脱敏与加解密_自定义注解实现加解密及脱敏

最新推荐文章于 2024-06-26 15:00:51 发布
最新推荐文章于 2024-06-26 15:00:51 发布
阅读量224 收藏 1
点赞数
文章标签: 脱敏与加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39628041/article/details/113020717
版权

title: ep_自定义注解实现加解密及脱敏

date: 2020-04-28 09:44

定义自定义注解

@Documented

@Target({ElementType.FIELD})

@Retention(RetentionPolicy.RUNTIME)

@Order(Ordered.HIGHEST_PRECEDENCE)

public @interface PrivateData {

}

@Documented

@Target({ElementType.METHOD})

@Retention(RetentionPolicy.RUNTIME)

@Order(Ordered.HIGHEST_PRECEDENCE)

public @interface PrivateDataMethod {

}

首先定义两个自定义注解,privateData和privateDataMethod,分别将@Target属性定义为FIELD和METHOD。

构造AOP逻辑

申明一个切入点

@Pointcut("@annotation(com.max.base.services.annotation.PrivateDataMethod)")

public void annotationPointCut() {

}

对所有添加@privateDataMethod注解的方法进行切入。

申明通知

@Around("annotationPointCut()")

public Object around(ProceedingJoinPoint joinPoint) {

Object responseObj = null;

try {

Object[] request = joinPoint.getArgs();

for (Object object : request) {

if (object instanceof Collection) {

Collection collection = (Collection) object;

collection.forEach(var -> {

try {

handleEncrypt(var);

} catch (IllegalAccessException e) {

e.printStackTrace();

}

});

} else {

handleEncrypt(object);

}

}

responseObj = joinPoint.proceed();

if (responseObj instanceof Collection) {

Collection collection = (Collection) responseObj;

collection.forEach(var -> {

try {

handleDecrypt(var);

} catch (IllegalAccessException e) {

e.printStackTrace();

}

});

} else {

handleDecrypt(responseObj);

}

} catch (Throwable throwable) {

throwable.printStackTrace();

log.error("SecureFieldAop 异常{}", throwable);

}

return responseObj;

}

申明Aroud通知,对于方法输入输出的对象进行判断,如果是非集合对象则直接进行加解密操作,否则则拆分集合,逐一操作

处理加解密

/**

* 处理加密

* @param requestObj

*/

private void handleEncrypt(Object requestObj) throws IllegalAccessException {

if (Objects.isNull(requestObj)) {

return;

}

Field[] fields = requestObj.getClass().getDeclaredFields();

for (Field field : fields) {

boolean hasSecureField = field.isAnnotationPresent(PrivateData.class);

if (hasSecureField) {

Boolean accessible = field.isAccessible();

if (!accessible) {

field.setAccessible(true);

}

String plaintextValue = (String) field.get(requestObj);

String encryptValue = AseUtil.encrypt(plaintextValue, secretKey);

field.set(requestObj, encryptValue);

if (!accessible) {

field.setAccessible(false);

}

}

}

}

通过反射获取对象的Field列表,对于拥有@PrivateData注解的字段执行encryptValue()方法并用加密后的字符串覆盖原字段。

解密逻辑与加密类似,不做赘述。

测试

标识insert()方法为需要加密的方法

public interface CmTenantMapper {

int deleteByPrimaryKey(Long id);

@PrivateDataMethod

int insert(CmTenant record);

int insertSelective(CmTenant record);

CmTenant selectByPrimaryKey(Long id);

int updateByPrimaryKeySelective(CmTenant record);

int updateByPrimaryKey(CmTenant record);

}

对传入对象中需要加密的字段添加注解

public class CmTenant {

private Long id;

private String tenantId;

@PrivateData

private String tenantName;

private String createBy;

private Date createDate;

private String updateBy;

private Date updateDate;

private String remarks;

private Byte delFlag;

//set get...

