[045][Crypto模块]设计一个可扩展的加解密框架:策略模式与工厂模式实战

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 本文基于Spring Boot,运用策略模式与工厂模式设计可扩展加解密框架:统一`CryptoProcessor`接口封装AES、RSA、SM2等算法;通过`CryptoProcessorFactory`按枚举类别自动注册/查找处理器;结合Spring自动装配,新增算法(如SM9)仅需实现接口并声明Bean,零侵入扩展。高内聚、低耦合、易维护。(239字)

[045][Crypto模块]设计一个可扩展的加解密框架:策略模式与工厂模式实战

在企业级应用中,数据加解密是一个常见需求。然而,加密算法种类繁多(AES、RSA、SM2、SM4 等),且不同场景可能需要更换算法。如果每次都在业务代码中直接调用具体算法,会带来强耦合、难以维护等问题。本文通过一个基于 Spring Boot 的加解密框架设计,介绍如何利用策略模式工厂模式构建一个可插拔、易扩展的加解密框架。

一、为什么要设计统一的加解密接口?

看一段常见的“坏味道”代码:

// 业务代码中直接依赖具体算法
String encrypted = AESUtil.encrypt(data, key);
String decrypted = AESUtil.decrypt(encrypted, key);

当需要从 AES 切换到 SM4,或者从 RSA 切换到 SM2 时,不得不修改所有调用的地方。更糟糕的是,不同算法需要的密钥格式、参数各不相同,业务代码会变得臃肿。

理想的框架应该:

  • 提供统一的加解密接口,业务代码只依赖接口。
  • 允许通过配置或注解动态切换算法。
  • 支持对称加密、非对称加密、摘要(哈希)等不同类别。
  • 易于扩展新算法。

二、核心接口设计:策略模式

首先定义所有加解密处理器都要实现的接口 CryptoProcessor

public interface CryptoProcessor {
   
    CryptoCategory getCategory();          // 返回算法类别,如 AES、RSA
    SecretKey getSecretKey();              // 获取当前使用的密钥信息
    CryptoProcessor newInstance();         // 创建新的处理器实例(自动生成密钥)
    CryptoProcessor newInstance(SecretKey secretKey); // 指定密钥创建实例
    String decrypt(String content);
    String encrypt(String content);
}

这里使用了策略模式:每种算法(AES、SM2、RSA 等)都是一个具体的策略实现类,它们都遵循相同的接口。业务代码只需要持有 CryptoProcessor 引用,调用 encrypt/decrypt 即可,无需关心底层是哪种算法。

同理,摘要类接口单独定义:

public interface DigestProcessor {
   
    DigestCategory getCategory();
    SecretKey getSecretKey();
    DigestProcessor newInstance();
    DigestProcessor newInstance(SecretKey secretKey);
    String digest(String content);
    String digest(String content, Charset charset);
}

通过接口分离,加解密和摘要两类处理器可以分别管理。

三、工厂模式:统一查找与获取

有了多种策略实现,如何根据算法名称或类别快速获取对应的处理器?答案是工厂模式。框架中设计了 CryptoProcessorFactory

public class CryptoProcessorFactory {
   
    public static final CryptoProcessorFactory instance = new CryptoProcessorFactory();
    protected EnumMap<CryptoCategory, CryptoProcessor> processors = new EnumMap<>(CryptoCategory.class);

    public CryptoProcessor findProcessor(CryptoCategory category) {
   
        CryptoProcessor processor = processors.get(category);
        if (processor == null) {
   
            throw new CryptoException("根据分类查找加解密处理器未找到, 分类是:" + category);
        }
        return processor;
    }

    public void setProcessors(Map<CryptoCategory, CryptoProcessor> processors) {
   
        this.processors.putAll(processors);
    }
}

EnumMap 保证了分类与处理器之间的高效映射。工厂以单例形式存在,方便在框架各处获取。

四、Spring 集成:自动注册策略实现

策略类和工厂都准备好了,如何让 Spring 容器自动将所有策略实现注册到工厂中?利用 Spring 的 ObjectProvider 和自动配置:

@Configuration
@EnableConfigurationProperties(CryptoProperties.class)
public class CryptoConfiguration {
   
    @Bean
    @ConditionalOnMissingBean
    CryptoProcessorFactory cryptoProcessorFactory(ObjectProvider<CryptoProcessor> providers) {
   
        Map<CryptoCategory, CryptoProcessor> processors =
            providers.stream().collect(Collectors.toMap(CryptoProcessor::getCategory, m -> m));
        CryptoProcessorFactory.instance.setProcessors(processors);
        return CryptoProcessorFactory.instance;
    }
}
  • ObjectProvider<CryptoProcessor> 会获取容器中所有 CryptoProcessor 类型的 Bean(即各个算法的实现类)。
  • 通过 Collectors.toMap 按照 getCategory() 分类建立映射。
  • 注入到工厂实例中。

这样做的好处:新增一种算法时,只需编写一个实现 CryptoProcessor 的新类,并把它声明为 Spring Bean,工厂就会自动识别,完全符合开闭原则

五、枚举与类别的关联

为了统一管理支持的算法类型,定义 CryptoCategory 枚举:

public enum CryptoCategory {
   
    AES, DES, SM2, SM4, RSA;
}

每个策略实现类必须返回其中一个类别。例如 AESCryptoProcessor 实现 getCategory() 返回 CryptoCategory.AES

非对称加密还有一个额外的枚举 AsymmetricCryptoStrategy,用于配置文件中选择默认的非对称算法(RSA 或 SM2):

public enum AsymmetricCryptoStrategy {
   
    STANDARD(CryptoCategory.RSA),
    SM(CryptoCategory.SM2);
    private final CryptoCategory category;
}

六、代码示例:如何新增一个国密 SM9 处理器

假设需要新增 SM9 算法(国产标识加密),步骤如下:

  1. CryptoCategory 中增加 SM9
  2. 实现 CryptoProcessor 接口:
public class SM9CryptoProcessor implements CryptoProcessor {
   
    private final SM9 sm9;
    private final SecretKey secretKey;

    public static SM9CryptoProcessor create() {
    ... }
    public static SM9CryptoProcessor create(SecretKey secretKey) {
    ... }

    @Override public CryptoCategory getCategory() {
    return CryptoCategory.SM9; }
    @Override public String encrypt(String content) {
    ... }
    @Override public String decrypt(String content) {
    ... }
    // 其他方法...
}
  1. 将该类声明为 Spring Bean(例如通过 @Bean@Component)。框架会自动检测并将其注册到 CryptoProcessorFactory 中。

业务代码中获取 SM9 处理器:

CryptoProcessor processor = CryptoProcessorFactory.instance.findProcessor(CryptoCategory.SM9);
String encrypted = processor.encrypt("hello");

七、总结

通过策略模式 + 工厂模式 + Spring 自动注册,我们构建了一个高内聚低耦合的加解密框架。核心优势:

  • 可扩展:新增算法无需修改任何现有代码。
  • 可配置:通过 @ConfigurationProperties 可以灵活指定密钥、盐值等。
  • 统一接口:业务代码不再依赖具体加密库(如 Hutool、BouncyCastle),便于后续切换底层实现。
  • 类型安全:使用枚举而非字符串表示算法类别,避免拼写错误。

这种设计思想同样适用于其它中间件集成(如序列化、日志、缓存等),值得在大型项目中推广。

目录
相关文章
|
28天前
|
前端开发
记忆面包:QoderWork CN 把厚书读薄
本案例基于阿里QoderWork CN桌面应用,通过安装“UI设计”技能,将学习笔记一键转化为含填空、选择、判断等题型的交互式复习卡片,支持HTML导出,大幅提升备考效率。
1592 9
|
1天前
|
JSON 安全 Java
[024][Web模块]基于 AntiSamy 的 Spring Boot XSS 防护实践:从过滤器到反序列化的多层防御
本文介绍基于OWASP AntiSamy的Spring Boot XSS多层防护方案:通过Servlet过滤器清洗表单/查询参数,结合Jackson反序列化器净化JSON数据,实现非侵入、全覆盖的输入清洗,业务代码零修改。(239字)
28 2
|
2月前
|
算法 Java 数据库连接
[011][数据模块]基于雪花算法的 Hibernate 分布式主键生成器设计与实现
本文介绍基于雪花算法的Hibernate分布式主键生成器,支持`@SnowflakeIDGenerator`注解一键集成,自动适配String/Long类型主键,具备全局唯一、趋势递增、高性能等优势,适用于分库分表与微服务场景。(239字)
206 4
|
1天前
|
Web App开发 数据采集 JavaScript
2026年Selenium爬虫代理IP集成实战:从环境搭建到项目落地
本文直击 Selenium 代理集成痛点:先破“`--proxy-server` 万能论”误区,再系统梳理2026年三大实战方案——无认证直连、账密代理插件(Manifest V3兼容)、隧道代理,并附SOCKS5接法、IP轮换、反检测、并发架构及可运行模板。专为舆情监测、价格爬取等合规动态渲染场景而写,踩坑经验全来自真实项目。
|
2月前
|
运维 Java 开发者
[015][web模块]基于Spring Boot的HTTP客户端日志与默认配置实战
本文详解基于Spring Boot的HTTP客户端统一配置方案,支持RestTemplate、RestClient与WebClient三种客户端,实现无侵入的日志记录(请求/响应头、状态码)、默认请求头注入(如X-Request-Id)、非2xx异常自动转换及链路追踪支持,全部通过Customizer与Filter机制自动装配,开箱即用,提升微服务调用可观测性与开发效率。(239字)
243 5
[015][web模块]基于Spring Boot的HTTP客户端日志与默认配置实战
|
消息中间件 Java Kafka
什么是Apache Kafka?如何将其与Spring Boot集成?
什么是Apache Kafka?如何将其与Spring Boot集成?
898 5
|
2月前
|
缓存 NoSQL Java
[006][缓存模块] 两级缓存实战:基于 Caffeine + Redis 的多级缓存设计与实现
本文介绍基于Caffeine(本地)+ Redis(分布式)的两级缓存实战方案,通过自定义`MultiLevelCache`与`MultiLevelCacheManager`,实现Spring Cache标准接口下的透明多级缓存:读优先本地(纳秒级)、未命中查Redis并回填;写同步更新两级,兼顾高性能与数据共享。代码开源可直接集成。
246 0
|
2月前
|
缓存 安全 搜索推荐
[004][缓存模块]Caffeine缓存自定义:构建灵活的Spring Boot缓存管理器
本文介绍Spring Boot中Caffeine缓存的灵活定制方案:通过自定义`FlexibleCaffeineCacheManager`,支持按缓存名(如users/products)独立配置过期策略、容量等参数,兼顾全局默认与个性化需求;结合线程安全创建器、属性合并机制及无缝Spring集成,实现高性能、易扩展、零侵入的本地缓存管理。(239字)
158 2
|
2月前
|
缓存 NoSQL 算法
【Redis】Redis——过期键删除策略、内存淘汰8种策略、LRU/LFU实现
Redis过期删除与内存淘汰是两大核心内存管理机制:前者按TTL自动清理失效键(惰性+定期组合),后者在`maxmemory`超限时主动淘汰键(8种策略,含LRU/LFU近似实现)。二者目标、触发条件与作用范围截然不同,需精准区分与配置。
|
1天前
|
人工智能 IDE API
阿里云OpenCode全解:替代Claude Code的开源AI编程工具使用教程
OpenCode作为Claude Code的开源替代方案,凭借开源自由、模型多样、多形态适配、隐私安全与成本可控的核心优势,成为2026年开发者必备的AI编程工具。它完整复刻Claude Code的核心能力,同时解决其闭源、模型绑定、国内使用受限等痛点,支持从个人轻量开发到企业级项目协作的全场景需求。
106 3