Safety-1

已于 2023-04-23 20:17:37 修改
阅读量480 收藏
点赞数
分类专栏: Safety 文章标签: java
于 2022-04-04 17:30:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43430169/article/details/123957034
版权

快速实现

本章将按照上一章的设计思路进行一个快速实现。

快速构架

首先我们定义加解密器的接口:

public interface SafetyCipher {

	Object encrypt(Object value);

	Object decrypt(Object value);

}

这里我们先以Base64 为例,做一个实现并注册为Spring Bean:

@Component
public class Base64Cipher implements SafetyCipher {

	private static final Base64.Encoder encoder = Base64.getEncoder();

	private static final Base64.Decoder decoder = Base64.getDecoder();

	public Object encrypt(Object value) {
		String str = transToString(value);
		return encoder.encodeToString(str.getBytes(StandardCharsets.UTF_8));
	}

	public Object decrypt(Object value) {
		String str = transToString(value);
		return new String(decoder.decode(str), StandardCharsets.UTF_8);
	}

	private String transToString(Object value) {
		if (value instanceof String) {
			return (String) value;
		}
		return String.valueOf(value);
	}
}

然后在快速实现拦截器,加密拦截器如下:

/**
* 这里我们拦截select和update方法,将参数进行加密
*/
@Component
@Intercepts({
		@Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class}),
		@Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}),
		@Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class})
})
public class EncryptInterceptor implements Interceptor {

	@Autowired
	private SafetyCipher safetyCipher;

	public Object intercept(Invocation invocation) throws Throwable {
		Object param = invocation.getArgs()[1]; // 直接获取参数
		safetyCipher.encrypt(param);
		return invocation.proceed();
	}
}

解密拦截器:

/**
* 相对加密拦截,解密就单纯很多,直接拦截返回结果进行解密即可
*/
@Component
@Intercepts(@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class}))
public class DecryptInterceptor implements Interceptor {

	@Autowired
	private SafetyCipher safetyCipher;

	@SuppressWarnings("unchecked")
	public Object intercept(Invocation invocation) throws Throwable {
		List<Object> rows = (List<Object>) invocation.proceed();
		safetyCipher.decrypt(rows);
		return rows;
	}
}

这里我们的基础实现就完成了,显然这离我们的目标还差很多,但我们是快速实现,先构建主体运行流程,之后在进行细节上的补充。

注解补充

我们期望的是一个通过注解来实现字段级的加解密配置,那么我们还应该定义一个作用于实体字段的注解,并且应该在加解密的时候根据注解进行加解密的控制,对没有进行注解标注的字段不进行处理,下面我们就来一步步完成。

首先,定义一个注解

@Documented
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Safety {
}

然后分别对加解密拦截器进行改造,先改造解密拦截器,通过反射获取到返回实体的字段信息,然后对标有注解的字段进行解密处理:

public class DecryptInterceptor implements Interceptor {
  
	...
    
	@SuppressWarnings("unchecked")
	public Object intercept(Invocation invocation) throws Throwable {
		List<Object> rows = (List<Object>) invocation.proceed();
		rows.parallelStream().forEach(this::decrypt);
		return rows;
	}

	private void decrypt(Object row){
		MetaObject object = SystemMetaObject.forObject(row);
		Field[] fields = row.getClass().getDeclaredFields();
		Arrays.stream(fields)
				.filter(field -> field.isAnnotationPresent(Safety.class))
				.forEach(field -> doDecrypt(field, object));
	}

	private void doDecrypt(Field field, MetaObject object){
		String name = field.getName();
		Object value     = object.getValue(name);
		object.setValue(name, safetyCipher.decrypt(value));
	}

}

接着同样,我们对加密进行修改

public class EncryptInterceptor implements Interceptor {

	...

	public Object intercept(Invocation invocation) throws Throwable {
		Object     param  = invocation.getArgs()[1];
		MetaObject meta   = SystemMetaObject.forObject(param);
		Field[]    fields = param.getClass().getDeclaredFields();
		Arrays.stream(fields)
				.filter(field -> field.isAnnotationPresent(Safety.class))
				.forEach(field -> doEncrypt(field, meta));
		return invocation.proceed();
	}

	private void doEncrypt(Field field, MetaObject meta) {
		String name  = field.getName();
		Object value = meta.getValue(name);
		if (Objects.isNull(value)) return;
		meta.setValue(name, safetyCipher.encrypt(value));
	}
}

这样我就基本完成了基于注解的加解密实现了,但是这仍不完善,通常我们使用mybatis往往不会使用完整实体进行查询或者返回结果也可能是Map而非实体,后面我们在一步步的解决完善。

