利用aop 在访问接口修改之前 将前端参数修改(加密aes)

最新推荐文章于 2023-09-30 16:36:41 发布
最新推荐文章于 2023-09-30 16:36:41 发布
阅读量348 收藏 2
点赞数
分类专栏: 学习 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43028226/article/details/120400774
版权 
import java.lang.annotation.*;
/**
 * @author :Nan
 * @date :Created in 2021/9/19 13:26
 * @description:注解
 * @version: $
 */


@Target({ElementType.PARAMETER, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface InterfaceFace {
    
}

aop切面层

import cn.xfdc.therehavehousr.utils.EncryptionUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import java.util.Arrays;

@Aspect
@Order(2)
@Component
public class AesAspect {

    @Autowired
    private EncryptionUtil encryptionUtil;

    // 切面
    @Pointcut("@annotation(cn.xfdc.therehavehousr.annotation.InterfaceFace)")
    private void pointcut() {
    }
    
    //环绕通知
    @Around("pointcut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        //获取相关参数
        Object[] arguments = joinPoint.getArgs();
        if (arguments != null && arguments.length > 0) {
            for (int i = 0; i < arguments.length; i++) {
                // 参数加密  还是有问题的  当传入的参数为对象类型 无法怎么做 再想想办法
                String decrypt = encryptionUtil.decrypt(arguments[i] + "", "!$3*5@D&*…6-6^");
                arguments[i] = decrypt;
            }
            System.err.println(Arrays.toString(arguments));
        }
        // 脱敏参数
        Object proceed = joinPoint.proceed(arguments);
        return proceed;
    }
}

加密解密方法 aes cbc方式

import cn.hutool.core.codec.Base64;
import cn.xfdc.therehavehousr.data.constant.StaticConstant;
import lombok.SneakyThrows;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.springframework.stereotype.Service;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.AlgorithmParameters;
import java.security.Security;
import java.util.Arrays;

/**
 * @author : Nan
 * @date : 2021/07/09
 * @description : 加密解密
 */
@Service
public class EncryptionUtil {

    /**
     * aes cbc 加密
     *
     * @param src 被加密
     * @param key 秘钥
     * @return 加密后的
     */
    // region 加密
    @SneakyThrows
    public String encrypt(String src, String key) {
        byte[] raw = key.getBytes(StaticConstant.CHARSET_NAME);
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        byte[] encrypted = cipher.doFinal(src.getBytes(StaticConstant.CHARSET_NAME));
        return Base64.encode(encrypted);
    }
    // endregion

    /**
     * aes cbc 解密
     *
     * @param src 密文
     * @param key 秘钥
     * @return 解密后的
     */
    // region 解密
    @SneakyThrows
    public String decrypt(String src, String key) {
        byte[] raw = key.getBytes(StaticConstant.CHARSET_NAME);
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec);
        // 先用base64解密
        byte[] encrypted1 = Base64.decode(src);
        byte[] original = cipher.doFinal(encrypted1);
        return new String(original, StaticConstant.CHARSET_NAME);
    }
    // endregion

    // 微信获取用户信息解密
    @SneakyThrows
    public String get(String encryptedData, String sessionKey, String iv) {
        // 被加密的数据
        byte[] dataByte = Base64.decode(encryptedData);
        // 加密秘钥
        byte[] keyByte = Base64.decode(sessionKey);
        // 偏移量
        byte[] ivByte = Base64.decode(iv);
        // 如果密钥不足16位,那么就补足.  这个if 中的内容很重要
        int base = 16;
        if (keyByte.length % base != 0) {
            int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
            byte[] temp = new byte[groups * base];
            Arrays.fill(temp, (byte) 0);
            System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
            keyByte = temp;
        }

