SpringBoot中怎么灵敏的完成接口数据的加解密功用?

数据是企业的第四张手刺,企业级开发中少不了数据的加密传输,所以本文介绍下SpriSpringBoot中怎样活络的完结接口数据的加解密功用?ngBoot中接口数据加密、解密的办法。

  • 一、加密计划介绍
  • 二、完结原理
  • 三、实战
  • 四、测验
  • 五、踩到的坑

一、加密计划介绍

对接口的加密解密操作首要有下面两种办法:

1.自定义音讯转换器

优势:仅需完结接口,装备简略。

下风:仅能对同一类型的MediaType进行加解密操作,不活络。

2.运用spring供给的接口RequestBodyAdvice和ResponseBodyAdvice

优势:能够依照恳求的Referrer、Header或url进行判别,依照特定需求进行加密解密。

比如在一个项目晋级的时分,新开发功用的接口需求加解密,老功用模块走之前的逻辑不加密,这时分就只能挑选上面的第二种办法了,下面首要介绍下第二种办法加密、解密的进程。

二、完结原理

RequestBodyAdvice能够理解为在@RequestBody之前需求进行的 操作,ResponseBodyAdvice能够理解为在@ResponseBody之后进行的操作,所以当接口需求加解密时,在运用@RequestBody接纳前台参数之前能够先在RequestBodyAdvice的完结类中进行参数的解密,当操作完毕需求回来数据时,能够在@ResponseBody之后进入ResponseBodyAdvice的完结类中进行参数的加密。

RequestBodyAdvice处理恳求的进程:

RequestBodyAdvice源码如下:

调用RequestBodyAdvice完结类的部分代码如下:

从上面源码能够到当converter.canRead()和message.hasBody()都为true的时分,会调用beforeBodyRead()和afterBodyRead()办法,所以咱们在完结类的afterBodyRead()中增加解密代码即可。

ResponseBodyAdvice处理呼应的进程:

ResponseBodyAdvice源码如下:

调用ResponseBodyAdvice完结类的部分代码如下:

从上面源码能够到当converter.canWrite()为true的时分,会调用beforeBodyWrite()办法,所以咱们在完结类的beforeBodyWrite()中增加解密代码即可。

三、实战

新建一个spring boot项目spring-boot-encry,依照下面过程操作。

pom.xml中引进jar


org.springframework.boot
spring-boot-starter-web
SpringBoot中怎样活络的完结接口数据的加解密功用?


org.projectlombok
lombok
true


org.springframework.boot
spring-boot-starter-test
test


org.junit.vintage
junit-标签3vintag标签3e-engine




com.alibaba
fastjson
1.2.60


恳求参数解密阻拦类

DecryptRequestBodyAdvice代码如下:

/**
* 恳求参数 解密操作
*
* @Author: Java碎碎念
* @Date: 2019/10/24 21:31
*
*/
@Component
@ControllerAdvice(basePackages = "com.example.springbootencry.controller")
@Slf4j
public class DecryptRequestBodyAdvice implements RequestBodyAdvice {
@Override
public boolean supports(MethodParameter methodParameter, Type targetType, Class
return true;
}
@Override
public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter methodParameter, Type targetType, Class
return inputMessage;
}
@Override
public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class
String dealData = null;
try {
//解密操作
Map dataMap = (Map)body;
String srcData = dataMap.get("data");
dealData = DesUtil.decrypt(srcData);
} catch (Exception e) {
log.error("反常!", e);
}
return dealData;
}
@Override
public Object handleEmptyBody(@Nullable Object var1, HttpInputMessage var2, MethodParameter var3, Type var4, Class
log.info("3333");
return var1;
}
}

呼应参数加密阻拦类

EncryResponseBodyAdvice代码如下:

/**
* 恳求参数 解密操作
*
* @Author: Java碎碎念
* @Date: 2019/10/24 21:31
*
*/
@Component
@ControllerAdvice(basePackages = "com.example.springbootencry.controller")
@Slf4j
public class EncryResponseBodyAdvice implements ResponseBodyAdvice {
@Override
public boolean supports(MethodParameter returnType, Class
return true;
}
@Override
public Object beforeBodyWrite(Object obj, MethodParameter returnType, MediaType selectedContentType,
Class
ServerHttpResponse serverHttpResponse) {
//经过 ServerHttpRequest的完结类ServletServerHttpRequest 取得HttpServletRequest
ServletServerHttpRequest sshr = (ServletServerHttpRequest) serverHttpRequest;
//此处获取到request 是为了取到在阻拦器里边设置的一个目标 是我项目需求,能够疏忽
HttpServletRequest request = sshr.getServletRequest();
String returnStr = "";
try {
//增加encry header,告知前端数据已加密
serverHttpResponse.getHeaders().add("encry", "true");
String srcData = JSON.toJSONString(obj);
//加密
returnStr = DesUtil.encrypt(srcData);
log.info("接口={},原始数据={},加密后数据={}", request.getRequestURI(), srcData, returnStr);
} catch (Exception e) {
log.error("反常!", e);
}
return returnStr;
}

新建controller类

TestController代码如下:

/**
* @Author: Java碎碎念
* @Date: 2019/10/24 21:40SpringBoot中怎样活络的完结接口数据的加解密功用?
*/
@RestController
public clSpringBoot中怎样活络的完结接口数据的加解密功用?ass TestController {
Logger log = LoggerFactory.getLogger(getClass());
/**
* 呼应数据 加密
*/
@RequestMapping(value = "/sendResponseEncryData")
public Result sendResponseEncryData() {
Result result = Result.createResult().setSuccess(true);
result.setDataValue("name", "Java碎碎念");
result.setDataValue("encry", true);
return result;
}
/**
* 获取 解密后的 恳求参数
*/
@RequestMapping(value = "/getRequestDataSpringBoot中怎样活络的完结接口数据的加解密功用?")
public Result getRequestData(@RequestBodSpringBoot中怎样活络的完结接口数据的加解密功用?y Object object) {
log.info("controller接纳的参数object={}", object.toString());
Result result = Result.createResult().setSuccess(true);
return result;
}
}

四、测验

  1. 拜访呼应数据加密接口

运用postman发恳求http://localhost:8888/sendResponseEncryData,能够看到回来数据已加密,恳求截图如下:



呼应数据加密截图

后台也打印相关的日志,内容如下:

接口=/sendResponseEncryData
原始数据={"data":{"encry":true,"name":"Java碎碎念"},"success":true}
加密后数据=vJc26g3SQRU9gAJdG7rhnAx6Ky/IhgioAgdwi6aLMMtyynAB4nEbMxvDsKEPNIa5bQaT7ZAImAL7
3VeicCuSTA==
  1. 拜访恳求数据解密接口

运用postman发恳求http://localhost:8888/getRequestData,能够看到恳求数据已解密,恳求截图如下:



恳求数据解密截图

后台也打印相关的日志,内容如下:

接纳到原始恳求数据={"data":"VwLvdE8N6FuSxn/jRrJavATopaBA3M1QEN+9bkuf2jPwC1eSofgahQ=="}
解密后数据={"name":"Java碎碎念","des":"恳求参数"}

五SpringBoot中怎样活络的完结接口数据的加解密功用?、踩到的坑

测验解密恳求参数时分,恳求体必定要有数据,不然不会调用完结类触发解密操作。

到此SpringBoot中怎么活络的完结接口数据的加解密功用的功用现已悉数完结,有问题欢迎留言交流哦!

Write a Comment

电子邮件地址不会被公开。 必填项已用 *标注