SpringBoot 接口加密解密

1. 介紹

在我們?nèi)粘5腏ava開發(fā)中蹋半,免不了和其他系統(tǒng)的業(yè)務(wù)交互猎醇,或者微服務(wù)之間的接口調(diào)用

如果我們想保證數(shù)據(jù)傳輸?shù)陌踩瑢?duì)接口出參加密火焰,入?yún)⒔饷堋?/p>

但是不想寫重復(fù)代碼,我們可以提供一個(gè)通用starter窍奋,提供通用加密解密功能

2. 前置知識(shí)

2.1 hutool-crypto加密解密工具

hutool-crypto提供了很多加密解密工具荐健,包括對(duì)稱加密,非對(duì)稱加密琳袄,摘要加密等等江场,這不做詳細(xì)介紹。

2.2 request流只能讀取一次的問題

2.2.1 問題:

在接口調(diào)用鏈中窖逗,request的請(qǐng)求流只能調(diào)用一次址否,處理之后,如果之后還需要用到請(qǐng)求流獲取數(shù)據(jù)碎紊,就會(huì)發(fā)現(xiàn)數(shù)據(jù)為空佑附。

比如使用了filter或者aop在接口處理之前,獲取了request中的數(shù)據(jù)仗考,對(duì)參數(shù)進(jìn)行了校驗(yàn)音同,那么之后就不能在獲取request請(qǐng)求流了

2.2.2 解決辦法

繼承HttpServletRequestWrapper,將請(qǐng)求中的流copy一份秃嗜,復(fù)寫getInputStream和getReader方法供外部使用权均。每次調(diào)用后的getInputStream方法都是從復(fù)制出來的二進(jìn)制數(shù)組中進(jìn)行獲取,這個(gè)二進(jìn)制數(shù)組在對(duì)象存在期間一致存在锅锨。

使用Filter過濾器叽赊,在一開始,替換request為自己定義的可以多次讀取流的request必搞。

這樣就實(shí)現(xiàn)了流的重復(fù)獲取

InputStreamHttpServletRequestWrapper

package xyz.hlh.cryptotest.utils;

import org.apache.commons.io.IOUtils;

import javax.servlet.ReadListener;
import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.io.BufferedReader;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStreamReader;

/**
 * 請(qǐng)求流支持多次獲取
 */
public class InputStreamHttpServletRequestWrapper extends HttpServletRequestWrapper {

    /**
     * 用于緩存輸入流
     */
    private ByteArrayOutputStream cachedBytes;

    public InputStreamHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    @Override
    public ServletInputStream getInputStream() throws IOException {
        if (cachedBytes == null) {
            // 首次獲取流時(shí)必指,將流放入 緩存輸入流 中
            cacheInputStream();
        }

        // 從 緩存輸入流 中獲取流并返回
        return new CachedServletInputStream(cachedBytes.toByteArray());
    }

    @Override
    public BufferedReader getReader() throws IOException {
        return new BufferedReader(new InputStreamReader(getInputStream()));
    }

    /**
     * 首次獲取流時(shí),將流放入 緩存輸入流 中
     */
    private void cacheInputStream() throws IOException {
        // 緩存輸入流以便多次讀取恕洲。為了方便, 我使用 org.apache.commons IOUtils
        cachedBytes = new ByteArrayOutputStream();
        IOUtils.copy(super.getInputStream(), cachedBytes);
    }

    /**
     * 讀取緩存的請(qǐng)求正文的輸入流
     * <p>
     * 用于根據(jù) 緩存輸入流 創(chuàng)建一個(gè)可返回的
     */
    public static class CachedServletInputStream extends ServletInputStream {

        private final ByteArrayInputStream input;

        public CachedServletInputStream(byte[] buf) {
            // 從緩存的請(qǐng)求正文創(chuàng)建一個(gè)新的輸入流
            input = new ByteArrayInputStream(buf);
        }

        @Override
        public boolean isFinished() {
            return false;
        }

        @Override
        public boolean isReady() {
            return false;
        }

        @Override
        public void setReadListener(ReadListener listener) {

        }

        @Override
        public int read() throws IOException {
            return input.read();
        }
    }

