用aop对敏感数据加解密

最新推荐文章于 2024-05-24 17:25:56 发布
最新推荐文章于 2024-05-24 17:25:56 发布
阅读量952 收藏 3
点赞数
分类专栏: aop 文章标签: 加密解密 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_25052547/article/details/106354832
版权

某会期间监控严格,突然要求对数据库里一些数据做加密。

斜体样式参考的是这篇敏感数据加解密aop实现

原理就是在需要加解密的数据库对象跟字段上做注解,用aop拦截mapper类,然后过滤接口参数,有对应的注解就做加密和解密。

然后遇到一个问题,就是加密之后其实修改对象的值,这个值如果在插入数据库之后还有需要用到的地方就比较麻烦。所以这里加了一段对象拷贝的内容。也是网上找的代码:JAVA实现对象的深复制

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.lang.reflect.Field;
import java.util.List;

/**
 * @Type CryptPojoUtils.java
 * @Desc
 * @Author chentuoyi
 * @Date 2020/5/25 10:03
 * @Version 1.0
 */
@Slf4j
public class CryptPojoUtils {

    private final static String KEY = "xxxxxx";
    private final static String AES_IV = "xxxxxxx";


    /**
     * 对含注解字段解密
     */
    public static <T> void decryptFieldOrList(T t) {
        if (null == t) {
            return;
        }
        if (t instanceof List) {
            List values = (List) t;
            for (Object object : values) {
                CryptPojoUtils.decryptField(object);
            }
        } else {
            CryptPojoUtils.decryptField(t);
        }
    }

    /**
     * 对含注解字段解密
     */
    private static <T> void decryptField(T t) {
        SecureClass annotation = t.getClass().getAnnotation(SecureClass.class);
        if (null == annotation) {
            return;
        }
        log.info("deal with decrypt field in {}", t.getClass());
        Field[] declaredFields = t.getClass().getDeclaredFields();
        try {
            if (declaredFields != null && declaredFields.length > 0) {
                for (Field field : declaredFields) {
                    if (field.isAnnotationPresent(SecureParam.class)
                            && field.getType().toString().endsWith("String")) {
                        log.info("deal with decrypt field at {}", field.getName());
                        field.setAccessible(true);
                        String fieldValue = (String) field.get(t);
                        //这里主要对原数据长度做了比较,兼容数据库里没加密的原始数据
                        if (StringUtils.isNotEmpty(fieldValue) && fieldValue.length() >= 32) {
                            field.set(t, AESUtil.decrypt(KEY, AES_IV, fieldValue));
                        }
                    }
                }
            }
        } catch (IllegalAccessException e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 对含注解字段加密
     */
    private static <T> T encryptField(T param) {
        if (null == param) {
            return param;
        }
        SecureClass annotation = param.getClass().getAnnotation(SecureClass.class);


        if (null == annotation) {
            return param;
        }
        log.info("deal with encrypt field in {}", param.getClass());


        try {
            T paramCopy = deepcopy(param);
            Field[] declaredFields = paramCopy.getClass().getDeclaredFields();
            if (declaredFields != null && declaredFields.length > 0) {
                for (Field field : declaredFields) {
                    if (field.getAnnotation(SecureParam.class) != null
                            && field.getType().toString().endsWith("String")) {
                        log.info("deal with encrypt field at {}", field.getName());
                        field.setAccessible(true);
                        String fieldValue = (String) field.get(paramCopy);
                        if (StringUtils.isNotEmpty(fieldValue)) {
                            field.set(paramCopy, AESUtil.encrypt(KEY, AES_IV, fieldValue));
                        }
                    }
                }
            }
            return paramCopy;
        } catch (IOException | ClassNotFoundException e) {
            log.error(e.getMessage(), e);
        } catch (IllegalAccessException e) {
            throw new RuntimeException(e);
        }
        return param;
    }

    /**
     * 对含注解字段加密
     */
    public static <T> Object[] encryptFields(T[] objects) {
        if (objects.length != 0) {
            Object[] encryptObjects = new Object[objects.length];

            for (int i = 0; i < encryptObjects.length; i++) {
                T encryptObject = encryptField(objects[i]);
                encryptObjects[i] = encryptObject;
            }
            return encryptObjects;
        }
        return objects;
    }

