【Springboot之切面编程】注解实现敏感字段加解密

最新推荐文章于 2024-08-21 15:38:22 发布
最新推荐文章于 2024-08-21 15:38:22 发布
阅读量1.8k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
文章标签: spring boot java spring mybatis 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/china_coding/article/details/127003152
本文介绍了如何使用Spring AOP和自定义注解实现对敏感数据(如身份证号、银行卡号)的自动加密和解密,以避免明文存储,提高安全性。通过在方法和字段上添加注解,简化了加解密的代码,降低了出错概率。并提供了具体的AOP切面处理类、加密工具类以及使用示例。

当你的项目如果不允许明文存储敏感数据(例如身份证号、银行卡号,手机号等),那么每次存之前都要先将相关敏感字段数据加密、读取出来都要将相应敏感字段的数据解密,这种方式低效、代码臃肿,容易出错。固本文推荐用Aop切面,通过简单注解即可完成加解密工作。用法大致如下:

@Override
    @EncryptMethod//相应方法加上 @EncryptMethod
    public TestResponse testDecrypt(TestRequest request) {
     
     
     ....  
     }

public class TestRequest {
     
     
    private String name;
    private String sex;
    @EncryptField
    private String bankCardNo;//敏感字段加@EncryptField,则入参会自动加密该字段
   ....
}

public class TestResponse{
     
     
    private String name;
    private String sex;
    @EncryptField
    private String bankCardNo;//敏感字段加@EncryptField,则出参会自动解密该字段
   ....
}

目录

  • 1、自定义敏感字段加解密切面
  • 2、使用该切面
  • 3、功能演示

1、自定义敏感字段加解密切面

1.1 定义方法注解@EncryptMethod

package com.zetting.aop;

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 *  安全字段注解
 * 加在需要加密/解密的方法上
 * 实现自动加密解密
 *
 * @author: zetting
 * @date:2018/12/27
 */
@Documented
@Target({
     
     ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface EncryptMethod {
     
     
}

1.2 定义字段注解@EncryptField

package com.zetting.aop;

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 * 安全字段注解
 * 加在需要加密/解密的字段上
 *
 * @author: zetting
 * @date:2018/12/27
 */
@Documented
@Target({
     
     ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface EncryptField {
     
     
}

1.3 新增配置和加密工具

加解密工具

package com.zetting.util;

import org.springframework.util.Base64Utils;

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;


/**
 * Ase加密
 *
 * @Author: zetting
 * @Date: 2018-05-23 22:13
 */
public class AseUtil {
     
     

    private static final String KEY_ALGORITHM = "AES";
    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法

