SpringBoot实现接口数据的加解密功能_springboot接口数据加密,springboot加解密接口参数资源-CSDN文库

2 浏览量 2020-08-25 11:55:10 上传评论 1 收藏 106KB PDF 举报

资源详情

资源评论

SpringBoot实现接口数据的加解密功能实现接口数据的加解密功能

主要介绍了SpringBoot实现接口数据的加解密功能,对接口的加密解密操作主要有两种实现方式，文中给大家详细介绍，需要的朋友可以参考下

一、加密方案介绍一、加密方案介绍

对接口的加密解密操作主要有下面两种方式：

自定义消息转换器

优势：仅需实现接口，配置简单。

劣势：仅能对同一类型的MediaType进行加解密操作，不灵活。

使用spring提供的接口RequestBodyAdvice和ResponseBodyAdvice

优势：可以按照请求的Referrer、Header或url进行判断，按照特定需要进行加密解密。

比如在一个项目升级的时候，新开发功能的接口需要加解密，老功能模块走之前的逻辑不加密，这时候就只能选择上面的第二种方式了，下面主要介绍下第二种方式加密、解密的过

程。

二、实现原理二、实现原理

RequestBodyAdvice可以理解为在@RequestBody之前需要进行的操作，ResponseBodyAdvice可以理解为在@ResponseBody之后进行的操作，所以当接口需要加解密时，在使用

@RequestBody接收前台参数之前可以先在RequestBodyAdvice的实现类中进行参数的解密，当操作结束需要返回数据时，可以在@ResponseBody之后进入ResponseBodyAdvice的实

现类中进行参数的加密。

RequestBodyAdvice处理请求的过程：

RequestBodyAdvice源码如下：

public interface RequestBodyAdvice {

boolean supports(MethodParameter methodParameter, Type targetType,

Class<? extends HttpMessageConverter<?>> converterType);

HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter,

Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException;

Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter,

Type targetType, Class<? extends HttpMessageConverter<?>> converterType);

@Nullable

Object handleEmptyBody(@Nullable Object body, HttpInputMessage inputMessage, MethodParameter parameter,

Type targetType, Class<? extends HttpMessageConverter<?>> converterType);

}

调用RequestBodyAdvice实现类的部分代码如下：

protected <T> Object readWithMessageConverters(HttpInputMessage inputMessage, MethodParameter parameter,

Type targetType) throws IOException, HttpMediaTypeNotSupportedException, HttpMessageNotReadableException {

MediaType contentType;

boolean noContentType = false;

try {

contentType = inputMessage.getHeaders().getContentType();

}

catch (InvalidMediaTypeException ex) {

throw new HttpMediaTypeNotSupportedException(ex.getMessage());

}

if (contentType == null) {

noContentType = true;

contentType = MediaType.APPLICATION_OCTET_STREAM;

}

Class<?> contextClass = parameter.getContainingClass();

Class<T> targetClass = (targetType instanceof Class ? (Class<T>) targetType : null);

if (targetClass == null) {

ResolvableType resolvableType = ResolvableType.forMethodParameter(parameter);

targetClass = (Class<T>) resolvableType.resolve();

}

HttpMethod httpMethod = (inputMessage instanceof HttpRequest ? ((HttpRequest) inputMessage).getMethod() : null);

Object body = NO_VALUE;

EmptyBodyCheckingHttpInputMessage message;

try {

message = new EmptyBodyCheckingHttpInputMessage(inputMessage);

for (HttpMessageConverter<?> converter : this.messageConverters) {

Class<HttpMessageConverter<?>> converterType = (Class<HttpMessageConverter<?>>) converter.getClass();

GenericHttpMessageConverter<?> genericConverter =

(converter instanceof GenericHttpMessageConverter ? (GenericHttpMessageConverter<?>) converter : null);

if (genericConverter != null ? genericConverter.canRead(targetType, contextClass, contentType) :

