Springboot AOP切面自动化加密解密数据

置顶 已于 2024-07-17 12:52:52 修改
阅读量406 收藏
点赞数 2
文章标签: spring boot 自动化 java
于 2024-07-17 12:36:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shijunyi888/article/details/140491109
版权

在现代应用中,数据的安全性越来越受到重视。为了保护敏感数据,我们常常需要对数据进行加密和解密。在这篇博客中,我将展示如何使用Spring AOP(面向切面编程)来实现对方法参数的加解密。

什么是Spring AOP?
Spring AOP是Spring框架中的一个模块,它提供了面向切面编程的功能。AOP允许我们将横切关注点(如日志记录、事务管理、安全性等)从业务逻辑中分离出来,从而使代码更加模块化和易于维护。

实现思路
我们将使用Spring AOP拦截目标方法的调用,在方法执行前对参数进行加密,在方法执行后对返回值进行解密。具体步骤如下:

定义一个注解,用于标记需要加解密的方法。
创建一个切面类,使用AOP拦截标记了该注解的方法。
在切面类中实现加解密逻辑。
代码示例:

一、第一步:引入相关依赖Spirngboot aop包

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

二、创建自动注解接口类文件

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 * 安全字段注解
 * 加在需要加密/解密的字段上
 *
 * @author: zetting
 * @date:2018/12/27
 */
@Documented
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface EncryptField {
}

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 *  安全字段注解
 * 加在需要加密/解密的方法上
 * 实现自动加密解密
 *
 * @author: zetting
 * @date:2018/12/27
 */
@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface EncryptMethod {
}

创建切面工具栏

import com.bzfar.util.AseUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.util.Objects;

/**
 * 安全字段加密解密切面
 *
 * @author: zetting
 * @date:2018/12/27
 */
@Order(Ordered.HIGHEST_PRECEDENCE)
@Aspect
@Component
public class EncryptFieldAop {
    Logger log = LoggerFactory.getLogger(this.getClass());
    @Value("${secretkey}")  //加密解密密钥
    private String secretKey;

    @Pointcut("@annotation(com.bzfar.aop.EncryptMethod)")
    public void annotationPointCut() {
    }


    @Around("annotationPointCut()")  //环绕
    public Object around(ProceedingJoinPoint joinPoint) {
        Object responseObj = null;
        try {
            Object requestObj = joinPoint.getArgs()[0];
            handleDecrypt(requestObj);
//            handleEncrypt(requestObj);
            responseObj = joinPoint.proceed();
            handleEncrypt(responseObj);
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
            log.error("SecureFieldAop处理出现异常{}", e);
        } catch (Throwable throwable) {
            throwable.printStackTrace();
            log.error("SecureFieldAop处理出现异常{}", throwable);
        }
        return responseObj;
    }

    /**
     * 处理加密
     *
     * @param requestObj
     */
    private void handleEncrypt(Object requestObj) throws IllegalAccessException {
        if (Objects.isNull(requestObj)) {
            return;
        }
        Field[] fields = requestObj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(EncryptField.class);
            if (hasSecureField) {
                field.setAccessible(true);
                String plaintextValue = (String) field.get(requestObj);
                String encryptValue = AseUtil.encrypt(plaintextValue, secretKey);
                field.set(requestObj, encryptValue);
            }
        }
    }


    /**
     * 处理解密
     *
     * @param responseObj
     */
    private Object handleDecrypt(Object responseObj) throws IllegalAccessException {
        if (Objects.isNull(responseObj)) {
            return null;
        }

        Field[] fields = responseObj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(EncryptField.class);
            if (hasSecureField) {
                field.setAccessible(true);
                String encryptValue = (String) field.get(responseObj);
                String plaintextValue = AseUtil.decrypt(encryptValue, secretKey);
                field.set(responseObj, plaintextValue);
            }
        }
        return responseObj;
    }
}

三、封装AES加密解密工具类

package com.bzfar.util;

import org.springframework.util.Base64Utils;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.logging.Level;
import java.util.logging.Logger;


/**
 * Ase加密
 *
 * @Author: zetting
 * @Date: 2018-05-23 22:13
 */
public class AseUtil {

    private static final String KEY_ALGORITHM = "AES";
    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法