还不如一只猪威武
关注
专栏目录
CSCI-4308-Caliber-Public-Safety-1:CSCI 4308的课程工作-高级项目
04-12
CSCI-4308 CSCI 4308的课程工作-高级项目 运行Flask应用 安装烧瓶/需求 $ pip安装需求.txt 设置应用文件并运行 (Mac / Linux)$ export FLASK_APP = app.py (Windows)$ set FLASK_APP = app.py ...
Safety-Helmet-Wearing-Dataset:具有预先训练的模型的安全帽佩戴检测数据集
05-10
SafetyHelmetWearing-Dataset(安全帽附加检测数据集) 安全帽(安全帽)佩戴检测数据集(SHWD)。 我们还提供预训练的模型。 介绍 SHWD提供了用于安全帽佩戴和人头检测的数据集。 它包含7581张图像,其中带有9044...
Safety-Gym 项目教程
gitblog_00663的博客
08-12 310
Safety-Gym 项目教程 safety-gym项目地址:https://gitcode.com/gh_mirrors/sa/safety-gym 1. 项目的目录结构及介绍 Safety-Gym 是一个用于安全强化学习研究的开源项目。以下是该项目的目录结构及其介绍: safety-gym/ ├── README.md ├── LICENSE ├── setup.py ├── safety_...
Guideline 1.2 - Safety - User Generated Content
huwan12345的博客
06-13 1723
Guideline 1.2 - Safety - User Generated Content
safety-gym环境搭建
qq_34182622的博客
03-19 2134
Anaconda 安装 1、去官网下载exe,安装,完成 2、设置环境变量: 3、测试conda: 4、测试conda自带的python: 可以看到有python,上图还说,该python是一个conda环境的解释器,需要激活该环境才能完全使用所有的库,接着看官网: 可以看出,其实说的就是base环境; 5、激活base环境: 激活成功; 开启(激活)和关闭环境: 6、查看anaconda安装其他包的镜像源以及修改镜像源: 强烈建议使用阿里云,不要使用学校的镜像 参考链接:阿里anaconda镜
Safety-Gym环境配置与安装
qq_38789531的博客
02-22 2173
OpenAI的Safety-Gym安装和配置
苹果审核Guideline 1.4.1 - Safety - Physical Harm
CoderDCLiu的博客
01-05 2429
Guideline 1.4.1 - Safety - Physical Harm
Safety-Helmet-Wearing-Dataset
越努力,越幸运
12-02 2302
安全帽佩戴检测数据集 地址:https://github.com/njvisionpower/Safety-Helmet-Wearing-Dataset
Safety-Prompts 开源项目教程
gitblog_00934的博客
08-22 250
Safety-Prompts 开源项目教程 Safety-Prompts项目地址:https://gitcode.com/gh_mirrors/sa/Safety-Prompts 项目的目录结构及介绍 Safety-Prompts 项目的目录结构如下: Safety-Prompts/ ├── README.md ├── data/ │ ├── prompts.json │ └── ......
Guideline 1.1 - Safety - Objectionable Content
weixin_40200876的博客
01-07 3715
Guideline 1.1 - Safety - Objectionable Content Your app includes content that many users would find objectionable and offensive.  Next Steps To resolve this issue, please remove all potentially ob...
苹果审核中出:Guideline 1.1.6 - Safety - Objectionable Content
huwan12345的博客
03-03 1939
Guideline 1.1.6 - Safety - Objectionable Content Your app's metadata contains misleading content or content that is intended to deceive users. Please note that adding a disclaimer to the app description is not sufficient if the rest of the metadata and t
Safety-Prompts:评估和提升大语言模型安全性的中文提示集
helloaiworld的博客
10-12 2309
在AI技术日新月异的今天,确保大语言模型的安全性变得愈发重要。Safety-Prompts项目为我们提供了一个强大的工具,帮助我们更好地理解和应对AI安全挑战。通过社区的共同努力,我们有信心能够构建更安全、更可靠的AI系统,为人工智能的健康发展做出贡献。让我们携手共同努力,用Safety-Prompts守护AI的安全,为构建负责任的人工智能未来贡献力量!
pre-commit-hooks-safety:预先提交的钩子,用于根据safety-db检查您的Python依赖项
05-25
- id: python-safety-dependencies-check 备用本地钩 您需要事先指定pip install safety : - repo: local hooks: - id: python-safety-dependencies-check entry: safety args: [check, --full-report] ...
BS EN ISO 13849-1:2015 Safety of machinery - Safety-related part
10-02
《BS EN ISO 13849-1:2015 安全机械 - 控制系统的安全相关部分 第1部分:设计通用原则》是针对机械安全领域的重要标准,它为设计和评估机械设备的安全控制系统提供了指导。这个标准是欧洲标准(EN)与国际标准(ISO...
SIMATIC-Safety-V13-SP1-Upd5
10-28
SIMATIC_Safety_V13_SP1_Upd5.
日常bug记录,easyexcel导入报错convert data ... to class java.math.BigDecimal error
mm
11-11 296
排查发现实体类中有BigDecimal属性,然而数据中这个属性为null,进行转换时报错。在实体类上加上自定义转换器。解决方法:自定义转换器类。
Servlet的生命周期
最新发布
wyk的博客
11-13 1035
Servlet 的生命周期包含四个主要阶段:加载与实例化、初始化、请求处理、销毁。开发者可以在这些生命周期方法中编写初始化、请求处理和资源清理的代码,确保 Web 应用程序的正常运行。
Java基础07
m0_74977981的博客
11-11 691
如图下图:每个case中都有一个break,如果没有这个break,就不会跳出case,直到遇见break为止。
SpringBoot(五)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
11-13 788
Rest请求处理
Python安全工具Safety-CLI v0.0.1发布
资源摘要信息:"Python库 | safety-cli-0.0.1.tar.gz" 根据提供的文件信息,以下是对标题、描述和标签中的知识点的详细说明: 1. Python库概念: Python是一种广泛使用的高级编程语言,它支持多种编程范式,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值