Java敏感数据入参出参时自定义加解密注解

最新推荐文章于 2024-03-28 06:37:46 发布
最新推荐文章于 2024-03-28 06:37:46 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: Java 文章标签: java 开发语言 spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/telescopewang/article/details/130436313
版权

应用场景

数据库中,身份证、手机号等隐私数据密文存储,Java返回数据给前端时需要解密,前端查询传入参数时,需要将数据加密,否则匹配不到数据库中存储的密文数据。

解决方案

自定义序列化解密注解,在返回给前端时,对数据解密。自定义反序列化加密注解,前端传参时,对数据加密。

加密注解

@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonDeserialize(using = EncryptDeserializer.class)
public @interface Encrypt {
}

加密反序列化器

public class EncryptDeserializer extends JsonDeserializer<String> {

    @Override
    public String deserialize(JsonParser jsonParser, DeserializationContext deserializationContext) throws IOException, JsonProcessingException {
        String value = jsonParser.getValueAsString();
        if (StringUtils.isNotBlank(value)) {
            if (ReUtil.contains(ReConstant.ID_CARD, value) || ReUtil.contains(ReConstant.MOBILE, value)) {
                return PasswordUtil.encrypt(value);
            }
        }
        return value;
    }

}

正则常量表达式常量类

public class ReConstant {

    /**
     * 身份证号码正则表达式
     */
    public static final String ID_CARD = "^(\\d{15}$|^\\d{18}$|^\\d{17}(\\d|X|x))$";

    /**
     * 手机号码正则表达式
     */
    public static final String MOBILE = "^1[3-9]\\d{9}$";

    /**
     * 固定电话正则表达式
     */
    public static final String FIXED_PHONE = "^0\\d{2,3}-?\\d{7,8}$";

    /**
     * 邮箱正则表达式
     */
    public static final String EMAIL = "^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\\.[a-zA-Z0-9_-]+)+$";

}

解密注解

@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
@JacksonAnnotationsInside
@JsonSerialize(using = DecryptSerializer.class)
public @interface Decrypt {
}

解密序列化器

@NoArgsConstructor
@AllArgsConstructor
public class DecryptSerializer extends JsonSerializer<String> implements ContextualSerializer {

    private Decrypt decrypt;


    @Override
    public void serialize(String s, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        jsonGenerator.writeString(decrypt(s));
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
        if (beanProperty != null) {
            if (Objects.equals(beanProperty.getType().getRawClass(), String.class)) {
                Decrypt decrypt = beanProperty.getAnnotation(Decrypt.class);
                if (decrypt == null) {
                    decrypt = beanProperty.getContextAnnotation(Decrypt.class);
                }
                if (decrypt != null) {
                    return new DecryptSerializer(decrypt);
                }
            }
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        return serializerProvider.findNullValueSerializer(null);
    }

    private String decrypt(String s) {
        if (StrUtil.isNotBlank(s)) {
            String value = PasswordUtil.decrypt(s);
            // 正则表达式判断是否为身份证或手机号
            if (ReUtil.contains(ReConstant.ID_CARD, value) || ReUtil.contains(ReConstant.MOBILE, value)) {
                return value;
            }
        }
        return s;
    }
}

 返回给前端的对象

    @ApiModelProperty(value = "证件号码")
    @Encrypt
    private String idcard;

    @ApiModelProperty(value = "联系电话")
    @Encrypt
    private String tel;

 编辑数据时,需要将身份证、手机号解密

    @ApiModelProperty(value = "证件号码")
    @Decrypt
    private String idcard;   

    @ApiModelProperty(value = "联系电话")
    @Decrypt
    private String tel;

