对返回ID加密处理返回方案

原创 已于 2024-06-14 17:52:11 修改 · 782 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据结构 #开发语言

于 2024-01-19 13:45:51 首次发布

一,先创建注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface IdEncrypt {

    /**
     * 是否需要对请求参数进行解密
     *
     * @return
     */
    boolean reqHandle();

    /**
     * 加密的参数位置
     *
     * @return
     */
    int reqEncryptIndex() default 0;

    String encryptPath() default "";

    /**
     * 解密的参数位置
     *
     * @return
     */
    int reqDecryptIndex() default 0;;

    boolean isObject() default false;


    /**
     * 返回结果处理 -(原id置空或置0处理)
     *
     * @return
     */
    String sourcePath();

    /**
     * 返回结果处理 - 加密后id的路径
     *
     * @return
     */
    String rewritePath();

    /**
     * 返回结果处理 - 加密后id的名称
     *
     * @return
     */
    //String rewriteParam();

    //业务类型:news,course,sms...
    BusinsTypeEnum type() ;

    /**
     * 看返回的data组装数据是list还是map格式的及是否需要加密unencrypt
     * @return
     */
    ReturnDataTypeEnum dataType();
}

二,创建切面拦截注解,处理自己的业务

@Aspect
@Component
@Slf4j
public class IdEncryptHandlerAspect {


    public static final String PASSWORD = "course:xcc:2022";

    //文章ID,大于这个ID的文章获取详情时都要进行解密操作
    public static final Long newsId = 6937225l;

    @Resource
    private EncryptBodyConfig config;

    @Pointcut("@annotation(com.dtguai.encrypt.annotation.encrypt.IdEncrypt)")
    public void pointCut() {

    }

    /**
     *  处理请求参数,转换为解密后的数据并覆盖请求参数
     * @param obj 请求参数
     * @param idEncryptHandler  注解类
     * @return
     */
    private Object[] dealRequestParamData(Object[] obj, IdEncrypt idEncryptHandler){
        //业务类型
        BusinsTypeEnum businsTypeEnum = idEncryptHandler.type();
        if(obj[idEncryptHandler.reqEncryptIndex()] instanceof Long ){//加密参数是Long类型
            Long encryptedId = (Long) obj[idEncryptHandler.reqEncryptIndex()];
                //如果是文章业务,直接用解密后的文章ID覆盖
                if(BusinsTypeEnum.NEWS.getType().equals(businsTypeEnum.getType())){
                    log.info("文章详情接口输入的加密id值为:"+encryptedId);
                    //String decryptedId = EncryptBodyMethod.DES.getISecurity().decrypt(String.valueOf(encryptedId), PASSWORD, config);
                    //不是百度seo收录的旧文章,都要解密UUID
                    if(encryptedId!= 0 && encryptedId < newsId){
                        obj[idEncryptHandler.reqDecryptIndex()] = encryptedId;
                    }else{
                        Long decryptedId = DeAndEnUtil.decrypt(Long.valueOf(String.valueOf(encryptedId)));
                        obj[idEncryptHandler.reqDecryptIndex()] = Long.valueOf(decryptedId);
                    }
                }else{
                    //String decryptedId = EncryptBodyMethod.DES.getISecurity().decrypt(String.valueOf(encryptedId), PASSWORD, config);
                    Long decryptedId = DeAndEnUtil.decrypt(Long.valueOf(String.valueOf(encryptedId)));
                    //if(obj[idEncryptHandler.reqDecryptIndex()] instanceof Integer){ //如果入参是 Integer 类型
                     //   obj[idEncryptHandler.reqDecryptIndex()] = decryptedId.intValue();
                  //  }else if(obj[idEncryptHandler.reqDecryptIndex()] instanceof Long){ //如果入参是 Long 类型
                        obj[idEncryptHandler.reqDecryptIndex()] =decryptedId;
                    //}
                }
        }else if(obj[idEncryptHandler.reqEncryptIndex()] instanceof Integer){//加密参数是Integer类型
            Integer encryptedId = (Integer) obj[idEncryptHandler.reqEncryptIndex()];
            //如果是文章业务,直接用解密后的文章ID覆盖
            if(BusinsTypeEnum.NEWS.getType().equals(businsTypeEnum.getType())){
                log.info("文章详情接口输入的加密id值为:"+encryptedId);
                //不是百度seo收录的旧文章,都要解密UUID
                if(encryptedId!= 0 && encryptedId < newsId.intValue()){
                    obj[idEncryptHandler.reqDecryptIndex()] = encryptedId;
                }else{
                    Long decryptedId = DeAndEnUtil.decrypt(encryptedId.longValue());
                    obj[idEncryptHandler.reqDecryptIndex()] = decryptedId.intValue();
                }
            }else{
                Long decryptedId = DeAndEnUtil.decrypt(encryptedId.longValue());
                obj[idEncryptHandler.reqDecryptIndex()] =decryptedId.intValue();
            }
        }else if(obj[idEncryptHandler.reqEncryptIndex()] instanceof List){//加密参数是List类型
            List<Long> ids = new ArrayList<Long>();
            //uuid参数集合
            List<Long> encryptedIds = (List) obj[idEncryptHandler.reqEncryptIndex()];
            //原ID参数集合
            List<Long>  orginIds =  (List)  (obj[idEncryptHandler.reqDecryptIndex()]) ;
            if (CollectionUtil.isNotEmpty(encryptedIds)) {
                for(int i= 0; i< orginIds.size(); i++){
                    //如果是文章业务,则判断是否是百度seo收录的旧文章访问,小于特定的旧文章,默认都是被百度seo收录
                    if(BusinsTypeEnum.NEWS.getType().equals(businsTypeEnum.getType())){
                        //不是百度seo收录的旧文章,都要解密UUID
                        if(orginIds.get(i) != 0 && orginIds.get(i) < newsId){
                            ids.add(orginIds.get(i));
                        }else{
                            log.info("文章详情接口输入的文章uuid值为:"+orginIds.get(i));
                            //String decryptedId = EncryptBodyMethod.DES.getISecurity().decrypt(String.valueOf(encryptedIds.get(i)), PASSWORD, config);
                            Long decryptedId = DeAndEnUtil.decrypt(orginIds.get(i));
                            ids.add(decryptedId);
                        }
                    }else{
                       // String decryptedId = EncryptBodyMethod.DES.getISecurity().decrypt(String.valueOf(encryptedIds.get(i)), PASSWORD, config);\
                        Long decryptedId = DeAndEnUtil.decrypt(orginIds.get(i));
                        ids.add(decryptedId);
                    }
                }
                //if(obj[idEncryptHandler.reqDecryptIndex()] instanceof Integer){
                  //  obj[idEncryptHandler.reqDecryptIndex()] = ids.stream().mapToInt(Long::intValue).boxed().collect(Collectors.toList());
               // }else if(obj[idEncryptHandler.reqDecryptIndex()] instanceof Long){
                    obj[idEncryptHandler.reqDecryptIndex()] = ids;
               // }
            }
        }
         return obj;
    }

