2. 程式人生 > >API數據加密框架monkey-api-encrypt

API數據加密框架monkey-api-encrypt

阿新 發佈:2019-03-03
區別 char 處理 編碼 成對 ref 響應 tree body

之前有寫過一篇加密的文章《前後端API交互如何保證數據安全性》。主要是在Spring Boot中如何對接口的數據進行自動加解密操作,通過註解的方式來指定是否需要加解密。

原理也很簡單,通過Spring提供的RequestBodyAdvice和ResponseBodyAdvice就可以對請求響應做處理。

本來也是打算更新一下的,因為在Spring Cloud Zuul中也需要加解密,我的那個封裝就用不了。

恰巧上周肥朝大佬跟我聊了下,提供了一些非常有用的建議,於是周六花了一天時間重構了一下加密的框架,不再以Spring Boot Starter的方式提供服務,直接是一個jar包,基於Servlet層面來對數據進行加解密處理。

相比之前的變化:

  • 內置AES加密算法,可以配置不同的加密key
  • 不再綁定Spring Boot,通過配置Filter即可使用加解密
  • Spring Cloud Zuul框架也可以支持
  • 支持用戶自定義加密算法

GitHub地址:https://github.com/yinjihuan/monkey-api-encrypt

示例代碼:https://github.com/yinjihuan/monkey-api-encrypt/tree/master/encrypt-springboot-example

monkey-api-encrypt沒有發布到Maven中央倉庫,只發布到jitpack這個倉庫,大家也可以自行下載源碼打包傳到自己公司的私服上。

自動加解密的好處

傳統做法如下:

// 客戶端傳來的數據就是加密好的字符串
public String add(String data) {
   // 1. 通過工具類將數據解密,然後序列化成對象使用
   // 2. 處理業務邏輯,數據返回的時候用工具類將數據加密返回給客戶端
}

缺點是在每個業務方法中都要手動的去處理加解密的邏輯。

通過使用monkey-api-encrypt的話可以讓開發人員不需要關註加解密的邏輯,比如:

@PostMapping("/save")
public UserResult add(@RequestBody User data) {
    UserResult  result = new UserResult ();
    result.setXXX....
    return result;
}

上面的代碼跟平常寫的一模一樣,沒有加解密的邏輯,需要對數據做加解密邏輯的時候,只需要配置一個過濾器,然後指定哪些URI需要加解密即可。下面來學習下如何使用monkey-api-encrypt。

快速使用

下面以jitpack倉庫示列

第一步:pom.xml中增加倉庫地址

<repositories>
  <repository>
     <id>jitpack.io</id>
     <url>https://jitpack.io</url>
  </repository>
</repositories>

第二步:增加項目依賴

<dependency>
    <groupId>com.github.yinjihuan</groupId>
    <artifactId>monkey-api-encrypt</artifactId>
    <version>1.1.1</version>
</dependency>

第三步:配置加解密過濾器(Spring Boot中配置方式)

@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean<EncryptionFilter> filterRegistration() {
        EncryptionConfig config = new EncryptionConfig();
        config.setKey("abcdef0123456789");
        config.setRequestDecyptUriList(Arrays.asList("/save", "/decryptEntityXml"));
        config.setResponseEncryptUriList(Arrays.asList("/encryptStr", "/encryptEntity", "/save", "/encryptEntityXml", "/decryptEntityXml"));
        FilterRegistrationBean<EncryptionFilter> registration = new FilterRegistrationBean<EncryptionFilter>();
        registration.setFilter(new EncryptionFilter(config));
        registration.addUrlPatterns("/*");
        registration.setName("EncryptionFilter");
        registration.setOrder(1);
        return registration;
    }

}
  • EncryptionConfig
    EncryptionConfig是加解密的配置類,配置項目定義如下:
public class EncryptionConfig {

    /**
     * AES加密Key,長度必須16
     */
    private String key = "d7b85f6e214abcda";
    
    /**
     * 需要對響應內容進行加密的接口URI<br>
     * 比如:/user/list<br>
     * 不支持@PathVariable格式的URI
     */
    private List<String> responseEncryptUriList = new ArrayList<String>();
    
    /**
     * 需要對請求內容進行解密的接口URI<br>
     * 比如:/user/list<br>
     * 不支持@PathVariable格式的URI
     */
    private List<String> requestDecyptUriList = new ArrayList<String>();

