SpringBoot的API加密对接

在项目中,为了保证数据的安全,我们常常会对传递的数据进行加密。常用的加密算法包括对称加密(AES)和非对称加密(RSA),博主选取码云上最简单的API加密项目进行下面的讲解。

下面请出我们的最亮的项目

rsa-encrypt-body-spring-boot

项目介绍

该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密 。

什么是RSA加密

首先我们当然是了解RSA加密

RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。

举例子大法

加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。这里举2个例子说明。

第一个场景:战场上,B要给A传递一条消息,内容为某一指令。

RSA的加密过程如下:

(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。

(2)A传递自己的公钥给B,B用A的公钥对消息进行加密。

(3)A接收到B加密的消息,利用A自己的私钥对消息进行解密。

在这个过程中,只有2次传递过程,第一次是A传递公钥给B,第二次是B传递加密消息给A,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行解密,防止了消息内容的泄露。

**第二个场景:**A收到B发的消息后,需要进行回复“收到”。

RSA签名的过程如下:

(1)A生成一对密钥(公钥和私钥),私钥不公开,A自己保留。公钥为公开的,任何人可以获取。

(2)A用自己的私钥对消息加签,形成签名,并将加签的消息和消息本身一起传递给B。

(3)B收到消息后,在获取A的公钥进行验签,如果验签出来的内容与消息本身一致,证明消息是A回复的。

在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。

但是,综合两个场景你会发现,第一个场景虽然被截获的消息没有泄露,但是可以利用截获的公钥,将假指令进行加密,然后传递给A。第二个场景虽然截获的消息不能被篡改,但是消息的内容可以利用公钥验签来获得,并不能防止泄露。所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。

加密实战

博主你哔哩哔哩这么多,我已经知道了RSA是干什么了。不就是 公钥加密、私钥解密、私钥签名、公钥验签

实战准备

1、新建一个springboot项目

springboot_api_encryption

2、引入maven依来

<dependency><groupId>cn.shuibo</groupId><artifactId>rsa-encrypt-body-spring-boot</artifactId><version>1.0.1.RELEASE</version>
</dependency>

3、启动类Application中添加@EnableSecurity注解

@SpringBootApplication
@EnableSecurity
public class DemoApplication {public static void main(String[] args) {SpringApplication.run(DemoApplication.class, args);}
}

4、在application.yml或者application.properties中添加RSA公钥及私钥

公钥私钥的生成文章后面会放出生成工具

rsa:encrypt:open: false # 是否开启加密 true  or  falseshowLog: true # 是否打印加解密log true  or  falsepublicKey: # RSA公钥 软件生成privateKey: # RSA私钥 软件生成

5、对Controller 里面的API方法进行加密

@Encrypt
@GetMapping("/encryption")
public TestBean encryption(){TestBean testBean = new TestBean();testBean.setName("shuibo.cn");testBean.setAge(18);return testBean;
}

6、对传过来的加密参数解密

其他java端程序可以用注解,如果是vue,请用RSA密钥解密

@Decrypt
@PostMapping("/decryption")
public String Decryption(@RequestBody TestBean testBean){return testBean.toString();
}

真刀真枪

1、引入maven

2、启动类添加注解

3、YML添加配置密钥

4、创建一个实体类

5、写一个对外API接口

6、启动项目

请求地址: http://localhost:8080/encryption

我们看到返回的数据未加密

7、修改

修改open为true 打开加密

rsa:encrypt:open: true # 是否开启加密 true  or  falseshowLog: true # 是否打印加解密log true  or  falsepublicKey: # RSA公钥 软件生成privateKey: # RSA私钥 软件生成

8、再次重启项目

请求地址: http://localhost:8080/encryption

我们看到返回的数据已加密

9、加密日志

解密实战

如果是其他springboot项目,跟前面一样。我们这儿就当客户端是springboot项目,其他的请使用RSA解密协议解密!

服务端有私密钥、跟公密钥

前端只需要公密钥就可以

实战准备

在原来的springboot基础上写一份解密方法

1、前端js解密方法

<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.js"></script>
<script src="https://cdn.bootcdn.net/ajax/libs/jsencrypt/3.0.0-rc.1/jsencrypt.js"></script>

2、后台增加解密方法

/*** 解密* @param user* @return*/
@PostMapping("/decryption")
@Decrypt
@ResponseBody
public String Decryption(@RequestBody User user){System.out.println(user.toString());return user.toString();
}

