Java 用AOP切面实现对实体么个属性加密解密

已于 2022-01-26 14:51:37 修改
阅读量2.9k 收藏 24
点赞数 1
分类专栏: Java基础 spring boot 文章标签: java 开发语言 后端
于 2022-01-25 16:54:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38075227/article/details/122686994
版权
本文介绍了如何使用Java的AOP切面对实体属性进行加密和解密。首先,准备了SM2加密工具,并验证了其正确性。接着,创建了属性和方法的加密解密注解,并编写了相应的切面。切面处理了加密解密策略及数据签名的验证。最后,通过接口测试确保了功能的正常工作,并提供了项目源码地址。
摘要由CSDN通过智能技术生成

一、准备加密工具

我这里准备的是SM2加密方式,这里加密工具,根据自己的需要准备相应的加密工具即可,我的代码会在上传到git,可自行下载。

1.获取公钥私钥

在SM2Utils类里面有随机获取的方式

 /**
     * @method generateKeyPair
     * @desc 生成随机秘钥对
     * @version V1.0.0
     * @Param:
     * @author xukang
     * @date 2022/1/25 15:26
     * @return void
     */
    public static void generateKeyPair() {
        SM2 sm2 = SM2.Instance();
        AsymmetricCipherKeyPair key = sm2.ecc_key_pair_generator.generateKeyPair();
        ECPrivateKeyParameters ecpriv = (ECPrivateKeyParameters) key.getPrivate();
        ECPublicKeyParameters ecpub = (ECPublicKeyParameters) key.getPublic();
        BigInteger privateKey = ecpriv.getD();
        ECPoint publicKey = ecpub.getQ();

        System.out.println("公钥: " + Util.byteToHex(publicKey.getEncoded()));
        System.out.println("私钥: " + Util.byteToHex(privateKey.toByteArray()));
    }

main方法运行可获得

    public static void main(String[] args) throws Exception {
        //生成密钥对  
        generateKeyPair();
        
    }

 2.验证加密工具是否正确

在SM2Utils工具类里面分别有加密方式和解密方式,拿到刚刚生成的公钥和私钥,编写测试main方法,验证加密解密是否正确。

 public static void main(String[] args) throws Exception {
        //生成密钥对  
        generateKeyPair();

        String plainText = "abcA沙发上的范德萨的发生富商大贾的三的撒范德萨发送到是打发富士达爱是飞洒发送到大丰收大丰收的abc";
        byte[] sourceData = plainText.getBytes();

        //下面的秘钥可以使用generateKeyPair()生成的秘钥内容
        // 国密规范正式私钥
        String prik = "1565711FE3C1F48046B5B01060D12493F3F7631ABAF5CC3F09BB2890DF5317E7";
        // 国密规范正式公钥
        String pubk = "048BB63E6FD9622759AD7173F9EB670200500D02B1F11026FB27CF6F3007D60DE84060AF22C23DF8C9C8ED0C5EE76FBEFE4631C8A0C66ED0C3368867B1745339D6";

        System.out.println("加密: ");
        String cipherText = SM2Utils.encrypt(Util.hexToByte(pubk), sourceData);
        System.out.println(cipherText);
        System.out.println("解密: ");
        plainText = new String(SM2Utils.decrypt(Util.hexToByte(prik), Util.hexToByte(cipherText)));
        System.out.println(plainText);

    }

得到的结果如下:

最低0.47元/天 解锁文章
老徐··
关注
  • 1
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
java AOP实现字段加密/解密
12-12
Java AOP(面向切面编程)是一种编程范式,它允许程序员定义“切面”,这些切面封装了特定关注点的代码,如日志、事务管理或安全性,从而提高代码的可重用性和模块化。在Java中,Spring框架提供了对AOP的强大支持。 ...
[JAVA]基于AOP的AES加密解密
weixin_44355297的博客
07-03 2004
使用AES对敏感数据加密
AOP注解实现接口敏感字段加密
weixin_46685542的博客
12-13 753
AOP注解实现接口敏感字段加密
java中springaop实现对参数加解密
最新发布
k_x_sh的博客
05-23 387
1,前置逻辑我就不写了,只给出关键性代码。
利用aop 在访问接口修改之前 将前端参数修改(加密aes)
qq_43028226的博客
09-21 352
import java.lang.annotation.*; /** * @author :Nan * @date :Created in 2021/9/19 13:26 * @description:注解 * @version: $ */ @Target({ElementType.PARAMETER, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Interface
springboot aop方式实现敏感数据自动加解密
qq_42077317的博客
08-23 777
也就是脱敏,比如像手机号、身份证号等信息。如果我们只是在接口返回后再去做替换处理,则代码会显得非常冗余,那么实际可以通过注解的方式实现数据脱敏。在实际项目开发中,可能会涉及到一些敏感信息,那么我们就需要对这些敏感信息进行加密处理,3.定义一个在字段上,且有值的注解。4.定义一个在字段上,且有值的注解。1.定义一个标记于方法上的注解。2.定义一个数据解密的注解。5.定义用户返回的实体类。6.定义AOP注解实现。8.接着就可以测试了。
AOP切面实现加密解密遇到的问题
Mango_yoo的博客
08-25 932
一、需求 被@EncryptMethod标注的方法为切入点,对被@EncryptField注解标注的参数进行加密解密。 二、问题列表 (基本等于初次使用切面,遇到的问题有些许智障,不许嘲笑,嘲笑我就打你????) 问题一: 能进入增强方法,但无法进入目标业务方法 解决: 没有调用 point.proceed(),该方法旨在调用目标方法,并获取其返回值。(没有调用该方法又怎么会进入业务呢????,我是白痴) 问题二: 获取参数上的注解(刚开始一直着眼于单个参数上的注解,比如其中一个参数@EncryptFiel
Spring切面加解密MySQL数据实战
superjava_的博客
01-10 493
本篇文章就是如何解决针对字符串进行过滤拦截。mybatis拦截器也可以拦截字符串参数,至于为什么不在Mybatis拦截器里面把字符串参数进行加解密的原因: 不是所有字符串类型数据都需要加解密,只有在用手机号字作为入参和查询结果才加解密数据。而mybatis拦截器无法直接区分本次拦截的字符串是否需要加解密,所以才需要额外配置字符串拦截过滤(这里的字符串包括:手机号,真实姓名,身份证、银行卡号、支付宝账号等数据) Spring切面拦截 Spring的aop在项目中使用场景还是比较广泛的,这次就使用次来进行字
SpringBoot接口加密解密统一处理
08-25
这里的`@Before`和`@AfterReturning`注解是Spring的AOP(面向切面编程)特性,用于在方法执行前或后进行拦截处理。`decryptRequest`和`encryptResponse`参数是我们的自定义注解,它们会被Spring自动解析并传入。 ...
jdk1.8实现http接口rsa加密解密.zip
10-20
1. **生成RSA密钥对**:使用Java的`java.security.KeyPairGenerator`类生成RSA密钥对,包括公钥和私钥。可以通过指定密钥长度(如1024位或2048位)来控制加密强度。 2. **存储和加载密钥**:将生成的公钥和私钥保存...
AES加密解密
08-19
Spring的AOP(面向切面编程)特性还可以让我们在特定的点(如数据存储前)自动调用加密方法,在读取数据时自动调用解密方法,从而实现数据的透明加密。 对于MySQL数据库,我们可以将加密后的数据存储在数据库中,以...
Java框架技术 Spring 学习案例 Spring AOP案例和Spring事务处理案例
03-20
本教程主要聚焦于Spring框架的两大核心特性:Spring AOP(面向切面编程)和Spring事务处理,通过具体的应用案例来深入理解这两个概念。 首先,让我们详细探讨Spring AOPAOP是面向切面编程的缩写,它允许程序员...
JavaAOP+注解实现后端传参加解密
qq_45311905的博客
06-02 2582
【代码】【JavaAOP+注解实现后端传参加解密。
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP
m0_73311735的博客
08-03 861
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
在springboot中用自定义注解+AOP实现返回值统一加密
xuxu_study的博客
04-06 1666
自定义注解+aop +des对称加密算法实现返回值统一加密
AOP+注解实现后端传参加解密
weixin_45817985的博客
03-06 482
AOP+注解实现后端传参加解密
Aop+自定义注解对入参进行操作(过滤、解密)
Muscleheng的博客
07-21 4698
背景:对外提供接口,为了数据安全,接口入参进行了数据加密,接口收到参数后需要进行解密;如果每一个接口都要对入参进行一 一的解密操作,就大大增加了代码量和工作量; 所以,这里使用自定义注解加Aop进行无侵入式的操作; 第一步:自定义注解 package com.example.demo.common; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.ann
使用mybatis的拦截器对实体类上的敏感字段进行加密解密
nkc的博客
07-23 5071
目的: 对信息进行加密保存到数据库中,在读取数据库时能够看到解密后的数据。 关键点: 敏感实体类:比如要对User对象的密码字段进行加密解密,这个User类就是敏感实体类 敏感实体类注解:标明目标对象,为了过滤掉其他无关对象 敏感实体类的加密解密的字段:标明目标字段,在这个字段对其进行加密解密 拦截器上的参数method = "update" :代表着update和insert还...
使用aop加解密http接口
Java旅途
12-05 1430
背景 最近在写一个小程序接口,由于安全性比较高,因此需要给请求参数和响应进行加密处理。如果在每个方法上都加密解密,那样代码就显得太繁琐了而且工作量会加大。所以,我们会统一进行加解密处理,一种比较传统的方式就是通过拦截器进行拦截处理。在这里我们选择通过使用spring的aop实现。 处理方案 1.比较spring的五种通知后。很容易发现,环绕通知可以解决我们的问题,环绕通知有哪些特点呢? 环绕通...
springboot 采用aop实现接口的请求数据解密,返回数据加密
06-06
好的,针对您的问题,我可以给您一些简单的解释。 SpringBoot中的AOP(面向切面编程)可以帮助我们对方法进行拦截和增强,这样我们就可以在方法执行前后进行一些自己想要的操作,比如接口的请求数据解密和返回数据加密。 具体来说,我们可以通过定义一个切面类,在其中定义一个前置通知和一个后置通知。前置通知可以在方法执行前进行解密操作,后置通知可以在方法执行后进行加密操作。 下面是一个简单的示例代码: ```java @Aspect @Component public class EncryptAspect { @Autowired private EncryptService encryptService; @Pointcut("execution(public * com.example.controller.*.*(..))") public void encrypt() {} @Before("encrypt()") public void doEncrypt(JoinPoint joinPoint) { Object[] args = joinPoint.getArgs(); for (Object arg : args) { if (arg instanceof String) { String decrypted = encryptService.decrypt((String) arg); // 将解密后的数据重新设置到参数中 // ... } } } @AfterReturning(value = "encrypt()", returning = "result") public void doDecrypt(JoinPoint joinPoint, Object result) { if (result instanceof String) { String encrypted = encryptService.encrypt((String) result); // 将加密后的数据返回 // ... } } } ``` 在上面的示例代码中,我们定义了一个切面类`EncryptAspect`,其中通过`@Pointcut`注解定义了需要拦截的方法,即`com.example.controller`包下的所有方法。在`doEncrypt`方法中,我们可以获取到方法的参数,并进行解密操作;在`doDecrypt`方法中,我们可以获取到方法的返回值,并进行加密操作。 需要注意的是,上面的示例代码中的`EncryptService`是一个加解密服务的接口,具体的加解密实现可以根据自己的需求进行编写。 希望以上解释可以帮助到您。如果还有其他问题,欢迎随时提出。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老徐··

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值