系统加密服务-后台解密

最新推荐文章于 2025-05-18 22:23:11 发布
最新推荐文章于 2025-05-18 22:23:11 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 加密 安全 通讯加密 java 文章标签: 加解密 java pyload 重构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37050600/article/details/79428835

系统加密服务-后台解密

个人博客:https://www.baiyp.ren

涉及的问题

  • 要知道解密是否成功
  • 对于AJAX传过来的PYLOAD 载荷的流的形式的数据解密并重构可重复读取的流
  • 要对后端透明后端不需要改动任何代码

解密通过重写HttpServletRequestWrapper 实现

构建可重复读取的的request流需要 spring-test jar支持使用DelegatingServletInputStream 实现

  • 构建ParameterRequestWrapper
public class ParameterRequestWrapper extends HttpServletRequestWrapper {
    private static final Logger logger = LoggerFactory.getLogger(ParameterRequestWrapper.class);
    private Map<String, String[]> parameters = new LinkedHashMap<String, String[]>();
    //是否可重复读取流
    private boolean isReadInputStream = false;
    //pyload parameter 主体
    private String parameterBody = null;
    //解密状态
    private boolean decryptionState = false;


    /**
     * input stream 的buffer
     * 
     */


    public ParameterRequestWrapper(HttpServletRequest request) throws UnsupportedEncodingException {
        super(request);
        //request 解密
        RequestEnriry requestEnriry = ParameterUtils.decrypt(request);
        if (null != requestEnriry) {
        //获取解密后的对象
            Map<String, String[]> parameterMap = requestEnriry.getParameterMap();
            //流是否被读取了
            isReadInputStream = requestEnriry.isReadInputStream();
            if (isReadInputStream) {
                parameterBody = requestEnriry.getParameterBody();
            }
            //解密是否成功
            decryptionState = requestEnriry.isPass();
            if (null != parameterMap && !parameterMap.isEmpty()) {
                parameters = parameterMap;
            }
        }
    }


    @Override
    public String getParameter(String key) {
        String[] values = parameters.get(key);
        return StringUtils.arrayToString(values);
    }

    @Override
    public Map<String, String[]> getParameterMap() {
        return parameters;
    }

    @Override
    public Enumeration<String> getParameterNames() {
        return new Vector<String>(parameters.keySet()).elements();
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] result = null;
        Object value = parameters.get(name);
        if (value == null) {
            result = null;
        } else if (value instanceof String[]) {
            result = (String[]) value;
        } else if (value instanceof String) {
            result = new String[]{(String) value};
        } else {
            result = new String[]{value.toString()};
        }
        return result;
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        if (isReadInputStream) {
            if (null != parameterBody) {
                final ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(parameterBody.getBytes());
                //构建可重复读取的流
                return new DelegatingServletInputStream(byteArrayInputStream);
            }
        } else {
            return super.getInputStream();
        }
        return null;
    }

    public boolean isDecryptionState() {
        return decryptionState;
    }

    public void setDecryptionState(boolean decryptionState) {
        this.decryptionState = decryptionState;
    }
  • 构建filter
public class ParametersFilter extends OncePerRequestFilter {

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException {
            //强制指定编码,解决解密后乱码问题
        request.setCharacterEncoding("UTF-8");
        ParameterRequestWrapper parameterRequestWrapper = new ParameterRequestWrapper(request);
        //获取加密状态
        boolean isDecryptionState = parameterRequestWrapper.isDecryptionState();
        if (isDecryptionState) {
            chain.doFilter(parameterRequestWrapper, response);
        } else {
        //返回加密失败的状态,可以在页面处理
            response.setStatus(911);
        }
    }
}
  • 在web.xml 设置filter

需要RequestContextListener 支持,在web.xml 中配置

!-- 参数过滤器 -->
    <filter>
        <filter-name>ParametersFilter</filter-name>
        <filter-class>com.xxx.common.security.web.filter.ParametersFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>ParametersFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

 <!-- request固化器 -->
    <listener>
        <listener-class>org.springframework.web.context.request.RequestContextListener</listener-class>
    </listener>