    /**
     * @param object
     *
     * @return
     */
    public static String encryptObject(Object object) {
        if (null == object) {
            return null;
        }
        return AESUtil.encrypt(KEY, AES_IV, String.valueOf(object));
    }
    //深拷贝对象
    private static <T> T deepcopy(T src) throws IOException, ClassNotFoundException {

        ByteArrayOutputStream byteout = new ByteArrayOutputStream();

        ObjectOutputStream out = new ObjectOutputStream(byteout);

        out.writeObject(src);

        ByteArrayInputStream bytein = new ByteArrayInputStream(
                byteout.toByteArray());

        ObjectInputStream in = new ObjectInputStream(bytein);

        return (T) in.readObject();
    }


}

今天突然灵机一动,想到mybatis-plus有没有现成的轮子可用。一搜还真有mybatis plus 实现敏感数据的加密

但是在代码里还不能用,统一的mybatis plus版本还在3.1 。也不算白写。

那就参考下这个的实现吧~
——————————————6月4日更新分割线———————————————
之前一直有问题,报类似这样的错误:
java.lang.NoSuchMethodError: org.springframework.util.ClassUtils.isPresent(Ljava/lang/String;Ljava/l
虽然知道是版本不一致引起的,但是要定位哪个版本不对还是挺烦的。
首先搞的是项目里的一个模块,外面还有parent的pom文件,依赖比较复杂。
最近升级了一下idea,查maven依赖更加方便了,才让我想再看下。

最后发现是org.mybatis的版本不对要升级,换成3.5.4就能用3.3.1的mybatis-plus了。get√
还有不要实现StringTypeHandler 会默认加载你实现的那个,那就对每个String类型都做加密了

ps:升级idea也遇到很多问题

——————————————————————————————

新问题

不知道是不是mockito跟mybatis有啥冲突,用mockito方式做单元测试会报这个错
com.baomidou.mybatisplus.core.exceptions.MybatisPlusException: can not find lambda cache for this entity

