Spring Boot 框架中使用自定义注解 + 拦截器实现身份证等敏感数据加解密

于 2024-04-11 11:54:46 发布
阅读量951 收藏 30
点赞数 9
分类专栏: 程序员 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78399389/article/details/137633538
版权

public interface Interceptor {

//核心拦截逻辑

Object intercept(Invocation invocation) throws Throwable;

//拦截器链

default Object plugin(Object target) {return Plugin.wrap(target, this);}

//自定义配置文件操作

default void setProperties(Properties properties) { }

}

因此,参考官方文档的示例,我们自定义一个入参加密拦截器。

@Intercepts 注解开启拦截器,@Signature 注解定义拦截器的实际类型。

@Signature中

  • type 属性指定当前拦截器使用StatementHandler 、ResultSetHandler、ParameterHandler,Executor的一种

  • method 属性指定使用以上四种类型的具体方法(可进入class内部查看其方法)。

  • args 属性指定预编译语句

此处我们使用了 ParameterHandler.setParamters()方法,拦截mapper.xml中paramsType的实例(即在每个含有paramsType属性mapper语句中,都执行该拦截器,对paramsType的实例进行拦截处理)

/**

* 加密拦截器

* 注意@Component注解一定要加上

* @author : tanzj

* @date : 2020/1/19.

*/

@Slf4j

@Component

@Intercepts({

@Signature(type = ParameterHandler.class, method = “setParameters”, args = PreparedStatement.class),

})

public class EncryptInterceptor implements Interceptor {

private final EncryptDecryptUtil encryptUtil;

@Autowired

public EncryptInterceptor(EncryptDecryptUtil encryptUtil) {

this.encryptUtil = encryptUtil;

}

@Override

@Override

public Object intercept(Invocation invocation) throws Throwable {

//@Signature 指定了 type= parameterHandler 后,这里的 invocation.getTarget() 便是parameterHandler

//若指定ResultSetHandler ,这里则能强转为ResultSetHandler

ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();

// 获取参数对像,即 mapper 中 paramsType 的实例

Field parameterField = parameterHandler.getClass().getDeclaredField(“parameterObject”);

parameterField.setAccessible(true);

最低0.47元/天 解锁文章
2301_78399389
关注
  • 9
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot aop方式实现敏感数据自动加解密
qq_42077317的博客
08-23 718
也就是脱敏,比如像手机号、身份证号等信息。如果我们只是在接口返回后再去做替换处理,则代码会显得非常冗余,那么实际可以通过注解的方式实现数据脱敏。在实际项目开发,可能会涉及到一些敏感信息,那么我们就需要对这些敏感信息进行加密处理,3.定义一个在字段上,且有值的注解。4.定义一个在字段上,且有值的注解。1.定义一个标记于方法上的注解。2.定义一个数据解密的注解。5.定义用户返回的实体类。6.定义AOP注解实现。8.接着就可以测试了。
基于Springboot拦截器对请求参数统一解密
最新发布
aa2325727631的博客
05-01 1190
基于Springboot拦截器对请求参数统一解密。因为每一个API接口的请求数据是不一样,如果直接在控制器进行解密那么就会产生大量的冗余代码,这是我们不希望看到的,最好的办法就是使用Springboot拦截器在请求到达控制器之前将加密的数据进行解密,再继续发送给控制器,之后控制器就能愉快的处理解密完成的数据了。:此处做了一个判断,如果是上传文件就不需要对参数进行解密,直接把原本的request继续往下传递就可以,不然上传文件的流会被损害,导致无法上传文件。将解密后的参数覆盖之前的流。
SpringBoot自定义注解实现身份证号格式校验
肥白学会了分享
05-14 5332
背景 ​ 身份证的组成部分较为复杂, 如果仅使用正则表达式的话, 有些情况也无法校验出来, 例如正确的证件号为513334200310119074, 如果把最后一位变成9, 则是一个错误的证件号, 但正则依旧可以校验通过; 如果我们想更加精准的校验身份证格式需要一些额外处理; 代码实现 注解类: package com.joy.real.annotation; import org.springframework.core.annotation.AliasFor; import java.lang.
Spring Boot 实战指南(五):自定义注解拦截器
TracyCoder的博客
07-04 2382
自定义注解Java语言提供的一种元编程(metaprogramming)机制,它允许开发者在代码添加自己的元数据(metadata),以便在程序运行时进行解析和处理。通过注解我们可以免去繁琐的配置过程,简化开发流程,可以解决很多实际开发过程的痛点、难点,让我们可以提出更多更合理的非侵入式解决方案。以下是一些使用自定义注解的原因和好处:提供额外的元数据:自定义注解可以通过在源代码添加额外的元数据,用于描述类、方法、字段等程序元素的特性和属性。
spring boot实现数据脱敏+注解参数校验
m0_74347016的博客
10-22 279
数据脱+参数校验
前端对敏感数据身份证号姓名等进行脱敏处理
luoxiaonuan_hi的博客
07-01 5298
前端敏感信息脱敏处理
Spring Boot+Redis+拦截器+自定义Annotation如何实现接口自动幂等.docx
11-24
Spring Boot+Redis+拦截器+自定义Annotation实现接口自动幂等 在实际的开发项目,一个对外裸露的接口往往会濒临无数次哀求,我们来说明一下幂等的概念:随意多次执行所产生的影响均与一次执行的影响相同。根据这...
Spring Boot自定义注解结合AOP实现主备库切换问题
08-25
Spring Boot ,我们可以使用 AOP 机制来实现方法拦截器,用于拦截带有 `SwitchDataBase` 注解的方法。在本例,我们实现了一个名为 `SwitchDataBaseInterceptor` 的方法拦截器,用于处理带有 `SwitchDataBase`...
SpringBoot使用自定义注解实现权限拦截的示例
08-29
SpringBoot 使用自定义注解实现权限...我们首先介绍了 HandlerInterceptor 的概念,然后讨论了如何配置拦截器,最后实现使用自定义注解实现权限拦截的示例。该示例可以作为 SpringBoot 框架权限拦截的参考实现
spring boot如何使用spring AOP实现拦截器
08-30
Spring Boot使用Spring AOP实现拦截器主要涉及到以下几个核心概念: 1. **AOP(面向切面编程)**:AOP是Spring框架的一个重要特性,它允许程序员定义“切面”,这些切面可以包含业务逻辑的“侧面”——例如...
java + spring boot +jpa 拦截器分库分表demo
03-30
Spring Boot注册拦截器,我们需要在配置类使用`@EnableAspectJAutoProxy`开启AOP代理,并通过`@Bean`注解声明拦截器实例。然后,使用`@Around`注解定义切点,即拦截所有的JPA操作。 在实际开发,为了使分库...
从源码理解Mybatis及Pagehelper插件
冬济的博客
09-06 314
通过阅读mybtis源码,理解其的细节及Pagehelper的源码分析
前后端登录的密码加密和解密
qq_55272229的博客
10-30 3148
salt 盐,每一个用户在注册的时候随机生成一个盐,在做用户明文登录,转换成二次加密,然后根据用户的盐在进行一次加密保存到数据库,这样即使数据库被袭击,用需要大量时间来破解密码。在一个典型的前后端应用,前端对密码进行加密后传给后端,后端再进行解密或验证。这通常涉及前端加密、后端解密或验证的相互配合。后端收到加密后的密码后,不进行解密,而是对密码进行相同的加密(使用相同的哈希函数或加密算法和密钥),然后与数据库存储的加密后密码进行比对。前端可以使用各种加密库或算法对密码进行加密。
Java 身份证工具类
yhhazr的专栏
01-24 855
import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date; import java.util.HashMap; import java.util.Map;
JS实现BASE64加密解密-后台加密前台解密案例分析
热门推荐
reggergdsg的博客
07-26 1万+
JS实现BASE64加密解密-后台加密前台解密案例分析     通常的业务场景,我们并不会在前端进行加密解密的相关操作。原因很简单,前端没法让人放心,很容易被攻击。但是最近的 这个项目,由于无法在后台保存Session,导致用户信息的维护变的很复杂。从统一权限系统登录时,需要传递加密后的用户ID。 这个加密后的用户ID会作为URL的一部分,然后前端会从URL上直接截取这个加密后的用户
前后端交互的加密解密安全性入门
NESNES的博客
10-24 200
前端向后端传输的敏感参数处理思路
前后端身份认证
qq_62755767的博客
10-26 880
前后端身份认证
Spring 接口数据加解密---全局加解密
一诺nou的博客
06-04 4468
Spring 接口数据加解密—全局加解密篇 数据加密传输 加解密处理 自定义message-converters 小结 数据加密传输 企业级开发,是缺少不了数据的加密传输。如若不是,请自重。微信公共号的开发便提供AES加密处理,提高公共号的安全性。 加解密处理 (一) 请求数据加密算法加密生成字符串,按照MediaType=text/plain请求访问,服务器接收到字符串,并对字...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值