这样就配置完了

对于普通的parameterMap参数解密

  • 先检查参数名称是否是加密的key 我们可以指定一个不容易重名的例如“ @ @ @.ecryptedData“
  • 如果加密了 就就行解密 解密完成后通过fastJson将JSON串转换为MAP
  • 检查是否存在我们JS中定义的时间戳 如果不存在 则判断解密失败

代码片段如下
参数解密

 public void decrypt(HttpServletRequest request, RequestEnriry requestEnriry) {
 //检查是否是form表单提交的
        if (check(request)) {
            Map<String, String[]> parameterMap = requestEnriry.getParameterMap();
            //检查是否加密
            boolean isEncrypt = isEncrypt(parameterMap);
            if (isEncrypt) {
                requestEnriry.setEncrypt(isEncrypt);
                //获取加密的参数
                String encParameter = getEncryptedParameter(parameterMap);
                //解密数据
                String decParameter = decryptData(encParameter, getSecretKey(request));
                if (StringUtils.isNotEmpty(decParameter)) {
                //参数转换
                    Map<String, String[]> decParameterMap = encParameterConver(decParameter);
 //将参数封装到实体中                    requestEnriry.putParameterMap(decParameterMap);
 //设置传过来的时间戳 requestEnriry.setTimestamp(getEncryptedTimestamp(decParameterMap));
                }
            }
        }
    }

检查参数是否加密

 public boolean isEncrypt(Map parameterMap) {
Map<String, String[]> parameterMap = requestEnriry.getParameterMap();
  if (null != parameterMap && !parameterMap.isEmpty()) {
            if (null != parameterMap && !parameterMap.isEmpty() && parameterMap.containsKey("$@$.ecryptedData")) {
                flag = true;
            }
        }
      return flag;
      }

获取加密的参数

public String getEncryptedParameter(Map<String, String[]> parameterMap) {
 String ecryptedParam = null;
        if (null != parameterMap && !parameterMap.isEmpty()) {
            String[] parameterArray = parameterMap.get("$@$.ecryptedData");
            if (null != parameterArray && parameterArray.length > 0) {
                ecryptedParam = parameterArray[0];
            }
        }
        return ecryptedParam;
        }

检查是否需要解密操作

public boolean check(HttpServletRequest request) {
        Map parameterMap = request.getParameterMap();
        if (null != parameterMap && !parameterMap.isEmpty()) {
            return true;
        }
        return false;
    }

参数转换

public Map<String, String[]> encParameterConver(String decryptionJson) {
        Map<String, String[]> mappingMap = new LinkedHashMap<String, String[]>();
        if (null != mappingMap && StringUtils.isNotEmpty(decryptionJson)) {
            Map<String, String[]> parameterMap = null;
            parameterMap = ParameterUtils.jsonToMap(decryptionJson);
            if (null != parameterMap && !parameterMap.isEmpty()) {
                Set<String> keys = parameterMap.keySet();
                for (String key : keys) {
                    if (StringUtils.isNotEmpty(key)) {
                        String[] value = parameterMap.get(key);
                        if (null != value) {
                            value = ParameterUtils.decodeURI(value);
                        }
                        if (null != value) {
                            mappingMap.put(key, value);
                        }
                    }
                }
            }
        }
        return mappingMap;
    }

获取时间戳

 public String getEncryptedTimestamp(Map<String, String[]> parameterMap) {
        String timestamp = null;
        if (null != parameterMap && !parameterMap.isEmpty()) {
            String[] valueArray = parameterMap.get("$@$.tmp");
            if (null != valueArray && valueArray.length > 0) {
                timestamp = valueArray[0];
            }
        }
        return timestamp;
    }

对于AJAX PYLOAD 载荷的参数解密

  • 跟普通的一样解密一样只是有几点区别
    • pyload需要有contentType
    • contentType 不能包含multipart/form-data 即不支持文件上传
    • pyload 需要吧解析的参数还原为原始的字符串 可能是JSON字符串或者是URL参数

