自定义注解+Aop实现数据库指定字段脱敏(可以处理obj和list<obj>形式的入参和响应)

已于 2024-05-13 21:08:32 修改
阅读量525 收藏 11
点赞数 10
分类专栏: 技术分享 文章标签: 数据库 java spring 安全 springboot
于 2024-01-18 16:48:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48386220/article/details/135678386
版权

需要的依赖

        <!-- aop切面 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
            <version>2.6.13</version>
        </dependency>

        <!--lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
            <version>1.16.4</version>
        </dependency>

        <dependency>
             <groupId>org.springframework.boot</groupId>
             <artifactId>spring-boot-starter-web</artifactId>       
        </dependency>

        <dependency>
            <groupId>com.google.guava</groupId>
            <artifactId>guava</artifactId>
            <version>28.1-jre</version>
        </dependency>

自定义注解

package com.czc.datamask.annotation;

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 * 数据加密注解 ——与方法加密注解配合使用
 */
@Documented
@Target(ElementType.FIELD)  //注解生效在字段上
@Retention(RetentionPolicy.RUNTIME)//在运行时生效
@Order(Ordered.HIGHEST_PRECEDENCE)//设置优先级
public @interface Dataprocess {
}

package com.czc.datamask.annotation;

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 * 方法加密注解 ——与数据加密注解配合使用
 */
@Documented
@Target(ElementType.METHOD)  //注解生效在方法上
@Retention(RetentionPolicy.RUNTIME)//在运行时生效
@Order(Ordered.HIGHEST_PRECEDENCE)//设置优先级
public @interface MethodProcess {
}

加密工具类(使用的ase对称加密)

package com.czc.datamask.util;

import org.springframework.util.Base64Utils;
import org.springframework.util.StringUtils;


import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;



/**
 * ASE加密工具类
 */
public class AseUtil {

    private static final String KEY_ALGORITHM = "AES";
    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法

    /**
     * AES 加密操作
     *
     * @param content  待加密内容
     * @param password 加密密码
     * @return 返回Base64转码后的加密数据
     */
    public static String encrypt(String content, String password) {
        try {
            if (!StringUtils.isEmpty(content)) {
                Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);// 创建密码器
                byte[] byteContent = content.getBytes("utf-8");
                cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(password));// 初始化为加密模式的密码器
                byte[] result = cipher.doFinal(byteContent);// 加密
                return Base64Utils.encodeToString(result);
            }
            return null;
        } catch (Exception ex) {
            Logger.getLogger(AseUtil.class.getName()).log(Level.SEVERE, null, ex);
        }

        return null;
    }

    /**
     * AES 解密操作
     *
     * @param content
     * @param password
     * @return
     */


    public static String decrypt(String content, String password) {
        try {
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, getSecretKey(password));
            byte[] result = cipher.doFinal(Base64Utils.decodeFromString(content));
            return new String(result, "utf-8");
        } catch (InvalidKeyException e) {
            Logger.getLogger(AseUtil.class.getName()).log(Level.SEVERE, "解密失败,可能是由于加密的盐不同", e);
        } catch (Exception ex) {
            return content;
        }
        return content;
    }



    /**
     * 生成加密秘钥
     *
     * @return
     */
    private static SecretKeySpec getSecretKey(final String password) {
        //返回生成指定算法密钥生成器的 KeyGenerator 对象
        KeyGenerator kg = null;
        try {
            kg = KeyGenerator.getInstance(KEY_ALGORITHM);
            //AES 要求密钥长度为 128
            kg.init(128, new SecureRandom(password.getBytes()));
            //生成一个密钥
            SecretKey secretKey = kg.generateKey();
            return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);// 转换为AES专用密钥
        } catch (NoSuchAlgorithmException ex) {
            Logger.getLogger(AseUtil.class.getName()).log(Level.SEVERE, null, ex);
        }
        return null;
    }
}

