若依plus请求加解密

最新推荐文章于 2025-11-23 21:07:11 发布
原创 最新推荐文章于 2025-11-23 21:07:11 发布 · 782 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot

若依plus请求加解密

本文将以 RuoYi Plus 框架 为例,详细介绍如何通过 RSA + AES 混合加密机制 实现接口的请求加密与响应加密,确保数据安全传输。

整个加密通信分为两个阶段:

  • 请求加密解密:前端加密 → 后端解密
  • 响应加密解密:后端加密 → 前端解密

这种模式采用 对称加密 + 非对称加密混合方案

加密方式使用场景特点
AES(对称加密)加密请求体、响应体加解密速度快,但需要安全地传递密钥
RSA(非对称加密)加密 AES 密钥密钥安全性高,但性能较低,适合加密小数据

因此,整个设计遵循以下原则:

用 RSA 保护 AES 密钥,用 AES 加密真实数据。

1.请求加密解密流程

前端加密流程

在前端(如 Vue / React)发起请求时,执行以下步骤:

  1. 随机生成 32 位的 AES 密钥 aesKey
  2. aesKey 进行 Base64 编码 得到 base64Aes
  3. 使用 RSA 公钥base64Aes 加密,得到 rsaAes
  4. rsaAes 放入请求头中:encrypt-key: rsaAes
  5. 使用 aesKey 对请求体 JSON 进行 AES 加密;
  6. 将加密后的密文作为请求 body 发送至后端。

后端解密流程

后端接收到请求后,反向解密流程如下:

  1. 从 Header 中读取 encrypt-key
  2. 使用 RSA 私钥 解密得到 base64Aes
  3. base64Aes 进行 Base64 解码得到真实的 aesKey
  4. 使用该 aesKey 对请求体(AES 密文)进行解密;
  5. 得到明文 JSON 请求参数。
┌─────────────────────────────┐
│          前端 Vue/React     │
│─────────────────────────────│
│ 1. 随机生成 AES 密钥(32位) aesKey
│ 2. 将 aesKey Base64 编码 → base64Aes
│ 3. 使用 RSA 公钥 加密 base64Aes → rsaAes
│ 4. 把 rsaAes 放到请求头:encrypt-key
│ 5. 使用 aesKey 对请求体(JSON)进行 AES 加密
│ 6. 发送 HTTP 请求(body 为 AES密文)→ 后端
└─────────────────────────────┘
                 │
                 ▼
┌─────────────────────────────┐
│           后端 API           │
│─────────────────────────────│
│ 1. 从 header 获取 rsaAes
│ 2. 使用 RSA 私钥 解密 → base64Aes
│ 3. Base64 解码 → aesKey
│ 4. 使用 aesKey 解密请求体(AES)
│ 5. 得到明文 JSON 参数
└─────────────────────────────┘

2.响应加密解密流程

后端加密流程

  1. 生成一个新的 32 位 AES 密钥;
  2. 对密钥进行 Base64 编码;
  3. 使用 RSA 公钥加密后放入响应头:encrypt-key
  4. 使用该 AES 密钥加密响应内容;
  5. 返回加密后的响应体。

前端解密流程

  1. 从响应头读取 encrypt-key
  2. 使用 RSA 私钥解密 → base64Aes
  3. Base64 解码 → aesKey
  4. 使用 aesKey 对响应体进行 AES 解密;
  5. 得到明文 JSON 响应。
┌─────────────────────────────┐
│           后端 API           │
│─────────────────────────────│
│ 1. 生成新的 AES 密钥(32位) aesKey
│ 2. Base64 编码 → base64Aes
│ 3. 使用 RSA 公钥 加密 → rsaAes
│ 4. 响应头设置 encrypt-key = rsaAes
│ 5. 使用 aesKey 对响应内容进行 AES 加密
│ 6. 将 AES 密文作为响应 body 返回
└─────────────────────────────┘
                 │
                 ▼
┌─────────────────────────────┐
│          前端 Vue/React     │
│─────────────────────────────│
│ 1. 从响应头读取 encrypt-key (rsaAes)2. 使用 RSA 私钥 解密 → base64Aes
│ 3. Base64 解码 → aesKey
│ 4. 使用 aesKey 解密响应体(AES)
│ 5. 得到明文 JSON 响应
└─────────────────────────────┘

