Springboot敏感字段脱敏

最新推荐文章于 2024-05-20 08:31:55 发布
最新推荐文章于 2024-05-20 08:31:55 发布
阅读量2.4k 收藏 20
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39940205/article/details/120134670
版权

生产环境用户的隐私数据,比如手机号、身份证或者一些账号配置等信息,入库时都要进行不落地脱敏,也就是在进入我们系统时就要实时的脱敏处理。

用户数据进入系统,脱敏处理后持久化到数据库,用户查询数据时还要进行反向解密。这种场景一般需要全局处理,那么用AOP切面来实现在适合不过了。

首先自定义两个注解@EncryptField@EncryptMethod分别用在字段属性和方法上,实现思路很简单,只要方法上应用到@EncryptMethod注解,则检查入参字段是否标注@EncryptField注解,有则将对应字段内容加密。

@Documented
@Target({ElementType.FIELD,ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptField {

    String[] value() default "";
}
@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptMethod {

    String type() default ENCRYPT;
}

切面的实现也比较简单,对入参加密,返回结果解密。

import com.xiaofu.annotation.EncryptField;
import com.xiaofu.annotation.EncryptMethod;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.aspectj.lang.reflect.MethodSignature;
import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.SerializationUtils;

import java.lang.reflect.Field;
import java.util.*;

import static com.xiaofu.enums.EncryptConstant.DECRYPT;
import static com.xiaofu.enums.EncryptConstant.ENCRYPT;

@Slf4j
@Aspect
@Component
public class EncryptHandler {

    @Autowired
    private StringEncryptor stringEncryptor;

    @Pointcut("@annotation(com.xiaofu.annotation.EncryptMethod)")
    public void pointCut() {
    }

    @Around("pointCut()")
    public Object around(ProceedingJoinPoint joinPoint) {
        /**
         * 加密
         */
        encrypt(joinPoint);
        /**
         * 解密
         */
        Object decrypt = decrypt(joinPoint);
        return decrypt;
    }

    public void encrypt(ProceedingJoinPoint joinPoint) {

        try {
            Object[] objects = joinPoint.getArgs();
            if (objects.length != 0) {
                for (Object o : objects) {
                    if (o instanceof String) {
                        encryptValue(o);
                    } else {
                        handler(o, ENCRYPT);
                    }
                    //TODO 其余类型自己看实际情况加
                }
            }
        } catch (IllegalAccessException e) {
            e.printStackTrace();
        }
    }

    public Object decrypt(ProceedingJoinPoint joinPoint) {
        Object result = null;
        try {
            Object obj = joinPoint.proceed();
            if (obj != null) {
                if (obj instanceof String) {
                    decryptValue(obj);
                } else {
                    result = handler(obj, DECRYPT);
                }
                //TODO 其余类型自己看实际情况加
            }
        } catch (Throwable e) {
            e.printStackTrace();
        }
        return result;
    }

    private Object handler(Object obj, String type) throws IllegalAccessException {

        if (Objects.isNull(obj)) {
            return null;
        }
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(EncryptField.class);
            if (hasSecureField) {
                field.setAccessible(true);
                String realValue = (String) field.get(obj);
                String value;
                if (DECRYPT.equals(type)) {
                    value = stringEncryptor.decrypt(realValue);
                } else {
                    value = stringEncryptor.encrypt(realValue);
                }
                field.set(obj, value);
            }
        }
        return obj;
    }

    public String encryptValue(Object realValue) {
        String value = null;
        try {
            value = stringEncryptor.encrypt(String.valueOf(realValue));
        } catch (Exception ex) {
            return value;
        }
        return value;
    }

    public String decryptValue(Object realValue) {
        String value = String.valueOf(realValue);
        try {
            value = stringEncryptor.decrypt(value);
        } catch (Exception ex) {
            return value;
        }
        return value;
    }
}

