils.isNotBlank(defaultValue)) {
            o =  defaultValue;
        } else if (requestParam.required()) {
            throw new MissingServletRequestParameterException(parameter.getName(),
                    parameter.getType().getSimpleName(), false);
        }

        o = handleNullValue(parameter.getName(), o, parameter.getType());
        if (binderFactory != null) {
            WebDataBinder binder = binderFactory.createBinder(webRequest, null, parameter.getName());
            try {
                o = binder.convertIfNecessary(o, methodParameter.getParameterType(), methodParameter);
            } catch (ConversionNotSupportedException ex) {
                throw new MethodArgumentConversionNotSupportedException(o, ex.getRequiredType(),
                        parameter.getName(), methodParameter, ex.getCause());
            } catch (TypeMismatchException ex) {
                throw new MethodArgumentTypeMismatchException(o, ex.getRequiredType(),
                        parameter.getName(), methodParameter, ex.getCause());
            }

            if (o == null && defaultValue == null && requestParam.required()) {
                throw new MissingServletRequestParameterException(parameter.getName(),
                        parameter.getType().getSimpleName(), true);
            }
        }

        return o;
    }


    private Object handleNullValue(String name, @Nullable Object o, Class<?> paramType) {
        if (o == null) {
            if (Boolean.TYPE.equals(paramType)) {
                return Boolean.FALSE;
            }
            else if (paramType.isPrimitive()) {
                throw new IllegalStateException("Optional " + paramType.getSimpleName() + " parameter '" + name +
                        "' is present but cannot be translated into a null value due to being declared as a " +
                        "primitive type. Consider declaring it as object wrapper for the corresponding primitive type.");
            }
        }

        return o;
    }

    private boolean precondition(Method method) {
        List<Parameter> parameters = Arrays.stream(Objects.requireNonNull(method).getParameters()).filter(p -> !p.isAnnotationPresent(RequestParam.class))
                .collect(Collectors.toList());
        return !CollectionUtils.isNotEmpty(parameters);
    }

}

@RequestBody参数解密

@Slf4j
@ControllerAdvice
@RequiredArgsConstructor
@ConditionalOnProperty(value = ApiSecretProperties.PREFIX + ".enabled", havingValue = "true")
@ConditionalOnExpression("!'${security.api.encrypt.secret-key}'.isEmpty()")
public class ApiSecretRequestBodyAdvice implements RequestBodyAdvice {

    private final ObjectMapper objectMapper;
    private final ApiSecretProperties properties;

    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return ApiSecretSupports.supports(methodParameter, properties);
    }

    @Override
    @SneakyThrows
    @SuppressWarnings("unchecked")
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        InputStream messageBody = inputMessage.getBody();
        byte[] bodyByteArray = StreamUtils.copyToByteArray(messageBody);
        Map<String, Object> dataMap = objectMapper.readValue(bodyByteArray, Map.class);
        String content = (String) dataMap.get(ApiSecretProperties.PARAM_NAME);
        Preconditions.checkArgument(StringUtils.isNotBlank(content), "The encryption parameter requires non empty values");

        AES aes = new AES(Mode.CBC, Padding.ZeroPadding, new SecretKeySpec(properties.getSecretKey().getBytes(), "AES"),
                new IvParameterSpec(properties.getSecretKey().getBytes()));

        byte[] decryptedBody;
        try {
            decryptedBody = aes.decrypt(StrUtil.str(content.getBytes(StandardCharsets.UTF_8), Charset.defaultCharset()));
        } catch (Exception e) {
            log.error(e.getMessage());
            throw new BusinessException("Please check if the encryption parameter value has been encrypted for transmission");
        }

        InputStream inputStream = new ByteArrayInputStream(decryptedBody);
        return new ApiSecretHttpInputMessage(inputStream, inputMessage.getHeaders());
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }

    @Override
    public Object handleEmptyBody(@Nullable Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }
}

响应数据加密

@ControllerAdvice
@RequiredArgsConstructor
@ConditionalOnProperty(value = ApiSecretProperties.PREFIX + ".enabled", havingValue = "true")
@ConditionalOnExpression("!'${security.api.encrypt.secret-key}'.isEmpty()")
public class ApiSecretResponseBodyAdvice implements ResponseBodyAdvice<ResponseEntity<Object>> {

    private final ObjectMapper objectMapper;
    private final ApiSecretProperties properties;

    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        return ApiSecretSupports.supports(returnType, properties);
    }

    @Override
    @SneakyThrows
    public ResponseEntity<Object> beforeBodyWrite(@Nullable Result<Object> responseEntity, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {
        if (responseEntity == null || responseEntity.getData() == null) {
            return responseEntity;
        }

        byte[] bytes = objectMapper.writeValueAsBytes(responseEntity.getData());
        AES aes = new AES(Mode.CBC, Padding.ZeroPadding, new SecretKeySpec(properties.getSecretKey().getBytes(), "AES"),
                new IvParameterSpec(properties.getSecretKey().getBytes()));
        return responseEntity.data(aes.encryptBase64(bytes));
    }
}

总结

接口加解密是确保数据安全的关键技术之一,其通过对传输中的数据进行加密来防止数据在传递过程中被拦截、篡改或伪造。但是,单靠加解密技术并不足以应对所有安全挑战。必须整合多种安全策略,建立一个全方位的安全防护体系,以确保接口的全面安全。

