敏感数据加解密aop实现

最新推荐文章于 2023-08-23 19:04:39 发布
最新推荐文章于 2023-08-23 19:04:39 发布
阅读量691 收藏 2
点赞数
文章标签: 数据库 java runtime
原文链接:https://my.oschina.net/u/3031503/blog/3046574
版权

由于业务需求,需对数据库中的敏感数据进行加密,而在业务代码中进行加解密比较繁琐,因此可以使用注解字段的方式决定字段的加解密.

一.新增注解

1.由于不可能每个表数据都进行加解密,此注解用于类上标记类中有加解密字段.

/**
 * <pre>
 *
 * 该annotation 标记在类上面表示该类有解密和加密的字段
 * </pre>
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE})
@Inherited
public @interface SecureFlag {
}

2.作用于字段和参数上的加解密字段

/**
 * <pre>
 *
 * 字段加密和解密(放在实体类上配合@{@link SecureFlag}使用)
 * (或放在方法参数前使用)
 *
 * 标记参数或者字段
 *
 * </pre>
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD, ElementType.PARAMETER})
public @interface Secure {
}

二,aop实现注解拦截和加解密实现

    可以根据业务进行自己调整,下面只是一个思路

/**
 * 加解密切面
 *
 */
@Aspect
@Slf4j
@Configuration
public class DesAndEncAspect {

    //切所有mapper
    @Pointcut("execution(public * xx.xx.mapper.*.*(..))")
    public void pointcut() {
    }

    @Around("pointcut()")
    public Object aroundReturning(ProceedingJoinPoint joinPoint) throws Throwable {
        //获取方法参数
        Object[] args = joinPoint.getArgs();
        Method method = ((MethodSignature) joinPoint.getSignature()).getMethod();
        //获取dao层接口参数注解 start
        Annotation[][] parameterAnnotations = method.getParameterAnnotations();
        for (int i = 0; i < parameterAnnotations.length; i++) {
            for (Annotation annotation : parameterAnnotations[i]) {
                //方法参数包含注解,进行加密
                if (annotation instanceof Secure) {
                    args[i] = CryptPojoUtils.encryptObject(args[i]);
                }
            }
        }
        //获取dao层接口参数注解 end

        //获取参数实体类注解
        CryptPojoUtils.encryptFields(args);
        //执行方法
        Object proceed = joinPoint.proceed(args);
        if (null == proceed) {
            return null;
        }
        //解密
        CryptPojoUtils.decryptFieldOrList(proceed);
        return proceed;
    }
}

CryptPojoUtils的代码,AESUtil的方法需自己实现.

/**
 * 加解密工具类
 
 **/
public class CryptPojoUtils {

    private final static String KEY = "XXXXXX";


    /**
     * 对含注解字段解密
     */
    public static <T> void decryptFieldOrList(T t) {
        if (null == t) {
            return;
        }
        if (t instanceof List) {
            List values = (List) t;
            for (Object object : values) {
                CryptPojoUtils.decryptField(object);
            }
        } else {
            CryptPojoUtils.decryptField(t);
        }
    }

    /**
     * 对含注解字段解密
     */
    private static <T> void decryptField(T t) {
        SecureFlag annotation = t.getClass().getAnnotation(SecureFlag.class);
        if (null == annotation) {
            return;
        }
        Field[] declaredFields = t.getClass().getDeclaredFields();
        try {
            if (declaredFields != null && declaredFields.length > 0) {
                for (Field field : declaredFields) {
                    if (field.isAnnotationPresent(Secure.class))
                            && field.getType().toString().endsWith("String")) {
                        field.setAccessible(true);
                        String fieldValue = (String) field.get(t);
                        if (StringUtils.isNotEmpty(fieldValue)) {
                            field.set(t, AESUtil.aesDecrypt(fieldValue, KEY));
                        }
                    }
                }
            }
        } catch (IllegalAccessException e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 对含注解字段加密
     */
    private static <T> void encryptField(T t) {
        if (null == t) {
            return;
        }
        SecureFlag annotation = t.getClass().getAnnotation(SecureFlag.class);

