加密思路（二）

 

简单的一层加密（直接用key来加密数据，接收方直接用key解密数据），之前的一篇是key本身也加密：接收方先解密key，再用解密的key解密数据--加解密(对称加密)--类似https加密思路

 

客户端调用是加密，被调用服务器上用切面拦截校验加密的后的内容传入前后是否一致（验签）和key是否一致，一致就放行

 

 对称加密：des,aes---用固定的key加密明文，用同样的key解密密文，做的好一点可以这个key本身用rsa公钥加密，接收方用rsa私钥解密，再用得到的key解密密文---速度快（aes位数长）

 

非对称加密：rsa，用公钥加密，私钥解密---或者私钥加签，公钥验签(验签不会解密，只是在和公钥运行算一次看看结果是否符合预期？)---速度慢

即：

 

1.使用AES加密每次请求随机生成AES_KEY，对明文进行加密，AES加密比起RAS加密效率上高很多，但是安全性要低很多。

2.使用RAS对AES_KEY加密，之所以不直接使用RAS对数据加密，是因为数据的可变性，不定长度的数据，使用RAS非对称加密的时间不定，数据量越大加密时间越

3.使用RAS签名，保证发送方，和防止数据篡改。

 

 

 

 

 

加密：

 

 

 @Test

    public void insureApply() throws Exception {

        Map<String, Object> stringObjectMap = new HashMap<String, Object>();

        SanxaingPackageRequest sn = new SanxaingPackageRequest();

        sn.setApplyNo("A00431003011809180001");

        sn.setZipType("allFile");

        sn.setPutoutNo("111");

        stringObjectMap= MapUtil.beansToMap(sn);

        String sign = SignUtils.signOuter(stringObjectMap, "a6e237fc-5a53-4e29-a961-813de44a9929");

        JSONObject jsonObj = (JSONObject) JSON.toJSON(stringObjectMap);

        jsonObj.put("sign", sign);

        jsonObj.put("key", "bankApi");

 

        String reslut = HttpClientUtil.httpJsonPost("http://localhost:8080/bank-gateway/sanxiang/TYZDFileUploadData",jsonObj.toJSONString());

        System.out.println(reslut);

    }

 

 

 

 

切面校验：

 

 

bank-api.key=bankApi,a6e237fc-5a53-4e29-a961-813de44a9929

 

 

 

package com.houbank.bank.common.util.aspectj;

 

 

import com.houbank.bank.common.bean.enums.CodeEnum;

import com.houbank.bank.common.bean.req.BaseRequest;

import com.houbank.bank.util.base.MapUtil;

import com.houbank.bank.util.base.SignUtils;

import com.houbank.bank.util.exception.BankException;

import com.houbank.bank.util.exception.ParamException;

import org.apache.commons.lang.StringUtils;

import org.aspectj.lang.JoinPoint;

import org.aspectj.lang.annotation.Aspect;

import org.aspectj.lang.annotation.Before;

import org.aspectj.lang.annotation.Pointcut;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.stereotype.Component;

 

import java.util.Map;

 

/**

 * @author zhangzhile

 *         controller 请求验证签名

 */

@Component

@Aspect

public class ControllerSignAspect extends AbstractLogAspect {

 

    private static final Logger logger = LoggerFactory.getLogger(ControllerSignAspect.class);

 

    @Pointcut("@within(org.springframework.web.bind.annotation.RestController)")

    private void anySpringRestController() {

    }

    @Value("${bank-api.key}")

    private String appKey;

 

    /**

     * 所有controller

     */

    @Pointcut("execution(* com.houbank.bank.*.controller..*.*(..))")

    private void allController() {

    }

    /**

     * callback包

     */

    @Pointcut("execution(* com.houbank.bank.*.controller.callback.*.*(..))")

    private void callbackController() {

    }

    /**

     * task包

     */

    @Pointcut("execution(* com.houbank.bank.*.controller.task.*.*(..))")

    private void taskController() {

    }

    /**

     * web包

     */

    @Pointcut("execution(* com.houbank.bank.*.controller.web.*.*(..))")

    private void webController() {

    }

    /**

     * BaseController

     */

    @Pointcut("execution(* com.houbank.bank.common.controller.BaseController.*(..)))")

    private void baseController() {

    }

    

    @Pointcut("execution(* com.houbank.bank.*.controller.nosign.*.*(..))")

    private void nosignController() {

    }

    @Pointcut("execution(* com.houbank.bank.*.controller.SanxiangH5Controller.*(..))")

    private void sanxiangH5Controller() {

    }

 

    @Before(value = "allController()" +

            "&&!callbackController()" +

            "&&!taskController()" +

            "&&!webController()" +

            "&&!baseController()" + 

            "&&!nosignController()"+

            "&&!sanxiangH5Controller()")

    public void req(JoinPoint joinPoint) throws Throwable {

    if(joinPoint.getArgs().length > 0){

    Object jsonObject = (Object) joinPoint.getArgs()[0];

            Map<String, Object> bodyMap = MapUtil.beansToMap(jsonObject);

            String key = (String) bodyMap.get("key");

            String sign = (String) bodyMap.get("sign");

            if (StringUtils.isBlank(key) || StringUtils.isBlank(sign)) {

                if (! (jsonObject instanceof BaseRequest)) {

                    throw new BankException("需要验签的参数未继承BaseRequest, 参数类型:"+jsonObject.getClass());

                }

                throw new ParamException("请检查参数key,sign");

            }

            String secret = null;

            String[] split = appKey.split(";");

            for (String str : split) {

                if (str.split(",")[0].trim().equals(key)) {

                    secret = str.split(",")[1].trim();

                    if (logger.isDebugEnabled()) {

                        logger.debug("对方key=" + key + "，获取的秘钥secret=" + secret);

                    }

                }

            }

            if (StringUtils.isBlank(secret)) {

                logger.error("秘钥为空，对方key=" + key + "，我方appKey集合=" + appKey);

                throw new ParamException("key不匹配");

            } else {

                bodyMap.remove("sign");

                bodyMap.remove("key");

                if (!SignUtils.signOuter(bodyMap, secret,sign)) {

                    throw new ParamException(CodeEnum.CODE_9998.getMsg());

                }

            }

    }

    }

 

    @Override

    public Boolean isLogExceptionArgs() {

        return true;

    }

}

 

 加签，加密过程: