java反射高级用列(脱敏+aop)

已于 2024-02-29 10:06:57 修改
阅读量374 收藏
点赞数 1
文章标签: java
于 2024-02-24 17:24:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37792401/article/details/136273903
版权

ClassUtils 、FieldUtils、MethodUtils、ReflectionUtils高级

List<String> list = new ArrayList<>();
Class<?> userClass = ClassUtils.getUserClass(list.getClass());
System.out.println(Collection.class.isAssignableFrom(userClass));
Class<?> clazz = Class.forName("com.sd.entity.User");
Object instance = clazz.getDeclaredConstructor().newInstance();
BeanUtils.populate(clazz, map);
instanceof

ReflectionUtils.doWithFields(MyClass.class, field -> {
    // 对每个字段执行操作
});

ReflectionUtils.doWithMethods(MyClass.class, method -> {
    // 对每个方法执行操作
});

ReflectionUtils.doWithFields(MyClass.class, field -> {
    // 对每个带有特定注解的字段执行操作
}, field -> field.isAnnotationPresent(MyAnnotation.class));

ReflectionUtils.doWithMethods(MyClass.class, method -> {
    // 对每个带有特定注解的方法执行操作
}, method -> method.isAnnotationPresent(MyAnnotation.class));

   //获取类的所有带有特定注解的字段
List<Field> fields = FieldUtils.getFieldsListWithAnnotation(MyClass.class, MyAnnotation.class);

    //获取字段值
Field field = ReflectionUtils.findField(MyClass.class, "myField");
Object fieldValue = ReflectionUtils.getField(field, myClassInstance);
    //读取字段值(忽略访问修饰符)
Object fieldValue = FieldUtils.readField(field, myClassInstance, true);//readStaticField读取静态值

   //设置字段值
Field field = ReflectionUtils.findField(MyClass.class, "myField");//字段名称
ReflectionUtils.setField(field, myClassInstance, "newValue");
FieldUtils.writeField(field, myClassInstance, "newValue", true);

实列

作用域方法上
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface SensitiveData {
}
作用域字段
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface SensitiveInfo {
    Type value() default Type.DEFAULT;

    enum Type {
        PHONE_NUMBER,
        ID_CARD,
        DEFAULT
    }
}



package com.sd.config;

import java.lang.reflect.Field;
import java.util.Collection;

import org.apache.commons.lang3.reflect.FieldUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;
import org.springframework.util.ReflectionUtils;

import com.sd.annotation.SensitiveInfo;

@Aspect
@Component
public class SensitiveInfoAOP {

    //针对所有controller不能够限制方法行为。包含以下注解进行脱敏@ResponseBody/@RestController
	//第一种
	//@Around("execution(* com.sd.controller.*.*(..)) && (@annotation(org.springframework.web.bind.annotation.ResponseBody) || @within(org.springframework.web.bind.annotation.RestController))")
    //第二种
    //灵活限制脱敏行为
    @Around("execution(* com.sd.controller.*.*(..)) && @annotation(com.sd.annotation.SensitiveData)")
    public Object processSensitiveInfo(ProceedingJoinPoint pjp) throws Throwable {
        Object result = pjp.proceed();

        handleSensitiveFields(result);

        return result;
    }

    private void handleSensitiveFields(Object target) {
        if (target instanceof Collection) {
            for (Object item : (Collection<?>) target) {
                handleSingleSensitiveItem(item);
            }
        } else if (target instanceof Map) {
            handleSensitiveMap((Map<?, ?>) target);
        //针对对象    
        } else {
            handleSingleSensitiveFields(target);
        }
    }

    private void handleSensitiveMap(Map<?, ?> mapTarget) {
        for (Map.Entry<?, ?> entry : mapTarget.entrySet()) {
            handleSensitiveField(entry,entry.getValue());
        }
    }
                 
    private void handleSensitiveField(Entry<?, ?> entry,Object value) {
        if (value instanceof String) {
            maskSensitiveString((String) value);
        } else if (value instanceof Map) {
            handleSensitiveMap((Map<?, ?>) value);
        } else if (value instanceof Collection) {
            handleSensitiveFields(value);
        } else if (value != null) {
            Class<?> clazz = value.getClass();
            Field[] fields = clazz.getDeclaredFields();
            for (Field field : fields) {
                field.setAccessible(true);
                SensitiveInfo annotation = field.getAnnotation(SensitiveInfo.class);
                if(annotation!=null) {
                	maskSensitiveField(field, value);
                }
            }
        }
    }


    private void maskSensitiveField(Field field, Object target) {
        try {
            Object fieldValue = ReflectionUtils.getField(field, target);
            if (fieldValue instanceof String) {
                String originalValue = (String) fieldValue;
                String maskedValue = maskSensitiveString(originalValue);
                ReflectionUtils.setField(field, target, maskedValue);
            }
        } catch (Exception e) {
            throw new RuntimeException("Failed to mask sensitive data", e);
        }
    }

    private void handleSingleSensitiveFields(Object target) {
        ReflectionUtils.doWithFields(target.getClass(), field -> {
            if (!"serialVersionUID".equals(field.getName())) { // 跳过 serialVersionUID 字段
                field.setAccessible(true);
                SensitiveInfo annotation = field.getAnnotation(SensitiveInfo.class);
                if(annotation!=null) {
                switch (annotation.value()) {
                     case PHONE_NUMBER: 
                         maskPhoneNumber(field, target);
                         break;
                     case ID_CARD:
                         break;
                 }	
                //Object fieldValue = ReflectionUtils.getField(field, target);
                maskSensitiveField(field, target);
                }
            }
        });
    }

    private void handleSingleSensitiveItem(Object item) {
        handleSensitiveFields(item);
    }

    // 脱敏逻辑(例如手机号和身份证号)
    private void maskPhoneNumber(Field field, Object target) throws IllegalAccessException {
        // 实现手机号脱敏逻辑
    	Object fieldValue = FieldUtils.readField(field, target, true);
        ReflectionUtils.setField(field, target, fieldValue+"_"+0123);
    }
    
    // 脱敏逻辑(例如手机号和身份证号)
    private String maskSensitiveString(String sensitiveStr) {
        // 这里实现具体的字符串脱敏逻辑
        // ...
        return sensitiveStr; // 返回脱敏后的字符串
    }
    
}


实体
@SensitiveInfo(Type.PHONE_NUMBER)
private String phone; 

controller
@GetMapping("/test")
//@SensitiveData此注解是灵活脱敏部分controller类中的方法。上述aop中有两种方式不加就是第一种
//脱敏的过程是针对返回对象,Aop进行反射得到详细类进行特定注解字段进行脱敏
public Object getDataSend(){
	User i=new User();
	i.setPhone(password);
	return i;
}

@GetMapping("/test")
@SensitiveData
public Object getDataSend(){
	List<Object> l=new ArrayList<>();
	User i=new User();
	i.setPhone(password);
	l.add(i);
	return l;
}

FastJson消息转换脱敏配置

@SensitiveInfo(Type.PHONE_NUMBER)
private String phone;

package com.sd.config;
import java.util.ArrayList;
import java.util.List;
import org.springframework.boot.autoconfigure.http.HttpMessageConverters;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;
import com.alibaba.fastjson.serializer.SerializerFeature;
import com.alibaba.fastjson.serializer.ValueFilter;
import com.alibaba.fastjson.support.config.FastJsonConfig;
import com.alibaba.fastjson.support.spring.FastJsonHttpMessageConverter;
@Configuration
public class WebMvcConfiguration implements WebMvcConfigurer {

    // 创建一个用于脱敏的ValueFilter
    public static class SensitiveInfoValueFilter implements ValueFilter {
        @Override
        public Object process(Object obj, String s, Object value) {
            try {
				Field field = obj.getClass().getDeclaredField(name);
				SensitiveInfo desensitization;
	            if (String.class != field.getType() || (desensitization = field.getAnnotation(SensitiveInfo.class)) == null) {
	                return value;
	            }
	            String valueStr = (String) value;
	            Type type = desensitization.value();
	            switch (type) {
	            case PHONE_NUMBER:
	            	String encrypted = Base64.getEncoder().encodeToString(valueStr.getBytes(StandardCharsets.UTF_8));
	                return encrypted;
	            default:
	            }
			} catch (NoSuchFieldException e) {
				e.printStackTrace();
			} catch (SecurityException e) {
				e.printStackTrace();
			}
			return value;
        }

        private boolean isPhoneNumber(String str) {
            // 校验手机号码规则...
            return true; // 示例返回true,实际应替换为正则匹配或其他验证逻辑
        }

        private String desensitizePhone(String phone) {
            // 脱敏处理手机号码...
            return phone.substring(0, 3) + "****" + phone.substring(7);
        }

        private boolean isIdCardNumber(String str) {
            // 校验身份证号码规则...
            return true; // 示例返回true,实际应替换为正则匹配或其他验证逻辑
        }

        private String desensitizeIdCard(String idCard) {
            // 脱敏处理身份证号码...
            return idCard.replaceAll("(?<=\\d{4})\\d(?=\\d{10})", "*");
        }
    }

