美文网首页Java 杂谈计算机杂谈
2019-08-24/对请求参数做AES加密

2019-08-24/对请求参数做AES加密

作者: 呼噜噜睡 | 来源:发表于2019-08-24 23:23 被阅读1次

对于安全性较高的网站,请求参数传输可能会加密城密文,在进行传输,这里,小编给大家提供一个简单的使用AES对请求参数进行加密的代码实现(普通get/post以及application/json的post请求),放代码吧。
首先定义一些常量:

package cn.wjp.mydaily.common.filter;

public class HttpConst {
    /**
     * 几种常见的Content-Type
     */
    public static final String FORM_URLENCODED_CONTENT_TYPE ="application/x-www-form-urlencoded";

    public static final String JSON_CONTENT_TYPE = "application/json";

    public static final String MULTIPART_CONTENT_TYPE = "multipart/form-data";
    /**
     * 常见的post/get请求方式
     */
    public static final String POST_METHOD = "post";

    public static final String GET_METHOD = "get";

    public static final String OPTIONS_METHOD = "options";

}

接下来是AES加密解密的工具类:

package cn.wjp.mydaily.common.filter;

import java.util.Base64;
import java.util.Base64.Decoder;
import java.util.Base64.Encoder;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/**
 * AES加密、解密
 * @author wjp
 *
 */
public class AESCipher {

    //偏移量
    private static final String IV_STRING = "16-Bytes--String";//长度为16的字符串

    //私钥
    public static final String KEY = "key1234561111111";//长度为16的字符串

    public static final String DEFAULT_CIPHER_ALGORITHM = "AES/CBC/PKCS5Padding";
    /**
     * 加密方法
     * @param content 加密内容
     * @param key 加密公钥 16-Bytes--String
     * @return
     */
    public static String encryptAES(String content, String key)
            throws Exception {

        byte[] byteContent = content.getBytes("UTF-8");

        
        // 这里的 key 不可以使用 KeyGenerator、SecureRandom、SecretKey 生成
        byte[] enCodeFormat = key.getBytes();
        SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat, "AES");

        byte[] initParam = IV_STRING.getBytes();
        IvParameterSpec ivParameterSpec = new IvParameterSpec(initParam);

        // 指定加密的算法、工作模式和填充方式
        Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);

        byte[] encryptedBytes = cipher.doFinal(byteContent);

        // 同样对加密后数据进行 base64 编码
        Encoder encoder = Base64.getEncoder();
        return encoder.encodeToString(encryptedBytes);
    }

    /**
     * 解密算法
     * @param content 解密内容
     * @param key 加密公钥 16-Bytes--String
     * @return
     */
    public static String decryptAES(String content, String key) {
        try {
            // base64 解码
            Decoder decoder = Base64.getDecoder();
            byte[] encryptedBytes = decoder.decode(content);

            byte[] enCodeFormat = key.getBytes();
            SecretKeySpec secretKey = new SecretKeySpec(enCodeFormat, "AES");

            byte[] initParam = IV_STRING.getBytes();
            IvParameterSpec ivParameterSpec = new IvParameterSpec(initParam);

            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, secretKey, ivParameterSpec);

            byte[] result = cipher.doFinal(encryptedBytes);

            return new String(result, "UTF-8");
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
}

好了,万事俱备,接下来该过滤器登场了:

package cn.wjp.mydaily.common.filter;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.TypeReference;

import javax.servlet.*;
import javax.servlet.FilterConfig;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

/**
 * 对请求参数做处理
 */
public class ParamsFilter implements Filter {

    private static final String DECRYPT_PARAM_NAME = "decrypt";//请求参数包含的是否加密的字段

    private static final String DEFAULT_DECRYPT_TYPE = "AES";//默认加密的类型

    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) req;
        HttpServletResponse response = (HttpServletResponse) res;

