SpringBoot 自定义注解进行SM2签名验证

最新推荐文章于 2024-10-18 16:37:38 发布
最新推荐文章于 2024-10-18 16:37:38 发布
阅读量2.6k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25484769/article/details/123188499
本文介绍了如何使用SM2算法进行加签和验签操作,涉及BouncyCastle和Hutool库,并展示了创建自定义注解`CheckSign`及其验证器`SignValidator`来实现签名验证。在Controller层通过`@Valid`注解启用验证,当验签失败时会抛出异常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文采用SM2加签验签工具类为,更低版本未验证过

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15to18</artifactId>
            <version>1.66</version>
        </dependency>

        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.5.9</version>
        </dependency>

加签字符为

        byte[] dataBytes = "我是一段测试aaaa".getBytes();

通过如下代码进行加签 如何生成公钥 私钥可参考我上一篇文章

final SM2 sm2Sign = new SM2(privateKey, null);
        sm2Sign.usePlainEncoding();
//签名后
        String sign = HexUtil.encodeHexStr(sm2Sign.sign(dataBytes, null));

解签代码为

        byte[] verifyBytes = "我是一段测试aaaa".getBytes();

        SM2 sm2Verify = new SM2(null, publicKey);
        sm2Verify.usePlainEncoding();

        boolean verify = sm2Verify.verify(verifyBytes, HexUtil.decodeHex(sign));

并创建CheckSign自定义注解

@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = SignValidator.class)
public @interface CheckSign {
    String message() default "签名验证失败";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};

}

注解的含义

@Target({ElementType.FIELD})

  注解是指定当前自定义注解可以使用在哪些地方,这里仅仅让他可以使用属性上。但还可以使用在更多的地方,比如说方法上、构造器上等等。

  • TYPE - 类,接口(包括注解类型)或枚举
  • FIELD - 字段(包括枚举常量)
  • METHOD - 方法
  • PARAMETER - 参数
  • CONSTRUCTOR - 构造函数
  • LOCAL_VARIABLE - 局部变量
  • ANNOTATION_TYPE -注解类型
  • PACKAGE - 包
  • TYPE_PARAMETER - 类型参数
  • TYPE_USE - 使用类型

@Retention(RetentionPolicy.RUNTIME)

  指定当前注解保留到运行时。保留策略有下面三种:

  • SOURCE - 注解只保留在源文件,当Java文件编译成class文件的时候,注解被遗弃。
  • CLASS - 注解被保留到class文件,但jvm加载class文件时候被遗弃,这是默认的生命周期。
  • RUNTIME - 注解不仅被保存到class文件中,jvm加载class文件之后,仍然存在。

@Constraint(validatedBy = SignValidator.class)

  指定了当前注解使用哪个校验类来进行校验。

效验层代码如下

public class SignValidator implements ConstraintValidator<CheckSign, SignInput> {

    @Override
    public boolean isValid(QuotaReportInput input, ConstraintValidatorContext constraintValidatorContext) {
        //采用了APPID + APPSECRET + 时间戳作为签名
        SM2 sm2Verify = new SM2(null, '你的公钥');
        sm2Verify.usePlainEncoding();
        String signText = input.getAppId() + input.getAppSecret() + input.getTimestamp();
        return sm2Verify.verify(signText.getBytes(), HexUtil.decodeHex(input.getSign()));
    }
}