    @Around("pointCut()")
    public Object pointCut(ProceedingJoinPoint joinPoint) throws Throwable {
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        Method method = methodSignature.getMethod();
        // 获取注解Action
        IdEncrypt idEncryptHandler = method.getAnnotation(IdEncrypt.class);
        Object[] obj = joinPoint.getArgs();
        if (idEncryptHandler.isObject()) {
            return joinPoint.proceed(obj);
        } else {
            if (idEncryptHandler.reqHandle() || (obj.length > 0 && Objects.isNull(obj[idEncryptHandler.reqDecryptIndex()]))) {
                //对请求参数解密处理
                obj =  dealRequestParamData(obj,idEncryptHandler);
            }
            Object returnObject = joinPoint.proceed(obj);
            String jsonString = new ObjectMapper().writeValueAsString(returnObject);
            //String jsonString = JSONObject.toJSONString(returnObject,SerializerFeature.WriteDateUseDateFormat);
            ReturnDataTypeEnum returnDataTypeEnum = idEncryptHandler.dataType();

            //判断返回数据类型
            if(ReturnDataTypeEnum.MAP.getType().equals(returnDataTypeEnum.getType())){
                if(!jsonString.contains("data")){
                    return returnObject;
                }
                Map contentJson = JsonPath.parse(jsonString).read("data");
                //如果返回数据为空,不做处理
                if(CollectionUtil.isEmpty(contentJson)){
                    return returnObject;
                }
            }else if(ReturnDataTypeEnum.LIST.getType().equals(returnDataTypeEnum.getType())){
                List contentJson = JsonPath.parse(jsonString).read("data");
                //如果返回数据为空,不做处理
                if(CollectionUtil.isEmpty(contentJson)){
                    return returnObject;
                }
            }else if(ReturnDataTypeEnum.UNENCRYPT.getType().equals(returnDataTypeEnum.getType())){
                //返回数据无需处理
                return returnObject;
            }else if(ReturnDataTypeEnum.DIRECT_LIST.getType().equals(returnDataTypeEnum.getType())){
                if("[]".equals(jsonString)){//数据为空,直接返回
                    return returnObject;
                }
            }

