【Spring Cloud 指定敏感字段存储数据库加密】

最新推荐文章于 2023-08-23 15:06:46 发布
最新推荐文章于 2023-08-23 15:06:46 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: Spring Cloud # 密码学 文章标签: spring boot 加密解密 spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37634156/article/details/121659685
版权

一、前言

在做项目的时候,有的时候会遇到存储银行卡号、邮箱信息入数据库加密的要求,本文使用jasypt进行加密。参考资料:

Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)

二、AOP实现加密

maven引用

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
</dep

 1、加密

1.1、需要加密的方法自定义注解

package com.sed.commons.sensitive.encrypt;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 需加密
 * @author sed
 * @date 2021-11-30 09:42:49
 * @Description
 *  注解在接口上,标识这个接口需要进行加密拦截
 */
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface NeedEncrypt {
}

1.2、需要加密的字段自定义注解

package com.sed.commons.sensitive.encrypt;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 需加密字段标识注解
 * @author sed
 * @date 2021-11-30 09:44:53
 */
@Target({ElementType.FIELD,ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptField {

    String[] value() default "";
}

1.3、加密逻辑的aop处理器

package com.sed.commons.sensitive.encrypt;

import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.jasypt.encryption.StringEncryptor;
import org.jasypt.util.text.BasicTextEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.util.Objects;

/**
 * 加密逻辑的aop处理器
 * @author sed
 * @date 2021-11-30 09:46:13
 */
@Slf4j
@Aspect
@Component
public class EncryptAspect {

    @Autowired
    private StringEncryptor stringEncryptor;

    @Pointcut("@annotation(com.sed.commons.sensitive.encrypt.NeedEncrypt)")
    public void pointCut(){

    }

    @Around("pointCut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable{
        //加密
        encrypt(joinPoint);

        return joinPoint.proceed();
    }

    public void encrypt(ProceedingJoinPoint joinPoint){
        Object[] objects = null;
        try {
            objects = joinPoint.getArgs();
            if (objects.length != 0)
                for (int i = 0;i < objects.length; i++){
                    if (objects[i] instanceof String ){
                        //可自行扩展其他类型字段的判断
                        objects[i] = encryptValue(objects[i]);
                    }else {
                        encryptObject(objects[i]);
                    }
                }
        }catch (Exception e){
            e.printStackTrace();
        }
    }

    /**
     * 加密对象
     * @param obj
     * @throws IllegalAccessException
     */
    private void encryptObject(Object obj) throws IllegalAccessException {

        if (Objects.isNull(obj)){
            log.info("当前需要加密的object为null");
            return;
        }
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields){
            boolean containEncryptField = field.isAnnotationPresent(EncryptField.class);
            if (containEncryptField){
                //获取访问权
                field.setAccessible(true);

                String value = encrypt(String.valueOf(field.get(obj)));
//                String value = stringEncryptor.encrypt(String.valueOf(field.get(obj)));
                field.set(obj,value);
            }
        }
    }

    public String encryptValue(Object realValue){
        try {
            realValue = encrypt(String.valueOf(realValue));
        }catch (Exception e){
            log.info("加密异常={}",e.getMessage());
        }
        return String.valueOf(realValue);
    }

    private String encrypt(String text){
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt(盐)
        textEncryptor.setPassword("EbfYkitulv73I2p0mXI50JMXoaxZTKJ7");
        return textEncryptor.encrypt(text);
    }
}

1.4、加密注解生效启动方式

package com.sed.commons.sensitive.encrypt;

import org.springframework.context.annotation.Import;

import java.lang.annotation.*;

/**
 * 加密注解生效启动方式
 * @author sed
 * @date 2021-11-30 11:35:59
 */
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
@Import({EncryptRegister.class})
public @interface EnableEncrypt {
}

上述@Import,括号中的类是ImportBeanDefinitionRegistrar的实现类,负责调用接口方法,将其中要注册的类注册成bean

1.5、生效配置类

package com.sed.commons.sensitive.encrypt;

import org.springframework.beans.factory.support.BeanDefinitionRegistry;
import org.springframework.context.ResourceLoaderAware;
import org.springframework.context.annotation.ClassPathBeanDefinitionScanner;
import org.springframework.context.annotation.ImportBeanDefinitionRegistrar;
import org.springframework.core.io.ResourceLoader;
import org.springframework.core.type.AnnotationMetadata;
import org.springframework.core.type.filter.AnnotationTypeFilter;
import org.springframework.util.ClassUtils;

public class EncryptRegister implements ImportBeanDefinitionRegistrar, ResourceLoaderAware {

    private ResourceLoader resourceLoader;

    public EncryptRegister(){

    }

    @Override
    public void setResourceLoader(ResourceLoader resourceLoader) {
        this.resourceLoader = resourceLoader;
    }

