使用AOP切面对返回的数据进行脱敏的问题

最新推荐文章于 2024-05-11 10:24:57 发布
最新推荐文章于 2024-05-11 10:24:57 发布
阅读量613 收藏 1
点赞数 1
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45691427/article/details/132024136
版权

1.注解类

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @Author: xiaoxin
 * @Date: 2023/7/21 17:15
 */
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD,ElementType.METHOD})
public @interface Encrypt {

    Type type() default Type.MOBILE_PHONE;

    enum Type {
        //用户id
        USER_ID,
        //中文名
        CHINESE_NAME,
        //身份证号
        ID_CARD,
        //座机号
        FIXED_PHONE,
        //手机号
        MOBILE_PHONE,
        //地址
        ADDRESS,
        //电子邮件
        EMAIL,
        //密码
        PASSWORD,
        //中国大陆车牌,包含普通车辆、新能源车辆
        CAR_LICENSE,
        //银行卡
        BANK_CARD,
        //字符串
        STR
    }

}

2.EncryptUtil工具

import cn.hutool.core.util.DesensitizedUtil;
import io.ctc.commons.tools.utils.StringUtils;

import java.lang.reflect.Field;

/**
 * @Author: xiaoxin
 * @Date: 2023/7/21 17:16
 */
public class EncryptUtil {


    public static void encryptFields(Object obj) {
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            if (field.isAnnotationPresent(Encrypt.class)) {
                Encrypt encryptAnnotation = field.getAnnotation(Encrypt.class);
                Encrypt.Type type = encryptAnnotation.type();
                field.setAccessible(true);
                try {
                    String value = (String) field.get(obj);
                    String encryptedValue = encryptValue(type, value);
                    field.set(obj, encryptedValue);
                } catch (IllegalAccessException e) {
                    e.printStackTrace();
                }
            }
        }
    }


    /***
     * 根据类型进行脱敏处理
     * @param type
     * @param value
     * @return
     */
    public static String encryptValue(Encrypt.Type type, String value) {
        StringBuffer sb = new StringBuffer();
        switch (type) {
            case USER_ID:
                sb.append(DesensitizedUtil.userId());
                break;
            case CHINESE_NAME:
                sb.append(DesensitizedUtil.chineseName(value));
                break;
            case ID_CARD:
                sb.append(DesensitizedUtil.idCardNum(value, 1, 2));
                break;
            case FIXED_PHONE:
                sb.append(DesensitizedUtil.fixedPhone(value));
                break;
            case MOBILE_PHONE:
                sb.append(DesensitizedUtil.mobilePhone(value));
                break;
            case ADDRESS:
                sb.append(DesensitizedUtil.address(value,6));
                break;
            case EMAIL:
                sb.append(DesensitizedUtil.email(value));
                break;
            case PASSWORD:
                sb.append(DesensitizedUtil.password(value));
                break;
            case CAR_LICENSE:
                sb.append(DesensitizedUtil.carLicense(value));
                break;
            case BANK_CARD:
                sb.append(DesensitizedUtil.bankCard(value));
                break;
            case STR:
                if (StringUtils.isNotBlank(encryptionStr(value))){
                    sb.append(encryptionStr(value));
                }
                break;

        }
        return sb.toString();
    }


    /***
     * 自定义字符串处理
     * @param str
     * @return
     */
    public static String encryptionStr(String str) {

        if (StringUtils.isBlank(str)){
            return "";
        }
        int length = str.length();
        if (length <= 4){
            return str;
        }
        // 替换的起始位置
        int startIndex = (length - 3) / 2;
        // 替换的结束位置
        int endIndex = startIndex + 3;
        // 替换为4个*
        String replacement = "****";

        StringBuilder sb = new StringBuilder(str);
        sb.replace(startIndex, endIndex, replacement);

        return sb.toString();
    }
}

3.EncryptAspect切面类

import io.ctc.commons.tools.utils.Result;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import java.util.List;
import java.util.Objects;


/**
 * @author xiaoxin
 */
@Aspect
@Component
public class EncryptAspect {


    protected Logger logger = LoggerFactory.getLogger(getClass());


