springboot拦截器自定义注解实现加密存储解密展示

最新推荐文章于 2022-12-08 15:27:16 发布
最新推荐文章于 2022-12-08 15:27:16 发布
阅读量908 收藏 3
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a5932067/article/details/118970544
版权

1:自定义注解

@Documented
@Inherited
@Target({ ElementType.TYPE,ElementType.FIELD })
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptDecrypt {
}

2:新建加密存储方法 ParammeterInterceptor 实现 Interceptor

@Intercepts({@Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class),})
@Component
@Slf4j
public class ParammeterInterceptor  implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        if (invocation.getTarget() instanceof ParameterHandler) {
            // 获取参数
            ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
            // 获取参数字段
            Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");
            parameterField.setAccessible(true);
            // 获取实际入参对象
            Object parameterObject = parameterField.get(parameterHandler);
            if (Objects.nonNull(parameterObject)) {
                Class<?> parameterObjectClass = parameterObject.getClass();
                // 实际入参对象是否需要加密判断
                EncryptDecrypt classAnnotation = AnnotationUtils.findAnnotation(parameterObjectClass, EncryptDecrypt.class);
                if (Objects.nonNull(classAnnotation)) {
                    Field[] declaredFields = parameterObjectClass.getDeclaredFields();
                    for (Field field : declaredFields) {
                        // 实际入参对象字段是否需要加密判断
                        EncryptDecrypt fieldAnnotation = field.getAnnotation(EncryptDecrypt.class);
                        if (Objects.nonNull(fieldAnnotation)) {
                            field.setAccessible(true);
                            Object o = field.get(parameterObject);
                            field.set(parameterObject, new String(Base64.getEncoder().encode(((String) o).getBytes())));
                        }
                    }
                }
            }
        }
        return invocation.proceed();
    }

    @Override
    public Object plugin(Object o) {
        return Plugin.wrap(o, this);
    }

    @Override
    public void setProperties(Properties properties) {

    }

}

3:新建解密展示方法 ResultInterceptor 实现 Interceptor

@Intercepts({@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})})
@Component
@Slf4j
public class ResultInterceptor implements Interceptor {
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        Object result = invocation.proceed();
        if (Objects.isNull(result)) {
            return null;
        }
        if (result instanceof ArrayList) {
            ArrayList resultList = (ArrayList) result;
            resultList.stream().forEach(data -> decrypt(data));
        } else {
            decrypt(result);
        }
        return result;
    }

    private void decrypt(Object result) {
        try {
            Class<?> resultClass = result.getClass();
            EncryptDecrypt encryptDecryptClass = AnnotationUtils.findAnnotation(resultClass, EncryptDecrypt.class);
            if (Objects.nonNull(encryptDecryptClass)) {
                Field[] declaredFields = resultClass.getDeclaredFields();
                for (Field field : declaredFields) {
                    EncryptDecrypt fieldAnnotation = field.getAnnotation(EncryptDecrypt.class);
                    if (Objects.nonNull(fieldAnnotation)) {
                        field.setAccessible(true);
                        Object o = field.get(result);
                        field.set(result, new String(Base64.getDecoder().decode(((String) o).getBytes())));
                    }
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }


    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {

    }

}

4:实体类实现,类上加注解 @EncryptDecrypt,需要加密解密的字段一样加@EncryptDecrypt

@Data
@EncryptDecrypt
public class User {
    
    @EncryptDecrypt
    private String name;
    
    private Integer age;
    
