系统接口响应信息通用加密设计

已于 2023-09-27 19:12:09 修改
阅读量155 收藏
点赞数
分类专栏: JAVA 文章标签: 笔记 java
于 2023-09-27 16:15:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaowenK/article/details/132468982
版权

设计目的

出于对一些敏感信息的安全性考虑,接口的响应信息需要进行加密,避免明文传输

使用场景

  • 本系统前端响应信息加密

  • 第三方系统响应信息加密

功能设计思路

  • 配置模式加密

使用场景:本系统前端响应信息加密

  1. 在nacos中配置需要加密的接口(没有使用nacos等配置中心就配置在项目配置文件中或者直接配置在数据库中都可以),这里使用PathMatcher路径匹配器匹配,支持各种形式的路径配置

  2. 后端全局过滤器识别是否是加密接口,如果是加密接口则对result进行AES加密,并在响应头中添加ENCRYPTION=1

  3. 前端在全局拦截器中判断响应头是否有ENCRYPTION=1,存在的情况下对result进行AES解密

  • 注解模式加密

使用场景:第三方系统响应信息加密(配置模式的配置信息会被改动,为避免配置变动使系统对接出现问题,与第三方系统对接的接口使用注解模式加密)

  1. 在需要加密的Controller接口中添加@EncryptResult自定义注解

  2. 使用切面对加了@EncryptResult的接口进行响应拦截,为避免重复加密,如果在配置模式中已经配置了加密接口的不再做加密处置,否则对result进行AES加密,并在响应头中添加ENCRYPTION=1(这里的头主要和配置模式加密做兼容给前端使用,第三方系统可以不需要识别这个头)

