spring boot如何实现对应用系统进行请求加密、响应加密处理

news/2024/10/31 4:18:11/

参考文档:https://blog.csdn.net/zhuocailing3390/article/details/125054315

解决思路:

  1. 通过实现RequestBodyAdvice接口,对前端请求的参数进行解密并且重新让真实结构的数据进入到Controller中;
  2. 通过实现ResponseBodyAdvice接口,将响应的参数进行加密,返回到前端;

扩展:可以通过自定义注解,实现对指定接口的请求响应数据加解密

demo

请求数据解密

  1. 添加注解(这里的注解为排除接口加解密的注解)
import java.lang.annotation.*;/*** 请求加密、响应解密标识*/
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface HttpDataDecrypt {
}
  1. 添加处理类,通过实现RequestBodyAdvice接口,对符合要求的请求解密
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.chinaunicom.common.annotation.ExcludeHttpDataDecrypt;
import com.chinaunicom.common.annotation.HttpSvsSign;
import com.chinaunicom.common.entity.response.CommonCode;
import com.chinaunicom.common.exception.BizException;
import com.chinaunicom.common.util.Sm2Utils;
import com.chinaunicom.common.util.gmgz.GMGZComponent;
import com.chinaunicom.common.util.gmgz.GMGZResult;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;import javax.annotation.Nullable;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.UnsupportedEncodingException;
import java.lang.reflect.Type;
import java.nio.charset.StandardCharsets;@RestControllerAdvice
public class GlobalRequestBodyAdvice implements RequestBodyAdvice {@Value("${sm2.httpData.switch}")private boolean SM2Switch;@Value("${sm2.httpData.request.privateKey}")private String SM2ReqPriKey;@Autowiredprivate GMGZComponent gmgzComponent;/*** 该方法用于判断当前请求,是否要执行beforeBodyRead方法  目前所有加HttpBodyDecrypt注解的类或者接口都会做加解密处理* methodParameter方法的参数对象* type方法的参数类型* aClass 将会使用到的Http消息转换器类类型* 注意:此判断方法,会在beforeBodyRead 和 afterBodyRead方法前都触发一次。** @return 返回true则会执行beforeBodyRead,即请求数据解密*/@Overridepublic boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {//请求、响应加解密注解//判断类上是否有指定注解boolean methodHasHttpBodyDecrypt = methodParameter.hasMethodAnnotation(HttpBodyDecrypt.class);if (methodHasHttpBodyDecrypt) {return true;}//判断方法上是否有指定注解boolean classHasHttpBodyDecrypt = methodParameter.getDeclaringClass().getAnnotation(HttpBodyDecrypt.class) != null;if (classHasHttpBodyDecrypt) {return true;}return true;}/*** 在Http消息转换器执转换,之前执行* inputMessage 客户端的请求数据* parameter方法的参数对象* targetType方法的参数类型* converterType 将会使用到的Http消息转换器类类型* @return 返回 一个自定义的HttpInputMessage*/@Overridepublic HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {if (inputMessage.getBody().available()<=0) {return inputMessage;}byte[] requestDataByte=new byte[inputMessage.getBody().available()];inputMessage.getBody().read(requestDataByte);byte[] requestDataByteNew=null;try {// 解密具体实现requestDataByteNew  = this.decryptHandler(requestDataByte);} catch (Exception e) {throw e;}// 使用解密后的数据,构造新的读取流InputStream rawInputStream = new ByteArrayInputStream(requestDataByteNew);return new HttpInputMessage() {@Overridepublic HttpHeaders getHeaders() {return inputMessage.getHeaders();}@Overridepublic InputStream getBody() throws IOException {return rawInputStream;}};}/*** 在Http消息转换器执转换,之后执行* body 转换后的对象* inputMessage 客户端的请求数据* parameter handler方法的参数类型* targetType handler方法的参数类型* converterType 使用的Http消息转换器类类型* @return 返回一个新的对象*/@Overridepublic Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {return body;}/*** 参数与afterBodyRead相同,不过这个方法处理的是,body为空的情况*/@Overridepublic Object handleEmptyBody(@Nullable Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {return body;}/*** 解密处理* @param requestBytes* @return*/public byte[] decryptHandler(byte[] requestBytes) throws UnsupportedEncodingException {if (requestBytes.length <= 0) {return new byte[0];}String requestData = new String(requestBytes, StandardCharsets.UTF_8);String decrypt = null;try {JSONObject jsonobj = JSON.parseObject(requestData);//前端将解密结果放在:data字段中,如{"data": "加密结果"}String encrypt= jsonobj.get("data")==null?"":jsonobj.get("data").toString();//解密处理decrypt = Sm2Utils.decryptHttp(SM2ReqPriKey,encrypt);} catch (Exception e) {throw new BizException(CommonCode.REQUEST_DATA_END_ERROR);}//验证通过,返回解密后的参数return decrypt.getBytes(StandardCharsets.UTF_8);}
}

