Springboot AOP实现指定敏感字段数据加密

最新推荐文章于 2023-02-09 14:43:21 发布
最新推荐文章于 2023-02-09 14:43:21 发布
阅读量949 收藏 1
点赞数
文章标签: java 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/educast/article/details/125479021
版权
该博客介绍了如何使用Java的AOP(面向切面编程)实现对敏感数据的加密存储和解密返回。通过自定义注解`NeedEncrypt`和`EncryptField`标记需要加密的方法和字段,然后在AOP切面处理中进行加密操作。在查询时,使用`NeedDecrypt`注解进行解密处理,确保数据安全。示例中展示了如何对User类的phone和email字段进行加密存储并解密返回。
摘要由CSDN通过智能技术生成

1. 插入数据 自定义注解方式  对 指定接口方法 的 参数的指定字段进行 加密存储;

2.对数据内的加密数据,进行解密返回

先看看效果 : 

数据存入数据库表内, 手机号phone和邮箱email 属于敏感数据,我们需要密文存储 : 

查询解密返回:

1.  自定义注解 加密标识注解  NeedEncrypt.java :

import java.lang.annotation.*;
 
/**
 * @Author JCccc
 * @Description 需加密
 * @Date 2021/7/23 11:55
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface NeedEncrypt {
 
 
}
2.自定义注解 需加密字段标识注解 EncryptField.java :

/**
 * @Author JCccc
 * @Description
 * @Date 2021/7/23 11:55
 */
@Target({ElementType.FIELD,ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptField {
 
    String[] value() default "";
}
3.加密逻辑的aop处理器  EncryptAspect.java :

import com.elegant.dotest.aop.annotation.EncryptField;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
 
import java.lang.reflect.Field;
import java.util.Objects;
 
/**
 * @Author JCccc
 * @Description
 * @Date 2021/9/14 8:55
 */
@Slf4j
@Aspect
@Component
public class EncryptAspect {
 
    @Autowired
    private StringEncryptor stringEncryptor;
 
    @Pointcut("@annotation(com.elegant.dotest.aop.annotation.NeedEncrypt)")
    public void pointCut() {
    }
 
    @Around("pointCut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        //加密
        encrypt(joinPoint);
 
        return joinPoint.proceed();
    }
 
    public void encrypt(ProceedingJoinPoint joinPoint)  {
        Object[] objects=null;
        try {
             objects = joinPoint.getArgs();
            if (objects.length != 0) {
                for (int i = 0; i < objects.length; i++) {
                    //抛砖引玉 ,可自行扩展其他类型字段的判断
                    if (objects[i] instanceof String) {
                        objects[i] = encryptValue(objects[i]);
                    } else {
                        encryptObject(objects[i]);
                    }
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
 
    /**
     * 加密对象
     * @param obj
     * @throws IllegalAccessException
     */
    private void encryptObject(Object obj) throws IllegalAccessException {
 
        if (Objects.isNull(obj)) {
            log.info("当前需要加密的object为null");
            return;
        }
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean containEncryptField = field.isAnnotationPresent(EncryptField.class);
            if (containEncryptField) {
                //获取访问权
                field.setAccessible(true);
                String value = stringEncryptor.encrypt(String.valueOf(field.get(obj)));
                field.set(obj, value);
            }
        }
    }
 
    /**
     * 加密单个值
     * @param realValue
     * @return
     */
    public String encryptValue(Object realValue) {
        try {
            realValue = stringEncryptor.encrypt(String.valueOf(realValue));
        } catch (Exception e) {
            log.info("加密异常={}",e.getMessage());
        }
        return String.valueOf(realValue);
    }
 
 
}
4. 插入user表 使用的 User.java :
 

import com.elegant.dotest.aop.annotation.EncryptField;
import lombok.Data;
import lombok.experimental.Accessors;
 
/**
 * @Author JCccc
 * @Description
 * @Date 2021/9/14 8:55
 */
@Data
@Accessors(chain = true)
public class User {
 
    private Integer id;
    private String name;
    @EncryptField
    private String phone;
    @EncryptField
    private String email;
    private Integer age;
 
}
可以看到,手机号phone 和 邮箱 email 两个字段,我们做了注解 @EncryptField 标识:

ok,我们写个测试接口,使用 @NeedEncrypt 注解标识这个接口需要进行加密拦截 :

使用postman调用一下测试接口:


 可以看下数据库,数据已经加密存储成功:

接下来是查询解密环节:

