记录前后端接口使用AES+RSA混合加解密

一、前言

由于项目需求,需要用到前后端数据的加解密操作。在网上查找了了相关资料,但在实际应用中遇到了一些问题,不能完全满足我的要求。

以此为基础(前后端接口AES+RSA混合加解密详解(vue+SpringBoot)附完整源码)进行了定制化的改造,以提高代码的效率和易用性

二、工具类

请参考前言中引入的链接,复制
后端加密工具类:AESUtils、RSAUtils、MD5Util、ApiSecurityUtils
替换Base64,使用jdk内置的
AESUtils、ApiSecurityUtils

Base64.getEncoder().encodeToString
Base64.getDecoder().decode

RSAUtils,之所以这个工具类使用以下方法,因为它会报Illegal base64 character a

Base64.getMimeEncoder().encodeToString
Base64.getMimeDecoder().decode

前端加密工具类

三、后端实现代码

3.1、请求返回
import lombok.Data;
import org.springframework.stereotype.Component;/*** @author Mr.Jie* @version v1.0* @description 用于返回前端解密返回体的aeskey和返回体* @date 2024/8/11 下午4:12**/
@Data
@Component
public class ApiEncryptResult {private String aesKeyByRsa;private String data;private String frontPublicKey;
}
3.2、注解
import org.springframework.web.bind.annotation.Mapping;import java.lang.annotation.*;/*** @author Mr.Jie* @version v1.0* @description 加解密算法* @date 2024/8/12 上午9:19**/
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Mapping
@Documented
public @interface SecurityParameter {/***  入参是否解密,默认解密*/boolean isDecode() default true;/*** 输出参数是否加密,默认加密**/boolean isOutEncode() default true;
}
3.3、异常处理
/*** @author Mr.Jie* @version v1.0* @description 解密数据失败异常* @date 2024/8/12 上午9:43**/
public class DecryptBodyFailException extends RuntimeException {private String code;public DecryptBodyFailException() {super("Decrypting data failed. (解密数据失败)");}public DecryptBodyFailException(String message, String errorCode) {super(message);code = errorCode;}public DecryptBodyFailException(String message) {super(message);}public String getCode() {return code;}
}
3.4、解密信息输入流
import lombok.AllArgsConstructor;
import lombok.NoArgsConstructor;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;import java.io.IOException;
import java.io.InputStream;/*** @author Mr.Jie* @version v1.0* @description 解密信息输入流* @date 2024/8/12 上午9:43**/
@NoArgsConstructor
@AllArgsConstructor
public class DecryptHttpInputMessage implements HttpInputMessage {private InputStream body;private HttpHeaders headers;@Overridepublic InputStream getBody() throws IOException {return body;}@Overridepublic HttpHeaders getHeaders() {return headers;}
}
3.5、接口数据解密
import cn.hutool.core.convert.Convert;
import com.alibaba.fastjson.JSONObject;
import com.longsec.encrypt.exception.DecryptBodyFailException;
import com.longsec.encrypt.utils.ApiSecurityUtils;
import com.longsec.encrypt.utils.MD5Util;
import com.longsec.common.redis.RedisUtils;
import com.longsec.common.utils.StringUtils;
import com.longsec.encrypt.annotation.SecurityParameter;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.io.IOUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Type;
import java.nio.charset.StandardCharsets;import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;/*** @author Mr.Jie* @version v1.0* @description 接口数据解密 核心的方法就是 supports,该方法返回的boolean值,* 决定了是要执行 beforeBodyRead 方法。而我们主要的逻辑就是在beforeBodyRead方法中,对客户端的请求体进行解密。* RequestBodyAdvice这个接口定义了一系列的方法,它可以在请求体数据被HttpMessageConverter转换前后,执行一些逻辑代码。通常用来做解密* 本类只对控制器参数中含有<strong>{@link org.springframework.web.bind.annotation.RequestBody}</strong>* @date 2024/8/12 上午9:43**/
@Slf4j
@RestControllerAdvice
@Component
public class DecodeRequestBodyAdvice implements RequestBodyAdvice {@Autowiredprivate RedisUtils redisUtils;protected static String jsPublicKey = "";@Overridepublic boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {//如果等于false则不执行return methodParameter.getMethod().isAnnotationPresent(SecurityParameter.class);}@Overridepublic HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {// 定义是否解密boolean encode = false;SecurityParameter serializedField = parameter.getMethodAnnotation(SecurityParameter.class);//入参是否需要解密if (serializedField != null) {encode = serializedField.isDecode();}log.info("对方法method :【" + parameter.getMethod().getName() + "】数据进行解密!");inputMessage.getBody();String body;try {body = IOUtils.toString(inputMessage.getBody(), StandardCharsets.UTF_8);} catch (Exception e) {throw new DecryptBodyFailException("无法获取请求正文数据,请检查发送数据体或请求方法是否符合规范。");}if (StringUtils.isEmpty(body)) {throw new DecryptBodyFailException("请求正文为NULL或为空字符串,因此解密失败。");}//解密if (encode) {try {// 获取当前的ServletRequestAttributesServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();if (attributes != null) {// 获取原始的HttpServletRequest对象HttpServletRequest request = attributes.getRequest();// 从请求头中获取X-Access-TokenString token = request.getHeader("X-Access-Token");if (StringUtils.isEmpty(token)) {throw new DecryptBodyFailException("无法获取请求头中的token");}// 使用token进行进一步操作JSONObject jsonBody = JSONObject.parseObject(body);if (null != jsonBody) {String dataEncrypt = jsonBody.getString("data");String aeskey = jsonBody.getString("aeskey");jsPublicKey = jsonBody.getString("frontPublicKey");String md5Token = MD5Util.md5(token);String privateKey = Convert.toStr(redisUtils.getCacheObject(md5Token + "privateKey"));body = ApiSecurityUtils.decrypt(aeskey, dataEncrypt, privateKey);}}InputStream inputStream = IOUtils.toInputStream(body, StandardCharsets.UTF_8);return new DecryptHttpInputMessage(inputStream, inputMessage.getHeaders());} catch (DecryptBodyFailException e) {throw new DecryptBodyFailException(e.getMessage(), e.getCode());} catch (Exception e) {throw new RuntimeException(e);}}InputStream inputStream = IOUtils.toInputStream(body, StandardCharsets.UTF_8);return new DecryptHttpInputMessage(inputStream, inputMessage.getHeaders());}@Overridepublic Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {return body;}@Overridepublic Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {return body;}//这个方法为获取前端给后端用于加密aeskey的rsa公钥public static String getJsPublicKey() {return jsPublicKey;}
}
3.6、响应数据的加密处理
import com.alibaba.fastjson.JSON;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.longsec.encrypt.annotation.SecurityParameter;
import com.longsec.encrypt.utils.ApiEncryptResult;
import com.longsec.encrypt.utils.ApiSecurityUtils;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.core.MethodParameter;
import org.springframework.core.annotation.Order;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;/*** @author Mr.Jie* @version v1.0* @description 响应数据的加密处理* 本类只对控制器参数中含有<strong>{@link org.springframework.web.bind.annotation.ResponseBody}</strong>* 或者控制类上含有<strong>{@link org.springframework.web.bind.annotation.RestController}</strong>* @date 2024/8/12 上午9:43**/
@Order(1)
@ControllerAdvice
@Slf4j
public class EncryptResponseBodyAdvice implements ResponseBodyAdvice {private final ObjectMapper objectMapper;public EncryptResponseBodyAdvice(ObjectMapper objectMapper) {this.objectMapper = objectMapper;}@Overridepublic boolean supports(MethodParameter methodParameter, Class aClass) {//这里设置成false 它就不会再走这个类了return methodParameter.getMethod().isAnnotationPresent(SecurityParameter.class);}@Overridepublic Object beforeBodyWrite(Object body, MethodParameter methodParameter, MediaType mediaType, Class aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {if (body == null) {return null;}serverHttpResponse.getHeaders().setContentType(MediaType.TEXT_PLAIN);String formatStringBody = null;try {formatStringBody = objectMapper.writerWithDefaultPrettyPrinter().writeValueAsString(body);} catch (JsonProcessingException e) {e.printStackTrace();}log.info("开始对返回值进行加密操作!");// 定义是否解密boolean encode = false;//获取注解配置的包含和去除字段SecurityParameter serializedField = methodParameter.getMethodAnnotation(SecurityParameter.class);//入参是否需要解密if (serializedField != null) {encode = serializedField.isOutEncode();}log.info("对方法method :【" + methodParameter.getMethod().getName() + "】数据进行加密!");if (encode) {String jsPublicKey = DecodeRequestBodyAdvice.getJsPublicKey();if (StringUtils.isNotBlank(jsPublicKey)) {ApiEncryptResult apiEncryptRes;try {apiEncryptRes = ApiSecurityUtils.encrypt(JSON.toJSONString(formatStringBody), jsPublicKey);} catch (Exception e) {throw new RuntimeException(e);}return apiEncryptRes;}}return body;}
}
3.7、获取RSA公钥接口
import lombok.RequiredArgsConstructor;
import org.springframework.web.bind.annotation.CrossOrigin;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;import java.util.Map;/*** @author Mr.Jie* @version v1.0* @description 获取RSA公钥接口* @date 2024/8/11 下午4:04**/
@CrossOrigin
@RestController
@RequestMapping("api/encrypt")
@RequiredArgsConstructor
public class EncryptApi {private final RedisUtils redisUtil;@GetMapping("/getPublicKey")public Object getPublicKey() throws Exception {//获取当前登陆账号对应的token,这行代码就不贴了。String token = "42608991";String publicKey = "";if (StringUtils.isNotBlank(token)) {Map<String, String> stringStringMap = RSAUtils.genKeyPair();publicKey = stringStringMap.get("publicKey");String privateKey = stringStringMap.get("privateKey");String md5Token = MD5Util.md5(token);//这个地方的存放时间根据你的token存放时间走redisUtil.setCacheObject(md5Token + "publicKey", publicKey);redisUtil.setCacheObject(md5Token + "privateKey", privateKey);}return R.ok(publicKey);}
}
3.8、对外接口调用
import com.alibaba.fastjson.JSONObject;
import com.l.api.param.ApiParam;
import com.l.common.annotation.Log;
import com.l.common.core.controller.BaseController;
import com.l.common.enums.BusinessType;
import com.l.common.encrypt.annotation.SecurityParameter;
import com.l.tools.HttpClientUtil;
import io.swagger.annotations.Api;
import io.swagger.annotations.ApiOperation;
import lombok.RequiredArgsConstructor;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;/*** @author Mr.Jie* @version v1.0* @description 统一对外接口* @date 2024/8/1 下午3:59**/
@Api(tags = "统一对外接口")
@CrossOrigin
@Controller
@RequiredArgsConstructor
@RequestMapping("/api/uniformInterface")
public class UniformInterfaceApi extends BaseController {private final HttpClientUtil httpClientUtil;@PostMapping("/invoke")@ResponseBody@Log(title = "统一接口", businessType = BusinessType.API)@ApiOperation(value = "统一接口", produces = "application/json")@SecurityParameterpublic Object invoke(@RequestBody ApiParam dto) {try {JSONObject param = JSONObject.parseObject(dto.getJsonParam());Object obj = httpClientUtil.getDubboService(dto.getServiceKey(), param, true);return success(obj);} catch (Exception e) {return error("服务调用异常:" + e.getMessage());}}
}