    @Override
    public void registerBeanDefinitions(AnnotationMetadata metadata, BeanDefinitionRegistry registry) {
        this.registerEncryptClients(metadata, registry);
    }

    public void registerEncryptClients(AnnotationMetadata metadata, BeanDefinitionRegistry registry) {
        ClassPathBeanDefinitionScanner scanner = new ClassPathBeanDefinitionScanner(registry, false);
        scanner.setResourceLoader(this.resourceLoader);
        AnnotationTypeFilter annotationTypeFilter = new AnnotationTypeFilter(org.springframework.stereotype.Component.class);
        scanner.addIncludeFilter(annotationTypeFilter);
        String basePackage = (ClassUtils.getPackageName(EncryptField.class));
        scanner.scan(basePackage);
    }
}

2、解密

2.1、需要解密的方法自定义注解

package com.sed.commons.sensitive.decrypt;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 解密<p>写在实现类</p>
 * @author sed
 * @date 2021-11-30 16:28:28
 * @Description
 *  注解在接口上,标识这个接口需要进行解密拦截
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface NeedDecrypt {
}

2.2、解密逻辑的aop处理器

package com.sed.commons.sensitive.decrypt;

import com.sed.commons.sensitive.encrypt.EncryptField;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.jasypt.util.text.BasicTextEncryptor;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.List;
import java.util.Objects;

/**
 * 解密逻辑的aop处理器
 * @author sed
 * @date 2021-11-30 10:14:53
 */
@Slf4j
@Aspect
@Component
public class DecryptAspect {

    @Pointcut("@annotation(com.sed.commons.sensitive.decrypt.NeedDecrypt)")
    public void pointCut() {
    }

    @Around("pointCut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        //解密
        Object result = decrypt(joinPoint);
        return result;
    }

    public Object decrypt(ProceedingJoinPoint joinPoint) {
        Object result = null;
        try {
            Object obj = joinPoint.proceed();
            if (obj != null) {
                //抛砖引玉 ,可自行扩展其他类型字段的判断
                if (obj instanceof String) {
                    decryptValue(obj);
                } else {
                    result = decryptData(obj);
                }
            }
        } catch (Throwable e) {
            e.printStackTrace();
        }
        return result;
    }

    private Object decryptData(Object obj) throws IllegalAccessException {

        if (Objects.isNull(obj)) {
            return null;
        }
        if (obj instanceof ArrayList) {
            decryptList(obj);
        } else {
            decryptObj(obj);
        }


        return obj;
    }

    /**
     * 针对单个实体类进行 解密
     * @param obj
     * @throws IllegalAccessException
     */
    private void decryptObj(Object obj) throws IllegalAccessException {
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(EncryptField.class);
            if (hasSecureField) {
                field.setAccessible(true);
                String realValue = (String) field.get(obj);
                String value = decrypt(realValue);
                field.set(obj, value);
            }
        }
    }

    /**
     * 针对list<实体来> 进行反射、解密
     * @param obj
     * @throws IllegalAccessException
     */
    private void decryptList(Object obj) throws IllegalAccessException {
        List<Object> result = new ArrayList<>();
        if (obj instanceof ArrayList) {
            for (Object o : (List<?>) obj) {
                result.add(o);
            }
        }
        for (Object object : result) {
            decryptObj(object);
        }
    }


    public String decryptValue(Object realValue) {
        try {
            realValue = decrypt(String.valueOf(realValue));
        } catch (Exception e) {
            log.info("解密异常={}", e.getMessage());
        }
        return String.valueOf(realValue);
    }

    private String decrypt(String text){
        BasicTextEncryptor textEncryptor = new BasicTextEncryptor();
        //加密所需的salt(盐)
        textEncryptor.setPassword("EbfYkitulv73I2p0mXI50JMXoaxZTKJ7");
        return textEncryptor.decrypt(text);
    }
}

2.3、解密注解生效启动方式

package com.sed.commons.sensitive.decrypt;

import org.springframework.context.annotation.Import;

import java.lang.annotation.*;

/**
 * 解密注解生效启动方式
 * @author sed
 * @date 2021-11-30 11:35:59
 */
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
@Import({DecryptRegister.class})
public @interface EnableDecrypt {
}

2.4、生效配置类

package com.sed.commons.sensitive.decrypt;

import com.sed.commons.sensitive.encrypt.EncryptField;
import org.springframework.beans.factory.support.BeanDefinitionRegistry;
import org.springframework.context.ResourceLoaderAware;
import org.springframework.context.annotation.ClassPathBeanDefinitionScanner;
import org.springframework.context.annotation.ImportBeanDefinitionRegistrar;
import org.springframework.core.io.ResourceLoader;
import org.springframework.core.type.AnnotationMetadata;
import org.springframework.core.type.filter.AnnotationTypeFilter;
import org.springframework.util.ClassUtils;

import java.util.List;

public class DecryptRegister implements ImportBeanDefinitionRegistrar, ResourceLoaderAware {

    private ResourceLoader resourceLoader;

    public DecryptRegister(){

    }

    @Override
    public void setResourceLoader(ResourceLoader resourceLoader) {
        this.resourceLoader = resourceLoader;
    }