            //对返回数据的文章uuid加密处理
            if (idEncryptHandler.rewritePath().contains("*")) {
                List<Integer> srcIds = JsonPath.parse(jsonString).read(idEncryptHandler.sourcePath());
                LinkedList newIds = new LinkedList();
                for (Integer id : srcIds) {
                    //String nid = EncryptBodyMethod.DES.getISecurity().encrypt(String.valueOf(id), PASSWORD, config);
                    Long nid = DeAndEnUtil.encrypt(Long.valueOf(String.valueOf(id)));
                    newIds.add(nid);
                }
                String returnJsonString = jsonString;
                for (int i = 0; i < newIds.size(); i++) {
                    String accuteRewritePath = idEncryptHandler.rewritePath().replace("*", String.valueOf(i));
                    String rewritePath = accuteRewritePath + ".id";
                   // returnJsonString = JsonPath.parse(returnJsonString).set(rewritePath, 0).put(accuteRewritePath, idEncryptHandler.rewriteParam(), newIds.get(i)).jsonString();
                    returnJsonString = JsonPath.parse(returnJsonString).set(rewritePath, newIds.get(i)).jsonString();

                }
                returnObject = JSONObject.parseObject(returnJsonString, returnObject.getClass());
            } else {
                Integer id = (Integer) JsonPath.parse(jsonString).read(idEncryptHandler.sourcePath());
                //String returnJsonString = JsonPath.parse(jsonString).set(idEncryptHandler.rewritePath() + ".id", 0).put(idEncryptHandler.rewritePath(), idEncryptHandler.rewriteParam(), EncryptBodyMethod.DES.getISecurity().encrypt(String.valueOf(id), PASSWORD, config)).jsonString();
                String returnJsonString = JsonPath.parse(jsonString).set(idEncryptHandler.rewritePath() + ".id", DeAndEnUtil.encrypt(Long.valueOf(String.valueOf(id)))).jsonString();

                returnObject = JSONObject.parseObject(returnJsonString, returnObject.getClass());
            }
            return returnObject;
        }
    }


    private Map<String, Object> getFieldsNameValueMap(JoinPoint joinPoint) throws Exception {
        Object[] args = joinPoint.getArgs();
        String classType = joinPoint.getTarget().getClass().getName();
        Class<?> clazz = Class.forName(classType);
        String clazzName = clazz.getName();
        String methodName = joinPoint.getSignature().getName(); //获取方法名称
        Map<String, Object> map = new HashMap<String, Object>();
        ClassPool pool = ClassPool.getDefault();
        ClassClassPath classPath = new ClassClassPath(this.getClass());
        pool.insertClassPath(classPath);
        CtClass cc = pool.get(clazzName);
        CtMethod cm = cc.getDeclaredMethod(methodName);
        MethodInfo methodInfo = cm.getMethodInfo();
        CodeAttribute codeAttribute = methodInfo.getCodeAttribute();
        LocalVariableAttribute attr = (LocalVariableAttribute) codeAttribute.getAttribute(LocalVariableAttribute.tag);
        if (attr == null) {
            throw new RuntimeException();
        }
        int pos = Modifier.isStatic(cm.getModifiers()) ? 0 : 1;
        for (int i = 0; i < cm.getParameterTypes().length; i++) {
            map.put(attr.variableName(i + pos), args[i]);//paramNames即参数名
        }
        return map;
    }
}
 

三 使用方法。

  @GetMapping("/xxxxxx")
    @IdEncrypt(reqHandle = false, sourcePath = "$.data[*].id", rewritePath = "$.data[*]",type = BusinsTypeEnum.NEWS,dataType = ReturnDataTypeEnum.LIST)
    public AjaxResult xxxxxx( @RequestParam(value="ids") int[] ids)
    {
        if(ids != null && ids.length > 0 ){
            return AjaxResult.success(appDetailService.selectAppInfoByIds(ids));
        }else{
            return AjaxResult.success();
        }
    }

四,其他枚举类

public enum BusinsTypeEnum {
    NEWS_AAAA("newsaaa", "xxxx"),
    REPORT_AAAA("reportaaa", "xxxxx");

    @EnumValue
    @JsonValue
    private final String type;
    private final String message;

    public String getType() {
        return this.type;
    }

    public String getMessage() {
        return this.message;
    }

    private BusinsTypeEnum(String type, String message) {
        this.type = type;
        this.message = message;
    }
}

五,返回的数据类型

public enum ReturnDataTypeEnum {
    LIST("list", "返回的data组装数据类型是list"),
    MAP("map", "返回的data组装数据类型是map"),
    DIRECT_LIST("directList", "非data组装直接LIST返回数据类型"),
    UNENCRYPT("unencrypt", "返回的数据不需要加密");