    /**
     * 響應數據編碼
     */
    private String responseCharset = "UTF-8";
    
    /**
     * 開啟調試模式,調試模式下不進行加解密操作,用於像Swagger這種在線API測試場景
     */
    private boolean debug = false;
}

自定義加密算法

內置了AES加密算法對數據進行加解密操作,同時用戶可以自定義算法來代替內置的算法。

自定義算法需要實現EncryptAlgorithm接口:

/**
 * 自定義RSA算法
 * 
 * @author yinjihuan
 * 
 * @date 2019-01-12
 * 
 * @about http://cxytiandi.com/about
 *
 */
public class RsaEncryptAlgorithm implements EncryptAlgorithm {

    public String encrypt(String content, String encryptKey) throws Exception {
        return RSAUtils.encryptByPublicKey(content);
    }

    public String decrypt(String encryptStr, String decryptKey) throws Exception {
        return RSAUtils.decryptByPrivateKey(encryptStr);
    }

}

註冊Filter的時候指定算法:

EncryptionConfig config = new EncryptionConfig();
registration.setFilter(new EncryptionFilter(config, new RsaEncryptAlgorithm()));

常見問題

1. Spring Cloud Zuul中如何使用?

使用方式和Spring Boot中一樣,沒區別。

2. 如果需要所有請求都做加解密處理怎麽辦?

默認不配置RequestDecyptUriList和ResponseEncryptUriList的情況下,就會對所有請求進行處理(攔截器指定範圍內的請求)

3. Swagger測試接口的時候怎麽處理?

可以開啟調試模式,就不對請求做加解密處理,通過配置debug=true

4. RequestDecyptUriList和ResponseEncryptUriList能否支持/user/*模式匹配?

過濾器本身就有這個功能了,所以框架中是完全匹配相等才可以,可以通過過濾器的 registration.addUrlPatterns("/user/","/order/");來指定需要處理的接口地址。

歡迎加入我的知識星球,一起交流技術,免費學習猿天地的課程(http://cxytiandi.com/course)

技術分享圖片

技術分享圖片

API數據加密框架monkey-api-encrypt

相關推薦

API加密框架monkey-api-encrypt

區別 char 處理 編碼 成對 ref 響應 tree body 之前有寫過一篇加密的文章《前後端API交互如何保證數據安全性》。主要是在Spring Boot中如何對接口的數據進行自動加解密操作,通過註解的方式來指定是否需要加解密。 原理也很簡單,通過Spring提供的

API 接口認證與傳輸加密

目的 style 整數 req ngs 小數 params content 場景 應用場景 cmdb 這類項目的資產入庫等操作,當agent 與server 端通過api 進行數據交互時,為了安全采取了兩項安全措施:1、server 端需要對agent 端進行身份驗證(避

iwebshop裏面前端頁面query標簽如何傳遞api

iwebshop裏面前端頁面query標簽如何傳遞api數據 開發中遇到了前臺頁面用query標簽查出來的數據,需要通過api獲取數據,那麽接下來就給大家說一下如何通過api裏的方法來傳遞數據到前端!首先前端頁面必須是query標簽獲取的數據 例子:{set:$queryObj=Api::run(‘getSe

golang 獲取api

golang api 直接上代碼type ApiRequest interface{}//參數 e 一個空接口,f http請求連接, p 請求方式 參數為 “POST” 或 “GET”func FromApiGetData(e *ApiRequest, f *PostUrl, p string) (

Java程序API接口

inter 屬性 strong tomcat resp 中間 平臺 過程 使用 API:應用程序接口(API:Application Program Interface) 一、使用數據接口的作用 1、封裝邏輯 數據接口從數據庫查

react jquery方式獲取api接口

urn clas esp resp post con rds jquery component import React, { Component } from ‘react‘; import Record from ‘./Record‘; import { get

EOS 庫與持久化 API —— 架構

EOS 數據庫 EOS持久化 EOS 數據庫結構詳解在 EOS 中,智能合約執行完畢後,所占用的內存會釋放。程序中的所有變量都會丟失。如果智能合約裏要持久地記錄信息,比如遊戲智能合約要記錄每位用戶遊戲記錄,本次合約執行完畢後數據不能丟失,就需要將數據存儲到 EOS 數據庫中。與數據庫交互的 API 被

