AOP切面实现加密解密遇到的问题

最新推荐文章于 2024-07-17 12:36:35 发布
最新推荐文章于 2024-07-17 12:36:35 发布
阅读量1k 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mango_yoo/article/details/119914355
版权

一、需求

被@EncryptMethod标注的方法为切入点,对被@EncryptField注解标注的参数进行加密解密。

二、问题列表

(基本等于初次使用切面,遇到的问题有些许智障,不许嘲笑,嘲笑我就打你👊)

问题一:

能进入增强方法,但无法进入目标业务方法

解决:

没有调用 point.proceed(),该方法旨在调用目标方法,并获取其返回值。(没有调用该方法又怎么会进入业务呢😓,我是白痴)

问题二:

获取参数上的注解(刚开始一直着眼于单个参数上的注解,比如其中一个参数@EncryptField String name,一直不知道该怎么获取,后来看到可以一次获取方法所有参数的注解,获取方法如下)

解决:
//方法签名。方法签名是方法的形式定义,它提供了对该功能的高级描述。
MethodSignature methodSig = (MethodSignature) joinPoint.getSignature();
//获取方法中参数上的注解
Annotation[][] annotations = methodSig.getMethod().getParameterAnnotations();

annotations 是一个二维数组,第一维是参数序号,第二维是其对应的注解。

问题三:

切面加密成功,但进入目标方法的参数依然是未加密的

解决:

没有将加密后的参数传入point.proceed()🤦‍

Object result = joinPoint.proceed(joinPoint.getArgs());

综上,所有的问题都很基础,就是因为我对基础知识不熟造成的,以后我一定先了解好基础知识再上手做(ง •_•)ง。最后,附上代码。第一次可能做的不好,有什么建议都可以说哦,成长靠你了🤝。

@Documented
@Target({ElementType.FIELD,ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptField {

    String[] value() default "";
}

@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptMethod {

    String type() default "encrypt";
}


@Slf4j
@Aspect
@Component
public class EncryptHandler {

    @Resource
    private StringEncryptor stringEncryptor;

    @Pointcut("@annotation(com.example.demo.utils.EncryptMethod)")
    public void pointCut(){
    }

    @Around("pointCut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        /**
         * 加密
         */
        encrypt(joinPoint);

        Object result = joinPoint.proceed(joinPoint.getArgs());

        /**
         * 解密
         */
        Object decrypt = decrypt(joinPoint);
        return decrypt;
    }



    public void encrypt(ProceedingJoinPoint joinPoint){
        try {
            //方法签名。方法签名是方法的形式定义,它提供了对该功能的高级描述。
            MethodSignature methodSig = (MethodSignature) joinPoint.getSignature();
            //获取方法中参数上的注解
            Annotation[][] annotations = methodSig.getMethod().getParameterAnnotations();
            Object[] args = joinPoint.getArgs();
            for(int i = 0; i < args.length; i++){
                for(Annotation annotation:annotations[i]){
                    if (EncryptField.class.isInstance(annotation)) {
                        args[i] = encryptValue(args[i]);
                        break;
                    }else if(RequestBody.class.isInstance(annotation)){
                        handler(args[i],"encrypt");
                        break;
                    }
                }
            }
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
    }

    public Object decrypt(ProceedingJoinPoint joinPoint){
        Object result=null;
        try {
            MethodSignature methodSig = (MethodSignature) joinPoint.getSignature();
            Annotation[][] annotations = methodSig.getMethod().getParameterAnnotations();
            Object[] args = joinPoint.getArgs();
            for(int i = 0; i < args.length; i++){
                for(Annotation annotation:annotations[i]){
                    if (EncryptField.class.isInstance(annotation)) {
                        args[i] = decryptValue(args[i]);
                        break;
                    }else if(RequestBody.class.isInstance(annotation)){
                        result=handler(args[i],"decrypt");
                        break;
                    }
                }
            }
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
        return result;
    }

    public Object encryptValue(Object realValue){
        String value=null;
        try {
            value=stringEncryptor.encrypt(String.valueOf(realValue));
        }catch (Exception e){
            return value;
        }

        return value;

