druid数据库连接池密码加解密配置（druid数据库连接池不释放）



大家好，我是宝哥！

在我们日常的Java开发中，免不了和其他系统的业务交互，或者微服务之间的接口调用

如果我们想保证数据传输的安全，对接口出参加密，入参解密。

但是不想写重复代码，我们可以提供一个通用starter，提供通用加密解密功能

2.1 hutool-crypto加密解密工具

hutool-crypto提供了很多加密解密工具，包括对称加密，非对称加密，摘要加密等等，这不做详细介绍。

2.2 request流只能读取一次的问题

2.2.1 问题：

在接口调用链中，request的请求流只能调用一次，处理之后，如果之后还需要用到请求流获取数据，就会发现数据为空。

比如使用了filter或者aop在接口处理之前，获取了request中的数据，对参数进行了校验，那么之后就不能在获取request请求流了

2.2.2 解决办法

继承，将请求中的流copy一份，复写和getReader方法供外部使用。每次调用后的方法都是从复制出来的二进制数组中进行获取，这个二进制数组在对象存在期间一致存在。

使用Filter过滤器，在一开始，替换request为自己定义的可以多次读取流的request。

这样就实现了流的重复获取

2.3 SpringBoot的参数校验validation

为了减少接口中，业务代码之前的大量冗余的参数校验代码

提供了优雅的参数校验，入参都是实体类，在实体类字段上加上对应注解，就可以在进入方法之前，进行参数校验，如果参数错误，会抛出错误，是不会进入方法的。

这种方法，必须要求在接口参数上加注解或者是

但是很多清空下，我们希望在代码中调用某个实体类的校验功能，所以需要如下工具类

2.5 自定义starter

自定义starter步骤

• 创建工厂，编写功能代码
• 声明自动配置类，把需要对外提供的对象创建好，通过配置类统一向外暴露
• 在resource目录下准备一个名为的文件，以为key，自动配置类为value列表，进行注册

2.6 RequestBodyAdvice和ResponseBodyAdvice

• 是对请求的json串进行处理， 一般使用环境是处理接口参数的自动解密
• 是对请求相应的jsoin传进行处理，一般用于相应结果的加密

接口相应数据的时候，返回的是加密之后的数据 接口入参的时候，接收的是解密之后的数据，但是在进入接口之前，会自动解密，取得对应的数据

加密解密使用对称加密的AES算法，使用hutool-crypto模块进行实现

所有的实体类提取一个公共父类，包含属性时间戳，用于加密数据返回之后的实效性，如果超过60分钟，那么其他接口将不进行处理。

如果接口加了加密注解，并且返回统一的json数据Result类，则自动对数据进行加密。如果是继承了统一父类的数据，自动注入时间戳，确保数据的时效性

如果接口加了解密注解，并且参数使用RequestBody注解标注，传入json使用统一格式RequestData类，并且内容是继承了包含时间长的父类，则自动解密，并且转为对应的数据类型

功能提供Springboot的starter，实现开箱即用

https://gitee.com/springboot-hlh/spring-boot-csdn/tree/master/09-spring-boot-interface-crypto

5.1 项目结构

5.2 crypto-common

5.2.1 结构

5.3 crypto-spring-boot-starter

5.3.1 接口

5.3.2 重要代码

crypto.properties AES需要的参数配置

spring.factories 自动配置文件

CryptConfig AES需要的配置参数

AppConfig 自动配置类

请求自动解密

相应自动加密

5.4 crypto-test

5.4.1 结构

5.4.2 重要代码

application.yml 配置文件

Teacher 实体类

TestController 测试Controller

版权声明：

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符，请将相关资料发送至xkadmin@xkablog.com进行投诉反馈，一经查实，立即处理！

转载请注明出处，原文链接：https://www.xkablog.com/sjkxydsj/37077.html