优雅的处理API 接口敏感数据加密解密

最新推荐文章于 2025-03-09 10:16:42 发布
最新推荐文章于 2025-03-09 10:16:42 发布
阅读量3k 收藏 7
点赞数
分类专栏: 实战开发 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39834037/article/details/120328723
版权
本文介绍了如何通过自定义注解@Decrypt和@Encrypt实现API接口的敏感数据加密解密。文章展示了如何定义注解、配置文件、AES加密工具、统一返回数据对象以及如何在请求和响应中进行预处理。此外,还提供了一个实际应用示例,展示了如何在SpringMVC中利用ResponseBodyAdvice和RequestBodyAdvice进行加解密操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

优雅的处理API 接口敏感数据加密解密

前言

最近遇到了很多网站爬取和反爬取的问题,所以在此分享一种简单的 api 接口加密策略。

我们与客户端的接口交互过程中,为了更高的安全性,防止数据被其他人抓取,可能需要对部分接口进行加密(请求参数加密,服务端解密)、返回信息加密(服务端加密,客户端解密),但也不是所有的接口都这样,有些接口可能不需要,所以我们可以使用注解的方式来轻松达到此要求。

完成代码已发布至 github:https://github.com/wiltonicp/vihacker-cloud

关注我

一、定义注解

自定义注解 @Decrypt@Encrypt

使用方法:

在接口上面添加 @Encrypt 注解就对这个接口返回的数据进行加密

在接口上面添加 @Decrypt 注解就对这个接口参数进行解密

加密注解

package cc.vihackerframework.core.encrypt.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * Created by Ranger on 2021/9/14
 */
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Encrypt {
}

解密注解

package cc.vihackerframework.core.encrypt.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * Created by Ranger on 2021/9/14
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD,ElementType.PARAMETER})
public @interface Decrypt {

}

二、定义配置文件

用于在配置文件配置加解密密钥,定义一个 ViHackerEncryptProperties 类来读取用户配置的 key:

package cc.vihackerframework.core.encrypt.properties;


import lombok.Getter;
import lombok.Setter;
import org.springframework.boot.context.properties.ConfigurationProperties;

/**
 * Created by Ranger on 2021/9/14
 */
@Getter
@Setter
@ConfigurationProperties(ViHackerEncryptProperties.PREFIX)
public class ViHackerEncryptProperties {

    public static final String PREFIX = "vihacker.encrypt";

    /**
     * 解密密钥
     */
    public String key;
}

三、AES 算法加密工具

加密这块有多种方案可以选择,对称加密、非对称加密,其中对称加密又可以使用 AES、DES、3DES 等不同算法,这里我们使用 Java 自带的 Cipher 来实现对称加密,使用 AES 算法

package cc.vihackerframework.core.encrypt.util;

import cc.vihackerframework.core.exception.Asserts;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang3.StringUtils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
import java.security.SecureRandom;
import java.util.Random;

/**
 * AES加、解密算法工具类
 * Created by Ranger on 2021/09/14
 */
@Slf4j
public class AesUtil {

    /**
     * 加密算法AES
     */
    private static final String KEY_ALGORITHM = "AES";

    /**
     * key的长度,Wrong key size: must be equal to 128, 192 or 256
     * 传入时需要16、24、36
     */
    private static final Integer KEY_LENGTH = 16 * 8;

    /**
     * 算法名称/加密模式/数据填充方式
     * 默认:AES/ECB/PKCS5Padding
     */
    private static final String ALGORITHMS = "AES/ECB/PKCS5Padding";

    /**
     * 后端AES的key,由静态代码块赋值
     */
    public static String key;

    /**
     * 不能在代码中创建
     * JceSecurity.getVerificationResult 会将其put进 private static final Map<Provider,Object>中,导致内存缓便被耗尽
     */
    private static final BouncyCastleProvider PROVIDER = new BouncyCastleProvider();

    static {
        key = getKey();
    }

    /**
     * 获取key
     */
    public static String getKey() {
        StringBuilder uid = new StringBuilder();
        //产生16位的强随机数
        Random rd = new SecureRandom();
        for (int i = 0; i < KEY_LENGTH / 8; i++) {
            //产生0-2的3位随机数
            int type = rd.nextInt(3);
            switch (type) {
                case 0:
                    //0-9的随机数
                    uid.append(rd.nextInt(10));
                    break;
                case 1:
                    //ASCII在65-90之间为大写,获取大写随机
                    uid.append((char) (rd.nextInt(25) + 65));
                    break;
                case 2:
                    //ASCII在97-122之间为小写,获取小写随机
                    uid.append((char) (rd.nextInt(25) + 97));
                    break;
                default:
                    break;
            }
        }
        return uid.toString();
    }

