springboot 实现数据加密传输,RSA+AOP+自定义注解

最新推荐文章于 2025-03-23 16:22:57 发布
原创 最新推荐文章于 2025-03-23 16:22:57 发布 · 1.6k 阅读 · 9 ·
CC 4.0 BY-SA版权
文章标签:

#spring boot #java #后端

本文介绍了如何在SpringBoot应用中使用RSA加密技术结合AOP切面和自定义注解实现数据的安全传输。通过创建RSA密钥对,定义注解标记加密需求,以及编写AOP切面处理加密解密,确保敏感数据在传输过程中的安全性。示例代码详细展示了整个流程。

springboot 实现数据加密传输,RSA+AOP+自定义注解!

原创,请勿转载!!!!!
要是实现了,帮忙点个赞!!!!!

目录

1、RSA工具类;
2、自定义注解;
3、AOP切面;
4、实现效果。

1、RSA工具类


import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.tomcat.util.codec.binary.Base64;

import javax.crypto.Cipher;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.LinkedList;
import java.util.List;
import java.util.Map;

public class RSAUtils {
    protected static final Log log = LogFactory.getLog(RSAUtils.class);
    private static String KEY_RSA_TYPE = "RSA";
    private static String KEY_RSA_TYPE_ALL = "RSA/ECB/PKCS1Padding";
    private static int KEY_SIZE = 1024;//JDK方式RSA加密最大只有1024位
    private static int ENCODE_PART_SIZE = KEY_SIZE / 8;
    public static final String PUBLIC_KEY_NAME = "public";
    public static final String PRIVATE_KEY_NAME = "private";
    //私钥,可以为配置项
    private static String publicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC4H/rQBqZu+pO/ciRC4WGkoBkev+qPjPCQSpxsxMo+ksvHxfEvxn/7Vecuz3Y/xIRVH0Cy+MuFWSq/O8xCg2ioGMkqpEdkDsn3XLoeed5UYHj6FWxJPMTjlWau2j647fYhixdqNk6BJ6/6TP+d9wJ+McKNQ+KcPO1HEIGjHk2ZbQIDAQAB";
//公钥     可以为配置项
    private static String privateKey = "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";

    /**
     * 创建公钥秘钥
     *
     * @return
     */
    public static Map<String, String> createRSAKeys() {
        Map<String, String> keyPairMap = new HashMap<>();
        try {
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_RSA_TYPE);
            keyPairGenerator.initialize(KEY_SIZE, new SecureRandom());
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            String publicKeyValue = Base64.encodeBase64String(keyPair.getPublic().getEncoded());
            String privateKeyValue = Base64.encodeBase64String(keyPair.getPrivate().getEncoded());
            keyPairMap.put(PUBLIC_KEY_NAME, publicKeyValue);
            keyPairMap.put(PRIVATE_KEY_NAME, privateKeyValue);
        } catch (NoSuchAlgorithmException e) {
            log.error("当前JDK版本没找到RSA加密算法!");
            e.printStackTrace();
        }
        return keyPairMap;
    }

    /**
     * 公钥加密
     * 描述:
     * 1字节 = 8位;
     * 最大加密长度如 1024位私钥时,最大加密长度为 128-11 = 117字节,不管多长数据,加密出来都是 128 字节长度。
     *
     * @param sourceStr
     * @param publicKeyBase64Str
     * @return
     */
    public static String encode(String sourceStr, String publicKeyBase64Str) {
        byte[] publicBytes = Base64.decodeBase64(publicKeyBase64Str);
        //公钥加密
        X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(publicBytes);
        List<byte[]> alreadyEncodeListData = new LinkedList<>();

        int maxEncodeSize = ENCODE_PART_SIZE - 11;
        String encodeBase64Result = null;
        try {
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_RSA_TYPE);
            PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
            Cipher cipher = Cipher.getInstance(KEY_RSA_TYPE_ALL);
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            byte[] sourceBytes = sourceStr.getBytes("utf-8");
            int sourceLen = sourceBytes.length;
            for (int i = 0; i < sourceLen; i += maxEncodeSize) {
                int curPosition = sourceLen - i;
                int tempLen = curPosition;
                if (curPosition > maxEncodeSize) {
                    tempLen = maxEncodeSize;
                }
                byte[] tempBytes = new byte[tempLen];//待加密分段数据
                System.arraycopy(sourceBytes, i, tempBytes, 0, tempLen);
                byte[] tempAlreadyEncodeData = cipher.doFinal(tempBytes);
                alreadyEncodeListData.add(tempAlreadyEncodeData);
            }
            int partLen = alreadyEncodeListData.size();//加密次数

            int allEncodeLen = partLen * ENCODE_PART_SIZE;
            byte[] encodeData = new byte[allEncodeLen];//存放所有RSA分段加密数据
            for (int i = 0; i < partLen; i++) {
                byte[] tempByteList = alreadyEncodeListData.get(i);
                System.arraycopy(tempByteList, 0, encodeData, i * ENCODE_PART_SIZE, ENCODE_PART_SIZE);
            }
            encodeBase64Result = Base64.encodeBase64String(encodeData);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return encodeBase64Result;
    }

