51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

速览!Spring Boot 3.3 快速实现 API 加密的最佳实践

作者:编程疏影
开发 前端
通过本文,我们了解了 RSA 加密的基本原理,并结合 SpringBoot3.3 快速实现了 API 数据的加解密。在实际生产环境中,RSA 加密能够有效保护敏感信息的安全传输。

景(如支付、登录认证等),API 的数据传输面临着信息泄露的风险。因此,在这些场景下,数据加密显得尤为重要。为了提高安全性,RSA 加密算法作为非对称加密的一种典型实现,广泛应用于 API 加密场景中。本文将深入介绍 RSA 加密的基本原理,并结合 SpringBoot3.3,使用 rsa-encrypt-body-spring-boot 快速实现 API 数据加解密。

RSA 加密算法简介

RSA 加密是一种非对称加密算法,具有公钥和私钥的密钥对。公钥用于加密数据,而私钥用于解密。加密和解密的具体流程如下:

  1. 生成密钥对:RSA 通过数学算法生成一对密钥:公钥(Public Key)和私钥(Private Key)。
  2. 加密数据:前端(或客户端)使用服务器提供的公钥将敏感数据进行加密。由于加密过程不可逆,只有拥有私钥的服务器才能解密这些数据。
  3. 传输加密数据:客户端将加密后的数据通过 API 发送至后端服务器。
  4. 解密数据:

服务器端收到加密数据后,使用 RSA 私钥解密得到原始数据。

解密后的数据再由服务器进行进一步的业务处理。

RSA 的优势在于公钥可以公开分发,不需要像对称加密算法一样保证密钥的安全性。同时,只有服务器端持有私钥,能够有效避免数据在传输过程中被窃取和篡改。

运行效果:

图片图片

若想获取项目完整代码以及其他文章的项目源码,且在代码编写时遇到问题需要咨询交流,欢迎加入下方的知识星球。

接下来,我们将结合 SpringBoot 实现基于 RSA 加密的 API 数据加密传输。

项目依赖配置

在项目中首先需要配置 pom.xml 文件以引入相关依赖:

pom.xml 配置*

<?xml versinotallow="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>3.3.4</version>
		<relativePath/> <!-- lookup parent from repository -->
	</parent>
	<groupId>com.icoderoad</groupId>
	<artifactId>rsa-encrypt</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>rsa-encrypt</name>
	<description>Demo project for Spring Boot</description>
	
	<properties>
		<java.version>17</java.version>
	</properties>
	<dependencies>
		
		<!-- RSA 加密依赖 -->
	    <dependency>
	        <groupId>cn.shuibo</groupId>
	        <artifactId>rsa-encrypt-body-spring-boot</artifactId>
	        <version>1.0.1.RELEASE</version>
	    </dependency>
	
	    <!-- Lombok 依赖 -->
	    <dependency>
	        <groupId>org.projectlombok</groupId>
	        <artifactId>lombok</artifactId>
	        <scope>provided</scope>
	    </dependency>
	
	    <!-- Thymeleaf 依赖 -->
	    <dependency>
	        <groupId>org.springframework.boot</groupId>
	        <artifactId>spring-boot-starter-thymeleaf</artifactId>
	    </dependency>
	
	    <!-- Web 依赖 -->
	    <dependency>
	        <groupId>org.springframework.boot</groupId>
	        <artifactId>spring-boot-starter-web</artifactId>
	    </dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>

</project>
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.
  • 55.
  • 56.
  • 57.
  • 58.
  • 59.
  • 60.
  • 61.
  • 62.
  • 63.
  • 64.

application.yml 配置

在 application.yml 中配置 RSA 加密的公钥和私钥,保证后端可以正常解密前端的加密数据。

rsa:
  encrypt:
    open: true # 是否开启加密 true or false
    showLog: true # 是否打印加解密log true or false
    timestampCheck: true # 是否开启时间戳检查 true or false
    publicKey: |-
      MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArw2n5D...
    privateKey: |-
      MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKcw...
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.

** 使用 OpenSSL 生成 RSA 密钥对**

  1. 生成 RSA 私钥(private key): 运行以下命令生成一个 2048 位的私钥:
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048
  • 1.

这会生成一个 private_key.pem 文件,文件中包含 -----BEGIN PRIVATE KEY----- 和 -----END PRIVATE KEY-----。

从私钥生成公钥(public key): 使用以下命令生成公钥:

openssl rsa -pubout -in private_key.pem -out public_key.pem
  • 1.

