Spring Boot实战5分钟集成BouncyCastle实现国密SM2加密在金融、政务等对数据安全要求严格的领域国密算法正逐步成为标配。作为Java开发者如何在Spring Boot项目中快速集成SM2加密功能本文将带你从零开始5分钟内完成BouncyCastle的配置、密钥生成到业务层封装的完整流程。1. 环境准备与基础配置首先创建一个标准的Spring Boot项目在pom.xml中添加BouncyCastle依赖dependency groupIdorg.bouncycastle/groupId artifactIdbcprov-jdk15on/artifactId version1.70/version /dependency接下来需要在应用启动时注册安全提供者。推荐在配置类中完成这一操作Configuration public class CryptoConfig { PostConstruct public void init() { if (Security.getProvider(BC) null) { Security.addProvider(new BouncyCastleProvider()); } } }常见问题排查如果遇到NoSuchProviderException检查依赖版本是否冲突多模块项目中需确保BouncyCastle只在主模块加载一次2. SM2密钥管理与存储方案SM2算法采用非对称加密体系密钥管理是首要考虑的问题。我们封装一个密钥生成服务Service public class SM2KeyService { private static final X9ECParameters CURVE_PARAMS GMNamedCurves.getByOID(GMObjectIdentifiers.sm2p256v1); public KeyPair generateKeyPair() { KeyPairGenerator generator KeyPairGenerator.getInstance(EC, BC); generator.initialize(new ECParameterSpec( CURVE_PARAMS.getCurve(), CURVE_PARAMS.getG(), CURVE_PARAMS.getN())); return generator.generateKeyPair(); } public String serializePublicKey(PublicKey publicKey) { BCECPublicKey ecPublicKey (BCECPublicKey) publicKey; return Base64.getEncoder().encodeToString(ecPublicKey.getQ().getEncoded(false)); } }密钥存储建议开发环境可使用application.yml临时存储生产环境推荐使用HashiCorp Vault或阿里云KMS公私钥分离存储私钥必须加密保存3. 核心加密服务实现创建SM2CryptoService封装加解密操作Service RequiredArgsConstructor public class SM2CryptoService { private final SM2KeyService keyService; public String encrypt(String plainText, String publicKeyBase64) { byte[] publicKeyBytes Base64.getDecoder().decode(publicKeyBase64); ECPoint publicKeyPoint CURVE_PARAMS.getCurve().decodePoint(publicKeyBytes); ECPublicKeyParameters pubKeyParams new ECPublicKeyParameters( publicKeyPoint, new ECDomainParameters(CURVE_PARAMS.getCurve(), CURVE_PARAMS.getG(), CURVE_PARAMS.getN())); SM2Engine engine new SM2Engine(SM2Engine.Mode.C1C3C2); engine.init(true, new ParametersWithRandom(pubKeyParams, new SecureRandom())); byte[] cipherText engine.processBlock( plainText.getBytes(StandardCharsets.UTF_8), 0, plainText.getBytes().length); return Base64.getEncoder().encodeToString(cipherText); } public String decrypt(String cipherText, PrivateKey privateKey) { BCECPrivateKey ecPrivateKey (BCECPrivateKey) privateKey; ECPrivateKeyParameters privKeyParams new ECPrivateKeyParameters( ecPrivateKey.getD(), new ECDomainParameters(CURVE_PARAMS.getCurve(), CURVE_PARAMS.getG(), CURVE_PARAMS.getN())); SM2Engine engine new SM2Engine(SM2Engine.Mode.C1C3C2); engine.init(false, privKeyParams); byte[] plainText engine.processBlock( Base64.getDecoder().decode(cipherText), 0, Base64.getDecoder().decode(cipherText).length); return new String(plainText, StandardCharsets.UTF_8); } }性能优化点重用SM2Engine实例减少对象创建开销对大文件采用分段加密策略使用线程本地变量存储频繁使用的密钥参数4. 业务层集成实战最后在Controller层提供加密接口RestController RequestMapping(/api/crypto) RequiredArgsConstructor public class CryptoController { private final SM2CryptoService cryptoService; private final SM2KeyService keyService; PostMapping(/encrypt) public ResponseEntityString encryptData(RequestBody String plainText) { KeyPair keyPair keyService.generateKeyPair(); String cipherText cryptoService.encrypt(plainText, keyService.serializePublicKey(keyPair.getPublic())); MapString, String response new HashMap(); response.put(cipherText, cipherText); response.put(keyId, keyPair.getPublic().hashCode() ); return ResponseEntity.ok(response); } PostMapping(/decrypt) public ResponseEntityString decryptData( RequestParam String cipherText, RequestParam String keyId) { // 实际项目中应从密钥管理系统获取私钥 PrivateKey privateKey getPrivateKeyFromVault(keyId); return ResponseEntity.ok( cryptoService.decrypt(cipherText, privateKey)); } }生产环境建议添加请求参数校验实现密钥轮换机制记录加密操作审计日志对敏感数据返回结果进行脱敏处理5. 测试验证与异常处理编写集成测试确保功能正确性SpringBootTest class SM2IntegrationTest { Autowired private SM2CryptoService cryptoService; Autowired private SM2KeyService keyService; Test void testEncryptDecrypt() { String originalText 国密算法测试123; KeyPair keyPair keyService.generateKeyPair(); String cipherText cryptoService.encrypt( originalText, keyService.serializePublicKey(keyPair.getPublic())); String decryptedText cryptoService.decrypt( cipherText, keyPair.getPrivate()); assertEquals(originalText, decryptedText); } }异常处理规范定义统一的CryptoException区分密钥无效、数据篡改等不同错误类型对BC库原生异常进行适当封装避免在异常信息中泄露密钥细节ControllerAdvice public class CryptoExceptionHandler { ExceptionHandler(SM2EngineException.class) public ResponseEntityErrorResponse handleCryptoError(CryptoException ex) { return ResponseEntity.status(HttpStatus.BAD_REQUEST) .body(new ErrorResponse(CRYPTO_ERROR, 加密处理失败)); } }在实际项目中我们还将SM2加密与Spring Security的过滤器链结合实现了请求参数的自动加解密。当系统需要对接第三方国密认证平台时这套方案只需稍作适配即可快速投入使用。
Spring Boot项目实战:5分钟搞定BouncyCastle集成国密SM2加密
发布时间:2026/5/30 8:08:36
Spring Boot实战5分钟集成BouncyCastle实现国密SM2加密在金融、政务等对数据安全要求严格的领域国密算法正逐步成为标配。作为Java开发者如何在Spring Boot项目中快速集成SM2加密功能本文将带你从零开始5分钟内完成BouncyCastle的配置、密钥生成到业务层封装的完整流程。1. 环境准备与基础配置首先创建一个标准的Spring Boot项目在pom.xml中添加BouncyCastle依赖dependency groupIdorg.bouncycastle/groupId artifactIdbcprov-jdk15on/artifactId version1.70/version /dependency接下来需要在应用启动时注册安全提供者。推荐在配置类中完成这一操作Configuration public class CryptoConfig { PostConstruct public void init() { if (Security.getProvider(BC) null) { Security.addProvider(new BouncyCastleProvider()); } } }常见问题排查如果遇到NoSuchProviderException检查依赖版本是否冲突多模块项目中需确保BouncyCastle只在主模块加载一次2. SM2密钥管理与存储方案SM2算法采用非对称加密体系密钥管理是首要考虑的问题。我们封装一个密钥生成服务Service public class SM2KeyService { private static final X9ECParameters CURVE_PARAMS GMNamedCurves.getByOID(GMObjectIdentifiers.sm2p256v1); public KeyPair generateKeyPair() { KeyPairGenerator generator KeyPairGenerator.getInstance(EC, BC); generator.initialize(new ECParameterSpec( CURVE_PARAMS.getCurve(), CURVE_PARAMS.getG(), CURVE_PARAMS.getN())); return generator.generateKeyPair(); } public String serializePublicKey(PublicKey publicKey) { BCECPublicKey ecPublicKey (BCECPublicKey) publicKey; return Base64.getEncoder().encodeToString(ecPublicKey.getQ().getEncoded(false)); } }密钥存储建议开发环境可使用application.yml临时存储生产环境推荐使用HashiCorp Vault或阿里云KMS公私钥分离存储私钥必须加密保存3. 核心加密服务实现创建SM2CryptoService封装加解密操作Service RequiredArgsConstructor public class SM2CryptoService { private final SM2KeyService keyService; public String encrypt(String plainText, String publicKeyBase64) { byte[] publicKeyBytes Base64.getDecoder().decode(publicKeyBase64); ECPoint publicKeyPoint CURVE_PARAMS.getCurve().decodePoint(publicKeyBytes); ECPublicKeyParameters pubKeyParams new ECPublicKeyParameters( publicKeyPoint, new ECDomainParameters(CURVE_PARAMS.getCurve(), CURVE_PARAMS.getG(), CURVE_PARAMS.getN())); SM2Engine engine new SM2Engine(SM2Engine.Mode.C1C3C2); engine.init(true, new ParametersWithRandom(pubKeyParams, new SecureRandom())); byte[] cipherText engine.processBlock( plainText.getBytes(StandardCharsets.UTF_8), 0, plainText.getBytes().length); return Base64.getEncoder().encodeToString(cipherText); } public String decrypt(String cipherText, PrivateKey privateKey) { BCECPrivateKey ecPrivateKey (BCECPrivateKey) privateKey; ECPrivateKeyParameters privKeyParams new ECPrivateKeyParameters( ecPrivateKey.getD(), new ECDomainParameters(CURVE_PARAMS.getCurve(), CURVE_PARAMS.getG(), CURVE_PARAMS.getN())); SM2Engine engine new SM2Engine(SM2Engine.Mode.C1C3C2); engine.init(false, privKeyParams); byte[] plainText engine.processBlock( Base64.getDecoder().decode(cipherText), 0, Base64.getDecoder().decode(cipherText).length); return new String(plainText, StandardCharsets.UTF_8); } }性能优化点重用SM2Engine实例减少对象创建开销对大文件采用分段加密策略使用线程本地变量存储频繁使用的密钥参数4. 业务层集成实战最后在Controller层提供加密接口RestController RequestMapping(/api/crypto) RequiredArgsConstructor public class CryptoController { private final SM2CryptoService cryptoService; private final SM2KeyService keyService; PostMapping(/encrypt) public ResponseEntityString encryptData(RequestBody String plainText) { KeyPair keyPair keyService.generateKeyPair(); String cipherText cryptoService.encrypt(plainText, keyService.serializePublicKey(keyPair.getPublic())); MapString, String response new HashMap(); response.put(cipherText, cipherText); response.put(keyId, keyPair.getPublic().hashCode() ); return ResponseEntity.ok(response); } PostMapping(/decrypt) public ResponseEntityString decryptData( RequestParam String cipherText, RequestParam String keyId) { // 实际项目中应从密钥管理系统获取私钥 PrivateKey privateKey getPrivateKeyFromVault(keyId); return ResponseEntity.ok( cryptoService.decrypt(cipherText, privateKey)); } }生产环境建议添加请求参数校验实现密钥轮换机制记录加密操作审计日志对敏感数据返回结果进行脱敏处理5. 测试验证与异常处理编写集成测试确保功能正确性SpringBootTest class SM2IntegrationTest { Autowired private SM2CryptoService cryptoService; Autowired private SM2KeyService keyService; Test void testEncryptDecrypt() { String originalText 国密算法测试123; KeyPair keyPair keyService.generateKeyPair(); String cipherText cryptoService.encrypt( originalText, keyService.serializePublicKey(keyPair.getPublic())); String decryptedText cryptoService.decrypt( cipherText, keyPair.getPrivate()); assertEquals(originalText, decryptedText); } }异常处理规范定义统一的CryptoException区分密钥无效、数据篡改等不同错误类型对BC库原生异常进行适当封装避免在异常信息中泄露密钥细节ControllerAdvice public class CryptoExceptionHandler { ExceptionHandler(SM2EngineException.class) public ResponseEntityErrorResponse handleCryptoError(CryptoException ex) { return ResponseEntity.status(HttpStatus.BAD_REQUEST) .body(new ErrorResponse(CRYPTO_ERROR, 加密处理失败)); } }在实际项目中我们还将SM2加密与Spring Security的过滤器链结合实现了请求参数的自动加解密。当系统需要对接第三方国密认证平台时这套方案只需稍作适配即可快速投入使用。
相关文章
给项目配纯音乐后,我把 AI 写歌/AI 做伴奏流程拆了一遍
最近做一个项目,里面有几个用户流程节点需要配纯音乐:新手引导完成页、任务成功页、回访提醒页,还有一段偏氛围感的短视频素材。 一开始我以为这就是“找一段 BGM”的问题。后来真开始做,发现它更像一条音频资产工作流:…
告别手动编译:用Makefile一键搞定VCS和Verdi的联合仿真(附完整脚本)
芯片验证效率革命:基于Makefile的VCSVerdi全自动工作流设计在数字芯片验证领域,工程师们常常陷入这样的困境:每天要重复输入数十条VCS编译命令,手动启动Verdi调试,处理各种中间文件,稍有不慎就会因参数遗漏…
视觉基础模型与动态关系图的协同进化
1. 视觉基础模型与动态关系图的协同进化在计算机视觉领域,视觉基础模型(Vision Foundation Models)已经成为当前的主流架构。这类模型通过在海量多模态数据上进行预训练,能够学习到具有高度可迁移性的视觉表征。典型的代表包括Vis…
【Redis】字符串与哈希Day3(2026年)
写在前面 String和Hash是Redis中最常用的两种数据类型,掌握它们的命令细节和应用场景,能让你在实际开发中游刃有余。今天我们深入探讨这两种类型的核心命令与实战技巧。 文章目录写在前面一、String命令详解1.1 基础SET/GET命令1.2 带参数的SET命令1.3 …
渗透测试工具箱实战:用Kali自带工具(joomscan/sqlmap/searchsploit)搞定DC-3靶机
Kali工具链实战:从信息收集到提权的DC-3靶机深度解析在网络安全领域,渗透测试工具的高效组合往往比单一工具的熟练使用更为关键。本文将以DC-3靶机为例,展示如何通过Kali Linux内置工具链的有机组合,完成从信息收集到最终提权的完…
机器学习初创公司技术栈构建:从敏捷开发到成本优化的实战指南
1. 项目概述:什么是创业公司的“终极工具箱”?在机器学习创业的早期阶段,我经常被一个简单又复杂的问题困扰:我们到底需要哪些工具?这个问题看似基础,却直接关系到团队的开发效率、产品迭代速度,…
保姆级教程:用MounRiver Studio V185给CH32V203C8T6点灯(附完整工程配置)
从零玩转RISC-V:CH32V203开发板点灯全流程实战指南 第一次拿到沁微电子CH32V203C8T6开发板时,那种既兴奋又无从下手的感觉我至今记忆犹新。作为RISC-V架构的新手,面对陌生的开发环境和芯片手册,连最基本的点灯实验都成了挑战。本…
Niagara Editor实战:如何利用暂存区(Scratch Pad)和曲线面板高效复用特效模块
Niagara Editor实战:利用暂存区与曲线面板打造可复用特效模块 在视觉特效制作中,效率与表现力往往是一对需要平衡的矛盾体。当项目进入中后期,特效师常会陷入重复劳动与创意枯竭的双重困境——相同的火花溅射逻辑要在不同场景反复实现&#x…
LIN通信数据收发稳不稳?深入RH850 MCAL层,看Driver如何保证数据一致性
LIN通信数据一致性保障:RH850 MCAL层Driver的底层机制解析在车身电子控制单元(ECU)开发中,LIN总线作为CAN网络的补充,广泛应用于车窗控制、座椅调节等对实时性要求不高的场景。然而,当工程师在调试中发现LI…
Win11/Win10深度学习环境搭建:实测PyCharm远程连接WSL2下的CUDA,性能比虚拟机强多少?
Win11/Win10深度学习环境终极对决:WSL2 CUDA vs 虚拟机 vs 双系统实测指南当开发者需要在Windows系统上进行深度学习开发时,通常会面临三种选择:虚拟机方案、双系统方案和WSL2方案。本文将基于实际测试数据,从GPU性能、开发便利性…
SketchUp STL插件终极指南:3D打印工作流完全掌握
SketchUp STL插件终极指南:3D打印工作流完全掌握 【免费下载链接】sketchup-stl A SketchUp Ruby Extension that adds STL (STereoLithography) file format import and export. 项目地址: https://gitcode.com/gh_mirrors/sk/sketchup-stl SketchUp STL插件…
基于ICL8038的多波形信号发生器:从原理到制作的完整指南
1. 项目概述:从零构建一个基于ICL8038的多波形信号发生器在电子实验、设备调试乃至生物医学信号处理领域,一个稳定可靠、波形纯净的信号源是不可或缺的“心脏”。无论是用于测试放大器的频率响应,还是模拟生理电信号进行算法研究,…
施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录
更多请点击: https://codechina.net 第一章:施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录 在华北某大型地铁盾构施工现场,一套轻量化AI Agent系统于2024年Q2完成全栈部署ÿ…
附录 B:术语表
本术语表面向“从 MM 到 HMM”专栏阅读过程中的快速查阅。它不是内核 API 手册,而是把文章中反复出现的概念放到同一张地图上:先给出直观含义,再说明它在 Linux MM/HMM 语境里的作用。建议阅读方式: 初读专栏时,把它当…
Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表·行业首曝)
更多请点击: https://kaifayun.com 第一章:Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表行业首曝) Midjourney 的渐变美学并非传统插值实现,而是由其隐式神经渲染器(Implicit Neu…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…