Spring Boot接口参数和返回值统一加密

对敏感信息加密是软件开发的一个永恒的话题，特别现在国家这么重视个人用户信息的泄露问题。今天给大家介绍一个网友开发的Spring Boot starter。如果以后工作中遇到需要对接口的参数和返回值统一加密，说不定这个starter就可以派上用场，即使不使用这个starter，也可以参考一下别人是怎么对接口的数据进行统一加解密的。

代码仓库

https://gitee.com/agile-bpm/rsa-encrypt-body-spring-boot

0x01：pom文件中引入

<dependency>
 <groupId>cn.shuibo</groupId>
 <artifactId>rsa-encrypt-body-spring-boot</artifactId>
 <version>1.0.0.RELEASE</version>
</dependency>

0x02：启动类Application中添加@EnableSecurity注解

@SpringBootApplication
@EnableSecurity
public class DemoApplication {
 public static void main(String[] args) {
 SpringApplication.run(DemoApplication.class, args);
 }
}

0x03：在application.yml或者application.properties中添加RSA公钥及私钥

rsa:
 encrypt:
 debug: false # true表示开启调试，不加密。（方便开发时测试）
 publicKey: xxxxxx
 privateKey: xxxxxx

0x04：对返回值进行加密

@Encrypt
@GetMapping("/encryption")
public TestBean encryption(){
 TestBean testBean = new TestBean();
 testBean.setName("shuibo.cn");
 testBean.setAge(18);
 return testBean;
}

0x05：对传过来的加密参数解密

@Decrypt
@PostMapping("/decryption")
public String Decryption(@RequestBody TestBean testBean){
 return testBean.toString();
}

0x06：可以借鉴的经验

小编在项目开发中经常遇到对敏感信息加密的情况，主要像身份证、手机号、姓名等。使用最多的是RSA和AES加解密，比对这两种加解密时有这样的一些经验

• RSA如果对长数据加密需要使用分段加密，JS分段加解密非常麻烦
• AES非常容易对长数据进行加密

RSA加解密

参考：https://www.cnblogs.com/jiafuwei/p/7054500.html

AEs加解密

package demo.security;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;
import java.util.Scanner;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
/*
 * AES对称加密和解密
 */
public class SymmetricEncoder {
 /*
 * 加密
 * 1.构造密钥生成器
 * 2.根据ecnodeRules规则初始化密钥生成器
 * 3.产生密钥
 * 4.创建和初始化密码器
 * 5.内容加密
 * 6.返回字符串
 */
 public static String AESEncode(String encodeRules,String content){
 try {
 //1.构造密钥生成器，指定为AES算法,不区分大小写
 KeyGenerator keygen=KeyGenerator.getInstance("AES");
 //2.根据ecnodeRules规则初始化密钥生成器
 //生成一个128位的随机源,根据传入的字节数组
 keygen.init(128, new SecureRandom(encodeRules.getBytes()));
 //3.产生原始对称密钥
 SecretKey original_key=keygen.generateKey();
 //4.获得原始对称密钥的字节数组
 byte [] raw=original_key.getEncoded();
 //5.根据字节数组生成AES密钥
 SecretKey key=new SecretKeySpec(raw, "AES");
 //6.根据指定算法AES自成密码器
 Cipher cipher=Cipher.getInstance("AES");
 //7.初始化密码器，第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作，第二个参数为使用的KEY
 cipher.init(Cipher.ENCRYPT_MODE, key);
 //8.获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
 byte [] byte_encode=content.getBytes("utf-8");
 //9.根据密码器的初始化方式--加密：将数据加密
 byte [] byte_AES=cipher.doFinal(byte_encode);
 //10.将加密后的数据转换为字符串
 //这里用Base64Encoder中会找不到包
 //解决办法：
 //在项目的Build path中先移除JRE System Library，再添加库JRE System Library，重新编译后就一切正常了。
 String AES_encode=new String(new BASE64Encoder().encode(byte_AES));
 //11.将字符串返回
 return AES_encode;
 } catch (NoSuchAlgorithmException e) {
 e.printStackTrace();
 } catch (NoSuchPaddingException e) {
 e.printStackTrace();
 } catch (InvalidKeyException e) {
 e.printStackTrace();
 } catch (IllegalBlockSizeException e) {
 e.printStackTrace();
 } catch (BadPaddingException e) {
 e.printStackTrace();
 } catch (UnsupportedEncodingException e) {
 e.printStackTrace();
 }
 //如果有错就返加nulll
 return null; 
 }
 /*
 * 解密
 * 解密过程：
 * 1.同加密1-4步
 * 2.将加密后的字符串反纺成byte[]数组
 * 3.将加密内容解密
 */
 public static String AESDncode(String encodeRules,String content){
 try {
 //1.构造密钥生成器，指定为AES算法,不区分大小写
 KeyGenerator keygen=KeyGenerator.getInstance("AES");
 //2.根据ecnodeRules规则初始化密钥生成器
 //生成一个128位的随机源,根据传入的字节数组
 keygen.init(128, new SecureRandom(encodeRules.getBytes()));
 //3.产生原始对称密钥
 SecretKey original_key=keygen.generateKey();
 //4.获得原始对称密钥的字节数组
 byte [] raw=original_key.getEncoded();
 //5.根据字节数组生成AES密钥
 SecretKey key=new SecretKeySpec(raw, "AES");
 //6.根据指定算法AES自成密码器
 Cipher cipher=Cipher.getInstance("AES");
 //7.初始化密码器，第一个参数为加密(Encrypt_mode)或者解密(Decrypt_mode)操作，第二个参数为使用的KEY
 cipher.init(Cipher.DECRYPT_MODE, key);
 //8.将加密并编码后的内容解码成字节数组
 byte [] byte_content= new BASE64Decoder().decodeBuffer(content);
 /*
 * 解密
 */
 byte [] byte_decode=cipher.doFinal(byte_content);
 String AES_decode=new String(byte_decode,"utf-8");
 return AES_decode;
 } catch (NoSuchAlgorithmException e) {
 e.printStackTrace();
 } catch (NoSuchPaddingException e) {
 e.printStackTrace();
 } catch (InvalidKeyException e) {
 e.printStackTrace();
 } catch (IOException e) {
 e.printStackTrace();
 } catch (IllegalBlockSizeException e) {
 e.printStackTrace();
 } catch (BadPaddingException e) {
 e.printStackTrace();
 }
 //如果有错就返加nulll
 return null; 
 }
 public static void main(String[] args) {
 SymmetricEncoder se=new SymmetricEncoder();
 Scanner scanner=new Scanner(System.in);
 /*
 * 加密
 */
 System.out.println("使用AES对称加密，请输入加密的规则");
 String encodeRules=scanner.next();
 System.out.println("请输入要加密的内容:");
 String content = scanner.next();
 System.out.println("根据输入的规则"+encodeRules+"加密后的密文是:"+se.AESEncode(encodeRules, content));
 /*
 * 解密
 */
 System.out.println("使用AES对称解密，请输入加密的规则：(须与加密相同)");
 encodeRules=scanner.next();
 System.out.println("请输入要解密的内容（密文）:");
 content = scanner.next();
 System.out.println("根据输入的规则"+encodeRules+"解密后的明文是:"+se.AESDncode(encodeRules, content));
 }
}

项目中通常可以采取这样的规则进行加解密：使用非对称加密算法RSA对对称加密算法AES的密钥进行加密，然后使用对称加密算法AES对参数和返回的数据进行加解密