3、js方法

#公钥var PUBLIC_KEY = 'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAobhGH4WMwMvJRUlTxWrCVIOQtsHijAxPJNvAWAgq80ADpFEWrpbcGB9cKqp6XHRH4k/CVtCUZ7jm9UKwhaeAm18sKtcwe+M8JFNX6FSHpgde0o8C9S/QpcmLxf4iN7nGZ7P3ZTvMdmKUcdRMsVQnsydG2Bj6gRxP2+kexEebTeODbdM7dHlkxAL0RxGWmX/ZOBzsoWZw2gKcC0vxwyIZBGHUdImG2T3nEA+VMfK2Yqv3uSYukmlKP+0mjfhrTtLFDuTV1VER9BfryBMvpQCxLO4pqgZnXPd+SOQcZHZ2OL0wqo5OX1+GPYx7TNxz5Qi76pK//T2mH7s6X/BuyT21HQIDAQAB';/*** 加密方法* @returns {PromiseLike<ArrayBuffer>}* @constructor*/
function RSA_encryption(jsonData) {var encrypt = new JSEncrypt();encrypt.setPublicKey('-----BEGIN PUBLIC KEY-----' + PUBLIC_KEY + '-----END PUBLIC KEY-----');var encrypted = encrypt.encrypt(JSON.stringify(jsonData));console.log('加密前数据:%o', str);console.log('加密后数据:%o', encrypted);return encrypted;
}/*** 提交方法*/
function tijiao() {var str = {"name":"1223334","password":"asd",age:1};$.ajax({url: "/decryption",type : "POST",contentType: "application/json;charset=utf-8",data : RSA_encryption(str) ,success : function(data) {alert(data);}})
}

真刀真枪

1、 Controller添加解密方法接口

2、前端页面引入js以及方法

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body>
加密传后端,后端解密
<button id="jiami" onclick="tijiao()">加密传后端</button>
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.js"></script>
<script src="https://cdn.bootcdn.net/ajax/libs/jsencrypt/3.0.0-rc.1/jsencrypt.js"></script>
<script>var PUBLIC_KEY = 'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAobhGH4WMwMvJRUlTxWrCVIOQtsHijAxPJNvAWAgq80ADpFEWrpbcGB9cKqp6XHRH4k/CVtCUZ7jm9UKwhaeAm18sKtcwe+M8JFNX6FSHpgde0o8C9S/QpcmLxf4iN7nGZ7P3ZTvMdmKUcdRMsVQnsydG2Bj6gRxP2+kexEebTeODbdM7dHlkxAL0RxGWmX/ZOBzsoWZw2gKcC0vxwyIZBGHUdImG2T3nEA+VMfK2Yqv3uSYukmlKP+0mjfhrTtLFDuTV1VER9BfryBMvpQCxLO4pqgZnXPd+SOQcZHZ2OL0wqo5OX1+GPYx7TNxz5Qi76pK//T2mH7s6X/BuyT21HQIDAQAB';/*** 加密方法* @returns {PromiseLike<ArrayBuffer>}* @constructor*/function RSA_encryption(jsonData) {var encrypt = new JSEncrypt();encrypt.setPublicKey('-----BEGIN PUBLIC KEY-----' + PUBLIC_KEY + '-----END PUBLIC KEY-----');var encrypted = encrypt.encrypt(JSON.stringify(jsonData));console.log('加密前数据:%o', jsonData);console.log('加密后数据:%o', encrypted);return encrypted;}/*** 提交方法*/function tijiao() {var str = {"name":"1223334","password":"asd",age:1};$.ajax({url: "/decryption",type : "POST",contentType: "application/json;charset=utf-8",data : RSA_encryption(str) ,success : function(data) {alert(data);}})}</script>
</body>
</html>

3、启动访问

http://localhost:8080

4、后台解密日志

总结

经过上面的接口加密解密操作。可以看出我们的接口如果没有公钥、或者私钥别人根本无法解密!这样就对API接口起到了很好的保护作用,防止别人抓包!

祝大家:每天学习一点,技术成长飞快

项目坑点

此项目的demo无法访问,难点就在前端如何加密回传到后台解密,此坑我带大家爬出来了!

以下是主意事项:

1、主意ajax的 contentType: “application/json;charset=utf-8”

$.ajax({url: "/decryption",type : "POST",contentType: "application/json;charset=utf-8",data : RSA_encryption(str) ,success : function(data) {alert(data);}
})

2、解密方法必须 @RequestBody

@PostMapping("/decryption")
@Decrypt
@ResponseBody
public String Decryption(@RequestBody User user){System.out.println(user.toString());return user.toString();
}

源代码获取:

https://github.com/pengziliu/GitHub-code-practice

这个轮子让SpringBoot实现api加密So Easy!相关推荐

  1. 使用windows crypto API加密解密

    2019独角兽企业重金招聘Python工程师标准>>> 其实,使用windows API编程并不难,首先要有信心.MSDN提供了详细的帮助和指南,许多问题,只要详细查阅MSND,完全 ...

