自定义注解给属性加密

最新推荐文章于 2024-06-26 15:00:51 发布
最新推荐文章于 2024-06-26 15:00:51 发布
阅读量838 收藏 2
点赞数 3
分类专栏: 奇奇怪怪的问题和踩坑日记 数据结构和算法分析 文章标签: 反射 java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pluto372/article/details/119325455
版权

1、创建注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface EncryptionSM4 {
//可以给个默认值,然后根据不同的值采用不同加密方式
//String type() default "SM4";
}

2、在属性上加入注解

需要加密的字段

//三个实例类注意
//请求报文
@Data
public class FallbackRequestModel implements Serializable {
    /**
     * 交易流水号
     */
    @NotBlank(message = "tradeNo必填!")
    private String tradeNo;
    /**
     * 服务接口公共入参
     */
    @NotNull(message = "common必填!")
    private CommonModel common;
}

@Data
public class CommonModel implements Serializable {
    @NotEmpty(message = "people不能为空!")
    private List<PeopleModel> people;
}

@Data
public class PeopleModel implements Serializable {
    @NotBlank(message = "idNumber不能为空!")
    @EncryptionSM4
    private String idNumber;
}

请求报文示例:

{
     "tradeNo":"12345",
     "common": { 
        "people": [{
                "idNumber": "852741963852741" 
            },
            {
             
                "idNumber": "1234567987984891"
            }
        ]
    }
}

我们需要给每个人的证件号加密,这些people是一个list集合

3、 编写方法,解析注解

  /**
     * 加密
     * 
     * @param obj
     * @throws Exception
     */
    @SuppressWarnings("rawtypes")
    private void encrypt(Object obj) throws Exception {
        if (null == obj) {
            return;
        }
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            Class<?> fieldType = field.getType();
            // 字符串
            if (fieldType == String.class) {
                if (field.isAnnotationPresent(EncryptionSM4.class)) {
                    field.setAccessible(Boolean.TRUE);
                    handleField(obj, field, config.getRegistrationCheck().getEncryptionKey());
                    field.setAccessible(Boolean.FALSE);
                }
            } else if (List.class.isAssignableFrom(fieldType)) {
                // 判断是否为list
                Type genericType = field.getGenericType();
                if (genericType instanceof ParameterizedType) {
                    ParameterizedType pt = (ParameterizedType) genericType;
                    Class genericClazz = (Class) pt.getActualTypeArguments()[0];
                    // list<String>
                    if (genericClazz == String.class) {
                        if (field.isAnnotationPresent(EncryptionSM4.class)) {
                            field.setAccessible(Boolean.TRUE);
                            List list = (List) field.get(obj);
                            if (list != null && !list.isEmpty()) {
                                for (int i = 0; i < list.size(); i++) {
                                    if (list.get(i) != null) {
                                        list.set(i, DataSecurityUtil.encryption((String) list.get(i),
                                                config.getRegistrationCheck().getEncryptionKey()));
                                    }
                                }
                            }
                            field.setAccessible(Boolean.FALSE);
                        }
                    } else {
                        field.setAccessible(Boolean.TRUE);
                        List list = (List) field.get(obj);
                        if (list != null && !list.isEmpty()) {
                            for (Object subObj : list) {
                                encrypt(subObj);
                            }
                        }
                        field.setAccessible(Boolean.FALSE);
                    }
                }
            } else if (fieldType.getName().startsWith("com.sleb.transit.cbittransit.model")) {
                // 判断属于自定义的model
                field.setAccessible(Boolean.TRUE);
                encrypt(field.get(obj));
                field.setAccessible(Boolean.FALSE);
            } else if (fieldType == Object.class) {
                field.setAccessible(Boolean.TRUE);
                encrypt(field.get(obj));
                field.setAccessible(Boolean.FALSE);
            }
        }
    }

    private static void handleField(Object obj, Field field, String secretKey) throws Exception {
        if (null == obj) {
            return;
        }
        // 说明:sm4依赖包传入null会出现空指针异常
        Object item = field.get(obj);
        if (null != item) {
            field.set(obj, DataSecurityUtil.encryption((String) field.get(obj), secretKey));
        }
    }

因为我的加密字段都在list集合中,如果有的在普通对象中,可以在加个判断。

   // 若属性有该注解,且属性为字符串类型,则根据对应的加密方式进行加密
  if (field.isAnnotationPresent(Security.class) && field.getType().equals(String.class)) {
       // 获取加密方式
       String type = field.getAnnotation(Security.class).type();
       switch (type) {
           case "SM4":
               // 可自定义加密
               field.set(obj, "ttt" + field.get(obj));
               break;
           default:
               break;
       }