四、前端实现代码

4.1、axios请求统一处理
import Axios from 'axios'
import {getRsaKeys, rsaEncrypt, rsaDecrypt, aesDecrypt, aesEncrypt, get16RandomNum} from '../utii/encrypt'/*** axios实例* @type {AxiosInstance}*/
const instance = Axios.create({headers: {x_requested_with: 'XMLHttpRequest'}
})
let frontPrivateKey
/*** axios请求过滤器*/
instance.interceptors.request.use(async config => {if (sessionStorage.getItem('X-Access-Token')) {// 判断是否存在token,如果存在的话,则每个http header都加上tokenconfig.headers['X-Access-Token'] = sessionStorage.getItem('X-Access-Token')}if (config.headers['isEncrypt']) {// config.headers['Content-Type'] = 'application/json;charset=utf-8'if (config.method === 'post' || config.method === 'put') {const {privateKey, publicKey} = await getRsaKeys()let afterPublicKey = sessionStorage.getItem('afterPublicKey')frontPrivateKey = privateKey//每次请求生成aeskeylet aesKey = get16RandomNum()//用登陆后后端生成并返回给前端的的RSA密钥对的公钥将AES16位密钥进行加密let aesKeyByRsa = rsaEncrypt(aesKey, afterPublicKey)//使用AES16位的密钥将请求报文加密(使用的是加密前的aes密钥)if (config.data) {let data = aesEncrypt(aesKey, JSON.stringify(config.data))config.data = {data: data,aeskey: aesKeyByRsa,frontPublicKey: publicKey}}if (config.params) {let data = aesEncrypt(aesKey, JSON.stringify(config.params))config.params = {params: data,aeskey: aesKeyByRsa,frontPublicKey: publicKey}}}}return config},err => {return Promise.reject(err)}
)
/*** axios响应过滤器*/
instance.interceptors.response.use(response => {//后端返回的通过rsa加密后的aes密钥let aesKeyByRsa = response.data.aesKeyByRsaif (aesKeyByRsa) {//通过rsa的私钥对后端返回的加密的aeskey进行解密let aesKey = rsaDecrypt(aesKeyByRsa, frontPrivateKey)//使用解密后的aeskey对加密的返回报文进行解密var result = response.data.data;result = JSON.parse(JSON.parse(aesDecrypt(aesKey, result)))return result} else {return response.data}}
)export default instance
4.2、调用示例
export const saveStudent = (data) => {return axios.request({url: api.invoke,method: 'post',headers: {//需要加密的请求在头部塞入标识isEncrypt: 1},data})
}

