介面校驗加密

『壹』 SpringBoot 介面加密解密，新姿勢！

在日常Java開發中，介面的安全性是重要考量因素，尤其是數據傳輸過程中的加密與解密。為避免重復編寫代碼，可以設計一個通用的starter，提供一致的加密解密功能。本文將介紹如何通過hutool-crypto實現加密解密，以及如何解決請求流只能讀取一次的問題，同時引入SpringBoot的參數校驗功能，減少冗餘代碼。此外，將詳細說明如何自定義starter，實現介面的加密與解密功能。

在介面調用鏈中，request的請求流只能調用一次，導致後續使用請求流獲取數據時發現數據為空。為解決此問題，可以繼承HttpServletRequestWrapper，復制請求中的流供外部多次使用，或使用Filter替換request，實現流的重復獲取。

SpringBoot-validation提供優雅的參數校驗功能，使得實體類欄位上加上對應註解即可在方法調用前自動校驗參數。若希望在代碼中調用實體類的校驗功能，可利用工具類實現。自定義starter步驟如下，通過RequestBodyAdvice和ResponseBodyAdvice實現介面的加密與解密。

介面響應數據時，返回加密後的數據；介面入參接收解密後的數據。在進入介面前自動解密，獲取所需數據。加密解密使用對稱加密的AES演算法，採用hutool-crypto模塊實現。所有實體類提取公共父類，包含時間戳屬性，確保數據時效性。加註解EncryptionAnnotation的介面自動對數據進行加密，參數使用RequestBody註解並繼承RequestBase的類自動解密，轉換為對應數據類型。自定義starter，實現開箱即用。

在項目實現中，首先通過gitee.com/springboot-hl鏈接獲取項目源碼，查看項目結構、組件與關鍵代碼。加密與解密功能主要通過crypto-common模塊實現，而加密解密starter則在crypto-spring-boot-starter中提供，包括介面、自動配置類、以及請求自動解密、相應自動加密的Advice方法。測試代碼位於crypto-test模塊，通過application.yml配置文件、實體類Teacher和TestController實現功能驗證。

『貳』 Java 調第三方介面一般都要生成隨機字元串後一起加密，請問隨機字元串的作用是什麼

token俗稱令牌。一般用於身份驗證。使用MD5或者sha-256

『叄』 API介面簽名驗證_MD5加密出現不同結果的解決方法

系統在提供介面給第三方系統使用時，通常為了安全性會做介面加密。
設計原則 ：使用HTTPS安全協議 或 傳輸內容使用非對稱加密，這里採用後者。

在對參數進行加密，生成sign時，相同的參數兩次加密的結果不一樣。

加密規則：

1.拼接出來的字元串不一致
測試時，在加密前將要加密的字元串列印出來比較，發現兩次字元串一致。

2.編碼問題
加密時，兩次的默認編碼不一致。
在上述加上默認編碼： byte[] btInput = content.getBytes("utf-8"); ，問題解決。

簡單實現：
1.介面調用方和介面提供方約定好統一的參數加密演算法。
2.介面調用方在調用時把加密後的signature放在參數中去請求介面。
3.判斷時間戳有效期。
4.將參數用約定號的加密演算法進行加密，與參數中的signature進行比較，一致則調用介面。