        if (null == annotation) {
            return;
        }

        Field[] declaredFields = t.getClass().getDeclaredFields();
        try {
            if (declaredFields != null && declaredFields.length > 0) {
                for (Field field : declaredFields) {
                    if (field.isAnnotationPresent(Secure.class))
                            && field.getType().toString().endsWith("String")) {
                        field.setAccessible(true);
                        String fieldValue = (String) field.get(t);
                        if (StringUtils.isNotEmpty(fieldValue)) {
                            field.set(t, AESUtil.aesEncrypt(fieldValue, KEY));
                        }
                    }
                }
            }
        } catch (IllegalAccessException e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 对含注解字段加密
     */
    public static <T> void encryptFields(T[] objects) {
        for (Object obj : objects) {
            encryptField(obj);
        }
    }

    public static String encryptObject(Object object) {
        if (null == object) {
            return null;
        }
        return AESUtil.aesEncrypt(String.valueOf(object), KEY);
    }
}

转载于:https://my.oschina.net/u/3031503/blog/3046574

chujiu1757
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java深入学习第2章】使用Spring AOP实现参数加解密
liyananweb的博客
05-24 612
Spring AOP是Spring框架中的一个模块,它提供了面向切面编程的功能。AOP允许我们将横切关注点(如日志记录、事务管理、安全性等)从业务逻辑中分离出来,从而使代码更加模块化和易于维护。首先,我们定义一个注解,用于标记需要加解密的方法。Retention;Target;通过使用Spring AOP,可以轻松地实现对方法参数的加解密,从而提高数据的安全性。
比切面更灵活的代理方式--进行请求返回数据的统一加解密的架构设计
04-29
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2435301
aop敏感数据加解密
sinat_25052547的博客
06-04 952
两会期间监控严格,突然要求对数据库里一些数据做加密。 斜体样式参考的是这篇:敏感数据加解密aop实现 原理就是在需要加解密数据库对象跟字段上做注解,用aop拦截mapper类,然后过滤接口参数,有对应的注解就做加密和解密。 然后遇到一个问题,就是加密之后其实修改对象的值,这个值如果在插入数据库之后还有需要用到的地方就比较麻烦。所以这里加了一段对象拷贝的内容。也是网上找的代码:JAVA实现对象的深复制 import lombok.extern.slf4j.Slf4j; import org.apache.
springboot aop方式实现敏感数据自动加解密
qq_42077317的博客
08-23 740
也就是脱敏,比如像手机号、身份证号等信息。如果我们只是在接口返回后再去做替换处理,则代码会显得非常冗余,那么实际可以通过注解的方式实现数据脱敏。在实际项目开发中,可能会涉及到一些敏感信息,那么我们就需要对这些敏感信息进行加密处理,3.定义一个在字段上,且有值的注解。4.定义一个在字段上,且有值的注解。1.定义一个标记于方法上的注解。2.定义一个数据解密的注解。5.定义用户返回的实体类。6.定义AOP注解实现。8.接着就可以测试了。
AOP实现加解密(一)
lj_heaven的博客
04-01 649
使用RequestBodyAdvice和ResponseAdice实现
Hibernate的拦截器应用:字段加密
weixin_41817688的博客
03-05 984