    /**
     * 加密
     *
     * @param content    加密的字符串
     * @param encryptKey key值
     */
    public static String encrypt(String content, String encryptKey) throws Exception {
        if(StringUtils.isBlank(encryptKey)){
            Asserts.fail("加密的 key 不能为空");
        }
        //设置Cipher对象
        Cipher cipher = Cipher.getInstance(ALGORITHMS, PROVIDER);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(encryptKey.getBytes(), KEY_ALGORITHM));

        //调用doFinal
        // 转base64
        return Base64.encodeBase64String(cipher.doFinal(content.getBytes(StandardCharsets.UTF_8)));

    }

    /**
     * 解密
     *
     * @param encryptStr 解密的字符串
     * @param decryptKey 解密的key值
     */
    public static String decrypt(String encryptStr, String decryptKey) throws Exception {
        if(StringUtils.isBlank(decryptKey)){
            Asserts.fail("解密的 key 不能为空");
        }
        //base64格式的key字符串转byte
        byte[] decodeBase64 = Base64.decodeBase64(encryptStr);

        //设置Cipher对象
        Cipher cipher = Cipher.getInstance(ALGORITHMS,PROVIDER);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(decryptKey.getBytes(), KEY_ALGORITHM));

        //调用doFinal解密
        return new String(cipher.doFinal(decodeBase64));
    }
}

四、定义统一返回数据对象

用于api 接口统一返回数据模型

package cc.vihackerframework.core.api;

import lombok.Data;

import java.io.Serializable;

/**
 * 通用api 返回对象
 *
 * @author Ranger
 * @since 2021/1/15
 * @email wilton.icp@gmail.com
 */
@Data
public class ViHackerApiResult<T> implements Serializable {

    private static final long serialVersionUID = 1L;

    /**
     * 状态码
     */
    private long code;
    /**
     * 提示信息
     */
    private String message;
    /**
     * 时间戳
     */
    private long time;
    /**
     * 数据封装
     */
    private T data;

    /**
     * 数据是否加密
     */
    private Boolean encrypt = Boolean.FALSE;

    protected ViHackerApiResult() {
    }

    protected ViHackerApiResult(long code, String message) {
        this.code = code;
        this.message = message;
        this.time = System.currentTimeMillis();
    }

    protected ViHackerApiResult(long code, String message, T data) {
        this.code = code;
        this.message = message;
        this.data = data;
        this.time = System.currentTimeMillis();
    }

    /**
     * 成功
     *
     * @param <T>
     * @return
     */
    public static <T> ViHackerApiResult<T> success() {
        return new ViHackerApiResult<T>(ResultCode.SUCCESS.getCode(), ResultCode.SUCCESS.getMessage());
    }

    /**
     * 成功
     *
     * @param <T>
     * @return
     */
    public static <T> ViHackerApiResult<T> success(String message) {
        return new ViHackerApiResult<T>(ResultCode.SUCCESS.getCode(), message);
    }

    /**
     * 成功返回结果
     *
     * @param data 获取的数据
     */
    public static <T> ViHackerApiResult<T> data(T data) {
        return new ViHackerApiResult<T>(ResultCode.SUCCESS.getCode(), ResultCode.SUCCESS.getMessage(), data);
    }

    /**
     * 成功返回结果
     *
     * @param data    获取的数据
     * @param message 提示信息
     */
    public static <T> ViHackerApiResult<T> success(T data, String message) {
        return new ViHackerApiResult<T>(ResultCode.SUCCESS.getCode(), message, data);
    }

    /**
     * 失败返回结果
     *
     * @param errorCode 错误码
     */
    public static <T> ViHackerApiResult<T> failed(IErrorCode errorCode) {
        return new ViHackerApiResult<T>(errorCode.getCode(), errorCode.getMessage(), null);
    }

    /**
     * 失败返回结果
     *
     * @param errorCode 错误码
     * @param message   错误信息
     */
    public static <T> ViHackerApiResult<T> failed(IErrorCode errorCode, String message) {
        return new ViHackerApiResult<T>(errorCode.getCode(), message);
    }