3.请求解密包装器

核心逻辑:

  • 从请求头中读取加密的 encrypt-key
  • 使用 RSA 私钥解密得到 AES 密钥;
  • 读取原始请求流;
  • 使用 AES 密钥解密请求体;
  • 将解密后的内容重新写入请求流,供后续 Filter/Controller 使用。
public class DecryptRequestBodyWrapper extends HttpServletRequestWrapper {

    private final byte[] body;

    public DecryptRequestBodyWrapper(HttpServletRequest request, String privateKey, String headerFlag) throws IOException {
        super(request);
        // 获取 AES 密码 采用 RSA 加密
        String headerRsa = request.getHeader(headerFlag);
        String decryptAes = EncryptUtils.decryptByRsa(headerRsa, privateKey);
        // 解密 AES 密码
        String aesPassword = EncryptUtils.decryptByBase64(decryptAes);
        request.setCharacterEncoding(Constants.UTF8);
        byte[] readBytes = IoUtil.readBytes(request.getInputStream(), false);
        String requestBody = new String(readBytes, StandardCharsets.UTF_8);
        // 解密 body 采用 AES 加密
        String decryptBody = EncryptUtils.decryptByAes(requestBody, aesPassword);
        body = decryptBody.getBytes(StandardCharsets.UTF_8);
    }

    @Override
    public BufferedReader getReader() {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }


    @Override
    public int getContentLength() {
        return body.length;
    }

    @Override
    public long getContentLengthLong() {
        return body.length;
    }

    @Override
    public String getContentType() {
        return MediaType.APPLICATION_JSON_VALUE;
    }


    @Override
    public ServletInputStream getInputStream() {
        final ByteArrayInputStream bais = new ByteArrayInputStream(body);
        return new ServletInputStream() {
            @Override
            public int read() {
                return bais.read();
            }

            @Override
            public int available() {
                return body.length;
            }

            @Override
            public boolean isFinished() {
                return false;
            }

            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setReadListener(ReadListener readListener) {

            }
        };
    }
}

4.响应加密包装器

核心逻辑:

  • 拦截输出流,暂存在 ByteArrayOutputStream
  • 生成新的 AES 密钥;
  • 对密钥 Base64 编码后用 RSA 公钥加密;
  • 将加密密钥写入响应头;
  • 使用 AES 加密原始响应内容;
  • 将加密后的结果写回给客户端。
public class EncryptResponseBodyWrapper extends HttpServletResponseWrapper {

    private final ByteArrayOutputStream byteArrayOutputStream;
    private final ServletOutputStream servletOutputStream;
    private final PrintWriter printWriter;

    public EncryptResponseBodyWrapper(HttpServletResponse response) throws IOException {
        super(response);
        this.byteArrayOutputStream = new ByteArrayOutputStream();
        this.servletOutputStream = this.getOutputStream();
        this.printWriter = new PrintWriter(new OutputStreamWriter(byteArrayOutputStream));
    }

    @Override
    public PrintWriter getWriter() {
        return printWriter;
    }

    @Override
    public void flushBuffer() throws IOException {
        if (servletOutputStream != null) {
            servletOutputStream.flush();
        }
        if (printWriter != null) {
            printWriter.flush();
        }
    }

    @Override
    public void reset() {
        byteArrayOutputStream.reset();
    }

    public byte[] getResponseData() throws IOException {
        flushBuffer();
        return byteArrayOutputStream.toByteArray();
    }

    public String getContent() throws IOException {
        flushBuffer();
        return byteArrayOutputStream.toString();
    }