这会生成一个 public_key.pem 文件,包含公钥内容。

移除头尾标识符,获得纯 Base64 内容: 打开 private_key.pem 和 public_key.pem 文件,手动移除头尾标识符(如 -----BEGIN PRIVATE KEY----- 和 -----END PRIVATE KEY-----),并将中间的内容保存下来。这个内容是纯粹的 Base64 编码后的密钥。私钥的格式看起来会像这样(去掉换行符后):

MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQC1...
  • 1.

替换 application.yml 中的密钥: 将得到的纯 Base64 内容替换到你的 application.yml 文件中:

rsa:
  encrypt:
    publicKey: |
      MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArw2n5D...
    privateKey: |
      MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKcw...
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.

启动类

注意:启动类 RsaEncryptApplication 中添加@EnableSecurity注解

package com.icoderoad.rsa.encrypt;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

import cn.shuibo.annotation.EnableSecurity;

@EnableSecurity
@SpringBootApplication
public class RsaEncryptApplication {

	public static void main(String[] args) {
		SpringApplication.run(RsaEncryptApplication.class, args);
	}

}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.

配置读取类

通过 @ConfigurationProperties 来读取加密相关的配置信息。我们使用 Lombok 的注解来简化代码,实现 Getter 和 Setter。

package com.icoderoad.rsa.encrypt.config;

import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;

import lombok.Data;

@Data
@Component
@ConfigurationProperties(prefix = "encrypt.rsa")
public class RsaProperties {
    private String publicKey;
    private String privateKey;
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.

后端代码实现

实体类

package com.icoderoad.rsa.encrypt.entity;

import lombok.Data;

@Data
public class User {

	private String name;
	private String message;
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.

Controller 需要接收前端发送的加密 JSON 数据,并通过 RSA 进行解密处理。这里修改了前端传输的数据格式,并使用 @RequestBody 解析 JSON 格式的数据。

package com.icoderoad.rsa.encrypt.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import com.icoderoad.rsa.encrypt.config.RsaProperties;
import com.icoderoad.rsa.encrypt.entity.User;

import cn.shuibo.annotation.Decrypt;

@RestController
@RequestMapping("/api/demo")
public class DemoController {

	@Autowired
	private RsaProperties rsaProperties;

	@GetMapping("/publicKey")
	public String getPublicKey() {
		// 返回配置中的公钥
		return rsaProperties.getPublicKey();
	}

	@Decrypt
	@PostMapping("/encryptData")
	public String receiveEncryptedData(@RequestBody User user) {
		// 获取解密后的数据
		String name = user.getName();
		String message = user.getMessage();

		return "接收到的加密数据解密数据为: Name=" + name + ", Message=" + message;
	}
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.

前端代码实现

我们通过 Thymeleaf 模板引擎构建页面,并使用 jQuery 和 Bootstrap 来处理前端加密逻辑。

在 src/main/resources/templates 目录下创建 index.html 文件:

<!DOCTYPE html>
<html lang="zh" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>API 加密测试</title>
    <!-- 引入 Bootstrap 和 jQuery 的 CDN -->
    <link href="https://cdn.bootcss.com/bootstrap/4.5.0/css/bootstrap.min.css" rel="stylesheet">
    <script src="https://cdn.bootcss.com/jquery/3.5.1/jquery.min.js"></script>
    <script src="https://cdn.bootcss.com/bootstrap/4.5.0/js/bootstrap.bundle.min.js"></script>
</head>
<body>
<div class="container mt-5">
    <h1 class="text-center mb-4">加密 API 测试</h1>
    <form id="encryptForm" class="shadow p-4 rounded bg-light">
        <div class="form-group">
            <label for="name">姓名</label>
            <input type="text" class="form-control" id="name" placeholder="输入姓名" required>
        </div>
        <div class="form-group">
            <label for="message">信息</label>
            <input type="text" class="form-control" id="message" placeholder="输入信息" required>
        </div>
        <button type="button" class="btn btn-primary btn-block">提交加密数据</button>
    </form>
    <div id="result" class="mt-4"></div>
</div>

<script src="https://cdnjs.cloudflare.com/ajax/libs/jsencrypt/3.0.0/jsencrypt.min.js"></script>
<script>
$(document).ready(function() {
    // 获取公钥
    $.get("/api/demo/publicKey", function(publicKey) {
        const encrypt = new JSEncrypt();
        
        encrypt.setPublicKey('-----BEGIN PUBLIC KEY-----' + publicKey + '-----END PUBLIC KEY-----');

