脱敏与加解密_自定义注解实现加解密及脱敏

最新推荐文章于 2023-04-28 22:31:41 发布
最新推荐文章于 2023-04-28 22:31:41 发布
阅读量234 收藏 1
点赞数
文章标签: 脱敏与加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39628041/article/details/113020717
版权

title: ep_自定义注解实现加解密及脱敏

date: 2020-04-28 09:44

定义自定义注解

@Documented

@Target({ElementType.FIELD})

@Retention(RetentionPolicy.RUNTIME)

@Order(Ordered.HIGHEST_PRECEDENCE)

public @interface PrivateData {

}

@Documented

@Target({ElementType.METHOD})

@Retention(RetentionPolicy.RUNTIME)

@Order(Ordered.HIGHEST_PRECEDENCE)

public @interface PrivateDataMethod {

}

首先定义两个自定义注解,privateData和privateDataMethod,分别将@Target属性定义为FIELD和METHOD。

构造AOP逻辑

申明一个切入点

@Pointcut("@annotation(com.max.base.services.annotation.PrivateDataMethod)")

public void annotationPointCut() {

}

对所有添加@privateDataMethod注解的方法进行切入。

申明通知

@Around("annotationPointCut()")

public Object around(ProceedingJoinPoint joinPoint) {

Object responseObj = null;

try {

Object[] request = joinPoint.getArgs();

for (Object object : request) {

if (object instanceof Collection) {

Collection collection = (Collection) object;

collection.forEach(var -> {

try {

handleEncrypt(var);

} catch (IllegalAccessException e) {

e.printStackTrace();

}

});

} else {

handleEncrypt(object);

}

}

responseObj = joinPoint.proceed();

if (responseObj instanceof Collection) {

Collection collection = (Collection) responseObj;

collection.forEach(var -> {

try {

handleDecrypt(var);

} catch (IllegalAccessException e) {

e.printStackTrace();

}

});

} else {

handleDecrypt(responseObj);

}

} catch (Throwable throwable) {

throwable.printStackTrace();

log.error("SecureFieldAop 异常{}", throwable);

}

return responseObj;

}

申明Aroud通知,对于方法输入输出的对象进行判断,如果是非集合对象则直接进行加解密操作,否则则拆分集合,逐一操作

处理加解密

/**

* 处理加密

* @param requestObj

*/

private void handleEncrypt(Object requestObj) throws IllegalAccessException {

if (Objects.isNull(requestObj)) {

return;

}

Field[] fields = requestObj.getClass().getDeclaredFields();

for (Field field : fields) {

boolean hasSecureField = field.isAnnotationPresent(PrivateData.class);

if (hasSecureField) {

Boolean accessible = field.isAccessible();

if (!accessible) {

field.setAccessible(true);

}

String plaintextValue = (String) field.get(requestObj);

String encryptValue = AseUtil.encrypt(plaintextValue, secretKey);

field.set(requestObj, encryptValue);

if (!accessible) {

field.setAccessible(false);

}

}

}

}

通过反射获取对象的Field列表,对于拥有@PrivateData注解的字段执行encryptValue()方法并用加密后的字符串覆盖原字段。

解密逻辑与加密类似,不做赘述。

测试

标识insert()方法为需要加密的方法

public interface CmTenantMapper {

int deleteByPrimaryKey(Long id);

@PrivateDataMethod

int insert(CmTenant record);

int insertSelective(CmTenant record);

CmTenant selectByPrimaryKey(Long id);

int updateByPrimaryKeySelective(CmTenant record);

int updateByPrimaryKey(CmTenant record);

}

对传入对象中需要加密的字段添加注解

public class CmTenant {

private Long id;

private String tenantId;

@PrivateData

private String tenantName;

private String createBy;

private Date createDate;

private String updateBy;

private Date updateDate;

private String remarks;

private Byte delFlag;

//set get...