    /**
     * AES 加密操作
     *
     * @param content  待加密内容
     * @param password 加密密码
     * @return 返回Base64转码后的加密数据
     */
    public static String
最低0.47元/天 解锁文章
Java 数据加密解密及脱敏处理
qq_41867674的博客
02-28 2033
在开发中会遇到一些敏感信息 需要做加密和脱敏处理,以下是加密解密实战
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
m0_71777195的博客
08-03 1693
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
Springboot敏感字段脱敏
江黎
09-06 2716
生产环境用户的隐私数据,比如手机号、身份证或者一些账号配置等信息,入库时都要进行不落地脱敏,也就是在进入我们系统时就要实时的脱敏处理。 用户数据进入系统,脱敏处理后持久化到数据库,用户查询数据时还要进行反向解密。这种场景一般需要全局处理,那么用AOP切面实现在适合不过了。 首先自定义两个注解@EncryptField、@EncryptMethod分别用在字段属性和方法上,实现思路很简单,只要方法上应用到@EncryptMethod注解,则检查入参字段是否标注@EncryptField注解,有则将对应字
spring-boot切面实现敏感字段加解密【转载】
t194978的博客
02-17 1457
可以通过自定义注解spring-boot切面实现敏感字段加解密。 用法大致如下: 1、自定义注解 package com.zzz.yyy.annotation; import org.springframework.core.Ordered; import org.sprin...
注解切面实现字段存入数据库自动加解密
weixin_44229535的博客
02-08 1591
首先创建两个注解,一个是写在方法上的注解,表明哪些方法是需要加解密操作的,另一个注解是写在实体类上的字段上(自定义的vo和dto也可以加上注释),表明这个实体类的这个字段需要加解密操作。 1.方法注解 @Documented @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Order(Ordered.HIGHEST_PRECEDENCE) public @interface EnCodeMethod { } 2
Springboot AOP切面自动化加密解密数据
shijunyi888的博客
07-17 870
四、请求参数Dto增加 @EncryptField 注解,进行自动自动加密解密。一、第一步:引入相关依赖Spirngboot aop包。三、封装AES加密解密工具类。二、创建自动注解接口类文件。
SpringBoot接口加密解密统一处理
08-25
这里的`@Before`和`@AfterReturning`注解Spring的AOP(面向切面编程)特性,用于在方法执行前或后进行拦截处理。`decryptRequest`和`encryptResponse`参数是我们的自定义注解,它们会被Spring自动解析并传入。 ...
【数据自动脱敏】SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
寒潭清
06-25 1546
切入式编程: 将项目中关于用户信息实体类的字段用注解给标记,新增用户信息实体类(这里我们用UserBO来表示,给UserBO里面的name,phone字段添加@EncryptField),返回用户信息实体类(这里我们用UserDO来表示,给UserDO里面的name,phone字段添加@DecryptField);傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6756
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
切面更灵活的代理方式--进行请求返回数据的统一加解密的架构设计
04-29
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2435301
利用切面(Aspect)实现出入参加解密及数据脱敏
xiaoxiaoxiao_Ming的博客
08-21 1172
创建一个注解,用于标记需要进行加解密处理的方法。在你的Controller中应用这个注解。@Secure// 这里接收到的数据已经被解密// 返回的数据会被加密通过以上步骤,我们使用Spring Boot中的AOP功能和自定义注解实现了对请求参数的解密和对响应结果的加密,这些功能都由一个注解来完成。这种方法具有良好的扩展性和可维护性,适用于需要保护数据传输安全的场景。:指定该注解可以应用于字段。:指定该注解在运行时可用,通过反射可以获取到。
Java 用AOP切面实现对实体么个属性加密解密
m0_38075227的博客
01-25 3147
一、准备加密工具 我这里准备的是SM2加密方式,这里加密工具,根据自己的需要准备相应的加密工具即可,我的代码会在上传到git,可自行下载。 1.获取公钥私钥 在SM2Utils类里面有随机获取的方式 /** * @method generateKeyPair * @desc 生成随机秘钥对 * @version V1.0.0 * @Param: * @author xukang * @date 2022/1/25 15:26
Java 利用AOP切面实现自定义注解示例
07-22 6100
什么是AOP? * AOP为Aspect Oriented Programming的缩写,意为:面向切面编程 * AOP是一种编程范式,隶属于软工范畴,指导开发者如何组织程序结构 * AOP最早由AOP联盟的组织提出的,制定了一套规范.Spring将AOP思想引入到框架中,必须遵守AOP联盟的规范 * 通过预编译方式和运行期动态代理实现程序功能的统一维护的一......
AOP切面实现日志管理和记录
rrgef的博客
07-01 300
2、编写通知,有前置通知、后置通知、环绕通知和异常通知,下面以异常通知为例实现效果。1、自定义注解,通过注解的方式去获取方法请求参数和返回结果,最终记录方法执行结果。3、最后在对应需要应用的方法中使用该注解,达到自己想要最终实现的效果。
敏感词过滤+AOP
qq453660983的博客
06-14 1014
敏感词过滤、AOP、Field反射
springboot 使用注解加解密(时间接收转换)
小石潭记丶
02-28 768
package corporateform.domain; import com.fasterxml.jackson.databind.annotation.JsonDeserialize; import com.fasterxml.jackson.databind.annotation.JsonSerialize; import corporateform.serialize.AESDecryptDeserialize; import corporateform.serialize.AESEncryp.
利用责任链模式及AOP对日志进行脱敏分享
simba_1986的专栏
09-04 2017
利用责任链模式及AOP对日志进行脱敏分享 现在公司需要对日志进行脱敏,对一些敏感的值需要掩码处理,已保护用户的数据的安全,对脱敏的字段包括姓名、身份证号码、手机号码、银行账号、邮箱等。 思路如下: 1、如何匹配这些字段,想到的是有两种, 一种是对字段名的判断,这种有可能会误伤一些字段,但考虑到只是对字段的掩码并且只是日志,误伤也应该没事, 另外一种是对字段的值用正则表达式判断 2、对每个字段都...
JAVASpring Boot)数据AES加密解密
weixin_43727360的博客
03-08 797
package com.example.controller; import org.springframework.context.annotation.Configuration; import org.springframework.web.client.RestTemplate; import javax.crypto.Cipher; import javax.crypto.KeyG...
springboot AES 256 注解加密
最新发布
04-23
Spring Boot 项目中实现 AES-256 加密并通过注解完成这一功能,可以通过自定义注解和 AOP(面向切面编程)来实现。以下是详细的实现方式: #### 1. 添加依赖项 为了支持 AES-256 加密,需要引入 `javax.crypto` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值