    @Override
    public void registerBeanDefinitions(AnnotationMetadata metadata, BeanDefinitionRegistry registry) {
        this.registerDecryptClients(metadata, registry);
    }

    public void registerDecryptClients(AnnotationMetadata metadata, BeanDefinitionRegistry registry) {
        ClassPathBeanDefinitionScanner scanner = new ClassPathBeanDefinitionScanner(registry, false);
        scanner.setResourceLoader(this.resourceLoader);
        AnnotationTypeFilter annotationTypeFilter = new AnnotationTypeFilter(org.springframework.stereotype.Component.class);
        scanner.addIncludeFilter(annotationTypeFilter);
        String basePackage = (ClassUtils.getPackageName(NeedDecrypt.class));
        scanner.scan(basePackage);
    }
}

3、实现

3.1、启动项注解

需要在Application启动类中添加生效注解,这样其他子服务中才能调用加密解密的方法,如下图所示

 

 3.2、配置实体中需要加密的字段

在需要加密的实体字段上添加@EncryptField注解

 3.3、加密

 在方法上添加注解,这样实体存入数据时,会转到aop处理器判断哪些字段需要进行加密处理,判断依据为添加了@EncryptField注解的字段。

3.4、解密

 本文控制层的返回参数是封装好的返回对象,所以改在service实现类中添加解密注解,这样aop处理器中接收到的是实体参数的list集合,同样根据循环判断哪些添加了@EncryptField注解的字段进行解密操作,然后返回集合。

三、使用MySQL加密解密函数

创建一张测试表,其中进行加密解密操作的字段类型需要设置成varbinary;

 然后调用AES_ENCRYPT()和AES_DECRYPT()函数进行加密解密。

 

唯空城
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
SpringCloud】对指定字段进行无缝加解密
qq_1801743621的博客
12-10 913
SpringCloud】对指定字段进行无缝加解密。在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密,因此更安全,但是对系统开销更大,特别是数据量大的时候对性能的影响比较大。
springcloud框架下mybatis通过Interceptor实现数据库字段的加解密
国山的博客
08-12 434
一、创建加解密注解 1、创建字段解密注解 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** *@ClassName:DecryptField *@description:字段解密注解 *@createTime:2021
Springboot AOP实现指定敏感字段数据加密-jasypt加密
兴趣是最好的老师
01-06 551
Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)_默默不代表沉默-CSDN博客_aop实现字段加密
SpringCloud Gateway 对返回参数加密
weixin_52466601的博客
08-23 561
刚做完请求数据加密,测试反馈说还需要做返回数据加密,那就做呗。返回数据加密也主要用到 GlobalFilter全局过滤器和 Ordered。
spring cloud gateway 对请求参数解密,返回参数加密处理
热门推荐
放码过来
10-03 1万+
在一些针对数据比较敏感的项目中会对客户端与服务端之间交互的数据进行加密处理。在gateway网关服务中处理此项业务需要如何实现呢? gateway中自定义的filter,可以实现对请求前的处理以及返回后的处理。 请求顺序可以这样理解:请求-> 自定义的filter-A -> 自定义的filter-B -> 业务处理 -> 自定义的filter-B -> 自定义的filter-A -> 返回 利用这一特性,我们可以在处理业务代码之前添加对参数的统一解密处理,到达下游服务中.
springcloud集成flowable6.5.0适配达梦数据库的模块
11-30
springboot集成flowable6.5.0后适配达梦数据库,详情参考https://mp.csdn.net/mp_blog/creation/editor/121616637
初学SpringCloud连接Oracle数据库
02-19
初学SpringCloud简单配置Oracle数据库,从Oracle数据库中获取数据
详解Spring Cloud Gateway 数据库存储路由信息的扩展方案
08-26
主要介绍了详解Spring Cloud Gateway 数据库存储路由信息的扩展方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Cloud 配置中心内容加密的配置方法
08-27
主要介绍了Spring Cloud 配置中心内容加密的配置方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringCloud项目集成多个SpringBoot连接数据库成功
09-18
集成了多个SpringBoot项目的SpringCloud项目,并且连接MySQL数据库成功的小Demo。需要进行系统开发可直接在这个基础上添加Controller和Service内容。下载前请先看项目的执行步骤及架构链接是否合适您使用:...
Java 用AOP切面实现对实体么个属性加密解密
m0_38075227的博客
01-25 2884
一、准备加密工具 我这里准备的是SM2加密方式,这里加密工具,根据自己的需要准备相应的加密工具即可,我的代码会在上传到git,可自行下载。 1.获取公钥私钥 在SM2Utils类里面有随机获取的方式 /** * @method generateKeyPair * @desc 生成随机秘钥对 * @version V1.0.0 * @Param: * @author xukang * @date 2022/1/25 15:26
数据库敏感字段加密升级流程以及问题解决
a203206868的博客
07-05 350
业务系统和大数据建立备用加密字段,把加密数据刷入该字段。注意加密字段的长度会显著大于原字段长度,需考虑字段长度的扩容。由各系统对应的技术经理梳理需要加解密的表字段,并通知大数据;大数据跟随业务系统加解密字段进行升级,并跟业务系统对齐排期。对于同时升级的系统,评估代码升级和刷数据所需的时间,并划定统一升级的时间点。升级当天预留时间窗口,刷入新增数据,并修改字段名。使用相同数据库的不同系统(如门店的2个系统)数据库之间存在DTS关联关系。该字段使用了索引,暂不改造。该字段未使用索引,考虑使用。
Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)
默默不代表沉默
11-17 9657
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 本篇是第二篇 正文 先看看效果 : 数据存入数据库表内, 手机号phone和邮箱email 属于敏感数据,我们需要密文存储 : 但是我们想动态一点, 那些插入接口 需...
mysql对敏感字段加密
北海刘德华的博客
10-21 1110
SQL加密敏感数据
Spring Cloud Config 配置的加密解密
逆流而上的博客
01-05 9500
配置内容的加密解密 很多场景下很多场景下,对于某些敏感的配置内容,例如数据库账号密码等应当加密存储。Config Server为配置内容的加密与解密提供了支持。 安装JCE Config Server的加密解密功能依赖JCE(Java Cryptography Extension)。 jdk8默认提供了,如果未在目录(/Library/Java/JavaVirtcy Machines/jdk1.8...
数据库敏感字段加解密
马明的博客
01-21 1762
个人博客纯净版 数据库敏感字段加解密 | 代码搬运工 为了保护数据库敏感字段数据安全,有时候我们需要将敏感数据加密入库,查询时再解密成明文。我们可以利用Mybatis自定义TypeHandler来处理,下面我们来具体实现一下。 定义KeyCenterUtils加解密工具类 import org.springframework.stereotype.Service; import java.util.Base64; @Service public class KeyCenterUtils {
敏感词库快速添加到mysql数据库,并在页面使用方法过滤敏感
m450696322的博客
02-24 5316
我们都知道,有些网站在对于一些敏感词会进行处理,从而保证一些黄,赌,毒问题不会直观的呈现在大家面前,可是有时候数据量大,难免会出现漏洞,所以建立一些敏感词库,让电脑在检索之后呈现的时候就过滤,从而保证网络的安全,绿色。 如果对你有用,记得赞一下,手敲不易,由于无法添加附件,如果想要敏感词库的,可以留言,到时候发给你。 在这里我将我使用的敏感词库添加方式以及如何在页面使用方法来过滤这些敏
MYSQL敏感字段加密存储
mangobot的博客
08-29 1101
MYSQL敏感字段加密存储
springboot实现敏感字段加密存储,解密显示
灰太狼
02-20 3636
springboot实现敏感字段加密存储,解密显示,通过mybatis,自定义注解+AOP切面,Base64加解密方式实现功能。 1.代码实现: 创建springboot项目 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&g
spring cloud生产者无法连接数据库
最新发布
09-15
您好!对于Spring Cloud生产者无法连接数据库的问题,有几个可能的原因和解决方法: 1. 数据库配置错误:请确保您在应用程序的配置文件(如application.properties或application.yml)中提供了正确的数据库连接配置,包括数据库的URL、用户名和密码。 2. 数据库驱动依赖缺失:请检查您的项目依赖中是否包含了正确的数据库驱动程序。例如,对于MySQL数据库,您需要添加MySQL驱动依赖,如'mysql-connector-java'。 3. 数据库服务不可用:请确保您正在连接的数据库服务处于运行状态。您可以尝试使用其他工具(如数据库客户端)连接到同一数据库以验证是否存在连接问题。 4. 服务发现配置错误:如果您在生产者中使用了服务发现(如Eureka或Consul),请确保服务注册和发现的配置正确,以便其他服务可以正确地找到和连接到生产者。 5. 防火墙或网络配置问题:请检查防火墙设置或网络配置,确保允许生产者应用程序与数据库进行通信。 如果您仍然无法解决问题,请提供更多详细信息,例如错误消息或代码片段,以便进一步帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值