Springboot项目之数据响应加密

最新推荐文章于 2024-07-09 09:52:37 发布
最新推荐文章于 2024-07-09 09:52:37 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: java后端 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhwangSGTL/article/details/115537162
版权

对于一些安全级别比较高的项目,测试要求重要业务数据和敏感数据需要进行响应加密处理,等保三级项目需要数据传输加密就包括了请求和相应数据加密,请求数据可能会被拦截篡改对我们服务器造成威胁,所以可以利用网关进行项目中传输数据的统一加密,响应数据被拦截篡改只会影响浏览器展示,不会对服务器造成影响,所以响应加密只需要对重要业务数据和敏感数据进行加密即可,本编文章主要介绍响应加密

既然需要响应加密,那么前端肯定需要存储密钥,所以,要求我们请求加密和响应加密不允许使用相同的密钥对,对于响应加密,服务器端存储公钥和私钥的一半,前端浏览器存储一半,对于有条件的项目可以使用一次性密钥,只不过会对网页加载速度造成影响,这次我们使用固定的密钥对

基本思路为,前端公共组件js声明变量存储私钥的前半段,服务器端存储公钥和私钥的后半段,私钥后半段用户登录时可以利用tag标签写入到前台主页,然后针对响应加密的数据将密钥拼接起来对数据解密渲染页面,接下来我们看主要代码.本次采用国密算法,SM2+SM3对响应数据做处理

做数据响应加密处理时,可能我们的项目已经在测试阶段,所以就要求对项目影响最小,所以我们可以写一个jar包,然后项目进行依赖即可

1.实现ResponseBodyAdvice接口

package com.xxx;

import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;
import com.alibaba.fastjson.JSON;
import com.xxx.anntation.IsResponseEncrypt;
import com.xxx.base.security.sm3.SM3Utils;
import com.xxx.smcrypto.exception.InvalidKeyException;
import com.xxx.smcrypto.exception.InvalidSourceDataException;


@Component
@ControllerAdvice(basePackages="com.xxx")//需要扫描的包路径
@ConditionalOnProperty(name = "safety.responseIsEncrypt", havingValue = "true")//全局开关
public class EncodeResponseBody   implements ResponseBodyAdvice<Object> {

	/**
	 * 生成前段用于加解密的秘钥对
	 */
	public static final String getClientPri= "CB467B244DAC4A9F8E90DC4F14CB74BA";//后半段
    public static final String getClientPub="0451EA5DD060CC5E19091F35C48C129081688F5CFDB481AD5E9D0A024DC829586BC07B928CDB48A64B0795D58C97D26389B957F5B15B808C9EE74F5207AB663F1E";
    Sm2Utils utils = new Sm2Utils();
	@Override
	public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
		return returnType.hasMethodAnnotation(IsResponseEncrypt.class);//只针对使用指定注解的方法进行响应加密,此处返回false则不走此方法
	}

	@Override
	public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType,
			Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request,
			ServerHttpResponse response) {
                String data = JSON.toJSONString(body).toString();
				return utils.encryptFromText(getClientPub, data+"|"+SM3Utils.encrypt(data.toString()));


	}
}

2.利用tag标签将密钥后半段写入前台

import java.io.IOException;
import javax.servlet.jsp.JspException;
import javax.servlet.jsp.tagext.TagSupport;
import com.xxx.EncodeResponseBody;

/**
 * @description:响应加密将秘钥通过tag标签传输到前台,前台存储前半段,tag标签输出后半段
 */
public class ResponseEncrypt extends TagSupport{
	private static final long serialVersionUID = 8444686156573978251L;
	@Override
	public int doStartTag() throws JspException {
		try {
			StringBuilder tmp = new StringBuilder();
			tmp.append("<script>")
							.append("window.ResponseEncrypt = '"+EncodeResponseBody.getClientPri+"';")//写入秘钥的后半段
							.append("</script>").toString();
			pageContext.getOut().print(tmp);
		} catch (IOException e) {
			e.printStackTrace();
		}
		return super.doStartTag();
	}
}

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE taglib PUBLIC
  "-//Sun Microsystems, Inc.//DTD JSP Tag Library 1.1//EN"
  "http://java.sun.com/j2ee/dtds/web-jsptaglibrary_1_1.dtd">
<taglib>
	<tlibversion>1.0</tlibversion>
	<jspversion>1.1</jspversion>
	<shortname>extension</shortname>
	<uri>http://secure.bodhi.com/taglib</uri>
	<tag>
		<name>responseEncrypt</name>
		<tagclass>com.aostarit.tag.ResponseEncrypt</tagclass>
		<bodycontent>scriptless</bodycontent>
	</tag>
</taglib>

3.写一个自定义注解

import static java.lang.annotation.ElementType.METHOD;
import static java.lang.annotation.RetentionPolicy.RUNTIME;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

