邯郸个人网站建设,好网站欣赏,社保扣款怎么在社保网站上做》,网络建设规划溪云阁#xff1a;专注编程教学#xff0c;架构#xff0c;JAVA#xff0c;Python#xff0c;微服务#xff0c;机器学习等#xff0c;欢迎关注上一篇#xff1a;springboot2.2.X手册#xff1a;redis的7种类型100个方法全解析有没有遇到这样子的接口#xff0c;放到…溪云阁专注编程教学架构JAVAPython微服务机器学习等欢迎关注上一篇springboot2.2.X手册redis的7种类型100个方法全解析有没有遇到这样子的接口放到互联网上面去谁都可以调用谁都可以访问完全就是公开的这样子的接口如果只是普通的数据其实可以考虑只是可以考虑但是一般情况下我们是不允许这样子做的。接口安全防什么1、防止恶意调用攻击2、防止篡改信息攻击3、防拦截攻击数据被截取后进行修改后重新放回去4、防止数据泄漏攻击什么是抓包抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作也用来检查网络安全。抓包也经常被用来进行数据截取等。这是百度百科给我们的解释当我们一些放到互联网上的数据直接采用明文的话就很容易被抓包然后进行修改或者被恶意植入木马这是比较恶心的行为今天我们就来研究一下怎么样对接口进行数据加密。POM文件 org.springframework.boot spring-boot-starter-web org.springframework.boot spring-boot-autoconfigure com.bootsmodule-boots-api2.0.0.RELEASE编写加密解密工具类/** * All rights Reserved, Designed By 林溪 * Copyright: Copyright(C) 2016-2020 * Company 溪云阁 . */package com.module.boots.api.de.utils;import java.security.NoSuchAlgorithmException;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;import org.apache.tomcat.util.codec.binary.Base64;import com.module.boots.exception.CommonRuntimeException;/** * AES加密解密 * author溪云阁 * date2020年6月4日 */public class AesUtils { private static final String KEY_ALGORITHM AES; private static final String DEFAULT_CIPHER_ALGORITHM AES/ECB/PKCS5Padding;// 默认的加密算法 /** * AES 加密操作 * author 溪云阁 * param content 待加密内容 * param password 加密密码 * return String 返回Base64转码后的加密数据 */ public static String encrypt(String content, String password) { try { // 创建密码器 final Cipher cipher Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM); // 设置为UTF-8编码 final byte[] byteContent content.getBytes(utf-8); // 初始化为加密模式的密码器 cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(password)); // 加密 final byte[] result cipher.doFinal(byteContent); // 通过Base64转码返回 return Base64.encodeBase64String(result); } catch (final Exception ex) { throw new CommonRuntimeException(ex.fillInStackTrace()); } } /** * AES 解密操作 * author 溪云阁 * param content * param password * return String */ public static String decrypt(String content, String password) { try { // 实例化 final Cipher cipher Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM); // 使用密钥初始化设置为解密模式 cipher.init(Cipher.DECRYPT_MODE, getSecretKey(password)); // 执行操作 final byte[] result cipher.doFinal(Base64.decodeBase64(content)); // 采用UTF-8编码转化为字符串 return new String(result, utf-8); } catch (final Exception ex) { throw new CommonRuntimeException(ex.fillInStackTrace()); } } /** * 生成加密秘钥 * author 溪云阁 * param password 加密的密码 * return SecretKeySpec */ private static SecretKeySpec getSecretKey(final String password) { // 返回生成指定算法密钥生成器的 KeyGenerator 对象 KeyGenerator kg null; try { kg KeyGenerator.getInstance(KEY_ALGORITHM); // AES 要求密钥长度为 128 kg.init(128, new SecureRandom(password.getBytes())); // 生成一个密钥 final SecretKey secretKey kg.generateKey(); // 转换为AES专用密钥 return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM); } catch (final NoSuchAlgorithmException ex) { throw new CommonRuntimeException(ex.fillInStackTrace()); } } public static void main(String[] args) { final String str V9JofCHn02eyXRiDb1VuseRSuOgEQftROwudMPWwMAO2Wk5K7aYZ4Vtm6xiTn5i5; System.out.println(decrypt(str, xy934yrn9342u0ry4br8cn-9u2)); }}编写加密注解/** * All rights Reserved, Designed By 林溪 * Copyright: Copyright(C) 2016-2020 * Company 溪云阁 . */package com.module.boots.api.de;import java.lang.annotation.Documented;import java.lang.annotation.ElementType;import java.lang.annotation.Retention;import java.lang.annotation.RetentionPolicy;import java.lang.annotation.Target;/** * 返回对body加密,针对类跟方法 * author溪云阁 * date2020年6月4日 */Target({ ElementType.METHOD, ElementType.TYPE })Retention(RetentionPolicy.RUNTIME)Documentedpublic interface ResponseEncrypt { /** * 返回对body加密默认是true * author 溪云阁 * return boolean */ boolean value() default true;}编写加密判断类/** * All rights Reserved, Designed By 林溪 * Copyright: Copyright(C) 2016-2020 * Company 溪云阁 . */package com.module.boots.api.de;import org.springframework.core.MethodParameter;/** * 是否需要加密解密 * author溪云阁 * date2020年6月4日 */public class NeedDe { /** * 判断是否需要加密 * author 溪云阁 * param returnType * return boolean */ public static boolean needEncrypt(MethodParameter returnType) { boolean encrypt false; // 获取类上的注解 final boolean classPresentAnno