}

HttpServletRequestInputStreamFilter

package xyz.hlh.cryptotest.filter;

import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;
import xyz.hlh.cryptotest.utils.InputStreamHttpServletRequestWrapper;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;

import static org.springframework.core.Ordered.HIGHEST_PRECEDENCE;

/**
 * @author HLH
 * @description:
 *      請(qǐng)求流轉(zhuǎn)換為多次讀取的請(qǐng)求流 過濾器
 * @email 17703595860@163.com
 * @date : Created in 2022/2/4 9:58
 */
@Component
@Order(HIGHEST_PRECEDENCE + 1)  // 優(yōu)先級(jí)最高
public class HttpServletRequestInputStreamFilter implements Filter {

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

        // 轉(zhuǎn)換為可以多次獲取流的request
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        InputStreamHttpServletRequestWrapper inputStreamHttpServletRequestWrapper = new InputStreamHttpServletRequestWrapper(httpServletRequest);

        // 放行
        chain.doFilter(inputStreamHttpServletRequestWrapper, response);
    }
}

2.3 SpringBoot的參數(shù)校驗(yàn)validation

為了減少接口中塔橡,業(yè)務(wù)代碼之前的大量冗余的參數(shù)校驗(yàn)代碼

SpringBoot-validation提供了優(yōu)雅的參數(shù)校驗(yàn)梅割,入?yún)⒍际菍?shí)體類,在實(shí)體類字段上加上對(duì)應(yīng)注解谱邪,就可以在進(jìn)入方法之前炮捧,進(jìn)行參數(shù)校驗(yàn),如果參數(shù)錯(cuò)誤惦银,會(huì)拋出錯(cuò)誤BindException,是不會(huì)進(jìn)入方法的末誓。

這種方法扯俱,必須要求在接口參數(shù)上加注解@Validated或者是@Valid

但是很多清空下,我們希望在代碼中調(diào)用某個(gè)實(shí)體類的校驗(yàn)功能喇澡,所以需要如下工具類

ParamException

package xyz.hlh.cryptotest.exception;

import lombok.Getter;

import java.util.List;

/**
 * @author HLH
 * @description 自定義參數(shù)異常
 * @email 17703595860@163.com
 * @date Created in 2021/8/10 下午10:56
 */
@Getter
public class ParamException extends Exception {

    private final List<String> fieldList;
    private final List<String> msgList;

    public ParamException(List<String> fieldList, List<String> msgList) {
        this.fieldList = fieldList;
        this.msgList = msgList;
    }
}

ValidationUtils

package xyz.hlh.cryptotest.utils;

import xyz.hlh.cryptotest.exception.CustomizeException;
import xyz.hlh.cryptotest.exception.ParamException;

import javax.validation.ConstraintViolation;
import javax.validation.Validation;
import javax.validation.Validator;
import java.util.LinkedList;
import java.util.List;
import java.util.Set;

/**
 * @author HLH
 * @description 驗(yàn)證工具類
 * @email 17703595860@163.com
 * @date Created in 2021/8/10 下午10:56
 */
public class ValidationUtils {

    private static final Validator VALIDATOR = Validation.buildDefaultValidatorFactory().getValidator();

    /**
     * 驗(yàn)證數(shù)據(jù)
     * @param object 數(shù)據(jù)
     */
    public static void validate(Object object) throws CustomizeException {

        Set<ConstraintViolation<Object>> validate = VALIDATOR.validate(object);

        // 驗(yàn)證結(jié)果異常
        throwParamException(validate);
    }

    /**
     * 驗(yàn)證數(shù)據(jù)(分組)
     * @param object 數(shù)據(jù)
     * @param groups 所在組
     */
    public static void validate(Object object, Class<?> ... groups) throws CustomizeException {

        Set<ConstraintViolation<Object>> validate = VALIDATOR.validate(object, groups);

        // 驗(yàn)證結(jié)果異常
        throwParamException(validate);
    }

    /**
     * 驗(yàn)證數(shù)據(jù)中的某個(gè)字段(分組)
     * @param object 數(shù)據(jù)
     * @param propertyName 字段名稱
     */
    public static void validate(Object object, String propertyName) throws CustomizeException {
        Set<ConstraintViolation<Object>> validate = VALIDATOR.validateProperty(object, propertyName);

        // 驗(yàn)證結(jié)果異常
        throwParamException(validate);

    }

    /**
     * 驗(yàn)證數(shù)據(jù)中的某個(gè)字段(分組)
     * @param object 數(shù)據(jù)
     * @param propertyName 字段名稱
     * @param groups 所在組
     */
    public static void validate(Object object, String propertyName, Class<?> ... groups) throws CustomizeException {

        Set<ConstraintViolation<Object>> validate = VALIDATOR.validateProperty(object, propertyName, groups);

        // 驗(yàn)證結(jié)果異常
        throwParamException(validate);

    }

    /**
     * 驗(yàn)證結(jié)果異常
     * @param validate 驗(yàn)證結(jié)果
     */
    private static void throwParamException(Set<ConstraintViolation<Object>> validate) throws CustomizeException {
        if (validate.size() > 0) {
            List<String> fieldList = new LinkedList<>();
            List<String> msgList = new LinkedList<>();
            for (ConstraintViolation<Object> next : validate) {
                fieldList.add(next.getPropertyPath().toString());
                msgList.add(next.getMessage());
            }

            throw new ParamException(fieldList, msgList);
        }
    }

}

2.4 自定義starter

自定義starter步驟

  • 創(chuàng)建工廠迅栅,編寫功能代碼

  • 聲明自動(dòng)配置類,把需要對(duì)外提供的對(duì)象創(chuàng)建好晴玖,通過配置類統(tǒng)一向外暴露

  • 在resource目錄下準(zhǔn)備一個(gè)名為spring/spring.factories的文件读存,以org.springframework.boot.autoconfigure.EnableAutoConfiguration為key,自動(dòng)配置類為value列表呕屎,進(jìn)行注冊(cè)

2.5 RequestBodyAdvice和ResponseBodyAdvice

  • RequestBodyAdvice是對(duì)請(qǐng)求的json串進(jìn)行處理让簿, 一般使用環(huán)境是處理接口參數(shù)的自動(dòng)解密

  • ResponseBodyAdvice是對(duì)請(qǐng)求相應(yīng)的jsoin傳進(jìn)行處理,一般用于相應(yīng)結(jié)果的加密

3. 功能介紹

接口相應(yīng)數(shù)據(jù)的時(shí)候秀睛,返回的是加密之后的數(shù)據(jù) 接口入?yún)⒌臅r(shí)候尔当,接收的是解密之后的數(shù)據(jù),但是在進(jìn)入接口之前蹂安,會(huì)自動(dòng)解密椭迎,取得對(duì)應(yīng)的數(shù)據(jù)

4. 功能細(xì)節(jié)

加密解密使用對(duì)稱加密的AES算法,使用hutool-crypto模塊進(jìn)行實(shí)現(xiàn)

所有的實(shí)體類提取一個(gè)公共父類田盈,包含屬性時(shí)間戳畜号,用于加密數(shù)據(jù)返回之后的實(shí)效性,如果超過60分鐘允瞧,那么其他接口將不進(jìn)行處理简软。

如果接口加了加密注解EncryptionAnnotation,并且返回統(tǒng)一的json數(shù)據(jù)Result類瓷式,則自動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密替饿。如果是繼承了統(tǒng)一父類RequestBase的數(shù)據(jù),自動(dòng)注入時(shí)間戳贸典,確保數(shù)據(jù)的時(shí)效性

如果接口加了解密注解DecryptionAnnotation视卢,并且參數(shù)使用RequestBody注解標(biāo)注,傳入json使用統(tǒng)一格式RequestData類廊驼,并且內(nèi)容是繼承了包含時(shí)間長(zhǎng)的父類RequestBase据过,則自動(dòng)解密惋砂,并且轉(zhuǎn)為對(duì)應(yīng)的數(shù)據(jù)類型

功能提供Springboot的starter,實(shí)現(xiàn)開箱即用

5. 代碼實(shí)現(xiàn)

https://gitee.com/springboot-hlh/spring-boot-csdn/tree/master/09-spring-boot-interface-crypto

