請求接口返回數據加密java（後端接口加密）

本文目錄一覽：

• 1、java加密的幾種方式
• 2、java給別人提供接口，接口安全怎麼保證
• 3、java中怎麼用jsp調用已有的接口,加密拼接參數

java加密的幾種方式

基本的單向加密算法：

BASE64 嚴格地說，屬於編碼格式，而非加密算法

MD5(Message Digest algorithm 5，信息摘要算法)

SHA(Secure Hash Algorithm，安全散列算法)

HMAC(Hash Message Authentication Code，散列消息鑒別碼)

複雜的對稱加密（DES、PBE）、非對稱加密算法：

DES(Data Encryption Standard，數據加密算法)

PBE(Password-based encryption，基於密碼驗證)

RSA(算法的名字以發明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman)

DH(Diffie-Hellman算法，密鑰一致協議)

DSA(Digital Signature Algorithm，數字簽名)

ECC(Elliptic Curves Cryptography，橢圓曲線密碼編碼學)

代碼參考：

/**

* BASE64加密

*

* @param key

* @return

* @throws Exception

*/

public static String encryptBASE64(byte[] key) throws Exception {

return (new BASE64Encoder()).encodeBuffer(key);

}

/**

* MD5加密

*

* @param data

* @return

* @throws Exception

*/

public static byte[] encryptMD5(byte[] data) throws Exception {

MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);

md5.update(data);

return md5.digest();

}

/**

* SHA加密

*

* @param data

* @return

* @throws Exception

*/

public static byte[] encryptSHA(byte[] data) throws Exception {

MessageDigest sha = MessageDigest.getInstance(KEY_SHA);

sha.update(data);

return sha.digest();

}

}

/**

* 初始化HMAC密鑰

*

* @return

* @throws Exception

*/

public static String initMacKey() throws Exception {

KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);

SecretKey secretKey = keyGenerator.generateKey();

return encryptBASE64(secretKey.getEncoded());

}

/**

* HMAC加密

*

* @param data

* @param key

* @return

* @throws Exception

*/

public static byte[] encryptHMAC(byte[] data, String key) throws Exception {

SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);

Mac mac = Mac.getInstance(secretKey.getAlgorithm());

mac.init(secretKey);

return mac.doFinal(data);

}

java給別人提供接口，接口安全怎麼保證

我們在開發過程中，肯定會有和第三方或者app端的接口調用。在調用的時候，下面的方法可以來防止非法鏈接或者惡意攻擊。

一、簽名

  根據用戶名或者用戶id，結合用戶的ip或者設備號，生成一個token。在請求後台，後台獲取http的head中的token，校驗是否合法（和數據庫或者Redis中記錄的是否一致，在登錄或者初始化的時候，存入數據庫/redis）

在使用Base64方式的編碼後，Token字符串還是有20多位，有的時候還是嫌它長了。由於GUID本身就有128bit，在要求有良好的可讀性的前提下，很難進一步改進了。那我們如何產生更短的字符串呢？還有一種方式就是較少Token的長度，不用GUID，而採用一定長度的隨機數，例如64bit，再用Base64編碼表示：

var rnd = new Random();

    var tokenData = userIp+userId;

    rnd.NextBytes(tokenData);

    var token = Convert.ToBase64String(tokenData).TrimEnd(‘=’);

由於這裡只用了64bit，此時得到的字符串為Onh0h95n7nw的形式，長度要短一半。這樣就方便攜帶多了。但是這種方式是沒有唯一性保證的。不過用來作為身份認證的方式還是可以的（如網盤的提取碼）。

二、加密

 客戶端和服務器都保存一個秘鑰，每次傳輸都加密，服務端根據秘鑰解密。

 客戶端：

  1、設置一個key（和服務器端相同）

  2、根據上述key對請求進行某種加密（加密必須是可逆的，以便服務器端解密）

  3、發送請求給服務器

服務器端：

  1、設置一個key

  2、根據上述的key對請求進行解密（校驗成功就是「信任」的客戶端發來的數據，否則拒絕響應）

  3、處理業務邏輯併產生結果

  4、將結果反饋給客戶端

三、第三方支持

比如spring security－oauth

java中怎麼用jsp調用已有的接口,加密拼接參數

主要通過簽名驗證的方式來實現接口加密，前端給後端接口傳參數時先用aes加密，生成一個sign簽名，後端寫一個攔截器對其進行簽名驗證，後端接收到參數後，也通過同樣的方法對其參數加密生成一個sign，兩者相對比，如何相同則簽名成功！ 自己在加密生成簽名時，自己也可以定義一系列規則