五、实现效果

请求加密数据
请求参数
返回加密数据
返回参数

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/399348.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2024.8.7(SQL语句)

一、回顾 1、主服务器 [rootslave-mysql ~]# yum -y install rsync [rootmaster-mysql ~]# yum -y install rsync [rootmaster-mysql ~]# tar -xf mysql-8.0.33-linux-glibc2.12-x86_64.tar [rootmaster-mysql ~]# ls [rootmaster-mysql ~]# tar -xf mysql-8.0.33-linux-glib…

Python大数据分析——SVM模型(支持向量机)

Python大数据分析——SVM模型&#xff08;支持向量机&#xff09; 认知模型介绍距离计算模型思想目标函数函数与几何间隔 线性可分SVM模型目标函数函数代码 非线性可分SVM模型目标函数函数代码 示例手写体字母识别森林火灾面积预测 认知模型 介绍 超平面的理解&#xff1a;在…

HTML标签简明通俗教程

HTML标签简明通俗教程 基本知识 HTML&#xff1a;是超文本标记语言&#xff08;Hyper Text Markup Language&#xff09;的缩写&#xff0c;它是用于创建网页的标准标记语言。标签是构成HTML文档的基本单位。 【HTML中的标签&#xff08;tag&#xff09;和元素&#xff08;e…

虹科新品 | PDF记录仪新增蓝牙®接口型号HK-LIBERO CL-Y

新品发布&#xff01;HK-LIBERO CE / CH / CL产品家族新增蓝牙接口型号HK-LIBERO CL-Y&#xff01; PDF记录仪系列新增蓝牙接口型号 HK-LIBERO CL-Y HK-LIBERO CE、HK-LIBERO CH和HK-LIBERO CL&#xff0c;虹科ELPRO提供了一系列高品质的蓝牙&#xff08;BLE&#xff09;多用途…

解决Element-ui el-tree数据与显示不对应的问题

如图&#xff1a; 后端返回的权限列表&#xff0c;并没有列表这一项&#xff0c;但是由于父节点 版本打包 为选中状态&#xff0c;导致所有子节点都为选中状态。 实现代码如下&#xff1a; <el-treeref"tree":data"records"show-checkboxnode-key&quo…

BCArchive加密工具实测分享:为何我觉得它很实用?

前言 你是不是经常有这样的烦恼&#xff1a;重要的文件、私密的照片、敏感的资料&#xff0c;总是担心会不小心泄露出去&#xff1f;哎呀&#xff0c;别担心&#xff0c;别担心&#xff0c;我今天要介绍的这款软件&#xff0c;简直就是守护你数据安全的超级英雄&#xff01; 在…

基于Java的流浪动物救助系统---附源码16974

目 录 摘要 1 绪论 1.1 研究背景及意义 1.2 开发现状 1.3论文结构与章节安排 2 流浪动物救助系统分析 2.1 可行性分析 2.1.1 技术可行性分析 2.1.2 经济可行性分析 2.1.3 操作可行性分析 2.2 系统功能分析 2.2.1 功能性分析 2.2.2 非功能性分析 2.3 系统用例分析…

webrtc一对一视频通话功能实现

项目效果 实现原理 关于原理我就不做说明&#xff0c;直接看图 WebRTC建立的时序图 系统用例逻辑 搭建环境 turn服务器&#xff1a;Ubuntu24.04搭建turn服务器 mkcert的安装和使用&#xff1a;配置https访问 必须使用https协议&#xff0c; 由于浏览器的安全策略导致的&am…

四数相加2 | LeetCode-454 | 哈希集合 | Java详细注释

&#x1f64b;大家好&#xff01;我是毛毛张! &#x1f308;个人首页&#xff1a; 神马都会亿点点的毛毛张 &#x1f579;️思路&#xff1a;四数相加 > 两数相加 &#x1f4cc;LeetCode链接&#xff1a;454. 四数相加 II 文章目录 1.题目描述&#x1f34e;2.题解&#x…

php word文档中写入数据

<?phpnamespace app\api\controller;/*** 首页接口*/ class Coursess extends Api {//签订合同public function contract(){$id $this->request->post(id);$qian $this->request->post(qian);if (!$id || !$qian) {$this->error(__(Invalid parameters));…

算法——动态规划:0/1 背包问题

文章目录 一、问题描述二、解决方案1. DP 状态的设计2. 状态转移方程3. 算法复杂度4. 举例5. 实现6. 滚动数组6.1 两行实现6.2 单行实现6.3 优缺点 三、总结 一、问题描述 问题的抽象&#xff1a;给定 n n n 种物品和一个背包&#xff0c;第 i i i 个物品的体积为 c i c_i …

k8s分布式存储-ceph

文章目录 Cephdeploy-ceph部署1.系统环境初始化1.1 修改主机名&#xff0c;DNS解析1.2 时间同步1.3 配置apt基础源与ceph源1.4关闭selinux与防火墙1.5 **创建** ceph **集群部署用户** cephadmin1.6分发密钥 2. ceph部署2.1 **安装** ceph 部署工具2.2 **初始化** mon **节点**…

子串 前缀和 | Java | (hot100) 力扣560. 和为K的子数组

560. 和为K的子数组 暴力法&#xff08;连暴力法都没想出来……&#xff09; class Solution {public int subarraySum(int[] nums, int k) {int count0;int len nums.length;for(int i0; i<len; i) {int sum0;for(int ji; j<len; j) {sumnums[j];if(sum k) {count;}…

mysql注入-字符编码技巧

一、环境搭建 创建数据表 CREATE TABLE mysql_Bian_Man (id int(10) unsigned NOT NULL AUTO_INCREMENT,username varchar(255) COLLATE latin1_general_ci NOT NULL,password varchar(255) COLLATE latin1_general_ci NOT NULL,PRIMARY KEY (id) ) ENGINEMyISAM AUTO_INCREME…

Redis 缓存预热、雪崩、穿透、击穿

缓存预热 缓存预热是什么 缓存预热就是系统上线后&#xff0c;提前将相关的缓存数据直接加载到缓存系统。避免在用户请求的时候&#xff0c;先查询数据库&#xff0c;然后再将数据缓存的问题&#xff01;用户直接查询事先被预热的缓存数据&#xff01;解决方案 使用 PostConstr…

LeetCode旋转图像

题目描述&#xff1a; 给定一个 n n 的二维矩阵 matrix 表示一个图像。请你将图像顺时针旋转 90 度。 你必须在 原地 旋转图像&#xff0c;这意味着你需要直接修改输入的二维矩阵。请不要使用另一个矩阵来旋转图像。 示例 1&#xff1a; 输入&#xff1a;matrix [[1,2,3]…

opencv实战项目七:帧差法获取运动车辆蒙版

文章目录 一、简介二、实现方案三、算法实现步骤3.1 取出视频中间帧3.2 帧差法形成运动蒙版&#xff1a; 四、代码整体实现五&#xff1a;效果 一、简介 在智能交通系统中&#xff0c;车辆检测是一项重要的技术&#xff0c;而通常情况下一张图片中无用信息过多会带来额外的计算…

Linux--C语言之循环结构

文章目录 一、循环结构&#xff08;一&#xff09;循环的概念&#xff08;二&#xff09;循环的类型&#xff08;三&#xff09;循环的构成&#xff08;四&#xff09;当型循环的实现while死循环 &#xff08;五&#xff09;for...总结死循环 &#xff08;七&#xff09;循环实…

机器学习——逻辑回归(学习笔记)

目录 一、认识逻辑回归 二、二元逻辑回归&#xff08;LogisticRegression&#xff09; 1. 损失函数 2. 正则化 3. 梯度下降 4. 二元回归与多元回归 三、sklearn中的逻辑回归&#xff08;自查&#xff09; 1. 分类 2. 参数列表 3. 属性列表 4. 接口列表 四、逻辑回归…

大厂面试题分享第一期

大厂面试题分享第一期 Redis持久化方式AOF优缺点RDB优缺点 如何保证Redis和Myql的一致性索引下推输入url到浏览器发生了什么ReentranLock底层原理SpringBoot 的启动流程 Redis持久化方式 Redis提供了两种主要的持久化机制&#xff0c;分别是AOF&#xff08;Append-Only File&a…