代码片段如下
参数解密

 public void decrypt(HttpServletRequest request, RequestEnriry requestEnriry) {
 //检查是否需要解密
        if (check(request)) {
        //获取pyload 参数
            String pyloadParameter = getPyloadParameter(request);
            //设置流读取状态为true
            requestEnriry.setReadInputStream(true);
            if (StringUtils.isNotEmpty(pyloadParameter)) {
               requestEnriry.setParameterBody(pyloadParameter);
               //将pyload参数解析
                Map<String, String[]> parameterMap = ParameterUtils.getUrlParams(pyloadParameter);
                //检查是否加密
                boolean isEncrypt = isEncrypt(parameterMap);
                if (isEncrypt) {
                    requestEnriry.setEncrypt(isEncrypt);
                    String encParameter = getEncryptedParameter(parameterMap);
                    if (StringUtils.isNotEmpty(encParameter)) {
                        String decParameter = decryptData(encParameter, getSecretKey(request));
                        requestEnriry.setParameterBody(decParameter);
                        Map<String, String[]> map = ParameterUtils.jsonToMap(decParameter);
                        if (null != map && !map.isEmpty()) {
                            requestEnriry.setTimestamp(getEncryptedTimestamp(map));
                            requestEnriry.putParameterMap(map);
                        }
                    }
                }
            }
        }

    }

检查是否是pyload形式

  public boolean check(HttpServletRequest request) {
        String contentType = getContentType(request);
        if (StringUtils.isNotEmpty(contentType) && !contentType.contains("multipart/form-data")) {
            return true;
        }
        return false;
    }

获取pyload 参数

public String getPyloadParameter(HttpServletRequest request) {
        String ecryptedParam = null;
        InputStream inputStream = null;
        try {
            inputStream = request.getInputStream();
        } catch (IOException e) {
            logger.error("Error reading the request body…", e);
        }
        if (null != inputStream) {
            StringBuilder stringBuilder = new StringBuilder();
            if (inputStream != null) {
                try {
                    BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
                    char[] charBuffer = new char[CHAR_BUFFER_LENGTH];
                    int bytesRead;
                    while ((bytesRead = bufferedReader.read(charBuffer)) > 0) {
                        stringBuilder.append(charBuffer, BUFFER_START_POSITION, bytesRead);
                    }
                } catch (IOException e) {
                    logger.error("Fail to read input stream", e);
                }
            } else {
                stringBuilder.append("");
            }
            ecryptedParam = stringBuilder.toString();
        }
        return ecryptedParam;
    }

其他公共类 RequestEnriry

public class RequestEnriry {
    private Map<String, String[]> parameterMap = new HashMap<String, String[]>();

    private String parameterBody;

    private boolean isEncrypt = false;

    private boolean isReadInputStream = false;

    private String timestamp = null;

    public RequestEnriry() {

    }

    public RequestEnriry(Map<String, String[]> requestParameterMap) {
        if (null != requestParameterMap && !requestParameterMap.isEmpty()) {
            parameterMap.putAll(requestParameterMap);
        }

    }


    public void handle() {
        parameterMap.remove(SecurityConstant.ECRYPTED_PARAM_NAME);
    }

    public boolean isPass() {
        boolean isPass = false;
        if (isEncrypt) {
            if (StringUtils.isNotEmpty(timestamp)) {
                isPass = true;
            }
        } else {
            isPass = true;
        }
        return isPass;
    }

    public Map<String, String[]> getParameterMap() {
        return parameterMap;
    }

    public void setParameterMap(Map<String, String[]> parameterMap) {
        this.parameterMap = parameterMap;
    }

    public void putParameterMap(Map<String, String[]> subParameterMap) {
        parameterMap.putAll(subParameterMap);

    }

    public String getParameterBody() {
        return parameterBody;
    }

    public void setParameterBody(String parameterBody) {
        this.parameterBody = parameterBody;
    }

    public boolean isEncrypt() {
        return isEncrypt;
    }

    public void setEncrypt(boolean encrypt) {
        isEncrypt = encrypt;
    }

    public String getTimestamp() {
        return timestamp;
    }

    public void setTimestamp(String timestamp) {
        this.timestamp = timestamp;
    }

    public boolean isReadInputStream() {
        return isReadInputStream;
    }

    public void setReadInputStream(boolean readInputStream) {
        isReadInputStream = readInputStream;
    }
}