    //以下是全局配置只要响应为JSON如@GetMapping它会进入SensitiveInfoValueFilter
    //也可以把下列全部注释在controller中配置需要进行转换脱敏的方法即可
    //使用参考controller
    @Override
    public void configureMessageConverters(List<HttpMessageConverter<?>> converters) {
        FastJsonHttpMessageConverter fastJsonConverter = new FastJsonHttpMessageConverter();
        FastJsonConfig fastJsonConfig = new FastJsonConfig();

        // 设置全局配置,例如:序列化特性、日期格式等
        fastJsonConfig.setSerializerFeatures(SerializerFeature.PrettyFormat, SerializerFeature.WriteMapNullValue);
        
        // 添加自定义脱敏过滤器
        fastJsonConfig.setSerializeFilters(new SensitiveInfoValueFilter());

        List<MediaType> supportedMediaTypes = new ArrayList<>();
        supportedMediaTypes.add(MediaType.APPLICATION_JSON);
        fastJsonConverter.setSupportedMediaTypes(supportedMediaTypes);

        fastJsonConverter.setFastJsonConfig(fastJsonConfig);

        // 将FastJson转换器添加到消息转换器列表的最前面
        converters.add(0, fastJsonConverter);
    }

    // 或者通过@Bean的方式注册FastJsonHttpMessageConverter
    @Bean
    public HttpMessageConverters fastJsonHttpMessageConverters() {
        FastJsonConfig fastJsonConfig = getFastJsonConfig();
        FastJsonHttpMessageConverter fastJsonConverter = new FastJsonHttpMessageConverter();
        fastJsonConverter.setFastJsonConfig(fastJsonConfig);
        return new HttpMessageConverters(fastJsonConverter);
    }

    private FastJsonConfig getFastJsonConfig() {
        FastJsonConfig config = new FastJsonConfig();
        config.setSerializerFeatures(SerializerFeature.PrettyFormat, SerializerFeature.WriteMapNullValue);
        config.setSerializeFilters(new SensitiveInfoValueFilter());
        return config;
    }
}

