RSA加密解密【项目实战】springcloud网关全局过滤配置

已于 2022-03-26 11:10:32 修改
阅读量716 收藏
点赞数
分类专栏: springcloud java 文章标签: java
于 2022-03-21 16:30:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52380943/article/details/123638962
版权

Rsa工具类EncryptUtil

package com.szzz.pay.agilepaygateway.utils;

import org.springframework.util.Base64Utils;

import javax.crypto.Cipher;
import java.io.ByteArrayOutputStream;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * RSA 加密解密<br/>
 * 1. 首先服务器生成一个秘钥对(包含publicKey和privateKey), 然后将publicKey交给客户端, 服务器端保存privateKey
 * 2. 客户端, 通过 publicKey 对json进行加密(加密方法 encryptByPublicKey(content, publicKey))得到一个加密的串 encryptString, 将这个 encryptString传递给服务器
 * 3. 服务器拿到这个string之后, 首先进行签名验证:
 * @author ly
 */
public class EncryptUtil {

    /** 非对称密钥算法 */
    private static final String KEY_ALGORITHM = "RSA";

    /** 签名算法 */
    private static final String SIGNATURE_ALGORITHM = "MD5withRSA";

    /** 密钥长度 */
    private static final int KEY_SIZE = 1024;

    /** 密钥长度 注意明文长度是否超过密文长度减去11字节 */
    private static final int MAX_ENCRYPT_BLOCK = 117;

    /** 分块加密长度 */
    private static final int MAX_DECRYPT_BLOCK = 128;

    /** 公钥 */
    private static final String PUBLIC_KEY = "RSAPublicKey";

    /** 私钥 */
    private static final String PRIVATE_KEY = "RSAPrivateKey";

    /** 公钥类型 */
    private static final int PUBLIC_SECRET = 1;

    /** 私钥类型 */
    private static final int PRIVATE_SECRET = 2;

    /**
     * 生成密钥对(公钥和私钥)
     * @return
     * @throws Exception
     */
    public static Map<String, Object> genKeyPair() throws Exception {
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        // 随机数生成器
        SecureRandom sr = new SecureRandom();
        // 设置秘钥的长度为 KEY_SIZE = 1024
        keyPairGen.initialize(KEY_SIZE, sr);
        // 开始创建
        KeyPair keyPair = keyPairGen.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        Map<String, Object> keyMap = new HashMap<>(2);
        // 存储 加密对
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }

    /**
     * 用私钥对信息生成数字签名
     * @param data 已加密数据
     * @param privateKey 私钥(BASE64编码)
     * @return
     * @throws Exception
     */
    public static String sign(byte[] data, String privateKey) throws Exception {
        byte[] keyBytes = Base64Utils.decodeFromString(privateKey);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PrivateKey privateK = keyFactory.generatePrivate(pkcs8KeySpec);
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(privateK);
        signature.update(data);
        return Base64Utils.encodeToString(signature.sign());
    }

    /**
     * 校验数字签名
     * @param data 已加密数据
     * @param publicKey 公钥(BASE64编码)
     * @param sign 数字签名
     * @return
     * @throws Exception
     *
     */
    public static boolean verify(byte[] data, String publicKey, String sign)
            throws Exception {
        byte[] keyBytes = Base64Utils.decodeFromString(publicKey);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PublicKey publicK = keyFactory.generatePublic(keySpec);
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(publicK);
        signature.update(data);
        return signature.verify(Base64Utils.decodeFromString(sign));
    }

    /**
     * 私钥解密
     * @param encryptedData 已加密数据
     * @param privateKey 私钥(BASE64编码)
     * @return
     * @throws Exception
     */
    public static String decryptByPrivateKey(String encryptedData, String privateKey) throws Exception {
        return processBlock(encryptedData, privateKey, PRIVATE_SECRET, Cipher.DECRYPT_MODE);
    }

    /**
     * 公钥解密
     * @param encryptedData 已加密数据
     * @param publicKey 公钥(BASE64编码)
     * @return
     * @throws Exception
     */
    public static String decryptByPublicKey(String encryptedData, String publicKey) throws Exception {
        return processBlock(encryptedData, publicKey, PUBLIC_SECRET, Cipher.DECRYPT_MODE);
    }

    /**
     * 公钥加密
     * @param data 源数据
     * @param publicKey 公钥(BASE64编码)
     * @return
     * @throws Exception
     */
    public static String encryptByPublicKey(String data, String publicKey) throws Exception {
        return processBlock(data, publicKey, PUBLIC_SECRET, Cipher.ENCRYPT_MODE);
    }