    /**
     * AES 加密操作
     *
     * @param content  待加密内容
     * @param password 加密密码
     * @return 返回Base64转码后的加密数据
     */
    public static String encrypt(String content, String password) {
        try {
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);// 创建密码器
            byte[] byteContent = content.getBytes("utf-8");
            cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(password));// 初始化为加密模式的密码器
            byte[] result = cipher.doFinal(byteContent);// 加密
            return Base64Utils.encodeToString(result);
        } catch (Exception ex) {
            Logger.getLogger(com.bzfar.util.AseUtil.class.getName()).log(Level.SEVERE, null, ex);
        }

        return null;
    }

    /**
     * AES 解密操作
     *
     * @param content
     * @param password
     * @return
     */
    public static String decrypt(String content, String password) {
        try {
            //实例化
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
            //使用密钥初始化,设置为解密模式
            cipher.init(Cipher.DECRYPT_MODE, getSecretKey(password));
            //执行操作
            byte[] result = cipher.doFinal(Base64Utils.decodeFromString(content));
            return new String(result, "utf-8");
        } catch (Exception ex) {
            Logger.getLogger(com.bzfar.util.AseUtil.class.getName()).log(Level.SEVERE, null, ex);
        }

        return null;
    }

    /**
     * 生成加密秘钥
     *
     * @return
     */
    private static SecretKeySpec getSecretKey(final String password) {
        //返回生成指定算法密钥生成器的 KeyGenerator 对象
        KeyGenerator kg = null;
        try {
            kg = KeyGenerator.getInstance(KEY_ALGORITHM);
            //AES 要求密钥长度为 128
            kg.init(128, new SecureRandom(password.getBytes()));
            //生成一个密钥
            SecretKey secretKey = kg.generateKey();
            return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);// 转换为AES专用密钥
        } catch (NoSuchAlgorithmException ex) {
            Logger.getLogger(com.bzfar.util.AseUtil.class.getName()).log(Level.SEVERE, null, ex);
        }
        return null;
    }
}

四、请求参数Dto增加 @EncryptField 注解,进行自动自动加密解密

@ApiModel("登录参数请求")
public class BaseLoginDto {

    @ApiModelProperty("用户姓名")
    private String userName;

    @ApiModelProperty("用户身份证信息")
    @EncryptField
    private String userCard;

}

五、测试验证

AOP的基本概念

  1. Advice(通知、切面): 某个连接点所采用的处理逻辑,也就是向连接点注入的代码, AOP在特定的切入点上执行的增强处理。

    1.1 @Before: 标识一个前置增强方法,相当于BeforeAdvice的功能.
    1.2 @After: final增强,不管是抛出异常或者正常退出都会执行.
    1.3 @AfterReturning: 后置增强,似于AfterReturningAdvice, 方法正常退出时执行.
    1.4 @AfterThrowing: 异常抛出增强,相当于ThrowsAdvice.
    1.5 @Around: 环绕增强,相当于MethodInterceptor.

