Springboot实现接口传输加解密的步骤详解
更新时间:2023年09月27日 11:55:14 作者:qq243920161
这篇文章主要给大家详细介绍了Springboot实现接口传输加解密的操作步骤,文中有详细的图文解释和代码示例供大家参考,对大家的学习或工作有一定的帮助,需要的朋友可以参考下
前言
先给大家看下效果,原本我们的请求是这样子的
加密后的数据传输是这样子的
如果这是你想要的效果,那么请继续往下看
加解密步骤:
1.前端请求前进行加密,然后发送到后端
2.后端收到请求后解密
3.后端返回数据前进行加密
4.前端拿到加密串后,解密数据
加解密算法:
本文用的是国密算法作为参考,当然大家也可以用其它算法进行加解密
一、前端请求前进行加密,然后发送到后端
import axios from 'axios';
import { sm2 } from 'sm-crypto';
axios.interceptors.request.use(config => {
// form-data传参方式不加密
if (config.headers['Content-Type'] === 'application/x-www-form-urlencoded') {
return;
}
// 非body方式传参,不加密
if (config.data) {
return;
}
// 使用国密算法进行加密
let encryptData = sm2.doEncrypt(JSON.stringify(config.data), '加密公钥,请提前生成好');
config.data = {
data: encryptData
}
});以上代码使用了axios拦截器,对所有请求进行拦截,拦截器里,使用config.data获取到请求的body进行加密,加密后,把加密后的数据重新赋值到config.data,sm-crypto是国密算法的依赖,使用前npm install sm-crypto即可
请确保config.data是一个对象或者数组,不要是一个字符串,否则后端获取body时会失败
加密成功后,从network就能看到加密的数据了
二、后端收到请求后解密
这里有两个类直接复制粘贴即可,一个是RequestWrapper,这个类是用来读取body的,一个是BodyRequestWrapper,这个类是用来解密后,将解密后的数据封装到request,供Controller层使用,这里直接上代码了
import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.*;
/**
* 用来读取body
*/
public class RequestWrapper extends HttpServletRequestWrapper {
private final String body;
public RequestWrapper(HttpServletRequest request) {
super(request);
StringBuilder stringBuilder = new StringBuilder();
BufferedReader bufferedReader = null;
InputStream inputStream = null;
try {
inputStream = request.getInputStream();
if (inputStream != null) {
bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
char[] charBuffer = new char[128];
int bytesRead = -1;
while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
stringBuilder.append(charBuffer, 0, bytesRead);
}
} else {
stringBuilder.append("");
}
} catch (IOException ex) {
} finally {
if (inputStream != null) {
try {
inputStream.close();
} catch (IOException e) {
e.printStackTrace();
}
}
if (bufferedReader != null) {
try {
bufferedReader.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
body = stringBuilder.toString();
}
@Override
public ServletInputStream getInputStream() throws IOException {
final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes());
ServletInputStream servletInputStream = new ServletInputStream() {
@Override
public boolean isFinished() {
return false;
}
@Override
public boolean isReady() {
return false;
}
@Override
public void setReadListener(ReadListener readListener) {
}
@Override
public int read() throws IOException {
return byteArrayInputStream.read();
}
};
return servletInputStream;
}
@Override
public BufferedReader getReader() throws IOException {
return new BufferedReader(new InputStreamReader(this.getInputStream()));
}
public String getBody() {
return this.body;
}
}import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
/**
* 用来重新封装request
*/
public class BodyRequestWrapper extends HttpServletRequestWrapper {
/**
* 存放JSON数据主体
*/
private String body;
public BodyRequestWrapper(HttpServletRequest request, String context) {
super(request);
body = context;
}
@Override
public ServletInputStream getInputStream() throws IOException {
final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(body.getBytes("UTF-8"));
return new ServletInputStream() {
@Override
public int read() throws IOException {
return byteArrayInputStream.read();
}
@Override
public boolean isFinished() {
return false;
}
@Override
public boolean isReady() {
return false;
}
@Override
public void setReadListener(ReadListener listener) {
}
};
}
@Override
public BufferedReader getReader() throws IOException {
return new BufferedReader(new InputStreamReader(this.getInputStream()));
}
}
然后我们需要写一个请求过滤器,继承Filter,对所有请求接口进行过滤
