spring-boot切面来实现敏感字段加解密【转载】

已于 2023-06-22 21:38:20 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: 反射,注解,切面 文章标签: 注解 切面
于 2022-02-17 22:53:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t194978/article/details/122993515
版权

可以通过自定义注解和spring-boot切面来实现敏感字段加解密。
用法大致如下:
1、自定义注解

package com.zzz.yyy.annotation;

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;


/**
 * @author: zxy
 * @desc: 加在敏感字段字段上,实现自动解密/加密
 * @date: 2020/4/29 9:30
 */
@Documented
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface SensitiveField {

}

2、加密解密工具类

package com.zzz.yyy.util

import com.jn.ssr.oms.order.annotation.SensitiveField;
import lombok.extern.slf4j.Slf4j;
import org.springframework.core.annotation.AnnotationUtils;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.lang.reflect.Field;
import java.lang.reflect.ParameterizedType;
import java.lang.reflect.Type;
import java.security.SecureRandom;
import java.util.List;

/**
 * AES加密解密工具类
 */
@Slf4j
public class AESUtil {
    private static final String defaultCharset = "UTF-8";
    private static final String KEY_AES = "AES";
    public static final String KEY = "something4u";

    /**
     * 加密
     *
     * @param data 需要加密的内容
     * @param key  加密密码
     * @return
     */
    public static String encrypt(String data, String key) {
        return doAES(data, key, Cipher.ENCRYPT_MODE);
    }

    /**
     * 解密
     *
     * @param data 待解密内容
     * @param key  解密密钥
     * @return
     */
    public static String decrypt(String data, String key) {
        return doAES(data, key, Cipher.DECRYPT_MODE);
    }

    /**
     * 加解密
     *
     * @param data 待处理数据
     * @param mode 加解密mode
     * @return
     */
    private static String doAES(String data, String key, int mode) {
        try {
            if (data == null || "".equals(data) || key == null || "".equals(key)) {
                return null;
            }
            boolean encrypt = mode == Cipher.ENCRYPT_MODE;
            byte[] content;
            if (encrypt) {
                content = data.getBytes(defaultCharset);
            } else {
                content = parseHexStr2Byte(data);
            }
            KeyGenerator kgen = KeyGenerator.getInstance(KEY_AES);
            kgen.init(128, new SecureRandom(key.getBytes()));
            SecretKey secretKey = kgen.generateKey();
            byte[] enCodeFormat = secretKey.getEncoded();
            SecretKeySpec keySpec = new SecretKeySpec(enCodeFormat, KEY_AES);
            // 创建密码器
            Cipher cipher = Cipher.getInstance(KEY_AES);
            // 初始化
            cipher.init(mode, keySpec);
            byte[] result = cipher.doFinal(content);
            if (encrypt) {
                return parseByte2HexStr(result);
            } else {
                return new String(result, defaultCharset);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 将二进制转换成16进制
     *
     * @param buf
     * @return
     */
    private static String parseByte2HexStr(byte buf[]) {
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < buf.length; i++) {
            String hex = Integer.toHexString(buf[i] & 0xFF);
            if (hex.length() == 1) {
                hex = '0' + hex;
            }
            sb.append(hex.toUpperCase());
        }
        return sb.toString();
    }

    /**
     * 将16进制转换为二进制
     *
     * @param hexStr
     * @return
     */
    private static byte[] parseHexStr2Byte(String hexStr) {
        if (hexStr.length() < 1) {
            return null;
        }
        byte[] result = new byte[hexStr.length() / 2];
        for (int i = 0; i < hexStr.length() / 2; i++) {
            int high = Integer.parseInt(hexStr.substring(i * 2, i * 2 + 1), 16);
            int low = Integer.parseInt(hexStr.substring(i * 2 + 1, i * 2 + 2), 16);
            result[i] = (byte) (high * 16 + low);
        }
        return result;
    }

