Spring切面加解密MySQL数据实战

最新推荐文章于 2024-08-21 15:38:22 发布
原创 最新推荐文章于 2024-08-21 15:38:22 发布
· 636 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #mysql #java #后端 #深度学习

本文探讨了如何使用Spring切面拦截来实现针对特定字符串(如手机号、身份证号等)的加解密操作,以提高数据安全性。避免在Mybatis拦截器中处理的原因在于无法区分哪些字符串需要加解密。通过@Around环绕切面和 ProceedingJoinPoint,可以在方法调用前后执行加解密。文章还列举了不同场景下的加解密应用,并提供了项目的实际运行示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本篇文章就是如何解决针对字符串进行过滤拦截。mybatis拦截器也可以拦截字符串参数,至于为什么不在Mybatis拦截器里面把字符串参数进行加解密的原因:

  • 不是所有字符串类型数据都需要加解密,只有在用手机号字作为入参和查询结果才加解密数据。而mybatis拦截器无法直接区分本次拦截的字符串是否需要加解密,所以才需要额外配置字符串拦截过滤(这里的字符串包括:手机号,真实姓名,身份证、银行卡号、支付宝账号等数据)

Spring切面拦截

  • Spring的aop在项目中使用场景还是比较广泛的,这次就使用次来进行字符串拦截过滤。
  • 添加springboot切面maven依赖项
       <dependency>
           <groupId>org.aspectj</groupId>
           <artifactId>aspectjrt</artifactId>
           <version>1.9.2</version>
       </dependency>
       <dependency>
           <groupId>org.aspectj</groupId>
           <artifactId>aspectjweaver</artifactId>
           <version>1.9.2</version>
       </dependency>
复制代码
  • 因为这里需要对代理方法的参数进行加密操作,并获取其执行结果进行解密操作,所以这里使用@Around环绕切面,并使用ProceedingJoinPoint做切面方法参数(ProceedingJoinPoint继承自JoinPoint,里面多了两个阻塞方法proceed,用于获取代理方法的执行结果)。
/**
 * <p>作用于类:标识当前实体需要进行结果解密操作.
 * <p>作用于字段:标识当前实体的字段需要进行加解密操作.
 * <p>作用于方法:标识当前mapper方法会被切面进行拦截,并进行数据的加解密操作.
 * <p>注意:如果作用于字段,那当前类必须先标注该注解,因为会优先判断类是否需要加解密,然后在判断字段是否需要加解密,否则只作用于字段不会起效
 * <p>注意:如果作用于方法,且有入参需要加密情况下,{@link #encryptParamIndex}属性必须有值,否则加密不起效
 *
 * @author zrh
 * @date 2022/1/4
 */
@Documented
@Inherited
@Target({ElementType.FIELD, ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface Crypt {
    /**
     * 默认字段需要解密
     */
    boolean decrypt () default true;
    /**
     * 默认字段需要加密
     */
    boolean encrypt () default true;
    /**
     * 字段为对象时有用,默认当前对象不需要进行加解密
     */
    boolean subObject () default false;
    /**
     * 需要进行加密的字段列下标
     */
    int[] encryptParamIndex () default {};
}

/**
 * mybatis内容加密切面类
 *
 * @author zrh
 * @date 2022/1/1
 */
@Slf4j
@Aspect
@Component
public class MybatisCryptAspect {

