日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網為廣大站長提供免費收錄網站服務,提交前請做好本站友鏈:【 網站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

一、接口為什么要加密

接口加密傳輸,主要作用:

  • 敏感數據防止泄漏、
  • 保護隱私、
  • 防偽裝攻擊、
  • 防篡改攻擊、
  • 防重放攻擊
  • 等等…
  • 4個字概括:保護數據!

當然不是說接口加密后,就能完完全全的保護我們的數據,但至少能防一部分人拿到我們的數據。
而且接口加密感覺逼格是不是高過一點!!!

二、加密思路

1、加密簡介

加密算法有很多,在能加密又能解密的算法可分為:

  • 非對稱加密算法,常見:RSA、DSA、ECC
    特點:算法復雜,加解密速度慢,但安全性高,一般與對稱加密結合使用(對稱加密對內容加密,非對稱對對稱所使用的密鑰加密)
  • 對稱加密算法,常見:DES、3DES、AES、Blowfish、IDEA、RC5、RC6
    特點:加密解密效率高,速度快,適合進行大數據量的加解密

2、加密流程

思路:
假設現在客戶端是A,服務端是B,現在A要去B請求接口

  • 1、A要向B發送信息,A和B都要產生一對用于加密的非對稱加密公私鑰(AB各自生成自己的公私鑰)
  • 2、A的私鑰保密,A的公鑰告訴B;B的私鑰保密,B的公鑰告訴A。(AB互換公鑰)
  • 3、A要給B發送信息時,A用B的公鑰加密信息,因為A知道B的公鑰。(公鑰加密只有私鑰能解)
  • 4、A將這個消息發給B(已經用B的公鑰加密消息)。
  • 5、B收到這個消息后,B用自己的私鑰解密A的消息。其他人收到這個報文都無法解密,因為只有B才有B的私鑰。

雖然這樣就實現了接口的加密方式,但是呢,非對稱加密的加解密速度相比對稱加密速度很慢,當傳輸的數據很大時就更加明顯了。
所以我們對稱與非對稱一起用,理解上面的流程之后,我們在其基礎稍微改下:

  • 在A給B發信息的時候,隨機生成一個對稱加密的密鑰,然后用剛生成的密鑰加密信息,然后用B的公鑰加密剛生成的對稱密鑰。
  • A把加密的兩個信息發送給B。B收到數據之后,先用自己的私鑰解開得到對稱密鑰,然后再用解開的對稱密鑰解開對稱加密的信息,最終得到A傳來的信息。

三、代碼實現

  • 在當下JAVA還是SpringBoot為主流框架工作面試必備,今天還是以它來舉例。
  • 加解密代碼怎么寫,這個時候網上已經有很多現成的庫了,不用我們操心,我們想的是如何在接口加解密的時候不影響我們自己的業務,也就是不用更改我們已經寫好的代碼。
  • 很多人的第一反應應該就是AOP吧,對的沒錯可以使用AOP進行環繞增強。也可以使用@ControllerAdvice 對Controller進行增強(本文以它來做為例子)。
  • Spring 提供兩個接口RequestBodyAdvice、ResponseBodyAdvice。實現它們,即可對Controller進行增強,第一個是在controller之前增強,第二個就是對controller 的返回值進行增強。
  • 在spring啟動的時候會對RequestMAppingHandlerAdapter的initControllerAdviceCache()方法進行初始化。會去把有@ControllerAdvice的類進行注入。

1、自定義類

下面就來實現上面的兩個接口實現類代碼

EncryptRequestAdvice.java

  • 這個類的功能就是在請求到controller之前就把前端傳上來的數據解密好
  • 我們還要校驗是否有必要解密
@ControllerAdvice(basePackages = {"top.lrshuai.encrypt.controller"})
public class EncryptRequestAdvice implements RequestBodyAdvice {

    @Autowired
    private KeyConfig keyConfig;

    /**
     * 是否需要解碼
     */
    private boolean isDecode;

    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        // 方法或類上有注解
        if (Utils.hasMethodAnnotation(methodParameter,new Class[]{Encrypt.class,Decode.class})) {
            isDecode=true;
            // 這里返回true 才支持
            return true;
        }
        return false;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {
        if(isDecode){
            return new DecodeInputMessage(httpInputMessage, keyConfig);
        }
        return httpInputMessage;
    }

