使用AES 对表单数据进行加密传输

最新推荐文章于 2024-02-24 12:34:29 发布
最新推荐文章于 2024-02-24 12:34:29 发布
阅读量983 收藏 7
点赞数 1
文章标签: 加密解密 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghaolinyuji/article/details/110919868
版权
1. AES算法简介

高级加密标准(AES,Advanced Encryption Standard) 为最常见的对称加密算法。对称加密算法也就是加密和解密使用相同的秘钥,具体的加密流程如下图:
加密流程图
下面简单介绍下各个部分的作用与意义:

  • 明文P

没有经过加密的数据。

  • 密钥K

用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。密钥是绝对不可以泄漏的,否则会被攻击者还原密文,窃取机密数据。

  • AES加密函数

设AES加密函数为E,则 C = E(K, P),其中P为明文,K为密钥,C为密文。也就是说,把明文P和密钥K作为加密函数的参数输入,则加密函数E会输出密文C。

  • 密文C

经加密函数处理后的数据

  • AES解密函数

设AES 解密函数为D,则 P = D(K, C),其中C为密文,K为密钥,P为明文。也就是说,把密文C和密钥K作为解密函数的参数输入,则解密函数会输出明文P。

在这里简单介绍下对称加密算法与非对称加密算法的区别。

  • 对称加密算法

加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦。

  • 非对称加密算法

加密和解密用的密钥是不同的,这种加密方式是用数学上的难解问题构造的,通常加密解密的速度比较慢,适合偶尔发送数据的场合。优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。

实际中,一般是通过RSA加密AES的密钥,传输到接收方,接收方解密得到AES密钥,然后发送方和接收方用AES密钥来通信

2.后端引入加解密插件

如果有时间可以自己试着封装一个,我首先想到的便是Filter,在controller方法执行之前对数据进行解密再进行方法参数的赋值,这里我引入了一个已经封装好的加解密插件,我们就不自己造轮子了(老板催的紧…)

  • 引入依赖

    <dependency>
    <groupId>com.cxytiandi</groupId>
    <artifactId>monkey-api-encrypt-core</artifactId>
    <version>1.2.RELEASE</version>
</dependency>

因为这里我使用的是SpringBoot 2.3.4的版本,所以在文档中介绍了2种配置方式

a.手动注册过滤器使用
@Configuration
public class FilterConfig {
    @Bean
    public FilterRegistrationBean<EncryptionFilter> filterRegistration() {
        //默认的配置类
    	EncryptionConfig config = new EncryptionConfig();
        //前后端加解密使用的秘钥
    	config.setKey("abcdef0123456789");
        //需要解密的请求地址,保存在一个list中
    	config.setRequestDecyptUriList(Arrays.asList("/save***", "/update***"));
        //同上,需要加密的地址(返回数据加密)
    	config.setResponseEncryptUriList(Arrays.asList("/encryptStr", "/encryptEntity"));
        //SpringBoot(1.4开始就有)的注册请求过滤器()
        FilterRegistrationBean<EncryptionFilter> registration = new FilterRegistrationBean<EncryptionFilter>();
        registration.setFilter(new EncryptionFilter(config));
        registration.addUrlPatterns("/*");
        registration.setName("EncryptionFilter");
        registration.setOrder(1);
        return registration;
    }
}
b.Spring Boot Starter方式使用

启动类加@EnableEncrypt注解,开启加解密自动配置,省略了手动注册Filter的步骤

@EnableEncrypt
@SpringBootApplication
public class App {

	public static void main(String[] args) {
		SpringApplication.run(App.class, args);
	}
	
}

配置文件中配置加密的信息,也就是EncryptionConfig,也就是上面我们手动注册过滤器代码中的EncryptionConfig,SpringBoot 的使用方式会从程序启动时读取配置文件并赋值到该配置类中

  • application.properties
spring.encrypt.key=abcdef0123456789
spring.encrypt.requestDecyptUriList[0]=/save
spring.encrypt.requestDecyptUriList[1]=/decryptEntityXml
spring.encrypt.responseEncryptUriList[0]=/encryptStr
spring.encrypt.responseEncryptUriList[1]=/encryptEntity
spring.encrypt.responseEncryptUriList[2]=/save
spring.encrypt.responseEncryptUriList[3]=/encryptEntityXml
spring.encrypt.responseEncryptUriList[4]=/decryptEntityXml