5.1 項(xiàng)目結(jié)構(gòu)

圖片

5.2 crypto-common

5.2.1 結(jié)構(gòu)

5.3 crypto-spring-boot-starter

5.3.1 接口

圖片

5.3.2 重要代碼

crypto.properties AES需要的參數(shù)配置

        crypto.mode=CTS
        # 補(bǔ)碼方式 cn.hutool.crypto.Mode
        crypto.padding=PKCS5Padding
        # 秘鑰
        crypto.key=testkey123456789
        # 鹽
        crypto.iv=testiv1234567890

spring.factories 自動(dòng)配置文件

org.springframework.boot.autoconfigure.EnableAutoConfiguration=\
        xyz.hlh.crypto.config.AppConfig```

CryptConfigAES需要的配置參數(shù)绳锅。另外西饵,搜索公眾號(hào)編程技術(shù)圈后臺(tái)回復(fù)“Java”,獲取一份驚喜禮包鳞芙。

package xyz.hlh.crypto.config;

import cn.hutool.crypto.Mode;
import cn.hutool.crypto.Padding;
import lombok.Data;
import lombok.EqualsAndHashCode;
import lombok.Getter;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.PropertySource;

import java.io.Serializable;

/**
 * @author HLH
 * @description: AES需要的配置參數(shù)
 * @email 17703595860@163.com
 * @date : Created in 2022/2/4 13:16
 */
@Configuration
@ConfigurationProperties(prefix = "crypto")
@PropertySource("classpath:crypto.properties")
@Data
@EqualsAndHashCode
@Getter
public class CryptConfig implements Serializable {

    private Mode mode;
    private Padding padding;
    private String key;
    private String iv;

}

AppConfig 自動(dòng)配置類

package xyz.hlh.crypto.config;

import cn.hutool.crypto.symmetric.AES;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.annotation.Resource;
import java.nio.charset.StandardCharsets;

/**
 * @author HLH
 * @description: 自動(dòng)配置類
 * @email 17703595860@163.com
 * @date : Created in 2022/2/4 13:12
 */
@Configuration
public class AppConfig {

    @Resource
    private CryptConfig cryptConfig;

    @Bean
    public AES aes() {
        return new AES(cryptConfig.getMode(), cryptConfig.getPadding(), cryptConfig.getKey().getBytes(StandardCharsets.UTF_8), cryptConfig.getIv().getBytes(StandardCharsets.UTF_8));
    }

}

DecryptRequestBodyAdvice 請(qǐng)求自動(dòng)解密

package xyz.hlh.crypto.advice;

import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.SneakyThrows;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;
import xyz.hlh.crypto.annotation.DecryptionAnnotation;
import xyz.hlh.crypto.common.exception.ParamException;
import xyz.hlh.crypto.constant.CryptoConstant;
import xyz.hlh.crypto.entity.RequestBase;
import xyz.hlh.crypto.entity.RequestData;
import xyz.hlh.crypto.util.AESUtil;

import javax.servlet.ServletInputStream;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.lang.reflect.Type;

/**
 * @author HLH
 * @description: requestBody 自動(dòng)解密
 * @email 17703595860@163.com
 * @date : Created in 2022/2/4 15:12
 */
@ControllerAdvice
public class DecryptRequestBodyAdvice implements RequestBodyAdvice {

    @Autowired
    private ObjectMapper objectMapper;

    /**
     * 方法上有DecryptionAnnotation注解的眷柔,進(jìn)入此攔截器
     * @param methodParameter 方法參數(shù)對(duì)象
     * @param targetType 參數(shù)的類型
     * @param converterType 消息轉(zhuǎn)換器
     * @return true,進(jìn)入原朝,false驯嘱,跳過
     */
    @Override
    public boolean supports(MethodParameter methodParameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        return methodParameter.hasMethodAnnotation(DecryptionAnnotation.class);
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {
        return inputMessage;
    }