    @Around(value = "@annotation(crypt)")
    public Object crypt (ProceedingJoinPoint joinPoint, Crypt crypt) throws Throwable {
最低0.47元/天 解锁文章
spring mysql 加密解密_springMVC数据库加密解密
weixin_33124479的博客
02-09 422
一般spring容器启动时,通过PropertyPlaceholderConfigurer类读取dbconfig.properties文件里的数据库配置信息。通过这个原理,我们把加密后的数据库配置信息放到dbconfig.properties文件里,然后自定义一个继承PropertyPlaceholderConfigurer的类,实现解密,把解密后的信息又放回去。dbconfig.properti...
Spring数据库连接等配置加密
07-22
博客地址 https://blog.csdn.net/u013271384/article/details/81153712
Spring MVC系列(一): 利用切面编程进行加密
weixin_33835690的博客
10-26 835
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot MySQL密码等敏感信息加密方案(2021.04.27)
xiaoQQya的博客
04-27 3288
SpringBoot MySQL密码等敏感信息加密方案(2021.04.27) 文章目录SpringBoot MySQL密码等敏感信息加密方案(2021.04.27)一、背景说明二、解决方案三、使用方法1. 引入 Maven 依赖2. 在配置文件添加 Jasypt 的相关配置;3. 生成加密后的密钥4. 替换数据库密码5. 启动测试 一、背景说明 SpringBoot 项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低,尤其一些企业对安全性要求很高,因此我们就考虑如何对密码等敏感信息进行加密。 二
Springboot系列:Springboot+AOP+注解实现字段AES+Base64加解密
Think_and_work的博客
12-08 1602
Springboot+AOP+注解实现字段AES+Base64加解密
Mybatis拦截器安全加解密MySQL数据实战
2401_83977357的博客
04-30 729
虽然面试套路众多,但对于技术面试来说,主要还是考察一个人的技术能力和沟通能力。不同类型的面试官根据自身的理解问的问题也不尽相同,没有规律可循。上面提到的关于这些JAVA基础、三大框架、项目经验、并发编程、JVM及调优、网络、设计模式、spring+mybatis源码解读、Mysql调优、分布式监控、消息队列、分布式存储等等面试题笔记及资料。
spring-boot切面来实现敏感字段加解密【转载】
t194978的博客
02-17 1427
可以通过自定义注解和spring-boot切面来实现敏感字段加解密。 用法大致如下: 1、自定义注解 package com.zzz.yyy.annotation; import org.springframework.core.Ordered; import org.sprin...
利用切面(Aspect)实现出入参加解密数据脱敏
最新发布
xiaoxiaoxiao_Ming的博客
08-21 1056
创建一个注解,用于标记需要进行加解密处理的方法。在你的Controller中应用这个注解。@Secure// 这里接收到的数据已经被解密// 返回的数据会被加密通过以上步骤,我们使用Spring Boot中的AOP功能和自定义注解,实现了对请求参数的解密和对响应结果的加密,这些功能都由一个注解来完成。这种方法具有良好的扩展性和可维护性,适用于需要保护数据传输安全的场景。:指定该注解可以应用于字段。:指定该注解在运行时可用,通过反射可以获取到。
Mybatis数据加密解密
lvyuanj的专栏
06-01 2736
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段。
springboot-rsa-aes-demo:RSA和AES前端数据加密,对数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密关键字,后续我会陆续更新其他的加解密算法,技术点采用在新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库
03-23
-springboot-rsa-aes-demo RSA和AES前端数据加密,对其进行数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密密钥,后续我会陆续更新其他的加解密算法,技术点采用新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库介绍RSA和AES前端数据加密数据解密,以及返回参数加密,前端解密,完整原始码,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密钥,随后我会陆续更新其他的加解密算法,如果需要运用该代码直接clone项目,然后打包到本地或者私服,在通过注解就可以实现RSA和AES加密解密,无需您写任何的代码。 采用的技术springboot2.3.1 spring-boot-starter-freemarker mybatis-pl
注解切面实现字段存入数据库自动加解密
weixin_44229535的博客
02-08 1568
首先创建两个注解,一个是写在方法上的注解,表明哪些方法是需要加解密操作的,另一个注解是写在实体类上的字段上(自定义的vo和dto也可以加上注释),表明这个实体类的这个字段需要加解密操作。 1.方法注解 @Documented @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Order(Ordered.HIGHEST_PRECEDENCE) public @interface EnCodeMethod { } 2
Springboot AOP切面自动化加密解密数据
shijunyi888的博客
07-17 758
四、请求参数Dto增加 @EncryptField 注解,进行自动自动加密解密。一、第一步:引入相关依赖Spirngboot aop包。三、封装AES加密解密工具类。二、创建自动注解接口类文件。
Java 用AOP切面实现对实体么个属性加密解密
m0_38075227的博客
01-25 3093
一、准备加密工具 我这里准备的是SM2加密方式,这里加密工具,根据自己的需要准备相应的加密工具即可,我的代码会在上传到git,可自行下载。 1.获取公钥私钥 在SM2Utils类里面有随机获取的方式 /** * @method generateKeyPair * @desc 生成随机秘钥对 * @version V1.0.0 * @Param: * @author xukang * @date 2022/1/25 15:26
切面AOP注解来实现AES + RSA 加解密
高山仰止,景行行止
11-09 4000
前言 大概2个多月前,帮一个同事一起解决使用AES和RSA非对称加密算法来对数据进行解密,需要写一个切面,然后在controller层的接口上直接添加注解,就可以对加密数据进行解密。 由于自己之前从未涉及到这块,也一直觉得切面是难啃的硬骨头,而这次经历让我对切面有了更深的理解,忽然直接切面在我面前也如猪蹄一样香,被我分崩离析了。 所以这篇博客,涉及到2个技术点: AOP的around通知 AES+RSA非对称加密 当然里面的切面是从大神那里复制过来,然后自己也写了demo,但是复制过来之后并不能直接用
AOP切面实现加密解密遇到的问题
Mango_yoo的博客
08-25 1123
一、需求 被@EncryptMethod标注的方法为切入点,对被@EncryptField注解标注的参数进行加密解密。 二、问题列表 (基本等于初次使用切面,遇到的问题有些许智障,不许嘲笑,嘲笑我就打你????) 问题一: 能进入增强方法,但无法进入目标业务方法 解决: 没有调用 point.proceed(),该方法旨在调用目标方法,并获取其返回值。(没有调用该方法又怎么会进入业务呢????,我是白痴) 问题二: 获取参数上的注解(刚开始一直着眼于单个参数上的注解,比如其中一个参数@EncryptFiel
Mybatis与Spring集成、Aop整合pagehelper插件
oyang的博客
08-15 392
所有创建对象的动作都交给Spring来完成将上篇的分页放到通知里来完成。Mybatis与Spring集成、Aop整合pagehelper插件
aop切入mapper接口
weixin_30878501的博客
10-11 1288
***************************************分割线****************************************************** 参考:https://bbs.csdn.net/topics/390556755 两位老哥的回复。 想着在service层再单独写个方法去调用mapper; public int updat...
Mapper缓存
麦子的博客
12-19 689
public class SpCodeCache { private static Map&lt;String,Long&gt; spCodeMap=new HashMap&lt;&gt;(); public static synchronized boolean isSpCodeMap(String spCode) { if(spCodeMap==null...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值