到这一步已经全部完成了,核心思想和代码已经完成
下一篇讲下碰到的问题以及总结

封装技术与加密技术
吴建明wujianming_110117
11-05 700
封装技术与加密技术 一.4大主流封装技术 半导体 封装 是指将通过测试的晶圆按照产品型号及功能需求加工得到独立芯片的过程。封装技术是一种将集成电路用绝缘的塑料或陶瓷材料打包的技术。以CPU为例,实际看到的体积和外观并不是真正的CPU内核的大小和面貌,而是CPU内核等元件经过封装后的产品。封装技术对于芯片来说是必须的,也是至关重要的。因为芯片必须与外界隔离,以防止空气中的杂质对芯片电路的腐蚀而造成电气性能下降。另一方面,封装后的芯片也更便于安装和运输。由于封装技术的好坏还直接影响到芯片自身性能的发挥和与之连接
加密服务提供程序 (CSP)
渡安H的博客
05-10 1523
加密服务提供程序 (CSP) 是 Windows 操作系统中提供一般加密功能的硬件和软件组件。 可以编写这些 CSP 以提供各种加密和签名算法。 配置为由某个证书模板使用的每个 CSP 都可以潜在支持不同的加密算法,因此,可以支持不同的密钥长度。 这意味着,必须将证书模板配置为支持一个或多个 CSP。 选择特定的 CSP,可让管理员控制此证书使用的算法和密钥长度。 Windows Ser...
系统加密服务
晓风残月的博客
03-03 886
系统加密服务 需求背景 我们公司因为要紧急对系统进行安全加密,以前系统都是参数暴漏的,能够直接获取操作链接等数据,为防止系统关键数据被窃取,系统要进行全面加密,时间只有一个月,上级部门要来进行检查,因涉及到多个系统,上万个页面不能一个一个页面进行加密,特需要一套框架来支持。 需要实现的功能 对后端透明 后端不需要该任何代码 对前端透明 前端不需要或者最好不改代码 实现表单...
【老马】如何从零开始实现加密服务 java 技术栈
最新发布
05-18 868
你是否存在这样的苦恼,数据需要安全存储,但是每个系统大家自己写,很浪费时间。所以老马一直想实现一套完整的加密机解决方案。本文主要梳理下如何从零开始实现加密服务
系统加密服务-后记
晓风残月的博客
03-03 646
系统加密服务-后记 开发中遇到的问题 虽然说用起来直接引入js就能解决进行加密但是在使用过程中还是有很多问题的,这里面列出几个 因为使用第三方校验框架,使得jquery监听form表单失效或者数据没有加密 我们通过改写校验框架源码来实现,就是在校验中我们设置$.setSubmit(false)不进行提交,在校验通过后进行加密后再提交,设计的框架有jquery.validate,b...
封装加密工具
weixin_30659829的博客
04-03 287
加密是每一个系统都会用到的,为了自己以后开发方便以及有喜欢的或需要的朋友参考。 1.此处加密的方法用的是shiro的加密机制,如果用jdk自带的话没有盐值属性,拥有盐值的加密方式更加安全。 2.加密有Base64的加密和md5加密等多种方式,Base64加密是可以逆向解密的,而MD5加密是不可逆的,所以在选择加密方式的时候根据需要合理选择 public class Endecryp...
JS前台加密,java后台解密实现
04-04
在前端加密后,这些加密数据会被发送到服务器,此时就涉及到**Java后台解密**。Java有强大的加密库,如JCE(Java Cryptography Extension)和Bouncy Castle,它们支持各种加密算法。 1. **Java解密**:接收到加密...
前台加密后台解密-非对称RSA加密方式-(支持中文)
07-04
项目采用servlet编写,简单明了,前台对数据进行公钥加密后台用私钥进行解密,并且支持中文加密,项目运行后地址为: http://localhost:8082/rsa/rsaser?worktype=turn 端口号视情况而定
与上传的另一篇资源JS前端加密所对应的.NET版本的加密解密,可实现js加密后台解密后台加密,js端解密
12-11
本资源是对另一篇资源js端加密后台解密/JS端解密后台加密后台版本,已亲测可用,并且加密解密都可正常执行,注意:本资源中包含AES加密解密,RSA加密解密,以及生成PEM格式的RSA公私秘钥,但是有点没做好的...
前台加密后台解密-非对称RSA加密方式
07-03
项目采用servlet编写,简单明了,前台对数据进行公钥加密后台用私钥进行解密,项目运行后地址为:http://localhost:8082/rsa/rsaser?worktype=turn 端口号视情况而定