    /**
     * 失败返回结果
     *
     * @param message 提示信息
     */
    public static <T> ViHackerApiResult<T> failed(String message) {
        return new ViHackerApiResult<T>(ResultCode.FAILED.getCode(), message);
    }

    /**
     * 失败返回结果
     */
    public static <T> ViHackerApiResult<T> failed() {
        return failed(ResultCode.FAILED);
    }

    /**
     * 参数验证失败返回结果
     */
    public static <T> ViHackerApiResult<T> validateFailed() {
        return failed(ResultCode.VALIDATE_FAILED);
    }

    /**
     * 参数验证失败返回结果
     *
     * @param message 提示信息
     */
    public static <T> ViHackerApiResult<T> validateFailed(String message) {
        return new ViHackerApiResult<T>(ResultCode.VALIDATE_FAILED.getCode(), message);
    }

    /**
     * 未登录返回结果
     */
    public static <T> ViHackerApiResult<T> unauthorized(T data) {
        return new ViHackerApiResult<T>(ResultCode.UNAUTHORIZED.getCode(), ResultCode.UNAUTHORIZED.getMessage(), data);
    }

    /**
     * 未授权返回结果
     */
    public static <T> ViHackerApiResult<T> forbidden(T data) {
        return new ViHackerApiResult<T>(ResultCode.FORBIDDEN.getCode(), ResultCode.FORBIDDEN.getMessage(), data);
    }

    /**
     * 自定义返回结果
     */
    public static <T> ViHackerApiResult<T> customize(long code, String message) {
        return new ViHackerApiResult<T>(code, message);
    }
}

五、请求和响应进行预处理

我们有多种方式可以对数据进行拦截,从而去实现加解密,而在SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便,所以我们在这利用它们来实现对数据的加密和解密。

接口加密

package cc.vihackerframework.core.encrypt.response;

import cc.vihackerframework.core.api.ViHackerApiResult;
import cc.vihackerframework.core.encrypt.annotation.Encrypt;
import cc.vihackerframework.core.encrypt.properties.ViHackerEncryptProperties;
import cc.vihackerframework.core.encrypt.util.AesUtil;
import cc.vihackerframework.core.exception.Asserts;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

import javax.annotation.Resource;

/**
 * 接口加密
 * Created by Ranger on 2021/9/15
 */
@Slf4j
@ControllerAdvice
public class ViHackerEncryptResponse implements ResponseBodyAdvice<ViHackerApiResult> {

    private ObjectMapper om = new ObjectMapper();

    @Resource
    private ViHackerEncryptProperties encryptProperties;

    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> aClass) {
        return returnType.hasMethodAnnotation(Encrypt.class);
    }

    @Override
    public ViHackerApiResult beforeBodyWrite(ViHackerApiResult body, MethodParameter methodParameter, MediaType mediaType, Class<? extends HttpMessageConverter<?>> aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
        String key = encryptProperties.getKey();
        if(StringUtils.isBlank(key)){
            Asserts.fail("加密的 key 不能为空,请添加如下配置:\nvihacker:\n" +
                    "  encrypt:\n" +
                    "    key:");
        }
        try {
            if (body.getData() != null) {
                body.setData(AesUtil.encrypt(om.writeValueAsBytes(body.getData()).toString(), key));
                body.setEncrypt(Boolean.TRUE);
            }
        } catch (Exception e) {
            log.error("接口返回加密失败:{}",e.getMessage());
        }
        return body;
    }
}

我们在这实现了 ResponseBodyAdvice 接口,实现了两个方法。

1、supports:用于判断在什么情况下我们去实现加密的流程,我们这里就是判断它是否使用了 @Encrypt 注解。

2、beforeBodyWrite:这个方法一般会在响应之前去执行,所以我们在这对返回的数据进行二次处理,对数据进行加密。

解密接口

package cc.vihackerframework.core.encrypt.response;

import cc.vihackerframework.core.encrypt.annotation.Decrypt;
import cc.vihackerframework.core.encrypt.properties.ViHackerEncryptProperties;
import cc.vihackerframework.core.encrypt.util.AesUtil;
import cc.vihackerframework.core.exception.Asserts;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdviceAdapter;

import javax.annotation.Resource;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Type;

/**
 * 解密接口
 * Created by Ranger on 2021/9/15
 */
@Slf4j
@ControllerAdvice
public class ViHackerDecryptRequest extends RequestBodyAdviceAdapter {

