Spring Boot 结合国密SM4算法通过拦截器实现

最新推荐文章于 2024-04-22 15:15:15 发布
最新推荐文章于 2024-04-22 15:15:15 发布
阅读量1.4k 收藏 1
点赞数
文章标签: java 开发语言 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57109001/article/details/129817133
版权

1.SM4简介

SM4是一种分组密码算法,其分组长度为128位(即16字节,4字),密钥长度也为128位(即16字节,4字)。其加解密过程采用了32轮迭代机制(与DES、AES类似),每一轮需要一个轮密钥(与DES、AES类似)。
加密过程分为两步,由32次轮迭代和1次反序变换组成。
SM4的解密过程与加密过程完全相同,也包括32轮迭代和一次反序变换。只是在轮迭代的时候,需要将轮密钥逆序使用。

2.如何使用

1.导入依赖

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.68</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.56</version>
        </dependency>

2.代码

EncryptionInterceptor.java
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import com.lin.test.demo.controller.TestController;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import org.apache.tomcat.util.codec.binary.Base64;

import java.security.Security;

@Component
public class EncryptionInterceptor implements HandlerInterceptor {
    @Autowired
    private TestController testController;
    private static final String KEY = "1234567890123456"; //16字节密钥
    private static final String IV_PARAMETER = "abcdef0123456789"; //16字节IV参数

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        System.out.println("preHandle方法------------1111");
        //加密请求参数
        String requestData = request.getParameter("data");
        if (requestData != null) {
            String encryptedData = encrypt(requestData);
            System.err.println(encryptedData);
        }
        System.out.println("preHandle方法------------22222");
        return true;
    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
        System.out.println("postHandle------------11111");
        //解密响应数据
        String responseData = request.getParameter("data");
        if (responseData != null) {
            String decryptedData = decrypt(responseData);
            System.err.println(decryptedData);
        }
        System.out.println("postHandle------------22222");
    }

    //加密
    private static String encrypt(String data) throws Exception {
        byte[] keyBytes = KEY.getBytes();
        byte[] ivBytes = IV_PARAMETER.getBytes();
        byte[] dataBytes = data.getBytes("UTF-8");
        Cipher cipher = Cipher.getInstance("SM4/CBC/PKCS5Padding");
        SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "SM4");
        IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);
        cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec);
        byte[] encryptedBytes = cipher.doFinal(dataBytes);
        return Base64.encodeBase64String(encryptedBytes);
    }

    //解密
    private static String decrypt(String data) throws Exception {
        byte[] keyBytes = KEY.getBytes();
        byte[] ivBytes = IV_PARAMETER.getBytes();
        byte[] dataBytes = Base64.decodeBase64(data);
        Cipher cipher = Cipher.getInstance("SM4/CBC/PKCS5Padding");
        SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "SM4");
        IvParameterSpec ivSpec = new IvParameterSpec(ivBytes);
        cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec);
        byte[] decryptedBytes = cipher.doFinal(dataBytes);
        return new String(decryptedBytes, "UTF-8");
    }
}
WebConfig.java
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class WebConfig implements WebMvcConfigurer {
    @Autowired
    private EncryptionInterceptor encryptionInterceptor;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(encryptionInterceptor).addPathPatterns("/**");
    }
}

