AOP实现对多数据类型字段进行加密解密

已于 2022-12-16 17:55:48 修改
阅读量1.2k 收藏 10
点赞数 2
分类专栏: Java 文章标签: 策略模式 AOP 加密算法 AES
于 2022-12-01 02:13:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41683000/article/details/128125478
版权

前言

最近接到一个需求,需要在无感前提下对指定的字段进行数据加密和解密。首先对关键字进行提取,“无感”,“指定字段”,“加密解密”。无感很好理解,即对客户来说没有感知,对开发者来说不用修改代码,那就可以考虑AOP;指定字段如果想被AOP监控到可以在字段上加自定义注解,考虑到字段类型不唯一,需要对不同数据类型进行不同方式的加密,比如密码是int类型,那加密之后必须也是int类型,要想实现这个功能肯定要进行判断,然而作为一个有追求的程序员肯定不屑于用if else,这里考虑用策略模式定义接口和多个实现类来实现;至于加密解密,网上搜了一下,针对String类型选择了常用的AES加密方式配合base64转码,至于其他数据类型后期有需要再选择不同的加密方式。

关键字分析完毕,思路有了,理论上来说,首先我需要定义三个注解,分别是用在新增或更新方法上的加密注解、get方法上的解密注解和字段上的注解。在需要进行加密或解密的add或get方法上添加注解,AOP会对方法内的实体对象的字段进行扫描,看哪些字段需要进行加密或解密;其次我需要用策略模式实现对不同类型的字段进行不同方式的加解密,所以需要定义一个接口及若干实现类,这里为了演示方便只写一个String类型的实现类;最后就是要实现具体的加解密操作。

理论存在,实践开始

定义注解

该注解用在新增或更新方法上,AOP扫描到之后会对添加该注解的方法内的数据进行加密操作

package com.th.dp.test;

import java.lang.annotation.*;

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface EncryptMethod {

}

该注解用在get类方法上,AOP扫描到之后会对添加该注解的方法返回的数据进行解密操作

package com.th.dp.test;

import java.lang.annotation.*;

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface DecryptMethod {

}

该注解用在字段上,AOP扫描到之后会对添加该注解的字段进行具体的加解密操作

package com.th.dp.test;

import java.lang.annotation.*;

@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@Inherited
public @interface EncryptField {
    
}

定义策略模式的接口和实现类

package com.th.dp.test;

public interface EncryptComparator {

    Object encrypt(Object fieldValue);

    Object decrypt(Object fieldValue);
}

package com.th.dp.test;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.Base64Utils;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.lang.reflect.Field;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class EncryptStringByAES implements EncryptComparator {

    private static final Logger log = LoggerFactory.getLogger(EncryptUtils.class);
    private static final String KEY_ALGORITHM = "AES";
    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法

	@Value("${encrypt.secretKey}")
    private String secretKey;

    /**
     * AES 加密操作
     *
     * @param content  待加密内容
     * @param password 加密密码
     * @return 返回Base64转码后的加密数据
     */
    public String encrypt(Object content) {
        try {
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);// 创建密码器
            byte[] byteContent = content.toString().getBytes("utf-8");
            cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(secretKey));// 初始化为加密模式的密码器
            byte[] result = cipher.doFinal(byteContent);// 加密
            return Base64Utils.encodeToString(result);
        } catch (Exception ex) {
            log.error(ex.getStackTrace().toString());
        }

        return null;
    }

    /**
     * AES 解密操作
     *
     * @param content
     * @param password
     * @return
     */
    public String decrypt(Object content) {
        try {
            //实例化
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
            //使用密钥初始化,设置为解密模式
            cipher.init(Cipher.DECRYPT_MODE, getSecretKey(secretKey));
            //执行操作
            byte[] result = cipher.doFinal(Base64Utils.decodeFromString(content.toString()));
            return new String(result, "utf-8");
        } catch (Exception ex) {
            log.error(ex.getStackTrace().toString());
        }