 紧接着测试一下切面注解的效果,我们对字段mobileaddress加上注解@EncryptField做脱敏处理。

@EncryptMethod
@PostMapping(value = "test")
@ResponseBody
public Object testEncrypt(@RequestBody UserVo user, @EncryptField String name) {

    return insertUser(user, name);
}

private UserVo insertUser(UserVo user, String name) {
    System.out.println("加密后的数据:user" + JSON.toJSONString(user));
    return user;
}

@Data
public class UserVo implements Serializable {

    private Long userId;

    @EncryptField
    private String mobile;

    @EncryptField
    private String address;

    private String age;
}

请求这个接口,看到参数被成功加密,而返回给用户的数据依然是脱敏前的数据,符合我们的预期,那到这简单的脱敏实现就完事了。

 

 

阿花落知多少
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AOP,自定义注解,反射机制实现前端数据在后端自动解密
Stony_Confident的博客
12-20 1918
刚参加工作不久,很多基础东西都不懂,希望通过博客一步步积累,本文主要是为了整理一下最近自学的spring aop,自定义注解,反射机制。 项目结构如下: demo主要功能: 前端请求controller接口上传用户信息,用户信息里面包括加密的信息,利用aop拦截所有controller方法,通过反射机制读取运行时信息进行解密操作,service层对解密后的用户信息进行显示 Contr
注解实现MyBatis对敏感数据的加密解密
呼啦呼啦嘞的博客
11-07 1387
实现 DecryptHandler 与 EncryptHandler 重写 encryptMethod()方法。通过注解实现数据加密解密。
Ruoyi-Vue-Plus:数据加解密
qq_43975645的博客
06-15 647
Ruoyi-Vue-Plus版本:4.7.0。
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
最新发布
竹林幽深
05-20 144
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目中关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
AOP注解实现接口敏感字段加密
weixin_46685542的博客
12-13 734
AOP注解实现接口敏感字段加密
Springboot之切面编程】注解实现敏感字段加解密
程序员小明1024
09-22 1533
当你的项目如果不允许明文存储敏感数据(例如身份证号、银行卡号,手机号等),那么每次存之前都要先将相关敏感字段数据加密、读取出来都要将相应敏感字段的数据解密,这种方式低效、代码臃肿,容易出错。固本文推荐用Aop切面,通过简单注解即可完成加解密工作。用法大致如下: @Override @EncryptMethod//相应方法加上 @EncryptMethod public Te...
springboot 脱敏自定义注解
03-25
在处理敏感数据时,脱敏是一个重要的安全措施,它指的是在展示或存储个人信息时,部分替换或隐藏关键信息,如身份证号、手机号等。在Spring Boot应用中,我们可以通过自定义注解和Spring AOP(面向切面编程)来实现...
springboot spring aop 拦截器注解方式实现脱敏
02-13
在本案例中,我们将探讨如何使用注解来实现拦截器,用于数据脱敏,这是保护敏感信息的一种常见方法。数据脱敏是指在展示或传输数据时,将敏感信息替换或隐藏,以确保隐私。 首先,让我们从`pom.xml`文件开始。在...
Logback+Slf4j,基于SpringBoot实现日志脱敏.zip
04-08
在这个过滤器中,我们可以编写逻辑来识别并替换敏感字段。例如,对于身份证号,我们可以使用正则表达式匹配,并用星号(*)替换部分数字。 配置Logback以使用我们的自定义过滤器,我们需要在`logback-spring.xml`配置...
springboot脱敏
03-15
使用`@Before`或`@Around`注解,对返回的数据进行处理,将敏感字段替换为脱敏后的值。例如,电话号码可以用星号(*)代替部分数字。 ```java @Aspect @Component public class MaskingAspect { @Around("execution...
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