去海边整点浪漫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
毕业设计 基于SpringBoot国密算法与群签名的可溯源区块链模拟系统源码+详细文档+全部资料(高分项目)
04-17
【资源说明】 毕业设计 基于SpringBoot国密算法与群签名的可溯源区块链模拟系统源码+详细文档+全部资料(高分项目)毕业设计 基于SpringBoot国密算法与群签名的可溯源区块链模拟系统源码+详细文档+全部资料(高分项目)毕业设计 基于SpringBoot国密算法与群签名的可溯源区块链模拟系统源码+详细文档+全部资料(高分项目) 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也可作为毕设项目、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 3、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
Vue和Springboot实现SM4加密和解密(前端可加密,后端可加解密,MD5同理)
m0_54853420的博客
03-09 6040
Vue和Springboot实现SM4加密和解密(前端可加密,后端可加解密,MD5同理) 前言 一、前端加密输入的密码 前置检测 粘贴我的 SM4.js 代码 在组件中调用 加密结果 二、Springboot 后端进行 SM4 的解密和加密 引入库 复制我的 SM4 加解密代码 调用方法 总结 前言 网站配置 https 比较麻烦,所以为了我们的用户账户安全,密码在从前端传输到后端的过程中,最好加密一下,选用 SM4 有两个原因,一是国产加密算法,二是这个国密算法是对称的,只要加密和解
Springboot 使用hutool国密算法
最新发布
ZeroKoop
04-22 283
添加依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.8.15</version> </dependency> <dependency> <gr
SpringBoot集成国产加密SM4
qq_36592394的博客
08-04 674
【代码】SpringBoot集成国产加密SM4
SpringBoot实现国密SM4加密、解密
小时候我们词不达意,长大了我们言不由衷。
09-04 5442
SM4.0(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《SM4分组密码算法》(原SMS4分组密码算法)”。在商用密码体系中,SM4主要用于数据加密,其算法公开,分组长度与密钥长度均为128bit,加密算法与密钥扩展算法都采用32轮非线性迭代结构,S盒为固定的8比特输入8比特输出。
使用SM4国密加密算法Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)
C_AJing的博客
02-07 3368
在业务系统开发过程中,我们必不可少的会使用数据库,在应用开发过程中,数据库连接信息往往都是以明文的方式配置到yaml配置文件中的,这样有密码泄露的风险,那么有没有什么方式可以避免呢?方案当然是有的,就是对数据库密码配置的时候进行加密,然后读取的时候再进行解密,这样就可以避免敏感信息泄露了。针对加密的数据库配置信息,需要自定义解密,所以需要自定义一个DataSource对象// 对用户名进行解密 return SM4Utils . decryptStr(super . getUsername());
vue+springboot前后端分离 注册 SM4 前端加密 后端解密
m0_59579040的博客
03-29 3739
注册表单密码加密提交到后端解密 一、前端部分 1.vue+elementui表单 <template> <el-form :model="registerForm" :rules="rules" ref="registerForm" label-position="left" label-width="0px" class="demo-ruleForm login-page" >
国密SM4算法前后端加密解密完整代码.zip
12-24
国密SM4算法是一种在中国广泛使用的对称加密算法,它主要设计用于满足我国信息安全领域的特殊需求,具有高效、安全的特点。SM4算法基于128位的块大小和128位的密钥,与国际上的AES算法在设计思路上有相似之处,但其...
国密SM4算法 C#
05-27
**国密SM4算法在C#中的实现** 国密SM4算法是中国自主研发的一种对称分组密码算法,全称为“国家商用密码算法SM4”。它主要用于数据加密,特别是在国内的信息安全领域,对于保护数据的隐私性和完整性具有重要作用。...
国密SM234算法测试工具及规范
08-11
国密SM2、SM3、SM4算法测试工具,SM2功能包括加密、解密、签名、验签、密钥生成功能,可以自主输入随机数和设置椭圆曲线参数;SM4支持CBC、ECB两种模式,包含MAC值计算。包含国密SM2、SM3、SM4国密规范文档。
国密SM4算法Verilog实现
01-09
本篇文章将围绕“国密SM4算法Verilog实现”这一主题,深入探讨其设计思想和实现过程,同时结合Quartus II 9.0这一常见的FPGA开发环境,阐述如何通过硬件描述语言Verilog来实现SM4算法。 首先,我们需要理解SM4算法...
国密SM4算法 C#实现代码(可直接导入工程使用)
11-25
C#国密加密算法SM4一个实现案例代码。 说明如下: 1、BouncyCastle.Crypto:工程需要引用的原始库(不会引用直接百度即可); 2、sm4.cs:SM4算法主体内容。 另:为了提高可读性及便于理解,代码流程的说明与标准...
SpringBoot中_JAVA利用国密算法_实现内容的加密_解密--SpringCloud工作笔记180
添柴程序猿的专栏
06-26 2418
首先来看一下什么是国密算法:国密即国家密码局认定的国产密码算法,即商用密码。国密主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。1、SM1 为对称加密。其加密强度与AES(高级加密标准,Advanced Encryption Standard)相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。2、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比
对称加密DES、AES、SM4-池化-接入spring项目请求解密响应加密
privateobject的博客
04-19 1101
开发项目使用的spring boot web 项目,需求是 部分接口 需要 支持 报文密文和明文传输 动态切换。 请求解密或明文、响应加密或明文,通过度娘搜索和综合考虑(就自己简单分析一下最简单的实现)。 当前实现的密码算法:DES、3DES、AES、SM4,只展示 DES和SM4 其他类似 使用apache.commons.pool2池化包,加速处理报文 使用 接口 统一 加解密操作 使用RequestBodyAdviceAdapter和ResponseBodyAdvice<?>处理spri.
sm4加密Java实现参考代码
Lyh_2015的博客
08-09 5105
来源博客: https://blog.csdn.net/CREATE_17/article/details/89067193 package com.demo.utils; import java.util.Arrays; public class Sms4 { /** * @description: ENCRYPT与DECRYPT为加解密的判断依据 */ private static final int ENCRYPT = 1; private .
SM4 VUE + springboot 前后端传输加密 解决了中文乱码
tcmmx1993的博客
11-20 7310
vue使用了base64js,sm4js https://github.com/beatgammit/base64-js (function(a){if("object"==typeof exports&&"undefined"!=typeof module)module.exports=a();else if("function"==typeof define&&define.amd)define([],a);else{var b;b="undefined"==typ
springboot 实现获取加密数据和解密数据
wang1hong2lu3的专栏
04-22 2618
1 自定义注解 该注解放在作用再controller上 @Retention(RetentionPolicy.RUNTIME) @Documented @Target({ElementType.TYPE, ElementType.METHOD}) public @interface EncryptFilter { /** * 对入参是否解密 * @return */ boolean decryptRequest() default true;
国密SM4算法加密解密实现以及与Spring Security集成实现
Ricardo.M.Yu的博客
11-25 7757
SM4算法加密解密实现以及与Spring Security集成
国密改造springboot+vue
zxt105566的博客
11-22 892
国密
国密sm4 算法需要花钱么
04-10
国密SM4算法是中国自主研发的一种对称加密算法,其设计目标是提供高效、安全、可靠的数据加密和解密服务。作为一种公开的算法,使用和研究SM4算法不需要支付任何费用。 SM4算法已经被广泛应用于各个领域,包括网络通信、电子支付、物联网等。如果您需要在自己的项目或产品中使用SM4算法,可以直接引用相关的开源实现或者使用现有的加密库,这些都是免费提供的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

去海边整点浪漫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值