    @Pointcut("@annotation(io.util.test.Encrypt)")
    public void encryptDataPointCut() {
    }


    /***
     * 后置增强,返回数据脱敏切面类,页面上有部分数据是不能对外展示的,此方法不支持反脱敏
     * 示例:原数据19879835555   脱敏后198****5555
     * @param point
     * @throws Throwable
     */
    @AfterReturning(value = "encryptDataPointCut()",returning = "returnValue")
    public void around(JoinPoint point, Object returnValue){

        logger.info("---------------后置增强~~~~对部分数据脱敏---------------");

        if (Objects.nonNull(returnValue)){

            //1.判断object是否可以转换为List<?>类型
            if (returnValue instanceof List<?>){
                List list = (List) returnValue;
                list.stream().forEach(a->{
                        EncryptUtil.encryptFields(a);
                });
            }else

            //2.result对象,属性有code、msg、data
            if (returnValue instanceof Result){
                try{
                    Result result = (Result) returnValue;
                    Object data = result.getData();
                    if (Objects.nonNull(data)){
                        if (data instanceof List<?>){
                            List list = (List) data;
                            list.stream().forEach(a->{
                                EncryptUtil.encryptFields(a);
                            });
                        }else {
                            EncryptUtil.encryptFields(data);
                        }
                    }
                }catch (ClassCastException e){
                    throw new ClassCastException("数据脱敏转换失败");
                }
            }else {
                EncryptUtil.encryptFields(returnValue);
            }
        }
    }
}

4.User对象(需要脱敏的属性)

import io.util.test.Encrypt;
import lombok.Data;

/**
 * 测试
 * @Author: xiaoxin
 * @Date: 2023/7/21 17:16
 */
@Data
public class User {

    @Encrypt(type = Encrypt.Type.USER_ID)
    private String user_id;

    @Encrypt(type = Encrypt.Type.CHINESE_NAME)
    private String chinese_name;

    @Encrypt(type = Encrypt.Type.ID_CARD)
    private String id_card;

    @Encrypt(type = Encrypt.Type.FIXED_PHONE)
    private String fixed_phone;

    @Encrypt(type = Encrypt.Type.MOBILE_PHONE)
    private String mobile_phone;

    @Encrypt(type = Encrypt.Type.ADDRESS)
    private String  address;

    @Encrypt(type = Encrypt.Type.EMAIL)
    private String email;

    @Encrypt(type = Encrypt.Type.PASSWORD)
    private String password;

    @Encrypt(type = Encrypt.Type.CAR_LICENSE)
    private String car_license;

    @Encrypt(type = Encrypt.Type.BANK_CARD)
    private String bank_card;

    @Encrypt(type = Encrypt.Type.STR)
    private String str;

}

5.下面为测试:

Controller

service

 结果:

 

统一返回结果就上面这样子的,controller上打上注解,实体类上根据类型打上注解就可以了。可以支持返回对象、List集合,分页的谁要的话在切面里写一下就好了,DesensitizedUtil是hutool的。

 

 