    /**
     * 私钥加密
     * @param data 源数据
     * @param privateKey 私钥(BASE64编码)
     * @return
     * @throws Exception
     */
    public static String encryptByPrivateKey(String data, String privateKey) throws Exception {
        return processBlock(data, privateKey, PRIVATE_SECRET, Cipher.ENCRYPT_MODE);
    }

    /**
     * 分段加密
     * @param dataStr
     * @param key
     * @param keyType 1:公钥,2:私钥
     * @param mode
     * @return
     * @throws Exception
     */
    private static String processBlock(String dataStr, String key, int keyType, int mode) throws Exception {
        byte[] keyBytes = Base64Utils.decodeFromString(key);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        Key keySecret = null;
        if (keyType == PUBLIC_SECRET) {
            X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
            keySecret = keyFactory.generatePublic(x509KeySpec);
        }
        if (keyType == PRIVATE_SECRET) {
            PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
            keySecret = keyFactory.generatePrivate(pkcs8KeySpec);
        }
        int maxSize = (mode == Cipher.ENCRYPT_MODE ? MAX_ENCRYPT_BLOCK : MAX_DECRYPT_BLOCK);
        cipher.init(mode, keySecret);
        byte[] data = (mode == Cipher.ENCRYPT_MODE ? dataStr.getBytes() : Base64Utils.decodeFromString(dataStr));
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > maxSize) {
                cache = cipher.doFinal(data, offSet, maxSize);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * maxSize;
        }
        byte[] encryptedData = out.toByteArray();
        out.close();
        if (mode == Cipher.ENCRYPT_MODE) {
            return Base64Utils.encodeToString(encryptedData);
        }
        if (mode == Cipher.DECRYPT_MODE) {
            return new String(encryptedData);
        }
        return null;
    }

    /**
     * 获取私钥 进行base64 转码
     * @param keyMap 密钥对
     * @return
     */
    public static String getPrivateKey(Map<String, Object> keyMap) {
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        return Base64Utils.encodeToString(key.getEncoded());
    }

    /**
     * 获取公钥 进行base64 转码
     * @param keyMap 密钥对
     * @return
     */
    public static String getPublicKey(Map<String, Object> keyMap) {
        Key key = (Key) keyMap.get(PUBLIC_KEY);
        return Base64Utils.encodeToString(key.getEncoded());
    }

    /**
     * 测试方法
     * @param args
     * @throws Exception
     */
/*    public static void main(String[] args) throws Exception {
        String content = "a项目";//对它进行加密
        Map<String, Object> keyPair = genKeyPair();
        String publicKey = getPublicKey(keyPair);
        String privateKey = getPrivateKey(keyPair);
        System.out.println("公钥:" + publicKey);
        System.out.println("私钥:" + privateKey);
        System.out.println("明文:" + content);
        String pubKeyEncrypt = encryptByPublicKey(content, publicKey);
        String signContent = sign(content.getBytes(), privateKey);
        System.out.println("1.私钥加签:" + signContent);
        System.out.println("2.验签结果:" + verify(content.getBytes(), publicKey, signContent));
        System.out.println("3.公钥加密:" + pubKeyEncrypt);
        System.out.println("4.私钥解密:" + decryptByPrivateKey(pubKeyEncrypt, privateKey));

    }*/


    /**
     * 测试解密加密后的值
     * @param args
     * @throws Exception
     */
    public static void main(String[] args) throws Exception {
        String privateKey="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";
        String jiamizhi="nbhSrQBU3FJKLWmXcbHvNZshUJ5vNt1lf40pi+mYSinvkMghCCUcBrgwOcLFoJmX9SYs+7T++l/79JYW/0LaF6qjciKS7tu/rugtxmnpkwjiDTxfLnagtLH92sor/vj5ghBdZ3O0yLCK6anZn+XmBgC7Z8SaWCC/9QCYIpaf5wwqofusm9LRLVcgb+fYd0bqhZ6e5CFo2wxqazn20kCKnQxNAWNM6zHImbb/yyI38BpFvXO79w8UHypRDHUmh9RkceOlVnd+nCdU0QL8E30lM+OVMIY6NDH2JeAlVlLTQCfuGDsEuuY4E73VEM3DwLbbUhmQRmn1HikrCN+jzF79Qg==";
        System.out.println("4.私钥解密:" + decryptByPrivateKey(jiamizhi, privateKey));
    }