    @EncryptDecrypt
    private String idCard;
}

一纸流年不在
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
Mr丶·Zhou博客
05-18 474
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目中关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
求求你别乱脱敏了!MyBatis 插件 + 注解轻松实现数据脱敏,So easy~!
Java技术栈,分享最主流的Java技术
04-03 732
在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。最后决定采用mybatis的插件在mybatis的SQL执行和结果填充操作上进行切入。上层业务调用不再需要考虑数据的加敏同时也保证了数据的加解密Mybatis 的是通过拦截器实现的,Mabatis 支持对当事人进行拦截根据不同的要求,我们只需要对和进行切入。定义特定注解,在切入时需要检查字段中是否包含注解来是否加解密定义注解定义注解解密加密接口加密实现类模拟类加解密工具类。
Mybatis工具类:JdbcTypeInterceptor - 运行时自动添加 jdbcType 属性
偶尔记一下 - mybatis.io
02-27 3697
JdbcTypeInterceptor运行时自动添加 jdbcType 属性拦截器签名@Intercepts({ @Signature( type = ParameterHandler.class, method = "setParameters", args = {PreparedStatement.cla
mybatis运行时拦截ParameterHandler注入参数
幸福的娃娃菜
08-10 5551
实现多租户系统时,每个租户下的用户,角色,权限,菜单都是独立的,每张表里都有租户Id字段 (tenantId),每次做数据库操作的时候都需要带上这个字段,很烦。 现在的需求就是在mybatis向sql设置参数时拦截,获取当前登录用户的tenantId,若参数的集合中没有 tenantId,将当前登录用户的tenantId 放到 sql参数的集合中, 这样就不必在业务代码中关心租户信息了。 ...
mybatis+自定义注解实现对数据库敏感字段进行加密
gehanyang的博客
12-08 1377
MyBatis 允许你在已映射语句执行过程中的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括://语句执行拦截// 参数获取、设置时进行拦截// 对返回结果进行拦截//sql语句拦截简而言之,即在执行sql的整个周期中,我们可以任意切入到某一点对sql的参数、sql执行结果集、sql语句本身等进行切面处理。
Springboot2(22)Mybatis拦截器实现
热门推荐
cowbin2012的专栏
12-26 3万+
源码地址 springboot2教程系列 MyBatis提供了一种插件(plugin)的功能,虽然叫做插件,但其实这是拦截器功能 MyBatis 允许拦截的接口 MyBatis 允许你在已映射语句执行过程中的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括: Executor (update, query, flushStatements, commit...
SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式
08-08
在本主题中,我们将探讨如何利用自定义注解实现SpringBoot中统一的响应体加密和请求体解密,支持MD5、SHA、AES、DES以及RSA等加密算法。 首先,我们需要创建自定义注解,用于标记哪些控制器方法需要执行加密和...
SpringBoot接口加密解密统一处理
08-25
在本文中,我们将深入探讨如何在SpringBoot实现接口的加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们创建两个自定义注解,`DecryptRequest`和`EncryptResponse`,用于标识哪些...
SpringBoot控制器统一的响应体编码/加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA
06-03
- 在`WebMvcConfigurer`的`addInterceptors`方法中添加自定义拦截器,或者通过`@EnableWebMvc`和自定义`WebMvcConfigurerAdapter`实现。 6. **实际应用场景**: - 数据安全传输:加密响应体可以防止中间人攻击,...
Spring MVC请求参数与响应结果全局加密解密详解
08-27
在控制器方法中,我们可以使用@RequestBody注解来处理请求参数,并使用EncryptUtils工具类来进行加密解密。例如: ```java @PostMapping("/order/save") public String saveOrder(@RequestBody String orderId, @...
过滤器脱敏加解密.zip
12-19
思路:将需要加解密、脱敏字段放到集合,对指定拦截请求进行筛选,命中则处理,返回(加密、脱敏)结果。对request做了加密,对response解密有困难所以只做了输出,请自行补充,可考虑正则或标签方式进行输出解密
Scala使用Java的嵌套注解
hongpa721的博客
07-19 427
Scala java 注解
读mybatis源码之十三:拦截器
我爱逛菜园
06-21 1650
一、拦截器配置 在configuration里面可以配置plugin,他是在XMLConfigBuilder装配进去的
高级程序员师傅的师傅:详解Mybatis拦截器(从使用到源码)
m0_68850571的博客
03-29 6191
详解Mybatis拦截器(从使用到源码) MyBatis提供了一种插件(plugin)的功能,虽然叫做插件,但其实这是拦截器功能。 本文从配置到源码进行分析. 一、拦截器介绍 MyBatis 允许你在已映射语句执行过程中的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括: Executor (update, query, flushStatements, commit, rollback, getTransaction, close, isClosed) Para
mybatis使用interceptor实现字段加解密
m0_37635053的博客
09-22 3238
mybatis使用interceptor实现数据入库加密,查询解密的过程
Mybatis自定义拦截器与插件开发
03-31 1361
在Spring中我们经常会使用到拦截器,在登录验证、日志记录、性能监控等场景中,通过使用拦截器允许我们在不改动业务代码的情况下,执行拦截器的方法来增强现有的逻辑。在mybatis中,同样也有这样的业务场景,有时候需要我们在不侵入原有业务代码的情况下拦截sql,执行特定的某些逻辑。那么这个过程应该怎么实现呢,同样,在mybatis中也为开发者预留了拦截器接口,通过实现自定义拦截器这一功能,可以实现我们自己的插件,允许用户在不改动mybatis的原有逻辑的条件下,实现自己的逻辑扩展。 那么,在实现拦截器之前,首
对MybatisPlus的Select和Update实现自定义Sql
枕着猫咪睡觉的王子
07-04 3244
mybatisplus实现自定义sql,包含select和update
Mybatis拦截器定义
此处省略三千字
03-20 5970
说到拦截器,举个通俗的例子就能理解了:         如果一个人要买票,可以直接自己买票,也可以通过中间代理买票,此时,可以把中间代理比做成一个拦截器,中间代理接受了顾客的委托,然后到火车站买票,买完票要将火车票交给顾客,由顾客拿着火车票去乘车,这是一个常规的流程。        在上述例子中,顾客自己买票属于Mybatis的正常流程;顾客请中间代理买火车票则属于利用拦截器在Mabatis中...
Mybatis拦截器安全加解密MySQL数据实战
superjava_的博客
01-08 4332
需求背景 公司为了通过一些金融安全指标(政策问题)和防止数据泄漏,需要对用户敏感数据进行加密,所以在公司项目中所有存储了用户信息的数据库都需要进行数据加密改造。包括Mysql、redis、mongodb、es、HBase等。 因为在项目中是使用springboot+mybatis方式连接数据库进行增删改查,并且项目是中途改造数据。所以为了不影响正常业务,打算这次改动尽量不侵入到业务代码,加上mybatis开放的各种拦截器接口,所以就以此进行改造数据。 本篇文章讲述如何在现有项目中尽量不侵入业务方式进行
springboot 拦截器解密
最新发布
09-20
通过使用自定义拦截器和注解,可以实现对AES密文的解析和加密。 首先,需要创建一个自定义拦截器,用于解析AES密文。在拦截器中,可以使用注解`@SecurityParameter`来标识需要进行解密操作。下面是一个示例代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值