    @Override
    public Object afterBodyRead(Object obj, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        // 這里就是已經讀取到body了,obj就是
        return obj;
    }

    @Override
    public Object handleEmptyBody(Object obj, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        // body 為空的時候調用
        return obj;
    }

}
  • 在上面實現類中需要重寫:supports()、beforeBodyRead()、afterBodyRead()、handleEmptyBody() 方法
  • 只有在supports() 返回true 后面的方法才會支持執行。在RequestResponseBodyAdviceChain有判斷
  • 我們可以在beforeBodyRead()這個方法進行解密處理。
  • 在上面的代碼中,我加了自定義注解,因為可能需求是這樣的,有些接口加密有些接口不加密,用自定義注解比較方便。
  • 然后DecodeInputMessage 這個類是自定義實現了HttpInputMessage接口,解碼邏輯都在里面。如下:

DecodeInputMessage.java

這個類就是具體的解碼邏輯了

public class DecodeInputMessage implements HttpInputMessage {

    private HttpHeaders headers;

    private InputStream body;

    public DecodeInputMessage(HttpInputMessage httpInputMessage, KeyConfig keyConfig) {
        // 這里是body 讀取之前的處理
        this.headers = httpInputMessage.getHeaders();
        String encodeAesKey = "";
        List<String> keys = this.headers.get(Result.KEY);
        if (keys != null && keys.size() > 0) {
            encodeAesKey = keys.get(0);
        }
        try {
            // 1、解碼得到aes 密鑰
            String decodeAesKey = RsaUtils.decodeBase64ByPrivate(keyConfig.getRsaPrivateKey(), encodeAesKey);
            // 2、從inputStreamReader 得到aes 加密的內容
            String encodeAesContent = new BufferedReader(new InputStreamReader(httpInputMessage.getBody())).lines().collect(Collectors.joining(System.lineSeparator()));
            // 3、AES通過密鑰CBC解碼
            String aesDecode = AesUtils.decodeBase64(encodeAesContent, decodeAesKey, keyConfig.getAesIv().getBytes(), AesUtils.CIPHER_MODE_CBC_PKCS5PADDING);
            if (!StringUtils.isEmpty(aesDecode)) {
                // 4、重新寫入到controller
                this.body = new ByteArrayInputStream(aesDecode.getBytes());
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    public InputStream getBody() throws IOException {
        return body;
    }

    @Override
    public HttpHeaders getHeaders() {
        return headers;
    }
}
  • 上面的代碼注釋我覺得都寫的清楚了,不多介紹。

EncryptResponseAdvice.java

  • 這個類的主要功能就是對返回值進行加密操作
  • 直接在beforeBodyWrite()里面執行具體的加密操作即可
  • supports()方法也是需要返回true,在RequestResponseBodyAdviceChain.processBody()中有個判斷只有supports()返回true才會執行beforeBodyWrite()
@Slf4j
@ControllerAdvice(basePackages = {"top.lrshuai.encrypt.controller"})
public class EncryptResponseAdvice implements ResponseBodyAdvice<Object> {

    @Autowired
    private KeyConfig keyConfig;

    @Override
    public boolean supports(MethodParameter methodParameter, Class<? extends HttpMessageConverter<?>> aClass) {
        // return true 有效
        return true;
    }