在controller层开启@Valid注解

   public vpod report(@Valid @RequestBody SignInput input) {
}

即可在验签失败时 返回验签失败异常

長崎爽世
关注
SM2国密算法加解密】JAVA版本基于springboot实现(内含源码)
WatcherNight的博客
01-11 1374
SM2算法加解密的小工具类
SpringBoot国密算法(SM2/SM3/SM4)详解:从入门到精通(含完整工具类)-全网最全
最新发布
专注Java开发与国产数据库技术分享,涵盖达梦DM8/OceanBase/GaussDB核心原理与实战,兼及DeepSeek大模型部署、YOLOv11训练等AI技术,为开发者提供从基础到进阶的技术干货。
06-07 1538
国密算法是由中国国家密码管理局制定的一系列密码算法标准,包括SM2(椭圆曲线公钥密码算法)、SM3(密码杂凑算法)和SM4(分组密码算法)等。这些算法是我国自主设计的商用密码算法体系,已广泛应用于金融、政务、通信等领域。 与传统的国际通用算法相比,国密算法具有以下优势: 1. 自主可控:完全由中国自主研发,避免了潜在的后门风险 2. 安全性高:采用更先进的密码学设计理念 3. 性能优越:在同等安全强度下,计算效率更高 4. 符合监管要求:满足我国网络安全法和密码法要求
SpringBoot集成国产加密SM2
qq_36592394的博客
09-18 1673
Cipher:这种写法我现在还没找到切换 C1C2C3 和 C!C3C2 的方式 只能默认使用C1C2C3。这里用了两种实现方式:Cipher 和 SM2Engine。这两种方式加密的结果可以互相通用。
国密SM2算法进行数据的加密、签名和验签、解密
热门推荐
卓越之识论道,平常之识论事,狭隘之识论人
02-06 3万+
国密SM2算法的研究使用(springboot环境)
C# SM2 加签、验签工具
.NET 人工智能实践
10-18 1879
C# SM2 加签、验签工具
Java SM2
.NET 人工智能实践
12-15 6482
Java SM2
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6682
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
Vue + Springboot 前后端完整使用国密算法 SM2 数据加密 传输 交互 完整解决方案
yssa1125001的博客
11-08 9768
项目外网部署的时候经常会有要求数据加密传输的情况,特别是企事业单位的项目,另为安全或者红头文件计,经常要求使用国密算法,因为涉及交互,所以使用SM2非对称加密。 后端(Springboot) (1)所需主要依赖(其他如有缺失自行百度即可): <!-- hutool工具类 --> <dependency> <groupId>cn.hutool</groupId> <artifa
【工具类】HexUtil 工具类
战歌起
12-08 2720
HexUtil 源代码 ,代码如下: /** * 十六进制处理工具类 * */ public class HexUtil { /** * 功能描述:将16进制的字符串转换为字节数组,例如有16进制字符串"12345678"<br/> * 转换后的结果为:{18, 52 ,86 ,120 }; * * @param hex * 需要转换的16进制字符串 * @return 以字节数组返回转换后的结果 */ public static
springboot使用sm2加密传输
snumous的博客
12-15 4855
springboot使用sm2加密传输
SpringBoot+vue集成sm2国密加密解密
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
09-16 3654
Gitee仓库/demo-exer说明:前端vue工具类和库在resources目录下。本章节实现思路:后端基于Hutool开源工具提供的SmUtil来完成国密加解密,前端使用sm-crypto来实现加解密。国密算法工具-SmUtilsm-crypto。
sm2 sm9 加密 解密 签名 验签工具
04-28
实现了sm2加密功能,sm2解密功能,sm2签名功能,sm2验签功能,SM9算法加解密功能,SM9签名验签功能
SM2签名验签
10-24
SM2签名验证 根据gmssl编译,并封装,解析p12的SM2证书,按照jwt的生成方式生成idtoken
C语言实现的SM2数字签名验证
01-02
在goldboar写的SM2签名及验签函数( http://download.csdn.net/detail/goldboar/3833072)的基础上,改写的一个纯粹用来做SM2签名验证的函数,编译时需要用到OpenSSL的头文件和库文件(libeay32.lib或libeay32.dll),与goldboar的程序区别如下: 1.仅用于做验签,不能签名; 2.验签使用外部传入的SM2公钥,SM2公钥以(x,y)坐标形式传入; 3.签名也是以(r,s)坐标形式传入; 4.增加了一些内存清理语句,内存泄漏有改善; 5.goldboar的程序中使用的ECC参数是示例参数,不是GM/T 0003.5-2012规范中定义的参数,这里的验签函数中采用的是规范中定义的参数。 6.将一些对椭圆曲线参数的验证操作放入 _DEBUG 宏限制的范围内。因为参数是规范推荐的,已经过验证,所以在程序中无需再验证。将这些验证语句放入 _DEBUG 宏限制的范围内以后,如果编译 release 版本时就不会包含这些验证语句,效率可以有一点提升。
Vue+Spring boot 使用SM2加解密
liyayou的博客
11-22 2726
Vue+Spring boot 使用SM2加解密
SM2在线验签工具
迷失蒲公英
08-08 1972
相应的有签名自然需要验签。SM2采用SM2私钥进行签名,而使用公钥进行验签,以验证数据的完整性和来源是否没被篡改。
结合Hutool实现SM2算法文件加解密 & 签名验签
e32ewdfwe的博客
08-29 1万+
结合Hutool实现文件加解密 & 签名验签欢迎浏览本文章0 . 背景0.1 SM2 算法背景0.2 本文背景1 . 依赖引入2 .创建秘钥对象3 .核心:工具类4 .其他辅助类 欢迎浏览本文章 该文属于个人经验分享类,结合csdn多篇文章整合重制而成,可能存在不足和缺点,欢迎提出指导&意见。 0 . 背景 业务中涉及SM2算法,特抽象出为工具类。 0.1 SM2 算法背景 SM2密码算法是一种椭圆(非对称)密码算法,具有以下重要特性: 加密强度:256位(私钥长度); 公私钥长度:
在线SM2验签工具
yunmoon的博客
01-18 4434
本工具采用了国密局推荐的SM2签名算法,SM2签名算法是一种基于椭圆曲线密码体系的数字签名算法,是中国国家密码管理局制定的国密标准之一。SM2签名算法的安全性基于椭圆曲线离散对数问题,相对于其他签名算法,具有更高的安全性和效率。
最详细的SpringBoot实现接口校验签名调用
passerbyYSQ
07-04 9557
验签是指第三方系统在调用接口之前,需要按照原系统的规则根据所有请求参数生成一个签名(字符串),在调用接口时携带该签名。原系统会验证签名的有效性,只有签名验证有效才能正常调用接口,否则请求会被驳回。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值