Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)

最新推荐文章于 2024-05-21 23:36:35 发布
最新推荐文章于 2024-05-21 23:36:35 发布
阅读量9.6k 收藏 144
点赞数 27
分类专栏: 跟我一起玩转 SpringBoot 文章标签: spring boot 返回值 Completable
该文章仅作为个人记录分享,若有其他用途请注明出处、与我沟通。 【JCccc】
本文链接:https://blog.csdn.net/qq_35387940/article/details/121374918
版权

前言

最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。

这个系列就暂短的分成三篇 :

 第一篇    yml配置文件里敏感数据的加密
Springboot yml配置参数数据加密 (数据加密篇 一)_默默不代表沉默-CSDN博客

 第二篇    传入数据敏感数据的加密存储

第三篇     使用mysql加解密函数轻松实现  

Springboot 使用mysql加密解密函数 (数据加密篇 三)_默默不代表沉默-CSDN博客

本篇是第二篇 ,基于第一篇已经整合了jasypt 的基础上 。

正文

内容:

1. 插入数据 自定义注解方式  对 指定接口方法 的 参数的指定字段进行 加密存储;

2.对数据内的加密数据,进行解密返回

先看看效果 : 

数据存入数据库表内, 手机号phone和邮箱email 属于敏感数据,我们需要密文存储 : 

查询解密返回:

1.  自定义注解 加密标识注解  NeedEncrypt.java :

import java.lang.annotation.*;

/**
 * @Author JCccc
 * @Description 需加密
 * @Date 2021/7/23 11:55
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface NeedEncrypt {


}

2.自定义注解 需加密字段标识注解 EncryptField.java :

/**
 * @Author JCccc
 * @Description
 * @Date 2021/7/23 11:55
 */
@Target({ElementType.FIELD,ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptField {

    String[] value() default "";
}

3.加密逻辑的aop处理器  EncryptAspect.java :

import com.elegant.dotest.aop.annotation.EncryptField;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.util.Objects;

/**
 * @Author JCccc
 * @Description
 * @Date 2021/9/14 8:55
 */
@Slf4j
@Aspect
@Component
public class EncryptAspect {

    @Autowired
    private StringEncryptor stringEncryptor;

    @Pointcut("@annotation(com.elegant.dotest.aop.annotation.NeedEncrypt)")
    public void pointCut() {
    }

    @Around("pointCut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        //加密
        encrypt(joinPoint);

        return joinPoint.proceed();
    }

    public void encrypt(ProceedingJoinPoint joinPoint)  {
        Object[] objects=null;
        try {
             objects = joinPoint.getArgs();
            if (objects.length != 0) {
                for (int i = 0; i < objects.length; i++) {
                    //抛砖引玉 ,可自行扩展其他类型字段的判断
                    if (objects[i] instanceof String) {
                        objects[i] = encryptValue(objects[i]);
                    } else {
                        encryptObject(objects[i]);
                    }
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 加密对象
     * @param obj
     * @throws IllegalAccessException
     */
    private void encryptObject(Object obj) throws IllegalAccessException {

        if (Objects.isNull(obj)) {
            log.info("当前需要加密的object为null");
            return;
        }
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean containEncryptField = field.isAnnotationPresent(EncryptField.class);
            if (containEncryptField) {
                //获取访问权
                field.setAccessible(true);
                String value = stringEncryptor.encrypt(String.valueOf(field.get(obj)));
                field.set(obj, value);
            }
        }
    }

    /**
     * 加密单个值
     * @param realValue
     * @return
     */
    public String encryptValue(Object realValue) {
        try {
            realValue = stringEncryptor.encrypt(String.valueOf(realValue));
        } catch (Exception e) {
            log.info("加密异常={}",e.getMessage());
        }
        return String.valueOf(realValue);
    }


}

4. 插入user表 使用的 User.java :
 

import com.elegant.dotest.aop.annotation.EncryptField;
import lombok.Data;
import lombok.experimental.Accessors;