@Retention(RUNTIME)
@Target(METHOD)
public @interface IsResponseEncrypt {

}

4.最终使用的时候很简单,引入jar包,然后在需要响应加密的方法体上加上@IsResponseEncrypt 注解即可,会自动对当前方法体返回的数据进行加密

夜行者~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot控制器统一的响应加密与请求体解密的注解处理方式
08-08
SpringBoot控制器统一的响应加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA
spring boot如何实现对应用系统进行请求加密响应加密处理
k849875005的博客
05-30 2130
/ 设置响应加密key,用于前端解密。可以通过自定义注解,实现对指定接口的请求响应数据加解密。// 对数据加密返回。
使用ResponseBodyAdvice对@ResponseBody响应加密结果去掉双引号/添加响应
最新发布
小码农_胥大的博客
07-09 108
ResponseBodyAdvice返回字符串引号
Springboot使用filter对response内容进行加密
temp_44的博客
08-03 3704
一、编写加密类(AES) /** * aes加密解密 */ public class AesEncryptUtils { //参数分别代表 算法名称/加密模式/数据填充方式 private static String algorithmstr = "AES/ECB/PKCS5Padding"; public static String getAlgorithmstr() { return algorithmstr; } /**
springboot response之前对数据进行加密处理,js进行解析
02-22 862
@ControllerAdvice public class ResponseBodyAnalysis implements ResponseBodyAdvice<Object> { @Override public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) { return tr.
springboot 前后端入参响应 加密解密
weixin_42903592的博客
06-25 1559
​由于有些项目需要对于安全要求比较高的情况下,可以使用这种方式对请求参数和返回参数进行加密解密的操作。
SpringBoot接口加密解密统一处理
08-25
1. 定义自定义注解`DecryptRequest`和`EncryptResponse`,分别用于控制请求解密和响应加密。 2. 创建一个工具类`NeedCrypto`,用于判断接口是否需要执行加密解密操作。 3. 使用`ControllerAdvice`进行全局拦截,根据...
spring(tomcat)前后端数据加密传输demo
04-22
本示例项目"spring(tomcat)前后端数据加密传输demo"提供了一个基于Spring Boot和Tomcat环境的解决方案,用于演示如何实现前后端数据加密传输。以下是这个项目中涉及的关键知识点: 1. **Spring Boot**: Spring ...
SpringBoot项目人事系统.zip
04-14
SpringBoot项目人事系统是为公司或组织人力资源管理部门设计的自动化人事管理平台。它利用Spring Boot的快速开发特性,结合了员工信息管理、招聘流程、薪酬福利、考勤跟踪、绩效评估以及培训发展等功能,旨在提供一...
SpringBoot项目光影视频.zip
04-14
SpringBoot项目光影视频是为摄影爱好者和视频制作人设计的视频内容管理和分享平台。它利用Spring Boot的快速开发特性,结合了视频上传、内容管理、用户互动、版权保护、高清流媒体播放以及社交分享等功能,旨在提供...
springboot基础项目
12-31
7. **example-manage**:这个文件可能是一个示例管理模块,包含了一些具体业务的处理代码或者测试数据,用于展示如何在项目中进行实际的业务操作和管理。 总结来说,"springboot基础项目"是一个综合性的后台管理...
springboot对web项目post请求参数加密响应数据加密
yychen_java的博客
11-24 1803
springboot对web项目post请求参数加密响应数据加密
springboot中request和response的加解密实现
ldcaws的专栏
06-06 2635
在系统开发中,需要对请求和响应分别拦截下来进行解密和加密处理,在springboot中提供了RequestBodyAdviceAdapter和ResponseBodyAdvice,利用这两个工具可以非常方便的对请求和响应进行预处理。 1、新建一个springboot工程,pom依赖如下 2、自定义加密、解密的注解 其中加密注解放在方法上,解密注解可以放在方法上,也可以放在参数上。 3、加密算法 定义一个加密工具类,加密算法分为对称加密和非对称加密,本次使用java自带的Ciphor来实现对称加密,使用AES
SpringBoot请求参数加密响应参数解密
爱笑的boy的博客
01-08 2550
SpringBoot请求参数加密响应参数解密
SpringBoot 集成国产加密 SM3
qq_36592394的博客
08-04 1094
【代码】SpringBoot 集成国产加密 SM3。
springboot 和 js (vue) 实现SM3加密 防篡改
weijx_的博客
02-04 9773
springboot 和 js (vue) 实现SM3加密 防篡改 一、以下是对引入SM3进行说明 1.首先导入jar <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.68</version> </dependency> 2.写一个jav
SpringBoot 基于RequestBodyAdvice 和 ResponseBodyAdvice 实现数据的加/解密(采用 RSA 算法 ),“船新版本”!
Specif1c的博客
03-30 1384
一、前言: 数据是企业的第四张名片,企业级开发中少不了数据加密传输。为了预防请求数据被劫持篡改,一般都会对传输的数据进行加密操作,如果每个接口都由我们自己去手动加密和解密,那么工作量太大而且代码冗余。那么有没有简单的方法,借助 Spring 提供的 RequestBodyAdvice 和 ResponseBodyAdvice 可以实现解密和加密操作。 二、实现原理: RequestBodyAdvice处理请求的过程: RequestBodyAdvice源码如下: 查看读取主体的内容来解析方法参数
响应数据加密解决方案
程序员们必读的博客,涵盖IT技术、编程经验等领域。
07-02 398
响应数据加密是一种很重要的安全措施,可以保护数据在传输过程中不被未经授权的用户拦截、窃取或篡改。
springboot拦截器修改响应数据
09-05
Spring Boot的拦截器是一种用于拦截请求和响应的机制,可以在请求到达控制器之前或者在返回响应到客户端之前对请求和响应进行...在实际应用中,可以根据需求对响应数据进行各种处理,例如添加响应头信息、加密数据等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值