当前位置: article > 正文

Springboot项目报文加密（AES、RSA、Filter动态加密）_aes springboot

作者：AllinToyou | 2024-05-17 03:25:45

踩

aes springboot

Springboot项目报文加密（AES、RSA、Filter动态加密）

一、痛点
- 1.1、初版报文加密
二、前期准备
三、逻辑整理
四、关键代码
五、接口样例
六、其他

最近一直在处理加密相关问题，对秘钥进行复杂化处理、进程非固定化逻辑处理，等等一些简单处理方式，还是解决不了cookie存储秘钥等问题。
于是在原有方式上进行了改进，优化了加密的模式来改进这一问题。
目的是减少前端存储固定秘钥不安全等带来的一系列问题。

一、痛点

在项目加密环节，如仅采用秘钥加密，一但秘钥泄露，那每一次的会话及请求的报文，则无异于暴露在外，存在安全隐患。

1.1、初版报文加密

阅读本篇博客前建议先阅读初版内容：
Springboot项目报文加密（采用AES、RSA动态加密策略）：https://blog.csdn.net/qq_38254635/article/details/129275971

二、前期准备

在处理该问题前，需先了解一些加密，如AES、RSA，国密SM2、SM3、SM4，Filter等。

以及登录相关内容：

2.10、登录验证码

登录验证码：https://blog.csdn.net/qq_38254635/article/details/129735679

2.11、BCrypt非对称加密

BCrypt非对称加密：https://blog.csdn.net/qq_38254635/article/details/129746320

三、逻辑整理

3.1、建立前后端连接

前端发送通知，告诉后端需要建立连接请求。

在这里插入图片描述

3.2、登录接口特殊处理

区别登录接口与其他接口。

在这里插入图片描述

3.3、接口加解密模式

接口加解密模式。
在这里插入图片描述

3.4、模式逻辑说明

此模式， Web端 仅需存储 RSA公钥 ， Server端 仅需存储 RSA私钥 。

每次开始：

Web端 随机生成 AES秘钥 ，并将 报文 采用 AES秘钥 加密得到 webCipherText ，且将 AES秘钥 采用 RSA公钥 加密得到 cipherKey ，将两个参数传给 Server端 。

Server端 采用 RSA私钥 解密 cipherKey 得到 AES秘钥 ，再用 AES秘钥 解密 webCipherText 得到 报文 。

Server端 进行业务逻辑处理。

Server端 将返回的 报文 采用 AES秘钥 加密得到 ServerCipherText ，返回给 Web端

Web端 采用 AES秘钥 解密 ServerCipherText 得到 报文 。

请求结束。

四、关键代码

4.1、会话通知

会话通知：生成秘钥对，后端Redis及session存储

public Map<String, String> notice() throws Exception{
   
        String uk = UniqueUtil.getUniqueKey();
        Map<String, String> keyPair = RSAUtils.generateKeyPair();
        RedisUtil redisUtil = SpringContextUtils.getBean(RedisUtil.class);
        redisUtil.hPutObject(EncryptEnum.Redis.RSA_PATH + uk, EncryptEnum.Redis.RSA_KEY, keyPair1
2
3
4
5

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/AllinToyou/article/detail/581736

Springboot项目报文加密（AES、RSA、Filter动态加密）_aes springboot

Springboot项目报文加密（AES、RSA、Filter动态加密）

一、痛点

1.1、初版报文加密

二、前期准备

2.1、AES加密

2.2、RSA加密

2.3、国密算法概述

2.4、国密SM2

2.5、国密SM3

2.6、国密SM4

2.7、JAVA中的拦截器、过滤器

2.8、请求过滤器

2.9、响应过滤器