基于SpringBoot與AES實現(xiàn)接口響應數(shù)據(jù)加密的代碼示例

更新時間：2025年08月26日 10:37:23 作者：小明愛吃火鍋

最近項目中為了保證數(shù)據(jù)安全,要求接口對關(guān)鍵響應數(shù)據(jù),比如敏感信息（如用戶信息、權(quán)限數(shù)據(jù)、業(yè)務關(guān)鍵內(nèi)容等）必須加密傳輸,所以,本文將圍繞一個實際的SpringBoot應用場景,基于??Hutool工具包中的AES加密能力??,封裝一個???接口響應數(shù)據(jù)自動加密的解決方案??

前言

最近項目中為了保證數(shù)據(jù)安全，要求接口對關(guān)鍵響應數(shù)據(jù)，比如敏感信息（如用戶信息、權(quán)限數(shù)據(jù)、業(yè)務關(guān)鍵內(nèi)容等）必須加密傳輸，若以明文形式返回，極易被中間人竊取或篡改，造成用戶隱私泄露與系統(tǒng)安全風險。

所以，本文將圍繞一個實際的 Spring Boot 應用場景，基于 ??Hutool 工具包中的 AES 加密能力??，封裝一個 ??接口響應數(shù)據(jù)自動加密的解決方案??，歡迎大家在評論區(qū)進行討論。

一、背景與問題分析

在現(xiàn)有的項目中有兩個接口：

??/getInfo 接口??：模擬查詢用戶信息，構(gòu)造了一個 JSON 字符串，然后使用 AES 加密，并將加密后的 ??Base64 密文?? 直接作為接口返回值。
??/decrypt 接口??：提供一個解密入口，接收 Base64 密文，調(diào)用 AES 解密并返回明文，主要用于測試和驗證。

因此，需要一種 ??統(tǒng)一、自動、可擴展的響應加密機制??，讓指定的接口或全局的響應數(shù)據(jù)，在返回給前端之前，??自動完成 AES 加密處理，返回密文（Base64 格式）??，從而提升接口數(shù)據(jù)的安全性，同時降低重復勞動。

二、實現(xiàn) Spring Boot 接口響應自動加密

??封裝一個統(tǒng)一機制，對 Spring Boot 接口的返回結(jié)果（如 Result 對象或 JSON 數(shù)據(jù)）在返回給客戶端之前，自動進行 AES 加密，并返回密文的 Base64 字符串，保障敏感數(shù)據(jù)傳輸安全。??

1. ??加密工具：Hutool 的 SecureUtil.aes??

Hutool 是一個 Java 工具庫，其中的 SecureUtil.aes(key)提供了 ??AES 加密 / 解密?? 的簡便方法，支持：

AES 加密為字節(jié)數(shù)組或 Base64 字符串
支持傳入固定字節(jié)數(shù)組密鑰
默認使用安全的填充與模式（如 PKCS5Padding / ECB 或 CBC，取決于構(gòu)造方式）

2. ??統(tǒng)一響應加密方案：使用 Spring AOP 或 ResponseBodyAdvice??

接下來就是處理接口，本次使用 ??ResponseBodyAdvice ??（Spring 提供的統(tǒng)一響應體攔截機制）

3. 定義一個注解

本次項目由于只對用戶信息相關(guān)接口進行加密，可以定義一個自定義注解，對需要的接口進行處理，如：

import java.lang.annotation.*;

@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface EncryptResponse {
}

接下來就可以，在需要加密的 Controller 方法或類上加上該注解：

@EncryptResponse
@RequestMapping("/getInfo")
public Result info(String uid) {
    // 模擬查詢數(shù)據(jù) 
    String json = "{"uid":"" + uid + "","name":"testUser","pwd":"123456"}"; 
    // 使用AES加密并返回Base64編碼的結(jié)果 
    String encryptedData = SecureUtil.aes(aesKey).encryptBase64(json); return Result.ok(encryptedData);

}

4. 實現(xiàn) ResponseBodyAdvice 接口，統(tǒng)一處理加密邏輯

接下來就是，處理控制器統(tǒng)一加密響應操作，創(chuàng)建一個類：AESResponseEncryptAdvice.java

import cn.hutool.core.codec.Base64;
import cn.hutool.crypto.SecureUtil;
import com.qiming.common.utils.Result;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.RestControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

@RestControllerAdvice
public class AESResponseEncryptAdvice implements ResponseBodyAdvice<Object> {

    // 與加密工具類中一致的 AES 密鑰（Base64 解碼）
    private static final byte[] AES_KEY = Base64.decode("ew7UkDs58QfulRGXD24R8A==");

    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        // 若想全局加密，直接返回 true
        return true;
    }

    @Override
    public Object beforeBodyWrite(Object body, MethodParameter returnType,
                                  MediaType selectedContentType,
                                  Class<? extends HttpMessageConverter<?>> selectedConverterType,
                                  ServerHttpRequest request, ServerHttpResponse response) {

        // 僅處理 Result 類型（或你自定義的統(tǒng)一返回類型），或 JSON 響應
        if (body instanceof Result) {
            Result result = (Result) body;

            // 只有成功響應，且需要加密時才加密 data 字段（可根據(jù)需求調(diào)整）
            if (result.isSuccess()) {
                try {
                    // 將整個返回的 data 部分（通常是 JSON 字符串或?qū)ο螅┻M行加密
                    // 這里簡單起見，直接將整個 Result 轉(zhuǎn)為 JSON 字符串然后加密
                    String originalJson = JsonUtil.toJson(result); 
                    String encrypted = SecureUtil.aes(AES_KEY).encryptBase64(originalJson);
                    // 返回一個特殊結(jié)構(gòu)，或者直接返回加密后的密文
                    return Result.ok(encrypted);
                } catch (Exception e) {
                    e.printStackTrace();
                    return Result.fail("響應加密失敗");
                }
            }
        }

        // 非加密接口，直接返回原數(shù)據(jù)
        return body;
    }
}

啟動服務，調(diào)用獲取用戶信息接口，可以看到接口響應base64加密處理過的數(shù)據(jù)，而不是明文展示，至此就實現(xiàn)接口響應加密處理。

結(jié)語

通過對 Spring Boot 的 ??ResponseBodyAdvice?? 機制的合理利用，結(jié)合 ??Hutool 提供的 AES 加密能力??，可以非常便捷地實現(xiàn)對 API 響應數(shù)據(jù)的 ??自動加密處理??，有效提升數(shù)據(jù)傳輸?shù)陌踩?，防止敏感信息泄露，同時對現(xiàn)有項目改動也不大。

以上就是基于SpringBoot與AES實現(xiàn)接口響應數(shù)據(jù)加密的代碼示例的詳細內(nèi)容，更多關(guān)于SpringBoot AES接口響應數(shù)據(jù)加密的資料請關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章: