api怎么写_API数据加密框架monkeyapiencrypt
之前有写过一篇加密的文章《前后端API交互如何保证数据安全性》。
主要是在Spring Boot中如何对接口的数据进行自动加解密操作,通过注解的方式来指定是否需要加解密。
原理也很简单,通过Spring提供的RequestBodyAdvice和ResponseBodyAdvice就可以对请求响应做处理。
本来也是打算更新一下的,因为在Spring Cloud Zuul中也需要加解密,我的那个封装就用不了。
恰巧上周肥朝大佬跟我聊了下,提供了一些非常有用的建议,于是周六花了一天时间重构了一下加密的框架,不再以Spring Boot Starter的方式提供服务,直接是一个jar包,基于Servlet层面来对数据进行加解密处理。
相比之前的变化:
内置AES加密算法,可以配置不同的加密key
不再绑定Spring Boot,通过配置Filter即可使用加解密
Spring Cloud Zuul框架也可以支持
支持用户自定义加密算法
GitHub地址:https://github.com/yinjihuan/monkey-api-encrypt
示例代码:https://github.com/yinjihuan/monkey-api-encrypt/tree/master/encrypt-springboot-example
monkey-api-encrypt没有发布到Maven中央仓库,只发布到jitpack这个仓库,大家也可以自行下载源码打包传到自己公司的私服上。
自动加解密的好处
传统做法如下:
// 客户端传来的数据就是加密好的字符串
public String add(String data) {
// 1. 通过工具类将数据解密,然后序列化成对象使用
// 2. 处理业务逻辑,数据返回的时候用工具类将数据加密返回给客户端
}
缺点是在每个业务方法中都要手动的去处理加解密的逻辑。
通过使用monkey-api-encrypt的话可以让开发人员不需要关注加解密的逻辑,比如:
@PostMapping("/save")
public UserResult add(@RequestBody User data) {
UserResult result = new UserResult ();
result.setXXX....
return result;
}
上面的代码跟平常写的一模一样,没有加解密的逻辑,需要对数据做加解密逻辑的时候,只需要配置一个过滤器,然后指定哪些URI需要加解密即可。下面来学习下如何使用monkey-api-encrypt。
快速使用
下面以jitpack仓库示列
第一步:pom.xml中增加仓库地址
jitpack.io
https://jitpack.io
第二步:增加项目依赖
com.github.yinjihuan
monkey-api-encrypt
1.1.1
第三步:配置加解密过滤器(Spring Boot中配置方式)
@Configuration
public class FilterConfig {
@Bean
public FilterRegistrationBean<EncryptionFilter> filterRegistration() {
EncryptionConfig config = new EncryptionConfig();
config.setKey("abcdef0123456789");
config.setRequestDecyptUriList(Arrays.asList("/save", "/decryptEntityXml"));
config.setResponseEncryptUriList(Arrays.asList("/encryptStr", "/encryptEntity", "/save", "/encryptEntityXml", "/decryptEntityXml"));
FilterRegistrationBean<EncryptionFilter> registration = new FilterRegistrationBean<EncryptionFilter>();
registration.setFilter(new EncryptionFilter(config));
registration.addUrlPatterns("/*");
registration.setName("EncryptionFilter");
registration.setOrder(1);
return registration;
}
}
EncryptionConfig EncryptionConfig是加解密的配置类,配置项目定义如下:
public class EncryptionConfig {
/**
* AES加密Key,长度必须16
*/
private String key = "d7b85f6e214abcda";
/**
* 需要对响应内容进行加密的接口URI
* 比如:/user/list
* 不支持@PathVariable格式的URI
*/
private List<String> responseEncryptUriList = new ArrayList<String>();
/**
* 需要对请求内容进行解密的接口URI
* 比如:/user/list
* 不支持@PathVariable格式的URI
*/
private List<String> requestDecyptUriList = new ArrayList<String>();
/**
* 响应数据编码
*/
private String responseCharset = "UTF-8";
/**
* 开启调试模式,调试模式下不进行加解密操作,用于像Swagger这种在线API测试场景
*/
private boolean debug = false;
}
自定义加密算法
内置了AES加密算法对数据进行加解密操作,同时用户可以自定义算法来代替内置的算法。
自定义算法需要实现EncryptAlgorithm接口:
/**
* 自定义RSA算法
*
* @author yinjihuan
*
* @date 2019-01-12
*
* @about http://cxytiandi.com/about
*
*/
public class RsaEncryptAlgorithm implements EncryptAlgorithm {
public String encrypt(String content, String encryptKey) throws Exception {
return RSAUtils.encryptByPublicKey(content);
}
public String decrypt(String encryptStr, String decryptKey) throws Exception {
return RSAUtils.decryptByPrivateKey(encryptStr);
}
}
注册Filter的时候指定算法:
EncryptionConfig config = new EncryptionConfig();
registration.setFilter(new EncryptionFilter(config, new RsaEncryptAlgorithm()));
常见问题
1. Spring Cloud Zuul中如何使用?
使用方式和Spring Boot中一样,没区别。
2. 如果需要所有请求都做加解密处理怎么办?
