AOP 实现数据脱敏加解密

最新推荐文章于 2024-05-15 17:12:56 发布
最新推荐文章于 2024-05-15 17:12:56 发布
阅读量180 收藏
点赞数 1
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47241223/article/details/137122135
版权

1.脱敏字段枚举

/**
 * 脱敏字段枚举
 */
public enum DeIdentificationEnum {
    PHONE_NO,
    IDENTIFICATION_NO;
}

2.自定义加解密注解

2.1 加密注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Encrypt {
}

2.2

@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptField {
    //

    DeIdentificationEnum value();
}

2.3解密注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Decrypt {
}

2.4

@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface DecryptField {
    //脱敏
   
    DeIdentificationEnum value();
}

3.包含加密字段的实体类

@Data
@NoArgsConstructor
@AllArgsConstructor
@Accessors(chain = true)
public class UserDTO {
    private String name;
    private String address;
    @EncryptField(DesensitiveEnum.PHONE)
    @DecryptField(DesensitiveEnum.PHONE)
    private String phone;
}

4.自定义切面实现加解密和脱敏逻辑

@Aspect
@Component
@Slf4j
public class EncryptAspect {

    @Autowired
    SfEncryptService sfEncryptService;

    @Pointcut("@annotation(com.Encrypt)")
    public void encryptPointCut() {
    }

    @Pointcut("@annotation(com.annotation.Decrypt)")
    public void decryptPointCut() {
    }

    /**
     * 解密
     * @param joinPoint
     * @return
     * @throws Throwable
     */
    @Around("decryptPointCut()")
    public Object decryptMethodAop(ProceedingJoinPoint joinPoint) throws Throwable{
        Object proceed = joinPoint.proceed();
        if (proceed instanceof UserDTO) {
            Field[] fields = proceed.getClass().getDeclaredFields();
            Arrays.stream(fields).forEach(field -> {

                if (field.isAnnotationPresent(DecryptField.class))
                {
                    DecryptField annotation = field.getAnnotation(DecryptField.class);

                    DesensitiveEnum value = annotation.value();
                    if (value.equals(DesensitiveEnum.PHONE)){
                        String phone = ((UserDTO) proceed).getPhone();
                        try {
                            String decryptPhoneNo = decryptPhoneNo(phone);
                            log.info("被解密的手机号{}",decryptPhoneNo);
                            //解密后脱敏
                            String deSensitivePhoneNo = decryptPhoneNo.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2");
                            ((UserDTO) proceed).setPhone(deSensitivePhoneNo);
                            log.info("脱敏手机号:{}",deSensitivePhoneNo);

                        } catch (Exception e) {
                            e.printStackTrace();
                        }
                    }
                }
            });

        }

        return proceed;
    }
 private String decryptPhoneNo(String phone) {
  
      String decryptPhone = null;

    //解密逻辑
    return decryptPhone;
}
    /**
     * 加密
     * @param joinPoint
     * @return
     * @throws Throwable
     */
    @Around("encryptPointCut()")
    public Object encryptMethodAop(ProceedingJoinPoint joinPoint) throws Throwable {
        Object[] args = joinPoint.getArgs();
        if (args.length !=0) {
            Arrays.stream(args).forEach(obj->{
                if (obj instanceof UserDTO){
                    Field[] fields = obj.getClass().getDeclaredFields();
                    Arrays.stream(fields).forEach(field -> {
                        if (field.isAnnotationPresent(EncryptField.class)) {
                            EncryptField annotation = field.getAnnotation(EncryptField.class);
                            DesensitiveEnum value = annotation.value();

                            switch (value) {
                                case PHONE:
                                    String encryptPhoneNo = null;
                                    try {
                                        encryptPhoneNo = encryptPhoneNo((((UserDTO) obj).getPhone()));
                                    } catch (Exception e) {
                                        e.printStackTrace();
                                    }
                                    ((UserDTO) obj).setPhone(encryptPhoneNo);
                                    break;
                                default:
                                    throw new RuntimeException("不匹配的加密字段");