  • application.yml

    spring:
  encrypt:
    key: 'abcdef0123456789'
  ....等等

如果感觉配置比较繁琐,你的加解密接口很多,需要大量的配置,还可以采用另一种方式来标识加解密,就是注解的方式。

响应的数据需要加密,就在接口的方法上加@Encrypt注解

@Encrypt
@GetMapping("/encryptEntity")
public UserDto encryptEntity() {
	UserDto dto = new UserDto();
	dto.setId(1);
	dto.setName("加密实体对象");
	return dto;
}

接收的数据需要解密,就在接口的方法上加@Decrypt注解

@Decrypt
@PostMapping("/save")
public UserDto save(@RequestBody UserDto dto) {
	System.err.println(dto.getId() + "\t" + dto.getName());
	return dto;
}

同时需要加解密那么两个注解都加上即可

@Encrypt
@Decrypt
@PostMapping("/save")
public UserDto save(@RequestBody UserDto dto) {
	System.err.println(dto.getId() + "\t" + dto.getName());
	return dto;
}
3.前端引入加密插件

第一步 小程序端先引入CryptoJS

npm install crypto-js

第二步 在新建的文件中写入

一、前端JS加密与解密
import CryptoJS from 'crypto-js'

//秘钥,必须由16位字符组成,这里可以是程序启动时传递的秘钥,为了方便这里先写死
let secretKey = "aaaabbbbccccdddd"
export const AESUtil = {
  /**
   * AES加密方法
   * @param content 要加密的字符串
   * @returns {string} 加密结果
   */
  aesEncrypt: (content) => {
    let key = CryptoJS.enc.Utf8.parse(secretKey);
    let srcs = CryptoJS.enc.Utf8.parse(content);
    let encrypted = CryptoJS.AES.encrypt(srcs, key, { 
        mode:CryptoJS.mode.ECB, // AES有多种加密模式 这里使用ECB 和后端保持一致
        padding: CryptoJS.pad.Pkcs7 //这里使用Pkcs7加密,后端使用Pkcs5解密
    });
    return encrypted.toString();
  },

  /**
   * 解密方法
   * @param encryptStr 密文
   * @returns {string} 明文
   */
  aesDecrypt: (encryptStr) => {
    let key = CryptoJS.enc.Utf8.parse(secretKey);
    let decrypt = CryptoJS.AES.decrypt(encryptStr, key, {
        mode:CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return CryptoJS.enc.Utf8.stringify(decrypt).toString();
  }
}

加解密工具类 编写完毕后,就可以在发送请求的时候将参数进行加密,对返回的数据进行解密等操作.

4.插件原理简单分析
手动注册过滤器的方式

我们在手动注册过滤器的时候通过Springboot 的注册请求过滤器 注册了一个EncryptionFilter ,进入该类

public class EncryptionFilter implements Filter {

   private Logger logger = LoggerFactory.getLogger(EncryptionFilter.class);
   //加解密配置类
   private EncryptionConfig encryptionConfig;
   //加解密的公共接口 其实现是AES的加密方式
   private EncryptAlgorithm encryptAlgorithm = new AesEncryptAlgorithm();
    
    //实现Filter接口 并重写了doFilter 方法
    @Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
			throws IOException, ServletException { 
        ...
    }
    ...
}

所以当请求过来的时候,会走到该类的doFilter方法中 ,作者定义了2个实现了HttpServletRequest,HttpServletResponse 的包装类

EncryptionResponseWrapper responseWrapper = null;
EncryptionReqestWrapper reqestWrapper = null;

在EncryptionReqestWrapper 类中,会将request 的数据转换成一个byte[] 数组 ,在通过调用getRequestData() 转换为String 字符串,我们看看doFilter 中对应的解密方法

EncryptionResponseWrapper responseWrapper = null;
EncryptionReqestWrapper reqestWrapper = null;
// 配置了需要解密才处理
if (decryptionStatus) {
   reqestWrapper = new EncryptionReqestWrapper(req);
    //进行请求解密处理
   processDecryption(reqestWrapper, req);
}

