springboot通过AOP使接口参数加密&解密

最新推荐文章于 2024-05-24 17:25:56 发布
最新推荐文章于 2024-05-24 17:25:56 发布
阅读量8.9k 收藏 19
点赞数 4
分类专栏: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15076569/article/details/100923074
版权
java 同时被 2 个专栏收录
35 篇文章 0 订阅
订阅专栏
spring
9 篇文章 0 订阅
订阅专栏

1.通过AOP在每个接口请求之前将前端传来的加密数据进行解密,将解密后的参数通过反射赋值给接口参数上。将接口返回的结果值进行加密返回个前端。


import com.alibaba.fastjson.JSON;
import com.company.project.common.annotations.InterfaceFace;
import com.company.project.common.enums.Constants;
import com.company.project.common.util.AesUtils;
import com.company.project.common.vo.AppInfo;
import com.company.project.common.vo.ResponseVO;
import com.company.project.manage.dto.BaseParam;
import com.company.project.utils.CommonUtils;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.util.Map;

@Aspect
@Order(2)
@Component
public class AesAspect {

    private Logger logger = LoggerFactory.getLogger(AesAspect.class);
    @Value("${TOKEN_DES_KEY}")
    private String TOKEN_DES_KEY;

    //继承了“BaseController”的RestController控制器方法
    @Pointcut("@within(org.springframework.web.bind.annotation.RestController) && within(com.company.project.manage.aop.BaseController+)")
    public void restControllerMethodPointcut() {
    }

    @Around("restControllerMethodPointcut()")
    public Object Interceptor(ProceedingJoinPoint pjPoint) throws Throwable {
        //interfaceFace为空即默认标准设置
        InterfaceFace interfaceFace = null;
        boolean flag = false;
        try {
            MethodSignature msig = (MethodSignature) pjPoint.getSignature();
            Method pointMethod = pjPoint.getTarget().getClass().getMethod(msig.getName(), msig.getParameterTypes());
            interfaceFace = pointMethod.getAnnotation(InterfaceFace.class);//切点方法上获取注解
            if (interfaceFace != null && interfaceFace.requestAes()) {
                //设置参数加密
                flag = processParameter(pjPoint);
            }
        } catch (Exception e) {
            logger.error("请求解析异常:", e);
            return CommonUtils.errorResultObj("请求解析异常");
        }

        Object response = pjPoint.proceed();
        if(interfaceFace == null || interfaceFace.standardResult()){
            if (!(response instanceof ResponseVO)) {
                return CommonUtils.errorResultObj("返回类型异常");
            }else{
                if (interfaceFace != null && interfaceFace.requestAes() && flag) {
                    String data = outputParamter(((ResponseVO) response).getData());
                    ((ResponseVO) response).setData(data);
                }
            }
        }
        return response;
    }
    private String outputParamter(Object object){
        String resultStr = null;
        try {
            String jsonString = JSON.toJSONString(object);
            logger.debug("[writeInternal]======>返回明文数据:{}" + jsonString);
            //对返回数据进行AES加密
            resultStr = AesUtils.encrypt(jsonString, Constants.AES.getDesc());
            logger.debug("[writeInternal]======>返回加密数据:{}" + resultStr);
        } catch (Exception e) {
            e.printStackTrace();
            logger.error("[writeInternal]======>", e);
        }
        return resultStr;
    }
    private boolean processParameter(ProceedingJoinPoint pjPoint) {
        try {
            String aesParameter = "";
            if(pjPoint.getArgs() != null && pjPoint.getArgs().length > 0){
                for (Object o : pjPoint.getArgs()) {
                    if(o != null && o instanceof BaseParam){
                        if(StringUtils.isNotBlank(((BaseParam) o).getAesData())){
                            aesParameter = ((BaseParam) o).getAesData();
                            break;
                        }
                    }
                }
            }
            if (StringUtils.isNotBlank(aesParameter)) {
                logger.debug("[request请求的]==========>加密数据是:{}", aesParameter);
                String decryptParameter = AesUtils.decrypt(aesParameter, Constants.AES.getDesc());
                if(StringUtils.isBlank(decryptParameter)){
                    logger.debug("解密失败");
                    return false;
                }
                logger.debug("[decrypt]==========> 解密数据:{}", decryptParameter);
                Map<String, Object> map = JSON.parseObject(decryptParameter);
                for(Object param : pjPoint.getArgs()){
                    if(!(param instanceof AppInfo)){
                        //基类上注入信息
                        Field[] fields = param.getClass().getDeclaredFields();
                        for (Field field : fields) {
                            field.setAccessible(true);
                            //遍历keyset
                            for (String s : map.keySet()) {
                                //如果有属性名和key相同
                                if (field.getName().equals(s)){
                                    // 将指定对象变量上 此Field对象表示的字段设置为指定的新值。
                                    field.set(param, map.get(s));
                                }
                            }
                        }
                        //给父类属性赋值
                        Field[] fieldParents = param.getClass().getSuperclass().getDeclaredFields();
                        for (Field parentField : fieldParents) {
                            parentField.setAccessible(true);
                            //遍历keyset
                            for (String s : map.keySet()) {
                                //如果有属性名和key相同
                                if (parentField.getName().equals(s)){
                                    // 将指定对象变量 此Field对象表示的字段设置为指定的新值。
                                    parentField.set(param, map.get(s));
                                }
                            }
                        }
                        break;
                    }
                }
                return true;
            }
        } catch (Exception e) {
            logger.error("请求参数解密异常:", e);
        }
        return false;
    }
}

2.增加InterfaceFace注解,用于区分哪些接口需要进行加密传参。

import java.lang.annotation.*;

@Target({ElementType.PARAMETER, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface InterfaceFace {

    //是否进行身份认证
    boolean identityAuth() default true;

    //是否使用标准请求(要求Header信息)
    boolean standardRequest() default true;

    //是否返回标准结果
    boolean standardResult() default true;

    //请求参数和返回结果是否加密
    boolean requestAes() default false;

}

3.加密工具类

  
import lombok.AllArgsConstructor;
import lombok.Getter;
import lombok.ToString;

@Getter
@ToString
@AllArgsConstructor
public enum Constants {
    AES_DATA("aesData","指定参数"),
    AES("AES_KEY","36CAA1C88F7F8D1D"),
    IV("AES_IV","31129048100F0494");
    private String code;
    private String desc;
}
import com.company.project.common.enums.Constants;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.validation.constraints.NotNull;
import java.security.Security;
import java.security.spec.AlgorithmParameterSpec;
import java.util.Objects;

/**
 * Describe:AES 加密
 * Created by 徐川江 on 2018-08-03 17:47
 **/
public class AesUtils {
    private static final String CHARSET_NAME = "UTF-8";
    private static final String AES_NAME = "AES";
    private static final String ALGORITHM = "AES/CBC/PKCS7Padding";
    private static final String IV = Constants.IV.getDesc();

    static {
        Security.addProvider(new BouncyCastleProvider());
    }
    /**
     * 加密
     */
    public static String encrypt(@NotNull String content, @NotNull String key) throws Exception {
        try {
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(CHARSET_NAME), AES_NAME);
            AlgorithmParameterSpec paramSpec = new IvParameterSpec(IV.getBytes());
            cipher.init(Cipher.ENCRYPT_MODE, keySpec, paramSpec);
            return ParseSystemUtil.parseByte2HexStr(cipher.doFinal(content.getBytes(CHARSET_NAME)));
        } catch (Exception ex) {
            ex.printStackTrace();
            throw new Exception("加密失败");
        }
    }

    /**
     * 解密
     */
    public static String decrypt(@NotNull String content, @NotNull String key) throws Exception {
        try {
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(CHARSET_NAME), AES_NAME);
            AlgorithmParameterSpec paramSpec = new IvParameterSpec(IV.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, keySpec, paramSpec);
            return new String(cipher.doFinal(Objects.requireNonNull(ParseSystemUtil.parseHexStr2Byte(content))), CHARSET_NAME);
        } catch (Exception ex) {
            throw new Exception("解密失败");
        }
    }
}