1、自定义拦截器,将自己的加密业务写入拦截器; public class EncryptInterceptor extends EmptyInterceptor { private static final Logger logger = LoggerFactory .getLogger(EncryptInterceptor.class); private static fina...
java AOP实现字段加密/解密
12-12
在给定的场景中,“java AOP实现字段加密/解密”是关于如何利用AOP来在数据存储(加密)和检索(解密)时自动处理敏感字段。这通常是出于安全考虑,防止未授权的访问或数据泄露。 首先,我们需要了解`@...
Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密教程配套源码
最新发布
06-09
该源码对应个人博客【Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密】教程的相关源码,小伙伴可以自行下载学习!不需要积分!不需要积分!不需要积分! 如果相关资源对您有所帮助,希望一键三连...
SpringBoot接口加密解密统一处理
08-25
为了保护敏感信息,我们需要对接口的请求参数和响应结果进行加密解密处理。在本文中,我们将深入探讨如何在SpringBoot中实现接口的加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们...
AES加密解密
08-19
在IT行业中,加密和解密是确保数据安全的重要手段,特别是在网络...通过AES对敏感数据进行加密,可以防止数据在传输和存储过程中的泄露;而Spring Security的使用则确保了用户访问的合法性,增强了系统的整体安全性。
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
MVC中加密解密的方法
09-07
2. 数据传输:在HTTP请求中,敏感数据应使用HTTPS协议,通过SSL/TLS进行加密传输,以防止中间人攻击。 3. 服务器配置:数据库连接字符串、API密钥等敏感信息,应在配置文件中加密存储,避免泄露。 三、具体实现 在...
AOP实现加解密(二)
lj_heaven的博客
04-01 375
AOP实现加解密
mysql对敏感信息数据加解密——工作笔记
大蟒蛇来了
04-15 2164
应总部要求,保证用户信息安全,对所有涉及到用户敏感信息的字段在数据库中都要进行密文存储。 既然需求来了那么我们自然而然就召开紧急会议,对总部的要求进行评估分析,提出解决方案。经过讨论提出了两种加解密方案: AES加解密方案:AES_ENCRYPT() / AES_DECRYPT() DES加解密方案:DES_ENCRYPT() / DES_DECRYPT() 比如对PHONE字段进行加密,那就在数...
Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)
默默不代表沉默
11-17 9815
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 本篇是第二篇 正文 先看看效果 : 数据存入数据库表内, 手机号phone和邮箱email 属于敏感数据,我们需要密文存储 : 但是我们想动态一点, 那些插入接口 需...
江南天安医疗行业敏感数据解决方案
liujiong2000的博客
11-27 1188
一、数据随网络边界打破而面临巨大威胁 据官方统计,截至2017年12月,我国手机网民的规模已经达到7.53亿,移动互联网势不可挡,改变着原有的行业运作和盈利模式。其中,随着“大健康”产业的发展,移动互联网也让医疗领域产生了颠覆性变革。然而,变革的背后也有难以忽视的问题:医疗数据的存在范围已经随着网络边界的打破,逐渐从医院内部网络扩大到移动互联网,这让数据安全面临着前所未有的威胁。如何在移动互联网...
Mybatis-plus数据库表字段加解密存储
weixin_45906061的博客
08-05 6330
项目开发过程中,经常遇到敏感信息加密存储,如身份证号、手机号等,常规操作为存、取数据时对字段值进行单独加、解密处理,不利于维护且扩展性差,今天我们通过继承mybatis-plus(mybatis同样适用)提供的BaseTypeHandler类来统一解决此类问题。一、导入依赖(基于springboot),加密算法使用hutool包提供的AES,自行导入其他加密包也可。...
Mybatis拦截器安全加解密MySQL数据实战
superjava_的博客
01-08 4333
需求背景 公司为了通过一些金融安全指标(政策问题)和防止数据泄漏,需要对用户敏感数据进行加密,所以在公司项目中所有存储了用户信息的数据库都需要进行数据加密改造。包括Mysql、redis、mongodb、es、HBase等。 因为在项目中是使用springboot+mybatis方式连接数据库进行增删改查,并且项目是中途改造数据。所以为了不影响正常业务,打算这次改动尽量不侵入到业务代码,加上mybatis开放的各种拦截器接口,所以就以此进行改造数据。 本篇文章讲述如何在现有项目中尽量不侵入业务方式进行
springboot 采用aop实现接口的请求数据解密,返回数据加密
06-06
SpringBoot中的AOP(面向切面编程)可以帮助我们对方法进行拦截和增强,这样我们就可以在方法执行前后进行一些自己想要的操作,比如接口的请求数据解密和返回数据加密。 具体来说,我们可以通过定义一个切面类,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值