响应加密:

package com.chinaunicom.common.advice;import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.serializer.SerializeConfig;
import com.alibaba.fastjson.serializer.SerializerFeature;
import com.alibaba.fastjson.serializer.ToStringSerializer;
import com.chinaunicom.common.annotation.ExcludeHttpDataDecrypt;
import com.chinaunicom.common.entity.response.CommonCode;
import com.chinaunicom.common.exception.BizException;
import com.chinaunicom.common.util.Sm2Utils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.MethodParameter;
import org.springframework.core.annotation.Order;
import org.springframework.http.MediaType;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;import java.math.BigInteger;@RestControllerAdvice(basePackages={"com.chinaunicom.api.controller","com.chinaunicom.admin.controller"})
@Order(Integer.MAX_VALUE-20)
public class GlobalResponseBodyAdvice  implements ResponseBodyAdvice {@Value("${sm2.httpData.switch}")private boolean SM2Switch;@Value("${sm2.httpData.response.publicKey}")private String SM2RespPubKey;@Overridepublic boolean supports(MethodParameter methodParameter, Class aClass) {if(!SM2Switch){return false;}//排除解密注解boolean methodHasExcludeHttpBodyDecrypt = methodParameter.hasMethodAnnotation(ExcludeHttpDataDecrypt.class);if (methodHasExcludeHttpBodyDecrypt) {return false;}boolean classHasExcludeHttpBodyDecrypt = methodParameter.getDeclaringClass().getAnnotation(ExcludeHttpDataDecrypt.class) != null;if (classHasExcludeHttpBodyDecrypt) {return false;}return true;}@Overridepublic Object beforeBodyWrite(Object body, MethodParameter methodParameter, MediaType mediaType, Class aClass, ServerHttpRequest request, ServerHttpResponse response) {try {
//            HttpHeaders headers = serverHttpRequest.getHeaders();String result = null;Class<?> dataClass = body.getClass();if (dataClass.isPrimitive() || (body instanceof String)) {result = String.valueOf(body);} else {SerializeConfig serializeConfig = SerializeConfig.globalInstance;serializeConfig.put(BigInteger.class, ToStringSerializer.instance);serializeConfig.put(Long.class, ToStringSerializer.instance);result = JSON.toJSONString(body, serializeConfig, SerializerFeature.WriteNullStringAsEmpty, SerializerFeature.WriteDateUseDateFormat, SerializerFeature.WriteMapNullValue);}// 设置响应的加密key,用于前端解密
//            response.getHeaders().add(EncryptionHandler.ENCRYPT_KEY, key);// 对数据加密返回return Sm2Utils.encryptHttp(SM2RespPubKey,result);} catch (Exception e) {e.printStackTrace();throw new BizException(CommonCode.RESPONSE_DATA_END_ERROR);}}
}

http://www.ppmy.cn/news/107851.html

相关文章

AIGC下的低代码赛道,你我皆是拓荒人

今年年初&#xff0c;ChatGPT的现象级爆发&#xff0c;让其底层技术AIGC的承载方OpenAI备受关注。几重buff叠加&#xff0c;打工人的命运可以说是跌宕起伏&#xff0c;命途多舛了。在国内&#xff0c;AIGC的长期价值已逐渐被挖掘&#xff0c;正在重构人们的办公、娱乐乃至生活方…

Revit问题:创建牛腿柱和快速生成圈梁

一、Revit中如何用体量创建牛腿柱 牛腿&#xff1a;悬臂体系的挂梁与悬臂间必然出现搁置构造&#xff0c;通常就将悬臂端和挂梁端的局部构造&#xff0c;又称梁托。牛腿的作用是衔接悬臂梁与挂梁&#xff0c; 并传递来自挂梁的荷载。牛腿柱可以用于桥梁、厂房的搭建&#xff0c…

Unity Emisson 自发光属性全局照明

给想要自发光的物体&#xff0c;选择Unity自带Standard Shader。然后勾选Emisson 如下图&#xff1a; 属性&#xff1a; Color指定发光的颜色和强度。单击 Color 框可打开 HDR Color 拾色器。在此处可以更改光照的颜色和发光的强度 (Intensity)。要指定材质的哪些区域发光&…

迭代器的设计原则

iterator必须提供5种associated types 1.iterator_category 2.value_type 3.diiference_type 4.pointer 5.reference 对于iterator_category来说&#xff0c;例如双向链表:typedef bidirectional_iterator_tag iterator_category;算法和迭代器的关系&#xff1a; 算法提问&a…

操作系统期末复习——课时八——进程同步(二)

1、信号量 信号量机制是一种功能较强的机制&#xff0c;可用来解决互斥和同步问题&#xff0c;它只能被两个标准的原语wait(S)&#xff08;P操作&#xff09;和signal(S)&#xff08;V操作 &#xff09;访问。 注意&#xff1a;原语是一种特殊的程序段&#xff0c;其执行只能一…

软件测试银行金融项目如何测?看看资深测试老鸟的总结,一篇足够...

目录&#xff1a;导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结&#xff08;尾部小惊喜&#xff09; 前言 自动化测试&#x…

尝试解决 orbslam3 保存地图时概率性 Segmentation Fault(core dumped) 段错误(核心已转储)的问题

1、问题 orbslam3 启用保存地图功能后&#xff0c;有一定概率在保存过程中崩溃&#xff0c;报错 Segmentation Fault(core dumped) 或 段错误&#xff08;核心已转储&#xff09;&#xff0c;导致辛辛苦苦建的图全部丢失。 2、 排查 通过增加打印&#xff0c;锁定崩溃发生的…

MQ学习笔记--(RabbitMQ)

目录&#xff1a; 初识MQRabbitMQ快速入门SpringAMQP 初始MQ&#xff1a; 同步通讯异步通讯MQ常见框架 初始MQ–同步通讯的优缺点 同步通讯和异步通讯 同步通讯&#xff1a;比如微信视频&#xff0c;同一时间只能跟一个人视频&#xff0c;其他人想跟你视频的话&#xff0c;…