    @EnumValue
    @JsonValue
    private final String type;
    private final String message;

    public String getType() {
        return this.type;
    }

    public String getMessage() {
        return this.message;
    }

    private ReturnDataTypeEnum(String type, String message) {
        this.type = type;
        this.message = message;
    }
}

大数据场景下 Kafka 的数据加密方案
AI天才研究院
04-19 1301
随着企业数字化转型,Kafka 承载的用户行为日志、交易记录、设备数据等敏感信息日益增多。2023 年 Verizon 数据泄露报告显示,32% 的数据泄露涉及消息队列系统。本文聚焦 Kafka 数据在传输中(In Transit)存储时(At Rest)处理中(In Processing)的全生命周期加密需求,覆盖 Apache Kafka 2.8+ 版本的加密技术体系,包含协议层、存储层、应用层的端到端安全方案。基础体系:解析加密核心概念与技术栈关联技术原理:深入传输/存储/端到端加密的算法与实现。
API横向越权修复之ID加密
fh_luchenxi的博客
02-01 1666
横向越权一般发生在应用系统做了【认证】,但没有做【鉴权】的情况下,也是最常见的漏洞之一。请求接口时一般都会要求携带TOKEN,无论是JWT还是RSA的,至少不会是裸奔。这里的TOKEN就是【认证】信息,接口通过TOKEN去判断当前用户是否有请求接口的权限。但如果接口中没有做【鉴权】则会发生横向越权,。建立完善的权限策略是控制越权最合适的方法,但很多系统已经维护了很多年,里面的功能很庞大,往里面集成权限策略难度较大,需要去定义角色,梳理业务数据与角色的关系,然后开发权限管理功能,再挨个功能去添加鉴权;
一个注解实现SpringBoot接口请求数据和返回数据加密,提高系统安全性!
陆漫漫的博客
05-09 2311
起因是公司给人开发的内网系统登录接口采用明文传输,本来用着没啥问题(其实不太好!),毕竟只是内网使用。后面需要外网访问,需要提高安全等级,禁止密码明文传输。于是就有了这篇文章。本文采用:对称加密
Encrypt-Thanos (springboot,springcloud http传输加解密框架,灭霸特别版 jdk1.8+支持)
myth_g的博客
02-23 1399
Encrypt-Thanos (springboot http传输加解密框架,灭霸特别版 jdk1.8+支持) 一.功能介绍 springboot,springcloud项目快速开启前后端数据传输加密 提供多种加密方式(对称,非对称),支持自定义加密方式 集成简单,一个@EnableEncrypt注解即可开启全局加密规则,并支持@SeparateEncrypt类级别或方法级别细粒度控制...
文件加密解密(异或加密解密)
12-27
对文件进行异或加密解密。注释有,稍微还有点bug,但是不是很影响吧。采用C语言编写的。能够对一个文本文件进行异或加密加密成论文一个文件,还可以解密,解密成一个解密文件
Api接口加密策略
weixin_49272728的博客
10-28 746
接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3.易于开发 4.易于测试 5.易于部署 6.满足接口安全需求(满足接口安全1,2,3),无过度设计。 其它:接口
Java 对部分接口返回数据进行加密,或其他处理
qq_37739437的博客
01-29 1685
Java 对部分接口返回数据进行加密,RSA 加密 ,解密, 解决中文乱码,解决加密数据过长问题,循环加密,及中文乱码分析。RSA 加密解密,中文不乱码-优快云博客。
加密芯片在GCP系统的应用方案
加密与安全的博客
05-09 1091
本文介绍了如何使用mod8id芯片对传感器数据进行加密,并将加密后的数据发布到Google Cloud Platform的Cloud IoT Core。文章提供了一个示例代码,展示了如何使用GoogleCloudIoTCore库和WiFiClientSecure和PubSubClient库来建立安全的MQTT连接,并使用mod8id芯片对数据进行加密
接口自动化测试中动态参数、加密和签名接口的处理方案
monk all the way
03-25 1890
在接口自动化测试中,动态参数、加密和签名接口是常见的挑战。
对字段加密搜索方案设计
beiduofen2011的专栏
03-26 1772
Aasss
对外暴露Id异或加密解密
技匠而已
01-13 4051
直接对外暴露Id的访问方式对于系统来说极为危险,有可能存在信息泄露的风险,为了降低风险可以进行对外暴露的id进行相应的加密处理加密后使之不能随意破解,保护用户信息 import java.time.LocalDate; import java.time.format.DateTimeFormatter; /** * 对外暴露Id异或加密解密 * * @author lwj * @date 2022-01-13 16:42:11 */ public class XorEncryptionI.
SpringBoot 实现接口参数加密解密功能
迪曼奥特迦-博客
03-09 3014
加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyAdvice 和 RequestBodyAdvice 的用
Java注解
越看越喜欢啊
08-04 423
本篇文章主要是作者学习注解的一些记录,希望能帮到您,如果有什么不妥当的地方希望得到指出,谢谢阅读 Java学习大纲:https://blog.youkuaiyun.com/weixin_39778570/article/details/94667501 JavaWeb:https://blog.youkuaiyun.com/weixin_39778570/article/details/97800485 请仔细阅读目录,...
头条-day05_文章发布&粉丝管理成形记
xiaorui的博客
04-19 2036
文章发布&粉丝管理 熟悉FastDfs的封装集成 熟悉自媒体系统的核心功能需求 掌握VUE+Echarts的集成使用 掌握后台功能的通用封装技巧 熟悉跨平台富文本的处理方案 1 需求分析 1.1 功能需求 在自媒体后台中主要包含的功能有内容管理:素材管理、文章发布、内容列表的查看、评论列表查看、图文数据统计;粉丝管理:粉丝概况、粉丝画像、粉丝列表 本案例开发功能包括: 根据不同时间...
Android AES加密(Kotlin)
weixin_38754349的博客
06-12 738
code小生 一个专注大前端领域的技术平台公众号回复Android加入安卓技术群作者:敬琛链接:https://www.jianshu.com/p/45547bdeb0a5声明:本文已获...
如何优雅的实现 Spring Boot 接口参数加密解密?
LoveSummer
06-06 4190
因为有小伙伴刚好问到 RequestBodyAdvice 的用法,松哥就抽空撸一篇文章和大家聊聊这个话题。加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。所以今天这篇文章有两个目的:好了,那么接下来就不废话了,我们一
java代码利用注解的方式实现实体类对象加解密(一)
qq_43419105的博客
01-03 459
/ 生成密钥// 加密// 解密System.out.println("==============密钥:"+s);}*/@Data/*** 身份证*//*** 手机号码*/