/**
  * 请求解密处理
  * @param reqestWrapper
  * @param req
  */
private void processDecryption(EncryptionReqestWrapper reqestWrapper, HttpServletRequest req) {
    //将EncryptionReqestWrapper中的byte[] requestBody转换为字符串
    String requestData = reqestWrapper.getRequestData();
    String uri = req.getRequestURI();
    logger.debug("RequestData: {}", requestData);
    try {
        //encryptAlgorithm 为前边提到的加密算法实现,这里是AES的实现,并开始进行解密处理
        String decyptRequestData = encryptAlgorithm.decrypt(requestData, encryptionConfig.getKey());
        logger.debug("DecyptRequestData: {}", decyptRequestData);
       	//将解密后的数据重新赋值到包装类中
        reqestWrapper.setRequestData(decyptRequestData);

        // url参数解密,对跟在请求地址后的参数进行解密
        Map<String, String> paramMap = new HashMap<>();
        Enumeration<String> parameterNames = req.getParameterNames();
        while (parameterNames.hasMoreElements()) {
            String paramName = parameterNames.nextElement();
            String prefixUri = req.getMethod().toLowerCase() + ":" + uri;
            if (encryptionConfig.getRequestDecyptParams(prefixUri).contains(paramName)) {
                String paramValue = req.getParameter(paramName);
                String decryptParamValue = encryptAlgorithm.decrypt(paramValue, encryptionConfig.getKey());
                paramMap.put(paramName, decryptParamValue);
            }
        }
        reqestWrapper.setParamMap(paramMap);
    } catch (Exception e) {
        logger.error("请求数据解密失败", e);
        throw new RuntimeException(e);
    }
}
Spring boot Starter 启动的方式

该启动方式是怎么工作的呢?文档介绍到需要对启动类中增加@EnableEncrypt 注解 我们进入该注解看看

/**
 * 启用加密Starter
 * <p>在Spring Boot启动类上加上此注解
 * @author yinjihuan http://cxytiandi.com/about
 */
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
//这里是该注解的核心配置,我们知道@Import注解是Spring 3.0提供的用于在程序运行时动态导入组件到IOC容器中,
//该类导入了加解密的核心配置类,这里也算是Springboot 约定优于配置的一种体现了,像Springboot集成第3方插件 基本都是
//导入第3方的XXXAutoCongfiguration,如RedisAutoConfiguration,MybatisAutoConfiguration等等...
@Import({EncryptAutoConfiguration.class})
public @interface EnableEncrypt {

}

然后看看EncryptAutoConfiguration 这个配置类,基本和手动注册过滤器的方式如出一辙,也是通过FilterRegistrationBean 将自身的过滤器注册到过滤器链中

/**
 * 加解密自动配置
 * @author yinjihuan
 */
@Configuration
@EnableAutoConfiguration 
//通过EncryptionConfig导入配置文件中的相关信息
@EnableConfigurationProperties(EncryptionConfig.class)
public class EncryptAutoConfiguration {
    //默认配置类
   @Autowired
   private EncryptionConfig encryptionConfig;
   //加密算法实现
   @Autowired(required=false)
   private EncryptAlgorithm encryptAlgorithm;
   
   /**
    * 不要用泛型注册Filter,泛型在Spring Boot 2.x版本中才有
    * @return 过滤器
    */
   @SuppressWarnings({ "rawtypes", "unchecked" })
   @Bean
   public FilterRegistrationBean filterRegistration() {
       FilterRegistrationBean registration = new FilterRegistrationBean();
        //这里看到我们可以自定义加密方式 将encryptAlgorithm注入进来,否则使用插件默认的加密方式
      if (encryptAlgorithm != null) {
           registration.setFilter(new EncryptionFilter(encryptionConfig, encryptAlgorithm));
      } else {
         registration.setFilter(new EncryptionFilter(encryptionConfig));
      }
        registration.addUrlPatterns(encryptionConfig.getUrlPatterns());
        registration.setName("EncryptionFilter");
        registration.setOrder(encryptionConfig.getOrder());
        return registration;
    }
   