    /**
     * 公钥加密
     *
     * @param sourceStr
     * @return
     */
    public static String encode(String sourceStr) {
        return encode(sourceStr, publicKey);
    }

    /**
     * 私钥解密
     *
     * @param sourceBase64RSA
     * @param privateKeyBase64Str
     */
    public static String decode(String sourceBase64RSA, String privateKeyBase64Str) {
        byte[] privateBytes = Base64.decodeBase64(privateKeyBase64Str);
        byte[] encodeSource = Base64.decodeBase64(sourceBase64RSA);
        int encodePartLen = encodeSource.length / ENCODE_PART_SIZE;
        List<byte[]> decodeListData = new LinkedList<>();//所有解密数据
        String decodeStrResult = null;
        //私钥解密
        PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(privateBytes);
        try {
            KeyFactory keyFactory = KeyFactory.getInstance(KEY_RSA_TYPE);
            PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
            Cipher cipher = Cipher.getInstance(KEY_RSA_TYPE_ALL);
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            int allDecodeByteLen = 0;//初始化所有被解密数据长度
            for (int i = 0; i < encodePartLen; i++) {
                byte[] tempEncodedData = new byte[ENCODE_PART_SIZE];
                System.arraycopy(encodeSource, i * ENCODE_PART_SIZE, tempEncodedData, 0, ENCODE_PART_SIZE);
                byte[] decodePartData = cipher.doFinal(tempEncodedData);
                decodeListData.add(decodePartData);
                allDecodeByteLen += decodePartData.length;
            }
            byte[] decodeResultBytes = new byte[allDecodeByteLen];
            for (int i = 0, curPosition = 0; i < encodePartLen; i++) {
                byte[] tempSorceBytes = decodeListData.get(i);
                int tempSourceBytesLen = tempSorceBytes.length;
                System.arraycopy(tempSorceBytes, 0, decodeResultBytes, curPosition, tempSourceBytesLen);
                curPosition += tempSourceBytesLen;
            }
            decodeStrResult = new String(decodeResultBytes, "UTF-8");
        } catch (Exception e) {
            e.printStackTrace();
        }
        return decodeStrResult;
    }

    /**
     * 私钥解密
     *
     * @param sourceBase64RSA
     * @return
     */
    public static String decode(String sourceBase64RSA) {
        return decode(sourceBase64RSA, privateKey);
    }

    public static void main(String[] args) {
        String username = encode("123456");
        String password = encode("123456");
        System.out.println("加密userName:[" + username+"]"+"password:["+password+"]");
    }

}

2、自定义注解;

package com.inter.my;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
//作用于方法上,也可以作用于类上
@Target(ElementType.METHOD)
//作用域为运行时有效
@Retention(RetentionPolicy.RUNTIME)
public @interface YinXing {
    /**
    * 加密解密标识 
    * 默认加密
    * true:加密;false:不加密
    ** /
    boolean encry() default true ;
}

3、AOP切面;

import com.inter.my.YinXing;
import com.inter.util.RSAUtils;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;
import java.util.Map;
import java.util.UUID;

/**
 * @author yinxing
 * @date 2022-09-08
 */
@Aspect
@Slf4j
@Component
public class UserAspect {

    @Around("@annotation(yinXing)")
    public Object around(ProceedingJoinPoint point, YinXing yinXing) throws Throwable {