加密前端传参和后端结果返回加密
阳水平的博客
05-05 2700
处理参数时,先使用相同的密钥对前端传入的密文数据进行解密,再进行业务处理并生成最终结果。同时,需要注意加密模式、填充方式、加密初始向量等参数的设置,以保证加密效果的安全性。和前面给出的 Node.js 代码示例逻辑类似,使用相同的 AES 加密算法来加密参数和返回结果。好的,我分别给出一个简单的前端代码样例和后端 Node.js 代码样例,示范如何加密前端传参和后端结果返回加密。以上 PHP 代码使用 mcrypt 库来实现加密和解密,使用 AES 加密算法来加密参数和返回结果。
spring boot 全自动接口参数解密和返回加密
泡泡的博客
07-05 2504
SecureApi 是一款接口参数和返回值加解密工具,高性能、轻量化,无任何外部依赖;spring boot 场景启动器设计(支持spring boot2和3),完全自动化,支持 param、body 参数(暂不支持 path 参数),用户无需关心加密解密和密钥匹配过程;配置灵活,配置文件支持 yml 和 bean 方式,支持注解、url 正则进行接口匹配,支持 AES、SM4、RSA 等多种加密方式,支持 DH 前后端密钥协商方式。用户增量趋势。
AOP ControllerAdvice 统一处理返回加密方案
最新发布
11-07
<think>我们使用Spring Boot的`@ControllerAdvice`和`ResponseBodyAdvice`接口来实现统一返回加密。 需求:对Controller返回的响应体进行加密加密算法使用AES,并且支持注解排除某些接口不加密。 步骤: 1. 定义加密注解,用于标记需要加密的方法或类(也可以用于标记不需要加密,根据需求) 2. 实现`ResponseBodyAdvice`接口,在写入响应体之前对数据进行加密 3. 配置AES加密工具 4. 在Controller方法上使用注解控制是否加密 注意:如果某些接口不需要加密,我们可以通过注解排除,或者通过其他条件(如URL模式)排除。 下面给出完整代码实现: </think>### 🔒 Spring Boot AOP ControllerAdvice 统一返回加密方案 下面是一个完整的统一返回加密实现方案,使用 `@ControllerAdvice` 结合自定义注解实现响应数据的自动加密处理,支持多种加密算法和灵活的策略配置。 #### 解决方案架构 ```mermaid classDiagram class EncryptedResponse { <<Record>> +String ciphertext +String algorithm } class EncryptionAdvice { +supports(MethodParameter, Class) boolean +beforeBodyWrite(Object, MethodParameter, MediaType, Class, ServerHttpRequest, ServerHttpResponse) EncryptedResponse } class EncryptionStrategy { <<Interface>> +encrypt(String, String) String +decrypt(String, String) String } class AESStrategy { +encrypt(String, String) String +decrypt(String, String) String } class SM4Strategy { +encrypt(String, String) String +decrypt(String, String) String } class AnnotationPackage { +@EnableEncryption +@DisableEncryption } EncryptionAdvice ..> AnnotationPackage : 检查加密注解 EncryptionAdvice ..> EncryptionStrategy : 使用加密策略 EncryptionStrategy <|.. AESStrategy EncryptionStrategy <|.. SM4Strategy ``` #### 1. 核心组件定义 **加密响应体结构:** ```java /** * 加密响应结构 * @param ciphertext Base64编码的加密数据 * @param algorithm 使用的加密算法标识 */ public record EncryptedResponse(String ciphertext, String algorithm) { } ``` **加密策略接口:** ```java public interface EncryptionStrategy { /** * 加密数据 * @param plaintext 明文数据 * @param secretKey 密钥 * @return Base64编码的加密数据 */ String encrypt(String plaintext, String secretKey); /** * 解密数据 * @param ciphertext Base64编码的加密数据 * @param secretKey 密钥 * @return 解密后的明文数据 */ String decrypt(String ciphertext, String secretKey); } ``` #### 2. 加密算法实现 **AES加密策略:** ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class AESStrategy implements EncryptionStrategy { private static final String ALGORITHM = "AES/ECB/PKCS5Padding"; private static final String CHARSET = "UTF-8"; @Override public String encrypt(String plaintext, String secretKey) { try { SecretKeySpec keySpec = new SecretKeySpec(secretKey.getBytes(CHARSET), "AES"); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, keySpec); byte[] encrypted = cipher.doFinal(plaintext.getBytes(CHARSET)); return Base64.getEncoder().encodeToString(encrypted); } catch (Exception e) { throw new EncryptionException("AES加密失败", e); } } @Override public String decrypt(String ciphertext, String secretKey) { try { SecretKeySpec keySpec = new SecretKeySpec(secretKey.getBytes(CHARSET), "AES"); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, keySpec); byte[] decoded = Base64.getDecoder().decode(ciphertext); byte[] decrypted = cipher.doFinal(decoded); return new String(decrypted, CHARSET); } catch (Exception e) { throw new EncryptionException("AES解密失败", e); } } } ``` **国密SM4加密策略:** ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.security.Security; import java.util.Base64; public class SM4Strategy implements EncryptionStrategy { static { Security.addProvider(new BouncyCastleProvider()); } @Override public String encrypt(String plaintext, String secretKey) { try { SecretKeySpec keySpec = new SecretKeySpec(secretKey.getBytes(), "SM4"); Cipher cipher = Cipher.getInstance("SM4/ECB/PKCS5Padding", "BC"); cipher.init(Cipher.ENCRYPT_MODE, keySpec); byte[] encrypted = cipher.doFinal(plaintext.getBytes("UTF-8")); return Base64.getEncoder().encodeToString(encrypted); } catch (Exception e) { throw new EncryptionException("SM4加密失败", e); } } @Override public String decrypt(String ciphertext, String secretKey) { try { SecretKeySpec keySpec = new SecretKeySpec(secretKey.getBytes(), "SM4"); Cipher cipher = Cipher.getInstance("SM4/ECB/PKCS5Padding", "BC"); cipher.init(Cipher.DECRYPT_MODE, keySpec); byte[] decoded = Base64.getDecoder().decode(ciphertext); byte[] decrypted = cipher.doFinal(decoded); return new String(decrypted, "UTF-8"); } catch (Exception e) { throw new EncryptionException("SM4解密失败", e); } } } ``` #### 3. 注解定义 ```java import java.lang.annotation.*; /** * 启用响应加密注解 * @param algorithm 加密算法(默认AES) * @param keyAlias 密钥别名(用于密钥管理) */ @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface EnableEncryption { String algorithm() default "AES"; String keyAlias() default "default"; } /** * 禁用响应加密注解(优先级高于@EnableEncryption) */ @Target({ElementType.METHOD, ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface DisableEncryption {} ``` #### 4. ControllerAdvice实现 ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.core.MethodParameter; import org.springframework.http.MediaType; import org.springframework.http.server.ServerHttpRequest; import org.springframework.http.server.ServerHttpResponse; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice; @ControllerAdvice public class EncryptionAdvice implements ResponseBodyAdvice<Object> { @Autowired private KeyManager keyManager; // 密钥管理服务 @Autowired private EncryptionStrategyFactory strategyFactory; // 检查是否支持加密处理 @Override public boolean supports(MethodParameter returnType, Class converterType) { // 检查是否标记了禁用加密 if (returnType.hasMethodAnnotation(DisableEncryption.class) || returnType.getContainingClass().isAnnotationPresent(DisableEncryption.class)) { return false; } // 检查是否标记了启用加密 return returnType.hasMethodAnnotation(EnableEncryption.class) || returnType.getContainingClass().isAnnotationPresent(EnableEncryption.class); } // 响应体加密处理 @Override public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) { // 1. 获取加密配置 EnableEncryption config = getEncryptionConfig(returnType); // 2. 序列化响应体为JSON String jsonBody = JsonUtils.toJson(body); // 3. 获取密钥 String secretKey = keyManager.getKey(config.keyAlias()); // 4. 选择加密策略 EncryptionStrategy strategy = strategyFactory.getStrategy(config.algorithm()); // 5. 执行加密 String ciphertext = strategy.encrypt(jsonBody, secretKey); // 6. 