   @Bean
   public ApiEncryptDataInit apiEncryptDataInit() {
       //该类会对使用了加解密注解的方式进行处理,并将加了加解密注解的uri 存入配置类中的list中等等
      return new ApiEncryptDataInit();
   }
}
5.总结

第一次写文章,有错误的地方烦请指出来!谢谢尼萌

  • 使用加解密的时候,传递的key 一定要相同
  • 使用的AES 的加密模式要相同

参考:

AES加密算法的详细介绍与实现

monkey-api-encrypt 详细配置使用

杨浩零
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
web表单安全加密的实现(基于RSA的一次一密)
xidomlove的专栏
08-01 5899
最近在做一个web网站,其中需要用到用户登录注册的功能,作为一个对安全问题要求苛刻的coder,我在着手开始之前想到了很多需要解决的问题。 首先是用户名、密码提交到后台的时候,有两种方式,GET和POST,GET方法参数传递的时候是直接附在网页url之后的,很容易就可以看到表单信息,所以首先淘汰了这种方法。相比之下POST方法向后台提交数据的方法相对比较安全,表单信息是附在http请求头中,一般
EncryptMessage:使用AES加密对邮件进行加密
04-30
## Description使用AES加密对邮件进行加密。 加密密钥需要以base64编码。 可在找到生成新的随机密钥的示例代码 范围 描述 类型 验证 加密金钥 要使用的加密密钥。 需要是有效的AES加密密钥,并且应该以base64编码。 细绳 必需的
nrf51822使用AES加密通信数据
08-10
文章描述了nrf51822使用AES加密通信数据,nrf52832使用AES加密通信数据,使通信更安全,提高了破解的难度
敏感信息AES加密传递
最新发布
dgiij的博客
02-24 166
具体方案就是:前端在发送敏感信息前,先向后端发送一个加密申请,后端反馈一个requestid和加密参数,并将客户端IP和分配的requestid以及加密参数写入redis,并设置短暂有效时间,前端利用加密参数加密敏感信息,带上requestid一起发送到后端,后端根据requestid和客户端IP查redis并删除redis记录,用获取到加密参数来解密信息。aes是一种对称加密算法,js的前后端都有造好的轮子,可以直接使用。我们知道网络通信通常是不安全的,所以涉及到敏感信息的传递一般都要使用加密技术
C#代码实现对AES加密解密
01-01
ES(The Advanced Encryption Standard)是美国国家标准与技术研究所用于加密电子数据的规范。它被预期能成为人们公认的加密包括金融、电信和政府数字信息的方法。 本文实例为大家介绍C#实现对AES加密解密的详细代码,分享给大家供大家参考,具体内容如下 using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Security.Cryptography; using System.IO; namespace AESDemo {
Android数据加密之Aes加密
09-01
主要为大家详细介绍了Android数据加密之Aes加密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Springboot项目报文加密(采用AES、RSA动态加密策略)
03-28
Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略)
python加密算法代码_python 实现AES加密和解密
weixin_39765290的博客
11-23 221
参考 https://blog.csdn.net/zhchs2012/article/details/79032656AES加密算法是一种对称加密算法, 他有一个密匙, 即用来加密, 也用来解密import base64from Crypto.Cipher import AES# 密钥(key), 密斯偏移量(iv) CBC模式加密def AES_Encrypt(key, data):vi = ‘...
Springboot集成AES加密
qq_38254635的博客
03-17 2977
AES加密算法全称是Advanced Encryption Standard(高级加密标准),是最为常见的对称加密算法之一。对称/分组密码一般分为:1、流加密(如OFB、CFB等),需要将分组密码转化为流模式工作。2、块加密(如ECB、CBC等)。或称分组加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式。
springboot后端接口AES加密解密
qq_41798504的博客
04-14 1307
SpringBoot下通过@ControllerAdvice扫描所有接口进行接口加密以及接口解密
springboot 数据传输的加密解密方式一: AES(对称加密)
pingzhuyan的博客
11-17 1761
springboot接口数据加密解密, AES原理与RAS区别, AES是一种对称加密算法,也是目前最常用的加密方式之一。它在国际上被广泛使用,并且被应用于保护各种机密信息,如密码、信用卡信息、银行账户信息、电子邮件等。AES加密算法使用的加密密钥和解密密钥都是相同的,并且加密和解密使用的算法方法也是相同的,因此称为对称加密算法。AES算法的密钥长度可以是128位、192位或256位,其中256位的密钥长度提供了最高的安全性,但同时也需要更高的计算能力
基于AES算法实现对数据的加密
01-19
1 引言 计算机网络的广泛普及与使用,电子信息技术已经渗透到了人们日常生活的各行各业,在金融、电信、...对称密码体制是较传统的加密体制,主要用于保证数据的机密性,通信双方在加密/解密过程中使用其共享的单一