    /**
     * 返回結果加密
     * @param obj 接口返回的對象
     * @param methodParameter method
     * @param mediaType  mediaType
     * @param aClass HttpMessageConverter class
     * @param serverHttpRequest request
     * @param serverHttpResponse response
     * @return obj
     */
    @Override
    public Object beforeBodyWrite(Object obj, MethodParameter methodParameter, MediaType mediaType, Class<? extends HttpMessageConverter<?>> aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
        // 方法或類上有注解
        if (Utils.hasMethodAnnotation(methodParameter,new Class[]{Encrypt.class, Encode.class})) {
            // 這里假設已經定義好返回的model就是Result
            if (obj instanceof Result) {
                try {
                    // 1、隨機aes密鑰
                    String randomAesKey = AesUtils.generateSecret(256);
                    // 2、數據體
                    Object data = ((Result) obj).getData();
                    // 3、轉json字符串
                    String jsonString = JSON.toJSONString(data);
                    // 4、aes加密數據體
                    String aesEncode = AesUtils.encodeBase64(jsonString, randomAesKey,keyConfig.getAesIv().getBytes(),AesUtils.CIPHER_MODE_CBC_PKCS5PADDING);
                    // 5、重新設置數據體
                    ((Result) obj).put(Result.DATA,aesEncode);
                    // 6、使用前端的rsa公鑰加密 aes密鑰 返回給前端
                    ((Result) obj).put(Result.KEY,RsaUtils.encodeBase64PublicKey(keyConfig.getFrontRsaPublicKey(),randomAesKey));
                    // 7、返回
                    return obj;
                } catch (Exception e) {
                   log.error("加密失敗:",e);
                }
            }
        }
        return obj;
    }
}

看代碼注釋,不說了。

2、加密工具類

加密工具類,我在網上收集整理了一下,搞了個jar。直接在pom.xml 引入即可。如下:

<dependency>
	<groupId>top.lrshuai.encryption</groupId>
	<artifactId>encryption-tools</artifactId>
	<version>1.0.3</version>
</dependency>

自此核心代碼都講完了,這里只是給出了個demo,可以參考一下(代碼寫的也不是很好,很多地方也沒有封裝),加密方式多種多樣,都是可以自由更改,這種加密方式不喜歡就改。
差點忘記了,前端代碼呢。

3、前端代碼

前端也是在Github分別找了兩個庫:

  • jsencrypt
    這個是RSA加密庫,這個是在原版的jsencrypt進行增強修改,原版的我用過太長數據加密失敗,多此加密解密失敗,所以就用了這個庫。
  • CryptoJS
    AES加密庫,這個庫是google開源的,有AES、MD5、SHA 等加密方法

然后我使用的是Vue寫的簡單頁面(業余前端)

html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>請求</title>

    <style>
        #app {
            width: 500px;
            height: 500px;
            margin: 100px auto;
        }

        .mytable {
            border: 1px solid #A6C1E4;
            font-family: Arial;
            border-collapse: collapse;
        }

        table th {
            border: 1px solid black;
            background-color: #71c1fb;
            width: 100px;
            height: 20px;
            font-size: 15px;
        }

        table td {
            border: 1px solid #A6C1E4;
            text-align: center;
            height: 15px;
            padding-top: 5px;
            font-size: 12px;
        }

        .double {
            background-color: #c7dff6;
        }

        input {
            width: 95%;
            padding-left: 10px;
        }
    </style>
</head>
<body>
<div id="app">
    <table class="mytable">
        <tr class="double">
            <th>字段:</th>
            <th>Value:</th>
        </tr>
        <tr class="double">
            <td>userId:</td>
            <td><input v-model="userInfo.userId"></td>
        </tr>
        <tr class="double">
            <td>userName:</td>
            <td><input v-model="userInfo.userName"></td>
        </tr>
        <tr class="double">
            <td>age:</td>
            <td><input v-model="userInfo.age"></td>
        </tr>
        <tr class="double">
            <td>info:</td>
            <td>
                <textarea v-model="userInfo.info" cols="50" rows="5" placeholder="隨便輸一點"></textarea>
            </td>
        </tr>
        <tr class="double">
            <td>AES密鑰:</td>
            <td>
                <textarea v-model="aes.key" cols="50" rows="2" placeholder="AES密鑰"></textarea>
            </td>
        </tr>
        <tr class="double">
            <td>AES向量:</td>
            <td>
                <textarea v-model="aes.iv" cols="50" rows="1" placeholder="向量的長度為16位"></textarea>
            </td>
        </tr>
    </table>
    <button @click="testRequest">發送測試請求</button>
    <br>
    <div>
        <p>要發送的數據:<span>{{parameter}}</span></p>
        <p>加密后的數據:{{encodeContent}}</p>
        <br>
        <p>收到服務端的內容:{{result}}</p>
        <p>解密服務端AES密鑰內容:{{decodeAes}}</p>
        <p>最終拿到服務端的內容:{{decodeContent}}</p>