4.request请求接收到加密参数后,待完善的是参数解密给解密后的json对象赋值给方法上的参数,该参数需要是string类型。

徐川江的个人博客
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot通过aop实现事务控制过程解析
08-24
Springboot 通过 AOP 实现事务控制过程解析 事务控制是 Springboot 框架中的一种重要机制,用于确保数据库操作的原子性和一致性。AOP(Aspect-Oriented Programming,面向方面编程)是一种编程范式,用于实现横切...
sping boot 利用aop修改请求、返回参数(加解密
qq_37782946的博客
03-26 890
aop实现请求返回参数解密
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密
11-23 6699
一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎stargithub 实现要求: 自定义一个注解@Secret,用来标识需要实现加密解密 作用在Controller类上,表示此Controller类的所有接口都实现加密解密 作用来单一方法上,表示此接口方法需要实现加密解密 使用AOP.
【java深入学习第2章】使用Spring AOP实现参数解密
最新发布
liyananweb的博客
05-24 538
Spring AOP是Spring框架中的一个模块,它提供了面向切面编程的功能。AOP允许我们将横切关注点(如日志记录、事务管理、安全性等)从业务逻辑中分离出来,从而使代码更加模块化和易于维护。首先,我们定义一个注解,用于标记需要加解密的方法。Retention;Target;通过使用Spring AOP,可以轻松地实现对方法参数的加解密,从而提高数据的安全性。
基于springboot使用aop指定接口自动解密前端加密参数
m0_57485150的博客
08-18 480
基于springboot使用aop指定接口自动解密前端加密参数
[JAVA]基于AOP的AES加密解密
weixin_44355297的博客
07-03 1753
使用AES对敏感数据加密
springboot中用自定义注解+AOP实现返回值统一加密
xuxu_study的博客
04-06 1592
自定义注解+aop +des对称加密算法实现返回值统一加密
springboot项目通过自定义注解+aop实现对入参加解密
k_x_sh的博客
10-30 619
【代码】springboot项目通过自定义注解+aop实现对入参加解密
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数接口返回参数接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
SpringBoot中使用AOP打印接口日志的方法
08-27
本篇文章将详细介绍AOP的概念、Spring AOP的实现、AOPSpringBoot中的应用,并提供一个使用SpringBootAOP实现输出所有Rest接口输入参数和返回参数的日志的示例代码。 AOP的概念 AOP是Aspect Oriented ...
解决springbootaop切面不起作用问题(失效的排查)
08-19
解决SpringBootAOP切面不起作用问题排查 SpringBoot中的AOP(Aspect-Oriented Programming)切面是指在业务逻辑中添加的额外功能,以实现日志记录、安全检查、事务管理等功能。但是,在实际开发中,我们可能会...
SpringBoot+AOP+TraceID.pdf
01-04
在 OOP 中只能通过继承类和实现接口来实现,但是这样的缺点是会使代码的耦合度增加,且类继承只能为单继承,阻碍更多行为添加到一组类上,AOP 的出现弥补了 OOP 的不足。 AOPSpringBoot 中的应用 在 ...
springboot aop方式实现敏感数据自动加解密
qq_42077317的博客
08-23 714
也就是脱敏,比如像手机号、身份证号等信息。如果我们只是在接口返回后再去做替换处理,则代码会显得非常冗余,那么实际可以通过注解的方式实现数据脱敏。在实际项目开发中,可能会涉及到一些敏感信息,那么我们就需要对这些敏感信息进行加密处理,3.定义一个在字段上,且有值的注解。4.定义一个在字段上,且有值的注解。1.定义一个标记于方法上的注解。2.定义一个数据解密的注解。5.定义用户返回的实体类。6.定义AOP注解实现。8.接着就可以测试了。
springboot实现敏感字段加密存储,解密显示
灰太狼
02-20 3665
springboot实现敏感字段加密存储,解密显示,通过mybatis,自定义注解+AOP切面,Base64加解密方式实现功能。 1.代码实现: 创建springboot项目 添加依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-web&lt;/artifactId&g
Springboot项目如何设计接口中敏感字段的加密解密
凡夫编程
03-29 3730