        // 初始化
        Security.addProvider(new BouncyCastleProvider());
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC");
        SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
        AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
        parameters.init(new IvParameterSpec(ivByte));
        cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
        byte[] resultByte = cipher.doFinal(dataByte);
        if (null != resultByte && resultByte.length > 0) {
            return new String(resultByte, StaticConstant.CHARSET_NAME);
        }
        return null;
    }
}
兔子先生9959
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springAOP中配置切面和切入点(15)
kang82651204的博客
01-18 6868
2016/1/18 10:46:211.配置Spring所有的切面和通知器都必须放在一个内(可以配置包含多个元素),每一个可以包含pointcut,advisor和aspect元素 (它们必须按照这个顺序进行相应的声明)2.aspect配置<bean id="zjxAspect" class="com.zjx.aspect.ZjxAspect"></bean><bean id="zjxAspectB
AOP修改方法的参数
05-12
AOP修改方法的参数,如何截取指定方法的参数修改参数
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密
11-23 6800
一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎stargithub 实现要求: 自定义一个注解@Secret,用来标识需要实现加密解密 作用在Controller类上,表示此Controller类的所有接口都实现加密解密 作用来单一方法上,表示此接口方法需要实现加密解密 使用AOP.
aop 获取方法入参_spring aop 在方法执行前改变方法的参数
weixin_36143290的博客
01-26 1681
可以的。参考:arguments[p] = paged; //更改参数对象.@Overridepublic Object invoke(MethodInvocation invocation) throws Throwable{if (invocation.getThis() instanceof ILog){return invocation.proceed();}String methodNa...
Spring AOP切面基础 实现请求参数的验证
WeiJiaXiaoBao的专栏
04-20 5928
应用的场景 对部分函数的调用进行日志记录,用于观察特定问题在运行过程中的函数调用情况监控部分重要函数,若抛出指定的异常,需要以短信或邮件方式通知相关人员监控部分重要函数的执行时间接口报文的参数验证 基本的Demo代码
注解+AOP优雅的实现java项目的接口参数校验(含源码)
01-17
基于Spring boot + maven,以注解+AOP方式实现的java后端项目接口参数校验框架。迄今为止使用最简单、最容易理解的参数校验方案。博客地址:https://blog.csdn.net/weixin_42686388/article/details/104009771
Spring AOP访问目标方法的参数操作示例
08-25
在本文中,我们将详细介绍如何使用Spring AOP访问目标方法的参数操作,并结合实例形式详细分析了Spring面向切面AOP访问目标方法的参数相关实现步骤与操作注意事项。 首先,让我们来看一下Spring AOP访问目标方法的...
Spring Boot2集成AOPLog来记录接口访问日志
08-25
主要介绍了Spring Boot2集成AOPLog来记录接口访问日志,日志是一个Web项目中必不可少的部分,借助它我们可以做许多事情,比如问题排查、访问统计、监控告警等,需要的朋友可以参考下
详解使用Spring AOP和自定义注解进行参数检查
08-27
该类使用了Spring AOP的@Before注解,表示在方法执行之前执行参数校验。该类也使用了Apache Commons Lang 3的StringUtils工具类,用于字符串的处理。 参数校验 在ParamCheckAspect.java中,我们使用反射机制对方法...
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
核心原理:通过自定义注解实现每个接口的描述及所在模块还有接口的操作类型,通过拦截器及访问方法后的切面aop记录接口的总耗时,在接口请求前在本地线程记录请求的参数接口请求后记录返回参数及记录请求日志 ...
JavaAOP切面实现对实体么个属性加密解密
m0_38075227的博客
01-25 2929
一、准备加密工具 我这里准备的是SM2加密方式,这里加密工具,根据自己的需要准备相应的加密工具即可,我的代码会在上传到git,可自行下载。 1.获取公钥私钥 在SM2Utils类里面有随机获取的方式 /** * @method generateKeyPair * @desc 生成随机秘钥对 * @version V1.0.0 * @Param: * @author xukang * @date 2022/1/25 15:26
Aop反射机制实现某个参数修改
名字好难想
12-13 2121
项目中使用敏感字段的加解密,但是有的是直接在url中拼接的 ,所以我就想根据一个自定义注解的方式做匹配 ,修改利用反射的机制实现值的修改 以下是具体的代码 依赖aop <!-- SpringBoot 拦截器 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-b...
java架构解密——Spring框架的AOP参数操作
ESOO
04-18 4401
在最近的研究中,发现aspectj 的拦截非常实用,也封装了N多方法方便我们调用,正好我们在对工作流的业务进行封装,发现虽然有些需求没有实现但是和我们的封装已经可以在很高的层面上吻合,给大家分享
JavaAOP+注解实现前后端传参加解密
qq_45311905的博客
06-02 2514
【代码】【JavaAOP+注解实现前后端传参加解密。
springboot通过AOP使接口参数加密&解密
qq_15076569的博客
09-17 9000
1.通过AOP在每个接口请求之前前端传来的加密数据进行解密,将解密后的参数通过反射赋值给接口参数上。将接口返回的结果值进行加密返回个前端。 import com.alibaba.fastjson.JSON; import com.company.project.common.annotations.InterfaceFace; import com.company.project.comm...
AOP实现接口加密
最新发布
weixin_47053123的博客
09-30 205
使用AOP切面实现接口入参加密解密。
spring】使用springaop特性给接口加入参出参日志(2)
developer
12-09 302
package com.coding.common.aoplogschame2; import com.coding.common.aoplog.AOPLogAspect; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.AfterReturning; import org.aspectj.lang.annotation.A.
请求参数和应答数据统一加解密
gjp014的专栏
02-28 741
一,针对请求参数和应答数据都是json格式时,可以通过,下面的方式,进行统一的的加解密。 1. 设置配置文件。 @Bean public MappingJackson2HttpMessageConverter customJackson2HttpMessageConverter() { MappingJackson2HttpMessageConverter jsonConverter = new MappingJackson2HttpMessageConverter();
Spring MVC系列(一): 利用切面编程进行加密
weixin_33835690的博客
10-26 756
2019独角兽企业重金招聘Python工程师标准>>> ...
AOP注解实现接口敏感字段加密
weixin_46685542的博客
12-13 741
AOP注解实现接口敏感字段加密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值