        //通过切入点获取目标class对象
        Class<?> aClass = point.getTarget().getClass();
        //获取接入点的类名
        String className = aClass.getName();
        //获取目标方法名称
        String methodName = point.getSignature().getName();
        //获取MyLog注解的value参数
        boolean encry = yinXing.encry();
        if (encry) {
            //拿到方法的入参
            Object[] args = point.getArgs();
            StringBuffer stringBuffer = new StringBuffer();
            log.info("\n===解密前===UserAspect," +
                    "类名[{}]," +
                    "方法名[{}]" +
                    "注解值:[{}]" +
                    "参数:[{}]", className, methodName, encry, args);
            for (int i = 0; i < args.length; i++) {
                Map<String, Object> argMap = (Map<String, Object>) args[i];
                for (Map.Entry<String, Object> entry : argMap.entrySet()) {
                    argMap.put(entry.getKey(), RSAUtils.decode(entry.getValue().toString()));
                }
                args[i] = argMap;
            }
            UUID uuid = UUID.randomUUID();
            log.info("\n===解密后===UserAspect-{}," +
                    "类名[{}]," +
                    "方法名[{}]" +
                    "注解值:[{}]" +
                    "参数:[{}]", uuid, className, methodName, encry, args);
            long startTime = System.currentTimeMillis();
            //运行目标方法
            Object proceed = point.proceed(args);
            long endTime = System.currentTimeMillis();
            log.info("\n===返回的参数加密前===UserAspect-{}," +
                    "类名[{}]," +
                    "方法名[{}]" +
                    "注解值:[{}]" +
                    "耗时:[{}ms]" +
                    "返回参数:[{}]", uuid, className, methodName, encry, endTime - startTime, proceed.toString());
            Map<String, Object> proceedMap = (Map<String, Object>) proceed;
            for (Map.Entry<String, Object> entry : proceedMap.entrySet()) {
                proceedMap.put(entry.getKey(), RSAUtils.encode(entry.getValue().toString()));
            }
            log.info("\n===返回的参数加密后===UserAspect-{}," +
                    "类名[{}]," +
                    "方法名[{}]" +
                    "注解值:[{}]" +
                    "耗时:[{}ms]" +
                    "返回参数:[{}]", uuid, className, methodName, encry, endTime - startTime, proceedMap);
            return proceedMap;
        } else {
            Object proceed = point.proceed();
            return proceed;
        }
    }
}

4、实现效果。

4.1不加密效果展示

在这里插入图片描述

4.2加密效果展示

在这里插入图片描述

SpringBoot】100、SpringBoot中使用自定义注解+AOP实现参数自动解密
Asurplus
06-09 3万+
在实际项目中,用户注册、登录、修改密码等操作,都涉及到参数传输安全问题。所以我们需要在前端对账户、密码等敏感信息加密传输,在后端接收到数据后能自动解密。
SpringBoot 实现 RSA+AES 自动接口解密:终极指南与实战解析
最新发布
墨夶的博客
08-02 388
摘要: 本文针对接口安全问题,提出基于RSA+AES混合加密的SpringBoot实现方案。RSA用于安全传输AES密钥,AES高效加密业务数据。通过自定义注解+拦截器实现自动化加解密,包含密钥生成、工具类封装(RSAUtil/AESUtil)及YAML配置。重点演示了RSA密钥对生成、加解密流程及AES的CBC模式实现,提供完整代码示例(含依赖配置、核心工具类),帮助开发者快速集成高安全性接口防护机制。
spring(tomcat)前后端数据加密传输demo
04-22
后端数据加密传输demo springboot项目 可在idea中直接打开 spring tomcat环境下可迁移使用
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口的加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
数据加密_springboot 数据安全传输加密与解密
weixin_34584910的博客
01-13 1262
环境:springboot2.2.6.RELEASE、Vue+axios通过继承RequestBodyAdviceAdapter实现对于请求的内容进行解密操作,实现ResponseBodyAdvice来对相应内容进行加密处理。定义加密解密的接口:SecretProcess.javapublic interface SecretProcess {/** * 数据加密 * 时间:2020年12月2...
SpringBoot实现数据加密传输
weixin_43564690的博客
07-21 4394
1:创建加解密注解注解 package com.hars.common.infrastructure.validation.security; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.a
Springboot实现接口参数加密传输,token认证,授权时间限制,记录登录日志和接口日志
m0_57478867的博客
02-02 2362
统一接口加密,token认证,请求日志记录
Spring Boot实现数据加密脱敏:注解 + 反射 + AOP
热门推荐
学IT,找陈寒
01-06 1万+
通过结合注解、反射和AOP,我们成功实现Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
springboot+vue接口加密:RSA+AES
Java技术攻略的博客
02-27 5220
先使用AES对数据进行加密,再使用RSA对AES密钥进行加密。至于RSA和AES是什么?文章篇幅有限,还请大家到网上自行了解。接下来是实现加密的具体流程。
SpringBoot 实现 RAS+AES 自动接口解密!
nihao2q的博客
03-23 879
非对称加密非对称加密算法是一种密钥的保密方法。非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。对称加密加密秘钥和解密秘钥是一样,当你的密钥被别人知道后,就没有秘密可言了AES 是对称加密算法,优点:加密速度快;缺点:如果秘钥丢失,就容易解密密文,安全性相对比较差RSA 是非对称加密算法 , 优点:安全 ;
spring-boot-starter-encrypt:spring boot数据传输加密工具jar包开源代码,可自行调整
03-23
spring-boot-starter-encrypt spring boot数据传输加密工具jar包开源代码,可自行调整 使用步骤 打包进入工程根目录下执行maven命令:mvn clean package -Dmaven.test.skip = true 通过启动example工程:SpringBootStarterEncryptExampleApplication 浏览器访问页面: 获取数据按钮:无前端入参,重新返回加密数据发送数据按钮:前端json提交加密参数,扩展解析并返回加密出参
SpringBoot实现后端传输加密设计
LiuCJ_20000的博客
09-02 5830
在Web应用中,确保前后端之间的数据传输安全是非常重要的。这通常涉及到使用HTTPS协议、数据加密、令牌验证等安全措施。本文通过将前后端之间的传输数据进行加密,用于在Spring Boot应用中实现后端传输加密设计。 即使使用了HTTPS,也可能需要在应用层对数据进行额外的加密。这可以通过以下方式实现:这里就赘述介绍每种加密的实现方式和原理。
Spring Boot 加密传输
aqing617的博客
12-20 3133
目录 原理 使用AES加密算法 使用AOP AES加密实战 步骤 存在问题 想法 针对问题1. : 针对问题2: 原理 使用AES加密算法 加密算法有很多,大多使用AES算法,该算法是一种对称算法(即前后端用的key是相同的) Java 中的 javax.crypto.Cipher 类提供加密和解密方法。 使用AOP 参考链接: 使用Spring AOP修改请求、返回参数 - niithub的个人空间 - OSCHINA - 中文开源技术交流社区 过滤器,拦截器,AOP..
SpringBoot集成数据传输加密
月月鸟先森的博客
12-04 1566
近期在对开发框架安全策略方面进行升级优化,提供一些通用场景的解决方案,本文针对前后端数据传输加密进行简单的分享,处理流程设计如下图所示,本加密方法对原有项目兼容性较好,只需要更换封装好的加密Ajax请求方法,后端统一拦截判断是否需要解密即可生成的DES加密密钥一定是8的整数倍的位数 生成RSA密钥对 RSA密钥对有很多种格式,因为需要和前端算法库互联互通,这里选择的是1024位,Padding方式为PKSC1 前端DES加密 引入crypto.js第三方库 前端RSA加密 引入jsencrypt,js第三方
数据传输更优雅:SpringBoot后端加密技巧全攻略
weixin_46444979的博客
11-22 1861
在Web应用中,确保前后端之间的数据传输安全是非常重要的。这通常涉及到使用HTTPS协议、数据加密、令牌验证等安全措施。本文通过将前后端之间的传输数据进行加密,用于在Spring Boot应用中实现后端传输加密设计。 一、数据加密方案 即使使用了HTTPS,也可能需要在应用层对数据进行额外的加密。这可以通过以下方式实现:对称加密: 加密解密是同一个密钥,速度快,数据接收方需要公布其私钥给数据传输方进行数据加密,安全性完全依赖于该密钥。适合做大量数据或数据文件的加解密。使用AES、DES等对称加密算法对敏感
Springboot数据加密
qq_62377885的博客
12-19 6814
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
springboot 数据传输的加密解密方式一: AES(对称加密)
pingzhuyan的博客
11-17 4695
springboot接口数据加密解密, AES原理与RAS区别, AES是一种对称加密算法,也是目前最常用的加密方式之一。它在国际上被广泛使用,并且被应用于保护各种机密信息,如密码、信用卡信息、银行账户信息、电子邮件等。AES加密算法使用的加密密钥和解密密钥都是相同的,并且加密和解密使用的算法方法也是相同的,因此称为对称加密算法。AES算法的密钥长度可以是128位、192位或256位,其中256位的密钥长度提供了最高的安全性,但同时也需要更高的计算能力
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离版本)
Haoxiansheng1的博客
10-20 6430
记录技术,留下痕迹。如果有什么不合适的地方,请各位大佬留言指出,小弟改进!
SpringBoot-RSA加密
weixin_45716754的博客
03-29 4065
最近由于工作业务的需要,需要对指定的字段信息进行非对称加解密;由于需要加密的内容过于庞大;自己执行程序会出现:Data must not be longer than 117 bytes 的异常错误;现在自己将自己的解决方法总结如下;参照:https://www.cnblogs.com/songweipeng/p/16565495.html。二、对配置文件中的rsa-key属性获取。三、RSAUtil工具类的编写。
SpringBoot保护API安全:RSA加密与解密原理及实现
总结而言,本项目通过SpringBoot框架提供了RSA加密技术的快速实现,确保了API接口数据传输的安全性。了解和掌握RSA加密算法、非对称加密与对称加密的差异、SpringBoot安全机制以及公私钥管理,对于开发安全可靠的API...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值