    }

    public String decryptValue(Object realValue) {
        String value = String.valueOf(realValue);
        try {
            value = stringEncryptor.decrypt(value);
        } catch (Exception ex) {
            return value;
        }
        return value;
    }

    public Object handler(Object obj,String type) throws IllegalAccessException {
        if(obj==null){
            return null;
        }
        Field[] declaredFields = obj.getClass().getDeclaredFields();
        for(Field field:declaredFields){
            boolean hasSecureField  = field.isAnnotationPresent(EncryptField.class);
            if(hasSecureField ){
                field.setAccessible(true);
                String realValue = (String)field.get(obj);
                String value;
                if("encrypt".equals(type)){
                    value=stringEncryptor.encrypt(realValue);
                }else{
                    value=stringEncryptor.decrypt(realValue);
                }
                field.set(obj,value);
            }
        }
        return obj;
    }
}

@RestController
@RequestMapping("/encrypt")
public class EncryptController {

    @Resource
    private StringEncryptor stringEncryptor;
    
    @EncryptMethod
    @RequestMapping("/test")
    //这里之所以没把name放进user里,是想试一下这种方式传入的参数如何处理
    public Object test(@RequestBody User user, @EncryptField @RequestParam String name){

        return insertUser(user,name);
    }

    private UserVo insertUser(User user,String name){
        UserVo userVo = new UserVo();
        BeanUtils.copyProperties(user,userVo);
        userVo.setName(name);
        System.out.println("加密后的数据:user"+ JSON.toJSONString(userVo));
        return userVo;
    }
}
Mango_yoo
关注
专栏目录
项目中加密解密遇到问题小结
a1441114的博客
03-22 626
最近的项目中,改造,需要将电话、身份证、薪资等敏感信息加密存储。有用到第三方加密工具,初始化并直接调用其API即可。 加密算法、初始化、配置文件这些就不写了,讲下改造中遇到的一个问题。 开始的想法是,在实体类中对需要加密的属性,set时加密,get时解密。但项目运行后发现,数据库中的字段并没有加密,执行完set方法后,在插入数据库数据之前 ,会调用该字段的get方法获取数据插入数据库。所以在额...
JavaAOP切面实现对实体么个属性加密解密
m0_38075227的博客
01-25 3008
一、准备加密工具 我这里准备的是SM2加密方式,这里加密工具,根据自己的需要准备相应的加密工具即可,我的代码会在上传到git,可自行下载。 1.获取公钥私钥 在SM2Utils类里面有随机获取的方式 /** * @method generateKeyPair * @desc 生成随机秘钥对 * @version V1.0.0 * @Param: * @author xukang * @date 2022/1/25 15:26
一文读懂十大数据存储加密技术
Chaincomp的博客
11-17 2654
数据作为新的生产要素,其蕴含的价值日益凸显,而安全问题却愈发突出。密码技术,是实现数据安全最经济、最有效、最可靠的手段,对数据进行加密,并结合有效的密钥保护手段,可在开放环境中实现对数据的强访问控制,从而让数据共享更安全、更有价值。随着《密码法》等“一法三规一条例”的落实,各行业对数据加密技术、产品和服务的重视程度不断提升。 本文聚焦十种数据存储加密技术,希望能够帮助读者快速了解数据存储加密技术的全貌,并在用户需要通过“加解密技术”进行自身核心数据资产的安全保护时,在场景适用性判断、相关技术与产品选型等方面
切面更灵活的代理方式--进行请求返回数据的统一加解密的架构设计
04-29
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2435301
加密解密常见问题集合(四)
zam183的博客
12-27 1226
常见问题一: 数字签名要预先使用单向Hash函数进行处理的原因是什么? HASH(摘要)函数提供了这样一种计算过程:输入一个长度不固定的字符串,它会返回一串固定长度的字符串,又称HASH值(摘要值)。单向HASH函数用于产生信息摘要。 HASH函数主要可以解决以下两个问题:在某一特定的时间内,无法查找经HASH操作后生成特定HASH值的原报文;也无法查找两个经HASH操作后生成相同HASH值...
Spring MVC系列(一): 利用切面编程进行加密
weixin_33835690的博客
10-26 788
2019独角兽企业重金招聘Python工程师标准>>> ...
加密解密
weixin_34090643的博客
06-20 114
为什么80%的码农都做不了架构师?>>> ...
java AOP实现字段加密/解密
12-12
Java AOP面向切面编程)是一种编程范式,它允许程序员定义“切面”,这些切面封装了特定关注点的代码,如日志、事务管理或安全性,从而提高代码的可重用性和模块化。在Java中,Spring框架提供了对AOP的强大支持。 ...
[JAVA]基于AOP的AES加密解密
weixin_44355297的博客
07-03 2050
使用AES对敏感数据加密
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6469
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
Java中对字符串进行加密和解密
04-01
Java中对字符串进行加密和解密
通过AOP实现加解密和验签
dembo的博客
08-11 1586
目标:通过注解参数的修改,在不改动AOP的情况下,适配不同的加解密和验签需求,在AOP中对加密密文解密后传递到接口。 在使用过程中,具体实现加解密的方法必须实现定义的接口,需要加密的某个参数实体类需要继承定义的基本实体类。 SpringUtil工具类 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.BeansException; import org.springfra
AOP实现对多数据类型字段进行加密解密
qq_41683000的博客
12-01 1358
AOP实现对多数据类型字段进行加密解密
Springboot AOP切面自动化加密解密数据
最新发布
shijunyi888的博客
07-17 498
四、请求参数Dto增加 @EncryptField 注解,进行自动自动加密解密。一、第一步:引入相关依赖Spirngboot aop包。三、封装AES加密解密工具类。二、创建自动注解接口类文件。
AOP 面向方面编程(面向切面)
ailihx的专栏
11-29 739
                                          在AOP中,5中装备类型:*Before装备:在执行目标操作之前执行的装备.接口:org.springframework.aop.MethodBeforeAdvice*Throws装备:若目标操作在执行过程中抛出了异常,则该装备会执行.(推荐用Java捕获异常即可).接口:org.springf
springboot通过AOP使接口参数加密&解密
qq_15076569的博客
09-17 9281
1.通过AOP在每个接口请求之前将前端传来的加密数据进行解密,将解密后的参数通过反射赋值给接口参数上。将接口返回的结果值进行加密返回个前端。 import com.alibaba.fastjson.JSON; import com.company.project.common.annotations.InterfaceFace; import com.company.project.comm...
加密解密及接口加密
weixin_30480583的博客
07-26 883
JSON在线解析/加密/解密工具https://www.sojson.com/encrypt/ MD5加密 & MD5解密工具https://www.sojson.com/encrypt_md5.html 常用数据加密和解密方法https://www.cnblogs.com/sunxuchu/p/5484018.html 接口加密测试https:/...
使用aop数据加密、解密(3des)
wooden_people的博客
05-29 1636
切面类: import com.alibaba.fastjson.JSONObject; import com.tasu.server.utils.*; import lombok.extern.slf4j.Slf4j; import org.apache.ibatis.session.SqlSessionFactory; import org.aspectj.lang.JoinPoint; ...
基于SpringAOP注解方式实现隐私数据自动加密自动解密
dadawdawdadadw的博客
06-29 1218
为什么使用注解的方式加密解密 原因:使用普通的工具类,加密解密方法太low,而且每次都需要调用 定义加密解密注解 @Mapping @Documented @Target({ElementType.FIELD,ElementType.PARAMETER}) @Retention(RetentionPolicy.RUNTIME) public @interface RsaSecurityParameter { } 定义AOP注解实现 @Aspect @Component @Slf4j public
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值