事件发布与监听publishEvent@EventListener之重要业务数据完整性加密的实现

最新推荐文章于 2024-05-16 17:07:00 发布
最新推荐文章于 2024-05-16 17:07:00 发布
阅读量490 收藏 1
点赞数
分类专栏: SpringBoot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42925623/article/details/126895309
版权

文章目录

前言

在实际的项目开发中,对了重要的数据表以及业务数据通常需要进行数据脱敏,数据记录完整性校验,部分重要业务字段的完整性校验,完整性校验先采用SM3获得加密摘要信息,再用mac算法加密摘要,最后将完整性加密结果记录到表字段今天就记录一下数据的完整性加密。

一、针对整条记录进行完整性加密

1.创建事件实体类

新建针对发布参数的不同事件实体类,实体类需要继承ApplicationEvent ,并构建一个有参构造方法。
针对传递参数为实体类的情景创建实体类UserRoleEvent4Entity :

@Data
public class UserRoleEvent4Entity extends ApplicationEvent {
    private UserRole userRole;

    public UserRoleEvent4Entity(Object source, UserRole userRole) {
        super(source);
        this.userRole = userRole;
    }
}

针对传递参数为单个param参数的情景创建实体类UserRoleEvent4Id :

@Data
public class UserRoleEvent4Id extends ApplicationEvent {
    private String id;
    public UserRoleEvent4Id(Object source, String id) {
        super(source);
        this.id = id;
    }
}

2.事件发布

serverImpl层业务逻辑中插入发布事件的代码,用到applicationContext的publishEvent方法。
针对发布内容为整个库表实体对象类型的部分代码如下:

@Override
@Transactional
 public boolean addUserRoles(String uid, String orgId, List<String> roleIds, List<String> fileList) {
 roleIds.forEach(roleId -> {
            UserRole userRole = new UserRole();
            userRole.setOrgId(orgId);
            userRole.setUid(uid);
            userRole.setRoleId(roleId);
            userRole.setCreateUid(currentUid);
            userRole.setUpdateUid(currentUid);
            userRole.setStatus(1);
            userRole.setFileIds(fileIds);
            addRoles.add(userRole);
            //发布事件
            log.info("开始发布事件");
            applicationContext.publishEvent(new UserRoleEvent4Entity(this,userRole));
        });
        saveBatch(addRoles);

针对发布内容为param参数类型的部分代码如下:

@Override
@Transactional
public boolean deleteUserRole(String uid, String orgId, String roleId) {
        //update之前拿到主键id
        UserRole userRole = this.query().eq(UserRole::getUid, uid).eq(UserRole::getOrgId, orgId)
                .eq(UserRole::getRoleId, roleId).eq(UserRole::getStatus, CommonStatusEnum.NORMAL).getOne();
        boolean result = false;
        result = this.update()
                .eq(UserRole::getUid, uid)
                .eq(UserRole::getOrgId, orgId)
                .eq(UserRole::getRoleId, roleId)
                .eq(UserRole::getStatus, CommonStatusEnum.NORMAL)
                .set(UserRole::getStatus, CommonStatusEnum.DISABLE)
                .set(UserRole::getUpdateUid, ApiUtils.currentUid())
                .set(UserRole::getUpdateTime, LocalDateTime.now())
                .execute();

        //发布事件
        if (ObjectUtils.isNotEmpty(userRole)){
            log.info("开始发布事件");
            applicationContext.publishEvent(new UserRoleEvent4Id(this,userRole.getId()));
        }
        return result;
    }

3.事件监听处理

controller层监听事件内容,获取传递的参数,对相关信息进行完整性加密。

@EventListener
@Async //异步处理防止阻塞流程
public void acceptUserRole(UserRoleEvent4Entity userRoleEvent4Entity){
        log.info("开始监听事件,并处理事件结果:"+LocalDateTime.now());
        try {
            UserRole userRole = userRoleEvent4Entity.getUserRole();
            if (ObjectUtils.isNotEmpty(userRole)){
                //先SM3再进行mac加密
                String SM3Digest = csspUtil.getSM3Digest(JSONUtil.toJsonStr(userRole));
                userRole.setMacDigest(csspUtil.getMACDigest(SM3Digest));
                userRoleService.updateById(userRole);
            }
            log.info("结束事件监听:"+LocalDateTime.now());
        }catch (Exception e){
            log.error("事件处理异常:"+e.toString());
            throw new ApiException(new ErrorCode(false,"事件处理出现异常!"));
        }

