spring boot通过aop实现对接口响应数据加密--响应时间较慢

最新推荐文章于 2024-07-12 20:31:53 发布
最新推荐文章于 2024-07-12 20:31:53 发布
阅读量138 收藏
点赞数 3
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sx40623746/article/details/137598502
版权

首选创建一个注解类

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Secret {

    String[] reqPropsName() default {"shareId"};

    String[] repsPropsName() default {"shareId"};
}

切面处理

import cn.hutool.core.util.ObjectUtil;
import com.light.common.annotation.Secret;
import com.light.common.core.page.TableDataInfo;
import com.light.common.utils.AESUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.lang.reflect.Method;
import java.util.List;

@Aspect
@Component
public class SecretAspect {

    @Value("${share.divide.staticRequestKey}")
    private String staticRequestKey;

    private static final Logger log = LoggerFactory.getLogger(SecretAspect.class);

    @Pointcut("@annotation(com.light.common.annotation.Secret)")
    public void pointCut(){

    }

    /**
     *定义切点
     */
    @Around("pointCut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable{
        Object target = joinPoint.getTarget();

        Object[] args = joinPoint.getArgs();

        MethodSignature signature = (MethodSignature) joinPoint.getSignature();
        Method method = target.getClass().getMethod(signature.getName(), signature.getParameterTypes());

        Secret secret = method.getAnnotation(Secret.class);
        Object respObj;
        try {
            String[] reqPropsName = secret.reqPropsName();

            String[] repsPropsName = secret.repsPropsName();
            if(!ObjectUtil.isEmpty(args) && args.length == 1){
                Object arg = args[0];
                for (String propName:reqPropsName){
                    String propVal = (String) arg.getClass().getMethod(getterName(propName)).invoke(arg);

                    String propDecrypt = AESUtil.decrypt(propVal,staticRequestKey);
                    arg.getClass().getMethod(setterName(propName),String.class).invoke(arg,propDecrypt);
                }
            }else if(args.length>1){

            }
            respObj = joinPoint.proceed();

            if(!ObjectUtil.isEmpty(repsPropsName)){
                List<?> rows = ((TableDataInfo) respObj).getRows();
                rows.forEach(item->{
                    for(String propName : repsPropsName){
                        try {
                        String propVal = (String) item.getClass().getMethod(getterName(propName)).invoke(item);
                        String propEncrypt = AESUtil.encrypt(propVal,staticRequestKey);
                            item.getClass().getMethod(setterName(propName),String.class).invoke(item,propEncrypt);
                        } catch (Exception e) {
                            throw new RuntimeException(e);
                        }
                    }
                });
            }
        }catch (Exception e){
            e.printStackTrace();
            respObj = joinPoint.proceed();
        }
        return respObj;
    }

    private String getterName(String name){
        String first = name.substring(0,1);
        String last = name.substring(1);
        return "get"+first.toUpperCase()+last;
    }

    private String setterName(String name){
        String first = name.substring(0,1);
        String last = name.substring(1);
        return "set"+first.toUpperCase()+last;
    }