    @Resource
    private ViHackerEncryptProperties encryptProperties;

    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return methodParameter.hasMethodAnnotation(Decrypt.class) || methodParameter.hasParameterAnnotation(Decrypt.class);
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        if(StringUtils.isBlank(encryptProperties.getKey())){
            Asserts.fail("解密的 key 不能为空,请添加如下配置:\nvihacker:\n" +
                    "  encrypt:\n" +
                    "    key:");
        }
        byte[] body = new byte[inputMessage.getBody().available()];
        String bodyStr = new String(body);
        try {
            String decryptStr = AesUtil.decrypt(bodyStr, encryptProperties.getKey());
            byte[] decrypt = decryptStr.getBytes();
            final ByteArrayInputStream bais = new ByteArrayInputStream(decrypt);
            return new HttpInputMessage() {
                @Override
                public InputStream getBody() throws IOException {
                    return bais;
                }

                @Override
                public HttpHeaders getHeaders() {
                    return inputMessage.getHeaders();
                }
            };
        } catch (Exception e) {
            log.error("参数解密失败:{}",e.getMessage());
            e.printStackTrace();
        }
        return super.beforeBodyRead(inputMessage, parameter, targetType, converterType);
    }
}

我们在这继承了 RequestBodyAdvice 接口的子类 RequestBodyAdviceAdapter,实现了两个方法。

1、supports:用于判断在什么情况下我们去实现解密的流程,我们这里就是判断它是否使用了 @Decrypt 注解。

2、beforeBodyRead:这个方法一般会在参数转换成具体的对象之前执行,所以我们在这对参数进行,对数据进行加密。

至此,就已经完成了所有的流程。

六、使用测试

application.yml配置

vihacker:
  encrypt:
    key: Av0qiVlXXtlpu19W

controller

package cc.vihackerframework.demo.controller;

import cc.vihackerframework.core.api.ViHackerApiResult;
import cc.vihackerframework.core.encrypt.annotation.Encrypt;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.HashMap;
import java.util.Map;

/**
 * Created by Ranger on 2021/9/15
 */
@RestController
public class DemoController {

    @Encrypt
    @GetMapping("/")
    public ViHackerApiResult test(){
        Map<String,Object> map = new HashMap<>();
        map.put("username",1881818181);
        map.put("password","admin");
        return ViHackerApiResult.data(map);
    }
}

调用情况:

asp.net mvc webapi 实用的接口加密方法示例
10-19
需要注意的是,加密后的数据仍然以明文形式发送,虽然数据是加密的,但加密算法是公开的,因此不能传输敏感数据。此外,MD5算法已经不再安全,它容易受到碰撞攻击,所以在实际应用中建议使用更为安全的哈希算法,...
哈客部落MD5加密解密API接口.7z
03-21
总之,哈客部落的MD5加密解密API接口提供了一种便捷的方式来处理MD5相关的任务,但使用时需注意其局限性和安全性问题。在实际项目中,结合其他安全策略,如使用更安全的哈希函数(如SHA-256)以及密码存储的最佳实践...
优雅处理 API 接口敏感数据加解密(方案详解)
weixin_44421461的博客
06-28 2069
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
开放平台之敏感数据加密处理
ybb_ymm的专栏
03-28 1004
根据目前国家个人信息保护法的最新要求,个人信息在使用的过程中我们需要采取相应的加密等安全技术措施来保障,如果正好您有这方面的需要,您可以对二要素参数进行加密传输。api_secret = "17c65863310d4a34b391c1a7178a247e" # 开放平台分配的API_SECRET。api_key = "1ba72570d6ee47618c4114c5f6db4557" # 开放平台分配的API_KEY。"Encrypted": "true", # 表示启用参数加密。
API接口安全中的数据加密实践:原理与实现详解
最新发布
thankgoodneww的博客
03-09 967
通过混合加密算法、动态密钥管理与分层处理逻辑,该方案在保障API数据传输安全的同时,维持了高并发场景下的性能需求,为构建企业级安全通信体系提供了可落地的实践参考
API数据加密解密
ChinaLiaoTian的博客
09-09 1796
一、大致原理 前端JS:加密crypto-js 后端PHP:解密openssl_decrypt 前后端算法、参数需保持一致 二、函数说明 cryptojs官网:http://cryptojs.altervista.org/ cryptojs讲得比较好的博客:https://blog.youkuaiyun.com/z834410038/article/details/70231668 opens...
微服务实战系列之API加密
splendid_java的专栏
01-06 1850
随着一阵针凛冽寒风的呼啸,新的年轮不知不觉迎面而来。故事随着2023的远去,尘封于案底;希望迎着新年,扬眉于枝头。在2024新岁启航,杨帆破浪之时,让烦恼抛洒于九霄,让生机蓬勃于朝朝暮暮。2024,博主祝福各位盆友,书写新的人生,获得新的希望!新年开篇第一博,希望带给各位盆友新的收获。“踏破铁鞋无觅处,博主文章可驻足”,此刻的我,不禁沾沾自喜…废话少叙,言归正传。今日,我们开始新的旅程,微服务实战系列继续乘势而上,博主该谈谈API安全的“那些事儿”了。注解名称注解简介Encrypt用于请求体的。
API接口加密,解决自动化中登录问题
09-06 122
一、加密方式、AES:对称加密,快、RAS:非对称加密,慢、AES+RAS:安全+高效、加密过程:字符串=====》字节流====》加密的字节流(算法),解密有可能出现乱码,所以不能直接转成字符串,一般采用base64,base64的结果一定是ASCII范围内的字节,所以一定可以转成字符串、字符串转成字节流:encode、字节流转成字符串:decode
SpringBoot 快速实现 api 接口加解密
lujiawei00的专栏
10-19 2506
该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
基于Spring Boot的通用API字段加密解密Starter插件设计源码
10-05
Spring Boot作为当前流行的Java开发框架,其便捷性和高效的...这款基于Spring Boot的通用API字段加密解密Starter插件,不仅提供了全面的加密解密功能,还兼顾了易用性和灵活性,能够满足不同项目对数据安全的个性需求。
若依前后台加密、解密封装
10-25
若依后台框架作为一个轻量级的前后端分离框架,提供了丰富的功能来构建Web应用,其中就包括对数据加密和解密的支持。 为了保证数据在微信小程序和若依后台框架之间的安全传输,通常采用加密技术对数据进行加密后再...
Delphi7 RSA加密解密 json解析 大华平台接口
01-20
综上所述,开发针对大华平台的应用时,需熟练掌握RSA加密解密技术以保证数据的安全传输,理解并运用JSON解析以处理服务器返回的信息,以及熟悉如何与HTTP/HTTPS接口进行有效交互。这些技能都是现代软件开发不可或缺...
API接口加解密技术方案(参考HTTPS原理和微信支付)
ajiong的博客
04-17 2575
为了防止爬虫、防请求篡改、防请求重放,以及验证数据完整性,本方案结合HTTPS原理和微信支付加解密设计,通过对称加密、非对称加密、签名等技术,为API接口提供加解密设计和落地
API认证及数据加密
weixin_34121282的博客
10-22 416
API认证 API认证加密过程: 客户端和服务端保留一个相同的随机字符串,如:key = 'uiakjsdfasjdf898'; 将随机字符串key与当前时间戳进行拼接,如:uiakjsdfasjdf898|1540192216171,将拼接生成的新字符串通过md5()加密; 客户端将第2步生成的md5值和...
SpringBoot 快速实现 api 加密
zhenlong_qu的博客
10-13 577
SpringBoot 快速实现 api 加密
如何优雅的实现 Spring Boot 接口参数加密解密
LoveSummer
06-06 4055
因为有小伙伴刚好问到 RequestBodyAdvice 的用法,松哥就抽空撸一篇文章和大家聊聊这个话题。加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。所以今天这篇文章有两个目的:好了,那么接下来就不废话了,我们一
Springboot项目如何设计接口中敏感字段的加密、解密?
凡夫编程
03-29 5289
Springboot项目中,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密后存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密的方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据的加密、解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密或解密的敏感数据处理的业务处理类的具体业务处理方法上;
安全小窍门,如何在客户端加密数据?
worldbox7777的博客
07-07 1544
把数据放在云端,很多用户最关心的就是数据的安全,最近发现使用阿里云的OSS的时候,用户数据在发送给远端服务器之前就完成加密,而加密所用的密钥的明文只保留在本地,从而可以保证用户数据安全,即使数据泄漏别人也无法解密得到原始数据。轻松加愉快吧? 举个栗子:准备工作Python SDK的安装和使用,参考 Python SDK 快速安装。 https://help.aliyun.com/documen...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值