    /**
     * 测试加密后的值
     * @param args
     * @throws Exception
     */
   /*     public static void main(String[] args) throws Exception {
        String content = "a项目";//对它进行加密
        String publicKey ="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG1tQ/MXjh4iKOxtHoF1R2PgIhvl6LjFGj8jLU02nA+K1DndM66mOUTnUxMPUs4v+CtrkX9urH7U6iWVJwtHcsDpXfDGA4x4eMzNf4WHonHNYZjT1uUQeEEVbPz4sexAagxxxF/TOOlKhp7i9dBPUktaZ0HbwUG8eKRbu5TLkS5QIDAQAB";
        String pubKeyEncrypt = encryptByPublicKey(content, publicKey);
        System.out.println("3.公钥加密:" + pubKeyEncrypt);

    }*/

}

下一章全局过滤器加密解密会用到的数据库表【本章节不用】
在这里插入图片描述
依赖

	<dependency>
			<groupId>org.springframework.cloud</groupId>
			<artifactId>spring-cloud-starter-gateway</artifactId>
		</dependency>
靖瑶_
关注
专栏目录
Spring Cloud(03)——内置加解密支持
Elim的博客
06-23 2245
加解密支持 Spring Cloud内置了加解密的支持,包括对称加密和非对称加密。使用对称加密只需要在bootstrap.yml文件中通过encrypt.key属性指定加密用的密钥。 encrypt: key: ABC 这样Spring Cloud就会自动创建一个org.springframework.security.crypto.encrypt.TextEncryptor类型的bean。...
SpringCloud系列——12Spring Cloud实战之统一认证与授权
Eclipse_2019的博客
07-15 2257
单体架构下的统一认证与授予;微服务架构下的统一认证与授权;微服务架构JWT+API实现统一认证与授权实战
rsa 加密解密工具类
WD4871的博客
05-12 2444
rsa 加解密工具类
java加密解密工具类(EncryptUtils)
最新发布
Flying_Fish_roe的博客
10-03 1341
是一个自定义的 Java 工具类,用于封装常见的加密和解密算法,如 MD5、SHA-1、SHA-256、AES、DES 等。这个工具类提供了简单易用的接口,使开发者能够方便地进行数据的加密、解密、签名和验证操作。旨在简化加密解密的过程,减少错误的发生,并提高代码的可读性和维护性。EncryptUtils是一个Java加密解密工具类,它提供了一些常用的加密解密算法,可以用于保护敏感数据的安全性。
Spring Cloud Gateway 学习之全局过滤器,转发,添加头信息和JWT加解密
keehom的博客
07-10 8202
全局过滤,拦截前端的带来的token @Component public class TokenFilter implements GlobalFilter, Ordered { private static final Logger logger= LoggerFactory.getLogger( TokenFilter.class ); @Override p...
SpringCloud encrypt使用
顾丽江的专栏
12-21 1256
keytool -genkeypair -alias 112233 -keyalg RSA -dname "CN=Web Server,OU=China,O=gu,L=ChangZhou,S=CZ,C=China" -keypass 123123 -keystore config-service.jks -storepass kenny  encrypt:   keyStore:     loc...
SpringCloud-分布式配置中心【加密-非对称加密】,java程序设计教程第三版施霞萍
m0_64867220的博客
12-13 295
非对称加密 =================================================================== 一、什么是非对称加密(Asymmetric encryption) 二、Java-keytool 使用说明 非对称加密我们需要生成对应的公钥和私钥,jdk中提供的有java-keytool工具帮助我们生成,执行如下命令: keytool -genkeypair -alias “config-info” -keyalg “RSA” -keystore c:
SpringCloud 电商平台
qq_61620143的博客
02-11 2131
Spring Cloud 电商项目
SpringCloud微服务整合Spring Security OAuth2
lyy的博客
04-12 3267