    /**
     * 进行敏感字段解密/加密处理
     */
    public static void handleItem(Object item, String secretKey, boolean isEncrypted) throws IllegalAccessException {
        // 捕获类中的所有字段
        Field[] fields = item.getClass().getDeclaredFields();
        // 遍历所有字段
        for (Field field : fields) {
            // 若该字段被SecurityParameter注解,则进行解密/加密
            Class<?> fieldType = field.getType();
            if (fieldType == String.class) {
                if (null != AnnotationUtils.findAnnotation(field, SensitiveField.class)) {
                    // 设置private类型允许访问
                    field.setAccessible(Boolean.TRUE);
                    handleField(item, field, secretKey, isEncrypted);
                    field.setAccessible(Boolean.FALSE);
                }
            } else if (List.class.isAssignableFrom(field.getType())) {
                Type genericType = field.getGenericType();
                // 是否参数化类型
                if (genericType instanceof ParameterizedType) {
                    ParameterizedType pt = (ParameterizedType) genericType;
                    Class genericClazz = (Class) pt.getActualTypeArguments()[0];
                    if (genericClazz == String.class && null != AnnotationUtils.findAnnotation(field, SensitiveField.class)) {
                        field.setAccessible(Boolean.TRUE);
                        List list = (List) field.get(item);
                        if(list != null && !list.isEmpty()){
                            for (int i=0; i < list.size(); i++) {
                                if (isEncrypted) {
                                    list.set(i, AESUtil.decrypt((String) list.get(i), secretKey));
                                } else {
                                    list.set(i, AESUtil.encrypt((String) list.get(i), secretKey));
                                }
                            }
                        }
                        field.setAccessible(Boolean.FALSE);
                    } else {
                        Field[] subFields = genericClazz.getDeclaredFields();
                        for (Field subField : subFields) {
                            if (subField.getType() == String.class && null != AnnotationUtils.findAnnotation(subField, SensitiveField.class)) {
                                field.setAccessible(Boolean.TRUE);
                                List list = (List) field.get(item);
                                if(list != null && !list.isEmpty()) {
                                    for (Object subObj : list) {
                                        subField.setAccessible(Boolean.TRUE);
                                        handleField(subObj, subField, secretKey, isEncrypted);
                                        subField.setAccessible(Boolean.FALSE);
                                    }
                                    field.setAccessible(Boolean.FALSE);
                                }
                            }
                        }
                    }
                }
            } else if(fieldType.getName().startsWith("com.jn.ssr")){
                Field[] subFields = fieldType.getDeclaredFields();
                for (Field subField : subFields) {
                    if (subField.getType() == String.class && null != AnnotationUtils.findAnnotation(subField, SensitiveField.class)) {
                        field.setAccessible(Boolean.TRUE);
                        Object obj = field.get(item);
                        subField.setAccessible(Boolean.TRUE);
                        handleField(obj, subField, secretKey, isEncrypted);
                        subField.setAccessible(Boolean.FALSE);
                        field.setAccessible(Boolean.FALSE);
                    }
                }
            }
            // T responseData由于泛型擦除,通过反射无法直接获取到实际类型
            else if(fieldType == Object.class){
                field.setAccessible(Boolean.TRUE);
                handleItem(field.get(item), secretKey, isEncrypted);
                field.setAccessible(Boolean.FALSE);
            }
        }
    }

    private static void handleField(Object item, Field field, String secretKey, boolean isEncrypted) throws IllegalAccessException {
        if(null == item){
            return;
        }
        if (isEncrypted) {
            field.set(item, AESUtil.decrypt((String) field.get(item), secretKey));
        } else {
            field.set(item, AESUtil.encrypt((String) field.get(item), secretKey));
        }
    }

}

3、自定义切面

package com.zzz.yyy.advice;

import com.google.common.collect.Lists;
import com.jn.ssr.oms.order.tools.AESUtil;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;

import java.util.List;

/**
 * 敏感字段解密/加密切面
 *
 * @Author: zxy
 * @date: 2020/4/29 9:30
 */
@Component
@Aspect
@Slf4j
public class SensitiveFieldAspect {

    @Around("execution(* com.zzz.yyy.controller.RtmController.*(..))")
    public Object doProcess(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        // 捕获方法参数列表
        List<Object> methodArgs = this.getMethodArgs(proceedingJoinPoint);
        // 循环所有参数项
        for (Object item : methodArgs) {
            // 对参数项进行敏感字段解密处理
            AESUtil.handleItem(item, AESUtil.KEY,true);
        }
        Object result = proceedingJoinPoint.proceed();
        // 对返回值进行敏感字段加密处理
        AESUtil.handleItem(result, AESUtil.KEY, false);
        return result;
    }

    /**
     * 获取方法的请求参数
     */
    private List<Object> getMethodArgs(ProceedingJoinPoint proceedingJoinPoint) {
        List<Object> methodArgs = Lists.newArrayList();
        for (Object arg : proceedingJoinPoint.getArgs()) {
            if (null != arg) {
                methodArgs.add(arg);
            }
        }
        return methodArgs;
    }

}

4、使用该切面:加在敏感字段字段上,实现自动解密/加密

package com.zzz.yyy.rtm.entity;

import com.jn.ssr.oms.order.annotation.SecurityParameter;
import lombok.Data;