controller不注释全局使用如下

@GetMapping

@RequestMapping
@ResponseBody

注释局部定义使用

@RequestMapping("/test")
@ResponseBody
SerializeConfig serializeConfig = new SerializeConfig();
serializeConfig.addFilter(User.class, new SensitiveInfoValueFilter());
Map<String, Object> userMap = JSON.parseObject(JSON.toJSONString(user, serializeConfig), Map.class);
有知识的山巅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java文件上传,断点续传+aop操作日志
04-11
java文件上传和下载,断点续传+aop操作日志
基于springboot+aop的自定义注解脱敏,利用java反射机制,更改controller切面返回值,增加返回安全,一个注解即可。
dsfdgfhdsad的博客
09-29 6078
基于springboot AOP实现:自定义注解实现快速接入脱敏能力。保护隐私数据。
JFinal 是基于 Java 语言的极速 WEB + ORM + AOP + Template Engine 框架.rar
07-01
JFinal 是基于 Java 语言的极速 WEB + ORM + AOP + Template Engine 框架,其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有 Java 语言所有优势的同时再拥有 ruby、python、php 等动态语言的开发效率!为您节约更多时间,去陪恋人、家人和朋友 :) JFinal 有如下主要特点: MVC 架构,设计精巧,使用简单 遵循 COC 原则,支持零配置,无 XML 独创 Db + Record 模式,灵活便利 ActiveRecord 支持,使数据库开发极致快速 极简、高性能 Template Engine,十分钟内掌握基本用法 自动加载修改后的 Java 文件,开发过程中无需重启服务 AOP 支持,拦截器配置灵活,功能强大 Plugin 体系结构,扩展性强 多视图支持,支持 Enjoy、FreeMarker、JSP 强大的 Validator 后端校验功能 功能齐全,拥有传统 SSH 框架绝大部分核心功能 体积小仅 830 KB,且无第三方依赖
SpringBoot+AOP+TraceID.pdf
01-04
SpringBoot+AOP+TraceID.pdf
Spring Boot实现数据加密脱敏:注解 + 反射 + AOP
学IT,找陈寒
01-06 2895
通过结合注解、反射AOP,我们成功实现了Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP
qq_43372633的博客
08-02 1771
切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;傻瓜式编程没什么难度,这里我给大家有切入式编程来实现;在实现之前,跟大家预热一下注解,反射AOP的知识;
自定义注解+AOP+案例
qq_43313220的博客
01-31 760
自定义注解+AOP的案例展示
基于AOP的Controller接口脱敏方式
之城的专栏
09-06 1633
目录前言常见方案方案一方案二方案三实现方式两个注解类切面类脱敏序列化类接口类接口调用踩过的坑 前言 我们的后台系统收到了数据脱敏的需求, 要求在一些关联页面的手机号, 收货地址等重要信息需要进行脱敏显示. 所以才有了这个脱敏方案 常见方案 方案一 在关键的DTO 和VO上增加注解, 然后这些对象通过接口返回调用者的时候, 会屏蔽掉注释字段的值. 优点: 只要增加了注释, 所有的返回这个对象的接口都会屏蔽, 不用每个接口单独写代码 缺点: 无法针对特定的接口精细化控制 返回的前端的DTO对象是其
Java实现数据脱敏
weixin_53998054的博客
09-07 3751
Java实现数据脱敏
编程语言+JAVAspring+AOP编程+面向切面
03-01
编程语言+JAVAspring+AOP编程+面向切面**:这是一个关于JAVAspring编程语言的AOP编程的面向切面的资源,适合有一定JAVAspring基础的开发者。它介绍了JAVAspring的AOP编程的概念、原理和作用,以及如何使用JAVAspring...
自定义注解+aop实现数据库脱敏的工具jar包
01-19
引入之后,在启动类加包扫描 @SpringBootApplication(scanBasePackages = {"com.czc"}),工具才会生效
手把手教你 使用SpringBoot 实现业务数据动态脱敏
你若为我繁华,我愿成你烟花
08-09 1334
数据脱敏(),顾名思义,是屏蔽敏感数据,对某些敏感信息(比如,身份证号、手机号、卡号、客户姓名、客户地址、邮箱地址、薪资等等 )通过脱敏规则进行数据的变形,实现隐私数据的可靠保护。业界常见的脱敏规则有,替换、重排、加密、截断、掩码,用户也可以根据期望的脱敏算法自定义脱敏规则。良好的数据脱敏实施,需要遵循如下两个原则, 第一,尽可能地为脱敏后的应用,保留脱敏前的有意义信息;第二,最大程度地防止黑客进行破解。这里我画一张图来更清楚的理解什么是数据脱敏。数据脱敏又分为静态数据脱敏(SDM)和 动态数据脱敏
java 通过注解实现数据动态脱敏
05-19 2645
数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏
jar包增量更新分析
junlaiyan的专栏
05-16 280
借助jdeps分析出jar包的增量文件
Spring-Cloud 微服务
weixin_65127444的博客
05-15 909
先来思考一个问题*通过上一章的操作,我们已经可以实现微服务之间的调用。但是我们把服务提供者的网络地址(ip,端口)等硬编码到了代码中,这种做法存在许多问题:1.一旦服务提供者地址变化,就需要手工修改代码2. 一旦是多个服务提供者,无法实现负载均衡功能3.一旦服务变得越来越多,人工维护调用关系困难那么应该怎么解决呢,这时候就需要通过注册中心动态的实现。
java实现拼图小游戏
monkey108的博客
05-16 640
本文主要提供用java实现的拼图小游戏源代码。
SpringBoot Validation自定义注解之校验指定最小整数
最新发布
thinkers
05-21 41
1,引入核心关键依赖。
命令执行漏洞(二)
XLbb的博客
05-15 911
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
使用java+springboot+springaop+redistemplate+自定义注解,写一个分布式锁
03-21
可以使用 RedisTemplate 实现分布式锁,具体实现步骤如下: 1. 定义一个自定义注解,用于标识需要加锁的方法。 2. 在方法执行前获取锁,执行后释放锁。 3. 使用 RedisTemplate 操作 Redis,实现分布式锁。 下面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

有知识的山巅

文章对你有用,学到了知识。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值