溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

API數(shù)據(jù)加密框架monkey-api-encrypt怎么搭建

發(fā)布時間:2021-12-24 16:35:27 來源:億速云 閱讀:110 作者:柒染 欄目:互聯(lián)網(wǎng)科技

API數(shù)據(jù)加密框架monkey-api-encrypt怎么搭建,相信很多沒有經(jīng)驗的人對此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個問題。

下面介紹在Spring Boot中如何對接口的數(shù)據(jù)進行自動加解密操作,通過注解的方式來指定是否需要加解密。

原理也很簡單,通過Spring提供的RequestBodyAdvice和ResponseBodyAdvice就可以對請求響應做處理。

本來也是打算更新一下的,因為在Spring Cloud Zuul中也需要加解密,我的那個封裝就用不了。

恰巧上周肥朝大佬跟我聊了下,提供了一些非常有用的建議,于是周六花了一天時間重構(gòu)了一下加密的框架,不再以Spring Boot Starter的方式提供服務,直接是一個jar包,基于Servlet層面來對數(shù)據(jù)進行加解密處理。

相比之前的變化:

  • 內(nèi)置AES加密算法,可以配置不同的加密key

  • 不再綁定Spring Boot,通過配置Filter即可使用加解密

  • Spring Cloud Zuul框架也可以支持

  • 支持用戶自定義加密算法

GitHub地址:https://github.com/yinjihuan/monkey-api-encrypt

示例代碼:https://github.com/yinjihuan/monkey-api-encrypt/tree/master/encrypt-springboot-example

monkey-api-encrypt沒有發(fā)布到Maven中央倉庫,只發(fā)布到jitpack這個倉庫,大家也可以自行下載源碼打包傳到自己公司的私服上。

自動加解密的好處

傳統(tǒng)做法如下:

// 客戶端傳來的數(shù)據(jù)就是加密好的字符串public String add(String data) {   // 1. 通過工具類將數(shù)據(jù)解密,然后序列化成對象使用   // 2. 處理業(yè)務邏輯,數(shù)據(jù)返回的時候用工具類將數(shù)據(jù)加密返回給客戶端}

缺點是在每個業(yè)務方法中都要手動的去處理加解密的邏輯。

通過使用monkey-api-encrypt的話可以讓開發(fā)人員不需要關注加解密的邏輯,比如:

@PostMapping("/save")public UserResult add(@RequestBody User data) {    UserResult  result = new UserResult ();    result.setXXX....    return result;}

上面的代碼跟平常寫的一模一樣,沒有加解密的邏輯,需要對數(shù)據(jù)做加解密邏輯的時候,只需要配置一個過濾器,然后指定哪些URI需要加解密即可。下面來學習下如何使用monkey-api-encrypt。

快速使用

下面以jitpack倉庫示列

第一步:pom.xml中增加倉庫地址

<repositories>  <repository>     <id>jitpack.io</id>     <url>https://jitpack.io</url>  </repository></repositories>

第二步:增加項目依賴

<dependency>    <groupId>com.github.yinjihuan</groupId>    <artifactId>monkey-api-encrypt</artifactId>    <version>1.1.1</version></dependency>

第三步:配置加解密過濾器(Spring Boot中配置方式)

  1. @Configuration
  2. public class FilterConfig {

  4.     @Bean
  5.     public FilterRegistrationBean<EncryptionFilter> filterRegistration() {
  6.         EncryptionConfig config = new EncryptionConfig();
  7.         config.setKey("abcdef0123456789");
  8.         config.setRequestDecyptUriList(Arrays.asList("/save", "/decryptEntityXml"));
  9.         config.setResponseEncryptUriList(Arrays.asList("/encryptStr", "/encryptEntity", "/save", "/encryptEntityXml", "/decryptEntityXml"));
  10.         FilterRegistrationBean<EncryptionFilter> registration = new FilterRegistrationBean<EncryptionFilter>();
  11.         registration.setFilter(new EncryptionFilter(config));
  12.         registration.addUrlPatterns("/*");
  13.         registration.setName("EncryptionFilter");
  14.         registration.setOrder(1);
  15.         return registration;
  16.     }

  18. }

  • EncryptionConfig EncryptionConfig是加解密的配置類,配置項目定義如下:

  1. public class EncryptionConfig {

  3.     /**
  4.      * AES加密Key,長度必須16
  5.      */
  6.     private String key = "d7b85f6e214abcda";

  8.     /**
  9.      * 需要對響應內(nèi)容進行加密的接口URI<br>
  10.      * 比如:/user/list<br>
  11.      * 不支持@PathVariable格式的URI
  12.      */
  13.     private List<String> responseEncryptUriList = new ArrayList<String>();

  15.     /**
  16.      * 需要對請求內(nèi)容進行解密的接口URI<br>
  17.      * 比如:/user/list<br>
  18.      * 不支持@PathVariable格式的URI
  19.      */
  20.     private List<String> requestDecyptUriList = new ArrayList<String>();

  22.     /**
  23.      * 響應數(shù)據(jù)編碼
  24.      */
  25.     private String responseCharset = "UTF-8";

  27.     /**
  28.      * 開啟調(diào)試模式,調(diào)試模式下不進行加解密操作,用于像Swagger這種在線API測試場景
  29.      */
  30.     private boolean debug = false;
  31. }

自定義加密算法

內(nèi)置了AES加密算法對數(shù)據(jù)進行加解密操作,同時用戶可以自定義算法來代替內(nèi)置的算法。

自定義算法需要實現(xiàn)EncryptAlgorithm接口:

  1. /**
  2.  * 自定義RSA算法
  3.  * 
  4.  * @author yinjihuan
  5.  * 
  6.  * @date 2019-01-12
  7.  * 
  8.  * @about http://cxytiandi.com/about
  9.  *
  10.  */
  11. public class RsaEncryptAlgorithm implements EncryptAlgorithm {

  13.     public String encrypt(String content, String encryptKey) throws Exception {
  14.         return RSAUtils.encryptByPublicKey(content);
  15.     }

  17.     public String decrypt(String encryptStr, String decryptKey) throws Exception {
  18.         return RSAUtils.decryptByPrivateKey(encryptStr);
  19.     }

  21. }

注冊Filter的時候指定算法:

EncryptionConfig config = new EncryptionConfig();registration.setFilter(new EncryptionFilter(config, new RsaEncryptAlgorithm()));

常見問題

1. Spring Cloud Zuul中如何使用?

使用方式和Spring Boot中一樣,沒區(qū)別。

2. 如果需要所有請求都做加解密處理怎么辦?

默認不配置RequestDecyptUriList和ResponseEncryptUriList的情況下,就會對所有請求進行處理(攔截器指定范圍內(nèi)的請求)

3. Swagger測試接口的時候怎么處理?

可以開啟調(diào)試模式,就不對請求做加解密處理,通過配置debug=true

4. RequestDecyptUriList和ResponseEncryptUriList能否支持/user/*模式匹配?

過濾器本身就有這個功能了,所以框架中是完全匹配相等才可以,可以通過過濾器的 registration.addUrlPatterns("/user/","/order/");來指定需要處理的接口地址。

看完上述內(nèi)容,你們掌握API數(shù)據(jù)加密框架monkey-api-encrypt怎么搭建的方法了嗎?如果還想學到更多技能或想了解更多相關內(nèi)容,歡迎關注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

api
AI