項(xiàng)目介紹

該項(xiàng)目使用RSA加密方式對(duì)API接口返回的數(shù)據(jù)加密，讓API數(shù)據(jù)更加安全。別人無法對(duì)提供的數(shù)據(jù)進(jìn)行破解。Spring Boot接口加密，可以對(duì)返回值、參數(shù)值通過注解的方式自動(dòng)加解密 。

什么是RSA加密

首先我們當(dāng)然是了解RSA加密

RSA加密是一種非對(duì)稱加密?？梢栽诓恢苯觽鬟f密鑰的情況下，完成解密。這能夠確保信息的安全性，避免了直接傳遞密鑰所造成的被破解的風(fēng)險(xiǎn)。是由一對(duì)密鑰來進(jìn)行加解密的過程，分別稱為公鑰和私鑰。兩者之間有數(shù)學(xué)相關(guān)，該加密算法的原理就是對(duì)一極大整數(shù)做因數(shù)分解的困難性來保證安全性。通常個(gè)人保存私鑰，公鑰是公開的（可能同時(shí)多人持有）。

舉例子大法

加密和簽名都是為了安全性考慮，但略有不同。常有人問加密和簽名是用私鑰還是公鑰？其實(shí)都是對(duì)加密和簽名的作用有所混淆。簡(jiǎn)單的說，加密是為了防止信息被泄露，而簽名是為了防止信息被篡改。這里舉2個(gè)例子說明。

插播一條，如果你近期準(zhǔn)備面試跳槽，建議在ddkk.com在線刷題，涵蓋 1萬+ 道 Java 面試題，幾乎覆蓋了所有主流技術(shù)面試題，還有市面上最全的技術(shù)棧500套，精品系列教程，免費(fèi)提供。

「第一個(gè)場(chǎng)景：」戰(zhàn)場(chǎng)上，B要給A傳遞一條消息，內(nèi)容為某一指令。

RSA的加密過程如下：

• A生成一對(duì)密鑰（公鑰和私鑰），私鑰不公開，A自己保留。公鑰為公開的，任何人可以獲取。
• A傳遞自己的公鑰給B，B用A的公鑰對(duì)消息進(jìn)行加密。
• A接收到B加密的消息，利用A自己的私鑰對(duì)消息進(jìn)行解密。

在這個(gè)過程中，只有2次傳遞過程，第一次是A傳遞公鑰給B，第二次是B傳遞加密消息給A，即使都被敵方截獲，也沒有危險(xiǎn)性，因?yàn)橹挥蠥的私鑰才能對(duì)消息進(jìn)行解密，防止了消息內(nèi)容的泄露。

「第二個(gè)場(chǎng)景：」A收到B發(fā)的消息后，需要進(jìn)行回復(fù)“收到”。

RSA簽名的過程如下：

• A生成一對(duì)密鑰（公鑰和私鑰），私鑰不公開，A自己保留。公鑰為公開的，任何人可以獲取。
• A用自己的私鑰對(duì)消息加簽，形成簽名，并將加簽的消息和消息本身一起傳遞給B。
• B收到消息后，在獲取A的公鑰進(jìn)行驗(yàn)簽，如果驗(yàn)簽出來的內(nèi)容與消息本身一致，證明消息是A回復(fù)的。

在這個(gè)過程中，只有2次傳遞過程，第一次是A傳遞加簽的消息和消息本身給B，第二次是B獲取A的公鑰，即使都被敵方截獲，也沒有危險(xiǎn)性，因?yàn)橹挥蠥的私鑰才能對(duì)消息進(jìn)行簽名，即使知道了消息內(nèi)容，也無法偽造帶簽名的回復(fù)給B，防止了消息內(nèi)容的篡改。

