1. Toy模板网首页
  2. >Toy博客

spring boot如何实现对应用系统进行请求加密、响应加密处理

1年前作者:kjf00分类:Toy博客阅读(12)违法举报

这篇具有很好参考价值的文章主要介绍了spring boot如何实现对应用系统进行请求加密、响应加密处理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

参考文档:https://blog.csdn.net/zhuocailing3390/article/details/125054315

解决思路:

  1. 通过实现RequestBodyAdvice接口,对前端请求的参数进行解密并且重新让真实结构的数据进入到Controller中;
  2. 通过实现ResponseBodyAdvice接口,将响应的参数进行加密,返回到前端;

扩展:可以通过自定义注解,实现对指定接口的请求响应数据加解密

demo

请求数据解密

  1. 添加注解(这里的注解为排除接口加解密的注解)
import java.lang.annotation.*;

/**
 * 请求加密、响应解密标识
 */
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface HttpDataDecrypt {
}
  1. 添加处理类,通过实现RequestBodyAdvice接口,对符合要求的请求解密
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.chinaunicom.common.annotation.ExcludeHttpDataDecrypt;
import com.chinaunicom.common.annotation.HttpSvsSign;
import com.chinaunicom.common.entity.response.CommonCode;
import com.chinaunicom.common.exception.BizException;
import com.chinaunicom.common.util.Sm2Utils;
import com.chinaunicom.common.util.gmgz.GMGZComponent;
import com.chinaunicom.common.util.gmgz.GMGZResult;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;

import javax.annotation.Nullable;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.UnsupportedEncodingException;
import java.lang.reflect.Type;
import java.nio.charset.StandardCharsets;

@RestControllerAdvice
public class GlobalRequestBodyAdvice implements RequestBodyAdvice {

    @Value("${sm2.httpData.switch}")
    private boolean SM2Switch;
    @Value("${sm2.httpData.request.privateKey}")
    private String SM2ReqPriKey;
    @Autowired
    private GMGZComponent gmgzComponent;

    /**
     * 该方法用于判断当前请求,是否要执行beforeBodyRead方法  目前所有加HttpBodyDecrypt注解的类或者接口都会做加解密处理
     * methodParameter方法的参数对象
     * type方法的参数类型
     * aClass 将会使用到的Http消息转换器类类型
     * 注意:此判断方法,会在beforeBodyRead 和 afterBodyRead方法前都触发一次。
     *
     * @return 返回true则会执行beforeBodyRead,即请求数据解密
     */
    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {

        //请求、响应加解密注解
        //判断类上是否有指定注解
        boolean methodHasHttpBodyDecrypt = methodParameter.hasMethodAnnotation(HttpBodyDecrypt.class);
        if (methodHasHttpBodyDecrypt) {
            return true;
        }
        //判断方法上是否有指定注解
        boolean classHasHttpBodyDecrypt = methodParameter.getDeclaringClass().getAnnotation(HttpBodyDecrypt.class) != null;
        if (classHasHttpBodyDecrypt) {
            return true;
        }
        return true;
    }

    /**
     * 在Http消息转换器执转换,之前执行
     * inputMessage 客户端的请求数据
     * parameter方法的参数对象
     * targetType方法的参数类型
     * converterType 将会使用到的Http消息转换器类类型
     * @return 返回 一个自定义的HttpInputMessage
     */
    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        if (inputMessage.getBody().available()<=0) {
            return inputMessage;
        }
        byte[] requestDataByte=new byte[inputMessage.getBody().available()];
        inputMessage.getBody().read(requestDataByte);
        byte[] requestDataByteNew=null;
        try {
            // 解密具体实现
            requestDataByteNew  = this.decryptHandler(requestDataByte);
        } catch (Exception e) {
            throw e;
        }
        // 使用解密后的数据,构造新的读取流
        InputStream rawInputStream = new ByteArrayInputStream(requestDataByteNew);
        return new HttpInputMessage() {
            @Override
            public HttpHeaders getHeaders() {
                return inputMessage.getHeaders();
            }

            @Override
            public InputStream getBody() throws IOException {
                return rawInputStream;
            }
        };
    }

    /**
     * 在Http消息转换器执转换,之后执行
     * body 转换后的对象
     * inputMessage 客户端的请求数据
     * parameter handler方法的参数类型
     * targetType handler方法的参数类型
     * converterType 使用的Http消息转换器类类型
     * @return 返回一个新的对象
     */
    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }

    /**
     * 参数与afterBodyRead相同,不过这个方法处理的是,body为空的情况
     */
    @Override
    public Object handleEmptyBody(@Nullable Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return body;
    }

    /**
     * 解密处理
     * @param requestBytes
     * @return
     */
    public byte[] decryptHandler(byte[] requestBytes) throws UnsupportedEncodingException {
        if (requestBytes.length <= 0) {
            return new byte[0];
        }
        String requestData = new String(requestBytes, StandardCharsets.UTF_8);
        String decrypt = null;
        try {
            JSONObject jsonobj = JSON.parseObject(requestData);
            //前端将解密结果放在:data字段中,如{"data": "加密结果"}
            String encrypt= jsonobj.get("data")==null?"":jsonobj.get("data").toString();

            //解密处理
            decrypt = Sm2Utils.decryptHttp(SM2ReqPriKey,encrypt);
        } catch (Exception e) {
            throw new BizException(CommonCode.REQUEST_DATA_END_ERROR);
        }
        //验证通过,返回解密后的参数
        return decrypt.getBytes(StandardCharsets.UTF_8);
    }
}

响应加密:文章来源地址https://www.toymoban.com/news/detail-466254.html

package com.chinaunicom.common.advice;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.serializer.SerializeConfig;
import com.alibaba.fastjson.serializer.SerializerFeature;
import com.alibaba.fastjson.serializer.ToStringSerializer;
import com.chinaunicom.common.annotation.ExcludeHttpDataDecrypt;
import com.chinaunicom.common.entity.response.CommonCode;
import com.chinaunicom.common.exception.BizException;
import com.chinaunicom.common.util.Sm2Utils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.MethodParameter;
import org.springframework.core.annotation.Order;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import java.math.BigInteger;

@RestControllerAdvice(basePackages={"com.chinaunicom.api.controller","com.chinaunicom.admin.controller"})
@Order(Integer.MAX_VALUE-20)
public class GlobalResponseBodyAdvice  implements ResponseBodyAdvice {
    @Value("${sm2.httpData.switch}")
    private boolean SM2Switch;
    @Value("${sm2.httpData.response.publicKey}")
    private String SM2RespPubKey;
    @Override
    public boolean supports(MethodParameter methodParameter, Class aClass) {
        if(!SM2Switch){
            return false;
        }
        //排除解密注解
        boolean methodHasExcludeHttpBodyDecrypt = methodParameter.hasMethodAnnotation(ExcludeHttpDataDecrypt.class);
        if (methodHasExcludeHttpBodyDecrypt) {
            return false;
        }
        boolean classHasExcludeHttpBodyDecrypt = methodParameter.getDeclaringClass().getAnnotation(ExcludeHttpDataDecrypt.class) != null;
        if (classHasExcludeHttpBodyDecrypt) {
            return false;
        }
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter methodParameter, MediaType mediaType, Class aClass, ServerHttpRequest request, ServerHttpResponse response) {

        try {
//            HttpHeaders headers = serverHttpRequest.getHeaders();
            String result = null;
            Class<?> dataClass = body.getClass();
            if (dataClass.isPrimitive() || (body instanceof String)) {
                result = String.valueOf(body);
            } else {
                SerializeConfig serializeConfig = SerializeConfig.globalInstance;
                serializeConfig.put(BigInteger.class, ToStringSerializer.instance);
                serializeConfig.put(Long.class, ToStringSerializer.instance);
                result = JSON.toJSONString(body, serializeConfig, SerializerFeature.WriteNullStringAsEmpty, SerializerFeature.WriteDateUseDateFormat, SerializerFeature.WriteMapNullValue);
            }

            // 设置响应的加密key,用于前端解密
//            response.getHeaders().add(EncryptionHandler.ENCRYPT_KEY, key);
            // 对数据加密返回
            return Sm2Utils.encryptHttp(SM2RespPubKey,result);
        } catch (Exception e) {
            e.printStackTrace();
            throw new BizException(CommonCode.RESPONSE_DATA_END_ERROR);
        }
    }
}

到了这里,关于spring boot如何实现对应用系统进行请求加密、响应加密处理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包赞助服务器费用

相关文章

  • 如何在Spring Boot应用中使用Nacos实现动态更新数据源

    如何在Spring Boot应用中使用Nacos实现动态更新数据源

    🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 🌊 《IDEA开发秘籍专栏》学会IDEA常用操作,工作效率翻倍~💐 🌊 《100天精通Golang(基础入门篇)》学会Golang语言

    2024年02月10日
    浏览(11)
  • Spring Cloud——演进与应用的分布式系统开发利器

    Spring Cloud——演进与应用的分布式系统开发利器

    🌸作者简介: 花想云 ,目前大二在读 ,C/C++领域新星创作者、运维领域新星创作者、CSDN2023新星计划导师、CSDN内容合伙人、阿里云专家博主、华为云云享专家 🌸 专栏推荐: C语言初阶系列 、 C语言进阶系列 、 C++系列 、 数据结构与算法 、 Linux从入门到精通 🌸个人联系方

    2024年02月08日
    浏览(7)

  • SRM系统是什么系统?如何应用SRM系统?

    为了提升管理水平、实现企业内部资源共享,很多企业都引入了管理系统。企业最常用的管理系统有企业资源管理ERP系统、办公自动化OA系统、人力资源管理HR系统和客户关系管理CRM系统。近几年SRM系统开始逐渐进入企业的视野,SRM系统是什么系统?今天给大家介绍下。 SRM系

    2024年02月13日
    浏览(5)

  • Spring Boot应用中如何动态指定数据库,实现不同用户不同数据库的场景

    当在 Spring Boot 应用程序中使用Spring Data JPA 进行数据库操作时,配置Schema名称是一种常见的做法。然而,在某些情况下,模式名称需要是动态的,可能会在应用程序运行时发生变化。比如:需要做数据隔离的SaaS应用。 所以,这篇博文将帮助您解决了在 Spring Boot 应用程序中如

    2024年04月26日
    浏览(11)
  • 如何保障企业核心应用系统的安全

    如何保障企业核心应用系统的安全

    在现代数字化时代,企业的应用系统扮演着至关重要的角色,它们承载着企业的核心业务逻辑、敏感数据以及与客户、合作伙伴之间的交互。因此,确保这些应用系统的安全性是至关重要的。为确保企业应用的安全性,许多公司在应用上线前会进行大量详尽的安全测试。然而

    2024年04月26日
    浏览(13)
  • Spring Boot如何实现分布式系统中的服务发现和注册?

    Spring Boot如何实现分布式系统中的服务发现和注册?

    随着互联网的快速发展,越来越多的企业开始将自己的业务迁移到分布式系统中。在这种情况下,服务发现和注册变得尤为重要。对于分布式系统中的每个服务来说,它需要知道其他服务的位置和状态,这样才能进行通信和协作。Spring Boot提供了一些工具和框架,可以帮助我

    2024年02月07日
    浏览(10)
  • 基于 Spring Boot+MySQL实现的在线考试系统源码+数据库,基于不同类型的客观题,进行自动组卷、批卷等功能的考试系统

    基于 Spring Boot+MySQL实现的在线考试系统源码+数据库,基于不同类型的客观题,进行自动组卷、批卷等功能的考试系统

    一个 JAVA 实现的在线考试系统,主要实现一套基于不同类型的客观题,进行自动组卷、批卷等功能的考试系统(没有主观题) 后端技术栈 基于 Spring Boot 数据库 MySQL ORM MyBatis MyBatis-plus 缓存 Redis 、guava的LoadingCache 安全 Shiro Excel 导出 easyexcel 日志 slf4j、log4j2 图片上传 qiniu 其它工具

    2024年01月22日
    浏览(401)

  • ChatGPT在智能推荐系统中的应用如何?

    ChatGPT在智能推荐系统中具有广泛的应用潜力。智能推荐系统旨在通过分析用户的行为、偏好和上下文信息,为用户提供个性化的推荐内容,如商品、新闻、音乐、电影等。ChatGPT作为一个强大的自然语言处理模型,可以在智能推荐系统中发挥重要的作用,包括以下几个方面:

    2024年02月12日
    浏览(8)

  • HR如何应用人才测评系统来开展招聘?

    企业招聘:名额少,应聘者多,这是必然现象!如果提高招聘效率,成为企业最为关心的问题。 问题可能有 1、简历多筛选难 每次收到一堆的简历,如何从中筛选出有效的人才,是一件头疼的事,工作量大不说,判断也只能从简历表面来决定。 2、应聘多符合少 应聘人数多,

    2024年02月05日
    浏览(9)

  • 如何在 Android Framework 中添加自己的系统应用

    创建新的系统应用 要添加自己的系统应用,我们首先需要创建一个新的应用程序。这可以通过 Android Studio 可以很方便地完成。在 Android Studio 中,点击 “File New New Module”,然后在出现的对话框中选择 “Android Library”,并按照向导中的步骤完成创建过程。 添加权限 每个 And

    2024年02月09日
    浏览(10)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包