        return null;
    }

    /**
     * 生成加密秘钥
     *
     * @return
     */
    private static SecretKeySpec getSecretKey(final String password) {
        //返回生成指定算法密钥生成器的 KeyGenerator 对象
        KeyGenerator kg = null;
        try {
            kg = KeyGenerator.getInstance(KEY_ALGORITHM);
            //AES 要求密钥长度为 128
            kg.init(128, new SecureRandom(password.getBytes()));
            //生成一个密钥
            SecretKey secretKey = kg.generateKey();
            return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);// 转换为AES专用密钥
        } catch (NoSuchAlgorithmException ex) {
            log.error(ex.getStackTrace().toString());
        }
        return null;
    }

}

定义切面类

该类主要负责扫描注解并调用具体实现类的加解密方法,具体逻辑看注释

package com.th.dp.test;

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import javax.annotation.PostConstruct;
import java.lang.reflect.Field;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;
import java.util.Objects;

@Aspect
@Component
public class EncryptFieldAop {

    private static final Logger log = LoggerFactory.getLogger(EncryptUtils.class);

    @Value("${encrypt.encryptMode}")
    private String encryptMode;
	
	@Autowired
    private EncryptStringByAES encryptStringByAES;

    // 定义map用来存放数据类型和实现类的映射关系
    private Map<String, Object> map = new HashMap();

    // @PostConstruct作用:在spring容器初始化的时候执行该方法,Constructor >> @Autowired >> @PostConstruct
    // initial方法初始化数据类型和实现类的映射集合
    @PostConstruct
    public void initial() {
        map.put("java.lang.String&AES", encryptStringByAES);
    }

    // 加密注解的切点
    @Pointcut("@annotation(com.th.dp.test.EncryptMethod)")
    public void encryptPointCut() {
    }

    // 解密注解的切点
    @Pointcut("@annotation(com.th.dp.test.DecryptMethod)")
    public void decryptPointCut() {
    }

    // 识别加密注解并处理
    @Around("encryptPointCut()")
    public Object aroundToEn(ProceedingJoinPoint joinPoint) {
        Object responseObj = null;
        try {
            if (joinPoint.getArgs().length != 0) {
                Object requestObj = joinPoint.getArgs()[0];
                //方法进来就加密
                handleEncrypt(requestObj);
                //方法执行
                responseObj = joinPoint.proceed();
            }
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
            log.error("SecureFieldAop处理出现异常{}", e);
        } catch (Throwable throwable) {
            throwable.printStackTrace();
            log.error("SecureFieldAop处理出现异常{}", throwable);
        }
        return responseObj;
    }

    // 识别解密注解并处理
    @Around("decryptPointCut()")
    public Object aroundToDe(ProceedingJoinPoint joinPoint) {
        Object responseObj = null;
        try {
            if (joinPoint.getArgs().length != 0) {
                //方法执行
                responseObj = joinPoint.proceed();
                //方法返回就解密
                handleDecrypt(responseObj);
            }

        } catch (NoSuchMethodException e) {
            e.printStackTrace();
            log.error("SecureFieldAop处理出现异常{}", e);
        } catch (Throwable throwable) {
            throwable.printStackTrace();
            log.error("SecureFieldAop处理出现异常{}", throwable);
        }
        return responseObj;
    }

    /**
     * 处理加密
     *
     * @param requestObj
     */
    private void handleEncrypt(Object requestObj) {
        if (Objects.isNull(requestObj)) {
            return;
        }
        //获取入参对象的字段
        Field[] fields = requestObj.getClass().getDeclaredFields();
        // 对所有字段进行遍历找出添加注解的字段
        Arrays.stream(fields).filter(field -> field.isAnnotationPresent(EncryptField.class)).forEach(field -> {
            // accessible 标志被设置为true,那么反射对象在使用的时候,不会去检查Java语言权限控制(private之类的)
            field.setAccessible(true);
            try {
                // 获取字段值
                Object plaintextValue = field.get(requestObj);
                // 策略模式的实现,根据字段值类型在map中找到对应的实现类
                EncryptComparator encryptComparator = (EncryptComparator) map.get(plaintextValue.getClass().getName()+"&"+encryptMode);
                // 调用实现类的加密方法
                Object encryptValue = encryptComparator.encrypt(plaintextValue);
                // 加密后的字段重新赋值
                field.set(requestObj, encryptValue);
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            }
        });
    }

    /**
     * 处理解密
     *
     * @param responseObj
     */
    private Object handleDecrypt(Object responseObj) throws IllegalAccessException {
        if (Objects.isNull(responseObj)) {
            return null;
        }
        Field[] fields = responseObj.getClass().getDeclaredFields();
        Arrays.stream(fields).filter(field -> field.isAnnotationPresent(EncryptField.class)).forEach(field -> {
            field.setAccessible(true);
            try {
                Object plaintextValue = field.get(responseObj);
                EncryptComparator encryptComparator = (EncryptComparator) map.get(plaintextValue.getClass().getName()+"&"+encryptMode);
                Object encryptValue = encryptComparator.decrypt(plaintextValue);
                field.set(responseObj, encryptValue);
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            }
        });
        return responseObj;
    }

}
紫荆之后-
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP
m0_73311735的博客
08-03 869
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
通过AOP实现加解密和验签
dembo的博客
08-11 1510
目标:通过注解参数的修改,在不改动AOP的情况下,适配不同的加解密和验签需求,在AOP中对加密密文解密后传递到接口。 在使用过程中,具体实现加解密的方法必须实现定义的接口,需要加密的某个参数实体类需要继承定义的基本实体类。 SpringUtil工具类 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.BeansException; import org.springfra
Springboot AOP切面自动化加密解密数据
最新发布
shijunyi888的博客
07-17 306
四、请求参数Dto增加 @EncryptField 注解,进行自动自动加密解密。一、第一步:引入相关依赖Spirngboot aop包。三、封装AES加密解密工具类。二、创建自动注解接口类文件。
AOP实现加解密(一)
lj_heaven的博客
04-01 762
使用RequestBodyAdvice和ResponseAdice实现
SpringBoot 2.2.5 配置AOP实现API接口请求体及响应体自动加解密的功能
qq_43659871的博客
12-15 1027
【代码】SpringBoot 2.2.5 配置AOP实现API接口请求体及响应体自动加解密的功能。
Springboot系列:Springboot+AOP+注解实现字段AES+Base64加解密
Think_and_work的博客
12-08 1370
Springboot+AOP+注解实现字段AES+Base64加解密
springboot aop方式实现敏感数据自动加解密
qq_42077317的博客
08-23 807
也就是脱敏,比如像手机号、身份证号等信息。如果我们只是在接口返回后再去做替换处理,则代码会显得非常冗余,那么实际可以通过注解的方式实现数据脱敏。在实际项目开发中,可能会涉及到一些敏感信息,那么我们就需要对这些敏感信息进行加密处理,3.定义一个在字段上,且有值的注解。4.定义一个在字段上,且有值的注解。1.定义一个标记于方法上的注解。2.定义一个数据解密的注解。5.定义用户返回的实体类。6.定义AOP注解实现。8.接着就可以测试了。
java AOP实现字段加密/解密
12-12
在给定的场景中,“java AOP实现字段加密/解密”是关于如何利用AOP来在数据存储(加密)和检索(解密)时自动处理敏感字段。这通常是出于安全考虑,防止未授权的访问或数据泄露。 首先,我们需要了解`@...
Springboot AOP实现指定敏感字段数据加密
会写Bug的攻城狮
11-22 974
Springboot AOP实现指定敏感字段数据加密 1、对简单数据加密解密 我们目标是想对这些我们认为是敏感的数据加密,不能这么明白的展现出来 。 pom文件引入依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6338
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
aop对请求后端的参数修改_SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密...
weixin_39943370的博客
01-12 728
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密一、前言本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github实现要求:自定义一个注解@Secret,用来标识需要实现加密...
比切面更灵活的代理方式--进行请求返回数据的统一加解密的架构设计
04-29
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2435301
Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密教程配套源码
06-09
该源码对应个人博客【Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密】教程的相关源码,小伙伴可以自行下载学习!不需要积分!不需要积分!不需要积分! 如果相关资源对您有所帮助,希望一键三连...
AOP实现接口加解密
zhangximing的博客
04-07 492
接口加解密(请求参数解密,返回值加密)
Spring boot结合aop实现请求参数AES加解密
qq_42875353的博客
08-23 822
Aspect@Component@Resource//这里写需要切入的类//获取传入目标方法的参数//获取代理方法的参数//获取参数名if (null!//这里写你需要加密解密的方法参数 目前方法参数是实体类//例如//这里写方法参数对象的属性//加密//此时 方法参数的userId值就变成了加密后的数据 解密也是这个逻辑以上是楼主的业务场景,希望可以帮到大家。
【SpringBoot组件】基于SpringMVC注解 使用AOP对http接口请求响应参数加解密 数据脱敏 @Security @Sensitive
肥宅友的博客
08-01 1320
对SpringWeb项目中SpringMVC注解的接口参数进行脱敏与加解密,仅限于Http请求中字符串类型的参数数据生效,可进行充分扩展,可自进行定义脱敏、加解密等。
springboot项目通过自定义注解+aop实现对入参加解密
k_x_sh的博客
10-30 728
【代码】springboot项目通过自定义注解+aop实现对入参加解密。
AOP实现加解密(二)
lj_heaven的博客
04-01 465
AOP实现加解密
自定义接口aop实现自动加解密
qq_45514735的博客
08-04 3389
直接在接口上@AutoSmUtil。
springboot 采用aop实现接口的请求数据解密,返回数据加密
06-06
好的,针对您的问题,我可以给您一些简单的解释。 SpringBoot中的AOP(面向切面编程)可以帮助我们对方法进行拦截和增强,这样我们就可以在方法执行前后进行一些自己想要的操作,比如接口的请求数据解密和返回数据加密。 具体来说,我们可以通过定义一个切面类,在其中定义一个前置通知和一个后置通知。前置通知可以在方法执行前进行解密操作,后置通知可以在方法执行后进行加密操作。 下面是一个简单的示例代码: ```java @Aspect @Component public class EncryptAspect { @Autowired private EncryptService encryptService; @Pointcut("execution(public * com.example.controller.*.*(..))") public void encrypt() {} @Before("encrypt()") public void doEncrypt(JoinPoint joinPoint) { Object[] args = joinPoint.getArgs(); for (Object arg : args) { if (arg instanceof String) { String decrypted = encryptService.decrypt((String) arg); // 将解密后的数据重新设置到参数中 // ... } } } @AfterReturning(value = "encrypt()", returning = "result") public void doDecrypt(JoinPoint joinPoint, Object result) { if (result instanceof String) { String encrypted = encryptService.encrypt((String) result); // 将加密后的数据返回 // ... } } } ``` 在上面的示例代码中,我们定义了一个切面类`EncryptAspect`,其中通过`@Pointcut`注解定义了需要拦截的方法,即`com.example.controller`包下的所有方法。在`doEncrypt`方法中,我们可以获取到方法的参数,并进行解密操作;在`doDecrypt`方法中,我们可以获取到方法的返回值,并进行加密操作。 需要注意的是,上面的示例代码中的`EncryptService`是一个加解密服务的接口,具体的加解密实现可以根据自己的需求进行编写。 希望以上解释可以帮助到您。如果还有其他问题,欢迎随时提出。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫荆之后-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值