        $("#encryptForm button").click(function(event) {
            event.preventDefault(); // 防止按钮默认提交

            // 获取用户输入
            const name = $("#name").val();
            const message = $("#message").val();
            var user = {"name": name, "message": message};
            // 加密数据
            const encryptedData = encrypt.encrypt(JSON.stringify(user));

            // 使用 AJAX 提交加密数据
            $.ajax({
                url: "/api/demo/encryptData", // API 端点
                method: "POST",
                contentType: "application/json",
                data: encryptedData,
                success: function(response) {
                    console.log("成功:", response);
                    $("#result").html(`<div class="alert alert-success">成功: ${response}</div>`); // 显示返回的解密结果
                },
                error: function(error) {
                    console.error("错误:", error);
                    $("#result").html(`<div class="alert alert-danger">提交失败,请重试!</div>`);
                }
            });
        });
    });
});
</script>
</body>
</html>
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.
  • 55.
  • 56.
  • 57.
  • 58.
  • 59.
  • 60.
  • 61.
  • 62.
  • 63.
  • 64.
  • 65.
  • 66.
  • 67.
  • 68.

前端加密逻辑说明

在上述代码中,前端通过 btoa 模拟了数据加密,实际生产环境中应使用成熟的前端 RSA 加密库,例如 jsencrypt 来完成 RSA 加密操作。页面通过 jQuery 提交加密后的数据至后端。

运行项目

  1. 启动 SpringBoot 项目后,访问 http://localhost:8080。
  2. 输入姓名和信息,点击“提交加密数据”,页面将通过 jQuery 发起 POST 请求,并传输加密后的数据。
  3. 后端接收到加密数据后,通过 RSA 解密工具解密,并返回解密结果。

结语

通过本文,我们了解了 RSA 加密的基本原理,并结合 SpringBoot3.3 快速实现了 API 数据的加解密。在实际生产环境中,RSA 加密能够有效保护敏感信息的安全传输。然而,RSA 也存在一些限制,如加密数据长度受限、性能开销较大等问题。因此,对于大规模数据传输,可以结合对称加密和非对称加密(如 RSA + AES)来提高系统的安全性和效率。

对于 API 安全性的提升,除了加密传输,其他安全措施(如接口签名、白名单 IP 过滤等)也应配合使用,全面提高系统的防护能力。

责任编辑:武晓燕 来源: 路条编程
SpringRSA数据
相关推荐
Spring Boot 3.3 中 ObjectMapper 最佳实践
在本文中,我们展示了如何在SpringBoot3.3中配置并优雅地使用ObjectMapper​,并通过前后端配合实现了一个简单的JSON数据展示示例。通过自定义ObjectMapper的配置,我们可以更灵活地处理JSON格式数据,使代码更加简洁和可维护。

2024-10-11 11:46:40

Spring Boot 编写 API 十条最佳实践
通过遵循这些最佳实践并结合提供的编码示例,您可以创建结构良好、健壮且可维护的SpringBootAPI,从而增强您的应用程序和服务。

2024-05-13 13:13:13

APISpring程序
Go 语法实践清单
本文参考了许多优秀的文章与代码示范,统一声明在了GoLinks;如果希望深入了解某方面的内容,可以继续阅读Go开发:语法基础与工程实践,或者前往codingsnippetsgo查看使用Go解决常见的数据结构与算法、设计模式、业务功能方面的代码实现。

2018-04-09 14:26:06

Go语法实践
API 设计最佳实践
如果你重新思考了某个资源或集合的功能,应该把它放入下一个迭代中。开发和维护API是一个持续的过程,等待正确的用户反馈可以构建一个健壮的API,以帮助用户以创造性的方式集成和开发应用程序。

2016-12-27 08:49:55

API设计策略
Spring Boot 3核心技术与最佳实践
SpringBoot支持将应用程序打包成独立的可执行JAR文件,这意味着应用程序不再依赖于外部的应用服务器。开发者可以通过命令行或脚本来启动应用程序,从而简化了部署和管理的流程,并且可以更方便地在不同环境中进行部署和迁移。

2024-03-08 10:50:44

Spring技术应用程序
Spring Boot 3.3 集成 iText 实现高效电子签章
本文介绍了在SpringBoot3.3项目中集成iText实现电子签章的完整流程。通过配置文件管理签章参数、使用ConfigurationProperties​注入配置、Lombok​简化代码,以及使用jQuery​与Thymeleaf搭建前端界面,我们构建了一个简单而专业的电子签章功能。