    /**
     * 轉(zhuǎn)換之后,執(zhí)行此方法喳坠,解密鞠评,賦值
     * @param body spring解析完的參數(shù)
     * @param inputMessage 輸入?yún)?shù)
     * @param parameter 參數(shù)對(duì)象
     * @param targetType 參數(shù)類型
     * @param converterType 消息轉(zhuǎn)換類型
     * @return 真實(shí)的參數(shù)
     */
    @SneakyThrows
    @Override
    public Object afterBodyRead(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {

        // 獲取request
        RequestAttributes requestAttributes = RequestContextHolder.getRequestAttributes();
        ServletRequestAttributes servletRequestAttributes = (ServletRequestAttributes) requestAttributes;
        if (servletRequestAttributes == null) {
            throw new ParamException("request錯(cuò)誤");
        }

        HttpServletRequest request = servletRequestAttributes.getRequest();

        // 獲取數(shù)據(jù)
        ServletInputStream inputStream = request.getInputStream();
        RequestData requestData = objectMapper.readValue(inputStream, RequestData.class);

        if (requestData == null || StringUtils.isBlank(requestData.getText())) {
            throw new ParamException("參數(shù)錯(cuò)誤");
        }

        // 獲取加密的數(shù)據(jù)
        String text = requestData.getText();

        // 放入解密之前的數(shù)據(jù)
        request.setAttribute(CryptoConstant.INPUT_ORIGINAL_DATA, text);

        // 解密
        String decryptText = null;
        try {
            decryptText = AESUtil.decrypt(text);
        } catch (Exception e) {
            throw new ParamException("解密失敗");
        }

        if (StringUtils.isBlank(decryptText)) {
            throw new ParamException("解密失敗");
        }

        // 放入解密之后的數(shù)據(jù)
        request.setAttribute(CryptoConstant.INPUT_DECRYPT_DATA, decryptText);

        // 獲取結(jié)果
        Object result = objectMapper.readValue(decryptText, body.getClass());

        // 強(qiáng)制所有實(shí)體類必須繼承RequestBase類,設(shè)置時(shí)間戳
        if (result instanceof RequestBase) {
            // 獲取時(shí)間戳
            Long currentTimeMillis = ((RequestBase) result).getCurrentTimeMillis();
            // 有效期 60秒
            long effective = 60*1000;

            // 時(shí)間差
            long expire = System.currentTimeMillis() - currentTimeMillis;

            // 是否在有效期內(nèi)
            if (Math.abs(expire) > effective) {
                throw new ParamException("時(shí)間戳不合法");
            }

            // 返回解密之后的數(shù)據(jù)
            return result;
        } else {
            throw new ParamException(String.format("請(qǐng)求參數(shù)類型:%s 未繼承:%s", result.getClass().getName(), RequestBase.class.getName()));
        }
    }

    /**
     * 如果body為空壕鹉,轉(zhuǎn)為空對(duì)象
     * @param body spring解析完的參數(shù)
     * @param inputMessage 輸入?yún)?shù)
     * @param parameter 參數(shù)對(duì)象
     * @param targetType 參數(shù)類型
     * @param converterType 消息轉(zhuǎn)換類型
     * @return 真實(shí)的參數(shù)
     */
    @SneakyThrows
    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) {
        String typeName = targetType.getTypeName();
        Class<?> bodyClass = Class.forName(typeName);
        return bodyClass.newInstance();
    }
}

EncryptResponseBodyAdvice 相應(yīng)自動(dòng)加密

package xyz.hlh.crypto.advice;

import cn.hutool.json.JSONUtil;
import com.fasterxml.jackson.databind.ObjectMapper;
import lombok.SneakyThrows;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.ResponseEntity;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;
import sun.reflect.generics.reflectiveObjects.ParameterizedTypeImpl;
import xyz.hlh.crypto.annotation.EncryptionAnnotation;
import xyz.hlh.crypto.common.entity.Result;
import xyz.hlh.crypto.common.exception.CryptoException;
import xyz.hlh.crypto.entity.RequestBase;
import xyz.hlh.crypto.util.AESUtil;

import java.lang.reflect.Type;

/**
 * @author HLH
 * @description:
 * @email 17703595860@163.com
 * @date : Created in 2022/2/4 15:12
 */
@ControllerAdvice
public class EncryptResponseBodyAdvice implements ResponseBodyAdvice<Result<?>> {

