java

关注公众号 jb51net

关闭
首页 > 软件编程 > java > SpringBoot接口消息加密

SpringBoot快速实现接口消息加密的过程详解

作者:手把手教你学Java

在项目中,为了保证数据的安全,我们常常会对传递的数据进行加密,常用的加密算法包括对称加密(AES)和非对称加密(RSA),博主选取码云上最简单的API加密项目进行下面的讲解,需要的朋友可以参考下

项目介绍

该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密 。

什么是RSA加密

首先我们当然是了解RSA加密

RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。

0af599b295e44ae5817e715373decda2.jpeg

举例子大法

加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息被泄露,而签名是为了防止信息被篡改。这里举2个例子说明。

插播一条,如果你近期准备面试跳槽,建议在ddkk.com在线刷题,涵盖 1万+ 道 Java 面试题,几乎覆盖了所有主流技术面试题,还有市面上最全的技术栈500套,精品系列教程,免费提供。

「第一个场景:」战场上,B要给A传递一条消息,内容为某一指令。

RSA的加密过程如下:

在这个过程中,只有2次传递过程,第一次是A传递公钥给B,第二次是B传递加密消息给A,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行解密,防止了消息内容的泄露。

「第二个场景:」A收到B发的消息后,需要进行回复“收到”。

RSA签名的过程如下:

在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。

但是,综合两个场景你会发现,第一个场景虽然被截获的消息没有泄露,但是可以利用截获的公钥,将假指令进行加密,然后传递给A。第二个场景虽然截获的消息不能被篡改,但是消息的内容可以利用公钥验签来获得,并不能防止泄露。所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。

实战准备

1、新建一个springboot项目

springboot_api_encryption

2、引入maven依来

b5eafcda1cc52b6731afea184272c075.jpeg

3、启动类Application中添加@EnableSecurity注解

10739d01f033c887492f86270ed507fb.jpeg

4、在application.yml或者application.properties中添加RSA公钥及私钥

公钥私钥的生成文章后面会放出生成工具

24925c698eab16c0836932091f95d08a.jpeg

5、对Controller 里面的API方法进行加密

c2a6dc2d2779f90b7998e5d55bb2dc8c.jpeg

6、对传过来的加密参数解密

其他java端程序可以用注解,如果是vue,请用RSA密钥解密

90a9d2cee6a4e6886131f71ad7a3cd6e.jpeg

真刀真枪

1、引入maven

c6b5e0c88c26715422f715e721e3126a.jpeg

2、启动类添加注解

b030bd60304264d21cd0b4ac4e7630d8.jpeg

3、YML添加配置密钥

ed3853ccb5691172c1b3ca22538290a2.jpeg

4、创建一个实体类

523ec40cf38085665e7013dec08a74ad.jpeg

5、写一个对外API接口

497aff45c09640b3b4848ae78319f659.jpeg

6、启动项目

请求地址: http://localhost:8080/encryption

我们看到返回的数据未加密

f4ca86c11236cac2ba198ed2f71fd60a.jpeg

7、修改

修改open为true 打开加密

608579b3fb1a093e932f89e11bbb847d.jpeg

8、再次重启项目

请求地址: http://localhost:8080/encryption

我们看到返回的数据已加密

7b060f433f53f27e05f4f77487c7b213.jpeg

9、加密日志

2da63c8babb0d8c292b4bec8892c8b5b.jpeg

解密实战

如果是其他springboot项目,跟前面一样。我们这儿就当客户端是springboot项目,其他的请使用RSA解密协议解密!另外,搜索公众号编程技术圈后台回复“支付”,获取一份惊喜礼包。

服务端有私密钥、公密钥

前端只需要公密钥就可以

实战准备

在原来的springboot基础上写一份解密方法

1、前端js解密方法

<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.js"></script>

<script src="https://cdn.bootcdn.net/ajax/libs/jsencrypt/3.0.0-rc.1/jsencrypt.js"></script>

2、后台增加解密方法

cb68696c820e4426c583f277b29f9644.jpeg

3、js方法

a1f606d65e536ddfffd944500e8f0c90.jpeg

真刀真枪

1、 Controller添加解密方法接口

12fe403ddb2fb7d26ba3028ddc5c838f.jpeg

2、前端页面引入js以及方法

57b511bf46be6acedf5fd921258e67b2.jpeg

3、启动访问

http://localhost:8080

6a9b12351ad182b4fe3fbbbe071ff963.jpeg

4、后台解密日志

b71dc13b16c332ad5f7a4ccbe2c7210b.jpeg

总结

经过上面的接口加密解密操作。可以看出我们的接口如果没有公钥、或者私钥别人根本无法解密!这样就对API接口起到了很好的保护作用,防止别人抓包!

祝大家:每天学习一点,技术成长飞快

项目坑点

此项目的demo无法访问,难点就在前端如何加密回传到后台解密,此坑我带大家爬出来了!

以下是主意事项:

1、 主意ajax的contentType:“application/json;charset=utf-8”;

cf9323024e5367c10d8bbc30f6f9e383.jpeg

2、 解密方法必须@RequestBody;

88a37581c554aae9b1866231b486110f.jpeg

以上就是SpringBoot快速实现接口消息加密的过程详解的详细内容,更多关于SpringBoot接口消息加密的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:
阅读全文