        String contentType = request.getContentType();//获取contentType请求头
        String method = request.getMethod();//获取请求方法  post/get
        //1 处理get请求  get请求的Content-Type一般为application/x-www-form-urlencoded  或者  text/html
        if (method.trim().equalsIgnoreCase(HttpConst.GET_METHOD)) {
            String decrypt = request.getParameter(DECRYPT_PARAM_NAME);
            if(decrypt==null||decrypt.trim().isEmpty()){
                chain.doFilter(request, response);
                return;
            }
            HttpServletRequestNormalWrapper wrapperRequest = new HttpServletRequestNormalWrapper(request);
            Map<String, String[]> parameterMap = wrapperRequest.getParameterMap();
            parameterMap = decryptParamForNormalRequest(parameterMap,decrypt);
            wrapperRequest.setParameterMap(parameterMap);
            chain.doFilter(wrapperRequest, response);
            return;
        }
        //2 处理post请求  只处理application/x-www-form-urlencoded  application/json,对于multipart/form-data,直接放行
        if (method.trim().equalsIgnoreCase(HttpConst.POST_METHOD)) {
            if (contentType.trim().toLowerCase().contains(HttpConst.MULTIPART_CONTENT_TYPE)) {
                chain.doFilter(request, response);
                return;
            }
            //处理application/x-www-form-urlencoded
            if (contentType.trim().toLowerCase().contains(HttpConst.FORM_URLENCODED_CONTENT_TYPE)) {
                String decrypt = request.getParameter(DECRYPT_PARAM_NAME);
                if(decrypt==null||decrypt.trim().isEmpty()){
                    chain.doFilter(request, response);
                    return;
                }
                HttpServletRequestNormalWrapper wrapperRequest = new HttpServletRequestNormalWrapper(request);
                Map<String, String[]> parameterMap = wrapperRequest.getParameterMap();
                parameterMap = decryptParamForNormalRequest(parameterMap,decrypt);
                wrapperRequest.setParameterMap(parameterMap);
                chain.doFilter(wrapperRequest, response);
                return;
            }
            //处理application/json
            if (contentType.trim().toLowerCase().contains(HttpConst.JSON_CONTENT_TYPE)) {
                HttpServletRequestBodyReaderWrapper requestWrapper = new HttpServletRequestBodyReaderWrapper(request);
                String body = requestWrapper.getBody();
                if (body == null || body.trim().isEmpty()||body.trim().equalsIgnoreCase("{}")) {
                    chain.doFilter(requestWrapper, response);
                    return;
                }
                Map<String, Object> map = JSON.parseObject(body, new TypeReference<Map<String, Object>>() {});
                String decrypt = (String)map.get(DECRYPT_PARAM_NAME);
                if(decrypt==null||decrypt.trim().isEmpty()){
                    chain.doFilter(requestWrapper, response);
                    return;
                }
                body = decryptParamForPostJsonRequest(body,decrypt);
                requestWrapper.setBody(body);
                chain.doFilter(requestWrapper, response);
                return;
            }
        }
        chain.doFilter(request, response);
        return;

    }

    /**
     * 字符串解密
     *
     * @param value
     * @return
     */
    public String decryptParam(String value,String decryptType) {
        if(decryptType.trim().equalsIgnoreCase(DEFAULT_DECRYPT_TYPE)){
            return AESCipher.decryptAES(value,AESCipher.KEY);
        }else{
            return value + "+++";
        }

    }

    /**
     * 普通的post/get请求
     *
     * @param parameterMap
     */
    public Map<String, String[]> decryptParamForNormalRequest(Map<String, String[]> parameterMap,String decryptType) {
        Map<String, String[]> decryptMap = new HashMap<>();
        if (parameterMap == null || parameterMap.size() == 0) {
            return decryptMap;
        }
        for (Map.Entry<String, String[]> entry : parameterMap.entrySet()) {
            String key = entry.getKey();
            if(key==null||key.trim().equalsIgnoreCase(DECRYPT_PARAM_NAME)){
               continue;
            }
            String[] value = entry.getValue();
            //String decryptKey = decodeParam(key,decryptType);
            String[] decryptValue = null;
            if (value != null && value.length > 0) {
                decryptValue = new String[value.length];
                for (int i = 0; i < value.length; i++) {
                    decryptValue[i] = decryptParam(value[i],decryptType);
                }
            }
            decryptMap.put(key, decryptValue);
        }
        //打印用
        StringBuffer printStr = new StringBuffer();
        for (Map.Entry<String, String[]> entry1 : decryptMap.entrySet()) {
            printStr.append(entry1.getKey()).append("=").append(Arrays.asList(entry1.getValue())).append("&");
        }
        System.out.println("ParamsFilter:发送的请求参数:" + JSON.toJSONString(printStr));
        return decryptMap;
    }

