当前对数据传递安全要求越来越高，为了满足等保安全要求，我们经常会对传递的数据进行加密，我在项目中主要使用rsa-encrypt-body-spring-boot来实现对API的数据加密，当然后面也需要前端配合进行加密和解密（VUE内使用RSA加解密后续文章说明）。

描述 ：Spring Boot接口加密，可以对返回值、参数值通过注解的方式自动加解密 。

说明：为防止私钥泄漏，由服务端生成两对密钥，分别是（前端公钥+私钥，后端公钥加私钥）， 采用加解密模式为：前端使用后台公钥加密，使用前端私钥解密；后端使用前端公钥加密，使用后端私钥解密。前后端统一使用公钥加密，私钥解密。

1.介绍

rsa-encrypt-body-spring-boot
Spring Boot接口加密，可以对返回值、参数值通过注解的方式自动加解密 。

2.使用方法

Apache Maven

<dependency>
  <groupId>cn.shuibo</groupId>
  <artifactId>rsa-encrypt-body-spring-boot</artifactId>
  <version>1.0.1.RELEASE</version>
</dependency>

Gradle Groovy DSL

implementation 'cn.shuibo:rsa-encrypt-body-spring-boot:1.0.1.RELEASE'

Gradle Kotlin DSL、Scala SBT、Apache Ivy、Groovy Grape、Leiningen、Apache Buildr、Maven Central Badge、PURL、Bazel方式请阅读Spring Boot接口RSA自动加解密

• 以Maven为例，在pom.xml中引入依赖

<dependency>
    <groupId>cn.shuibo</groupId>
    <artifactId>rsa-encrypt-body-spring-boot</artifactId>
    <version>1.0.1.RELEASE</version>
</dependency>

• 启动类Application中添加@EnableSecurity注解

@SpringBootApplication
@EnableSecurity
public class DemoApplication {
    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
}

• 在application.yml或者application.properties中添加RSA公钥及私钥

rsa:
  encrypt:
    open: true # 是否开启加密 true  or  false
    showLog: true # 是否打印加解密log true  or  false
    publicKey: # RSA公钥
    privateKey: # RSA私钥

• 对返回值进行加密

@Encrypt
@GetMapping("/encryption")
public TestBean encryption(){
    TestBean testBean = new TestBean();
    testBean.setName("shuibo.cn");
    testBean.setAge(18);
    return testBean;
}

• 对传过来的加密参数解密

@Decrypt
@PostMapping("/decryption")
public String Decryption(@RequestBody TestBean testBean){
    return testBean.toString();
}