returnType.getContainingClass().isAnnotationPresent(ResponseEncrypt.class); // 获取方法上的注解 final boolean methodPresentAnno returnType.getMethod().isAnnotationPresent(ResponseEncrypt.class); if (classPresentAnno) { // 类上标注的是否需要加密 encrypt returnType.getContainingClass().getAnnotation(ResponseEncrypt.class).value(); // 类不加密所有都不加密 if (!encrypt) { return false; } } if (methodPresentAnno) { // 方法上标注的是否需要加密 encrypt returnType.getMethod().getAnnotation(ResponseEncrypt.class).value(); } return encrypt; }}编写加密拦截/** * All rights Reserved, Designed By 林溪 * Copyright: Copyright(C) 2016-2020 * Company 溪云阁 . */package com.module.boots.api.de;import org.springframework.beans.factory.annotation.Value;import org.springframework.core.MethodParameter;import org.springframework.http.MediaType;import org.springframework.http.converter.HttpMessageConverter;import org.springframework.http.server.ServerHttpRequest;import org.springframework.http.server.ServerHttpResponse;import org.springframework.web.bind.annotation.ControllerAdvice;import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;import com.module.boots.api.de.utils.AesUtils;import com.module.boots.api.message.ResponseMsg;/** * 对接口数据进行加密 * author溪云阁 * date2020年6月4日 */ControllerAdvicepublic class ResponseEncryptAdvice implements ResponseBodyAdvice { Value(${module.boots.response.aes.key}) private String key; Override public boolean supports(MethodParameter returnType, Class extends HttpMessageConverter converterType) { return true; } /** * 在写入之前更改body的值 * author 溪云阁 * param body * param returnType * param selectedContentType * param selectedConverterType * param request * param response * return * return */ SuppressWarnings({ unchecked, rawtypes }) Override public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class extends HttpMessageConverter selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) { // 判断是否需要加密 final boolean encrypt NeedDe.needEncrypt(returnType); if (!encrypt) { return body; } else { // 如果body是属于ResponseMsg类型,只需要对data里面的数据进行加密即可 if (body instanceof ResponseMsg) { final ResponseMsg responseMsg (ResponseMsg) body; final Object data responseMsg.getData(); if (data null) { return body; } else { responseMsg.setData(AesUtils.encrypt(data.toString(), key)); return responseMsg; } } else { return body; } } }}加入密钥# aes的密钥module.boots.response.aes.key: xy934yrn9342u0ry4br8cn-9u2编写加密解密接口/** * All rights Reserved, Designed By 林溪 * Copyright: Copyright(C) 2016-2020 * Company 溪云阁 . */package com.boots.api.de.view.de.view;import org.springframework.beans.factory.annotation.Value;import org.springframework.http.MediaType;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RequestParam;import org.springframework.web.bind.annotation.RestController;import com.boots.api.de.view.de.vo.GetEncryptVO;import com.module.boots.api.de.ResponseEncrypt;import com.module.boots.api.de.utils.AesUtils;import com.module.boots.api.message.ResponseMsg;import com.module.boots.api.utils.MsgUtils;import com.module.boots.exception.CommonRuntimeException;import io.swagger.annotations.Api;import io.swagger.annotations.ApiOperation;import lombok.SneakyThrows;/** * 加密数据接口 * author溪云阁 * date2020年6月4日 */SuppressWarnings(deprecation)Api(tags { web服务加密数据接口 })RestControllerRequestMapping(view/deView)public class DeView { Value(${module.boots.response.aes.key}) private String key; /** * 获取加密数据 * author 溪云阁 * return ResponseMsg */ ApiOperation(value 获取加密数据) GetMapping(value /getEncrypt, produces MediaType.APPLICATION_JSON_UTF8_VALUE) SneakyThrows(CommonRuntimeException.class) ResponseEncrypt public ResponseMsg getEncrypt() { final GetEncryptVO vo new GetEncryptVO(); vo.setId(b037123c); vo.setUserName(xnwqr98urx); return MsgUtils.buildSuccessMsg(vo); } /** * 获取解密数据 * author 溪云阁 * return ResponseMsg */ ApiOperation(value 获取解密数据) GetMapping(value /getDecrypt, produces MediaType.APPLICATION_JSON_UTF8_VALUE) SneakyThrows(CommonRuntimeException.class) public ResponseMsg getDecrypt(RequestParam(value content) String content) { final String str AesUtils.decrypt(content, key); return MsgUtils.buildSuccessMsg(str); }}测试从实验的结果上看我们在获取数据的时候直接对data里面的数据进行了加密这种加密方式只有我们自己可以破解放到网上去即使只有密钥也破解不了。这里只做接口的数据的加密生产中经常需要加入token时间戳等进行验证各位同学自行拓展即可。--END--作者溪云阁原创作品抄袭必究转载注明出处如需要源码转发关注后私信我部分图片或代码来源网络如侵权请联系删除谢谢