调用insert方法查看数据保存结果

传入对象

{

"createBy": "可乐可不乐",

"delFlag": "NOTDELETE",

"remarks": "测试加密",

"tenantId": "996",

"tenantName": "椅子团队出品",

"updateBy": "可乐可不乐"

}

数据库保存对象

解密测试不做注释,大家自行尝试

脱敏逻辑

脱敏逻辑与加解密基本一致,需要注意的一点是脱敏的注解需要添加type类型

@Documented

@Target({ElementType.FIELD})

@Retention(RetentionPolicy.RUNTIME)

@Order(Ordered.HIGHEST_PRECEDENCE)

public @interface MaskingField {

MaskingTypeEnum type();

}

在MaskingTypeEnum中定义脱敏的分类

public enum MaskingTypeEnum {

/*身份证号码*/

ID_CARD,

/*手机号码*/

PHONE,

/*地址*/

ADDRESS,

/*姓名*/

NAME

}

在使用是MaskingTypeEnum时标识字段的类型

@MaskingField(type = MaskingTypeEnum.NAME)

private String cpName;

后续~~bug~~功能大家自行研究, peace~

本文由博客一文多发平台 OpenWrite 发布!

weixin_39628041
关注
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 7493
springboot 动态修改请求参数常用方案
一个注解搞定SpringBoot接口定制属性加解密
m0_71777195的博客
08-13 264
上个月公司另一个团队做的新项目上线后大体上运行稳定,但包括研发负责人在内的两个人在项目上线后立马就跳槽了,然后又交接给了我这个「垃圾回收人员」。本周甲方另一个厂家的监控平台扫描到我们这个项目某些接口的一些敏感信息没有做加密,要求我们立马处理。检查了一下发现还真是这样,手机、身份证号什么的都没脱敏,心里顿时一万头神兽在奔腾。还好,我有长期应对这类突发事情的经验,直接写了一个自定义注解,然后在需要加解密的接口上加上,和前端一联调,欧克搞定,之后脸上保持沉重,但内心淡定摸鱼,好不潇洒。...
过滤器脱敏加解密.zip
12-19
如题,加解密方法类没有。思路:将需要加解密脱敏字段放到集合,对指定拦截请求进行筛选,命中则处理,返回(加密、脱敏)结果。对request做了加密,对response解密有困难所以只做了输出,请自行补充,可考虑正则或标签方式进行输出解密
【springboot系列】自定义注解实现加解密
Think_and_work的博客
06-08 2920
减少代码重复,快快实践起来~
【Mybatis-Plus】根据自定义注解实现自动加解密
太空眼睛的专栏
06-16 1756
我们需要一个注解,只要实体类的属性加上这个注解,那么就对这个属性进行自动加解密/*** 加密字段*/
AOP,自定义注解,反射机制实现前端数据在后端自动解密
Stony_Confident的博客
12-20 1965
刚参加工作不久,很多基础东西都不懂,希望通过博客一步步积累,本文主要是为了整理一下最近自学的spring aop,自定义注解,反射机制。 项目结构如下: demo主要功能: 前端请求controller接口上传用户信息,用户信息里面包括加密的信息,利用aop拦截所有controller方法,通过反射机制读取运行时信息进行解密操作,service层对解密后的用户信息进行显示 Contr
SpringMvc扩展自定义注解实现web加密解密 (4)----测试工程
小学僧的博客
08-17 742
                                               测试代码 1.把定义的2个类加入到spring中 package com.caigaoqinng.tech.config; import com.caigaoqing.tech.common.support.RequestBodyWrapFactoryBean; import com.caigao...
利用Hutool+自定义注解实现数据脱敏
最新发布
wjianwei666的专栏
06-26 667
我们这篇文章的实现思路就基于Hutool来实现,在Hutool中提供了一个名为 的工具类,我们使用这个工具类来加密。首先我们先来看一下这个类里的具体实现,如下:我们可以看到映入眼帘的除了一个无参构造之外就是一个名为 的方法,这个方法就是我们加密的主要方法,里面利用了 switch…case 方法来区分不同的加密方法。我们可以来写一个单元测试来测试一下通过这个方法加密后是什么样的。以上为加密后的信息,里面我使用了不同的类型来进行加密,目前最新版的Hutool支持脱敏加密的类型如下:通过以上的示例我们就可以