  3. 第三方系统使用AES解密对result信息进行解密

进击的巨喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Chapter Seven:实战响应数据AES加密
Amo Xiang的博客
05-08 414
响应数据AES加密解密
对请求响应数据进行加密解密传输
qq_44027353的博客
01-11 7129
文章目录项目需求背景加密方式具体代码 项目需求背景 本项目本来是围绕app相关的开发,接口都已经开发完了,在之后的需求提出来要在微信公众号也整一套,需要对微信这边的请求响应的数据进行加密解密,还需要满足app这边的请求响应不动。 加密方式 和前端进行商量后,决定使用RSA+AES两种加密算法,因为AES对称加密的效率要比RSA效率高很多,实现的步骤是: 后端先生成RSA加密算法的公钥和私钥,私钥自己保存,存入redis中,然后将存入redis中的随机生成字符串的key和公钥给前端 前端生成ARS密钥 前端
java后台使用Spring对响应内容进行全局加密解密
馒头花卷儿
01-02 3222
大部分人的第一反应是通过 Spring 拦截器(Interceptor)中的postHandler方法处理。实际这是行不通的,因为当程序运行到该方法,是在返回数据之后,渲染页面之前,所以这时候 Response 中的输出流已经关闭了,自然无法在对返回数据进行处理。 其实这个问题用几行代码就可以搞定,因为 Spring 提供了非常丰富的扩展支持,无论是之前提到的Interceptor和Method...
接口请求和响应加密
weixin_41249041的博客
03-19 2514
在日常开发中,有时候我们经常需要和第三方接口打交道,有时候是我们调用别人的第三方接口,有时候是别人在调用我们的第三方接口,那么为了调用接口的安全性,一般都会对传输的数据进行加密操作. 我们与客户端的接口交互中,为了更高的安全性,我们可能需要对接口加密(请求参数加密,服务端解密)、返回信息加密(服务端加密,客户端解密) web端加密可通过js 前置知识: 基于RequestBodyAdvic...
大厂案例 - 通用的三方接口调用方案设计(上)
小工匠
04-30 1856
为每个第三方应用生成唯一的API密钥对,以确保唯一标识和安全性。: 用于标识应用。每个第三方应用应拥有独特的Access Key。: 用于生成签名和进行加密。Secret Key应当被严格保密,避免外泄。使用安全随机数生成一对API密钥,确保其唯一性和不可预测性。将Access Key分配给应用,Secret Key应仅提供给被授权的个人或系统,并要求妥善保管。在设计系统权限和认证机制时,重要的是确保身份验证的安全性,并防止未经授权的访问。
六、系统管理相关接口设计
linglong911224的博客
12-26 752
二、为了统一返回json数据。所以我们需要在公共模块新建JSONResult,以及响应码枚举。因为接口之间有数据互联的关系。所以我们设计和开发接口的时候从关联最小到关联最大的接口。四、因为需要用到日志打印。所以配置里面加入日志配置,以及数据库连接等。功能模块接口类以及实现类都写在quality-erp-service。一、因为我们需要依赖数据库。所以pom需要引入dal模块。五、用户的密码涉及加密。所以要先公共模块写个md5加密。三、在pom引入公共模块。
大厂案例 - 通用的三方接口调用方案设计(中)
小工匠
05-05 1268
设计API密钥管理系统是一项复杂且关键的任务,涉及生成、存储、分发和管理API密钥(包括Access Key和Secret Key),并确保系统的安全性。以下是设计API密钥管理系统的一些关键要素和最佳实践。设计API密钥管理系统需要确保安全性、可靠性和可扩展性。通过合理的生成、存储、分发和管理机制,可以确保AK和SK的安全,并提供稳定的服务。SQL表设计提供了管理API密钥信息的基础结构,定义了每个API密钥的属性和相关信息。POST相对GET更安全,参数不会暴露在URL中,适合传递敏感信息
Postman通用接口加密解决方案
m0_60054525的博客
05-20 5098
前言: 很对小伙伴对于psotman接口加密不知道如何解决,这里给大家出了一个全网最详细的解决方案,希望能帮助到大家 点我领取全套自动化测试资料 问题 postman内置加密Api,但不支持RSA加解密码。如何用postman进入rsa加解密? postman中request对象属性皆为只读,如何把提交时的明文变为密文? 解决问题一 postman支持eval函数,我们只要将rsa代码存入环境变量中,在需要的时候调用eval函数就可以解决 解决问题二 postman在每次请求时都会先执
软件设计师——信息安全知识
qwjy的博客
09-11 4622
单向散列函数(单向Hash函数)、固定长度的散列值。Hash(哈希)函数提供了这样一种计算过程:输入一个长度不固定的字符串,返回一串固定长度的字符串,又称 Hash 值。单向 Hash 函数用于产生信息摘要。Hash 函数主要可以解决以下两个问题:在某一特定的时间内,无法查找经 Hash 操作后生成特定 Hash 值的原报文;也无法查找两个经 Hash 操作后生成相同 Hash 值的不同报文。这样,在数字签名中就可以解决验证签名和用户身份验证、不可抵赖性的问题。
java 登陆系统设计_Java 程序设计——登录系统
weixin_32495691的博客
02-12 2084
并发型服务器博客展示的登录系统的服务器端,将实现重复型服务器。Client–server model客户端-服务器模型(Client–server model)简称C/S结构,是一种网络架构。大部分网络应用程序在编写时都假设一端是客户,另一端是服务器,其目的是为了让服务器为客户提供一些特定的服务。可以将这种服务分为两种类型:重复型或并发型。重复型服务器通过以下步骤进行交互:等待一个客户请求的到来。...
计算机毕业设计之jsp高校通用运动会管理信息系统.zip
09-07
【标题】:“计算机毕业设计之jsp高校通用运动会管理信息系统” 【描述】中提到的这个项目是一个基于JSP技术的高校通用运动会管理系统,它包含了毕业设计的全部内容,包括源代码、数据库文件以及环境配置说明文档。...
java接口 参数MD5加密.zip
06-19
在Java编程领域,接口安全是至关重要的,尤其是对于网络服务来说。"java接口 参数MD5加密.zip"这个压缩包提供了一套实现接口...开发者可以基于这些工具类和接口设计自己的加密策略,以保护数据的安全性和接口的稳定性。
通用管理系统系统配置源码.zip
06-19
5. 接口集成:通用管理系统往往需要与其他系统交互,如ERP、CRM等,因此会有API设计、调用和响应处理的相关源码。 6. 安全性:源码中会有安全相关的实现,如加密算法、防止SQL注入、XSS攻击等,确保系统安全稳定...
基于Web2 0的通用企业信息管理系统设计
08-04
基于Web2.0的通用企业信息管理系统设计是一个现代企业信息化建设的重要课题,它旨在利用Web2.0的技术特点和优势,构建一个高效、交互性强、用户体验优良的信息管理平台。这一系统设计涵盖了多个方面的知识,包括...
简单风格通用酒店网站系统源代码
07-02
【标题】"简单风格通用酒店网站系统源代码"所涉及的知识点主要集中在网站开发和酒店管理系统设计上。这个源代码提供了一个简洁设计的网站模板,适用于各类酒店进行在线预订和服务展示。下面将详细阐述相关技术点:...
谷粒商城实战笔记-38-前端基础-Vue-指令-单向绑定&双向绑定
最新发布
epitomizelu的专栏
07-20 581
安全性v-text更安全,因为它总是将数据作为纯文本插入,不解析 HTML。v-html则可能引发安全问题,因为它会解析并渲染 HTML 标签。用途v-text适用于插入文本数据,而v-html适用于插入需要被解析为实际 HTML 的数据。处理 HTML 标签v-text忽略 HTML 标签,将其视为普通文本;v-html则会解析并显示 HTML 标签。二者都是单向绑定,元素绑定model,model不绑定元素,元素值改变时model值不会更新。
C语言复习(笔记加例题)第一章:数据类型及其运算
weixin_55021541的博客
07-17 1029
通常在其他编程语言中用作字符串的缩写,但在 C 语言中,字符串是通过字符数组char a[]来表示的。:以下哪个类型是 C 语言中用来存储布尔值的?:以下哪个类型是 C 语言中用来存储字符的?:以下哪个不是 C 语言中的基本数据类型?2. C 运算符的种类、运算优先级和结合性。3. 不同类型数据间的转换与运算。4. C 表达式的类型和求值规则。并不是一个基本数据类型。:A,在 C 语言中,
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 777
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
OpenGL笔记十四之GLM数学库的配置与使用
小勇博客
07-20 295
— 2024-07-20 中午。
系统设计深度解析:数据库设计与优化
运行效率通常通过处理能力、运行时间和响应时间来衡量,而其他指标如可靠性(系统的稳定性)、可修改性(代码易于维护和更新的能力)、灵活性(适应不同环境和需求的能力)和通用性(在多个场景下的适用性)也是评价...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值