SpringBoot怎麼實作api加密

SpringBoot的API加密對接

在專案中，為了確保資料的安全，我們常常會對傳遞的資料進行加密。常用的加密演算法包括對稱加密（AES）和非對稱加密（RSA），部落客選取碼雲端上最簡單的API加密專案進行下面的講解。

下面請出我們的最​​亮的項目

rsa-encrypt-body-spring-boot

專案介紹

該專案使用RSA加密方式對API介面回傳的資料加密，讓API資料更加安全。別人無法對提供的資料進行破解。 Spring Boot介面加密，可以對回傳值、參數值透過註解的方式自動加解密 。

什麼是RSA加密

首先我們當然要了解RSA加密

RSA加密是一種非對稱加密。可以在不直接傳遞金鑰的情況下，完成解密。這能夠確保資訊的安全性，避免了直接傳遞密鑰所造成的被破解的風險。是由一對金鑰來進行加解密的過程，分別稱為公鑰和私鑰。兩者之間有數學相關，而這個加密演算法的原理就是對一極大整數做因數分解的困難性來保證安全性。通常個人會保存私鑰，公鑰是公開的（可能同時有多人持有）。

舉例大法

#加密和簽章都是為了安全性考慮，但略有不同。常有人問加密和簽章是用私鑰還是公鑰？其實都是對加密和簽章的作用有所混淆。簡單的說，加密是為了防止資訊洩露，而簽名是為了防止資訊被竄改。這裡舉2個例子說明。

第一個場景：戰場上，B要傳遞給A訊息，內容為某一指令。

RSA的加密過程如下：

（1）A產生一對金鑰（公鑰和私鑰），私鑰不公開，A自己保留。公鑰為公開的，任何人可以取得。

（2）A傳遞自己的公鑰給B，B用A的公鑰對訊息進行加密。

（3）A接收到B加密的訊息，利用A自己的私鑰對訊息進行解密。

在這個過程中，只有2次傳遞過程，第一次是A傳遞公鑰給B，第二次是B傳遞加密訊息給A，即使都被敵方截獲，也沒有危險性，因為只有A的私鑰才能對訊息進行解密，防止了訊息內容的洩漏。

**第二個場景：**A收到B發的訊息後，需要回覆「收到」。

RSA簽章的過程如下：

（1）A產生一對金鑰（公鑰和私鑰），私鑰不公開，A自己保留。公鑰為公開的，任何人可以取得。

（2）A用自己的私鑰對訊息加簽，形成簽名，並將加籤的訊息和訊息本身一起傳遞給B。

（3）B收到訊息後，在取得A的公鑰進行驗簽，如果驗簽出來的內容與訊息本身一致，證明訊息是A回覆的。

在這個過程中，只有2次傳遞過程，第一次是A傳遞加籤的訊息和訊息本身給B，第二次是B取得A的公鑰，即使都被敵方截獲，也沒有危險性，因為只有A的私鑰才能對訊息進行簽名，即使知道了訊息內容，也無法偽造帶有簽名的回覆給B，防止了訊息內容的篡改。

但是，綜合兩個場景你會發現，第一個場景雖然被截獲的訊息沒有洩露，但是可以利用截獲的公鑰，將假指令進行加密，然後傳遞給A。第二個場景雖然截獲的訊息不能被竄改，但是訊息的內容可以利用公鑰驗簽來取得，並不能防止外洩。所以在實際應用中，要根據情況使用，也可以同時使用加密和簽名，例如A和B都有一套自己的公鑰和私鑰，當A要給B發送訊息時，先用B的公鑰對訊息加密，再對加密的訊息使用A的私鑰加簽名，達到既不洩漏也不被竄改，更能確保訊息的安全性。

加密實戰

部落客你嗶哩嗶哩這麼多，我已經知道了RSA是做什麼了。不就是 公鑰加密、私鑰解密、私鑰簽章、公鑰驗簽

#實戰準備

1、新建一個springboot專案

springboot_api_encryption

2、引入maven依來

<dependency>
    <groupId>cn.shuibo</groupId>
    <artifactId>rsa-encrypt-body-spring-boot</artifactId>
    <version>1.0.1.RELEASE</version>
</dependency>

3、啟動類別Application中加入@EnableSecurity註解

@SpringBootApplication
@EnableSecurity
public class DemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
}

4、在application.yml或application.properties中加入RSA公鑰及私鑰

公鑰私鑰的生成文章後面會放出生成工具

rsa:
  encrypt:
    open: false # 是否开启加密 true  or  false
    showLog: true # 是否打印加解密log true  or  false
    publicKey: # RSA公钥 软件生成
    privateKey: # RSA私钥 软件生成

5、對Controller 裡面的API方法進行加密

@Encrypt
@GetMapping("/encryption")
public TestBean encryption(){
    TestBean testBean = new TestBean();
    testBean.setName("shuibo.cn");
    testBean.setAge(18);
    return testBean;
}

6、對傳過來的加密參數解密

其他java端程式可以用註解，如果是vue，請用RSA金鑰解密

@Decrypt
@PostMapping("/decryption")
public String Decryption(@RequestBody TestBean testBean){
    return testBean.toString();
}

真刀真槍

1、引入maven

2、启动类添加注解

3、YML添加配置密钥

4、创建一个实体类

5、写一个对外API接口

6、启动项目

请求地址: http://localhost:8080/encryption

我们看到返回的数据未加密

7、修改

修改open为true 打开加密

rsa:
  encrypt:
    open: true # 是否开启加密 true  or  false
    showLog: true # 是否打印加解密log true  or  false
    publicKey: # RSA公钥 软件生成
    privateKey: # RSA私钥 软件生成

