SpringBoot 接口数据加解密实战!

最新推荐文章于 2025-04-11 13:28:35 发布
最新推荐文章于 2025-04-11 13:28:35 发布
阅读量652 收藏 2
点赞数 3
分类专栏: Spring Java Java编程 文章标签: java 数据库 mysql spring 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_beautiful/article/details/125539592
版权
本文讲述了在SpringBoot项目中,为满足安全需求对接口数据进行加解密的实战过程。采用对称性加密方式,针对不同客户端分配不同密钥,并通过ControllerAdvice拦截请求和响应,使用AES加密。在遇到JSON序列化问题导致的枚举类型和时间格式不一致时,通过调整Jackson序列化配置解决了问题,实现了与非加密接口返回数据一致的目标。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这日,刚撸完2行代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不...,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。

和产品、前端同学对外需求后,梳理了相关技术方案, 主要的需求点如下:

  1. 尽量少改动,不影响之前的业务逻辑;

  2. 考虑到时间紧迫性,可采用对称性加密方式,服务需要对接安卓、IOS、H5三端,另外考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;

  3. 要兼容低版本的接口,后面新开发的接口可不用兼容;

  4. 接口有GET和POST两种接口,需要都要进行加解密;

需求解析:

  1. 服务端、客户端和H5统一拦截加解密,网上有成熟方案,也可以按其他服务中实现的加解密流程来搞;

  2. 使用AES放松加密,考虑到H5端存储密钥安全性相对来说会低一些,故分针对H5和安卓、IOS分配两套密钥;

  3. 本次涉及客户端和服务端的整体改造,经讨论,新接口统一加 /secret/ 前缀来区分

按本次需求来简单还原问题,定义两个对象,后面用得着,

用户类:

@Data
public class User {
    private Integer id;
    private String name;
    private UserType userType = UserType.COMMON;
    @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
    private LocalDateTime registerTime;
}

用户类型枚举类:

@Getter
@JsonFormat(shape = JsonFormat.Shape.OBJECT)
public enum UserType {
    VIP("VIP用户"),
    COMMON("普通用户");
    private String code;
    private String type;

    UserType(String type) {
        this.code = name();
        this.type = type;
    }
}

构造一个简单的用户列表查询示例:

@RestController
@RequestMapping(value = {"/user", "/secret/user"})
public class UserController {
    @RequestMapping("/list")
    ResponseEntity<List<User>> listUser() {
        List<User> users = new ArrayList<>();
        User u = new User();
        u.setId(1);
        u.setName("boyka");
        u.setRegisterTime(LocalDateTime.now());
        u.setUserType(UserType.COMMON);
        users.add(u);
        ResponseEntity<List<User>> response = new ResponseEntity<>();
        response.setCode(200);
        response.setData(users);
        response.setMsg("用户列表查询成功");
        return response;
    }
}

调用:localhost:8080/user/list

查询结果如下,没毛病:

{
 "code": 200,
 "data": [{
  "id": 1,
  "name": "boyka",
  "userType": {
   "code": "COMMON",
   "type": "普通用户"
  },
  "registerTime": "2022-03-24 23:58:39"
 }],
 "msg": "用户列表查询成功"
}

目前主要是利用ControllerAdvice来对请求和响应体进行拦截,主要定义SecretRequestAdvice对请求进行加密和SecretResponseAdvice对响应进行加密(实际情况会稍微复杂一点,项目中又GET类型请求,自定义了一个Filter进行不同的请求解密处理)。

好了,网上的ControllerAdvice使用示例非常多,我这把两个核心方法给大家展示看看,相信大佬们一看就晓得了,不需多言。上代码:

SecretRequestAdvice请求解密:

@ControllerAdvice
@Order(Ordered.HIGHEST_PRECEDENCE)
@Slf4j
public class SecretRequestAdvice extends RequestBodyAdviceAdapter {
    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return true;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? ex
最低0.47元/天 解锁文章
Java实战SpringBoot接口加密解密统一处理
~~~~~~~BUG FLY~~~~~~~~~
09-19 1262
项目由于安全问题,需要对部分接口数据进行加密传输,“时间紧任务重”,今天提出问题,明天就需要正式上线…额,累觉不爱,直接开干!以上就是今天要讲的内容,本文仅仅简单介绍了SpringBoot接口加密解密统一处理,侧重于实践教学,希望能给大家一个参考。⭕关注博主,不迷路 ⭕。
Spring Boot 接口加密解密:新姿势
java专栏
08-18 1425
通过今天的讲解,相信你已经掌握了如何在 Spring Boot 中实现接口加密解密的方法。从选择加密算法到具体实现,再到密钥管理性能优化,我们一步步探索了接口加密解密的奥秘。加密解密就像是给你的数据穿上了一层保护衣,让别人看不懂里面的内容,即使数据在路上被“偷窥”,也不会泄露你的秘密。本文尽可能详尽地介绍了 Spring Boot接口加密解密的基本概念技术细节,希望能帮助你更好地掌握接口加密解密的使用技巧。别急,咱们一步一步来!密钥管理是加密解密过程中非常重要的一环,我们需要确保密钥的安全性。
SpringBoot接口加密解密统一处理
热门推荐
熊诗言的博客
07-27 4万+
项目参见https://gitee.com/xxssyyyyssxx/affect-inoutput 我们与客户端的接口交互中,为了更高的安全性,我们可能需要对接口加密请求参数加密,服务端解密)、返回信息加密(服务端加密,客户端解密),但是也不是所有的接口都这样,有些接口可能不需要,我们可以使用注解来轻松达到此要求。 将接口参数的加密解密返回信息的加密解密分开,分别定义注解,利用C...
SpringBoot-实现RAS+AES自动接口解密
最新发布
z1ztai的博客
04-11 768
过年之前做了过一款飞机大战的H5小游戏,里面无限模式-需要保存用户的积分,因为使用的Body传参,参数是可见的,为了接口安全我,我前端约定了传递参数是:用户无限模式的积分+“我们约定的一个数字”+用户id的,在用Base64加密请求到服务器我再解密,出用户无限模式的积分;目前常用的加密方式就对称性加密非对称性加密加密解密的操作的肯定是大家知道的,最重要的使用什么加密解密方式,制定什么样的加密策略;考虑到我技术水平接口的速度,采用的是RAS非对称加密AES对称加密一起用!
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 5722
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求加密呢?如何去
jackson自定义序列化反序列化注解加解密字段
LOOPY_Y的博客
01-08 2533
jackson通过自定义序列化反序列化及注解,实现字段的加解密
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 4471
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密
SpringBoot 接口数据加解密实战
q66562636的博客
09-01 558
OK,加密版的终于一致了,完了吗?这日,刚撸完2行代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内提测行不...,额,摸摸头上飘摇着而稀疏的长发,感觉我爱了。次日,安卓端反馈,你这个加解密有问题,解密后的数据格式之前不一样,仔细一看,擦,这个userTyperegisterTime是不对劲,开始思考:这个能是哪儿的问题呢?
springboot项目接口加解密_springboot项目 请求接口加密
04-06 1015
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Spring Boot 接口加解密
mry6的博客
04-23 1370
在我们日常的Java开发中,免不了其他系统的业务交互,或者微服务之间的接口调用;如果我们想保证数据传输的安全,对接口出参加密,入参解密。但是不想写重复代码,我们可以提供一个通用starter,提供通用加密解密功能。自定义starter步骤:1.创建工厂,编写功能代码;2.声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露;
Springboot项目报文加密(AES、RSA、Filter动态加密
qq_38254635的博客
02-06 2225
Springboot项目报文加密(AES、RSA、Filter动态加密
如何优雅的实现 Spring Boot 接口参数加密解密?一篇文章带你了解
程序源日志的博客
01-18 1324
因为有小伙伴刚好问到的用法,松哥就抽空撸一篇文章大家聊聊这个话题。本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice RequestBodyAdvice,利用这两个工具可以对请求响应进行预处理,非常方便。好了,那么接下来就不废话了,我们一起来看下。
SpringBoot 集成国产加密 SM3
qq_36592394的博客
08-04 1421
【代码】SpringBoot 集成国产加密 SM3。
Springboot项目如何设计接口中敏感字段的加密、解密?
凡夫编程
03-29 5231
Springboot项目中,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密后存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密的方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据加密、解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密或解密的敏感数据处理的业务处理类的具体业务处理方法上;
springboot接口统一加密解密
HLH_2021的博客
02-04 7560
文章目录1. 介绍2. 前置知识2.1 hutool-crypto加密解密工具2.2 request流只能读取一次的问题2.2.1 问题:2.2.2 解决办法2.3 SpringBoot的参数校验validation2.5 自定义starter2.6 RequestBodyAdviceResponseBodyAdvice3. 功能介绍4. 功能细节5. 代码实现5.1 项目结构5.2 crypto-common5.2.1 结构5.3 crypto-spring-boot-starter5.3.1 接口5.
SpringBoot 通过Filter与AOP实现请求加密解密功能
我就是我不一样的美男子!
09-30 6572
SpringBoot 通过Filter与AOP实现请求加密解密功能 对所有请求信息进行解密,解密之后传入Controller进行处理,Controller 处理完成之后返回结果信息在进行加密返回; 执行流程: 前端请求(加密) -> Filter(解密) -> AOP -> Controller -> AOP(加密) -> Filter -> 前端(解密) 为什么这么设计?这么设计有什么好处? 通过Filter 可以修改请求入参,对于已经开发完成的接口完全不需要修
一个注解实现SpringBoot接口请求数据返回数据加密,提高系统安全性!
陆漫漫的博客
05-09 2122
起因是公司给人开发的内网系统登录接口采用明文传输,本来用着没啥问题(其实不太好!),毕竟只是内网使用。后面需要外网访问,需要提高安全等级,禁止密码明文传输。于是就有了这篇文章。本文采用:对称加密
如何优雅的实现 Spring Boot 接口参数加密解密?
江南一点雨的专栏
03-09 6016
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章大家聊聊这个话题。 加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice RequestBodyAdvice,利用这两个工具可以对请求响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyA
SpringBoot接口加密解密实战:通用Starter与安全传输
"这篇文档是关于在SpringBoot应用中实现接口加密解密的教程,主要关注如何通过创建一个通用的starter来提供加密解密功能,同时解决了request流只能读取一次的问题。" 在SpringBoot应用中,接口的安全性至关重要,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值