    /**
     * 获取加密内容
     *
     * @param servletResponse response
     * @param publicKey       RSA公钥 (用于加密 AES 秘钥)
     * @param headerFlag      请求头标志
     * @return 加密内容
     * @throws IOException
     */
    public String getEncryptContent(HttpServletResponse servletResponse, String publicKey, String headerFlag) throws IOException {
        // 生成秘钥
        String aesPassword = RandomUtil.randomString(32);
        // 秘钥使用 Base64 编码
        String encryptAes = EncryptUtils.encryptByBase64(aesPassword);
        // Rsa 公钥加密 Base64 编码
        String encryptPassword = EncryptUtils.encryptByRsa(encryptAes, publicKey);

        // 设置响应头
        // vue版本需要设置
        servletResponse.addHeader("Access-Control-Expose-Headers", headerFlag);
        servletResponse.setHeader("Access-Control-Allow-Origin", "*");
        servletResponse.setHeader("Access-Control-Allow-Methods", "*");
        servletResponse.setHeader(headerFlag, encryptPassword);
        servletResponse.setCharacterEncoding(StandardCharsets.UTF_8.toString());


        // 获取原始内容
        String originalBody = this.getContent();
        // 对内容进行加密
        return EncryptUtils.encryptByAes(originalBody, aesPassword);
    }

    @Override
    public ServletOutputStream getOutputStream() throws IOException {
        return new ServletOutputStream() {
            @Override
            public boolean isReady() {
                return false;
            }

            @Override
            public void setWriteListener(WriteListener writeListener) {

            }

            @Override
            public void write(int b) throws IOException {
                byteArrayOutputStream.write(b);
            }

            @Override
            public void write(byte[] b) throws IOException {
                byteArrayOutputStream.write(b);
            }

            @Override
            public void write(byte[] b, int off, int len) throws IOException {
                byteArrayOutputStream.write(b, off, len);
            }
        };
    }

}

5加解密过滤器

  1. 读取请求头中的 encrypt-key
  2. 若存在 → 使用 DecryptRequestBodyWrapper 解密请求体
  3. 检查 Controller 方法上是否有 @ApiEncrypt(response=true)
  4. 若存在 → 使用 EncryptResponseBodyWrapper 包装响应
  5. 放行过滤链
  6. Controller 执行完毕后,对响应内容进行加密输出
public class CryptoFilter implements Filter {
    private final ApiDecryptProperties properties;

    public CryptoFilter(ApiDecryptProperties properties) {
        this.properties = properties;
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest servletRequest = (HttpServletRequest) request;
        HttpServletResponse servletResponse = (HttpServletResponse) response;
        // 获取加密注解
        ApiEncrypt apiEncrypt = this.getApiEncryptAnnotation(servletRequest);
        boolean responseFlag = apiEncrypt != null && apiEncrypt.response();
        ServletRequest requestWrapper = null;
        ServletResponse responseWrapper = null;
        EncryptResponseBodyWrapper responseBodyWrapper = null;

        // 是否为 put 或者 post 请求
        if (HttpMethod.PUT.matches(servletRequest.getMethod()) || HttpMethod.POST.matches(servletRequest.getMethod())) {
            // 是否存在加密标头
            String headerValue = servletRequest.getHeader(properties.getHeaderFlag());
            if (StringUtils.isNotBlank(headerValue)) {
                // 请求解密
                requestWrapper = new DecryptRequestBodyWrapper(servletRequest, properties.getPrivateKey(), properties.getHeaderFlag());
            } else {
                // 是否有注解,有就报错,没有放行
                if (ObjectUtil.isNotNull(apiEncrypt)) {
                    HandlerExceptionResolver exceptionResolver = SpringUtils.getBean("handlerExceptionResolver", HandlerExceptionResolver.class);
                    exceptionResolver.resolveException(
                        servletRequest, servletResponse, null,
                        new ServiceException("没有访问权限,请联系管理员授权", HttpStatus.FORBIDDEN));
                    return;
                }
            }
        }

        // 判断是否响应加密
        if (responseFlag) {
            responseBodyWrapper = new EncryptResponseBodyWrapper(servletResponse);
            responseWrapper = responseBodyWrapper;
        }

        chain.doFilter(
            ObjectUtil.defaultIfNull(requestWrapper, request),
            ObjectUtil.defaultIfNull(responseWrapper, response));

        if (responseFlag) {
            servletResponse.reset();
            // 对原始内容加密
            String encryptContent = responseBodyWrapper.getEncryptContent(
                servletResponse, properties.getPublicKey(), properties.getHeaderFlag());
            // 对加密后的内容写出
            servletResponse.getWriter().write(encryptContent);
        }
    }