/**
 * @Author JCccc
 * @Description
 * @Date 2021/9/14 8:55
 */
@Data
@Accessors(chain = true)
public class User {

    private Integer id;
    private String name;
    @EncryptField
    private String phone;
    @EncryptField
    private String email;
    private Integer age;

}

可以看到,手机号phone 和 邮箱 email 两个字段,我们做了注解 @EncryptField 标识:

ok,我们写个测试接口,使用 @NeedEncrypt 注解标识这个接口需要进行加密拦截 :

使用postman调用一下测试接口:

 可以看下数据库,数据已经加密存储成功:

接下来是查询解密环节:

解密这里其实有些小讲究。 因为查询出来的数据有可能是单个实体,也可能是List (其实甚至是Map或者Set,又或者是 分页数据类)

所以本文将会以 最常用的 单个实体 、 List<实体> 为例子,去做解密。

1.解密自定义注解 NeedDecrypt.java :
 

/**
 * @Author JCccc
 * @Description 需解密
 * @Date 2021/7/23 11:55
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface NeedDecrypt {

}

2. 解密逻辑的aop处理器  DecryptAspect.java :
 

import com.elegant.dotest.aop.annotation.EncryptField;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
import java.util.Objects;

/**
 * @Author JCccc
 * @Description
 * @Date 2021/9/14 8:55
 */
@Slf4j
@Aspect
@Component
public class DecryptAspect {

    @Autowired
    private StringEncryptor stringEncryptor;

    @Pointcut("@annotation(com.elegant.dotest.aop.annotation.NeedDecrypt)")
    public void pointCut() {
    }

    @Around("pointCut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        //解密
        Object result = decrypt(joinPoint);
        return result;
    }

    public Object decrypt(ProceedingJoinPoint joinPoint) {
        Object result = null;
        try {
            Object obj = joinPoint.proceed();
            if (obj != null) {
                //抛砖引玉 ,可自行扩展其他类型字段的判断
                if (obj instanceof String) {
                    decryptValue(obj);
                } else {
                    result = decryptData(obj);
                }
            }
        } catch (Throwable e) {
            e.printStackTrace();
        }
        return result;
    }

    private Object decryptData(Object obj) throws IllegalAccessException {

        if (Objects.isNull(obj)) {
            return null;
        }
        if (obj instanceof ArrayList) {
            decryptList(obj);
        } else {
            decryptObj(obj);
        }


        return obj;
    }

    /**
     * 针对单个实体类进行 解密
     * @param obj
     * @throws IllegalAccessException
     */
    private void decryptObj(Object obj) throws IllegalAccessException {
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(EncryptField.class);
            if (hasSecureField) {
                field.setAccessible(true);
                String realValue = (String) field.get(obj);
                String value = stringEncryptor.decrypt(realValue);
                field.set(obj, value);
            }
        }
    }

    /**
     * 针对list<实体来> 进行反射、解密
     * @param obj
     * @throws IllegalAccessException
     */
    private void decryptList(Object obj) throws IllegalAccessException {
        List<Object> result = new ArrayList<>();
        if (obj instanceof ArrayList) {
            for (Object o : (List<?>) obj) {
                result.add(o);
            }
        }
        for (Object object : result) {
            decryptObj(object);
        }
    }


    public String decryptValue(Object realValue) {
        try {
            realValue = stringEncryptor.encrypt(String.valueOf(realValue));
        } catch (Exception e) {
            log.info("解密异常={}", e.getMessage());
        }
        return String.valueOf(realValue);
    }


}

然后我们对一个查询方法进行测试 :

 我们先试一下查询单条数据的:

使用@NeedDecrypt注解标记这个接口需要数据解密:

调用接口看看结果:

 然后是多条数据List<User> 返回的接口:


 调用接口测试看看结果:


小目标青年
关注
  • 27
    点赞
  • 144
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 24
    评论
专栏目录
springboot 使用jasypt加密实现数据库加解密
m0_62428592的博客
11-01 1826
Jasypt是一个Java库,Java 加密包,用于加密和解密敏感数据,例如密码和API密钥。它允许开发者以最小的努力为他/她的项目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。使用Jasypt对密码进行加解密可以保证密码的安全性。
Springboot AOP实现指定敏感字段数据加密
会写Bug的攻城狮
11-22 939
Springboot AOP实现指定敏感字段数据加密 1、对简单数据加密解密 我们目标是想对这些我们认为是敏感数据加密,不能这么明白的展现出来 。 pom文件引入依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.
jasypt中加解密类使用
weixin_42594143的博客
05-21 731
什么是jasyptJasypt(Java Simplified Encryption)是一个简单易用的Java加密库,用于在Java应用程序中对敏感数据进行加密和解密。它提供了多种加密算法和强大的加密功能,使得开发人员可以方便地保护应用程序中的敏感信息,如密码、API密钥、数据库连接信息等。总之,Jasypt为Java开发人员提供了一个简单而强大的加密解密工具,帮助他们保护应用程序中的敏感信息,提高数据安全性。jasypt里面的加解密类,以及这些加解密类的示例代码如下。
Springboot AOP实现指定敏感字段数据加密-jasypt加密
兴趣是最好的老师
01-06 559
Springboot AOP实现指定敏感字段数据加密数据加密 )_默默不代表沉默-CSDN博客_aop实现字段加密
Springboot项目如何设计接口中敏感字段加密、解密?
凡夫编程
03-29 3687
Springboot项目中,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密后存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密的方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据加密、解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密或解密的敏感数据处理的业务处理类的具体业务处理方法上;
springboot实现敏感字段加密存储,解密显示
灰太狼
02-20 3646
springboot实现敏感字段加密存储,解密显示,通过mybatis,自定义注解+AOP切面,Base64加解密方式实现功能。 1.代码实现: 创建springboot项目 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&g
AOP实现对多数据类型字段进行加密解密
qq_41683000的博客
12-01 1209
AOP实现对多数据类型字段进行加密解密
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP
qq_43372633的博客
08-02 1882
切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;傻瓜式编程没什么难度,这里我给大家有切入式编程来实现;在实现之前,跟大家预热一下注解,反射,AOP的知识;
springboot 实现数据加密传输,RSA+AOP+自定义注解
YXZL的博客
09-09 1321
使用自定义注解+AOP+RSA非对称算法,实现数据加密传输。
springboot aop方式实现敏感数据自动加解密
qq_42077317的博客
08-23 700
也就是脱敏,比如像手机号、身份证号等信息。如果我们只是在接口返回后再去做替换处理,则代码会显得非常冗余,那么实际可以通过注解的方式实现数据脱敏。在实际项目开发中,可能会涉及到一些敏感信息,那么我们就需要对这些敏感信息进行加密处理,3.定义一个在字段上,且有值的注解。4.定义一个在字段上,且有值的注解。1.定义一个标记于方法上的注解。2.定义一个数据解密的注解。5.定义用户返回的实体类。6.定义AOP注解实现。8.接着就可以测试了。
java AOP实现字段加密/解密
12-12
java AOP实现字段加密/解密 参数加密: @EncryptMethod //添加service实现上面 @EncryptField //添加entity 实现字段上面
Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密教程配套源码
最新发布
06-09
在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据、前后端数据传输、数据敏感数据入库等,数据加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的...
毕业论文springboot137欢迪迈手机商城设计与开发论文.doc
08-11
* 数据字典是用于描述数据库中每个字段的含义和数据类型的文档 * 在欢迪迈手机商城设计与开发中,需要使用ER图和数据字典来设计数据库schema 八、数据流图 * 数据流图是一种用于描述数据在系统中的流向和处理过程...