    @Autowired
    private ObjectMapper objectMapper;

    @Override
    public boolean supports(MethodParameter returnType, Class<? extends HttpMessageConverter<?>> converterType) {
        ParameterizedTypeImpl genericParameterType = (ParameterizedTypeImpl)returnType.getGenericParameterType();

        // 如果直接是Result剃幌,則返回
        if (genericParameterType.getRawType() == Result.class && returnType.hasMethodAnnotation(EncryptionAnnotation.class)) {
            return true;
        }

        if (genericParameterType.getRawType() != ResponseEntity.class) {
            return false;
        }

        // 如果是ResponseEntity<Result>
        for (Type type : genericParameterType.getActualTypeArguments()) {
            if (((ParameterizedTypeImpl) type).getRawType() == Result.class && returnType.hasMethodAnnotation(EncryptionAnnotation.class)) {
                return true;
            }
        }

        return false;
    }

    @SneakyThrows
    @Override
    public Result<?> beforeBodyWrite(Result<?> body, MethodParameter returnType, MediaType selectedContentType, Class<? extends HttpMessageConverter<?>> selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) {

        // 加密
        Object data = body.getData();

        // 如果data為空,直接返回
        if (data == null) {
            return body;
        }

        // 如果是實(shí)體晾浴,并且繼承了Request负乡,則放入時(shí)間戳
        if (data instanceof RequestBase) {
            ((RequestBase)data).setCurrentTimeMillis(System.currentTimeMillis());
        }

        String dataText = JSONUtil.toJsonStr(data);

        // 如果data為空,直接返回
        if (StringUtils.isBlank(dataText)) {
            return body;
        }

        // 如果位數(shù)小于16怠肋,報(bào)錯(cuò)
        if (dataText.length() < 16) {
            throw new CryptoException("加密失敗敬鬓,數(shù)據(jù)小于16位");
        }

        String encryptText = AESUtil.encryptHex(dataText);

        return Result.builder()
                .status(body.getStatus())
                .data(encryptText)
                .message(body.getMessage())
                .build();
    }
}

5.4 crypto-test

5.4.1 結(jié)構(gòu)

圖片

5.4.2 重要代碼

application.yml 配置文件。另外笙各,搜索公眾號(hào)GitHub猿后臺(tái)回復(fù)“賺錢”钉答,獲取一份驚喜禮包。

spring:
        mvc:
        format:
        date-time: yyyy-MM-dd HH:mm:ss
        date: yyyy-MM-dd
        # 日期格式化
        jackson:
        date-format: yyyy-MM-dd HH:mm:ss

Teacher 實(shí)體類

package xyz.hlh.crypto.entity;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.EqualsAndHashCode;
import lombok.NoArgsConstructor;
import org.hibernate.validator.constraints.Range;

import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotNull;
import java.io.Serializable;
import java.util.Date;

/**
 * @author HLH
 * @description: Teacher實(shí)體類杈抢,使用SpringBoot的validation校驗(yàn)
 * @email 17703595860@163.com
 * @date : Created in 2022/2/4 10:21
 */
@Data
@NoArgsConstructor
@AllArgsConstructor
@EqualsAndHashCode(callSuper = true)
public class Teacher extends RequestBase implements Serializable {

    @NotBlank(message = "姓名不能為空")
    private String name;
    @NotNull(message = "年齡不能為空")
    @Range(min = 0, max = 150, message = "年齡不合法")
    private Integer age;
    @NotNull(message = "生日不能為空")
    private Date birthday;

}

TestController 測(cè)試Controller

package xyz.hlh.crypto.controller;

import org.springframework.http.ResponseEntity;
import org.springframework.validation.annotation.Validated;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RestController;
import xyz.hlh.crypto.annotation.DecryptionAnnotation;
import xyz.hlh.crypto.annotation.EncryptionAnnotation;
import xyz.hlh.crypto.common.entity.Result;
import xyz.hlh.crypto.common.entity.ResultBuilder;
import xyz.hlh.crypto.entity.Teacher;

/**
 * @author HLH
 * @description: 測(cè)試Controller
 * @email 17703595860@163.com
 * @date : Created in 2022/2/4 9:16
 */
@RestController
public class TestController implements ResultBuilder {

