Spring Boot接口参数和返回值一致加密

对灵敏信息加密是软件开发的一个永久的论题,特别现在国家这么注重个人用户信息的走漏问题。今日给我们介绍一个网友开发的Spring Boot starter。假如今后工作中遇到需求对接口的参数和回来值共同加密,说不定这个starter就能够派上用场,即便不运用这个starter,也能够参阅一下他人是怎样对接口的数据进行共同加解密的。

代码库房

https://gitee.com/agile-bpm/rsa-encrypt-body-spring-boot

0x01:pom文件中引进


cn.shuibo
rsa-encrypt-body-spring-boot
1.0.0.RELEASE

0x02:发动类Application中增加@EnableSecurity注解

@SpringBootApplication
@EnableSecurity
public class DemoApplication {
public static void main(String[] args) {
SpringApplication.run(DemoApplication.class, args);
}
}

0x03:在application.yml或许application.properties中增加RSA公钥及私钥

rsa:
encrypt:
debug: false # true表明敞开调试,不加密。(便利开发时测验)
publicKey: xxxxxx
privateKey: xxxxxx

0x04:对回来值进行加密

@Encrypt
@GetMapping(Spring Boot接口参数和回来值共同加密"/encryption")
public TestBean encryption(){
TestBean testBean = Spring Boot接口参数和回来值共同加密new TestBean();
testBean.setName("shuibo.cn");
testBean.setAge(18);
return testBean;
}

0x05:对传过来的加密参数解密

@Decrypt
@PostMapping("/decryption")
public String Decryption(@Req标签11uestBody TestBean testBean){
return testBean.toString();
}

0x06:能够学习的经历

小编在项目开发中常常遇到对灵敏信息加密的状况,首要像身份证、手机号、名字等。运用最多的是RSA和AES加解密,比对这两种加解密时有这样的一些经历

  • RSA假如对长数据加密需求运用分段加密,JS分段加解密十分费事
  • AES十分简单对长数据进行加密

RSA加解密

参阅:https://www.cnblogs.com/jiafuwei/p/7054500.html

AEs加解密

package demo.security;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;
import java.util.Scanner;
import javax.crypto.BadPaddingException;
import javax.crypto.CipSpring Boot接口参数和回来值共同加密her;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
im标签10port javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
/*
* AES对称加密和解密
*/
public class SymmetricEncoder {
/*
* 加密
* 1.结构密钥生成器
* 2.依据ecnodeRules规矩初始化密钥生成器
* 3.发生密钥
* 4.创建和初始化暗码器
* 5.内容加密
* 6.回来字符串
*/
public static String AESEncode(String encodeRules,String content){
try {
//1.结构密钥生成器,指定为AES算法,不区别大小写
KeyGenerator keygen=KeyGenerator.getInstance("AES");
//2.依据ecnodeRules规矩初始化密钥生成器
//生成一个128位的随机源,依据传入的字节数组
keygen.init(128, new SecureRandom(encodeRules.getBytes()));
//3.发生原始对称密钥
SecretKey original_key=keygen.generateKey();
//4.取得原始对称密钥的字节数组
byte [] raw=original_key.getEncoded();
//5.依据字节数组生成AES密钥
SecretKey key=new SecretKeySpec(raw, "AES");
//6.依据指定算法AES自成暗码器
Cipher cipher=Cipher.getInstance("AES");
//7.初始化暗码器,第一个参数为加密(Encrypt_mode)或许解密解密(Decrypt_mode)操作,第二个参数为运用的KEY
cipher.init(Cipher.ENCRYPT_MODE, key);
//8.获取加密内容的字节数组(这儿要设置为utf-8)否则内容中假如有中文和英文混合中文就会解密为乱码
byte [] byte_encode=content.getBytes("utf-8");
//9.依据暗码器的初始化方法--加密:将数Spring Boot接口参数和回来值共同加密据加密
byte [] byte_AES=cipher.doFinal(byte_encode);
//10.将加密后的数据转换为字符串
//这儿用Base64Encoder中会找不到包
//解决办法:
//在项目的Build path中先移除JRE System Library,再增加库JRE System Library,从头编译后就标签14一切正常了。
String AES_encode=new String(new BASE64Encoder().encode(byte_AES));
//11.将字符串回来
return AES_encode;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
//假如有错就返加nulll
return null;
}
/*
* 解密
* 解密进程:
* 1.同加密1-4步
* 2.将加密后的字符串反纺成byte[]数组
* 3.将加密内容解密
*/
public static String AESDncode(String encodeRules,String content){
try {
//1.结构密钥生成器,指定为AES算法,不区别大小写
KeyGenerator keygen=KeyGenerator.getInstance("AES");
//2.依据ecnodeRules规矩初始化密钥生成器
//生成一个128位的随机源,依据传入的字节数组
keygen.init(128, new SecureRandom(encodeRules.getBytes()));
//3.发生原始对称密钥
SecretKey original_key=keygen.generateKey();
//4.取得原始对称密钥的字节数组
byte [] raw=original_key.getEncoded();
//5.依据字节数组生成AES密钥
SecretKey key=new SecretKeySpec(raw, "AES");
//6.依据指定算法AES自成暗码器标签11
Cipher cipher=Cipher.getInstance("AES");
//7.初始化暗码器,第一个参数为加密(Encrypt_mode)或许解密(Decrypt_mode)操作,第二个参数为运用的KEY
cipher.init(Cipher.DECRYPT_MODE, key);
//8.将加密并编码后的内容解码成字节数组
byte [] byte_content= new BASE64Decoder().decodeBuffer(标签20content);
/*
* 解密
*/
byte [] byte_decode=cipher.doFinal(byte_content);
String AES_decode=new String(byte_decode,"utf-8");
return AES_decode;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (IllegalBlockSizeException e) {
e.printStackTrace();
} catch (BadPaddingException e) {
e.printStackTrace();
}
//假如有错就返加nulll
return null;
}
public static void main(String[] args) {
SymmetricEncoder se=new SymmetricEncoder();
Scanner scanner=new Scanner(System.in);
/*
* Spring Boot接口参数和回来值共同加密加密
*/
System.out.println("运用AES对称加密,请输入加密的规矩");
String encodeRules=scanner.next();
System.out.println("请输入要加密的内容:");
String content = scanner.next();
System.out.println("依据输入的规矩"+encodeRules+"加密后的密文是:"+se.AESEncode(encodeRules, content));
/标签17*
* 解密
*/
System.out.println("运用AES对称解密,请输入加密的规矩:(须与加密相同)");
encodeRules=scanner.next();
System.out.println("请输入要解密的内容(密文):");
content = scanner.next();
System.out.println("依据输入的规矩"+encodeRules+"解密后的明文是:"Spring Boot接口参数和回来值共同加密+se.Spring Boot接口参数和回来值共同加密AESDncode(encodeRules, content));
}
}

项目中一般能够采纳这样的规矩进行加解密:运用非对称加密算法RSA对对称加密算法AES的密钥进行加密,然后运用对称加密算法AES对参数和回来的数据进行加解密

发表评论

电子邮件地址不会被公开。 必填项已用*标注