    </div>
</div>
<script src="../static/js/vue.min.js" th:src="@{js/vue.min.js}"></script>
<script src="../static/js/rsa/jsencrypt.min.js" th:src="@{js/rsa/jsencrypt.min.js}"></script>
<script src="../static/js/aes/aes.js" th:src="@{js/aes/aes.js}"></script>
<script src ="https://unpkg.com/axIOS/dist/axios.min.js"></script>
<script>
    window.onload = function () {
        var vm = new Vue({
            el: '#app',
            data: {
                rsa: {
                    // 自己的rsa公私鑰
                    mePublicKey: "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCf0B4Al2wIuGK9Bj9Ao23siR2mMfkvdrxEGu2j0tNeA1LSyKOuw7FLmreRMYLCQMI4BTJNYsxUqvdS8IxFpD5hOx9mx6OqY2GQSIZq5a1lt3Rx4SpDiuuVGm7h5uuLN7bvMfaLBW3g4E5DAKapuZ/u5ULO+y2jczVXkaSb1IjNnwIDAQAB",
                    mePrivateKey:"MIICdQIBADANBgkqhkiG9w0BAQEFAASCAl8wggJbAgEAAoGBAJ/QHgCXbAi4Yr0GP0CjbeyJHaYx+S92vEQa7aPS014DUtLIo67DsUuat5ExgsJAwjgFMk1izFSq91LwjEWkPmE7H2bHo6pjYZBIhmrlrWW3dHHhKkOK65UabuHm64s3tu8x9osFbeDgTkMApqm5n+7lQs77LaNzNVeRpJvUiM2fAgMBAAECgYAq4FxcTkPm5wleq4Fm5zIDxxnUUA4J5PJH122wiUy6KWwcL0ZzCf/UR/M+Gil50oQJIaPITVyCzsfCUdVgjdtKL7x8e1dQwlI3/DLEat02Njj4fl6KsMq9EqLyleq0UdgYtevZOOoi+ZKXlqZjkM3yOsbwyu9u0D+s77KfHihwuQJBAODhWKTLywJwSXPC6CvlSoyCjscWgUadk8IN+ELyLq591DYFCQllYQPyMj8Cy0dY5OC9GvwRLZurs9LGi6C9d0UCQQC17a76RNHqmmGKsEEGIx3XIzvDrjSRmE3v+NLMcf+JUaUJiKmedDZeWnJuxIXVmFbHi2bzCb2NXUYqhuXsuJ2TAkBHxSO5VKEx4gxPOcFHYSJtva07tN8FXn0tza+SDiD/54C2zNyZdxWDYOTQX1/pIWHKqA/YqtLXf/EgL+WYI1/RAkAk+RwRgsECo8NlEzLz01kyKtfvicznNgPI3FHC+PwM5UncKSkHqeiOvmT5O/lTEnW4cg1HIVijjSxAYlACDvb/AkBmwlv6+gLoKpCU6h7+J6OxB9GKM2Hjs3Mh5tgXgveCwMg2Knz+RPIj92jq7CLm20xs2654yYnyHc4V+kzr3Zu1",
                    // 后端的rsa公鑰
                    backPublicKey: "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCJvCDW9GIBsiv9ma9r2btffIxQQHB98Pl1S2RV2PrQsK1O2yFSUf8P43l5EfAh+jiEn/k5egKEoeMRLdDZkt5afNgPYbNjiRFJP8NZTw4f3Yxp91+d04GGkeFcj59QIn/rqqHo2JLOESNae8IC1tKKQTqkwVIjLRwTIDcVmsq9NwIDAQAB"
                },
                aes: {
                    iv: "123456789abcdefh",
                    key:"",
                    encodeKey:""
                },
                userInfo: {
                    userId: "1",
                    userName: "rstyro",
                    age: 20,
                    info: "信息內容......",
                },
                parameter: "",
                encodeContent: "",
                decodeContent: "",
                decodeAes: "",
                result: ""
            },
            http: {
                root: '/',
                headers: {
                    loginToken: "asdb",
                }
            },
            methods: {
                testRequest: function () {
                    // 隨機生成32位  aes 密鑰
                    this.aes.key=generateKey();
                    // 參數轉json 字符串
                    this.parameter = JSON.stringify(this.userInfo);
                    // aes 加密
                    this.encodeContent = aesEncode(this.parameter,this.aes.iv,this.aes.key);
                    // rsa 后端公鑰加密aes密鑰
                    let encodeAesKey = rsaEncode(this.rsa.backPublicKey,this.aes.key);
                    this.aes.encodeKey=encodeAesKey;
                    console.log("encodeAeskey:",this.aes.encodeKey);
                    axios.post('http://localhost:8800/test1', this.encodeContent,{
                        headers: {
                            "Content-Type": "application/json;charset=utf-8",
                            key:encodeAesKey
                        }
                    }).then(function (response) {
                        console.log("response:",response);
                        // 1、服務端返回的數據
                        vm.result=response.data;
                        // 2、rsa 解密拿到aes密鑰
                        vm.decodeAes = rsaDecode(vm.rsa.mePrivateKey,vm.result.key);
                        // 3、aes 解密
                        vm.decodeContent = aesDecode(vm.result.data,vm.aes.iv,vm.decodeAes);
                    }).catch(function (error) {
                        console.log("error:",error);
                    });
                }
            }
        });
    }