生成tfrecords格式和使用dataset API使用tfrecords

fixed 三種 res write pan set writer cor 合成 TFRecords是TensorFlow中的設計的一種內置的文件格式,它是一種二進制文件,優點有如下幾種: 統一不同輸入文件的框架 它是更好的利用內存,更方便復制和移動(TFRecord壓縮

加密安全保護中出現的隱患點解析

文件加密 透明加密 文件加密軟件 隱私保護 數據加密 數據加密安全保護中出現的隱患點解析企業拿花費大量的人力物力和資源去投資數據加密安全保護,但是企業重要數據還是無形中遭到泄露流失。就算很多公司把安全防護修建的如堡壘要塞一樣了,一層又一層的墻壁環繞著網絡、軟件應用、存儲容器、ID和設備以及

加密

返回結果 python版本 傳遞 base64算法 ascii碼 cfi ndb block 生成隨機數 數據加密概述 Python中實現數據加密的模塊簡介 hashlib與hmac模塊介紹 random與secrets模塊介紹 base64模塊介紹 pycrypto模塊

Android加密之Base64編碼算法

進制數 方案 二進制 strong ack 字符串 ora 如果 方法 Android數據加密之Base64編碼算法前言: 前面學習總結了平時開發中遇見的各種數據加密方式,最終都會對加密後的二進制數據進行Base64編碼,起到一種二次加密的效果,其實呢Base64

iOS學習——加密

byte 字符串 錯誤 ger 一個數 秘鑰 hash base 長度   在加密使用中,一種是散列函數(HASH),它最著名的特點就是不可逆性,我們無法通過加密出來的結果反向解密出內容,其最突出的代表就是MD5加密。MD5加密會無視內容大小,加密成一串32位字符串。面對其

加密技術發展

代碼安全“AI”時代已經到來,數據安全問題,已經兵臨城下。網絡安全之敵,已經不是信息系統本身的問題,而是要命的運營風險問題!數據加密技術也在這激流中奮勇向前,不斷完善,在這萬物互聯的大時代下一路保駕護航!?數據加密技術是一項非常古老的技術,早在公元前2000多年前,埃及人就開始使用特別的象形文字作為信息編碼來

base64 加密

lib alert encode and var arr blog modified base 1.新建一個base64.js文件 添加下面的代碼 /* Copyright (C) 1999 Masanao Izumo <[email protected]> *

如何選擇企業加密軟件

環境 就是 clas ecn 控制 http 不知道 nec tar 隨著數據泄密事件的不斷頻發,在數據安全產品市場上,呈現出井噴之勢。在各種數據加密技術支持的前提下,各種各樣的加密產品都湧入了市場。那麽在這些加密軟件產品中,有哪些方式或者方法可以讓我們輕松辨別並選購出一款

Java使用非對稱加密RSA加密解密

ner tco init git turn comm [] 4類 fse   emmmmmm就是呢,我今天研究了一下非對稱數據加密RSA的使用,算法什麽的暫時不研究,加密算法還有很多,以後再研究吧,就醬(>人<;)。非對稱加密算法需要兩個密鑰:公開密鑰(publicKey)

LitePal——Android框架完整使用手冊

model err libs XML 1.5 litepal fine frame rim LitePal for Android LitePal是一個開源的Android庫,使開發人員使用SQLite數據庫非常簡單。您無需編寫任何SQL語句就可以完成大部分

系統安全之加密解密

數據加密解密1.為什麽要進行數據加密? 若不對數據加密,難免在進程間通信時,會有第三者竊聽甚至修改通信數據;因此為了更好的確保數據的機密性,完整性,需要對數據加密。2.加密方案組成 加密算法及協議 加密密鑰3.常用的數據加密算法 1.對稱加密算法: 特點:加密密鑰和解密密鑰相

RSA實現前端加密

jsb 三方 rsa算法 clas 對稱 get har js庫 ram 一、前言    一般在登錄註冊的時候,不能以明文的方式傳遞數據到後臺,如果是http下,很容易被劫持。所以對數據進行加密是常規做法。 二、RSA算法   ”RSA加密算法是一種非對稱加密算法。對極大整

mysql對數庫字段存儲的加密

mysql aes_encryupt 原表裏面的數據沒有加密,創建了一張加密表,循環原表裏面的數據,加密後插入到加密表。最後創建一個觸發器,在原表裏面插入了數據,自動觸發在加密表裏面插入相同的數據。 使用mysql的aes_encrypt加密數據 使用Mysql的aes_decrypt解密數據 因為