但是，綜合兩個(gè)場(chǎng)景你會(huì)發(fā)現(xiàn)，第一個(gè)場(chǎng)景雖然被截獲的消息沒有泄露，但是可以利用截獲的公鑰，將假指令進(jìn)行加密，然后傳遞給A。第二個(gè)場(chǎng)景雖然截獲的消息不能被篡改，但是消息的內(nèi)容可以利用公鑰驗(yàn)簽來獲得，并不能防止泄露。所以在實(shí)際應(yīng)用中，要根據(jù)情況使用，也可以同時(shí)使用加密和簽名，比如A和B都有一套自己的公鑰和私鑰，當(dāng)A要給B發(fā)送消息時(shí)，先用B的公鑰對(duì)消息加密，再對(duì)加密的消息使用A的私鑰加簽名，達(dá)到既不泄露也不被篡改，更能保證消息的安全性。

實(shí)戰(zhàn)準(zhǔn)備

1、新建一個(gè)springboot項(xiàng)目

springboot_api_encryption

2、引入maven依來

3、啟動(dòng)類Application中添加@EnableSecurity注解

4、在application.yml或者application.properties中添加RSA公鑰及私鑰

公鑰私鑰的生成文章后面會(huì)放出生成工具

5、對(duì)Controller 里面的API方法進(jìn)行加密

6、對(duì)傳過來的加密參數(shù)解密

其他java端程序可以用注解，如果是vue，請(qǐng)用RSA密鑰解密

真刀真槍

1、引入maven

2、啟動(dòng)類添加注解

3、YML添加配置密鑰

4、創(chuàng)建一個(gè)實(shí)體類

5、寫一個(gè)對(duì)外API接口

6、啟動(dòng)項(xiàng)目

請(qǐng)求地址: http://localhost:8080/encryption

我們看到返回的數(shù)據(jù)未加密

7、修改

修改open為true 打開加密

8、再次重啟項(xiàng)目

請(qǐng)求地址: http://localhost:8080/encryption

我們看到返回的數(shù)據(jù)已加密

9、加密日志

解密實(shí)戰(zhàn)

如果是其他springboot項(xiàng)目，跟前面一樣。我們這兒就當(dāng)客戶端是springboot項(xiàng)目，其他的請(qǐng)使用RSA解密協(xié)議解密！另外，搜索公眾號(hào)編程技術(shù)圈后臺(tái)回復(fù)“支付”，獲取一份驚喜禮包。

服務(wù)端有私密鑰、公密鑰

前端只需要公密鑰就可以

實(shí)戰(zhàn)準(zhǔn)備

在原來的springboot基礎(chǔ)上寫一份解密方法

1、前端js解密方法

<script src="https://cdn.bootcdn.net/ajax/libs/jquery/3.5.1/jquery.js"></script>

<script src="https://cdn.bootcdn.net/ajax/libs/jsencrypt/3.0.0-rc.1/jsencrypt.js"></script>

2、后臺(tái)增加解密方法

3、js方法

真刀真槍

1、 Controller添加解密方法接口

2、前端頁面引入js以及方法

3、啟動(dòng)訪問

http://localhost:8080

4、后臺(tái)解密日志

總結(jié)

經(jīng)過上面的接口加密解密操作?？梢钥闯鑫覀兊慕涌谌绻麤]有公鑰、或者私鑰別人根本無法解密！這樣就對(duì)API接口起到了很好的保護(hù)作用，防止別人抓包！

祝大家：每天學(xué)習(xí)一點(diǎn)，技術(shù)成長(zhǎng)飛快

項(xiàng)目坑點(diǎn)

此項(xiàng)目的demo無法訪問，難點(diǎn)就在前端如何加密回傳到后臺(tái)解密，此坑我?guī)Т蠹遗莱鰜砹耍?/p>

以下是主意事項(xiàng)：

1、 主意ajax的contentType:“application/json;charset=utf-8”；

2、 解密方法必須@RequestBody；

以上就是SpringBoot快速實(shí)現(xiàn)接口消息加密的過程詳解的詳細(xì)內(nèi)容，更多關(guān)于SpringBoot接口消息加密的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

最新評(píng)論