表单数据库字段自动加密解密表单提交(THINKPHP3.2)
走自己的路让别人来看
07-05 3167
1.config配置变量 'MODEL_FIELD_FLAG' => TRUE,//表单加密开关 'MODEL_FIELD_NAME_PRE' => 'mlm_',//表单加密前缀 'MODEL_FIELD_EMCODE' => 'md5',//加密方式 'MODEL_FIELD_EMCODE_KEY' => 'GAD@DFVGFasfdgA'//加密key 2.控制器层 $m
JS 实现form表单登录验证并使用MD5加密
qq_54414566的博客
03-19 1446
首先,我们要使用JavaScript的一个库:jQuery,jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)。这种方式可以通过CDN来使用,这种方式尽量要保持在电脑有网的情况下,无网络的时候会连接不了。该标签的value,name的作用是:在表单向服务器提交时,提供name名字相应的值。这种方式需要你提前把jQuery下载到项目里,通过项目里的路径来使用。后缀名里有min代表的是压缩版,功能一样,只是把空格,空白给删除了。
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 4342
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
工具类——简单的AES128加密参数过滤器(spring boot)
做一个善良的码农
07-19 1769
maven &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;commons-codec&amp;amp;amp;amp;lt;/groupId&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;artifactI
Spring Boot 使用AES前后端传递参数加解密
雨陆聪辰的博客
10-08 2275
Spring Boot 使用AES前后端传递参数加解密
aes加密 对称加密_我们需要如何担心加密
weixin_26636643的博客
09-25 289
aes加密 对称加密There is a lot of debate right now about the importance of encryption. I’ve seen the dark side of not using encryption on a network when a hacker highjacked my email credentials in the early...
使用AES对多个文件夹数据加密的python代码
04-02
以下是使用AES对多个文件夹数据加密的Python代码示例: ```python import os import shutil from Crypto.Cipher import AES # AES加密函数 def encrypt_file(key, in_filename, out_filename=None, chunksize=64*1024): if not out_filename: out_filename = in_filename + '.enc' iv = os.urandom(16) encryptor = AES.new(key, AES.MODE_CBC, iv) filesize = os.path.getsize(in_filename) with open(in_filename, 'rb') as infile: with open(out_filename, 'wb') as outfile: outfile.write(filesize.to_bytes(8, byteorder='big')) outfile.write(iv) while True: chunk = infile.read(chunksize) if len(chunk) == 0: break elif len(chunk) % 16 != 0: chunk += b' ' * (16 - len(chunk) % 16) outfile.write(encryptor.encrypt(chunk)) # 遍历文件夹并加密 def encrypt_folder(key, folder_path): for root, dirs, files in os.walk(folder_path): for file in files: file_path = os.path.join(root, file) encrypt_file(key, file_path) # 主函数 if __name__ == '__main__': key = b'mysecretpassword' # 加密密钥 folder_paths = ['/path/to/folder1', '/path/to/folder2'] # 需要加密的文件夹路径 for folder_path in folder_paths: encrypted_folder_path = folder_path + '_encrypted' shutil.copytree(folder_path, encrypted_folder_path) # 复制文件夹 encrypt_folder(key, encrypted_folder_path) # 加密文件夹数据 ``` 说明: 1. 加密函数使用AES算法,通过传入密钥,输入文件路径和输出文件路径,对文件进行加密。 2. 遍历文件夹并对文件进行加密,需要传入加密密钥和文件夹路径。 3. 主函数中,指定需要加密的文件夹路径,复制文件夹并加密数据。加密后的文件夹会在原文件夹路径的基础上添加"_encrypted"后缀。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值