8、再次重启项目

请求地址: http://localhost:8080/encryption

我们看到返回的数据已加密

9、加密日志

解密实战

如果是其他springboot项目，跟前面一样。我们这儿就当客户端是springboot项目，其他的请使用RSA解密协议解密！

服务端有私密钥、跟公密钥

前端只需要公密钥就可以

实战准备

在原来的springboot基础上写一份解密方法

1、前端js解密方法

<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.js"></script>
<script src="https://cdn.bootcdn.net/ajax/libs/jsencrypt/3.0.0-rc.1/jsencrypt.js"></script>

2、后台增加解密方法

/**
 * 解密
 * @param user
 * @return
 */
@PostMapping("/decryption")
@Decrypt
@ResponseBody
public String Decryption(@RequestBody User user){
    System.out.println(user.toString());
    return user.toString();
}

3、js方法

#公钥
 var PUBLIC_KEY = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAobhGH4WMwMvJRUlTxWrCVIOQtsHijAxPJNvAWAgq80ADpFEWrpbcGB9cKqp6XHRH4k/CVtCUZ7jm9UKwhaeAm18sKtcwe+M8JFNX6FSHpgde0o8C9S/QpcmLxf4iN7nGZ7P3ZTvMdmKUcdRMsVQnsydG2Bj6gRxP2+kexEebTeODbdM7dHlkxAL0RxGWmX/ZOBzsoWZw2gKcC0vxwyIZBGHUdImG2T3nEA+VMfK2Yqv3uSYukmlKP+0mjfhrTtLFDuTV1VER9BfryBMvpQCxLO4pqgZnXPd+SOQcZHZ2OL0wqo5OX1+GPYx7TNxz5Qi76pK//T2mH7s6X/BuyT21HQIDAQAB";

/**
 * 加密方法
 * @returns {PromiseLike<ArrayBuffer>}
 * @constructor
 */
function RSA_encryption(jsonData) {
 var encrypt = new JSEncrypt();
 encrypt.setPublicKey("-----BEGIN PUBLIC KEY-----" + PUBLIC_KEY + "-----END PUBLIC KEY-----");
 var encrypted = encrypt.encrypt(JSON.stringify(jsonData));
 console.log("加密前数据:%o", str);
 console.log("加密后数据:%o", encrypted);
 return encrypted;
}


/**
 * 提交方法
 */
function tijiao() {
 var str = {
 "name":"1223334",
 "password":"asd",
 age:1
 };
 $.ajax({
 url: "/decryption",
 type : "POST",
 contentType: "application/json;charset=utf-8",
 data : RSA_encryption(str) ,
 success : function(data) {
 alert(data);
 }
 })
}

真刀真枪

1、 Controller添加解密方法接口

2、前端页面引入js以及方法

    
    


加密传后端，后端解密
加密传后端
<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.js"></script>
<script src="https://cdn.bootcdn.net/ajax/libs/jsencrypt/3.0.0-rc.1/jsencrypt.js"></script>
<script>
    var PUBLIC_KEY = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAobhGH4WMwMvJRUlTxWrCVIOQtsHijAxPJNvAWAgq80ADpFEWrpbcGB9cKqp6XHRH4k/CVtCUZ7jm9UKwhaeAm18sKtcwe+M8JFNX6FSHpgde0o8C9S/QpcmLxf4iN7nGZ7P3ZTvMdmKUcdRMsVQnsydG2Bj6gRxP2+kexEebTeODbdM7dHlkxAL0RxGWmX/ZOBzsoWZw2gKcC0vxwyIZBGHUdImG2T3nEA+VMfK2Yqv3uSYukmlKP+0mjfhrTtLFDuTV1VER9BfryBMvpQCxLO4pqgZnXPd+SOQcZHZ2OL0wqo5OX1+GPYx7TNxz5Qi76pK//T2mH7s6X/BuyT21HQIDAQAB";

    /**
     * 加密方法
     * @returns {PromiseLike<ArrayBuffer>}
     * @constructor
     */
    function RSA_encryption(jsonData) {
        var encrypt = new JSEncrypt();
        encrypt.setPublicKey("-----BEGIN PUBLIC KEY-----" + PUBLIC_KEY + "-----END PUBLIC KEY-----");
        var encrypted = encrypt.encrypt(JSON.stringify(jsonData));
        console.log("加密前数据:%o", jsonData);
        console.log("加密后数据:%o", encrypted);
        return encrypted;
    }

    /**
     * 提交方法
     */
    function tijiao() {
        var str = {
            "name":"1223334",
            "password":"asd",
            age:1
        };
            $.ajax({
                url: "/decryption",
                type : "POST",
                contentType: "application/json;charset=utf-8",
                data : RSA_encryption(str) ,
                success : function(data) {
                    alert(data);
                }
            })
    }


</script>

3、启动访问

http://localhost:8080

4、后台解密日志

总结

经过上面的接口加密解密操作。可以看出我们的接口如果没有公钥、或者私钥别人根本无法解密！这样就对API接口起到了很好的保护作用，防止别人抓包！

祝大家：每天学习一点，技术成长飞快

项目坑点

此项目的demo无法访问，难点就在前端如何加密回传到后台解密，此坑我带大家爬出来了！

以下是主意事项：

1、主意ajax的 contentType: “application/json;charset=utf-8”

$.ajax({
    url: "/decryption",
    type : "POST",
    contentType: "application/json;charset=utf-8",
    data : RSA_encryption(str) ,
    success : function(data) {
        alert(data);
    }
})

2、解密方法必须 @RequestBody

@PostMapping("/decryption")
@Decrypt
@ResponseBody
public String Decryption(@RequestBody User user){
    System.out.println(user.toString());
    return user.toString();
}

以上是SpringBoot怎麼實作api加密的詳細內容。更多資訊請關注PHP中文網其他相關文章！