注:根据自己的业务需求进行更改,本文知识提供一些思路

Pluto372
关注
专栏目录
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 7080
springboot 动态修改请求参数常用方案
SpringBoot中自定义注解
web13116256725的博客
09-10 1149
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
java注解加密参数,如何优雅的实现 Spring Boot 接口参数加密解密
weixin_40006965的博客
03-22 907
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处...
通过自定义reflector实现对mybatis实体类带有自定义注解属性进行加解密
uso的博客
03-23 422
自定义 Reflector 实现可以通过扩展 MyBatis 的 Reflector 实现类来实现对实体类带有自定义注解属性进行加解密处理。
一个注解实现SpringBoot接口定制属性加解密
xiangyangsanren的专栏
08-12 676
直接写了一个自定义注解,在需要加解密的接口上加上,和前端一联调,欧克搞定,脸上保持沉重,内心淡定摸鱼,好不潇洒。趁着摸鱼的空闲,我把实现方法简化后用最易懂的方式分享出来,大家可以收藏一下以备不时之需。...
@Auto-Annotation自定义注解——数据加密
清峰的博客
07-09 371
​ 前段时间在做密码测评时,遇到一个这样的业务场景,业务系统中的数据需要进行加密存储,在数据传输过程中进行加密传输。这就麻烦了,这数据可不光要加密,肯定也要解密呀,这再加上个传输加解密以及存储加解密,想想都麻烦,于是便想有什么办法能够写一套通用的代码来处理这种业务场景呢。​ 力求便捷,最先想到的便是自定义注解了,那么我能不能通过定义一个注解来标识哪些接口需要加解密传输,哪些字段需要加解密存储呢。于是数据加密篇便油然而生。​ 本章加解密实现,主要精确为字段级的加解密处理。
java自定义注解实现加密,解密,脱敏
zzqtty的博客
07-17 1729
ApiModelProperty(value = "加密",example = "xxx000XX")//返回给前端时候使用,去掉多层级@Component/*** 设置参数*/@Overridereturn;/*** 获取值*/@Override/*** 获取值*/@Override/*** 获取值*/@Override/** 脱敏类型*//*使用占位符*//*脱敏开始位置,从0开始计数,默认为0*//*
Spring自定义注解
lonelyVM的博客
06-28 5650
转载自:Spring自定义注解 前言 自定义注解在开发中是一把利器,经常会被使用到。在上一篇文章中有提到了自定义校验注解的用法。 然而最近接到这样一个需求,主要是针对某些接口的返回数据需要进行一个加密操作。于是很自然的就想到了自定义注解+AOP去实现这样一个功能。但是对于自定义注解,只是停留在表面的使用,没有做到知其然,而知其所以然。所以这篇文章就是来了解自定义注解这把开发利器的。 什么是自定义注解? 官方定义 An annotation is a form of metadata, that can
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6386
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
利用Hutool+自定义注解实现数据脱敏
最新发布
wjianwei666的专栏
06-26 663
我们这篇文章的实现思路就基于Hutool来实现,在Hutool中提供了一个名为 的工具类,我们使用这个工具类来加密。首先我们先来看一下这个类里的具体实现,如下:我们可以看到映入眼帘的除了一个无参构造之外就是一个名为 的方法,这个方法就是我们加密的主要方法,里面利用了 switch…case 方法来区分不同的加密方法。我们可以来写一个单元测试来测试一下通过这个方法加密后是什么样的。以上为加密后的信息,里面我使用了不同的类型来进行加密,目前最新版的Hutool支持脱敏加密的类型如下:通过以上的示例我们就可以
springboot+mybatis+自定义注解实现对数据库中的字段进行加解密
xiaohui151211的博客
09-27 2577
文章不足之处,请多谅解
【Mybatis-Plus】根据自定义注解实现自动加解密
太空眼睛的专栏
06-16 1740
我们需要一个注解,只要实体类的属性加上这个注解,那么就对这个属性进行自动加解密/*** 加密字段*/
springboot使用自定义注解实现接口返回结果加密
qq_42558564的博客
06-29 1194
1、编写自定义注解 2、 AES加密工具类 3、 实现ResponseBodyAdvice接口 4、 测试 1、在类上或者方法上添加@Encrypt注解 2、使用测试工具进行测试 result就是经过加密的结果
自定义注解API数据加密和签名校验
热门推荐
ggboy的博客
01-21 4万+
api数据数据签名(MD5,SHA1) 签名枚举类SginEnum.java package com.jx.app.api.framework.annotation.enums; /** * @ClassName: SginEnum * @Description: TODO(这是一个签名枚举类) * @author gangyu * @date 2018年11月20日 下午...
【springboot系列】自定义注解实现加解密
Think_and_work的博客
06-08 2917
减少代码重复,快快实践起来~
AOP,自定义注解反射机制实现前端数据在后端自动解密
Stony_Confident的博客
12-20 1964
刚参加工作不久,很多基础东西都不懂,希望通过博客一步步积累,本文主要是为了整理一下最近自学的spring aop,自定义注解反射机制。 项目结构如下: demo主要功能: 前端请求controller接口上传用户信息,用户信息里面包括加密的信息,利用aop拦截所有controller方法,通过反射机制读取运行时信息进行解密操作,service层对解密后的用户信息进行显示 Contr
java注解实现AES base64加解密
G_whang的博客
02-24 922
昨天学习了反射与注解,因为公司使用的是AES base64加解密进行数据规则脱敏的,今天就抽空使用注解做了个简单的Dome 代码 如下: 注解代码 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * Aes加解密方法 */
关于实现手机号,身份证号加密解密解决方案
喜羊羊love红太狼
03-10 2028
加密,解密
国产SM4加密自定义注解实现敏感字段加密相结合
qq_27387133的博客
11-19 3140
1.开发环境与工具 java,idea,mybatis-plus,spring boot 2.自定义注解接口: 2.1敏感类的注解接口(SensitiveData) import org.springframework.core.Ordered; import org.springframework.core.annotation.Order; import java.lang.annotation.*; @Documented @Target({Eleme...
SpringBoot接口安全加密解密控制与示例
通过自定义注解`@DecryptRequest`和`@EncryptResponse`,开发者可以根据需要选择对特定接口进行加密或解密操作。 `@DecryptRequest`注解用于标识一个接口或方法需要对请求体(通常POST请求的`@RequestBody`)进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值