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
Mr丶·Zhou博客
05-18 559
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目中关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
Mybatis+注解轻松实现脱敏
01-05
**二、自定义注解实现脱敏** 1. **SensitiveData注解**:这个注解用于标记包含敏感信息的实体类。插件在运行时会检查实体类上是否存在这个注解,如果存在,就会进一步扫描类中的字段,寻找是否有进一步的敏感字段...
@Auto-Annotation自定义注解——数据加密篇
清峰的博客
07-09 373
​ 前段时间在做密码测评时,遇到一个这样的业务场景,业务系统中的数据需要进行加密存储,在数据传输过程中进行加密传输。这就麻烦了,这数据可不光要加密,肯定也要解密呀,这再加上个传输加解密以及存储加解密,想想都麻烦,于是便想有什么办法能够写一套通用的代码来处理这种业务场景呢。​ 力求便捷,最先想到的便是自定义注解了,那么我能不能通过定义一个注解来标识哪些接口需要加解密传输,哪些字段需要加解密存储呢。于是数据加密篇便油然而生。​ 本章加解密实现,主要精确为字段级的加解密处理。
springboot 之 数据“脱敏加解密简单操作
唐伯虎点纹香的博客
03-24 4233
依赖 <dependency> <groupId>com.github.yzcheng90</groupId> <artifactId>autofull-spring-boot-starter</artifactId> <version>1.3.0</version> </dependency> 1、后台 返回数据 1、先在数据实体类需要加密的字段上加上注解@AutoFullMask @Da
数据脱敏加解密(springboot)
qqjjj的博客
07-18 565
代码】数据脱敏加解密(springboot)
Java自定义数据脱敏注解
telescopewang的博客
04-28 1724
数据库中密文存储身份证、手机号等敏感信息时,Java需要将密文数据转换为明文并脱敏返回给前端。
大数据_03【大数据基础知识】
热门推荐
weixin_44925086的博客
10-06 9万+
大数据_03 01 大数据概述02 什么是大数据?(Big Data)03 传统数据与大数据的对比04 大数据的特点4.1 传统数据与大数据处理服务器系统安装对比4.2 大数据下服务器系统安装![在这里插入图片描述](https://img-blog.csdnimg.cn/20201006090915426.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
【数据处理】前端数据脱敏及Base64加解密
m_sy530的博客
08-26 4509
在日常开发中,除了对数据进行格式化,涉及用户信息这一部分,则需要进行脱敏处理再进行展示(例如:电话号码、证件号、用户真实姓名等);并且在数据存储前,需要对数据进行加密再存储到数据库中,以保障用户信息安全。...
Spring Boot基于注解方式处理接口数据脱敏
huangjhai的博客
07-21 1565
Spring Boot基于注解方式处理接口数据脱敏
数据脱敏和数据加密的区别
kkx1988的博客
04-23 3万+
数据脱敏和数据加密是两种截然不同的技术,适用于不同目的。 脱敏技术主要是为了兼顾数据安全与数据使用,采用的是专业的数据脱敏算法;而加密则是通过对数据进行编码来保护数据,检索原始值的唯一方法是使用解密密钥解码数据。 脱敏数据仍然便于使用,但加密数据不是。 加密的主要优点在于它的可逆性,但是解密密钥存储位置、如何存储以及确定谁具有访问权限等工作都会给整个安全工作增加额外的成本、故障点,加剧复杂性...
【数据加密/脱敏】各种数据库、代码加密/解码的方法
lsr40的博客
12-13 5735
本人菜鸡一只,阅读该文章之前,有句话我得先说一下: 本文不是来介绍加密算法的,也不是来解释加密算法的过程的。如果本意想研究加密算法的实现,或者概念。不好意思本文可能啰哩叭嗦还帮不上忙! 前言: 数据加密,也就是数据脱敏。其实就是将一些涉及不是本人就不该看的字段数据通过某些方法,让别人就算拿到了数据也看不懂或者解析不出关键信息。 当然加密总体上分两种,一种是可还原,一种是不可还原(当然只是相...
Hadoop大数据平台上的保形加密数据脱敏系统实现与评估
保形加密技术保留了原始数据的格式,使得脱敏后的数据仍然保持与原始数据相同的外观,有利于上层应用的正常运行。系统支持多种数据存储格式和不同类型的敏感数据加密,包括纯数字、纯字母及数字字母混合数据。文章还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值