需求分析

响应数据加密是一种很重要的安全措施，可以保护数据在传输过程中不被未经授权的用户拦截、窃取或篡改。以下是响应数据加密需求分析：

响应数据必须进行加密：所有响应数据必须进行加密，以保证数据在传输过程中的安全性。服务器可以采用HTTPS协议对响应数据进行加密传输，或者预设加密算法等方案进行加密。

使用强加密算法：对响应数据进行加密时，必须使用强加密算法，如AES和RSA等。强加密算法具有高强度的加密保护，使得未授权用户无法窃取这些数据。

保障数据传输完整性：在传输数据之前，需要对数据进行数字签名或加上一个散列值，以确保数据传输的完整性。数字签名和散列值采用了MD5、SHA-1等强加密算法进行计算，以保证传输过程中数据不受篡改。

防止重放攻击：在响应数据中包含时间戳和随机数等信息，以防止恶意用户通过重播响应数据来攻击系统。在服务器端对时间戳和随机数进行验证，确定其与请求数据的相关性后，再响应给客户端。

提供API或开放平台接口时，必须采用严格的权限控制机制，保障数据的安全性。以上是响应数据加密需求分析的示例，通过良好的加密方案、强加密算法以及高效可靠的验证机制，可以保护响应数据在传输过程中的安全性。

解决方案

为了解决响应数据安全的问题我们引入了AES加密，通过前后端协议的秘钥进行加密和解码，这样数据返回的始终是加密串，我们采用了AOP进行全局加密响应数据。

实现步骤

AES加密解密工具类

具体操作步骤如下：

声明常量key作为加密和解密的key值

加密方法

入参为json字符串

返回参为加密字符串

解密方法

入参为加密字符串

返回参为解密后的json字符串

public class AESCrypt {
    public static final String KEY = "b45585ec768e4b60";
    /**
     * 加密
     *
     * @param data json数据
     * @return 加密串
     */
    public static String encrypt(String data) {
        AES aes = new AES(Mode.ECB, Padding.ISO10126Padding, KEY.getBytes(StandardCharsets.UTF_8));
        return aes.encryptBase64(data);
    }

    /**
     * 解密
     *
     * @param data 加密串
     * @return json数据
     */
    public static String decrypt(String data) {
        AES aes = new AES(Mode.ECB, Padding.ISO10126Padding, KEY.getBytes(StandardCharsets.UTF_8));
        return aes.decryptStr(data);
    }
}

AOP处理响应数据

这里我们用到了环绕切面around方法具体操作步骤如下：

获取相应数据对象

校验是否要加密（这里我们只对data数据不为null的进行加密，例如、查询）

如果返回的数据类型为String，则直接将对象中的data转为String，再进行加密

如果返回的数据是其他类型，则先试用Gson将对象中的data转为json字符串，再进行加密

其他返回类型这里没有判断可能会出现错误（后期处理）。

@Component
@Aspect
@Order(2)
public class AesAspect {

    @Autowired
    private HttpServletRequest request;

    @Value("${encrypt}")
    private boolean encrypt;

    /**
     * 过滤切入点
     */
    @Pointcut("execution(* com.llfy.saapp.page.*.controller.*Controller.*(..))")
    public void pointCut1() {
    }

    /**
     * 切入点
     */
    @Pointcut("pointCut1()")
    public void pointCut() {
    }


    /**
     * 环绕切面
     *
     * @param proceedingJoinPoint 进行中的连接点
     * @return {@link Object}
     */
    @SneakyThrows
    @Around("pointCut()")
    public Object around(ProceedingJoinPoint proceedingJoinPoint) {
        RespJson result = (RespJson) proceedingJoinPoint.proceed();
        if (result != null && result.isOk() && encrypt && result.getData() != null){
            if (result.getData() instanceof String){
                result.setData(AESCrypt.encrypt(result.getData().toString()));
            }else {
                result.setData(AESCrypt.encrypt(new Gson().toJson(result.getData())));
            }
        }
        return result;
    }
}