    }

方法上加上@EventListener注解监听业务代码中发布的事件,加上@Async 注解进行异步处理,防止阻塞业务流程。

    @EventListener
    @Async //异步处理防止阻塞流程
    public void acceptUserRoleId(UserRoleEvent4Id userRoleEvent4Id){
        log.info("开始监听事件,并处理事件结果:"+LocalDateTime.now());
        try {
            String id = userRoleEvent4Id.getId();
            if (StringUtils.isNotEmpty(id)){
                log.info("获取到主键id为:"+ id);
                //先睡10s让业务逻辑走完再查数据,否则查回的为旧数据
                Thread.sleep(10000);
                UserRole userRole = userRoleService.getById(id);
                //先SM3再进行mac加密
                String SM3Digest = csspUtil.getSM3Digest(JSONUtil.toJsonStr(userRole));
                userRole.setMacDigest(csspUtil.getMACDigest(SM3Digest));
                userRoleService.updateById(userRole);
            }
            log.info("结束事件监听:"+LocalDateTime.now());
        }catch (Exception e){
            log.error("事件处理异常:"+e.toString());
            throw new ApiException(new ErrorCode(false,"事件处理出现异常!"));
        }
    }

此处代码中Thread.sleep(10000);进程睡了10s中才查询数据,是为了等业务代码执行完毕,再去查询到最新的数据进行完整性加密处理。

二、对部分重要字段信息进行完整性加密

1.user用户信息实体类:

部分代码如下:

@Slf4j
@TableName("module_sys_user")
@Data
@NoArgsConstructor
@EqualsAndHashCode(callSuper = false)
public class User extends BaseModelUUID {

    private static final long serialVersionUID = 1L;

    @ApiModelProperty(notes = "用户唯一编码")
    private String userIdCode;

    @ApiModelProperty(notes = "用户中文名")
    private String name;

    @ApiModelProperty(notes = "登录英文名")
    private String loginName;

    @ApiModelProperty(notes = "身份证")
    private String idcardNumber;

    @ApiModelProperty(notes = "联系电话")
    private String phone;

  @ApiModelProperty(notes = "mac加密摘要,用于数据完整性校验")
    private String MacDigest;

    @TableField(exist = false)
    private Boolean isMac = false;

    @TableField(exist = false)
    private Boolean isEncrypt = false;

    public String getIdcardNumber() {
        //如果是加密后沒入库,保存数据直接返回密文
        if(isEncrypt) {
            return idcardNumber;
        }
        return ApplicationUtils.getBean(CsspUtil.class).SM4Decrypt(idcardNumber);
    }

    public void setIdcardNumber(String idcardNumber) {
        this.idcardNumber = idcardNumber;
    }

    public void setPhone(String phone) {
        this.phone = phone;
        //生成完整性校验的待加密串
        if (this.isMac){
            String str = this.userIdCode+this.name+this.loginName+this.idcardNumber+this.phone;
            //SM3获取摘要
            String SM3Digest = ApplicationUtils.getBean(CsspUtil.class).getSM3Digest(str);
            //进行mac加密
            String mac = ApplicationUtils.getBean(CsspUtil.class).getMACDigest(SM3Digest);
            log.info("用户信息完整性校验mac值: "+mac);
            this.setMacDigest(mac);
        }
    }
}

2.serverImpl实现类部分代码:

User userInfo = new User();
     userInfo.setUserIdCode(userIdCode);
     userInfo.setName(username);
     userInfo.setLoginName(account);
     userInfo.setStatus(1);
     userInfo.setIsMac(true);
     userInfo.setPhone(mobilenumber);
     this.saveOrUpdate(userInfo);

为了避免其他的业务逻辑也进入到完整性加密的代码逻辑,从而影响代码执行效率,这里定义isMac标识符,当需要对业务数据内容进行完整性加密时,把isMac标识设置为true,进入到加密逻辑中。