    /**
     * 获取 ApiEncrypt 注解
     */
    private ApiEncrypt getApiEncryptAnnotation(HttpServletRequest servletRequest) {
        RequestMappingHandlerMapping handlerMapping = SpringUtils.getBean("requestMappingHandlerMapping", RequestMappingHandlerMapping.class);
        // 获取注解
        try {
            HandlerExecutionChain mappingHandler = handlerMapping.getHandler(servletRequest);
            if (ObjectUtil.isNotNull(mappingHandler)) {
                Object handler = mappingHandler.getHandler();
                if (ObjectUtil.isNotNull(handler)) {
                    // 从handler获取注解
                    if (handler instanceof HandlerMethod handlerMethod) {
                        return handlerMethod.getMethodAnnotation(ApiEncrypt.class);
                    }
                }
            }
        } catch (Exception e) {
            return null;
        }
        return null;
    }

    @Override
    public void destroy() {
    }
}
RuoYi前后端分离框架实现前后端数据传输加密(一)之后端篇
qq_38127559的博客
06-01 1992
本文介绍了在RuoYi前后端分离框架(3.8.9版本)中实现API通信加密传输的方案。系统采用SM4国密算法对指定字段进行加密,通过注解驱动的方式实现灵活的加解密功能。核心设计包含三个部分:1)定义了EncryptedField/EncryptedRequest/EncryptedResponse三类注解来标记加解密目标;2)采用工厂模式实现加密器(Encryptor)的灵活切换;3)通过策略模式处理JSON数据结构解析,并集成Spring拦截器实现请求/响应的自动加解密处理。该方案具有高度可扩展性,支持通
ruoyi-vue-plus 5.x】框架集成【Apifox】脚本实现自动登录
ck6902688的博客
04-20 1975
1、能够通过环境变量获取账号、密码2、通过账号密码能够自动调用登录接口3、登录接口不能每次请求都调用,需要有判断条件4、要支持更换账号密码。
传输加解密 RuoYi-Vue-PLus 4.x
夏笙的博客
10-17 1699
RuoYi-VUE-Plus 5.x的版本 已经完成了 前端加密传输给后端的代码,本文章只是将代码迁移到4.x 并完成 后端加密后给前端的代码,具体内容和加密方式都是使用作者:疯狂的狮子Li,欢迎大家使用。
mybaits plus 字段加密与解密
qq_21134059的博客
12-07 7578
mybaits plus 字段加密与解密 写在前面 在我们实际开发中有的时候需要保证数据的安全,那么这个时候我们就需要对我们存储的数据加密,数据加密可以用很多方法实现,比如数据库加密,java代码加密和orm框架加密等等。 思考这么多加密方式我们应该选择那种方式? 1.数据库加密:主流数据库都提供了一系列的加密功能, ...
Uni-app网络请求AES加密解密实现
智造编程
04-28 1456
下面我将为你提供一个完整的 Uni-app 网络请求封装方案,包含 POST 请求的统一处理、请求参数和响应数据的 AES 加密解密。
SpringBoot接口加密与解密
Shawn的个人博客
07-11 9172
对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密(RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密特点:加解密用同一秘钥优点:速度快,效率高;缺
Mybatis-Plus 拦截SQL语句实现加解密存储
醉鱼的博客
04-09 1156
定义加解密工具类 package com.tz.mybatisplus.common.util; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuchA
若依Cloud版本 集成AES密码加密
shuofei666的博客
06-24 1012
登录加密
Mybatis-plus实现在DAO层面对敏感数据的加解密