调用insert方法查看数据保存结果

传入对象

{

"createBy": "可乐可不乐",

"delFlag": "NOTDELETE",

"remarks": "测试加密",

"tenantId": "996",

"tenantName": "椅子团队出品",

"updateBy": "可乐可不乐"

}

数据库保存对象

解密测试不做注释,大家自行尝试

脱敏逻辑

脱敏逻辑与加解密基本一致,需要注意的一点是脱敏的注解需要添加type类型

@Documented

@Target({ElementType.FIELD})

@Retention(RetentionPolicy.RUNTIME)

@Order(Ordered.HIGHEST_PRECEDENCE)

public @interface MaskingField {

MaskingTypeEnum type();

}

在MaskingTypeEnum中定义脱敏的分类

public enum MaskingTypeEnum {

/*身份证号码*/

ID_CARD,

/*手机号码*/

PHONE,

/*地址*/

ADDRESS,

/*姓名*/

NAME

}

在使用是MaskingTypeEnum时标识字段的类型

@MaskingField(type = MaskingTypeEnum.NAME)

private String cpName;

后续~~bug~~功能大家自行研究, peace~

本文由博客一文多发平台 OpenWrite 发布!

weixin_39628041
关注
Oracle自定义加密解密函数:数据安全合规·数据脱敏·加密存储高效解决方案
06-10
4、详尽注释文档: 提供了完整的函数代码及详细的注释说明,便于用户快速理解与应用,同时降低了维护成本,简化了加密解密流程,提升开发效率。 5、灵活性:提供解密(DECRYPT_DES)和加密(ENCRYPT_DES)两个函数,...
数据脱敏加解密(springboot)
qqjjj的博客
07-18 599
代码】数据脱敏加解密(springboot)
logback - 自定义日志脱敏组件
LOOPY_Y的博客
02-06 667
自定义脱敏组件(slf4j+logback)
Java自定义数据脱敏注解
telescopewang的博客
04-28 1767
数据库中密文存储身份证、手机号等敏感信息时,Java需要将密文数据转换为明文并脱敏返回给前端。
springboot 之 数据“脱敏加解密简单操作
唐伯虎点纹香的博客
03-24 4261
依赖 <dependency> <groupId>com.github.yzcheng90</groupId> <artifactId>autofull-spring-boot-starter</artifactId> <version>1.3.0</version> </dependency> 1、后台 返回数据 1、先在数据实体类需要加密的字段上加上注解@AutoFullMask @Da
【转】数据脱敏、加密、假名化、去标识化与匿名化的区分
tpriwwq的专栏
04-19 7698
个人信息保护领域经常遇到与匿名化相关且容易混淆的术语,比如数据脱敏、加密、假名化和去标识化等。这些概念在不同的语境下可能有着不同的定义和法律效果,为此本文将从定义、法律效果和技术实现的角度逐一进行简要分析。
基于Springboot和自定义注解的Java数据脱敏与加密设计源码
10-01
该项目为基于Springboot框架构建的Java数据脱敏与加密解决方案源码,包含52个文件,涵盖47个Java源文件...通过自定义注解技术实现Http接口返回对象参数的脱敏,并利用SpringData JPA实现数据入库出库的自动加解密功能。
基于SpringBoot的Web接口参数加解密脱敏设计源码
最新发布
10-05
该项目为基于SpringBoot框架的Web接口参数加解密脱敏解决方案,包含26个文件,主要由21个Java源文件构成,辅以XML、factories等配置文件,并支持Git版本控制。该系统通过注解方式实现HTTP接口参数的AES、RSA加密和...
过滤器脱敏加解密.zip
12-19
思路:将需要加解密脱敏字段放到集合,对指定拦截请求进行筛选,命中则处理,返回(加密、脱敏)结果。对request做了加密,对response解密有困难所以只做了输出,请自行补充,可考虑正则或标签方式进行输出解密
springboot 脱敏自定义注解
03-25
在本例中,"springboot 脱敏自定义注解"意味着我们要创建一个自定义注解,标记在那些需要进行脱敏处理的方法上。自定义注解可以如下定义: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType....
