1.Mavne导入加密解密所需的依赖

<dependency>

  <groupId>org.apache.commons</groupId>

  <artifactId>commons-io</artifactId>

  <version>1.3.2</version>
</dependency>

2.在aspect切面包下建立 入参切面与出参切面

DecodeRequestBodyAdvice.class  入参拦截 
流程:获取本次请求->判断是否包含加密/解密注解->对请求字符串解密->重构请求过来的加密字符串为实体类对象
package com.iliebe.web.aspect;

import cn.hutool.core.util.StrUtil;

import cn.hutool.json.JSONObject;

import com.icbc.api.internal.util.codec.Base64;

import com.iliebe.web.annotation.SecurityParameter;

import com.iliebe.web.constants.SystemConstant;

import com.iliebe.web.util.EncryptForPKCS7Util;

import lombok.extern.slf4j.Slf4j;

import org.apache.commons.lang3.StringUtils;

import org.springframework.core.MethodParameter;

import org.springframework.http.HttpHeaders;

import org.springframework.http.HttpInputMessage;

import org.springframework.http.converter.HttpMessageConverter;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;

import org.apache.commons.io.IOUtils;

import javax.crypto.KeyGenerator;

import javax.crypto.SecretKey;

import java.io.IOException;

import java.io.InputStream;

import java.lang.reflect.Type;

import java.security.NoSuchAlgorithmException;

/**

 * @Date: 2020/6/27 下午3:59

 * @Description: TODO(请求参数加密)

 */

@Slf4j

@ControllerAdvice(basePackages = "com.iliebe.web.controller")

public class DecodeRequestBodyAdvice implements RequestBodyAdvice {

    @Override

    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {

        return true;

    }

    @Override

    public Object handleEmptyBody(Object body, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {

        return body;

    }

    @Override

    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {

        try {

            boolean encode = false;

            String apiPath = "";

            // 方法是否 包含注解

            if (methodParameter.getMethod().isAnnotationPresent(SecurityParameter.class)) {

                //获取注解配置的包含和去除字段

                SecurityParameter serializedField = methodParameter.getMethodAnnotation(SecurityParameter.class);

                //入参是否需要解密

                encode = serializedField.inDecode();

                apiPath = serializedField.apiPath();

            }

            if (encode) {

                return new MyHttpInputMessage(inputMessage,apiPath);

            } else {

                return inputMessage;

            }

        } catch (Exception e) {

            e.printStackTrace();

            log.error("方法method :【{}】参数解密出现异常:{}", methodParameter.getMethod().getName(), e.getMessage());

            return inputMessage;

        }

    }

    @Override

    public Object afterBodyRead(Object body, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {

        return body;

    }

    class MyHttpInputMessage implements HttpInputMessage {

        private HttpHeaders headers;

        private InputStream body;

        public MyHttpInputMessage(HttpInputMessage inputMessage,String apiPath) throws Exception {

            this.headers = inputMessage.getHeaders();

            // 获取加密 json中 值

            String src = easpString(IOUtils.toString(inputMessage.getBody(), "UTF-8"));

            // 解密加密字符串

            String decryptStr = null;

            if (StringUtils.isBlank(apiPath)){

                decryptStr = EncryptForPKCS7Util.Decrypt(src, SystemConstant.AES_KEY);

            }

            if (StringUtils.isBlank(decryptStr)){

                throw new RuntimeException("参数【requestData】解密异常!");

            }

            this.body = IOUtils.toInputStream(decryptStr, "UTF-8");

        }

        @Override

        public InputStream getBody() {

            return body;

        }

        @Override

        public HttpHeaders getHeaders() {

            return headers;

        }

        /**

         * 获取requestData数据

         */

        public String easpString(String requestData) {

            if (StrUtil.isNotEmpty(requestData)) {

                JSONObject jsonObject = new JSONObject(requestData);

                String requestDataStr = jsonObject.getStr("requestData");

                if (StrUtil.isBlank(requestDataStr)) {

                    throw new RuntimeException("参数【requestData】缺失异常!");

                }

                return requestDataStr;

            }

            return "";

        }

    }

    public static String genAesSecret(){

        try {

            KeyGenerator kg = KeyGenerator.getInstance("AES");

            //下面调用方法的参数决定了生成密钥的长度,可以修改为128, 192或256

            kg.init(128);

            SecretKey sk = kg.generateKey();

            byte[] b = sk.getEncoded();

            String secret = Base64.encodeBase64String(b);

            return secret;