王小新..
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Spring框架实现AOP切面编程.zip
03-09
本资源通过一个Category和Publisher表的实例,使用Spring框架实现AOP切面编程,其中实现了增删改查的功能,通过事物(tx)管理器、扫描业务逻辑、声明式事务达到切面编程效果。代码中有很详细的备注,适合新手入门
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器)
个人综合学习笔记
weixin_41999492的博客
11-19 972
综合学习笔记REDIS淘汰策略6种缓存一致性Redis RDB拷贝原理跨域类加载事务事务级别分布式事务GITLinux检查高CPU程序DroolsSpringIOCAOP注解设计模式MYSQL优化语句表设计MyBatisMVC代码优化Nginxdebug网络数据结构树搜索二叉树HASHMAP数据结构选择JVMJava内存模型OOM线程状态机GC:JUCAQSCAS :compareAndSwap,比较当前工作内存中的值和主物理内存中的值,如果相同则执行规定操作,否则继续比较直到主内存和工作内存的值一致为止,
自定义注解+aop实现-快速上手
08-02 1451
本文不介绍spring aop的基础知识,只演示实现一个自定义注解的流程,但是读者应该对注解的基本概念,切面、切点、通知等的基本概念有所了解。 项目基于Spring boot+maven+java8 项目需求 我想要在某些controller方法中记录请求日志,包括ip,方法,请求入参,返回结果,执行耗时等等。 那么我们可以通过自定义一个注解实现,加在需要打印日志的方法上即可。 项目结构 首先展示一下项目的基本结构: 项目的pom文件: <?xml version="
SpringBoot-AOP-Logback用切面拦截操作日志(业务操作日志记录/拦截器VS过滤器)
usa_washington的博客
09-14 797
SpringBoot-AOP-Logback
AOP获取方法返回值
loet6010的博客
08-14 1万+
我们用Spring的AOP切面做日志收集或者记录的时候,在springboot中用@Aspect注解。比如: @Aspect public class AdviceTest { @Before("execution(* com.abc.service.*.many*(..))") public void permissionCheck(JoinPoint point) { System.out.println("@Before:模拟权限检查..."); Sy
springboot 使用aop实现数据脱敏
泉眼和溪流的关系,大概是泉眼会被溪流一点一滴的占据
06-24 2564
springboot 使用aop实现数据脱敏
接口返回数据字段脱敏处理方案
qq_38637728的博客
05-10 1631
第四种方案, 增加aop拦截器,在拦截器中的后置处理器中,对返回的参数属性进行解析,带有自定义注解的参数进行拦截,这里兼容了层级复杂多类型的数据结构,不过递归时可能存在内存溢出风险,只要把对象类型的判断处理好就能避免内存泄漏情况。1.新建一个Java类,实现ObjectSerializer接口,重写write 方法,serializer 是序列化对象,object 是属性值,这里我们只需要关注这两个属性,格式化object 内容再写入serializer中就可以了。2.fastjson序列化方式实现脱敏
SpringBoot 采用JsonSerializer和Aop 实现可控制的数据脱敏
fzlhz的博客
05-04 651
最近在写一个功能,对用户敏感的数据进行脱敏,在网上看一圈基本上都是全局范围的,我觉得应该更加灵活,在不同场景,不同业务下进行脱敏更加合适。
我用注解优雅的实现了数据脱敏
wujialv的博客
04-26 922
1使用场景 你平时肯定做过这样的需求。要求展示用户的手机号,但是不能完全展示,需要在中间给手机号打码,如下图: 我们将关键数据做了适当隐藏,这样就叫数据脱敏。 2数据脱敏 数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用问题。根据数据保护规范和脱敏策略.对业务数据中的敏感信息实施自动变形.实现对敏感信息的隐藏。 我们来看看具体需求,现在要求对以下数据的电话号码和身份证号码适当隐藏处理: 要求脱敏
解决springboot的aop切面不起作用问题(失效的排查)
08-19
主要介绍了解决springboot的aop切面不起作用问题(失效的排查),具有很好的参考价值,希望对大家有所帮助。 一起跟随小编过来看看吧
将execl导出功能进行AOP切面
02-09
将execl导出功能进行AOP切面 1.只需要在controller层增加自定义注解@ExportExcel就可以实现。利用切面和反射的原理 将导出和业务层分开。 2.在对应的model层增加@ExportFiled注解 表示需要导出的字段和顺序。 ...
SpringBoot使用AOP完成多数据源切换
09-29
SpringBoot使用AOP完成多数据源切换,下载后导入即可使用,JDK1.8
Spring AOP获取入参和返回值)及其原理:动态代理