Jasypt实现数据加解密(脱敏)
smiling
04-14 1万+
场景一:对配置文件中的裸露的密码进行加密 1、添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.4</version>
大数据_03【大数据基础知识】
热门推荐
weixin_44925086的博客
10-06 9万+
大数据_03 01 大数据概述02 什么是大数据?(Big Data)03 传统数据与大数据的对比04 大数据的特点4.1 传统数据与大数据处理服务器系统安装对比4.2 大数据下服务器系统安装![在这里插入图片描述](https://img-blog.csdnimg.cn/20201006090915426.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
【数据处理】前端数据脱敏及Base64加解密
m_sy530的博客
08-26 4609
在日常开发中,除了对数据进行格式化,涉及用户信息这一部分,则需要进行脱敏处理再进行展示(例如:电话号码、证件号、用户真实姓名等);并且在数据存储前,需要对数据进行加密再存储到数据库中,以保障用户信息安全。...
Spring Boot基于注解方式处理接口数据脱敏
huangjhai的博客
07-21 1583
Spring Boot基于注解方式处理接口数据脱敏
数据脱敏和数据加密的区别
kkx1988的博客
04-23 3万+
数据脱敏和数据加密是两种截然不同的技术,适用于不同目的。 脱敏技术主要是为了兼顾数据安全与数据使用,采用的是专业的数据脱敏算法;而加密则是通过对数据进行编码来保护数据,检索原始值的唯一方法是使用解密密钥解码数据。 脱敏数据仍然便于使用,但加密数据不是。 加密的主要优点在于它的可逆性,但是解密密钥存储位置、如何存储以及确定谁具有访问权限等工作都会给整个安全工作增加额外的成本、故障点,加剧复杂性...
【数据加密/脱敏】各种数据库、代码加密/解码的方法
lsr40的博客
12-13 5777
本人菜鸡一只,阅读该文章之前,有句话我得先说一下: 本文不是来介绍加密算法的,也不是来解释加密算法的过程的。如果本意想研究加密算法的实现,或者概念。不好意思本文可能啰哩叭嗦还帮不上忙! 前言: 数据加密,也就是数据脱敏。其实就是将一些涉及不是本人就不该看的字段数据通过某些方法,让别人就算拿到了数据也看不懂或者解析不出关键信息。 当然加密总体上分两种,一种是可还原,一种是不可还原(当然只是相...
自定义注解实现加解密脱敏
ViewYw的博客
05-25 2025
title: ep_自定义注解实现加解密脱敏 date: 2020-04-28 09:44 定义自定义注解 @Documented @Target({ElementType.FIELD}) @Retention(RetentionPolicy.RUNTIME) @Order(Ordered.HIGHEST_PRECEDENCE) public @interface PrivateData { } @Documented @Target({ElementType.METHOD}) @Retention.
加密解密脱敏展示 使用base64加密
qq_42306844的博客
04-10 939
//type:1表示字符串加密。2表示字符串解密。 public String encryptionAndDecryption (String type,String field){ if(field == null || ("").equals(field.trim())){ return field; } if("1".equals(type)){ BASE64Enc...
敏感数据加解密及传输方案
tangaijun的博客
10-19 7447
1、敏感数据加解密采用单独服务的方式部署在公司内网,便于扩展被多个服务调用,部署在内网可以增加密钥的安全性;  2、外部调用服务与内部服务器之间数据传输采用非对称公私钥加密传输保证传输安全;  3、数据加密算法采用AES算法对称加密,此算法加密效率高,安全性高;  4、AES加密密钥写在JAVA文件中,通过一些逻辑转换得到真正的加密密钥用于加解密,采用混淆编译防止反编译,增强密钥管理的安全性
利用Hutool与自定义注解实现SpringBoot数据脱敏
以上知识点详细地展示了如何在SpringBoot应用中通过自定义注解结合Hutool工具库实现接口数据脱敏的整个流程,并通过实例加深理解。在实际开发中,开发者可以根据这些知识点构建安全、可靠的接口服务,从而保护用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值