丿微风乍起
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
学习加密(四)spring boot 使用RSA+AES混合加密,前后端传递参数加解密(方式二)
街角有人祝福,巷口有人哭~
11-27 5641
前言:        前一篇已经说完了一种rsa+aes混合加密的方式,后端采用实体类或map或者jsonObject方式来接收入参,本文要说的不采用这几种形式来入参,而是采用自定义的@RequestParam来接收参数1.解决参数要判断的问题 2.解决代码重复太多的问题 demo下载地址:https://download.csdn.net/download/baidu_38990811/10...
Api接口加密策略
weixin_33877885的博客
12-19 2948
接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3...
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密
11-23 6780
一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎stargithub 实现要求: 自定义一个注解@Secret,用来标识需要实现加密解密 作用在Controller类上,表示此Controller类的所有接口都实现加密解密 作用来单一方法上,表示此接口方法需要实现加密解密 使用AOP.
【Java】AOP+注解实现前后端传参加解密
qq_45311905的博客
06-02 2498
【代码】【Java】AOP+注解实现前后端传参加解密
SpringMVC参数注入解密
weixin_52721608的博客
09-15 456
Spring MVC参数注入是通过使用特定的注解将HTTP请求中的参数值自动映射到控制器方法的参数上。它简化了请求参数处理的过程,提高了开发效率。通过深入理解和灵活运用参数注入,可以更好地利用Spring MVC框架的强大功能。
SpringMVC注解@RequestParam全面解析
suixinsuoyu12519的专栏
03-05 238
在此之前,写项目一直用的是@RequestParam(value="aa" required=false)这个注解,但是并不知道它的意思。现在懂了,特来记录下。 1、可以对传入参数指定参数名 1 @RequestParam String inputStr 2 // 下面的对传入参数指定为aa,如果前端不传aa参数名,会报错 3 @RequestParam(value="aa") String inputStr 2、可以通过required=false或者true来要求@RequestPa
Spring请求参数和响应结果全局加密和解密(1)
天行健,君子以自强不息;地势坤,君子以厚德载物。
09-09 1911
阅读文本大概需要25分钟。前提前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三...
SpringBoot 快速实现 api 接口加解密
10-19
该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密 。 RSA加密是一种非对称加密。可以在不...
CryptoAPI加解密签名验证
01-14
加解密功能 CryptoAPI支持多种加密算法,如RSA、AES、DES等。通过这个接口,开发者可以对数据进行加密,以保护敏感信息不被未经授权的用户访问。例如,RSA是一种非对称加密算法,它使用一对公钥和私钥,公钥用于...
API接口安全策略文档
06-29
API接口安全策略详解》 API接口作为现代应用程序交互的核心,其安全性至关重要。本文将深入探讨如何防范四种主要的攻击类型:伪装攻击、篡改攻击、重放攻击以及数据信息泄漏,并提出相应的安全策略。 首先,针对...
安卓和js加解密
08-22
在安卓应用与JavaScript(Web服务)之间的通信中,如使用WebView或API接口加解密同样重要。常见的做法是,客户端(Android)使用公钥加密数据,服务器端使用私钥解密;反之,服务器使用公钥加密响应,客户端使用...
超级加解密支持库
07-24
在实际应用中,"超级加解密支持库"会提供API接口,让开发者能够方便地集成到自己的应用程序中。这些接口可能包括加密、解密、签名、验签、密钥生成等功能,使得开发者无需深入理解底层算法细节,就能实现数据的保护...
通过SpringAop、Filter对Request参数解密和对Response内容加密
冰封骑士的专栏
11-20 1601
需求背景 最近项目组中接到新的需求,要求app访问服务端的接口中,需要在报文传输中对某个字段进行加密,同时若返回响应中有该字段,则需要加密返回app;为了兼容旧版本app,与客户端同事商议,在新版本中该字段传输格式为:加密文本+特定的分割符+加密方式。 解决思路 服务端通过传入字段判断,如果是“特殊分割符+加密方式”这个方式拼接的,则需要对加密文本通通过想对应的解密方式解密; app涉及的服务特...
@RequestParam 注解详解
Holle_zik的博客
07-02 1930
关于RequestParam 的一些见解
SpringMvc之@RequestParam详解
jdihf的博客
11-06 2128
@RequestParam是传递参数的. @RequestParam用于将请求参数区数据映射到功能处理方法的参数上。 public String queryUserName(@RequestParam String userName) 在url中输入:localhost:8080/**/?userName=zhangsan 请求中包含username参数(如/requestparam1?userN...
简述@RequestParam与@RequestBody参数注解
qq_58595750的博客
07-26 8883
RequestParam用于将指定的请求参数赋值给方法中的形参,可以接受简单类型属性,也可以接受对象类型,一般用于GET请求。@RequestParam三个配置参数required表示是否必须,默认为true,必填。defaultValue可设置请求参数的默认值。value为接收url的参数名(相当于key值)。@RequestParam也可用于除GET请求外,其它类型的请求,例如POST、DELETE等请求。..................
代码技巧——Controller参数注解@RequestParam
娜娜米的博客
05-27 5149
本篇介绍下Controller参数注解@RequestParam的使用方法,使用时的注意事项,以及与HttpServletRequest#getParameter方法的区别;
spring boot】初学者项目快速练手
最新发布
m0_67357141的博客
07-17 1058
快速生成一个初始的项目代码,会生成一个demo文件打开intellj idea,导入demo文件。
后端api接口解密例子
06-11
好的,我可以为您提供一个简单的后端API接口解密的例子。假设您的API接口使用AES加密算法进行加密和解密。 1. 首先,您需要获取加密后的数据和密钥。这些信息可能会通过HTTP请求的header或body中进行传递。 2. 在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丿微风乍起

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值