基于ssm+mysql的智慧医疗预约挂号管理系统源码数据库论文.docx
07-02
【SSM框架与SpringBoot框架】 ...通过整合SSM框架和SpringBoot的优势,该系统实现了便捷的在线预约、高效的信息管理,以及安全的数据存储。在医疗领域,这种信息化手段对于优化就医流程、改善医患关系具有重要意义。
基于ssm+mysql的在线健身网源码数据库论文.docx
07-05
1. 数据表设计:我们设计了多个数据表,包括用户信息表、健身卡信息表、课程信息表、教练信息表等,每个表都有其唯一的字段数据类型,以便于数据的存储和管理。 2. 数据关系设计:我们定义了数据之间的关系,例如...
Springboot 整合RabbitMq ,用心看完这一就够了
热门推荐
默默不代表沉默
09-04 49万+
文章内容较多,包括有rabbitMq相关的一些简单理论介绍,provider消息推送实例,consumer消息消费实例,Direct、Topic、Fanout的使用,消息回调、手动确认等。 (但是关于rabbitMq的安装,就不介绍了) 在安装完rabbitMq后,输入http://ip:15672/,是可以看到一个简单后台管理界面的。 在这个界面里面我们可以做些什么? 可以手动创建............
Springboot JPA日志输出打印SQL语句和传入的参数 高阶
默默不代表沉默
10-15 6万+
如果仅仅想看到sql语句和参数就完事了,可以参考这就足矣: https://blog.csdn.net/qq_35387940/article/details/102561244 这里面我们最终要实现的效果是: 日志里面直接输出的SQL语句是带上传入的参数,直接从日志复制出来就可以使用的SQL语句。 首先在原项目上,在pom.xml里加入依赖: <!--监...
Springboot使用Cookie,生成cookie,获取cookie信息(注解与非注解方式)
默默不代表沉默
10-29 6万+
最近无意间发现好多人搬了这个简单的cookie使用文章,大家搬文章的时候,可以先跟我说一声,互相尊重下。 不过知识分享推广这个是好的!欢迎大家一起分享! 做了个简简单单的小例子去记录一下,怎么使用这个Cookie,虽然现在用了shiro去管控登录,里面用的是token,但是说不定以后得用上这个。 废话不多说,开始上! 代!码! 先 创建一个控制类吧, 其实我没有分层啊,随便做个例子: MyG...
springboot 采用aop实现接口的请求数据解密,返回数据加密
06-06
好的,针对您的问题,我可以给您一些简单的解释。 SpringBoot中的AOP(面向切面编程)可以帮助我们对方法进行拦截和增强,这样我们就可以在方法执行前后进行一些自己想要的操作,比如接口的请求数据解密和返回数据加密。 具体来说,我们可以通过定义一个切面类,在其中定义一个前置通知和一个后置通知。前置通知可以在方法执行前进行解密操作,后置通知可以在方法执行后进行加密操作。 下面是一个简单的示例代码: ```java @Aspect @Component public class EncryptAspect { @Autowired private EncryptService encryptService; @Pointcut("execution(public * com.example.controller.*.*(..))") public void encrypt() {} @Before("encrypt()") public void doEncrypt(JoinPoint joinPoint) { Object[] args = joinPoint.getArgs(); for (Object arg : args) { if (arg instanceof String) { String decrypted = encryptService.decrypt((String) arg); // 将解密后的数据重新设置到参数中 // ... } } } @AfterReturning(value = "encrypt()", returning = "result") public void doDecrypt(JoinPoint joinPoint, Object result) { if (result instanceof String) { String encrypted = encryptService.encrypt((String) result); // 将加密后的数据返回 // ... } } } ``` 在上面的示例代码中,我们定义了一个切面类`EncryptAspect`,其中通过`@Pointcut`注解定义了需要拦截的方法,即`com.example.controller`包下的所有方法。在`doEncrypt`方法中,我们可以获取到方法的参数,并进行解密操作;在`doDecrypt`方法中,我们可以获取到方法的返回值,并进行加密操作。 需要注意的是,上面的示例代码中的`EncryptService`是一个加解密服务的接口,具体的加解密实现可以根据自己的需求进行编写。 希望以上解释可以帮助到您。如果还有其他问题,欢迎随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小目标青年

对你有帮助的话,谢谢你的打赏。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值