christina_he
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6302
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
spring aop拦截dao层 对参数自动加解密
张伟光
08-30 1666
【前言】 项目中对一些手机号邮箱什么的,我们都在数据库存储的是加密状态,但是我们在实际在后端传参数的时候,传的是手机号,这时候我们就需要做下处理,自动把手机号加密,或者当查出来的手机号是加密状态,我们自动给它解密。 【实战】 一、定义拦截类 package com.zhipin.crm.customer.base.encrypt; import lombok.extern.slf4j.Slf4j; import org.aspectj.lang.Proceedin...
敏感数据加解密aop实现
05-07 691
由于业务需求,需对数据库中的敏感数据进行加密,而在业务代码中进行加解密比较繁琐,因此可以使用注解字段的方式决定字段的加解密. 一.新增注解 1.由于不可能每个表数据都进行加解密,此注解用于类上标记类中有加解密字段. /** * <pre> * * 该annotat...
java深入学习第2章】使用Spring AOP实现参数加解密
liyananweb的博客
05-24 611
Spring AOP是Spring框架中的一个模块,它提供了面向切面编程的功能。AOP允许我们将横切关注点(如日志记录、事务管理、安全性等)从业务逻辑中分离出来,从而使代码更加模块化和易于维护。首先,我们定义一个注解,用于标记需要加解密的方法。Retention;Target;通过使用Spring AOP,可以轻松地实现对方法参数的加解密,从而提高数据的安全性。
springboot通过AOP使接口参数加密&解密
qq_15076569的博客
09-17 9011
1.通过AOP在每个接口请求之前将前端传来的加密数据进行解密,将解密后的参数通过反射赋值给接口参数上。将接口返回的结果值进行加密返回个前端。 import com.alibaba.fastjson.JSON; import com.company.project.common.annotations.InterfaceFace; import com.company.project.comm...
通过AOP实现加解密和验签
dembo的博客
08-11 1492
目标:通过注解参数的修改,在不改动AOP的情况下,适配不同的加解密和验签需求,在AOP中对加密密文解密后传递到接口。 在使用过程中,具体实现加解密的方法必须实现定义的接口,需要加密的某个参数实体类需要继承定义的基本实体类。 SpringUtil工具类 import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.BeansException; import org.springfra
java AOP实现字段加密/解密
12-12
在给定的场景中,“java AOP实现字段加密/解密”是关于如何利用AOP来在数据存储(加密)和检索(解密)时自动处理敏感字段。这通常是出于安全考虑,防止未授权的访问或数据泄露。 首先,我们需要了解`@...
Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密教程配套源码
最新发布
06-09
该源码对应个人博客【Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密】教程的相关源码,小伙伴可以自行下载学习!不需要积分!不需要积分!不需要积分! 如果相关资源对您有所帮助,希望一键三连...
SpringBoot接口加密解密统一处理
08-25
为了保护敏感信息,我们需要对接口的请求参数和响应结果进行加密解密处理。在本文中,我们将深入探讨如何在SpringBoot中实现接口的加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们...
AES加密解密
08-19
在IT行业中,加密和解密是确保数据安全的重要手段,特别是在网络...通过AES对敏感数据进行加密,可以防止数据在传输和存储过程中的泄露;而Spring Security的使用则确保了用户访问的合法性,增强了系统的整体安全性。
MVC中加密解密的方法
09-07
2. 数据传输:在HTTP请求中,敏感数据应使用HTTPS协议,通过SSL/TLS进行加密传输,以防止中间人攻击。 3. 服务器配置:数据库连接字符串、API密钥等敏感信息,应在配置文件中加密存储,避免泄露。 三、具体实现 在...
使用aop加解密http接口
Java旅途
12-05 1425
背景 最近在写一个小程序接口,由于安全性比较高,因此需要给请求参数和响应进行加密处理。如果在每个方法上都加密解密,那样代码就显得太繁琐了而且工作量会加大。所以,我们会统一进行加解密处理,一种比较传统的方式就是通过拦截器进行拦截处理。在这里我们选择通过使用spring的aop来实现。 处理方案 1.比较spring的五种通知后。很容易发现,环绕通知可以解决我们的问题,环绕通知有哪些特点呢? 环绕通...
通过SpringAop、Filter对Request参数解密和对Response内容加密
冰封骑士的专栏
11-20 1605
需求背景 最近项目组中接到新的需求,要求app访问服务端的接口中,需要在报文传输中对某个字段进行加密,同时若返回响应中有该字段,则需要加密返回app;为了兼容旧版本app,与客户端同事商议,在新版本中该字段传输格式为:加密文本+特定的分割符+加密方式。 解决思路 服务端通过传入字段判断,如果是“特殊分割符+加密方式”这个方式拼接的,则需要对加密文本通通过想对应的解密方式解密; app涉及的服务特...
AOP实现加解密(一)
lj_heaven的博客
04-01 649
使用RequestBodyAdvice和ResponseAdice实现
【工作小札】注解 AOP实现加解密和验签
洋YANG的博客
08-18 836
一、楔子 最近小七接到一个任务,需要针对现有的一些接口,按照第三方的要求进行加解密、签名验签等升级。 二、改造思路 1、硬编码 直接改变以前方法的签名和结果,并且在方法里耦合加解密验签等逻辑 以前的代码 public Result getXXXX(@Valid @RequestBody GetSignParamResp request){ // todo } 升级后的代码 public String getXXXX(HttpServletRequest request){ // todo } 优
AOP注解实现接口敏感字段加密
weixin_46685542的博客
12-13 742
AOP注解实现接口敏感字段加密
个人周记丨2019-09-22在dao层使用aop对数据库查询的数据进行解密操作和统计查询中的四分位数
qq_36134369的博客
09-25 658
需求说明 在本周工作中,接到了两个非常有趣的需求。 在医疗保险项目中,mysql数据库中某些敏感字段将会被加密,当他人要查询这些数据时,我要将这些数据解密出来,并交个调用者。 在网关管理系统中,做一个关于网关相应时间的统计报表,统计报表的呈现形式为“箱线图”。 详细说明 数据解密 医疗保险项目是一个中间件,它会提供一些接口,用来查询提供患者、医院等相关系统数据。它使用的数据库我们称之为主题库...
[JAVA]基于AOP的AES加密解密
weixin_44355297的博客
07-03 1998
使用AES对敏感数据加密
AOP实现加解密(二)
lj_heaven的博客
04-01 375
AOP实现加解密
AOP DAO层数据加密
08-10
在DAO层使用AOP(面向切面编程)来实现数据加密是一个常见的做法。AOP可以将通用的横切逻辑(如数据加密)与业务逻辑解耦,提高代码的可维护性和重用性。 要在DAO层实现数据加密,可以按照以下步骤进行操作: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值