在日志脱敏场景下,开发者可以在敏感字段上添加注解,然后在运行时通过AOP(面向切面编程)或者其他处理机制自动执行脱敏逻辑。这种方式使得代码更加整洁,也易于维护。 这些实现可以为开发者提供灵活的选择,根据...
SpringBoot 采用JsonSerializer和Aop 实现可控制的数据脱敏
fzlhz的博客
05-04 669
最近在写一个功能,对用户敏感的数据进行脱敏,在网上看一圈基本上都是全局范围的,我觉得应该更加灵活,在不同场景,不同业务下进行脱敏更加合适。
Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)
默默不代表沉默
11-17 9758
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 本篇是第二篇 正文 先看看效果 : 数据存入数据库表内, 手机号phone和邮箱email 属于敏感数据,我们需要密文存储 : 但是我们想动态一点, 那些插入接口 需...
使用mybatis拦截器实现字段加密解密
梧桐树的博客
08-07 5555
项目中我们存储一些用户信息的使用后根据规定,不可以存储明文,尤其是密码,实现的办法有好多种,今天承接上一篇文章mybatis拦截器,利用拦截器实现使用注解的方式在数据插入前进行加密,查询是自动进行解密的功能,前面提到过mybatis-plus拦截器用起来更方便一点,但是有个问题就是,如果使用了mybatis-plus拦截器就没办法在换其他的框架了声明: 此功能是根据自己需求改造其他大佬的项目而来(以下链接是原项目),目前仅用于自己测试没有问题,未经实际环境验证,请大家斟酌使用!......
Springboot项目如何设计接口中敏感数据的脱敏展示?
凡夫编程
03-30 2088
在《Springboot项目如何设计接口中敏感字段的加密、解密》中,分享了Springboot项目里写入请求、读取请求的接口中敏感字段数据如何加密、解密,其实对于敏感数据的处理方式,除了在服务端进行数据加密、解密,在前端数据展示的时候,也要进行相应的“加密”处理,以防止用户的隐私信息被泄漏,这里的“加密”实际是数据脱敏。由于数据脱敏和数据加密的处理过程是完全不同的,所以我认为这是两个概念;当然,仁者见仁,智者见者,这是我的个人理解。单独起一篇文章,就来好好好盘一盘数据脱敏和数据加密的区别以及实现方式。
Springboot 配置文件、隐私数据脱敏的最佳实践(原理+源码)
程序员内点事
08-03 1243
https://blog.csdn.net/u013905744/article/details/86508236
@EncryptField
01-11
@EncryptField是一个自定义的加密字段注解。它可以标记在需要加密的字段上,以指示该字段需要进行加密处理。在上面的代码示例中,@EncryptField被标记在Person类的phoneNumber、IDCard和houseNumber字段上,表示这些字段需要进行加密处理。 使用@EncryptField注解后,可以在相应的业务逻辑中对被标记的字段进行加密操作。具体的加密算法和实现方式可以根据需求进行自定义。 以下是一个示例代码,演示了如何使用@EncryptField注解对字段进行加密处理: ```java @Slf4j @Data public class Person { private Integer id; private String userName; private String loginNo; @EncryptField private String phoneNumber; private String sex; @EncryptField private String IDCard; private String address; @EncryptField private String houseNumber; } // 在业务逻辑中对加密字段进行加密操作 public void encryptPerson(Person person) { // 获取加密字段的值 String phoneNumber = person.getPhoneNumber(); String IDCard = person.getIDCard(); String houseNumber = person.getHouseNumber(); // 进行加密操作,例如使用AES加密算法 String encryptedPhoneNumber = AESUtil.encrypt(phoneNumber); String encryptedIDCard = AESUtil.encrypt(IDCard); String encryptedHouseNumber = AESUtil.encrypt(houseNumber); // 将加密后的值设置回对象 person.setPhoneNumber(encryptedPhoneNumber); person.setIDCard(encryptedIDCard); person.setHouseNumber(encryptedHouseNumber); } ``` 请注意,以上代码只是一个示例,实际的加密操作需要根据具体的需求和加密算法进行实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值