配置文件中增加配置

64944ade06974fccbcf1915eba00782a.png

aop切面类

package com.czc.datamask.aop;

import com.czc.datamask.annotation.Dataprocess;
import com.czc.datamask.util.AseUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.util.List;
import java.util.Objects;


@Order(Ordered.HIGHEST_PRECEDENCE)
@Component
@Aspect
public class DataProcessAspect {
    Logger log = LoggerFactory.getLogger(this.getClass());

    @Value("${secretKey}")
    private String secretKey;

    @Pointcut("@annotation(com.czc.datamask.annotation.MethodProcess)")
    public void annotationPointCut() {
    }

    @Around("annotationPointCut()")
    public Object around(ProceedingJoinPoint joinPoint) {
        Object responseObj = null;
        try {
                if (joinPoint.getArgs().length != 0) {  //请求参数不为空的情况下
                    Object requestObj = joinPoint.getArgs()[0];
                    handleEncrypt(requestObj);
                }
                    responseObj = joinPoint.proceed();
                    handleDecrypt(responseObj);
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
            log.error("Aop自动加解密处理出现异常{}", e);
        } catch (Throwable throwable) {
            throwable.printStackTrace();
            log.error("Aop自动加解密处理出现异常{}", throwable);
        }
        return responseObj;
    }

    /**
     * 处理加密
     *
     * @param requestObj
     */
    private void handleEncrypt(Object requestObj) throws IllegalAccessException {
        if (Objects.isNull(requestObj)) {
            return;
        }
        if (requestObj instanceof List) {
            List<Object> requestList = (List<Object>) requestObj;
            for (Object obj : requestList) {
                encryptFields(obj);
            }
        } else {
            encryptFields(requestObj);
        }
    }

    private void encryptFields(Object obj) throws IllegalAccessException {
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(Dataprocess.class);
            if (hasSecureField) {
                field.setAccessible(true);
                String plaintextValue = (String) field.get(obj);
                String encryptValue = AseUtil.encrypt(plaintextValue, secretKey);
                field.set(obj, encryptValue);
            }
        }
    }


    private Object handleDecrypt(Object responseObj) throws IllegalAccessException {
        if (Objects.isNull(responseObj)) {
            return null;
        }
        if (responseObj instanceof List) {
            List<Object> responseList = (List<Object>) responseObj;
            for (Object obj : responseList) {
                decryptFields(obj);
            }
        } else {
            decryptFields(responseObj);
        }
        return responseObj;
    }

    private void decryptFields(Object obj) throws IllegalAccessException {
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(Dataprocess.class);
            if (hasSecureField) {
                field.setAccessible(true);
                String encryptValue = (String) field.get(obj);
                String plaintextValue = AseUtil.decrypt(encryptValue, secretKey);
                field.set(obj, plaintextValue);
            }
        }
    }
}

如何使用

把@DataProcess加在需要自动加解密的字段上

234802d479e642e789b5c1dbe31f8873.png

@MethodProcess加在需要加解密的方法上

9aead27fd2164f71a5946cb78caddc22.png

效果展示

加密

b6c5f07a6c04440ca52b9bcd12d0648c.png

f91c90d5c7ec430080f9daab1825130f.png

解密

2db3a9fc47ae4e58b6a646a4a0ad1bdc.png

beea2f393d804137ac6eb6dd186befb0.png

2236b54a27024464a57c9b87c725151e.png

 

demo地址(最新代码在dev分支)

自定义注解+aop实现数据库脱敏: 使用自定义注解+aop实现数据库字段脱敏,拉取之后install到本地仓库,在项目中引入,在启动类增加 @SpringBootApplication(scanBasePackages = {"com.czc"})即可生效 (gitee.com)

 