    /**
     * 直接返回對(duì)象数尿,不加密
     * @param teacher Teacher對(duì)象
     * @return 不加密的對(duì)象
     */
    @PostMapping("/get")
    public ResponseEntity<Result<?>> get(@Validated @RequestBody Teacher teacher) {
        return success(teacher);
    }

    /**
     * 返回加密后的數(shù)據(jù)
     * @param teacher Teacher對(duì)象
     * @return 返回加密后的數(shù)據(jù) ResponseBody<Result>格式
     */
    @PostMapping("/encrypt")
    @EncryptionAnnotation
    public ResponseEntity<Result<?>> encrypt(@Validated @RequestBody Teacher teacher) {
        return success(teacher);
    }

    /**
     * 返回加密后的數(shù)據(jù)
     * @param teacher Teacher對(duì)象
     * @return 返回加密后的數(shù)據(jù) Result格式
     */
    @PostMapping("/encrypt1")
    @EncryptionAnnotation
    public Result<?> encrypt1(@Validated @RequestBody Teacher teacher) {
        return success(teacher).getBody();
    }

    /**
     * 返回解密后的數(shù)據(jù)
     * @param teacher Teacher對(duì)象
     * @return 返回解密后的數(shù)據(jù)
     */
    @PostMapping("/decrypt")
    @DecryptionAnnotation
    public ResponseEntity<Result<?>> decrypt(@Validated @RequestBody Teacher teacher) {
        return success(teacher);
    }

}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市惶楼,隨后出現(xiàn)的幾起案子右蹦,更是在濱河造成了極大的恐慌,老刑警劉巖歼捐,帶你破解...
    沈念sama閱讀 206,214評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件何陆,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡豹储,警方通過查閱死者的電腦和手機(jī)贷盲,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,307評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人巩剖,你說我怎么就攤上這事铝穷。” “怎么了佳魔?”我有些...
    開封第一講書人閱讀 152,543評(píng)論 0 341
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵曙聂,是天一觀的道長(zhǎng)。 經(jīng)常有香客問我鞠鲜,道長(zhǎng)宁脊,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 55,221評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任贤姆,我火速辦了婚禮朦佩,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘庐氮。我一直安慰自己,他們只是感情好宋彼,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,224評(píng)論 5 371
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布弄砍。 她就那樣靜靜地躺著,像睡著了一般输涕。 火紅的嫁衣襯著肌膚如雪音婶。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,007評(píng)論 1 284
  • 城市分裂傳說
    那天莱坎,我揣著相機(jī)與錄音衣式,去河邊找鬼。 笑死檐什,一個(gè)胖子當(dāng)著我的面吹牛碴卧,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播乃正,決...
    沈念sama閱讀 38,313評(píng)論 3 399
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼住册,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來了瓮具?” 一聲冷哼從身側(cè)響起荧飞,我...
    開封第一講書人閱讀 36,956評(píng)論 0 259
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎名党,沒想到半個(gè)月后叹阔,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,441評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡传睹,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,925評(píng)論 2 323
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年耳幢,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片蒋歌。...
    茶點(diǎn)故事閱讀 38,018評(píng)論 1 333
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡帅掘,死狀恐怖委煤,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情修档,我是刑警寧澤碧绞,帶...
    沈念sama閱讀 33,685評(píng)論 4 322
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站吱窝,受9級(jí)特大地震影響讥邻,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜院峡,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,234評(píng)論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一兴使、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧照激,春花似錦发魄、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,240評(píng)論 0 19
  • 一樁弒父案励幼,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至口柳,卻和暖如春苹粟,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背跃闹。 一陣腳步聲響...
    開封第一講書人閱讀 31,464評(píng)論 1 261
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工嵌削, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人望艺。 一個(gè)月前我還...
    沈念sama閱讀 45,467評(píng)論 2 352
  • 代替公主和親
    正文 我出身青樓苛秕,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親荣茫。 傳聞我的和親對(duì)象是個(gè)殘疾皇子想帅,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,762評(píng)論 2 345

推薦閱讀更多精彩內(nèi)容