@Data
public class Vehicle {
    /**
     * 车架号
     */
    @SecurityParameter
    String vin;
    /**
     * 生产日期 格式:YYYY-MM-DD
     */
    String mfgDate;
    /**
     * 车牌
     */
    @SecurityParameter
    String plateNo;
    /**
     * 车型
     */
    String model;
    /**
     * 汽车经销商
     */
    String sellingDealer;
    /**
     * 销售类型
     */
    String salesType;
}
如来神掌十八式
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot实现敏感字段加密存储,解密显示
m0_67390963的博客
03-05 688
springboot实现敏感字段加密存储,解密显示,通过mybatis,自定义注解+AOP切面,Base64加解密方式实现功能。 1.代码实现: 创建springboot项目 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId>
Springboot项目如何设计接口中敏感字段的加密、解密?
凡夫编程
03-29 3756
Springboot项目中,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密后存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密的方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据的加密、解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密或解密的敏感数据处理的业务处理类的具体业务处理方法上;
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
最新发布
weixin_44421461的博客
05-18 111
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
【Springboot之切面编程】注解实现敏感字段加解密
程序员小明1024
09-22 1528
当你的项目如果不允许明文存储敏感数据(例如身份证号、银行卡号,手机号等),那么每次存之前都要先将相关敏感字段数据加密、读取出来都要将相应敏感字段的数据解密,这种方式低效、代码臃肿,容易出错。固本文推荐用Aop切面,通过简单注解即可完成加解密工作。用法大致如下: @Override @EncryptMethod//相应方法加上 @EncryptMethod public Te...
springboot自定义格式化注解(脱敏)
热门推荐
qq_27081015的博客
11-28 1万+
1. 新建注解 import com.hanhuide.hhde.enums.SensitiveTypeEnum; import java.lang.annotation.*; @Target({ElementType.FIELD, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Inherited @Documented...
spring-boot入门实例(jpa+postgresql+aop实现valid切面式校验)
05-23
这个入门实例将向我们展示如何使用Spring Boot与JPA(Java Persistence API)、PostgreSQL数据库以及AOP(面向切面编程)来实现数据验证。 首先,让我们详细了解一下Spring Boot。Spring Boot的核心理念是“约定...
Spring boot学习(六)Spring boot实现AOP记录操作日志.pdf
07-05
在本文中,我们将深入探讨如何在Spring Boot项目中利用AOP(面向切面编程)来实现操作日志记录。AOP是一种编程范式,它允许程序员定义“切面”,这些切面可以在程序运行时被自动应用到多个点上,比如方法调用之前、...
Spring Boot实现通用的接口参数校验
08-27
Spring Boot 提供了 AOP 的支持,可以使用 @Aspect 注解标注切面类,以便拦截指定的方法调用。 2. 自定义注解实现参数校验 使用 Java 注解可以自定义参数校验规则,例如 @Check 注解可以指定参数的校验规则,例如...
Spring Boot整合Spring Security简单实现登入登出从零搭建教程
08-26
通过Spring的IoC(Inversion of Control,控制反转)和AOP(Aspect-Oriented Programming,面向切面编程),我们可以轻松地在应用中实现安全控制。 首先,我们需要创建一个新的Maven项目,并在`pom.xml`文件中添加...
spring-redisearch:Spring+ RediSearch演示
03-27
Spring是Java企业级应用的事实标准,它提供了依赖注入(DI)和面向切面编程(AOP)等核心特性,简化了开发流程。Spring Boot使得创建独立的、生产级别的基于Spring的应用变得极其简单,它默认配置了很多常见的设置...
在SpringBoot项目中,自定义注解+拦截器优雅的实现敏感数据的加解密
Java知音
04-11 2094
作者:CoderTanzJblog.csdn.net/bbcckkl/article/details/104069487在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数...
【SpringBoot组件】基于SpringMVC注解 使用AOP对http接口请求响应参数加解密 数据脱敏 @Security @Sensitive
肥宅友的博客
08-01 1187
对SpringWeb项目中SpringMVC注解的接口参数进行脱敏与加解密,仅限于Http请求中字符串类型的参数数据生效,可进行充分扩展,可自进行定义脱敏、加解密等。
Springboot 框架中加解密字段后存储数据库
石船龙
10-08 339
AesSupport.java 加密解密算法------------------------------------------在业务逻辑中,调用加密服务对需要加密的数据进行加密,并在需要时进行解密。在数据库实体类中,将需要加密的字段定义为加密前的原始字段。定义接口文件--------------------------------------------------//如果判断结果为真,则取出字段属性值,进行加密、重新赋值。//按参数的类型进行判断,如果业务中还有其他的类型,可酌情增加。
Springboot系列:Springboot+AOP+注解实现字段AES+Base64加解密
Think_and_work的博客
12-08 1196
Springboot+AOP+注解实现字段AES+Base64加解密
Springboot 使用mysql加密解密函数 (数据加密篇 三)
默默不代表沉默
11-18 5198
最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 第三篇 使用mysql加解密函数轻松实现 本篇是第三篇 ,完全基于mysql来完成,和前面两篇瓜葛不大。 正文 这篇就非常简单直接了 。 1.前提要求 ,把需要加密存储的数据...
spring设置配置文件中密码敏感信息加密
qq_41801896的博客
06-01 1090
提示:最近,公司内部开始项目安全方面的整改,其中有写老项目是SSM的,其中数据库的一些配置信息直接写在config.properties文件里面,还是明文,所以需要将密码改成加密后的字符串,话不多说,直接上方案。是spring中用来读取配置文件信息中的类。spring版本的不同,也影响了解决方案。加密解密的方法我就不写了,网上很多工具类。
Spring Boot学生选课系统的重难点如何实现
06-09
可以使用AOP(面向切面编程)或自定义注解实现选课规则的判断逻辑。 6. 通知实现:可以使用消息队列(如RabbitMQ、Kafka等)实现选课结果通知、退课结果通知、审核结果通知等功能。 7. 性能优化:可以使用缓存(如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值