解密这里其实有些小讲究。 因为查询出来的数据有可能是单个实体,也可能是List (其实甚至是Map或者Set,又或者是 分页数据类)

所以本文将会以 最常用的 单个实体 、 List<实体> 为例子,去做解密。

1.解密自定义注解 NeedDecrypt.java :
 

/**
 * @Author JCccc
 * @Description 需解密
 * @Date 2021/7/23 11:55
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface NeedDecrypt {
 
}
2. 解密逻辑的aop处理器  DecryptAspect.java :
 

import com.elegant.dotest.aop.annotation.EncryptField;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
 
import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
import java.util.Objects;
 
/**
 * @Author JCccc
 * @Description
 * @Date 2021/9/14 8:55
 */
@Slf4j
@Aspect
@Component
public class DecryptAspect {
 
    @Autowired
    private StringEncryptor stringEncryptor;
 
    @Pointcut("@annotation(com.elegant.dotest.aop.annotation.NeedDecrypt)")
    public void pointCut() {
    }
 
    @Around("pointCut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        //解密
        Object result = decrypt(joinPoint);
        return result;
    }
 
    public Object decrypt(ProceedingJoinPoint joinPoint) {
        Object result = null;
        try {
            Object obj = joinPoint.proceed();
            if (obj != null) {
                //抛砖引玉 ,可自行扩展其他类型字段的判断
                if (obj instanceof String) {
                    decryptValue(obj);
                } else {
                    result = decryptData(obj);
                }
            }
        } catch (Throwable e) {
            e.printStackTrace();
        }
        return result;
    }
 
    private Object decryptData(Object obj) throws IllegalAccessException {
 
        if (Objects.isNull(obj)) {
            return null;
        }
        if (obj instanceof ArrayList) {
            decryptList(obj);
        } else {
            decryptObj(obj);
        }
 
 
        return obj;
    }
 
    /**
     * 针对单个实体类进行 解密
     * @param obj
     * @throws IllegalAccessException
     */
    private void decryptObj(Object obj) throws IllegalAccessException {
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(EncryptField.class);
            if (hasSecureField) {
                field.setAccessible(true);
                String realValue = (String) field.get(obj);
                String value = stringEncryptor.decrypt(realValue);
                field.set(obj, value);
            }
        }
    }
 
    /**
     * 针对list<实体来> 进行反射、解密
     * @param obj
     * @throws IllegalAccessException
     */
    private void decryptList(Object obj) throws IllegalAccessException {
        List<Object> result = new ArrayList<>();
        if (obj instanceof ArrayList) {
            for (Object o : (List<?>) obj) {
                result.add(o);
            }
        }
        for (Object object : result) {
            decryptObj(object);
        }
    }
 
 
    public String decryptValue(Object realValue) {
        try {
            realValue = stringEncryptor.encrypt(String.valueOf(realValue));
        } catch (Exception e) {
            log.info("解密异常={}", e.getMessage());
        }
        return String.valueOf(realValue);
    }
 
 
}
然后我们对一个查询方法进行测试 :


 我们先试一下查询单条数据的:

使用@NeedDecrypt注解标记这个接口需要数据解密:

调用接口看看结果:

 然后是多条数据List<User> 返回的接口:


 调用接口测试看看结果:

CodingSir
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot实现敏感字段加密存储,解密显示
m0_67266787的博客
03-08 1479
springboot实现敏感字段加密存储,解密显示,通过mybatis,自定义注解+AOP切面,Base64加解密方式实现功能。 1.代码实现: 创建springboot项目 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId>
Springboot AOP实现指定敏感字段数据加密-jasypt加密
兴趣是最好的老师
01-06 585
Springboot AOP实现指定敏感字段数据加密数据加密篇 二)_默默不代表沉默-CSDN博客_aop实现字段加密
AOP注解实现接口敏感字段加密
weixin_46685542的博客
12-13 744
AOP注解实现接口敏感字段加密
springboot 实现数据加密传输,RSA+AOP+自定义注解
YXZL的博客
09-09 1358
使用自定义注解+AOP+RSA非对称算法,实现数据加密传输。
springboot实现接口签名
06-06
在IT行业中,接口签名是一种确保数据安全传输的重要机制,特别是在微服务架构中,如Spring Boot应用与其他系统进行数据交互时。接口签名的主要目的是验证请求的来源合法性,防止数据被篡改,以及确保通信双方的数据...
SpringBoot接口加密解密统一处理
08-25
在本文中,我们将深入探讨如何在SpringBoot实现接口的加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们创建两个自定义注解,`DecryptRequest`和`EncryptResponse`,用于标识哪些...
基于springboot的影城管理系统源码数据库.zip
03-13
在本系统中,SpringBoot提供了依赖注入和AOP(面向切面编程)等核心功能,使得代码结构更加清晰,维护性更强。 SSM是Java企业级开发的经典组合,Spring负责业务逻辑的组织与管理,SpringMVC处理HTTP请求,MyBatis则...
基于springboot校园二手书交易管理系统.zip
最新发布
03-21
- **Spring**:负责管理Bean,提供依赖注入,使代码更加松耦合,同时实现AOP(面向切面编程),用于事务管理等。 - **SpringMVC**:是Spring的Web MVC框架,负责接收HTTP请求,调度控制器,处理视图逻辑。 - **...
基于springboot框架的企业合同管理系统设计与实现.zip
03-02
《基于SpringBoot框架的企业合同管理系统设计与实现》 在当今数字化时代,企业对高效、安全的合同管理需求日益增长。SpringBoot作为Java开发中的热门框架,以其简洁、快速的特性,成为了构建企业级应用的理想选择。...
java 利用aop面向切面的编程思想对敏感字段进行加解密
厚积薄发的博客
02-14 767
参考资料:https://my.oschina.net/u/3031503/blog/3046574
springboot通过AOP使接口参数加密&解密
qq_15076569的博客
09-17 9023
1.通过AOP在每个接口请求之前将前端传来的加密数据进行解密,将解密后的参数通过反射赋值给接口参数上。将接口返回的结果值进行加密返回个前端。 import com.alibaba.fastjson.JSON; import com.company.project.common.annotations.InterfaceFace; import com.company.project.comm...
springboot配置文件中敏感数据(账号密码)加密
qiaodaima0的博客
01-11 643
配置文件账号密码加密
springboot日志打印、springboot集成logback
热门推荐
weixin_49114503的博客
04-20 1万+
springboot日志打印 很多项目在生产上严禁使用System.out输出,性能太低,原因是System.out输出会导致线程等待(同步),而使用Logger输出线程不等待日志的输出(异步),而继续执行。 接下来看一看springboot的日志配置,说一下把日志记录到文件中的配置方式。 默认情况下,Spring Boot会用Logback来记录日志,并用INFO级别输出到控制台。在实际使用中,大家应该看到很多这种日志了,例如: 2021-04-20 13:51:32.777 INFO 5540 ---
SpringBoot 通过Filter与AOP实现请求加密解密功能
我就是我不一样的美男子!
09-30 5606
SpringBoot 通过Filter与AOP实现请求加密解密功能 对所有请求信息进行解密,解密之后传入Controller进行处理,Controller 处理完成之后返回结果信息在进行加密返回; 执行流程: 前端请求(加密) -> Filter(解密) -> AOP -> Controller -> AOP(加密) -> Filter -> 前端(解密) 为什么这么设计?这么设计有什么好处? 通过Filter 可以修改请求入参,对于已经开发完成的接口完全不需要修
Springboot AOP实现指定敏感字段数据加密数据加密篇 二)
默默不代表沉默
11-17 9830
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据加密 第二篇 传入数据敏感数据加密存储 本篇是第二篇 正文 先看看效果 : 数据存入数据库表内, 手机号phone和邮箱email 属于敏感数据,我们需要密文存储 : 但是我们想动态一点, 那些插入接口 需...
通过AOP实现加解密和验签
dembo的博客
08-11 1495
目标:通过注解参数的修改,在不改动AOP的情况下,适配不同的加解密和验签需求,在AOP中对加密密文解密后传递到接口。 在使用过程中,具体实现加解密的方法必须实现定义的接口,需要加密的某个参数实体类需要继承定义的基本实体类。 SpringUtil工具类 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.BeansException; import org.springfra
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
Think_and_work的博客
02-09 1800
超详细! springboot整合Filter_拦截器_注解+aop的方式实现token校验
springboot aop实现原理
04-11
SpringBoot AOP 是一种基于面向切面编程思想的框架。其实现原理是通过在目标方法执行前或执行后插入自定义的代码逻辑,从而实现对目标方法的增强和控制。AOP 的作用在于解耦系统的关注点,使得系统提高了可重用性和灵活性。SpringBoot AOP 如何实现原理可以参考动态代理的实现过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值