                            }
                        }
                    });
                }
            });
        }

        return joinPoint.proceed();
    }

private String encryptPhoneNo(String phoneNo) {

String encryptPhone=null;
   //解密逻辑
return encryptPhone;
}

}

模拟测试

@RestController
@Slf4j
@RequestMapping("/enTest")
public class CFCAController {
    @Autowired
    CFCAService service;


    @RequestMapping(value = "/getUserTest",method = RequestMethod.GET)
    @Encrypt
    public UserDTO getUserTes(){
        UserDTO userDTO = new UserDTO().setAddress("蓬莱").setName("菩萨").setPhone("12345678901");
        return userDTO;
    }

    @RequestMapping(value = "/createUser",method = RequestMethod.POST)
    @Encrypt
    public String createUser(@RequestBody UserDTO userDTO) {
        log.info("用户数据落库:{}",userDTO.toString());
        return "200";
    }

    @RequestMapping(value = "/getUser",method = RequestMethod.GET)
    @Decrypt
    public UserDTO getUser(){
        UserDTO userDTO = new UserDTO().setAddress("蓬莱").setName("菩萨").setPhone("DEEQAVTsfXfRmAAm11aN7Ux1HiYfI%3D");
        return userDTO;

}

Nick-Rumour
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
java AOP实现字段加密/解密
12-12
java AOP实现字段加密/解密 参数加密: @EncryptMethod //添加service实现上面 @EncryptField //添加entity 实现字段上面
深度解析 Spring 源码:解密AOP切点和通知的实现机制
最新发布
忆~遂愿的博客
05-15 2245
文章《深度解析 Spring 源码:解密AOP切点和通知的实现机制》详细剖析了 Spring 框架中面向切面编程(AOP)的核心实现机制。文章首先介绍了AOP的基本概念,包括切点(Pointcut)和通知(Advice),它们是构成Spring AOP的基石。切点定义了何处插入横切逻辑,而通知则指定了横切逻辑的具体内容。同时,提供了一些优化建议和最佳实践,帮助读者提供了一个全面而深入的理解,使得开发者能够更好地掌握和使用Spring AOP,进而在实际项目中更有效地实现横切关注点的分离和复用。
Spring数据脱敏
qq_44694072的博客
08-15 806
利用AOP和自制标签,枚举进行关键数据脱敏
Spring Boot实现数据加密脱敏:注解 + 反射 + AOP
学IT,找陈寒
01-06 3036
通过结合注解、反射和AOP,我们成功实现了Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
使用aop数据加密、解密(3des)
wooden_people的博客
05-29 1598
切面类: import com.alibaba.fastjson.JSONObject; import com.tasu.server.utils.*; import lombok.extern.slf4j.Slf4j; import org.apache.ibatis.session.SqlSessionFactory; import org.aspectj.lang.JoinPoint; ...
切面AOP注解来实现AES + RSA 加解密
高山仰止,景行行止
11-09 3616
前言 大概2个多月前,帮一个同事一起解决使用AES和RSA非对称加密算法来对数据进行解密,需要写一个切面,然后在controller层的接口上直接添加注解,就可以对加密的数据进行解密。 由于自己之前从未涉及到这块,也一直觉得切面是难啃的硬骨头,而这次经历让我对切面有了更深的理解,忽然直接切面在我面前也如猪蹄一样香,被我分崩离析了。 所以这篇博客,涉及到2个技术点: AOP的around通知 AES+RSA非对称加密 当然里面的切面是从大神那里复制过来,然后自己也写了demo,但是复制过来之后并不能直接用
AOP实现脱敏(非拦截器方式)
软件界的鼬神
08-11 2051