Springboot项目中,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密后存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密的方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据的加密解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密解密的敏感数据处理的业务处理类的具体业务处理方法上;
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP
qq_43372633的博客
08-02 1905
切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密解密脱敏逻辑处理,操作方便,高聚合,易维护;傻瓜式编程没什么难度,这里我给大家有切入式编程来实现;在实现之前,跟大家预热一下注解,反射,AOP的知识;
Spring boot结合aop实现请求参数AES加解密
qq_42875353的博客
08-23 754
Aspect@Component@Resource//这里写需要切入的类//获取传入目标方法的参数//获取代理方法的参数//获取参数名if (null!//这里写你需要加密解密的方法参数 目前方法参数是实体类//例如//这里写方法参数对象的属性//加密//此时 方法参数的userId值就变成了加密后的数据 解密也是这个逻辑以上是楼主的业务场景,希望可以帮到大家。
Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)
默默不代表沉默
11-17 9731
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 本篇是第二篇 正文 先看看效果 : 数据存入数据库表内, 手机号phone和邮箱email 属于敏感数据,我们需要密文存储 : 但是我们想动态一点, 那些插入接口 需...
使用Spring AOP对url参数进行解密以及对返回结果进行加密
Esports_karl的博客
12-25 3441
基本做法是在controller层和service层加上AOP,选用环绕模式,方法运行之前进行解密,方法返回结果后,对结果进行加密。 小经验: 1. SQL的参数都可以设置成String类型,这样操作方便,而且不会影响实际的数据库操作。 2. 不要忘了把AOP的类也注册为Bean,建议用注解的方式。
springboot 采用aop实现接口的请求数据解密,返回数据加密
06-06
好的,针对您的问题,我可以给您一些简单的解释。 SpringBoot中的AOP(面向切面编程)可以帮助我们对方法进行拦截和增强,这样我们就可以在方法执行前后进行一些自己想要的操作,比如接口的请求数据解密和返回数据加密。 具体来说,我们可以通过定义一个切面类,在其中定义一个前置通知和一个后置通知。前置通知可以在方法执行前进行解密操作,后置通知可以在方法执行后进行加密操作。 下面是一个简单的示例代码: ```java @Aspect @Component public class EncryptAspect { @Autowired private EncryptService encryptService; @Pointcut(&quot;execution(public * com.example.controller.*.*(..))&quot;) public void encrypt() {} @Before(&quot;encrypt()&quot;) public void doEncrypt(JoinPoint joinPoint) { Object[] args = joinPoint.getArgs(); for (Object arg : args) { if (arg instanceof String) { String decrypted = encryptService.decrypt((String) arg); // 将解密后的数据重新设置到参数中 // ... } } } @AfterReturning(value = &quot;encrypt()&quot;, returning = &quot;result&quot;) public void doDecrypt(JoinPoint joinPoint, Object result) { if (result instanceof String) { String encrypted = encryptService.encrypt((String) result); // 将加密后的数据返回 // ... } } } ``` 在上面的示例代码中,我们定义了一个切面类`EncryptAspect`,其中通过`@Pointcut`注解定义了需要拦截的方法,即`com.example.controller`包下的所有方法。在`doEncrypt`方法中,我们可以获取到方法的参数,并进行解密操作;在`doDecrypt`方法中,我们可以获取到方法的返回值,并进行加密操作。 需要注意的是,上面的示例代码中的`EncryptService`是一个加解密服务的接口,具体的加解密实现可以根据自己的需求进行编写。 希望以上解释可以帮助到您。如果还有其他问题,欢迎随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值