要记得引入common后也要做必要的配置,比如nacos,相关配置可见博客:https://blog.csdn.net/qq_41076797/article/details/128509393、https://blog.csdn.net/qq_41076797/article/details/128508723;外面请求进来先通过网关进行身份认证,未登录的去登录,已登录的网关找到auth进行鉴权,通过才放行到具体的普通功能性微服务。代码会在后面给出,因为这段代码在后面的配置文件中。
Spring Cloud实战系列(十) - 单点登录JWT与Spring Security OAuth 2.0
陌上轩客
02-11 9102
前言 通过 JWT 配合 Spring Security OAuth2 使用的方式,可以避免 每次请求 都 远程调度 认证授权服务。资源服务器 只需要从 授权服务器 验证一次,返回 JWT。返回的 JWT 包含了 用户 的所有信息,包括 权限信息。 正文 1. 什么是JWT JSON Web Token(JWT)是一种开放的标准(RFC 7519),JWT 定义了一种 紧凑 且 自包含 的标准,旨...
Spring Cloud中如何保证各个微服务之间调用的安全性
热门推荐
u010889990的专栏
12-02 3万+
一.背景微服务架构下,我们的系统根据业务被拆分成了多个职责单一的微服务。每个服务都有自己的一套API提供给别的服务调用,那么如何保证安全性呢?不是说你想调用就可以调用,一定要有认证机制,是我们内部服务发出的请求,才可以调用我们的接口。需要注意的是我们这边讲的是微服务之间调用的安全认证,不是统一的在API官网认证,需求不一样,API网关处的统一认证是和业务挂钩的,我们这边是为了防止接口被别人随便调用。
Spring Cloud微服务架构的构建:分布式配置中心(加密解密功能)
08-27
No key was installed for encryption service
Spring Cloud 配置中心内容加密的配置方法
08-27
主要介绍了Spring Cloud 配置中心内容加密的配置方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringCloud-分布式配置中心【加密-非对称加密】
波波烤鸭的博客
06-26 8357
案例代码:https://github.com/q279583842q/springcloud-e-book 非对称加密 一、什么是非对称加密(Asymmetric encryption) 二、Java-keytool 使用说明   非对称加密我们需要生成对应的公钥和私钥,jdk中提供的有java-keytool工具帮助我们生成,执行如下命令: keytool -genkeypair -ali...
17、Spring Cloud17——加密解密服务
weixin_44868863的博客
06-18 1792
在为服务架构中,由于独立的服务个数众多,前期测试的工作量大,一些原本由运维人员维护的敏感信息会被我直接写在微服务中,提高开发效率,但是这种明文存储方式显然是非常危险的,所以我们要对这些信息进行加密,而Spring Cloud Config提供了对称密码、非对称密码的功能来完成我们的这一需求。 加密方式一般有以下几种方案: 1、Base64,这其实不是一种加密的方法,而是一种编码方案,叫Base64...
springcloud的config加密与解密
weixin_45724219的博客
03-12 625
ps:本人是北大青鸟课工场学生,以下为课工场素材 准备工作 默认情况下JRE中自带了JCE(Java Cryptography Extension),但是默认是一个有限长度的版本,这里需要一个不限长度的JCE,这个JCE可以在Oracle官网下载,下载之后解压,可以看到如下三个文件: 需要将这里的两个jar包拷贝到的jdk安装目录下,覆盖%JAVA_HOME%\jre\lib\security目...
java RAS非对称+公私密钥加密+过滤器入口出口统一处理
爬到松树上的猪
08-23 1227
  公司需求:开发app后台,接口需要采用密文传入传出。   开发思路: 采用RAS非对称公私密钥的方式,app与后台分别有一对公私秘钥,在调用接口和返回接口的时候分别采用对方公钥加密,接到密文后用自己的私钥解密。   由于调用的接口有部分是复用以前开发完成的接口,为避免对每个接口进行修改,因此采用拦截器处理加密与解密的过程。   在开发过程中开始采用RAS非对称秘钥方式处理,但是...
Spring-boot如何使用RSA加密
T_Antry
10-20 1万+
RSA加密一、什么是RSA加密?二、如何使用RSA1.生成私钥和公钥2.将生成的秘钥放到application.properties中3.前端请求公钥4.后端随机获取公钥给前端5.前端加密Ajax发送(登录为例)6.后端解密(登录为例) 一、什么是RSA加密? RSA加密算法是一种非对称加密算法。 由后端生成公钥和私钥,公钥和私钥为一对一的关系。 将公钥传给前端,前端:公钥+value生成密文。 后端拿到密文时,取出私钥:密文 - 私钥 = value 通过这样的形式将传输内容保密。 二、如何使用RSA
SpringCloud Gateway API接口安全设计(加密 、签名)
方志朋的博客
06-09 371
欢迎关注方志朋的博客,回复”666“获面试宝典1 防止数据抓包窃取1.1 风险简述简述:当用户登录时,恶意攻击者可以用抓包工具可以拿到用户提交的表单信息,可以获取用户的账号密码,进而可以恶意访问网站。1.2 RSA 非对称加密1.2.1 RSA简介RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值