lsqingfeng的博客
01-26 2837
日常我们在存储数据的时候,经常会碰到一些敏感性的数据,比如用户的身份证号和手机号等。这些数据一般是不允许我们在数据库中做明文存储的,这就需要我们在存储字段的时候,对这些字段做加密操作,同时在读取出来的时候,也要对相应字段做解密操作。 这些操作如果我们在service层做处理,可能需要针对各个表的对应数据做解析,这时候代码就会相对很多,也很乱。而这种操作也非常类似于拦截器的操作。我们对于请求做拦截,然后实现相应的操作。而mybatis-plus也提供了针对性的拦截器,我们可以通过扩展拦截器来实现这样的需求。
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时...
MybatisPlus数据库加解密
热门推荐
HealerJean梦想博客
04-10 1万+
前言 Github:https://github.com/HealerJean 博客:http://blog.healerjean.com 为了保护用户隐私,我们需要对数据库用户关键数据,入库加密,取出来解密。为了我们系统自身的安全数据库连接用户名和密码都要加解密 1、数据库连接加解密 1.1、数据库连接配置 #################################### ### DB ...
SSM企业物资管理系统h3109(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面
2509_93102542的博客
11-21 757
在技术实现上,国外多采用成熟的开发框架和技术架构,注重系统的安全性、稳定性和可扩展性,同时积极融入大数据、人工智能等新技术,实现物资需求预测、智能库存优化等功能。基于此,开发一套基于SSM框架的企业物资管理系统,整合部门、员工、物资及各类业务流程管理功能,实现物资管理的数字化、规范化和高效化,成为解决企业物资管理痛点的必然需求。本课题旨在开发一套基于SSM框架的企业物资管理系统,围绕部门、员工、物资信息、物资申请、消息提醒、物资归还、物资入库、意见反馈八大核心功能模块,实现企业物资管理的全流程数字化。
spring全局懒加载(default-lazy-init)导致的afterPropertiesSet不执行问题
豆豆的博客
11-21 432
Spring配置default-lazy-init="true"会导致所有Bean延迟初始化,影响afterPropertiesSet方法的执行时机。解决方案包括:1)为关键Bean显式设置lazy-init="false";2)使用@Lazy(false)注解;3)编程式强制初始化;4)使用DependsOn控制顺序。最佳实践建议分层配置策略,核心组件立即初始化,业务组件懒加载,并通过配置文件分离和环境区分优化配置。实际应用中,Web应用的请求处理相关Bean和批处
Java集合框架实战:构建高效的企业管理系统
2402_83075343的博客
11-23 657
本文通过两个企业管理系统案例,详细解析了Java集合框架的核心应用。员工部门管理系统采用HashMap实现部门与员工的高效映射,具备智能添加、快速查询和动态统计功能;商品库存管理系统基于ArrayList实现精细化管控,包含智能录入、库存预警和价格排序等特性。文章对比了HashMap和ArrayList的特性差异,提供了集合选型的最佳实践,并探讨了系统扩展方向。这两个实战案例展示了集合框架在企业应用中的实际价值,为开发者掌握Java集合提供了实用参考。
Spring Boot与MyBatis
2509_94083104的博客
11-23 807
Spring Boot是一个用于创建独立的、基于Spring的生产级应用程序的框架,它简化了Spring应用的初始搭建以及开发过程。MyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。将Spring Boot和MyBatis结合使用,可以高效地开发数据驱动的应用程序。
failed to parse multipart servlet request
Rockandrollman的博客
11-22 98
failed to parse multipart servlet request
SpringAI的学习以及智能聊天机器人项目
s_x_h_j的博客
11-20 541
本文介绍了SpringAI框架及其在Java开发中的应用
腾讯云-(7)-宝塔面板-安装JDK(外部)
最新发布
weixin_45828554的博客
11-23 110
摘要:本文介绍Java建站需安装JDK1.8的基本要求,暂不限定安装路径,建议先进行尝试。配图展示了JDK安装过程的关键步骤界面,为读者提供直观参考。
ruoyi-vue-plus实现接口加密解密
03-12
在开发安全的应用程序时,API 的加解密至关重要。对于 `RuoYi-Vue-Plus` 这样的前后端分离框架而言,在传输敏感数据前对其进行加密处理可以有效防止中间人攻击和其他潜在威胁。 #### 使用 AES 对称加密算法进行接口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值