返回加密响应结构 return new EncryptedResponse(ciphertext, config.algorithm()); } // 获取加密配置(方法级优先于类级) private EnableEncryption getEncryptionConfig(MethodParameter returnType) { if (returnType.hasMethodAnnotation(EnableEncryption.class)) { return returnType.getMethodAnnotation(EnableEncryption.class); } return returnType.getContainingClass().getAnnotation(EnableEncryption.class); } } // 加密策略工厂 @Component public class EncryptionStrategyFactory { private final Map<String, EncryptionStrategy> strategies = new ConcurrentHashMap<>(); public EncryptionStrategyFactory() { // 注册内置加密策略 registerStrategy("AES", new AESStrategy()); registerStrategy("SM4", new SM4Strategy()); } public void registerStrategy(String algorithm, EncryptionStrategy strategy) { strategies.put(algorithm.toUpperCase(), strategy); } public EncryptionStrategy getStrategy(String algorithm) { EncryptionStrategy strategy = strategies.get(algorithm.toUpperCase()); if (strategy == null) { throw new UnsupportedEncryptionAlgorithmException("不支持的加密算法: " + algorithm); } return strategy; } } // 密钥管理器 @Component public class KeyManager { @Value("${encryption.keys.default:A2B4C6D8E0F2H4J6}") private String defaultKey; private final Map<String, String> keyStore = new ConcurrentHashMap<>(); public KeyManager() { // 初始化默认密钥 keyStore.put("default", defaultKey); } public void addKey(String alias, String key) { keyStore.put(alias, key); } public String getKey(String alias) { String key = keyStore.get(alias); if (key == null) { throw new KeyNotFoundException("未找到密钥别名: " + alias); } return key; } } ``` #### 5. 控制器使用示例 ```java @RestController @RequestMapping("/api") @EnableEncryption(algorithm = "SM4", keyAlias = "user-data") // 类级加密配置 public class SecureController { // 使用类级加密配置 @GetMapping("/user/{id}") public User getUser(@PathVariable Long id) { return userService.getUserById(id); } // 方法级覆盖加密配置 @EnableEncryption(algorithm = "AES", keyAlias = "sensitive-data") @GetMapping("/payment/{id}") public PaymentDetail getPaymentDetail(@PathVariable Long id) { return paymentService.getDetail(id); } // 禁用加密 @DisableEncryption @GetMapping("/public/info") public PublicInfo getPublicInfo() { return infoService.getPublicInfo(); } // 接收加密请求体 @PostMapping("/secure-update") public ResponseEntity<?> updateUser( @RequestBody @EncryptedRequest(algorithm = "SM4", keyAlias = "user-data") User user) { userService.updateUser(user); return ResponseEntity.ok().build(); } } ``` #### 6. 加密请求体处理(可选) ```java @Target(ElementType.PARAMETER) @Retention(RetentionPolicy.RUNTIME) public @interface EncryptedRequest { String algorithm() default "AES"; String keyAlias() default "default"; } @ControllerAdvice public class DecryptionAdvice implements RequestBodyAdvice { @Autowired private KeyManager keyManager; @Autowired private EncryptionStrategyFactory strategyFactory; @Override public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) { return methodParameter.hasParameterAnnotation(EncryptedRequest.class); } @Override public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) { try { // 1. 读取加密请求体 String encrypted = StreamUtils.copyToString(inputMessage.getBody(), StandardCharsets.UTF_8); // 2. 获取解密配置 EncryptedRequest config = parameter.getParameterAnnotation(EncryptedRequest.class); // 3. 获取密钥 String secretKey = keyManager.getKey(config.keyAlias()); // 4. 选择解密策略 EncryptionStrategy strategy = strategyFactory.getStrategy(config.algorithm()); // 5. 解密数据 String decrypted = strategy.decrypt(encrypted, secretKey); // 6. 创建新的输入流 return new DecryptedHttpInputMessage( new ByteArrayInputStream(decrypted.getBytes(StandardCharsets.UTF_8)), inputMessage.getHeaders() ); } catch (IOException e) { throw new DecryptionException("请求体解密失败", e); } } // 其他方法实现... } // 自定义HTTP输入消息 class DecryptedHttpInputMessage implements HttpInputMessage { private final InputStream body; private final HttpHeaders headers; public DecryptedHttpInputMessage(InputStream body, HttpHeaders headers) { this.body = body; this.headers = headers; } @Override public InputStream getBody() { return body; } @Override public HttpHeaders getHeaders() { return headers; } } ``` #### 7. 