天天写代码的狗哥
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密教程配套源码
06-09
该源码对应个人博客【Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密】教程的相关源码,小伙伴可以自行下载学习!不需要积分!不需要积分!不需要积分! 如果相关资源对您有所帮助,希望一键三连给博主一点点鼓励,后续更新更多教程和对应免费源码,如果您有任何疑问或建议,请随时留言讨论! 配套教程地址:https://blog.csdn.net/lhmyy521125/article/details/139483740 在我们日常开发中,很多时候为了保证数据的安全,在处理敏感数据、前后端数据传输、数据库敏感数据库等,数据的加密和解密是不可忽视的重要环节,特别是一些政企项目这点就尤为重要,避免每一次安全审计后反复的调整,所以在系统设计之初我们就应当把数据安全的问题考虑进去! 今天博主就给大家详细介绍Jasypt-Spring-Boot的功能,并展示如何在Spring Boot项目中实现各种加解密操作
自定义注解+aop实现数据库脱敏的工具jar包
01-19
之后,在启动类加包扫描 @SpringBootApplication(scanBasePackages = {"com.czc"}),工具才会生效
基于springboot+aop自定义注解脱敏,利用java反射机制,更改controller切面返回值,增加返回安全,一个注解即可。
dsfdgfhdsad的博客
09-29 6130
基于springboot AOP实现自定义注解实现快速接脱敏能力。保护隐私数据。
aop注解快速实现数据脱敏返回
最新发布
qiaodaima0的博客
06-16 432
数据脱敏
自定义注解实现数据脱敏
chonglou_feixue的博客
11-24 172
其中效率最慢的当属于代码业务代码方式,最优的方式当属于自定义注解的方式,减少代码量,提高工作效率,需要脱敏字段仅需要加一个注解就可以达到目的。在实际开发中经常会遇到有一些信息不能全部展示用户,需要隐藏(可以叫脱敏)一部分的情况比如地址,电话,手机号,身份证等。1):业务代码脱敏:顾名思义就是拿到数据需要脱敏的那个字段进过一系列的脱敏规则替换成自己想要的格式。2):自定义注解+aop切面的方式去完成字段脱敏的目的。3):自定义注解+序列化的方式对数据进行脱敏。这样一个自定义脱敏注解就完成了。
Java实战:Spring Boot通过JsonSerializer和Aop实现可控制的数据脱敏
oandy0的博客
02-27 1007
本文将详细介绍如何在Spring Boot应用程序中通过JsonSerializer和Aop实现可控制的数据脱敏。我们将探讨数据脱敏的基本概念,以及如何使用Spring Boot的JsonSerializer和Aop实现数据脱敏功能。
AOP实现脱敏(非拦截器方式)
软件界的鼬神
08-11 2067
项目开发过程中有时需要对接口返回数据进行脱敏处理,目的是有一些重要数据比如:电话、邮箱、车牌、密码等等不能被用户访问,不要说网站需要登录外部用户没法访问,你要记住,在网络上任何数据都是不安全的。 之前的项目用的是拦截器模式做的脱敏,今天闲来无事做了一个稍微简单点的基于注解的脱敏处理工具。 下面的两个类是使用的拦截器方式,项目中可以选择使用,拦截器脱敏推荐看https://blog.csdn.net/a5932067/article/details/11...
springboot+mybatis拦截器+自定义注解实现数据脱敏
AL_guli的博客
08-24 671
这里之所以要自定义Example类是为了新增加一个filedNameList属性,当我们在代码里使用Example查询时(mybatis自带的查询方法),这个属性是为了告诉程序哪些属性名需要进行加解密操作。上面这段代码就代表字段名是name的需要进行加解密操作。
自定义注解+AOP实现权限控制.zip
01-15
详情请查看博客:<a href='https://blog.csdn.net/byteArr/article/details/103984725'> springboot+自定义注解+AOP实现权限控制(一)</a>和<a href='https://blog.csdn.net/byteArr/article/details/103992016'> ...
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求数、接口返回数、接口请求时间以及接口耗时用于接口优化,接口记录数以及操作人防止使用...
自定义java注解+AOP实现自动监测注解和使用
07-08
我们在项目开发过程中,可能会对一些公用方法抽成工具类...如果我们把这些方法再抽成注解的形式,在一些业务情况下是否更灵活一些呢? 示例是纯净的,只引了需要的架包,启动后直接访问:ip:port/user/test 查看效果。
springboot 使用aop实现数据脱敏
泉眼和溪流的关系,大概是泉眼会被溪流一点一滴的占据
06-24 2684
springboot 使用aop实现数据脱敏
spring aop 拦截器注解方式实现脱敏及源码下载地址
weixin_39209728的博客
02-13 2413
