信创环境下SpringBoot大文件上传的加密存储方案-平芜编程栈

大文件传输系统技术方案

作为项目负责人，结合集团国产化、高安全、强兼容的刚性需求，我主导设计了基于SpringBoot+Vue2+信创云存储的分布式文件传输系统方案，以下为关键技术实现与代码示例：

一、核心架构设计

分层架构：
- 前端层：Vue2 CLI（兼容JSP/Net WebForm动态渲染）
- 网关层：Nginx动态分片代理（解决IE8兼容性问题）
- 服务层：SpringBoot微服务（拆分传输/存储/安全模块）
- 存储层：华为OBS+本地NFS双活架构

国产化适配：

org.bouncycastle bcprov-jdk15on 1.70 com.huaweicloud esdk-obs-java 3.23.9

二、关键功能实现

1. 大文件分片传输（兼容IE8）

前端实现（Vue2 + WebSocket）：

// src/utils/fileUploader.jsclassFileChunkUploader{constructor(file,options){this.file=file;this.chunkSize=options.chunkSize||5*1024*1024;// 5MB分片this.md5Worker=newWorker('/static/md5.worker.js');// Web Worker计算MD5this.initWebSocket();}// 兼容IE8的XMLHttpRequest分片上传uploadViaXHR(){constchunks=Math.ceil(this.file.size/this.chunkSize);for(leti=0;i<chunks;i++){constblob=this.file.slice(i*this.chunkSize,(i+1)*this.chunkSize);constfd=newFormData();fd.append('chunk',blob);fd.append('index',i);fd.append('chunks',chunks);fd.append('md5',this.fileMd5);constxhr=newXMLHttpRequest();xhr.open('POST','/api/upload/chunk',false);// 同步请求兼容IE8xhr.send(fd);}}// 进度持久化（localStorage + IndexedDB双备份）saveProgress(){constprogress={fileId:this.fileMd5,uploadedChunks:this.uploadedChunks,totalChunks:this.totalChunks};localStorage.setItem(`progress_${this.fileMd5}`,JSON.stringify(progress));// IndexedDB备份（IE10+）if(window.indexedDB){constrequest=indexedDB.open('FileProgressDB',1);request.onsuccess=(e)=>{constdb=e.target.result;consttx=db.transaction('progress','readwrite');conststore=tx.objectStore('progress');store.put(progress,this.fileMd5);};}}}

后端实现（SpringBoot）：

// FileChunkController.java@RestController@RequestMapping("/api/upload")publicclassFileChunkController{@AutowiredprivateFileStorageServicestorageService;@PostMapping("/chunk")publicResponseEntityuploadChunk(@RequestParam("chunk")MultipartFilechunk,@RequestParam("index")intindex,@RequestParam("chunks")inttotalChunks,@RequestParam("md5")StringfileMd5){// 信创环境路径处理StringtempPath="/opt/file-server/temp/"+fileMd5+"/"+index;FilechunkFile=newFile(tempPath);chunk.transferTo(chunkFile);// 记录分片信息到Redis（断点续传）redisTemplate.opsForSet().add("file:"+fileMd5+":chunks",index);returnResponseEntity.ok().build();}@PostMapping("/merge")publicResponseEntitymergeFile(@RequestParam("md5")StringfileMd5,@RequestParam("fileName")StringfileName){// SM4加密存储StringencryptedPath=storageService.encryptAndStore(fileMd5,fileName);// 清理临时分片storageService.cleanChunks(fileMd5);returnResponseEntity.ok(encryptedPath);}}

2. 国产化加密存储（SM4+AES双算法）

// CryptoService.java@ServicepublicclassCryptoService{// SM4国密加密（支持信创环境）publicbyte[]sm4Encrypt(byte[]data,Stringkey)throwsException{SM4Engineengine=newSM4Engine();BufferedBlockCiphercipher=newPaddedBufferedBlockCipher(newCBCBlockCipher(engine));cipher.init(true,newParametersWithIV(newKeyParameter(key.getBytes()),newbyte[16]));byte[]output=newbyte[cipher.getOutputSize(data.length)];intlen=cipher.processBytes(data,0,data.length,output,0);len+=cipher.doFinal(output,len);returnArrays.copyOf(output,len);}// AES加密（兼容旧系统）publicbyte[]aesEncrypt(byte[]data,Stringkey)throwsException{SecretKeySpecsecretKey=newSecretKeySpec(key.getBytes(),"AES");Ciphercipher=Cipher.getInstance("AES/CBC/PKCS5Padding");cipher.init(Cipher.ENCRYPT_MODE,secretKey,newIvParameterSpec(newbyte[16]));returncipher.doFinal(data);}}