通道已损坏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
观察者模式SpringpublishEvent事件处理
jike11231的博客
05-19 1万+
一、使用场景 这个一般什么时候使用,我们一般是在不同的bean直接进行信息传递,比如我们beanA的事件处理完后,需要beanB进行处理一些业务逻辑的时候这种情况就一般可以使用publish-event解决。 二、原理 ApplicationContext中的事件处理是通过ApplicationEvent类和ApplicationListener接口来提供的,通过ApplicationContext的publishEvent()方法发布到ApplicationListener;。 一个事件模型有三个组成部分
JavaScript DOM事件事件捕获事件冒泡
lixiaosenlin的专栏
09-08 7655
事件 在讲事件流之前,我们先来了解一下事件JavaScript与HTML之间的交互是通过事件实现的。事件:就是文档或浏览器窗口中发生的一些特定的交互瞬间。我们可以使用侦听器(或事件处理程序)来预订事件,以便事件发生时执行相应的代码。说白了,就是当我们对页面上的某些元素进行某些操作(比如鼠标单击)时产生一些特定的行为。比如鼠标单击一个按钮然后弹出一个对话框。这里就涉及到了按钮的click事件,产生的行为就是弹出了一个对话框。 事件最早是在IE3和Netscape Navigator2 中出现的,当
Java 创建事件(Event)、事件监听器(EventListener)、事件发布(publishEvent)详解和相关demo
最新发布
m0_52767002的博客
05-16 1259
监听器的作用在于允许你对应用程序中发生的事件做出响应,并执行相应的逻辑。使用 Spring事件机制,你可以将应用程序分解成更小、更易于管理的部分,并允许这些部分之间以解耦的方式进行通信。解耦:通过将事件发布和处理逻辑分离,使得应用程序的不同部分之间解耦。事件发布者不需要知道谁在监听事件,而监听器也不需要直接调用事件发布者的方法。这种解耦可以使得代码更加模块化和可维护。扩展性:当你需要在应用程序的不同部分之间引入新的交互或逻辑时,可以轻松地添加新的事件监听器,而不会影响现有的代码。
spring事件发布监听之@EventListener注解的源码跟踪和详细记录
m0_68615056的博客
04-10 889
spring事件发布监听之@EventListener注解的源码跟踪和详细记录.一是实现ApplicationListener接口,重写onApplicationEvent方法来处理逻辑,二是我们在方法体上增加@EventListener注解。因为@EventListener注解使用上方便简洁,本文从源码上理解事件发布代码eventPublisher.publishEvent(new LoginEvent(account.getName())); 到分析发布的过程@EventListener实现逻辑。
Spring 事件发布机制@EventListener源码深度解析
终生学习践行者
03-02 2770
基于最新Spring 5.x,详细介绍了Spring @EventListener事件发布机制的实现原理!主要是initApplicationEventMulticaster从初始化事件广播器,registerListeners、ApplicationListenerDetector注册事件监听器,EventListenerMethodProcessor解析@EventListener注解,publishEvent发布事件
Java 创建事件(Event)、事件监听器(EventListener)、事件发布(publishEvent)详解
maple05的博客
12-13 3009
Java中,创建事件Event)、事件监听器(EventListener)和事件发布publishEvent)的工作原理涉及到观察者设计模式。这种设计模式用于实现对象之间的松耦合通信。事件Event)相当于被观察对象,事件监听器(EventListener)相当于观察者。其中一个对象(事件源)维护一组依赖于它的对象(事件监听器),并在状态改变时通知它们。一般的,事件发布事件监听后处理逻辑应该都是异步不阻塞线程。可以在发布时间或者事件监听方法上面加上@Async注解。
keycloak-kafka-event-listener:自定义事件监听器,将所有Keycloak事件发布到Kafka
04-10
标题提到的"keycloak-kafka-event-listener"是一个自定义的事件监听器,它的主要功能是将Keycloak中的所有事件实时地发布到Apache Kafka这个分布式流处理平台。 Apache Kafka是一个高吞吐量、分布式的发布订阅消息...
use-typed-event-listener:支持TypeScript的React Hook for DOM事件监听
04-02
使用类型的事件监听器 use-typed-event-listener是支持TypeScript的DOM事件侦听器的React Hook 借助TypeScript的帮助,此程序包可以检测元素支持的事件类型,并自动为事件强制转换正确的类型 安装 npm install use...
event_listener.7z
01-06
event_listener.jsx PS事件监听脚本 1、修改脚本监听数据本地化语言显示 ---0.02-01 2、函数增加注释当前历史记录名称 ---0.02-02 https://blog.csdn.net/greless/article/details/105811358