pom.xml 文件   &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://ma
SpringBoot自定义注解+数据脱敏(一看就懂)
weixin_55772633的博客
11-23 793
自定义注解需要使用@interface关键字进行定义,并且需要指定该注解的作用目标(如类、方法、字段等)和需要包含的元数据信息(如属性及其默认值等)。一般我们可以通过注解来实现一些重复的逻辑,就像封装了的一个方法,可以用在一些权限校验、字段校验、字段属性注、保存日志、缓存@Inherited。
自定义注解+AOP完成公共字段填充
weixin_48841931的博客
07-16 679
利用AOP技术和自定义注解完成公共字段的赋值,实现简化开发
SpringBoot组件】基于SpringMVC注解 使用AOP对http接口请求响应数加解密 数据脱敏 @Security @Sensitive
肥宅友的博客
08-01 1203
SpringWeb项目中SpringMVC注解的接口数进行脱敏与加解密,仅限于Http请求中字符串类型的数数据生效,可进行充分扩展,可自进行定义脱敏、加解密等。
Spring Boot实现数据加密脱敏:注解 + 反射 + AOP
学IT,找陈寒
01-06 3180
通过结合注解、反射和AOP,我们成功实现Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
SpringBoot 采用JsonSerializer和Aop 实现可控制的数据脱敏
fzlhz的博客
05-04 669
最近在写一个功能,对用户敏感的数据进行脱敏,在网上看一圈基本上都是全局范围的,我觉得应该更加灵活,在不同场景,不同业务下进行脱敏更加合适。
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP
qq_43372633的博客
08-02 1921
式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;傻瓜式编程没什么难度,这里我给大家有切式编程来实现;在实现之前,跟大家预热一下注解,反射,AOP的知识;
spring security怎么通过自定义注解+aop实现配置指定接口不用token就能访问
07-15
要通过自定义注解AOP实现Spring Security配置指定接口不需要Token才能访问,可以按照以下步骤进行操作: 1. 创建一个自定义注解,例如`@NoTokenRequired`,用于标识不需要Token的接口。 ```java @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface NoTokenRequired { } ``` 2. 创建一个切面类,用于拦截带有`@NoTokenRequired`注解的方法,并跳过Spring Security的Token验证。 ```java @Aspect @Component public class TokenValidationAspect { @Before("@annotation(com.example.NoTokenRequired)") public void skipTokenValidation(JoinPoint joinPoint) { // 跳过Spring Security的Token验证逻辑 SecurityContextHolder.getContext().setAuthentication(null); } } ``` 3. 配置Spring Security,将AOP切面类添加到Spring Security的配置中。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private TokenValidationAspect tokenValidationAspect; @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() // 配置需要Token验证的接口 .anyRequest().authenticated() .and() .csrf().disable(); // 将AOP切面类添加到Spring Security的配置中 http.addFilterBefore(tokenValidationAspect, UsernamePasswordAuthenticationFilter.class); } } ``` 4. 在需要不需要Token验证的接口上,添加`@NoTokenRequired`注解。 ```java @RestController public class ExampleController { @NoTokenRequired @GetMapping("/example") public String example() { return "This API does not require Token"; } } ``` 这样配置之后,带有`@NoTokenRequired`注解的接口将不会进行Spring Security的Token验证,即可在没有Token的情况下访问该接口。其他接口仍然需要进行Token验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值