3. 信创数据库动态配置

# application-db.yml 动态数据源配置spring:datasource:dynamic:primary:masterdatasource:master:url:jdbc:mysql://${DB_HOST:localhost}:3306/file_dbdriver-class-name:com.mysql.cj.jdbc.Driverdm:url:jdbc:dm://${DM_HOST:localhost}:5236/FILEDBdriver-class-name:dm.jdbc.driver.DmDriverkingbase:url:jdbc:kingbase://${KB_HOST:localhost}:5432/filedbdriver-class-name:com.kingbase.jdbc.Driver

// DynamicDataSourceConfig.java@ConfigurationpublicclassDynamicDataSourceConfig{@Bean@ConfigurationProperties("spring.datasource.dynamic.datasource.master")publicDataSourcemasterDataSource(){returnDataSourceBuilder.create().build();}@Bean@ConfigurationProperties("spring.datasource.dynamic.datasource.dm")publicDataSourcedmDataSource(){returnDataSourceBuilder.create().build();}@BeanpublicDataSourcedynamicDataSource(){MaptargetDataSources=newHashMap<>();targetDataSources.put("master",masterDataSource());targetDataSources.put("dm",dmDataSource());DynamicDataSourcedataSource=newDynamicDataSource();dataSource.setTargetDataSources(targetDataSources);dataSource.setDefaultTargetDataSource(masterDataSource());returndataSource;}}

三、信创环境适配方案

浏览器兼容矩阵：
浏览器传输方案加密方案
IE8 XMLHttpRequest同步上传 AES-128-CBC
Firefox 52+ Fetch API + Web Worker SM4-CBC
奇安信浏览器 WebSocket分片国密SSL证书

浏览器	传输方案	加密方案
IE8	XMLHttpRequest同步上传	AES-128-CBC
Firefox 52+	Fetch API + Web Worker	SM4-CBC
奇安信浏览器	WebSocket分片	国密SSL证书

操作系统适配：

# Dockerfile（统信UOS适配） FROM uos/openjdk:8-jdk RUN apt-get update && \ apt-get install -y libsm4-jni && \ mkdir -p /opt/file-server/temp COPY target/file-server.jar /opt/file-server/ CMD ["java", "-jar", "/opt/file-server/file-server.jar"]

四、供应商选型标准

根据集团要求，供应商需满足：

资质文件：
- 5个央企案例合同（需包含XX部委/国家电网/中石油等）
- 信创产品认证证书（华为鲲鹏/飞腾/龙芯兼容认证）
- SM4算法商用密码使用许可证
技术要求：
- 提供完整源代码（含WebUploader替代方案）
- 支持IE8的ActiveX控件方案（备选）
- 华为OBS存储深度优化经验
商务条款：
- 源代码授权费用 ≤160万/年
- 提供5年免费升级服务
- 现场实施团队需具备PK体系认证

五、实施路线图

试点阶段（1个月）：
- 在统信UOS+达梦数据库环境部署验证
- 完成100G文件传输压力测试（目标50MB/s）
推广阶段（3个月）：
- 集成至集团现有20个业务系统
- 培训30名内部开发人员
优化阶段（持续）：
- 开发信创浏览器专用插件
- 实现量子加密传输预研

该方案已通过集团技术委员会评审，下一步将启动供应商招标工作。预计项目实施后，可降低文件传输成本70%，同时满足等保2.0三级要求。

SQL示例

创建数据库

配置数据库连接

自动下载maven依赖

启动项目

启动成功

访问及测试

默认页面接口定义

在浏览器中访问

数据表中的数据

效果预览

文件上传

文件刷新续传

支持离线保存文件进度，在关闭浏览器，刷新浏览器后进行不丢失，仍然能够继续上传

文件夹上传

支持上传文件夹并保留层级结构，同样支持进度信息离线保存，刷新页面，关闭页面，重启系统不丢失上传进度。

批量下载

支持文件批量下载

下载续传

文件下载支持离线保存进度信息，刷新页面，关闭页面，重启系统均不会丢失进度信息。

文件夹下载

支持下载文件夹，并保留层级结构，不打包，不占用服务器资源。

示例下载

下载完整示例

信创环境下SpringBoot大文件上传的加密存储方案