dom-event-handler:通用DOM事件处理程序,为类方法实现EventListener接口
04-30
实现类方法的接口的通用DOM事件处理程序。 在浏览器中效果很好。 在Node.js生态系统中效果不佳。 安装 $ npm install dom-event-handler 用法 const DOMEventHandler = require ( "dom-event-handler" ) class ...
SpringMVC事件监听ApplicationListener实例解析
08-25
SpringMVC事件监听ApplicationListener实例解析 SpringMVC框架中提供了事件监听机制,允许开发者监听框架中的各种事件,从而可以在事件发生时执行自定义的业务逻辑。其中,ApplicationListener就是SpringMVC框架中...
spring监听器,使用applicationContext.publishEvent()方法进行触发,@EventListener进行监听
M1275601161的博客
07-05 1129
spirng监听
Spring事件通知机制探究(publish-event
珈凝的博客
12-15 2334
背景 项目中用到了spring事件发布,在用完之后,对其中的原理和实现做一些了解和记录。 DEMO 首先新建一个事件 public class DemoEvent extends ApplicationEvent { private Demo demo; public TestEvent(Demo demo) { super(demo); this.demo = demo; } public Demo getDemo(){
在 Linux 上检查文件完整性的 6 种方法,减少黑客攻击风险
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
03-01 5079
如果您认真对待 Linux 桌面的安全性,那么验证您从 Internet 下载的文件的 checksum 是一个好习惯。 当您下载 Linux ISO 文件时,您可能已经注意到下载链接附近有一个 checksum。checksum 是一长串实际上没有任何意义的数字和字母。此 checksum 的目的是帮助您确认您下载的文件正是您期望的文件,它没有被不完整的下载损坏或有人在文件到达您之前篡改文件。 有几种方法可以在 Linux 上验证文件的完整性。看看以下程序,看看哪一个对您有吸引力。 1. Hashbrow
SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算的概念
inv1796915552的博客
02-10 1万+
浅析SM1、SM2、SM3、SM4、同态加密、密态计算、隐私计算和安全多方计算的概念
SM2&SM3&SM4 Java实现分析
热门推荐
M_Jack的博客
03-19 1万+
【摘要】本文主要讲解“国密加密算法”SM系列的Java实现方法,不涉及具体的算法剖析,在网络上找到的java实现方法比较少,切在跨语言加密解密上会存在一些问题,所以整理此文志之。源码下载地址http://download.csdn.net/detail/ererfei/9474502需要C#实现SM系列算法源码的可以评论留邮箱地址,看到后发送1.SM2 &amp; SM3由于SM2算法中需要使用S...
Java国密加密SM3代码
不想成为架构师的程序员不是一个好研发!
07-28 4402
提示使用国密算法的意义随着金融安全上升到国家安全高度,近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。摆脱对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。提示以下是本篇文章正文内容,下面案例可供参考。...
java验证文件的完整性_JAVA中进行数据完整性验证
weixin_42349261的博客
02-13 2863
最近在看JAVA安全方面的东东。简单地说,安全包括访问控制、数据安全两部分。安全访问控制是根据系统需求进行设计的,对资源进行访问控制的一种措施。而数据安全包括数据传输过程中的安全防范措施,包括数据完整性、传输安全性、接收/发送方不可否认性等方面。下面就数据完整性验证部分做简单的介绍。假如我要下载一个最新版本的tomcat7 ,我会访问http://tomcat.apache.org/downloa...
2.4数据完整性验证
m0_56534254的博客
09-29 3681
基本思想:利用密码技术在密钥的控制下生成被保护数据的认证符,密钥私密性保证只有授权用户才能产生正确的认证符,密码技术的安全特性保证只要对数据做了非授权修改,则通过认证符一定可以检测,即认证符对于数据的变化非常敏感。主要类型:带恢复的连接完整性、不带恢复的连接完整性、选择字段连接完整性、无连接完整性、选择字段无连接完整性。认证加密(AE):同时为数据提供机密性和完整性的算法,避免分离地利用机密性和完整性算法,提高效率。主要实现技术:基于密码技术的完整性保护和基于非密码技术的完整性保护。
@EventListener和ApplicationListener的区别
06-06
@EventListener 和 ApplicationListener 都是用于监听 Spring 应用程序中的事件的机制,但它们有一些不同之处。 1. 监听事件类型 @EventListener 注解可以用于监听任何类型的事件,包括 Spring 框架的事件和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值