  2. springboot怎么返回404_自定义SpringBoot REST API 404返回信息

    自定义SpringBoot REST API 404返回信息 在访问SpringBoot的REST接口时,如果请求的地址不存在Spring会返回如下JSON信息 { "timestamp&q ...

  3. 基于SpringBoot的API网关实现

    目录 一.背景&目标 二.基于SpringBoot的API网关架构 2.1.概要架构图 2.2.架构说明 2.3.实现说明 2.3.2 高性能 2.3.3 高可用 2.3.4 安全性 三.总结 ...

  4. redismanager 获取不到yml中的密码_SpringBoot敏感信息加密,springboot配置文件密码加密jasypt...

    使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些.打开application.properties或application.yml,比如mysq ...

  5. java restful接口测试_详解SpringBoot restful api的单元测试

    现在我们来利用Spring Boot来构建一个RestFul API,具体如下: 1.添加Springboot测试注解 @RunWith(SpringRunner.class) @SpringBoot ...

  6. 如何给SpringBoot配置轻松加密?

    在实践中,项目的某些配置信息是需要进行加密处理的,以减少敏感信息泄露的风险.比如,在使用Druid时,就可以基于它提供的公私钥加密方式对数据库的密码进行加密. 但更多时候,比如Redis密码.MQ密码 ...

  7. 第四:SpringBoot生成Api管理mysql内保存的测试数据(接口自动化平台扩展)

    本篇文章讲解的是通过api去管理mysql内存储的测试数据,使用的是SpringBoot框架,同样是使用java语句. 关于SpringBoot的环境搭建,在之前的文章内讲解过,本篇不做过多叙述,有疑 ...

  8. php对html加密解密,PHP Mcrypt和HTML5加密API加密/解密

    我需要通过网页为外部平台交换一系列密钥,可能会发生用户没有配置使用HTTPS的SSL证书,以便在开始传输之前以安全的方式执行此操作我向用户邮件发送确认代码框,用这段代码我生成一个SHA-256哈希(用 ...

  9. Springboot+RSA非对称加密

    这是百度百科对(对称加密丶非对称加密)的解释: (1)对称加密算法在加密和解密时使用的是同一个秘钥. (2)非对称加密算法需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称 ...

  10. ElasticSearch整合SpringBoot的API操作

    在我们熟悉了 es 的基本rest 的操作之后,我们将使用SpringBoot进行整合,进一步熟悉Java API的相关操作. 1.创建一个标准的Springboot项目,引入Boot相关依赖之后,还 ...

最新文章

  1. C# 打印 长字符串自动换行
  2. latex 下划线_Vim Latex 的使用和配置技巧 (三): 用 snippet 编辑 latex
  3. vsftp认证之pam_mysql
  4. YII2框架的excel表格导出
  5. 相同vlan跨交换机进行通信
  6. 为什么我们总是喜欢选择差不多的价格
  7. layer 同步调用_YYText源码解读-YYText同步/异步渲染流程(一)—UIView与CALayer
  8. Git教程之一个团队如何在github上协作开发
  9. 亲密关系沟通-【表达情绪】如何说出感受却不伤人
  10. 小萝贝控机大师工具推荐(一款在PC就能控制手机界面的工具)
  11. PLSQL导入导出表数据、表结构
  12. INSPINIA ADMIN 开发框架
  13. pyltp安装教程——保姆级
  14. kd树 python实现_Python语言描述KNN算法与Kd树
  15. 美联储数字货币最新进展
  16. RouterOS PPTP和L2TP的配置
  17. css 实现一个尖角_如何用CSS实现一个带尖角的框?
  18. Yii中处理前后台登录新方法 | 饭饭博客
  19. 手机麻将java开发_2019手机麻将游戏是怎么开发出来的
  20. Gitea 的邮件通知

热门文章

  1. docker容器中获取宿主机任意信息
  2. bad interpreter
  3. android屏幕亮度自动调节解析
  4. Basin hopping是什么全局优化算法?
  5. 手机图片如何识别成文字
  6. ITSM体系的整体目的
  7. 小白跑WRF第七天,运行WRF案例
  8. 【MyBatis(-Plus)】一对一、一对多查询
  9. android垂直进度条控件,Android常用控件之ProgressBar,水平进度条
  10. Android模拟器中实现音、视频文件的断点播放