安全增强配置 **密钥轮换策略:** ```java @Configuration @EnableScheduling public class KeyRotationConfig { @Autowired private KeyManager keyManager; // 每天凌晨轮换密钥 @Scheduled(cron = "0 0 0 * * ?") public void rotateKeys() { String newKey = generateSecureKey(); keyManager.addKey("previous", keyManager.getKey("default")); keyManager.addKey("default", newKey); } private String generateSecureKey() { SecureRandom random = new SecureRandom(); byte[] key = new byte[16]; // 128-bit key random.nextBytes(key); return Base64.getEncoder().encodeToString(key); } } ``` **响应安全头配置:** ```java @Bean public WebMvcConfigurer securityHeadersConfigurer() { return new WebMvcConfigurer() { @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new HandlerInterceptor() { @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) { // 添加安全相关HTTP头 response.setHeader("Content-Security-Policy", "default-src 'self'"); response.setHeader("X-Content-Type-Options", "nosniff"); response.setHeader("X-Frame-Options", "DENY"); } }); } }; } ``` #### 8. 客户端交互示例 **请求加密数据:** ```http POST /api/secure-update HTTP/1.1 Content-Type: application/json X-Encryption-Algorithm: SM4 o5YyV6vMx7fO...(SM4加密后的数据) ``` **接收加密响应:** ```json { "ciphertext": "jf8S7dKk3Lm9...", "algorithm": "SM4" } ``` **客户端解密处理:** ```javascript // 前端解密示例(使用CryptoJS) async function decryptResponse(response) { const { ciphertext, algorithm } = await response.json(); const secretKey = await getKeyFromSecureStorage(); let decrypted; if (algorithm === 'AES') { decrypted = CryptoJS.AES.decrypt(ciphertext, secretKey).toString( CryptoJS.enc.Utf8 ); } else { // 处理其他算法... } return JSON.parse(decrypted); } ``` ### 性能优化建议 1. **算法加速:** ```java // 使用硬件加速的AES实现 public AESStrategy() { Security.setProperty("crypto.policy", "unlimited"); } ``` 2. **响应缓存:** ```java @Override public Object beforeBodyWrite(/*参数*/) { String cacheKey = "encrypted_" + body.hashCode(); EncryptedResponse cached = cache.get(cacheKey); if (cached != null) return cached; // ...正常加密逻辑 cache.put(cacheKey, encryptedResponse); return encryptedResponse; } ``` 3. **异步加密:** ```java @Override public Object beforeBodyWrite(/*参数*/) { if (body instanceof CompletableFuture) { return ((CompletableFuture<?>) body).thenApplyAsync(data -> { return encryptData(data, config, secretKey, strategy); }); } return encryptData(body, config, secretKey, strategy); } ``` 4. **批量处理优化:** ```java // 对列表数据分块加密 List<Object> encryptedList = Collections.synchronizedList(new ArrayList<>()); ExecutorService executor = Executors.newFixedThreadPool(4); for (Object item : dataList) { executor.submit(() -> { encryptedList.add(strategy.encrypt(item, secretKey)); }); } executor.shutdown(); executor.awaitTermination(1, TimeUnit.MINUTES); ``` ### 最佳实践场景 1. **敏感数据保护:** ```java @EnableEncryption(algorithm = "AES", keyAlias = "pii-key") @GetMapping("/user/personal-info") public PersonalInfo getPersonalInfo() { // 返回身份证号、手机号等敏感信息 } ``` 2. **合规性要求:** ```java // 金融类数据使用国密算法 @EnableEncryption(algorithm = "SM4", keyAlias = "finance-key") @GetMapping("/financial/transactions") public List<Transaction> getTransactions() { // 返回金融交易记录 } ``` 3. **动态密钥管理:** ```java @GetMapping("/dynamic-key") @EnableEncryption(keyAlias = "#{@keyManager.getSessionKey(request)}
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JB091

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值