(targetClass != null && converter.canRead(targetClass, contentType))) {

if (logger.isDebugEnabled()) {

logger.debug("Read [" + targetType + "] as \"" + contentType + "\" with [" + converter + "]");

}

if (message.hasBody()) {

HttpInputMessage msgToUse =

getAdvice().beforeBodyRead(message, parameter, targetType, converterType);

body = (genericConverter != null ? genericConverter.read(targetType, contextClass, msgToUse) :

((HttpMessageConverter<T>) converter).read(targetClass, msgToUse));

body = getAdvice().afterBodyRead(body, msgToUse, parameter, targetType, converterType);

}

else {

body = getAdvice().handleEmptyBody(null, message, parameter, targetType, converterType);

}

break;

}

catch (IOException ex) {

throw new HttpMessageNotReadableException("I/O error while reading input message", ex);

}

if (body == NO_VALUE) {

if (httpMethod == null || !SUPPORTED_METHODS.contains(httpMethod) ||

(noContentType && !message.hasBody())) {

return null;

}

throw new HttpMediaTypeNotSupportedException(contentType, this.allSupportedMediaTypes);

}

return body;

}

从上面源码可以到当converter.canRead()和message.hasBody()都为true的时候，会调用beforeBodyRead()和afterBodyRead()方法，所以我们在实现类的afterBodyRead()中添加解密代码即可。

ResponseBodyAdvice处理响应的过程：

ResponseBodyAdvice源码如下：

public interface ResponseBodyAdvice<T> {

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余3页未读，立即下载

评论收藏

内容反馈

SpringBoot实现接口数据的加解密功能

评论0

最新资源

SpringBoot实现接口数据的加解密功能

评论0

最新资源

相关推荐

SpringBoot 快速实现 api 接口加解密

Spring Boot 实现配置文件加解密原理

SpringBoot接口加密解密统一处理

Springboot实现密码的加密解密

SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式

基于spring-boot和docker-java实现对docker容器的动态管理和监控功能[附完整源码下载]

spring-boot-starter-encrypt:spring boot数据传输加密工具jar包开源代码，可自行调整

spring(tomcat)前后端数据加密传输demo

前台加密后台解密-非对称RSA加密方式-(支持中文)

SpringMvc/SpringBoot HTTP通信加解密的实现

springboot基于JAVA数据加解密的社区安全管理系统的设计与实现171638（附源码+数据库）

基于SpringBoot+MyBatis实现数据库存取字段的自动加解密源码(课程设计).zip

用VB实现的数据加解密算法

精选_基于Crypto++库的AES对称加密实现对数据的加解密_源码打包

智能云示例：基于springcloud的脚手架（智能云）示例，支持服务合并部署与扩展部署，接口加解密签名，日志数据脱敏，接口数据模拟，接口文档自动生成，请求幂等校正，界面日志和切面打印，分表分库分布式事务等

AES加解密工具类

基于NodeJS开发钉钉回调接口实现AES-CBC加解密

Java中使用数据输入输出流实现字符串加解密的代码清单.pdf

MATLAB实现的图像加解密及传输仿真项目源码+全部数据（课程设计）.zip

Java实现基于RSA算法的非对称分段式双向加解密的数据接口安全认证源码分享.rar

微信小程序Java登录流程（ssm实现具体功能和加解密隐私信息问题解决方案）

win32实现简单的文件加解密功能

ImageView图像处理功能实现+文件加解密

pb扩展dll可实现取本机IPMAC 加解密压缩 截图等功能

通过Java实现基于RSA算法的非对称分段式双向加解密的数据接口安全认证源码

利用python实现凯撒密码加解密功能

androidjni实现本地加解密数据，使用C++语言编写，基于openssl实现 集成RSAAES3DESBASE64MD5

pb扩展dll可实现取本机IPMAC 加解密压缩截图等功能

androidjni实现本地加解密数据，使用C++语言编写，基于openssl实现集成RSAAES3DESBASE64MD5