默认不配置RequestDecyptUriList和ResponseEncryptUriList的情况下,就会对所有请求进行处理(拦截器指定范围内的请求)
3. Swagger测试接口的时候怎么处理?
可以开启调试模式,就不对请求做加解密处理,通过配置debug=true
4. RequestDecyptUriList和ResponseEncryptUriList能否支持/user/*模式匹配?
过滤器本身就有这个功能了,所以框架中是完全匹配相等才可以,可以通过过滤器的 registration.addUrlPatterns("/user/","/order/");来指定需要处理的接口地址。
api怎么写_API数据加密框架monkeyapiencrypt相关推荐
- 动手造轮子:写一个日志框架
动手造轮子:写一个日志框架 Intro 日志框架有很多,比如 log4net / nlog / serilog / microsoft.extensions.logging 等,如何在切换日志框架的时 ...
- api怎么写_使用Node.js原生API写一个web服务器
Node.js是JavaScript基础上发展起来的语言,所以前端开发者应该天生就会一点.一般我们会用它来做CLI工具或者Web服务器,做Web服务器也有很多成熟的框架,比如Express和Koa.但 ...
- java如何生成api文档_api文档自动生成工具
java开发,根据代码自动生成api接口文档工具,支持RESTful风格,今天我们来学一下api-doc的生成 预览 在线预览地址 开发原理 这个工具是一个典型的前后端分离开发的项目,想了解前后端分离 ...
- 从零开始写一个RPC框架的详细步骤
http://blog.csdn.net/liu88010988/article/details/51547592 定位 所谓定位就是回答几个问题,我出于什么目的要写一个框架,我的这个框架是干什么的, ...
- 包含对象名字的游戏id_教你从头写游戏服务器框架(三)
关于作者:韩伟,腾讯互娱高级工程师,目前在Next产品中心研发创新类型游戏. 本文为系列文章的第 3篇 第一篇:教你从头写游戏服务器框架(1) 第二篇:教你从头写游戏服务器框架(2) 协 程 ...
- 在C++ Builder中用socket api来写网络通讯程序(同时支持TCP和UDP协议)
原标题:在C++ Builder中用socket api来写网络通讯程序(同时支持TCP和UDP协议) 原文: http://www.csdn.net/develop/read_article.as ...
- api.php phpcms,phpcms程序api怎么写接口
易站通,带你玩转PHPCMS建站程序,让你更快的熟悉该程序下面让我们来学习吧 phpcms api怎么写接口? 最近自己开发了一套crm系统,想着如果将来能卖出去,能不能再界面动态调用自己网站的推荐信 ...
- 大佬写的orm框架,mark一下稍后阅读
package dbimport ("database/sql""fmt"_ "github.com/go-sql-driver/mysql" ...
- 刚写完的商城erp + 这个商城前台,新鲜出炉。自己1个人写, 包括php框架和前端html页面....
刚写完的商城erp + 这个商城前台,新鲜出炉.自己1个人写, 包括php框架和前端html页面. 刚写完的商城erp + 这个商城前台,新鲜出炉.自己1个人写, 包括php框架和前端html页面. ...
最新文章
- synchronized原理_Synchronized 实现原理
- 双车组三轮图像处理总结:18cm三轮摄像头图像处理
- 《MVC 系列》- 控制器数据传递
- Python中__new__和__init__的区别与联系
- 【SpringMVC】登录状态验证
- vs python opencv_VsCode+Anaconda+OpenCV开发环境搭建
- BZOJ 1662: [Usaco2006 Nov]Round Numbers 圆环数(数位DP+恶心细节)
- notepad拼心形_配置基于NotePad++工具下的C#开发环境
- 利用计算机进行绘制建筑图纸,工程计算机制图.pdf
- LaTeX 修改中文摘要名字
- txt转excel,添加数据库
- 聚类算法及其模型评估指标【Tsai Tsai】
- MapX 简介 (转)
- Python爬取中国大学排名,并且保存到excel中
- SAP中Quant份的理论及应用解析
- 二维Poisson方程五点差分格式与Python实现
- 两年数据对比柱形图_让领导看呆!Excel多层柱形图来了
- 在AWS中国区使用kops安装k8s完全指南
- virtualbox安装mac amd芯片
- NXP i.MX 8M Mini 开发板规格参数,四核ARM Cortex-A53 + ARM Cortex-M4