项目开发过程中有时需要对接口返回数据进行脱敏处理,目的是有一些重要数据比如:电话、邮箱、车牌、密码等等不能被用户访问,不要说网站需要登录外部用户没法访问,你要记住,在网络上任何数据都是不安全的。 之前的项目用的是拦截器模式做的脱敏,今天闲来无事做了一个稍微简单点的基于注解的脱敏处理工具。 下面的两个类是使用的拦截器方式,项目中可以选择使用,拦截器脱敏推荐看https://blog.csdn.net/a5932067/article/details/11...
springAOP实现数据字典.zip
03-04
java springAOP实现数据字典
自定义注解+aop实现数据库脱敏的工具jar包
01-19
引入之后,在启动类加包扫描 @SpringBootApplication(scanBasePackages = {"com.czc"}),工具才会生效
spring MVC 对 ResponseBody返回json数据进行脱敏处理
05-01
NULL 博文链接:https://coocaobo.iteye.com/blog/2410629
AOP拦截日志JAVA
12-30
AOP拦截日志JAVA
springboot-AOP实现多数据源动态切换(Druid连接池)
12-25
通过SpringAop实现多数据源的动态切换 并采用Druid连接池,可扩展继续增加数据库配置。
Java实战:Spring Boot通过JsonSerializer和Aop实现可控制的数据脱敏
oandy0的博客
02-27 932
本文将详细介绍如何在Spring Boot应用程序中通过JsonSerializer和Aop实现可控制的数据脱敏。我们将探讨数据脱敏的基本概念,以及如何使用Spring Boot的JsonSerializer和Aop实现数据脱敏功能。
使用AOP切面对返回的数据进行脱敏的问题
weixin_45691427的博客
07-31 705
使用AOP切面对返回的数据进行脱敏的问题
AOP实现注解式脱敏数据明文查询
回炉重造P的博客
08-22 1015
最近又遇到了脱敏数据查询相关的问题,常规的脱敏数据比如用户身份证将中间位数抹去后加入数据库,那么查询时需要手动调用就比较麻烦,不过可以使用自定义注解,利用AOP解析后在切面将数据加密再作为参数注入运行,实现非入侵的脱敏数据明文查询。简单记录一下。
springAop实现脱敏
weixin_44681259的博客
08-17 211
springAop实现脱敏
SpringBoot 2.2.5 配置AOP实现API接口请求体及响应体自动加解密的功能
qq_43659871的博客
12-15 938
【代码】SpringBoot 2.2.5 配置AOP实现API接口请求体及响应体自动加解密的功能。
springboot 采用aop实现接口的请求数据解密,返回数据加密
06-06
好的,针对您的问题,我可以给您一些简单的解释。 SpringBoot中的AOP(面向切面编程)可以帮助我们对方法进行拦截和增强,这样我们就可以在方法执行前后进行一些自己想要的操作,比如接口的请求数据解密和返回数据加密。 具体来说,我们可以通过定义一个切面类,在其中定义一个前置通知和一个后置通知。前置通知可以在方法执行前进行解密操作,后置通知可以在方法执行后进行加密操作。 下面是一个简单的示例代码: ```java @Aspect @Component public class EncryptAspect { @Autowired private EncryptService encryptService; @Pointcut("execution(public * com.example.controller.*.*(..))") public void encrypt() {} @Before("encrypt()") public void doEncrypt(JoinPoint joinPoint) { Object[] args = joinPoint.getArgs(); for (Object arg : args) { if (arg instanceof String) { String decrypted = encryptService.decrypt((String) arg); // 将解密后的数据重新设置到参数中 // ... } } } @AfterReturning(value = "encrypt()", returning = "result") public void doDecrypt(JoinPoint joinPoint, Object result) { if (result instanceof String) { String encrypted = encryptService.encrypt((String) result); // 将加密后的数据返回 // ... } } } ``` 在上面的示例代码中,我们定义了一个切面类`EncryptAspect`,其中通过`@Pointcut`注解定义了需要拦截的方法,即`com.example.controller`包下的所有方法。在`doEncrypt`方法中,我们可以获取到方法的参数,并进行解密操作;在`doDecrypt`方法中,我们可以获取到方法的返回值,并进行加密操作。 需要注意的是,上面的示例代码中的`EncryptService`是一个加解密服务的接口,具体的加解密实现可以根据自己的需求进行编写。 希望以上解释可以帮助到您。如果还有其他问题,欢迎随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值