    // aes 加密
    function aesEncode(content,iv,aesKey){
        iv = CryptoJS.enc.Utf8.parse(iv);
        aesKey = CryptoJS.enc.Utf8.parse(aesKey);
        let encrypted = CryptoJS.AES.encrypt(content, aesKey, {
            iv: iv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        return  encrypted.toString();
    }

    // aes 解密
    function aesDecode(encrypted,iv,aesKey){
        iv = CryptoJS.enc.Utf8.parse(iv);
        aesKey = CryptoJS.enc.Utf8.parse(aesKey);
        var decrypted = CryptoJS.AES.decrypt(encrypted, aesKey, {
            iv: iv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        // 轉換為 utf8 字符串
        return CryptoJS.enc.Utf8.stringify(decrypted);
    }

    // rsa 公鑰加密
    function rsaEncode(publicKey,content){
        // 加密+base64
        const encrypt = new JSEncrypt();
        // 設置公鑰
        encrypt.setPublicKey('-----BEGIN PUBLIC KEY-----' + publicKey + '-----END PUBLIC KEY-----');
        return encrypt.encryptLong(content);
    }

    // rsa 私鑰解密
    function rsaDecode(privateKey,content){
        // 加密+base64
        const encrypt = new JSEncrypt();
        encrypt.setPrivateKey(privateKey);
        return encrypt.decryptLong(content);
    }

    //隨機生成aes 密鑰
    function generateKey(){
        return CryptoJS.lib.wordArray.random(128/8).toString();
    }

</script>
</body>
</html>

主要看testRequest() 這個方法就行了,都有代碼注釋。

注意點

  • 后端需要注意的就是,controller參數需要用@RequestBody包起來,如下:
  • @PostMapping("/test1")
    @ResponseBody
    public Object test1(@RequestBody(required = false) TestDto dto){
    System.out.println("dto="+dto);
    return Result.ok(dto);}
  • 而前端傳上來的時候header需要設置"Content-Type": "application/json;charset=utf-8"

最終效果

 


 

在上面的postman中

  • data:里面的數據就是aes加密后的數據
  • key:里面就是前端RSA公鑰加密后的AES密鑰(前端需要用私鑰解密得到aes密鑰,然后再用密鑰解開data里面的數據)
  • status:這個是狀態碼,如果報錯了就不是200,不然報錯了返回的數據,前端解幾百年都解不開。

4、源碼地址

https://gitee.com/rstyro/spring-boot/tree/master/Springboot2-api-encrypt
  • 作者:rstyro
  • 來源: https://rstyro.github.io/blog/2020/10/22/Springboot2接口加解密全過程詳解(含前端代碼)/

分享到:
標簽:SpringBoot
用戶無頭像

網友整理

注冊時間:

網站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網站吧!
最新入駐小程序

數獨大挑戰2018-06-03

數獨一種數學游戲,玩家需要根據9

答題星2018-06-03

您可以通過答題星輕松地創建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數有氧達人2018-06-03

記錄運動步數,積累氧氣值。還可偷

每日養生app2018-06-03

每日養生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定