import com.alibaba.fastjson2.JSON;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import javax.annotation.Resource;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
/**
* 请求加解密过滤器
*
* @author 猴哥
*/
@Component
public class RequestHandler implements Filter {
/**
* 进行请求加密
*/
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
// form-data不校验
if ("application/x-www-form-urlencoded".equals(request.getContentType())) {
chain.doFilter(request, response);
return;
}
// 拿到加密串
String data = new RequestWrapper((HttpServletRequest) request).getBody();
if (StringUtils.isEmpty(data)) {
chain.doFilter(request, response);
return;
}
// 解析
String body = Sm2Util.decrypt("解密私钥", data);
request = new BodyRequestWrapper((HttpServletRequest) request, body);
chain.doFilter(request, response);
}
}Sm2Util是国密的解密方式,工具类在之前分享的帖子里有,当然,大家可以用自己喜欢的方式进行加解密
这样就能拿到加密串了
但是有个问题就是,这样写的话,所有请求都会走Filter,但是我们只想让部分请求走Filter怎么办呢,写一个配置类就可以了,这样就可以将url进行过滤
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
/**
* @author 猴哥
*/
@Configuration
public class EncryptionConfiguration {
/**
* 过滤器配置
*/
@Bean
public FilterRegistrationBean<RequestHandler> filterRegistration(RequestHandler requestHandler) {
FilterRegistrationBean<RequestHandler> registration = new FilterRegistrationBean<>();
registration.setFilter(requestHandler);
registration.addUrlPatterns("/plugin/*");
registration.setName("encryptionFilter");
//设置优先级别
registration.setOrder(1);
return registration;
}
}以上代码就是将/plugin开头的url进行拦截,代码不难,就不用过多解释了吧
三、后端返回数据前进行加密
代码如下
import com.alibaba.fastjson.JSON;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;
import javax.annotation.Resource;
import java.util.ArrayList;
import java.util.List;
/**
* 响应加解密拦截器
*
* @author 猴哥
*/
@Component
@ControllerAdvice
public class ResponseHandler implements ResponseBodyAdvice<Object> {
/**
* 返回true,才会走beforeBodyWrite方法
*/
@Override
public boolean supports(MethodParameter methodParameter, Class<? extends HttpMessageConverter<?>> aClass) {
return true;
}
/**
* 响应加密
*/
@Override
public Object beforeBodyWrite(Object body, MethodParameter methodParameter, MediaType mediaType, Class<? extends HttpMessageConverter<?>> aClass, ServerHttpRequest request, ServerHttpResponse serverHttpResponse) {
// 拿到响应的数据
String json = JSON.toJSONString(body);
// 进行加密
return Sm2Util.encrypt("加密公钥", json);
}
}前端即可拿到这样一个加密数据
四、前端拿到加密串后,解密数据
需要再axios中添加一个响应拦截器,代码如下
import axios from 'axios';
import { sm2 } from 'sm-crypto';
// 响应拦截器
axios.interceptors.response.use(res => {
res.data = JSON.parse(sm2.doDecrypt(res.data, '解密私钥'));
console.log('解密出来的数据', res.data);
});打印如图所示
以上就是Springboot实现接口传输加解密的步骤详解的详细内容,更多关于Springboot接口传输加解密的资料请关注脚本之家其它相关文章!
相关文章
在本篇文章里小编给大家分享了关于Java处理PDF图章的方法,对此有需要的朋友们可以学习下。2019-02-02
BCrypt是一种基于Blowfish加密算法的密码散列函数,用于安全存储和验证用户密码,它通过引入盐和工作因子增加计算复杂度,有效防止彩虹表攻击和破解,BCrypt具备适应性工作因子、成本参数调整、迭代哈希和密钥扩展等特点,被广泛应用于Web应用程序的安全性设计中2024-10-10
本篇文章主要介绍了java的Jackson框架实现轻易转换JSON,Jackson将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象,有兴趣的可以了解一下。2017-02-02
以下小编主要为大家介绍一下log4j的配置文件各个配置项的含义。需要的朋友可以过来参考下2013-08-08
JAVA获取30天或某段范围日期的方法,在项目使用中比较频繁,通过示例代码介绍了Java获取当前时间的上一年、下一年、上个月、下个月、前一天,当天,本周,上周,本季度,上季度等(时间格式化),感兴趣的朋友一起看看吧2023-10-10
这篇文章主要介绍了mybatis 延迟加载的深入理解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2019-01-01
Java使用ThreadLocal实现当前登录信息的存取功能
ThreadLocal和其他并发工具一样,也是用于解决多线程并发訪问,下这篇文章主要给大家介绍了关于Java使用ThreadLocal实现当前登录信息的存取功能,文中通过实例代码介绍的非常详细,需要的朋友可以参考下2023-02-02
spring boot空属性赋值问题与aspect日志实现方法
这篇文章主要介绍了spring boot空属性赋值问题与aspect日志实现方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-08-08
这篇文章主要介绍了Java泛型的继承和实现操作,结合实例形式分析了java泛型类的继承以及泛型接口的实现相关操作技巧,需要的朋友可以参考下2019-08-08
Spring Boot的FailureAnalyzer机制及如何解救应用启动危机
本文探讨了FailureAnalyzer工具,它不仅能帮助我们快速识别和处理代码中的错误,还能极大地提升我们的开发效率,通过详细的实例分析,我们了解了FailureAnalyzer如何通过自定义逻辑应对不同类型的异常,让程序员能够更好地定位问题并迅速找到解决方案,感兴趣的朋友一起看看吧2025-01-01
最新评论