注解方式实现字段加密解密以及脱敏

最新推荐文章于 2024-05-02 21:17:26 发布
最新推荐文章于 2024-05-02 21:17:26 发布
阅读量438 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A221217/article/details/130155062
版权

注解方式实现字段加密解密以及脱敏

1.创建方法注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface FieldEncrypt {

    /**
     * 入参加密
     */
    boolean requestParam() default false;

    /**
     * 出参解密
     */
    boolean resultParam() default false;
}

2.创建属性注解

public @interface FieldHandling {

    /**
     * 是否加密
     */
    boolean encryption() default true;

    /**
     * 是否脱敏
     */
    boolean desensitization() default true;

    /**
     * 加密模式
     */
    EncryptionModeEnum encryptionMode() default EncryptionModeEnum.RSA;

    /**
     * 脱敏类型
     */
    DesensitizationTypeEnum type() default DesensitizationTypeEnum.ID_CARD;
}

3.加密相关类

@Getter
public enum EncryptionModeEnum {

    RSA(new RsaEncrypt());

    private final Encrypt encrypt;

    EncryptionModeEnum(Encrypt encrypt) {
        this.encrypt = encrypt;
    }
}

public class EncryptStrategy {

    public static Encrypt getEncryptMode(EncryptionModeEnum encryptionModeEnum) {
        return encryptionModeEnum.getEncrypt();
    }
}

public interface Encrypt {

    /**
     * 加密
     */
    String encrypt(String value);

    /**
     * 解密
     */
    String decode(String value);

}

public class RsaEncrypt implements Encrypt {

    /**
     * 默认的字符编码
     */
    private static final String DEFAULT_CHARSET = "utf-8";

    /**
     * 算法
     */
    private static final String ALGORITHM = "AES";

    /**
     * 算法/模式/填充
     **/
    private static final String CIPHER_MODE = "AES/ECB/PKCS5Padding";


    /**
     * key
     */
    public static final String AES_KEY = "xxxx";

    @Override
    public String encrypt(String value) {
        try {
            byte[] raw = AES_KEY.getBytes(DEFAULT_CHARSET);
            SecretKeySpec secretKeySpec = new SecretKeySpec(raw, ALGORITHM);
            Cipher cipher = Cipher.getInstance(CIPHER_MODE);
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
            byte[] encrypted = cipher.doFinal(value.getBytes(DEFAULT_CHARSET));
            return Base64.getEncoder().encodeToString(encrypted);
        } catch (Exception ex) {
            return null;
        }
    }

    @Override
    public String decode(String value) {
        try {
            byte[] raw = AES_KEY.getBytes(DEFAULT_CHARSET);
            SecretKeySpec secretKeySpec = new SecretKeySpec(raw, ALGORITHM);
            Cipher cipher = Cipher.getInstance(CIPHER_MODE);
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
            // 先用base64解密
            byte[] encryptedArr = Base64.getDecoder().decode(value);
            byte[] original = cipher.doFinal(encryptedArr);
            return new String(original, DEFAULT_CHARSET);
        } catch (Exception ex) {
            return null;
        }
    }
}

4.脱敏字段枚举

public enum DesensitizationTypeEnum {
    ID_CARD,
    MOBILE,
    PASSWORD;
}

5.aop实现

@Component
@Slf4j
@Aspect
public class FieldEncryptAspect {

    @Pointcut("@annotation(com.xxx.annotation.FieldEncrypt)")
    public void fieldEncryptAspect() {
    }

    @Around("fieldEncryptAspect()")
    public Object around(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        MethodSignature signature = (MethodSignature) proceedingJoinPoint.getSignature();
        Method method = signature.getMethod();
        FieldEncrypt annotation = method.getAnnotation(FieldEncrypt.class);
        //加密
        if (annotation.requestParam()) {
            this.fieldEncrypt(proceedingJoinPoint);
        }
        Object proceed = proceedingJoinPoint.proceed();
        //解密,脱敏
        if (annotation.resultParam()) {
            this.fieldDecode(data);
        }
        return proceed;
    }