热门推荐
象话的博客
02-28 5万+
此篇会先演示Spring AOP获取入参和返回值),之后再演示AOP的原理:动态代理。 Spring AOPAOP思想: AOP(Aspect Oriented Programming),即面向切面编程,可以说是OOP(Object Oriented Programming,面向对象编程)的补充和完善。OOP引入封装、继承、多态等概念来建立一种对象层次结构,用于模拟公共行为的一个...
AOP高级用法——获取方法的参数和返回值
qq_41899174的博客
06-01 3万+
我们平时在使用springAop的时候,经常是将某一个方法定义为一个切入点,用来做前置,后置或环绕增强,但如果想得到切入点方法的参数,以及它的返回值就需要做一些特定的配置。 普通的切面如下: @Configuration @Aspect public class UserInfoAspect { @Pointcut("execution(* com.*.test(*))") ...
AOP实现脱敏(非拦截器方式)
软件界的鼬神
08-11 2030
项目开发过程中有时需要对接口返回数据进行脱敏处理,目的是有一些重要数据比如:电话、邮箱、车牌、密码等等不能被用户访问,不要说网站需要登录外部用户没法访问,你要记住,在网络上任何数据都是不安全的。 之前的项目用的是拦截器模式做的脱敏,今天闲来无事做了一个稍微简单点的基于注解的脱敏处理工具。 下面的两个类是使用的拦截器方式,项目中可以选择使用,拦截器脱敏推荐看https://blog.csdn.net/a5932067/article/details/11...
基于AOP的Controller接口脱敏方式
之城的专栏
09-06 1626
目录前言常见方案方案一方案二方案三实现方式两个注解类切面脱敏序列化类接口类接口调用踩过的坑 前言 我们的后台系统收到了数据脱敏的需求, 要求在一些关联页面的手机号, 收货地址等重要信息需要进行脱敏显示. 所以才有了这个脱敏方案 常见方案 方案一 在关键的DTO 和VO上增加注解, 然后这些对象通过接口返回调用者的时候, 会屏蔽掉注释字段的值. 优点: 只要增加了注释, 所有的返回这个对象的接口都会屏蔽, 不用每个接口单独写代码 缺点: 无法针对特定的接口精细化控制 返回的前端的DTO对象是其
Java Springboot切面+注解实现数据脱敏
靖节先生的博客
08-16 3214
Java Springboot切面+注解实现数据脱敏1. 业务概述2. 设计编码2.1 脱敏类型枚举2.2 脱敏注解2.3 脱敏工具类2.4 统一拦截器2.5 统一结果集2.6 用户实体类2.7 用户控制类3. 实现验证 1. 业务概述 随着互联网发展日益繁盛,数据安全也越来越受到人们重视,数据脱敏一方面为了数据安全,另一方面也是为了符合法务合规规范。 本文主要实现特殊字段脱敏响应,通过切面+注解实现数据脱敏。 通过切面获取指定脱敏类型,实现将数据统一脱敏返回。 2. 设计编码 2.1 脱敏类型枚举 pac
jdk8新特性----Lambda表达式
最新发布
w_t_y_y的博客
05-11 179
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
spring 使用aop 切controller
09-11
Spring框架可以使用AOP(面向切面编程)来切入和增强Controller的功能。下面是一个示例,演示如何使用AOP切入Controller方法: 首先,确保你的Spring项目中已添加了AOP的依赖,比如spring-boot-starter-aop。 1. 创建一个切面类,用于定义切入点和增强逻辑。可以使用@Aspect注解来标识该类为一个切面类。 ```java import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Before; import org.springframework.stereotype.Component; @Aspect @Component public class ControllerAspect { @Before("execution(* com.example.controller.*.*(..))") public void beforeAdvice() { System.out.println("Before executing controller method"); // 在这里可以添加你想要的增强逻辑 } } ``` 2. 在切面类中,使用@Before注解来标识在Controller方法执行之前执行的逻辑。上面的示例中,使用了execution表达式来定义切入点,它表示匹配com.example.controller包下的所有类的所有方法。 3. 运行你的Spring应用程序,切面将会在Controller方法执行之前输出"Before executing controller method"。 这只是一个简单的示例,你可以根据实际需求在切面类中添加更多的增强逻辑。需要注意的是,在切面类上添加@Component注解,以便让Spring能够扫描并将其识别为一个Bean。 希望这能帮助到你!如果有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值