国密SM4,layui前端 和.net core后台 加密解密 .net加密解密
03-22
标题中的“国密SM4”是指中国的国家商用密码标准SM4算法,这是一款对称加密算法,主要用于数据的加密解密。SM4算法的设计基于Feistel结构,具有较高的安全性和效率,广泛应用于移动通信、物联网以及云计算等领域。...
手机破解软件QQ后台
04-04
手机破解软件QQ后台
路由器管理后台暴力破解器 v2.5
03-08
Developed by VB.NET 针对DLINK路由器管理后台登录口进行破解 单线程 无需花费时间等待字典档完全载入 完整开发进度请至 http://blog.youkuaiyun.com/yehjordan/article/details/18862147
第三方接口回调转发到不同环境
虽码不是农博客
01-13 680
其次是WebApplicationContext获取的applicationContext,它id是:org.springframework.web.context.WebApplicationContext:/payment-front-webapp,通过BeanDefinitionNames()这个方法发现,没有HttpClient的bean,连Controller的bean都没有。这些逻辑都是和接口逻辑不相干的,因此考虑切面等方式处理,最后采用filter处理。因此在请求转发的时候,要删掉。
Apollo配置加解密-基于Apollo—client的封装支持配置动态解密的巧思与探索
weixin_41450959的博客
02-18 3569
随着公司业务线不断壮大和发展,项目种类不断增多,对于配置的统一管理和监控以及支持动态发布等一些特性变成越来越重要的事情。所以需要引入配置中心进行与公司业务流程的适配。方向选型主要是Nacos和Apollo,二者区别这边不做赘述,最终落地选择了Apollo。在信息安全要求中,包含这么一条规则,要求放在配置中心的一些关键配置,比如数据库密码,各种中间件,MQ、以及服务器地址之类的数据,需要进行加密存储,以确保安全性。 Apollo本身是没有提供加解密的特性的,所以需要我们进行一些改造。 改造的方向有两点:1
Spring学习12-Spring利用mock进行单元测试
weixin_34174132的博客
02-04 282
一、概述    对于Java组件开发者来说,他们都盼望拥有一组能够对组件开发提供全面测试功能的好用的单元测试。一直以来,与测试独立的Java对象相比,测试传统型J2EE Web组件是一项更为困难的任务,因为Web组件必须运行在某种服务器平台上并且它们还要与基于HTTP的Web交互细节相联系。   易测性(在框架中测试每个组件而不管其具体种类)是Spring框架所提倡的关键原则之一。从这...
nacos&apollo配置中心自动化解密
qq_26782095的博客
04-01 2163
使用jaspyt实现nacos、apollo实现自动化配置解密
加解密系统(包含DES、RSA等加密算法)
Alexwym的博客
01-15 5841
最近和小伙伴一起构建了一个包含仿射、流密码RC4、流密码LFSR+JK,DES及RSA的加解密系统。界面包括加解密算法选择框,加密解密按钮,加密明文信息框以及解密密文信息框。 完整代码已经上传到github上了,里面的README.md有具体的操作说明教程,需要的同学可以自取,地址:https://github.com/Alexlingl/Cryptology 下面就大致介绍一下这个加解密系统...
文件加密解密encrypt
weixin_33806300的博客
01-12 548
import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.InvalidKeyException;import java.security.Key;import java.security.MessageDigest;import java.se...
前端JS加密Java后台解密的实现方法
为了保证这些信息在传输过程中的安全,前端加密和后端解密的实践变得越来越普遍。这里我们主要讨论如何使用JavaScript在客户端进行加密,以及使用Java服务器端进行解密。 ### 前端加密 #### JavaScript加密库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值