    /**
     * 字段加密
     */
    public void fieldEncrypt(ProceedingJoinPoint proceedingJoinPoint) throws IllegalAccessException {
        Object[] args = proceedingJoinPoint.getArgs();
        for (Object arg : args) {
            Field[] fields = arg.getClass().getDeclaredFields();
            for (Field field : fields) {
                field.setAccessible(true);
                FieldHandling fieldHandling = field.getAnnotation(FieldHandling.class);
                if (fieldHandling == null) {
                    continue;
                }
                if (fieldHandling.encryption()) {
                    //获取字段的名称和值
                    Object value = field.get(arg);
                    if (value == null) {
                        continue;
                    }
                    field.set(arg, EncryptStrategy.getEncryptMode(fieldHandling.encryptionMode()).encrypt(value.toString()));
                }
            }
        }
    }

    /**
     * 解密and脱敏
     */
    public void fieldDecode(Object data) throws IllegalAccessException {
        if (data == null) {
            return;
        }
        Field[] fields = data.getClass().getDeclaredFields();
        for (Field field : fields) {
            field.setAccessible(true);
            FieldHandling fieldHandling = field.getAnnotation(FieldHandling.class);
            if (fieldHandling == null) {
                continue;
            }
            if (fieldHandling.encryption()) {
                //获取字段的名称和值
                Object value = field.get(data);
                if (value == null) {
                    continue;
                }
                //解密
                value = EncryptStrategy.getEncryptMode(fieldHandling.encryptionMode()).decode(value.toString());
                //脱敏
                value = this.fieldDesensitization(fieldHandling, value);
                field.set(data, value);
            }
        }
    }

    /**
     * 脱敏
     */
    public Object fieldDesensitization(FieldHandling fieldHandling, Object value) {
        if (fieldHandling.desensitization()) {
            if (Objects.equals(fieldHandling.type(), DesensitizationTypeEnum.ID_CARD)) {
                value = DesensitizedUtil.idCardNum(value.toString(), 1, 2);
            } else if (Objects.equals(fieldHandling.type(), DesensitizationTypeEnum.MOBILE)) {
                value = DesensitizedUtil.mobilePhone(value.toString());
            }
        }
        return value;
    }
}
A221217
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mybatis-encrypt-plugin:mybatis数据脱敏字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
基于SpringAOP注解方式实现隐私数据自动加密自动解密
dadawdawdadadw的博客
06-29 1074
为什么使用注解方式加密解密 原因:使用普通的工具类,加密解密方法太low,而且每次都需要调用 定义加密解密注解 @Mapping @Documented @Target({ElementType.FIELD,ElementType.PARAMETER}) @Retention(RetentionPolicy.RUNTIME) public @interface RsaSecurityParameter { } 定义AOP注解实现 @Aspect @Component @Slf4j public
使用springboot+mybatis拦截器实现身份证等生产敏感数据的加解密
TanzJ的博客
01-25 6487
在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储,但在业务代码中对敏感信息进行手动加解密则十分不优雅,甚至会存在错加密、漏加密、业务人员需要知道实际的加密规则等的情况。本文将介绍使用springboot+mybatis拦截器+自定义注解的形式对敏感数据进行存储前拦截加密的详细过程。 目录 一、什么是Mybatis Plugin 二、实现基于注解的敏...
JAVA实现AES加密和解密
08-15
1.采用秘钥为16位长度的加密字符 2.加密算法为AES/ECB/PKCS5Padding 3.解决加解密乱码问题 4.完整的线上可运行代码及各方法及步骤注释 5.无任何插件,java环境直接运行
【Mybatis】基于Mybatis插件+注解实现敏感数据自动加解密
小星星专栏
10-12 2655
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
Java中对字符串进行加密和解密
04-01
Java中对字符串进行加密和解密
通过注解方式实现字段脱密与解密
weixin_39355187的博客
03-08 155
通过注解方式实现字段脱密与解密
Mybatis基于自定义拦截器+实体类注解实现数据加/解密(附源码)
qq_30255701的博客
07-12 1450
最近接到一个需求,需要针对某些敏感数据入库时加密,出库时解密,避免出现被拖库后敏感信息暴露。根据面向搜索引擎编程原理,在经过一天一夜的深入调研 后,初步确立方案: 4. 其余细节有时间了再补充。。。可以先跑下demo 5. demo源码 https://gitee.com/Wananme/mybatis-interceptor-demo...
注解切面实现字段存入数据库自动加解密
weixin_44229535的博客
02-08 1420
首先创建两个注解,一个是写在方法上的注解,表明哪些方法是需要加解密操作的,另一个注解是写在实体类上的字段上(自定义的vo和dto也可以加上注释),表明这个实体类的这个字段需要加解密操作。 1.方法注解 @Documented @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Order(Ordered.HIGHEST_PRECEDENCE) public @interface EnCodeMethod { } 2
java 序列化-注解-脱敏
weixin_59850019的博客
06-14 228
通过序列化的方式对指定的字段惊醒脱敏
MFC实现AES非对称加密解密算法
04-24
利用MFC实现AES非对称加密算法,其中有详细的算法注释 利用MFC实现AES非对称加密算法,其中有详细的算法注释
matlab实现仿射加密解密
04-15
加密函数:E(x) = (k1*x + k2) (mod m)=(k1*x)mod 26 +k2,D(x) = k1^{-1} (x - k2) (mod m),这是乘法逆元的解法,本程序采用枚举算法解出,附有详细注释+文本文档,乘法加密是字母对应是a-z对应1-25-0.
SpringBoot 快速实现 api 接口加解密
lujiawei00的专栏
10-19 1656
该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解方式自动加解密。首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
SpringBoot 实现数据加密脱敏注解 + 反射 + AOP)
m0_71777195的博客
08-03 1224
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
springboot接口入参出参实现加密解密
王小白的博客
02-20 1434
主要使用自定义注解结合springmvc里的RequestBodyAdvice和ResponseBodyAdvice两个类进行实现。RequestBodyAdvice允许针对接口请求体被读取之前进行修改,ResponseBodyAdvice允许接口出参在被返回之前进行修改。
数据脱敏java注解实现
qq_41973154的博客
03-07 1165
数据脱敏-java注解实现
基于注解字段脱敏处理
热门推荐
java
09-28 2万+
java 中对自定义注解的说明请参见: http://www.cnblogs.com/peida/archive/2013/04/24/3036689.html http://www.cnblogs.com/peida/archive/2013/04/26/3038503.html 有这样一个场景,系统中可以出现敏感的数据,在打印日志的时候,我们并不希望打印出现,这样,我们使用自己定义注
java自定义注解实现加密,解密,脱敏
zzqtty的博客
07-17 1322
ApiModelProperty(value = "加密",example = "xxx000XX")//返回给前端时候使用,去掉多层级@Component/*** 设置参数*/@Overridereturn;/*** 获取值*/@Override/*** 获取值*/@Override/*** 获取值*/@Override/** 脱敏类型*//*使用占位符*//*脱敏开始位置,从0开始计数,默认为0*//*
JAVA 学习·泛型(二)——通配泛型
最新发布
wr114514的博客
05-02 1046
介绍了Java泛型中的重要知识点——通配泛型及其应用。
springboot怎么实现数据查询返回的字段脱敏
05-24
在Spring Boot中,可以通过使用自定义的Jackson序列化器来实现返回字段脱敏。 首先,创建一个自定义的Jackson序列化器类,例如: ```java public class SensitiveDataSerializer extends JsonSerializer<String> {...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值