    /**
     * post的application/json请求
     *
     * @param body
     */
    public String decryptParamForPostJsonRequest(String body,String decryptType) {
        String decryptBody = "{}";
        if (body == null || body.trim().isEmpty()||body.trim().equalsIgnoreCase("{}")||!body.trim().contains(":")) {
            return decryptBody;
        }
        Map<String, Object> map = JSON.parseObject(body, new TypeReference<Map<String, Object>>() {
        });
        if (map == null || map.size() == 0) {
            return decryptBody;
        }
        Map<String, Object> decryptMap = new HashMap<>();
        for (Map.Entry<String, Object> entry : map.entrySet()) {
            String key = entry.getKey();
            if(key==null||key.trim().equalsIgnoreCase(DECRYPT_PARAM_NAME)){
                continue;
            }
            Object value = entry.getValue();
            String valueStr = String.valueOf(value);
            if (valueStr == null || valueStr.trim().isEmpty() || valueStr.trim().equalsIgnoreCase("null")) {
                valueStr = null;
            }
            decryptMap.put(key, decryptParam(valueStr,decryptType));
        }
        decryptBody = JSON.toJSONString(decryptMap);
        System.out.println("ParamsFilter:发送的请求参数:" + decryptBody);
        return decryptBody;
    }


    @Override
    public void destroy() {
    }

    @Override
    public void init(FilterConfig arg0) {
    }
}

打完收工~

相关文章

  • 2019-08-24/对请求参数做AES加密

    对于安全性较高的网站,请求参数传输可能会加密城密文,在进行传输,这里,小编给大家提供一个简单的使用AES对请求参数...

  • iOS APP怎样做更安全

    1 网络请求的安全方案 1.1 https请求,最好有安全交互平台。 1.2 对重要的参数请求进行加密(推荐AES...

  • iOS AES加密

    因为项目需求,所以最近需要使用AES对本地保存的数据以及请求参数进行加密。 1.关于AES的区别 AES有不同的模...

  • 【RSA】和【AES】加密

    网络请求是数据的传递使用了【RSA】和【AES】加密 需要使用用户信息的请求使用AES加密(需要秘钥进行加密)与用...

  • Android加密策略之AES-CBC-PKCS7Padding

    一、背景 将网络请求Post参数加密,选型-AES-CBC-PKCS7Padding 256位 二、前提 后端:P...

  • iOS安全/代码混淆

    APP 一般经常做的网络参数加密解密,加密方法有base64、MD5、AES、RSA、DES等加密方法、这些加密一...

  • AES加密解密

    AES加密 相比于其他加密,AES加密似乎模式很多,包括ECB、CBC等等等等,每个模式又包括IV参数和Paddi...

  • 接口自动化-->数据加密之AES

    在接口测试中,会遇到加密的请求数据,例如:常用的base64加密,AES加密,在这里,简述用Python转化AES...

  • 我去!爬虫遇到JS逆向AES加密反爬,哭了

    今天准备爬取网页时,遇到『JS逆向AES加密』反爬。比如这样的: 在发送请求获取数据时,需要用到参数params和...

  • iOS网络请求整个参数(字典)AES加密

    由于之前的项目中手机短信各种被刷,所以后台决定将数据请求以及返回的数据加密,本来以为只是将参数的value加密,结...

网友评论

    本文标题:2019-08-24/对请求参数做AES加密

    本文链接:https://www.haomeiwen.com/subject/goycectx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    Java 杂谈

    计算机杂谈

    关于我们|服务条款|联系我们|2019-08-24/对请求参数做AES加密|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!