java调用接口前后端实现加密验签

原创

mob64ca12f3496a 2024-03-08 03:12:50 ©著作权

文章标签 java 数据 Java 文章分类 Java 后端开发

©著作权归作者所有：来自51CTO博客作者mob64ca12f3496a的原创作品，请联系作者获取转载授权，否则将追究法律责任

Java调用接口前后端实现加密验签

在前后端分离的开发模式下，为了确保数据的安全性，通常需要在接口调用时进行加密和验签操作。本文将介绍如何在Java中调用接口时实现加密验签的功能，并展示前后端对接的代码示例。

加密验签原理

加密验签的原理是在前端发送请求时，先对请求参数进行加密操作，然后将加密后的数据和签名一起发送到后端。后端接收到请求后，先对接收到的数据进行验签操作，判断数据的完整性和正确性，然后再对数据进行解密操作。

Java调用接口实现加密验签

在Java中调用接口实现加密验签，通常需要使用一些加密算法和工具库来实现。以下是一个简单的示例代码：

// 导入相关包
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.security.MessageDigest;
import java.util.Base64;
import java.util.HashMap;
import java.util.Map;

public class EncryptUtil {

    // 加密方法
    public static String encrypt(String data, String key) {
        try {
            SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), "AES");
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
            byte[] encrypted = cipher.doFinal(data.getBytes());
            return Base64.getEncoder().encodeToString(encrypted);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    // 签名方法
    public static String sign(String data, String key) {
        try {
            String sign = data + key;
            MessageDigest md = MessageDigest.getInstance("SHA-256");
            byte[] bytes = md.digest(sign.getBytes());
            return Base64.getEncoder().encodeToString(bytes);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

前后端对接示例

在前后端对接时，前端需要先对参数进行加密和签名，然后将加密后的数据和签名一起发送到后端。后端接收到请求后，先对数据进行验签操作，然后再对数据进行解密操作。

以下是一个简单的前后端对接示例：

前端代码示例

const data = {
    username: 'test',
    password: '123456'
};

const key = 'mySecretKey';

const encryptedData = EncryptUtil.encrypt(JSON.stringify(data), key);
const signature = EncryptUtil.sign(encryptedData, key);

// 发送请求
fetch('http://localhost:8080/api/login', {
    method: 'POST',
    headers: {
        'Content-Type': 'application/json',
        'Signature': signature
    },
    body: JSON.stringify({data: encryptedData})
}).then(response => {
    // 处理返回结果
    console.log(response);
});

后端代码示例

@RequestMapping("/api/login")
public String login(@RequestHeader("Signature") String signature, @RequestBody Map<String, String> requestBody) {
    String encryptedData = requestBody.get("data");
    String key = "mySecretKey";

    // 验签
    String calculatedSignature = EncryptUtil.sign(encryptedData, key);
    if (!calculatedSignature.equals(signature)) {
        return "Signature mismatch";
    }

    // 解密
    String decryptedData = EncryptUtil.decrypt(encryptedData, key);

    // 处理业务逻辑
    // ...

    return "success";
}