        }

        catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

            throw new RuntimeException("没有此算法");

        }

    }

    public static void main(String[] args) {

        System.out.println(EncryptForPKCS7Util.Decrypt("jH+iZFzwlWyStzAfHaLW4eQ2MoStfSAg0hsXk6miSvfm7C+oRED1zSI1uT0wkYbX4Q0YeVqA7JM/kxC0kSrOJA3v3mByGBo8DmlS349DvpY=", "Q6Oxh8pknkr3/B+0ukKVqg=="));

    }

}
EncodeResponseBodyAdvice.class 出参拦截
流程:获取本次响应->判断是否包含加密/解密注解->对响应数据加密->返回响应数据为加密后的字符串
package com.iliebe.web.aspect;

import com.fasterxml.jackson.databind.ObjectMapper;

import com.iliebe.web.annotation.SecurityParameter;

import com.iliebe.web.constants.SystemConstant;

import com.iliebe.web.util.EncryptForPKCS7Util;

import com.iliebe.web.util.JsonConfig;

import lombok.extern.slf4j.Slf4j;

import org.springframework.core.MethodParameter;

import org.springframework.http.MediaType;

import org.springframework.http.server.ServerHttpRequest;

import org.springframework.http.server.ServerHttpResponse;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

/**

 * @Date: 2020/6/27 下午3:59

 * @Description: TODO(返回数据解密)

 */

@Slf4j

@ControllerAdvice(basePackages = "com.iliebe.web.controller")

public class EncodeResponseBodyAdvice implements ResponseBodyAdvice {

    @Override

    public boolean supports(MethodParameter methodParameter, Class aClass) {

        return true;

    }

    @Override

    public Object beforeBodyWrite(Object body, MethodParameter methodParameter, MediaType mediaType, Class aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {

        boolean encode = false;

        if (methodParameter.getMethod().isAnnotationPresent(SecurityParameter.class)) {

            //获取注解配置的包含和去除字段

            SecurityParameter serializedField = methodParameter.getMethodAnnotation(SecurityParameter.class);

            //出参是否需要加密

            encode = serializedField.outEncode();

        }

        if (encode) {

            ObjectMapper objectMapper = JsonConfig.getObjectMapper();

            try {

                String result = objectMapper.writerWithDefaultPrettyPrinter().writeValueAsString(body);

                return EncryptForPKCS7Util.Encrypt(result, SystemConstant.AES_KEY);

            } catch (Exception e) {

                e.printStackTrace();

                log.error("对方法method :【" + methodParameter.getMethod().getName() + "】返回数据进行解密出现异常:" + e.getMessage());

            }

        }

        return body;

    }

}

3.加密注解,加在controller层中需要加密/解密的接口

SecurityParameter 
package com.iliebe.web.annotation;

import org.springframework.web.bind.annotation.Mapping;

import java.lang.annotation.*;

/**

 * @Date: 2020/6/27 下午3:59

 * @Description: TODO(参数加密注解)

 */

@Target({ElementType.METHOD, ElementType.TYPE})

@Retention(RetentionPolicy.RUNTIME)

@Mapping

@Documented

public @interface SecurityParameter {

    /**

     * 入参是否解密,默认解密

     */

    boolean inDecode() default true;

    /**

     * 出参是否加密,默认加密

     */

    boolean outEncode() default true;

    /**

     * 方法路径名

     */

    String apiPath() default "";

}

4.配置类 配置Json数据编码为UTF-8

package com.iliebe.web.util;

import com.fasterxml.jackson.annotation.JsonAutoDetect;

import com.fasterxml.jackson.annotation.PropertyAccessor;

import com.fasterxml.jackson.databind.ObjectMapper;

import com.fasterxml.jackson.databind.SerializationFeature;

import com.fasterxml.jackson.datatype.jsr310.JavaTimeModule;

import com.fasterxml.jackson.datatype.jsr310.deser.LocalDateDeserializer;

import com.fasterxml.jackson.datatype.jsr310.deser.LocalDateTimeDeserializer;

import com.fasterxml.jackson.datatype.jsr310.ser.LocalDateSerializer;

import com.fasterxml.jackson.datatype.jsr310.ser.LocalDateTimeSerializer;

import org.springframework.context.annotation.Configuration;

import java.time.LocalDate;

import java.time.LocalDateTime;

import java.time.format.DateTimeFormatter;

/**

 * 配置返回的json字符 key为字符串时null则不返回

 *

 * @Date: 2019/5/13 13:45

 */

@Configuration

public class JsonConfig {

    /**

     * 网络层需要标识gbk,utf-8

     * @return

     */

    public static ObjectMapper getObjectMapper() {

        ObjectMapper objectMapper = new ObjectMapper();

        objectMapper.setVisibility(PropertyAccessor.ALL, JsonAutoDetect.Visibility.ANY);

        JavaTimeModule timeModule = new JavaTimeModule();

        timeModule.addDeserializer(LocalDate.class,

                new LocalDateDeserializer(DateTimeFormatter.ofPattern("yyyy-MM-dd")));

        timeModule.addDeserializer(LocalDateTime.class,

                new LocalDateTimeDeserializer(DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss")));

        timeModule.addSerializer(LocalDate.class,

                new LocalDateSerializer(DateTimeFormatter.ofPattern("yyyy-MM-dd")));

        timeModule.addSerializer(LocalDateTime.class,

                new LocalDateTimeSerializer(DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss")));

        objectMapper.disable(SerializationFeature.WRITE_DATES_AS_TIMESTAMPS);

        objectMapper.registerModule(timeModule);

        return objectMapper;

    }

}

5.加密/解密方法

package com.iliebe.web.util;

import org.apache.commons.io.IOUtils;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;

import javax.crypto.spec.SecretKeySpec;

import java.nio.charset.StandardCharsets;

import java.security.Security;

import java.util.Base64;

/**

 * @Date: 2020/6/27 下午3:59

 * @Description: TODO()

 */

public class EncryptForPKCS7Util {

    private static final String SECRET = "AES";

    private static final String CIPHER_ALGORITHM = "AES/ECB/PKCS7Padding";

    static {

        Security.addProvider(new BouncyCastleProvider());

    }

/**

     * AES加密ECB模式PKCS7Padding填充方式

     *

     * @param str 字符串

     * @param key 密钥

     * @return 加密字符串

     * @throws Exception 异常信息

     */

    public static String Encrypt(String str, String key) {

        try {

            Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);

            byte[] keyBytes = key.getBytes(StandardCharsets.UTF_8);

            cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(keyBytes, SECRET));

            byte[] doFinal = cipher.doFinal(str.getBytes(StandardCharsets.UTF_8));

            return new String(Base64.getEncoder().encode(doFinal));

        } catch (Exception e) {

            e.printStackTrace();

        }

        return "";

    }

    /**

     * AES解密ECB模式PKCS7Padding填充方式

     *

     * @param str 字符串

     * @param key 密钥

     * @return 解密字符串

     * @throws Exception 异常信息

     */

    public static String Decrypt(String str, String key) {

        try {

            Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);

            byte[] keyBytes = key.getBytes(StandardCharsets.UTF_8);

            cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(keyBytes, SECRET));

            byte[] doFinal = cipher.doFinal(Base64.getDecoder().decode(str));

            return new String(doFinal);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return "";

    }

}

注意事项:

在Web项目中如果使用了全局异常拦截器,需要在全局异常捕获的地方也处理,如果是只针对某端的请求处理,可以通过请求header中加入标识,再根据标识判断是否加密/解密。

基于Spring AOP切面实现请求入参出参加解密的更多相关文章

  1. Spring Boot 自定义注解,AOP 切面统一打印出入参请求日志

    其实,小哈在之前就出过一篇关于如何使用 AOP 切面统一打印请求日志的文章,那为什么还要再出一篇呢?没东西写了? 哈哈,当然不是!原因是当时的实现方案还是存在缺陷的,原因如下: 不够灵活,由于是以所有 ...

  2. 如何优雅地在 Spring Boot 中使用自定义注解,AOP 切面统一打印出入参日志 | 修订版

    欢迎关注个人微信公众号: 小哈学Java, 文末分享阿里 P8 资深架构师吐血总结的 <Java 核心知识整理&面试.pdf>资源链接!! 个人网站: https://www.ex ...

  3. Spring AOP 切面编程记录日志和接口执行时间

    最近客户现在提出系统访问非常慢,需要优化提升访问速度,在排查了nginx.tomcat内存和服务器负载之后,判断是数据库查询速度慢,进一步排查发现是因为部分视图和表查询特别慢导致了整个系统的响应时间特 ...

  4. 使用Spring AOP切面解决数据库读写分离

    http://blog.jobbole.com/103496/ 为了减轻数据库的压力,一般会使用数据库主从(master/slave)的方式,但是这种方式会给应用程序带来一定的麻烦,比如说,应用程序如 ...