1telescope
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java 敏感信息加密处理
08-31
本文主要介绍了Java 敏感信息加密处理的相关知识:1)敏感信息加密处理我们要实现什么;2)敏感信息加密处理我做了些什么;3)敏感信息加密实现方法。具有很好的参考价值,下面跟着小编一起来看下吧
Java自定义注解实现Redis自动缓存的方法
08-30
本篇文章主要介绍了Java自定义注解实现Redis自动缓存的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
谈谈Java自定义注解及使用场景
09-07
主要介绍了谈谈Java自定义注解及使用场景,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java】AOP+注解实现前后端传参加解密
qq_45311905的博客
06-02 2266
【代码】【Java】AOP+注解实现前后端传参加解密
Spring Boot 框架中使用自定义注解 + 拦截器实现身份证等敏感数据加解密
最新发布
2401_83946826的博客
03-28 642
定义注解敏感信息类(如实体类POJO\PO)的注解/*** 注解敏感信息类的注解*/@Inherited定义注解敏感信息类中敏感字段注解/*** 注解敏感信息类中敏感字段注解*/@Inherited定义加密接口,方便以后拓展加密方法(如AES加密算法拓展支持PBE算法,只需要注时指定一下便可)/*** 加密* @param declaredFields paramsObject所声明的字段
java自定义注解实现加密,解密,脱敏
zzqtty的博客
07-17 1377
ApiModelProperty(value = "加密",example = "xxx000XX")//返回给前端时候使用,去掉多层级@Component/*** 设置参数*/@Overridereturn;/*** 获取值*/@Override/*** 获取值*/@Override/*** 获取值*/@Override/** 脱敏类型*//*使用占位符*//*脱敏开始位置,从0开始计数,默认为0*//*
vue配置加密_vue 参数的简单AES加密
weixin_39649478的博客
12-19 481
java 代码,Aes加密解密工具类/*** AES 128bit 加密解密工具类* @author dufy*/import org.apache.commons.codec.binary.Base64;import javax.crypto.Cipher;import javax.crypto.spec.IvParameterSpec;import javax.crypto.spec.Secr...
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
m0_71777195的博客
08-03 1276
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
Java对字符串中的身份证号做加密处理
q_2540638774的博客
04-24 1073
【代码】Java对字符串中的身份证号做加密处理。
注解方式实现数据库字段加密与解密
liqinglonguo的博客
07-18 1780
一些敏感信息存数据需要进行加密处理,比如电话号码,身份证号码等,从数据库取出到前端展示时需要解密,如果分别在存取出时去做处理,会很繁锁,至此,我查了很多相关资料,最后得到一个比较完美的解决方案。1、实体注解@SensitiveEntity@Target({2、字段注解@SensitiveEntity@Target({@Component@Resource@Override。
Java实战:AES算法实现Oracle数据库敏感字段自动加密和解密
oandy0的博客
02-20 1118
本文将介绍如何使用Java语言实现Oracle数据库敏感字段的自动加密和解密。我们将使用Java的JDBC API连接到Oracle数据库,并使用Java加密和解密库对敏感字段进行加解密操作。通过这种方式,我们可以保护数据库中的敏感数据,防止数据泄露和非法访问。
Java数据结构串加密和解密
xiaobuzq的博客
01-10 255
Java数据结构串加密和解密
java 自定义注解的实例详解
08-29
主要介绍了java 自定义注解的实例详解的相关资料,需要的朋友可以参考下
JAVA中通过自定义注解进行数据验证的方法
08-27
java 自定义注解验证可自己添加所需要的注解,下面这篇文章主要给大家介绍了关于JAVA中通过自定义注解进行数据验证的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习...
Java注解Annotation与自定义注解详解
08-27
本文全面讲述了Java注解Annotation与Java自定义注解及相关内容,大家可以认真看看
java代码实现加密解密(MD5签名(同步接口))
热门推荐
W2G的专栏
08-24 1万+
java代码实现对数据的加密,并实现数据加密后的解密,并进行签名操作
关于实现手机号,身份证号加密解密解决方案
喜羊羊love红太狼
03-10 1793
加密,解密
Java MyBatis typeHandler 敏感数据加密解密
weixin_48949991的博客
11-16 2195
业务场景 敏感信息(姓名、身份证)存数据库时应当需要加密,防止被恶意访问数据库时暴露信息。 解决方案 由于项目数据库中间件使用的是Mybatis,所以使用Mybatis中的BaseTypeHandler的一个类型处理器,对数据进行AES加密数据 加密方法 package com.cdyl.utils; import org.apache.commons.lang.StringUtils; import sun.misc.BASE64Decoder; import sun.misc.BAS
数据库敏感信息加密 java的反射和内省
lyl117363的博客
06-03 680
技术路线 Spring boot 2.1.0 jpa 设计思路 jpa在操作数据库时应该是使用反射来映射字段,这样可以尝试修改get set方法实现字段加密 例如 public class SysUserBean { private String mobile; public String getMobile(){ //原get return mobile; //新get 解密用真实的解密方法替代 return mobile==null?null:解密(mobile); } public
aop 自定义注解获取实体
05-29
要实现 AOP 自定义注解获取实体参,可以按照以下步骤进行: 1. 定义注解:定义一个注解,用于标记需要被 AOP 拦截的方法。 2. 编写切面:编写一个切面,用于拦截被注解标记的方法,并获取方法的参数。 3. 获取实体参:在切面中获取方法的参数,通过反射的方式获得实体参。 下面是一个示例代码,假设我们需要获取被 @LogAnnotation 注解标记的方法的实体参: 定义注解: ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface LogAnnotation { String value() default ""; } ``` 编写切面: ```java @Component @Aspect public class LogAspect { @Around("@annotation(com.example.demo.annotation.LogAnnotation)") public Object around(ProceedingJoinPoint pjp) throws Throwable { // 获取方法参数 Object[] args = pjp.getArgs(); // 判断参数是否为实体类 for (Object arg : args) { if (arg instanceof BaseEntity) { // 获取实体参 BaseEntity entity = (BaseEntity) arg; // TODO: 处理实体参 } } // 执行方法 Object result = pjp.proceed(); return result; } } ``` 在上面的代码中,我们使用 @Around 注解标记了 around 方法,并指定了切点表达式 @annotation(com.example.demo.annotation.LogAnnotation),表示拦截被 @LogAnnotation 注解标记的方法。在 around 方法中,通过 ProceedingJoinPoint 对象获取方法的参数,然后判断参数是否为实体类,如果是实体类,则获取实体参,进行处理。 注意,在获取实体参时,我们使用了 instanceof 判断参数是否为实体类,因此需要保证实体类继承了一个 BaseEntity 类或接口,否则无法判断参数是否为实体类。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值