最后把注解加到想要加密的字段上就行了,注意只能加密String

java只负
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot AOP切面类三种写法(源代码)
01-27
目录 SpringBoot AOP 写法一: @Before("execution(* com.bjpowernode.springboot07.javabean.Man.eat(..))") 一、AOP开发 1.1 概述 1.2使用方法 1.3创建项目并添加maven依赖 1.4 创建Javabean测试类 1.5 创建切面 1.6 测试类 1.7 测试结果 1.8 结论 1.9 代理方式的切换 1.9.1 设计一个接口ManInterface 1.9.2 javaBean目标类Man实现ManInterface接口 1.9.3 修改application.yml文件的切换方式代理方式 1.9.4 测试类 1.9.5 测试结果 写法二: public static final String POINT_CUT = "execution(* com.bjpowernode.springboot03aop.domain.Man.*(..))"; @Before(value=POINT_CUT) 二、AOP开发 2.1 pom.xml 2.2 javabean 2.3 切面类(不一样的地方
使用自定义Spring-MessageConverter,加密Response
hubinliweiwei的专栏
01-13 280
实际项目中,后台接口返回的内容是要加密的 (我们可以在每个接口返回前手动加密、返回,这样总觉得不爽)   Spring的MessageConverter正是用于转换数据(输入、输出)的 所以,可以通过自定义一个MessageConverter,比较简洁地实现这个需求。   1. 为了最小的影响框架的功能,复用Jackson的Converter 【AbstractJackson2H...
Spring boot通过AOP防止API重复请求代码实例
08-25
Spring Boot 通过 AOP 防止 API 重复请求代码实例 Spring Boot 是一个流行的 Java 框架,提供了许多有用的功能来帮助开发者快速构建基于 Web 的应用程序。其中,防止 API 重复请求是非常重要的一方面,否则可能会...
Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密教程配套源码
06-09
该源码对应个人博客【Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密】教程的相关源码,小伙伴可以自行下载学习!不需要积分!不需要积分!不需要积分! 如果相关资源对您有所帮助,希望一键三连...
spring-boot示例项目
03-25
本项目示例基于spring boot 最新版本(2.1.9)实现Spring Boot、Spring Cloud 学习示例,将持续更新…… 在基于Spring Boot、Spring Cloud 分布微服务开发过程中,根据实际项目环境,需要选择、集成符合项目...
Spring Boot接口设计防篡改、防重放攻击详解
08-25
Spring Boot应用中,接口的安全性至关重要,尤其是当它们暴露给第三方使用时。本文将深入探讨如何在Spring Boot中设计接口以防止篡改和重放攻击。这两种攻击都是常见的网络安全威胁,可以严重影响系统的稳定性和...
spring-boot mybaits shiro redis整合
05-14
注解redis缓存数据,Spring-session和redis实现分布式session同步(建议按功能模块划分系统)。 6、日志 =========== logback打印日志,业务日志和调试日志分开打印。同时基于时间和文件大小分割日志文件。 9、...
Spring Boot 3.0 版本SLF4J 对于JUL 日志 Over的处理问题解决
飞一站的博客
07-12 329
解决Spring Boot 3.0 开始的版本JUL 日志无法再Over 到 SLF4J的问题
使用Spring Boot实现服务发现和注册
微赚淘客开发者博客
07-12 734
Eureka Server作为服务注册中心,所有客户端服务将自己的信息注册到Eureka Server上,并通过Eureka Server查找其他服务。通过Eureka Server管理服务实例,通过Eureka Client实现服务注册,并使用Feign客户端进行服务调用,可以有效地简化微服务的开发和维护工作。至此,我们已经通过Spring Boot和Eureka实现了服务发现和注册,并使用Feign进行服务调用。接下来,我们创建一个Eureka Client项目,注册到Eureka Server中。
Spring Boot中的多租户架构实现
微赚淘客开发者博客
07-06 1833
在多租户系统中,每个租户都能够安全且有效地使用相同的应用程序,同时确保数据隔离和性能独立性。通过合理的设计和实施,开发人员可以有效地管理和运行支持多个租户的应用程序,从而提升系统的灵活性和扩展性。每个租户是一个逻辑上独立的客户,拥有自己的数据、配置、用户界面等资源,而这些资源又可以在同一个应用程序实例中共享。在Spring Boot中配置多租户数据源,可以使用AbstractRoutingDataSource实现动态数据源切换,根据不同的租户标识动态选择数据源。
spring boot实现短信验证码功能
weixin_41463944的博客
07-05 1080
spring boot实现短信验证码功能
前端使用 Vue 3,后端使用 Spring Boot 构建 Hello World 程序
exlink2012的专栏
07-12 916
前端使用 Vue 3,后端使用 Spring Boot 构建 Hello World 程序
使用Spring Boot实现分布式配置管理
技术研究中心
07-12 775
通过Spring Cloud Config,我们能够将应用程序的配置集中存储在Git仓库中,并通过Spring Cloud Config服务器动态地获取和更新配置信息,从而实现配置的集中管理和动态刷新。Spring Cloud Config是Spring Cloud提供的分布式配置管理工具,它支持集中式管理应用程序的配置,并且可以将配置信息存储在版本控制系统中(如Git),从而实现配置的版本管理和追踪。通过以上配置,我们实现了一个简单的分布式配置管理系统,能够集中管理和动态更新应用程序的配置信息。
SPring Boot整合第三方框架
最新发布
qq_59099003的博客
07-12 1103
整合MyBatis,整合定时器,整合Swagger2,整合MyBatis-Plus
使用 Spring Boot + POI 实现动态 DOCX 模版导出
失忆老幺
07-12 349
在企业级应用开发中,根据业务逻辑动态生成Word文档(如报告、合同、通知等)的需求十分常见。Apache POI 是一个强大的 Java 库,能读写 Microsoft Office 格式的文件,包括 DOCX。结合 Spring Boot 的特性,可以轻松实现基于模板的动态文档生成。下面是如何使用 Spring Boot 和 Apache POI 创建一个简单的动态 DOCX 模版导出应用的指南。
Spring Boot 面试题及答案整理,最新面试题
Miss_SunHengYang的博客
07-12 592
在application.properties或application.yml文件中,或者直接在@Component和@Configuration类上,使用@Profile注解来定义不同的配置Profile,如dev、test、prod等。Hibernate是JPA规范的一个实现,提供了JPA定义的所有功能,并且增加了一些额外的特性。创建针对不同Profile的属性文件,如application-dev.properties、application-prod.properties等,以存储特定环境的配置。
Spring Boot与MyBatis完美集成指南
德乐懿的博客
07-12 753
Spring Boot是Spring框架的一个子项目,旨在简化Spring应用的初始搭建以及开发过程。它提供了一系列默认配置,使得开发者能够快速上手并构建出独立的、生产级别的基于Spring的应用。自动配置:Spring Boot能够基于项目依赖自动配置Spring框架。起步依赖:提供了一套“起步依赖”来简化Maven和Gradle的构建配置。内嵌式容器:内嵌Tomcat、Jetty或Undertow,无需部署WAR文件。提供运行时指标:通过Actuator模块提供了对应用系统的监控和管理功能。
Spring Boot 3.3 【二】Spring Boot自动配置机制深度解析
技术管理修行
07-12 1122
Spring Boot作为Java领域最为流行的快速开发框架之一,其核心特性之一就是其强大的自动配置机制。随着Spring Boot 3.3.1的发布,这一机制得到了进一步的优化和完善,为开发者提供了更加便捷、高效的应用程序搭建和部署体验。本文将深入讲解Spring Boot 3.3.1的自动配置机制,包括其工作原理、特点、优势,并通过实际代码示例和源码解析,展示如何在应用中灵活运用这一机制。此外,我们还将探讨可能遇到的挑战及相应的解决方案。
spring boot通过aop脱敏
11-20
Spring Boot可以通过AOP(面向切面编程)来实现数据脱敏。 数据脱敏是指在保持数据结构不变的情况下,对敏感数据进行加密或者替换等操作,以保护数据的安全性和隐私。在Spring Boot中,可以使用AOP来拦截需要脱敏的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值