  5. 利用Spring AOP切面对用户访问进行监控

    开发系统时往往需要考虑记录用户访问系统查询了那些数据.进行了什么操作,尤其是访问重要的数据和执行重要的操作的时候将数记录下来尤显的有意义.有了这些用户行为数据,事后可以以用户为条件对用户在系统的访问和 ...

  6. Spring AOP切面的时候参数的传递

    Spring AOP切面的时候参数的传递 Xml: <?xml version="1.0" encoding="UTF-8"?> <beans ...

  7. spring AOP(切面) 表达式介绍

    在 spring AOP(切面) 例子基础上对表达式进行介绍 1.添加接口删除方法 2.接口实现类 UserDaoServer 添加实现接口删除方法 3.测试类调用delUser方法 4. 输出结果截 ...

  8. .NET WebAPI 自定义 NullableConverter 解决请求入参 “”空字符触发转换异常问题

    最近在项目中启用了Nullable 可为空的类型,这个特性确实很好用,在 WebAPI 的入参上可以直接采用 ? 来标记一个字段是否允许为空,但是使用过程中遇到了如下一个问题,比如创建部门接口 我们定 ...

  9. Spring的数据库编程浅入浅出——不吹牛逼不装逼

    Spring的数据库编程浅入浅出——不吹牛逼不装逼 前言 上文书我写了Spring的核心部分控制反转和依赖注入,后来又衔接了注解,在这后面本来是应该写Spring AOP的,但我觉得对于初学者来说,这 ...

  10. Spring AOP 切面编程的方法

    spring aop的使用分为两种,一种是使用注解来实现,一种是使用配置文件来实现. 先来简单的介绍一下这两种方法的实现,接下来详细的介绍各处的知识点便于查阅.目录如下: 1.基于注解实现spring ...

随机推荐

  1. CVE-2020-1957

    漏洞名称 Apache Shiro 认证绕过漏洞 CVE-2020-1957 利用条件 Apache Shiro < 1.5.1 漏洞原理 Apache Shiro 是一款开源安全框架,提供身份 ...

  2. SSM框架——SpringMVC

    SpringMVC MVC三层架构 Controller层:取得前端数据.调用相关业务逻辑.转发/重定向到其他页面 Model层:实现业务逻辑.保存数据 View层:显示页面 1.第一个MVC程序 新 ...

  3. [WPF]鼠标移动到Button颜色改变效果设置

    代码 <Style x:Key="Button_Menu" TargetType="{x:Type Button}"> <Setter Pro ...

  4. (12)go-micro微服务JWT跨域认证

    目录 一 JWT介绍 二 JWT优缺点 三 JWT使用 1. 导包和数据定义 2.生成JWT 3.解析JWT 4.完整代码 四 最后 一 JWT介绍 JWT 英文名是 Json Web Token , ...

  5. Flutter框架渲染流程与使用

    Flutter简述 Flutter是一个UI SDK, 可以进行移动端(iOS, Android),Web端, 桌面,它是一个跨平台解决方法. Flutter的特点:美观,快速,高效,开放. 美观:F ...

  6. Unity_UIWidgets - 组件AppBar

    Unity_UIWidgets - 组件AppBar AppBar 构造 构造png观看 使用代码 使用效果 AppBar使用结束 结语 图标Icon QQ 今日无推荐 Unity_UIWidgets ...

  7. 基于.NetCore开发博客项目 StarBlog - (26) 集成Swagger接口文档

    前言 这是StarBlog系列在2023年的第一篇更新~ 在之前的文章里,我们已经完成了部分接口的开发,接下来需要使用 curl.Postman 这类工具对这些接口进行测试,但接口一多,每次测试都要一 ...

  8. immutable.js学习笔记(五)----- Set

    一.Set 二.API (一)add:添加值 (二)delete:删除值 注意:删除后的Set是无序的 (三)clear:清空并返回新Set (四)union:N个set合并为一个set (五)int ...

  9. 洛谷p5723

    1 #include<bits/stdc++.h> 2 using namespace std; 3 int z(int a) 4 { 5 if(a==2) return 1; 6 if( ...

  10. Activiti02流程基本功能使用

    主要分为一下几个步骤: 1.画图 2.部署流程-把图的信息转入到数据表格中 3.创建流程实例-开始一个流程-实际发起了一个流程 4.执行任务:获取任务+完成任务 1.画图 画了一个简单的流程图,图形文 ...