springboot实现敏感字段加密存储,解密显示

最新推荐文章于 2024-02-02 21:29:40 发布
最新推荐文章于 2024-02-02 21:29:40 发布
阅读量562 收藏
点赞数
分类专栏: 前端 html 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54861649/article/details/123431279
版权
html 同时被 2 个专栏收录
51 篇文章 1 订阅
订阅专栏
前端
50 篇文章 3 订阅
订阅专栏

springboot实现敏感字段加密存储,解密显示,通过mybatis,自定义注解+AOP切面,Base64加解密方式实现功能。

1.代码实现:

创建springboot项目

添加依赖

 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!--mysql数据库驱动-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

        <!--mybatis-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

        <dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjweaver</artifactId>
            <version>1.9.7</version>
        </dependency>

        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.6</version>
        </dependency>

yml配置

server:
  port: 8081
spring:
  #数据库连接配置
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf-8&useSSL=false
    username: root
    password: 123456

#mybatis的相关配置
mybatis:
  #mapper配置文件
  mapper-locations: classpath:mapper/*.xml
  type-aliases-package: com.cxh.mybatis.entity
  #开启驼峰命名
  configuration:
    map-underscore-to-camel-case: true

自定义注解

//表示要加密的字段
@Target({ElementType.FIELD,ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptField {

    String[] value() default "";
}

//表示需解密
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface NeedDecrypt {

}

//表示需加密
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface NeedEncrypt {


}

AOP切面

import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.util.Objects;

//加密AOP
@Slf4j
@Aspect
@Component
public class EncryptAspect {

  
    //拦截需加密注解
    @Pointcut("@annotation(com.cxh.mybatis.test.NeedEncrypt)")
    public void pointCut() {
    }

    @Around("pointCut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        //加密
        encrypt(joinPoint);

        return joinPoint.proceed();
    }

    public void encrypt(ProceedingJoinPoint joinPoint)  {
        Object[] objects=null;
        try {
            objects = joinPoint.getArgs();
            if (objects.length != 0) {
                for (int i = 0; i < objects.length; i++) {
                    //抛砖引玉 ,可自行扩展其他类型字段的判断
                    if (objects[i] instanceof String) {
                        objects[i] = encryptValue(objects[i]);
                    } else {
                        encryptObject(objects[i]);
                    }
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 加密对象
     * @param obj
     * @throws IllegalAccessException
     */
    private void encryptObject(Object obj) throws IllegalAccessException {

        if (Objects.isNull(obj)) {
            log.info("当前需要加密的object为null");
            return;
        }
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean containEncryptField = field.isAnnotationPresent(EncryptField.class);
            if (containEncryptField) {
                //获取访问权
                field.setAccessible(true);
                if(field.get(obj) != null){
                    String value = Base64Util.getBase64(String.valueOf(field.get(obj)));
                    field.set(obj, value);
                }
            }
        }
    }

    /**
     * 加密单个值
     * @param realValue
     * @return
     */
    public String encryptValue(Object realValue) {
        try {
            realValue = Base64Util.getBase64(String.valueOf(realValue));
        } catch (Exception e) {
            log.info("加密异常={}",e.getMessage());
        }
        return String.valueOf(realValue);
    }


}

import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.List;
import java.util.Objects;


//解密AOP
@Slf4j
@Aspect
@Component
public class DecryptAspect {


    //拦截需解密注解
    @Pointcut("@annotation(com.cxh.mybatis.test.NeedDecrypt)")
    public void pointCut() {
    }

    @Around("pointCut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        //解密
        Object result = decrypt(joinPoint);
        return result;
    }

    public Object decrypt(ProceedingJoinPoint joinPoint) {
        Object result = null;
        try {
            Object obj = joinPoint.proceed();
            if (obj != null) {
                //抛砖引玉 ,可自行扩展其他类型字段的判断
                if (obj instanceof String) {
                    decryptValue(obj);
                } else {
                    result = decryptData(obj);
                }
            }
        } catch (Throwable e) {
            e.printStackTrace();
        }
        return result;
    }

    private Object decryptData(Object obj) throws IllegalAccessException {

        if (Objects.isNull(obj)) {
            return null;
        }
        if (obj instanceof ArrayList) {
            decryptList(obj);
        } else {
            decryptObj(obj);
        }


        return obj;
    }

    /**
     * 针对单个实体类进行 解密
     * @param obj
     * @throws IllegalAccessException
     */
    private void decryptObj(Object obj) throws IllegalAccessException {
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(EncryptField.class);
            if (hasSecureField) {
                field.setAccessible(true);
                if(field.get(obj) != null) {
                    String realValue = (String) field.get(obj);
                    String value = Base64Util.getFromBase64(realValue);
                    field.set(obj, value);
                }
            }
        }
    }