2024-10-30 08:05:01

Spring参数电子签章
Spring Boot 中 RestTemplate 最佳实践详解
我们将详细演示如何使用RestTemplate​进行POST请求,包括如何设置请求头和请求体、如何构建和传递复杂数据,以及如何处理返回的响应。

2024-11-06 11:33:09

Spring Boot 3.3 集成 Zipkin 全面追踪 RESTful API 性能
通过本文的演示,我们成功地将Zipkin集成到了SpringBoot3项目中,监控RESTfulAPI的性能表现。Zipkin作为一款强大的分布式追踪工具,能够在微服务架构下帮助开发者快速定位系统瓶颈,优化服务性能。

2024-10-08 09:27:04

SpringRESTfulAPI
RESTful API设计最佳实践
网上的很多关于API设计的观点都十分”学院派“,它们也许更有理论基础,但是有时却和现实世界脱轨(因此我是自由派)。所以我这篇文章的目标是从实践的角度出发,给出当前网络应用的API设计最佳实践(当然,是我认为的最佳了),如果觉得不合适,我不会遵从标准。

2013-06-13 09:21:31

RESTful APIRESTfulAPI
如何使用 CGLIB 在 Spring Boot 3.3实现动态代理
本文详细介绍了如何在SpringBoot3.3中使用CGLIB实现动态代理。通过实际的代码示例,展示了CGLIB在动态代理中的应用,以及如何在SpringBoot项目中集成CGLIB。

2024-09-05 09:35:58

CGLIBSpring动态代理
结合 Spring Boot 3.3 API 基于 Togglz 特性开关和前端 UI 实现特性开关管理
通过结合Togglz框架和SpringBoot3.3,我们成功实现了基于API和UI的特性开关管理方案。特性开关管理不仅为应用程序提供了更高的灵活性,还可以帮助团队实现无缝的功能发布。T

2024-09-26 08:48:42

SpringAPITogglz
如何优雅实现 Spring Boot 接口参数加密解密?
加密解密本身并不是难事,问题是在何时去处理定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。

2021-03-09 13:18:53

加密解密参数
如何优雅实现 Spring Boot 接口参数加密解密?
加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。

2022-06-04 12:25:10

解密加密过滤器
技术热点:RESTful API 最佳实践
在参考了GitHubAPI设计和大量博客文章后总结了一下RESTfulAPI的设计,分享如下。想要更好的理解RESTfulAPI首先需要理解如下概念:

2017-03-13 14:09:19

RESTful API实践
保护Kubernetes:Gateway API 最佳实践
由于Kubernetes的动态特性和复杂的网络,其安全性超越了传统范式。这需要创新解决方案,GatewayAPI作为保护Kubernetes工作负载领域的希望之光而涌现。

2023-11-07 07:08:57

Spring Boot 实现数据源动态切换最佳姿势!
随着用户需求的不断变化,在很多的业务环境下,我们需要用到动态数据源,比如多租户的场景,简单的说就是,多个租户除了数据源不一样,服务代码和数据表结构完全一致。这个时候采用动态数据源方案,可以极大的简化服务工程量。

2025-01-17 09:11:51

管理API访问令牌最佳安全实践
如今API的使用已非常普遍,而我们对其安全性的管理则显得尤为重要。本文从应用程序集成和开发的角度,与您讨论管理API访问令牌的最佳实践。

2018-12-04 09:00:00

API安全性令牌
云计算加密密钥管理最佳实践
企业正在把比以往任何时候更多的数据迁往云计算,其中涵盖了多种不同的服务模式类型。在本文中,我们将探讨今时今日云计算加密密钥管理的一些状况。

2014-07-29 09:25:39

加密密钥管理云加密
Spring Boot 3.3 五种异步处理提升系统吞吐量策略与实践,彻底爱了!
通过本文介绍的五种异步处理方式,包括Async​注解、CompletableFuture​、WebFlux、WebAsyncTask​和DeferredResult,我们可以有效地提升SpringBoot应用的性能。

2024-09-14 11:31:27

@AsyncSpring异步
Android API 最佳使用实践与学习
Android应用程序中集成第三方API已十分流行。应用程序都有自己的网络操作和缓存处理机制,但是大部分比较脆弱,没有针对网络糟糕情况进行优化。

2014-04-18 10:58:44

AndroidAPI实践
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服