自定义注解+拦截器实现,对部分敏感字段的加解密

已于 2024-08-23 10:27:37 修改
阅读量495 收藏 14
点赞数 10
文章标签: 开发语言 java
于 2024-08-22 17:29:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CuiGongZi/article/details/141433252
版权

上一篇,我用的自定义注解+AOP的方式,实现敏感字段的加解密,这一篇换个方案,这个方案相比一个方案,节省了一部分的性能开销

第一步:新建自定义注解

/**
 * 敏感信息类注解
 */
@Inherited
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface EnableSensitive {
    boolean value() default true;
}

/**
 * 敏感字段注解
 */
@Inherited
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface SensitiveFiled {
    String value() default "";
}

第二步:创建加密实现类

@Component
@Intercepts({
        //@Signature注解定义拦截器的实际类型
        @Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class)
})
public class EncryptInterceptor implements Interceptor {

    @Resource
    private SensitiveInfoService sensitiveInfoService;

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        // 取出请求参数
        ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
        Object parameterObject = parameterHandler.getParameterObject();
        // 如果参数不为空,并且是MapperMethod.ParamMap类型
        if (parameterObject instanceof MapperMethod.ParamMap) {
            Map<String, ?> paramMap = (MapperMethod.ParamMap) parameterObject;
            // 遍历请求参数,对敏感信息字段加密
            paramMap.forEach((k, v) -> {
                // 参数不为空,并且不是mybatis默认参数名
                if (null != paramMap.get(k)) {
                    this.encrypt(paramMap.get(k));
                }
            });
        } else if (null != parameterObject) {
            this.encrypt(parameterObject);
        }
        return invocation.proceed();
    }

    private void encrypt(Object param) {
        EnableSensitive enableSensitive = AnnotationUtils.findAnnotation(param.getClass(), EnableSensitive.class);
        if (null != enableSensitive && enableSensitive.value()) {
            // 对敏感信息类中的敏感信息字段加密
            sensitiveInfoService.encrypt(param);
        }
    }

    /**
     * 加入此拦截器到拦截器链
     */
    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }
}

代码注释:
这段代码的功能是实现一个名为EncryptInterceptor的类,用作MyBatis的拦截器,主要对数据库操作中的敏感信息字段进行加密处理。具体功能如下:

  1. 依赖注入:通过@Resource注解,注入SensitiveInfoService服务,用于敏感信息的加密处理。
  2. 拦截器实现:实现Interceptor接口,对指定的方法进行拦截。此处拦截的是ParameterHandler类的setParameters方法,该方法负责设置PreparedStatement的参数。
  3. 参数获取与判断:在intercept方法中,获取ParameterHandler的参数对象。如果参数对象不为空且为MapperMethod.ParamMap类型(即Mapper接口方法的参数被封装成Map形式),则进行后续处理。
  4. 获取ParameterHandler的参数对象如果不是MapperMethod.ParamMap类型,则对整个对象加密
  5. 敏感信息加密:遍历参数Map,对每个非空参数值,,encrypt方法用于判断参数类上是否有@EnableSensitive注解,若有则调用sensitiveInfoService进行加密处理。
  6. 执行流程控制:完成加密处理后,通过invocation.proceed()继续执行被拦截的方法,即ParameterHandler的setParameters方法。
  7. 插件机制:通过plugin方法,利用MyBatis的插件机制,将此拦截器加入到MyBatis的拦截器链中,从而对指定的目标对象进行增强处理。
    综上所述,EncryptInterceptor的主要作用是在MyBatis执行SQL之前,拦截并加密Mapper方法中的敏感信息字段,确保敏感数据的安全性。

第三步:创建解密实现类

@Component
@Intercepts({
        @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})
})
public class DecryptInterceptor implements Interceptor {

    @Resource
    private SensitiveInfoService sensitiveInfoService;

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //取出查询的结果
        Object resultObject = invocation.proceed();
        if (null != resultObject) {
            // 校验是否需要解密,并对敏感信息进行解密
            sensitiveInfoService.decrypt(resultObject);
        }
        return resultObject;
    }

    /**
     * 加入此拦截器到拦截器链
     */
    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }
}

代码注释:
这段代码定义了一个名为DecryptInterceptor的拦截器类,用于在查询数据库后对结果进行解密。该拦截器通过@Component和@Intercepts注解标记,指定了它将拦截ResultSetHandler类中的handleResultSets方法,该方法接受一个Statement类参数。
主要功能包括:

  1. 拦截查询结果:在intercept方法中,拦截器取出查询的结果对象。
  2. 解密敏感信息:利用注入的SensitiveInfoService服务,检查查询结果是否需要解密,并对包含的敏感信息执行解密操作。
  3. 返回解密后的结果:最后,将处理后的结果返回。

此外,plugin方法用于将此拦截器加入到拦截器链中,使用Plugin.wrap方法包装目标对象。

具体的加解密service

public interface SensitiveInfoService {

    /**
     * 加密
     *
     * @param param 待加密字段外层对象
     */
    <T> T encrypt(T param);

    /**
     * 解密
     *
     * @param result 待解密字段外层对象
     */
    <T> T decrypt(T result);
}

加解密impl

@Service
public class SensitiveInfoServiceImpl implements SensitiveInfoService {
    public static final Logger log = LoggerFactory.getLogger(SensitiveInfoServiceImpl.class);

    /**
     * 密钥
     */
    private static final String SM4_KEY = "your_key";

    /**
     * 加密过标识
     */
    public static final String ENCRYPTED_PREFIX = "{SSI}";

    @Override
    public <T> T encrypt(T param) {
        // 校验是否需要加密,并返回需要加密字段
        List<Field> fields = this.checkAndGetFields(param);
        // 加密字段不为空,加密
        if (!CollectionUtils.isEmpty(fields)) {
            fields.forEach(field -> {
                // 加密
                this.encrypt(field, param);
            });
        }
        return param;
    }

    /**
     * 加密
     */
    private void encrypt(Field field, Object o) {
        // 如果是集合,则遍历出实体,逐个加密
        if (o instanceof Collection) {
            ((Collection<?>) o).forEach(e -> {
                this.encryptObj(field, e);
            });
        } else {
            this.encryptObj(field, o);
        }
    }

    /**
     * 加密
     */
    private void encryptObj(Field field, Object o) {
        try {
            // 访问private变量的变量值
            field.setAccessible(true);
            // 字段值
            Object v = field.get(o);
            // 只对String类型来加密
            if (v instanceof String) {
                String value = (String) v;
                // 如果没加密过 (不以{SSI}开头,或者没加密)
                if (StringUtils.isNotEmpty(value) && null == this.decryptStr(value)) {
                    // 加密并重新赋值
                    field.set(o, ENCRYPTED_PREFIX + SM4Util.encryptEcb(SM4_KEY, value));
                }
            }
        } catch (Exception e) {
            log.error("字段加密失败,类={}, 字段={}", o.getClass().getName(), field.getName(), e);
        }
    }

    @Override
    public <T> T decrypt(T result) {
        // 校验是否需要解密,并返回需要解密字段
        List<Field> fields = this.checkAndGetFields(result);
        // 解密字段不为空,解密
        if (!CollectionUtils.isEmpty(fields)) {
            fields.forEach(field -> {
                // 解密
                this.decrypt(field, result);
            });
        }
        return result;
    }

    /**
     * 解密
     */
    private void decrypt(Field field, Object o) {
        // 如果是集合,则遍历出实体,逐个解密
        if (o instanceof Collection) {
            ((Collection<?>) o).forEach(e -> {
                this.decryptObj(field, e);
            });
        } else {
            this.decryptObj(field, o);
        }
    }

    /**
     * 对象中字段解密
     */
    private void decryptObj(Field field, Object o) {
        try {
            // 访问private变量的变量值
            field.setAccessible(true);
            // 字段值
            Object value = field.get(o);
            // 只对String类型来解密
            if (value instanceof String) {
                // 解密
                String decrypt = this.decryptStr((String) value);
                // 解密成功,重新赋值
                if(StringUtils.isNotEmpty(decrypt)) {
                    field.set(o, decrypt);
                }
            }
        } catch (Exception e) {
            log.error("字段解密失败,类={}, 字段={}", o.getClass().getName(), field.getName(), e);
        }
    }


    /**
     * 加密信息解密
     */
    private String decryptStr(String value) {
        if (StringUtils.isNotEmpty(value) && value.startsWith(ENCRYPTED_PREFIX)) {
            try {
                return SM4Util.decryptEcb(SM4_KEY, value.substring(ENCRYPTED_PREFIX.length()));
            } catch (Exception e) {
                log.error("字段解密失败,value={}", value, e);
            }
        }
        return null;
    }

    /**
     * 校验是否需要加解密,并返回需要加解密字段
     */
    private <T> List<Field> checkAndGetFields(T t) {
        // 数据为空直接返回
        if (null == t) {
            return null;
        }
        if (t instanceof Collection) {
            // 如果是集合,返回集合中元素的类中需要加解密的敏感信息字段
            Collection<?> rc = (Collection<?>) t;
            if (!CollectionUtils.isEmpty(rc)) {
                Object next = rc.iterator().next();
                if (null != next) {
                    return ReflectUtils.getAllField(next.getClass(), SensitiveFiled.class);
                }
            }
        } else {
            // 返回需要加解密的敏感信息字段
            return ReflectUtils.getAllField(t.getClass(), SensitiveFiled.class);
        }
        return null;
    }
}

示例:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

CatServer
关注
  • 10
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 框架中使用自定义注解 + 拦截器实现身份证等敏感数据加解密
2301_78399389的博客
04-11 975
解密接口,其中result为mapper.xml中resultType的实例。/*** 解密* @param result resultType的实例* @throws IllegalAccessException 字段不可访问异常*/解密接口AES工具解密实现类@Autowired/*** 解密* @param result resultType的实例* @throws IllegalAccessException 字段不可访问异常*/@Override。
mybatis拦截器 + 注解对敏感字段进行加密解密
doordiey的博客
07-04 2879
mybatis拦截器 + 注解对敏感字段进行加密解密
自定义注解+拦截器优雅的实现敏感数据的加解密
良月柒
02-27 770
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 5.5 分钟。来自:blog.csdn.net/bbcckkl/article/details/104069487在实...
SpringBoot自定义注解+拦截器优雅的实现敏感数据的加解密
Pastxu的小屋
04-29 2810
一、什么是Mybatis Plugin 在mybatis官方文档中,对于Mybatis plugin的的介绍是这样的: MyBatis 允许你在已映射语句执行过程中的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括: //语句执行拦截 Executor(update,query,flushStatements,commit,rollback,getTransaction,close,isClosed) //参数获取、设置时进行拦截 Paramete...
在SpringBoot项目中,自定义注解+拦截器优雅的实现敏感数据的加解密
mySoul
04-13 1042
在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储,但在业务代码中对敏感信息进行手动加解密则十分不优雅,甚至会存在错加密、漏加密、业务人员需要知道实际的加密规则等的情况。 本文将介绍使用springboot+mybatis拦截器+自定义注解的形式对敏感数据进行存储前拦截加密的详细过程。 一、什么是Mybatis Plugin 在mybatis官方文档中,对于Mybatis plugin的的介绍是这样的: MyBatis 允许你在已映射语句执行过程...
在SpringBoot项目中,自定义注解+拦截器优雅的实现数据的加解密
公众号-老炮说Java
04-14 988
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达关注公众号后台回复pay或mall获取实战项目资料+视频作者:CoderTanzJblog.csdn.net/bbcckkl/ar...
mybatis+自定义注解实现对数据库敏感字段进行加密
gehanyang的博客
12-08 1396
MyBatis 允许你在已映射语句执行过程中的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括://语句执行拦截// 参数获取、设置时进行拦截// 对返回结果进行拦截//sql语句拦截简而言之,即在执行sql的整个周期中,我们可以任意切入到某一点对sql的参数、sql执行结果集、sql语句本身等进行切面处理。
在 SpringBoot 项目中,自定义注解+拦截器优雅的实现敏感数据的加解密
芋艿V
04-18 245
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~中...
【Mybatis】基于Mybatis拦截器+注解,实现敏感数据自动加解密
颗粒归仓
03-15 2019
我司最近在做等保,要求数据库里面的手机号、微信号、身份证号等等这些在数据库中都不能是明文,所以需要把数据库中的涉及到这些的加密保存,但是查询和保存的接口传参不受影响,之前业务给前端返回是什么样子依然保持不变,这样前端不受影响。
SpringBoot接口加密解密统一处理
08-25
在本文中,我们将深入探讨如何在SpringBoot中实现接口的加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们创建两个自定义注解,`DecryptRequest`和`EncryptResponse`,用于标识哪些...
Mybatis+注解轻松实现脱敏
01-05
**二、自定义注解实现脱敏** 1. **SensitiveData注解**:这个注解用于标记包含敏感信息的实体类。插件在运行时会检查实体类上是否存在这个注解,如果存在,就会进一步扫描类中的字段,寻找是否有进一步的敏感字段...
encode.zip
11-24
Mybatis插件,sql拦截器,国密SM4加密数据库字段自定义注解配置加密属性,拦截器自动解密,springboot
SpringMVC的Body参数拦截的问题
08-27
这两种拦截器都可以通过@ControllerAdvice注解进行全局应用,或者针对特定的控制器或方法进行配置。在实际开发中,RequestBodyAdvice常用于数据验证、安全过滤、动态数据填充等;ResponseBodyAdvice则适用于响应格式...
第2章 C语言基础知识
m0_70617423的博客
08-14 2367
C语言
学习C语言第十五天
zh060515的博客
08-13 2360
结构体定义由关键字struct和结构体名组成,结构体名可以根据需要自行定义。struct 语句定义了一个包含多个成员的新数据类型...tag是结构体标签。是标准的变量定义,比如 int i;或者 float f;,或者其他有效的变量定义。结构变量,定义在结构的末尾,最后一个分号之前,可以指定一个或多个结构变量。
python爬虫爬取某图书网页实例
2301_77698138的博客
08-14 3509
下面是通过requests库来对ajax页面进行爬取的案例,与正常页面不同,这里我们获取url的方式也会不同,这里我们通过爬取一个简单的ajax小说页面来为大家讲解。循环遍历URL(这里为大家提供具体url的获取方法,并循环了1至9页的数据为大家做案例),并发送了带有随机User-Agent的GET请求。设置代码来保存图片到以文章名命名的文件中,并将作者、文章名和简介信息写入到"./biquge.txt"文件中。首先进入网页,点击F12打开自定义与控制工具,点击fecth/XHR,此时显示部分为空白。
开发多线程程序时,需要注意那些问题
最新发布
OO_SEN的博客
08-23 420
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
笔记redis
风止的博客
08-22 776
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值