    /**
     * 针对list<实体来> 进行反射、解密
     * @param obj
     * @throws IllegalAccessException
     */
    private void decryptList(Object obj) throws IllegalAccessException {
        List<Object> result = new ArrayList<>();
        if (obj instanceof ArrayList) {
            for (Object o : (List<?>) obj) {
                result.add(o);
            }
        }
        for (Object object : result) {
            decryptObj(object);
        }
    }


    public String decryptValue(Object realValue) {
        try {
            realValue = Base64Util.getFromBase64(String.valueOf(realValue));
        } catch (Exception e) {
            log.info("解密异常={}", e.getMessage());
        }
        return String.valueOf(realValue);
    }


}

BASE64加解密工具类

import java.io.UnsupportedEncodingException;

import org.springframework.stereotype.Component;
import sun.misc.*;

public class Base64Util {
    // 加密
    public static String getBase64(String str) {
        byte[] b = null;
        String s = null;
        try {
            b = str.getBytes("utf-8");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        if (b != null) {
            s = new BASE64Encoder().encode(b);
        }
        return s;
    }

    // 解密
    public static String getFromBase64(String s) {
        byte[] b = null;
        String result = null;
        if (s != null) {
            BASE64Decoder decoder = new BASE64Decoder();
            try {
                b = decoder.decodeBuffer(s);
                result = new String(b, "utf-8");
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return result;
    }

    public static void main(String[] args) {
        String a = "123456";
        String b = getBase64(a);
        System.out.println(b);
        System.out.println(getBase64(a));
        System.out.println(getFromBase64(b));
    }
}

控制层

@RestController
@RequestMapping("/user")
public class UserController {

    @Autowired
    private UserService userService;

    @RequestMapping("/findAll")
    public List<User> findAll(){
        return userService.findAll();
    }

    @RequestMapping("/add")
    @NeedEncrypt
    public int add(User user){
        return userService.add(user);
    }

    @RequestMapping("/get")
    @NeedDecrypt
    @NeedEncrypt
    public List<User> get(User user){
        return userService.get(user);
    }

    @RequestMapping("/getByName")
    @NeedDecrypt
    @NeedEncrypt
    public List<User> getByName(String username){
        User user = new User();
       user.setUsername(Base64Util.getBase64(username));
        return userService.get(user);
    }


}

service实现类

@Service("userService")
public class UserServiceimpl implements UserService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public List<User> findAll() {
        return userMapper.findAll();
    }

    @Override
    public Integer add(User user) {
        return userMapper.add(user);
    }

    @Override
    public List<User> get(User user) {
        return userMapper.get(user);
    }
}

userMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.cxh.mybatis.mapper.UserMapper">
    <select id="findAll" resultType="User">
        SELECT * FROM tb_user
    </select>

    <insert id="add" parameterType="User">
        INSERT INTO tb_user(`id`, `username`, `password`) VALUES (#{id}, #{username}, #{password});

    </insert>

    <select id="get" resultType="User" parameterType="User">
        SELECT * FROM tb_user
        <where>
            <if test="id != null and id != ''">
             and   id = #{id}
            </if>
            <if test="username != null and username != ''">
                and  username = #{username}
            </if>
            <if test="password != null and password != ''">
                and   password = #{password}
            </if>
        </where>
    </select>
</mapper>

2.实现效果:

运行项目,打开postman,发起插入请求:localhost:8081/user/add

查看数据库,显示数据已加密

发起查询请求localhost:8081/user/get,显示数据已解密

发起查询所有请求localhost:8081/user/findAll,由于该方法没有添加解密注解,所以数据还是加密的。

每日一小知识
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring BootSpring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
Springboot配置文件中账号密码等敏感信息的加解密
最新发布
cheagoun的博客
05-27 1470
2)目前jasypt-spring-boot-starter的最新版本是3.0.5。版本不同,配置可能也不一样,请以。1)这里使用的是2.1.0版本的jasypt-spring-boot-starter。到此,我们就实现Springboot配置文件里的敏感信息加密。本文的配置,仅供2.1.0版本参考。
Springboot项目如何设计接口中敏感字段加密解密
凡夫编程
03-29 3779
Springboot项目中,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密的方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据的加密解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密解密敏感数据处理的业务处理类的具体业务处理方法上;
es--基础--9.2--SpringBoot注解--Field--介绍
zhou920786312的博客
07-03 1312
数据并不总是干净的。根据它的生成方式,数字可能会在JSON正文中呈现为真正的JSON数字,例如5,但它也可能呈现为字符串,例如"5"。或者,应该是整数的数字可以替代地呈现为浮点,例如5.0,或甚至"5.0"。改参数,就是设置 请求的参数是否一定要符合字段类型的要求。
Springboot +vue Aes加密
凉薄的博客
06-10 1300
首先导入aes依赖 编写aes工具类 在需要使用的地方最直接调用即可。引入 crypto-js npm install -S crypto-js 新建全局工具类 前后端秘钥和key和加密方式,填充方式要一致。不然无法校验。
SpringBoot接口加密解密统一处理
08-25
在本文中,我们将深入探讨如何在SpringBoot实现接口的加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们创建两个自定义注解,`DecryptRequest`和`EncryptResponse`,用于标识哪些...
MySQL数据库对敏感数据加密解密实现方式
09-08
本文主要探讨了两种在MySQL数据库中实现敏感数据加密的方法:MySQL内置的加密函数和Python的base64加密。 首先,准备工作涉及创建三个数据表:一个用于存放原始明文数据(`f_user`),一个用于存储使用MySQL内置...
基于springboot+mybatis的数据库加解密源码+sql数据库.zip
07-05
基于springboot+mybatis的数据库加解密源码+sql数据库.zip 基于springboot+mybatis的数据库加解密源码+sql数据库.zip 基于springboot+mybatis的数据库加解密源码+sql数据库.zip 该项目是个人毕设项目源码,评审分...
Rails实现字段加密存储
01-20
ActiveSupport::MessageEncryptor 是 Rails 基于 openssl 封装实现的一个类,可用于对一个对象进行加密解密操作。例如: salt = SecureRandom.random_bytes(64) key = ActiveSupport::KeyGenerator.new('password...
java AOP实现字段加密/解密
12-12
在给定的场景中,“java AOP实现字段加密/解密”是关于如何利用AOP来在数据存储加密)和检索(解密)时自动处理敏感字段。这通常是出于安全考虑,防止未授权的访问或数据泄露。 首先,我们需要了解`@...
springboot数据库敏感数据加密解密
又逢乱世
09-26 3917
数据库敏感数据加解密
spring-boot切面来实现敏感字段解密【转载】
t194978的博客
02-17 1264
可以通过自定义注解和spring-boot切面来实现敏感字段解密。 用法大致如下: 1、自定义注解 package com.zzz.yyy.annotation; import org.springframework.core.Ordered; import org.sprin...
SpringBoot+Vue使用AES进行接口加密
qq_54421200的博客
02-02 2496
在当今信息化社会,数据安全的重要性不言而喻。为了应对这一挑战,我们采用了SpringBoot和Vue技术,结合AES对称加密实现了接口请求的安全传输。AES加密算法以其高效性和安全性,被广泛应用于各类场景。通过在SpringBoot后端实现加密解密逻辑,我们确保了数据在传输过程中的安全。而在Vue前端,我们同样利用相应的加密解密方法,实现了与后端的无缝对接。这一方案不仅提高了系统的安全性,也增强了用户对数据安全的信心。
vue-springboot前后端分离使用AES加解密,笔记
cscscssjsp的博客
05-30 7027
前端: 1.安装crypto-js 通过npm installcrypto-js -s 2.封装cryptoJs,自定义加密解密方法方式,导出方法 import CryptoJS from 'crypto-js/crypto-js' // 默认的 KEY 与 iv 与后端保持一致 ,不采用后端传值密钥 const KEY = CryptoJS.enc.Utf8.pars...
SpringBoot相关系列:获取注解的信息
阿咚do懂的博客
11-04 1243
第一种获取字段上的 以@TableField 注解为例, Map<String, String> map = new ConcurrentHashMap<>(); Field[] fields = T.class.getDeclaredFields(); for (Field field : fields) { if (field.isAnnotationPresent(TableField.class)) { /** * 获取字段...
Spring Boot应用之数据加密以及字段过滤
热门推荐
jeff's blog
10-23 1万+
1、应用背景在使用Spring Boot开发基于restful类型的API时,对于返回的JSON数据我们经常需要对数据进行加密,有的时候我们还必须过滤掉一些对象字段的值来减少网络流量2、解决方案1)加密对返回的数据进行加密,我们必须对spring boot返回json数据前对数据进行拦截和加密处理,为了方便api调用解析还原数据,我们采用双向加密的方式,因为客户端需要解密为明文,加密的使用java
springboot 数据库字段加密
04-03
Spring Boot提供了多种加密方式,可以应用于数据库字段加密。以下是其中几种常用的加密方式: 1. 对称加密:使用相同的密钥进行加解密。常用的对称加密算法有AES和DES。可以使用Spring Security的AES加密功能进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值