  2. JointPoint(连接点):程序运行中的某个阶段点,比如方法的调用、异常的抛出等。

  3. Pointcut(切入点): JoinPoint的集合,是程序中需要注入Advice的位置的集合,指明Advice要在什么样的条件下才能被触发,在程序中主要体现为书写切入点表达式。

  4. Advisor(增强): 是PointCut和Advice的综合体,完整描述了一个advice将会在pointcut所定义的位置被触发。

  5. @Aspect(切面): 通常是一个类的注解,里面可以定义切入点和通知

  6. AOP Proxy:AOP框架创建的对象,代理就是目标对象的加强。Spring中的AOP代理可以使JDK动态代理,也可以是CGLIB代理,前者基于接口,后者基于子类。

shijunyi888
关注
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6402
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
Springboot AOP实现指定敏感字段数据加密
会写Bug的攻城狮
11-22 992
Springboot AOP实现指定敏感字段数据加密 1、对简单数据加密解密 我们目标是想对这些我们认为是敏感数据加密,不能这么明白的展现出来 。 pom文件引入依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.
利用切面(Aspect)实现出入参加解密数据脱敏
最新发布
xiaoxiaoxiao_Ming的博客
08-21 793
创建一个注解,用于标记需要进行加解密处理的方法。在你的Controller中应用这个注解。@Secure// 这里接收到的数据已经被解密// 返回的数据会被加密通过以上步骤,我们使用Spring Boot中的AOP功能和自定义注解,实现了对请求参数的解密和对响应结果的加密,这些功能都由一个注解来完成。这种方法具有良好的扩展性和可维护性,适用于需要保护数据传输安全的场景。:指定该注解可以应用于字段。:指定该注解在运行时可用,通过反射可以获取到。
Springboot系列:Springboot+AOP+注解实现字段AES+Base64加解密
Think_and_work的博客
12-08 1418
Springboot+AOP+注解实现字段AES+Base64加解密
sping boot 利用aop修改请求、返回参数(加解密
qq_37782946的博客
03-26 999
aop实现请求返回参数加解密
springboot通过AOP使接口参数加密&解密
qq_15076569的博客
09-17 9176
1.通过AOP在每个接口请求之前将前端传来的加密数据进行解密,将解密后的参数通过反射赋值给接口参数上。将接口返回的结果值进行加密返回个前端。 import com.alibaba.fastjson.JSON; import com.company.project.common.annotations.InterfaceFace; import com.company.project.comm...
SpringBoot Controller层传入的参数进行解密
Julie的博客
05-25 2331
*** 解密请求/*** 加密响应体。
通过AOP切面,对需要的字段统一加解密
superbeyone
02-27 474
工程开发一段时间后,PM提出数据脱敏新需求; 需要加解密的字段太多、要改动的地方太多,那试试用切面处理吧。
AOP实现加解密(一)
lj_heaven的博客
04-01 837
使用RequestBodyAdvice和ResponseAdice实现
SpringBoot接口加密解密统一处理
08-25
这里的`@Before`和`@AfterReturning`注解是SpringAOP(面向切面编程)特性,用于在方法执行前或后进行拦截处理。`decryptRequest`和`encryptResponse`参数是我们的自定义注解,它们会被Spring自动解析并传入。 ...
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP
Mr丶·Zhou博客
05-18 559
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目中关于用户信息实体的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
JavaAOP切面实现对实体么个属性加密解密
m0_38075227的博客
01-25 2978
一、准备加密工具 我这里准备的是SM2加密方式,这里加密工具,根据自己的需要准备相应的加密工具即可,我的代码会在上传到git,可自行下载。 1.获取公钥私钥 在SM2Utils里面有随机获取的方式 /** * @method generateKeyPair * @desc 生成随机秘钥对 * @version V1.0.0 * @Param: * @author xukang * @date 2022/1/25 15:26
springboot实现敏感字段加密存储,解密显示
m0_67390963的博客
03-05 735
springboot实现敏感字段加密存储,解密显示,通过mybatis,自定义注解+AOP切面,Base64加解密方式实现功能。 1.代码实现: 创建springboot项目 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId>
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密AES加解密
weixin_42943626的博客
06-08 1317
本文转载自 链接: link1、作用在Controller上,表示此Controller的所有接口都实现加密解密 2、作用来单一方法上,表示此接口方法需要实现加密解密1、在接口方法执行之前将前端的加密参数解密并重新赋给接口参数 2、在接口方法响应之后,将返回的数据进行加密返回 3、在配置文件中配置,是否开启全局的加密解密操作......
SpringBoot组件】基于SpringMVC注解 使用AOP对http接口请求响应参数加解密 数据脱敏 @Security @Sensitive
肥宅友的博客
08-01 1414
SpringWeb项目中SpringMVC注解的接口参数进行脱敏与加解密,仅限于Http请求中字符串型的参数数据生效,可进行充分扩展,可自进行定义脱敏、加解密等。
SpringBoot 2.2.5 配置AOP,实现API接口请求体及响应体自动加解密的功能
qq_43659871的博客
12-15 1051
【代码】SpringBoot 2.2.5 配置AOP,实现API接口请求体及响应体自动加解密的功能。
aop敏感数据解密
sinat_25052547的博客
06-04 985
两会期间监控严格,突然要求对数据库里一些数据做加密。 斜体样式参考的是这篇:敏感数据解密aop实现 原理就是在需要加解密数据库对象跟字段上做注解,用aop拦截mapper,然后过滤接口参数,有对应的注解就做加密和解密。 然后遇到一个问题,就是加密之后其实修改对象的值,这个值如果在插入数据库之后还有需要用到的地方就比较麻烦。所以这里加了一段对象拷贝的内容。也是网上找的代码:JAVA实现对象的深复制 import lombok.extern.slf4j.Slf4j; import org.apache.
springboot aop
09-16
Spring Boot中,可以通过引入spring-boot-starter-aop依赖来实现AOP切面AOP的切点是指被拦截到的点,在Spring中,这些点指的是方法,因为Spring只支持方法型的连接点(被代理对象的所有方法)。所以你可以在Spring Boot项目中添加以下依赖来使用AOP功能: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> 这样,你就可以在你的代码中定义切面,并使用注解来指定切点和切面逻辑。这样,当程序执行到指定的切点时,切面逻辑就会被执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值