SpringBoot项目采用Aspec(切面)的方式实现对指定接口请求及相应进行加解密操作

最新推荐文章于 2024-10-13 17:57:52 发布
最新推荐文章于 2024-10-13 17:57:52 发布
阅读量290 收藏
点赞数 1
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53345642/article/details/141722983
版权

在项目中对携带敏感信息的接口进行加解密

1、创建一个切面类

PassAspec
package com.XXX.XXX.XXX.XXX.aspect;

import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.fasterxml.jackson.datatype.jsr310.JavaTimeModule;
import com.fasterxml.jackson.datatype.jsr310.deser.LocalDateDeserializer;
import com.fasterxml.jackson.datatype.jsr310.deser.LocalDateTimeDeserializer;
import com.fasterxml.jackson.datatype.jsr310.deser.LocalTimeDeserializer;
import com.fasterxml.jackson.datatype.jsr310.ser.LocalDateSerializer;
import com.fasterxml.jackson.datatype.jsr310.ser.LocalDateTimeSerializer;
import com.fasterxml.jackson.datatype.jsr310.ser.LocalTimeSerializer;
import com.jinmdz.fmis.api.pass.PassApi;
import com.jinmdz.fmis.common.util.EmptyUtil;
import com.jinmdz.fmis.core.base.BaseResult;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;

import javax.annotation.Resource;
import java.time.LocalDate;
import java.time.LocalDateTime;
import java.time.LocalTime;
import java.time.format.DateTimeFormatter;
import java.util.TimeZone;

/**
 * @Author:caohuohuo
 * @Date:2024/8/30 16:13
 * @Filename:PassAspec
 */
@Aspect //定义一个切面
@Component //让Spring能够在应用程序启动时自动扫描并加载此切面
@Slf4j //Logger 实例并记录日志
public class PassAspec {

    private static final String DEFAULT_DATETIME_PATTERN = "yyyy-MM-dd HH:mm:ss";
    private static final String DEFAULT_DATE_FORMAT = "yyyy-MM-dd";
    private static final String DEFAULT_TIME_FORMAT = "HH:mm:ss";

    @Resource
    private PassApi passApi;//这里调用外部加解密接口API,可以根据自己的实际情况去加解密

    // 定义切点,监听使用此注解的方法
    @Pointcut("@annotation(com.XXX.XXX.XXX.XXX.XXX.PassAnnotation)")
    public void pointCut() {
    }

    //环绕通知
    //调用接口调用前进行解密处理
    @Around("pointCut()")
    public Object getCapCode(ProceedingJoinPoint joinPoint) {
        try {
            Object[] args = joinPoint.getArgs();
            if (null != args) {
                JSONObject inParamJSON = (JSONObject) JSONObject.toJSON(args[0]);
                //解密 ciphertext字段为设置的加密参数,这里判断加密字段存在并且不为null时进行解密
                if (inParamJSON.containsKey("ciphertext")&&EmptyUtil.isNotEmpty(inParamJSON.getString("ciphertext"))){
                    String ciphertext = inParamJSON.getString("ciphertext");
                    JSONObject inParam=new JSONObject();//组装解密报文
                    inParam.put("data",ciphertext);
                    JSONObject decryptJson = passApi.decrypt(inParam);//调用外部解密接口进行解密
                    if (EmptyUtil.isNotEmpty(decryptJson)){
                        if (decryptJson.containsKey("code")&&decryptJson.getInteger("code")==200){
                            args[0]=changObjectValue(args[0],decryptJson.getString("data"));//解密成功后进行类型转换,转换完重新赋值
                        }
                    }
                }
            }
            return joinPoint.proceed(args);//调用相应方法,加密也可以在此之后进行加密,这里使用后置通知进行加密
        } catch (Throwable e) {
            log.error("目标方法执行异常,目标类:" + joinPoint.getTarget() + "方法:" + joinPoint.getSignature().getName(), e);
            throw new RuntimeException("系统繁忙,请稍后再试!");
        }
    }

    //后置通知
    //接口返回之后对结果加密处理
    @AfterReturning(value = "pointCut()",returning = "methodResult")//value:引用自定义的切点方法;returning:返回值
    public Object afterReturningPublish(Object methodResult) {

        //将返回值转成自己框架相应的实体用作返回
        BaseResult result = (BaseResult) methodResult;
        ObjectMapper objectMapper = new ObjectMapper();

        //设置时间格式
        JavaTimeModule javaTimeModule = new JavaTimeModule();
        javaTimeModule.addSerializer(LocalDateTime.class, new LocalDateTimeSerializer(DateTimeFormatter.ofPattern(DEFAULT_DATETIME_PATTERN)));
        javaTimeModule.addSerializer(LocalDate.class, new LocalDateSerializer(DateTimeFormatter.ofPattern(DEFAULT_DATE_FORMAT)));
        javaTimeModule.addSerializer(LocalTime.class, new LocalTimeSerializer(DateTimeFormatter.ofPattern(DEFAULT_TIME_FORMAT)));
        javaTimeModule.addDeserializer(LocalDateTime.class, new LocalDateTimeDeserializer(DateTimeFormatter.ofPattern(DEFAULT_DATETIME_PATTERN)));
        javaTimeModule.addDeserializer(LocalDate.class, new LocalDateDeserializer(DateTimeFormatter.ofPattern(DEFAULT_DATE_FORMAT)));
        javaTimeModule.addDeserializer(LocalTime.class, new LocalTimeDeserializer(DateTimeFormatter.ofPattern(DEFAULT_TIME_FORMAT)));
        //设置时区
        objectMapper.registerModule(javaTimeModule);
        objectMapper.setTimeZone(TimeZone.getTimeZone("GMT+8"));

        //加密信息
        JSONObject inParam=new JSONObject();
        try {//这里将返回值整体转成字符串进行加密
            inParam.put("data", objectMapper.writeValueAsString(methodResult));
        } catch (JsonProcessingException e) {
            e.printStackTrace();
            throw new RuntimeException("系统繁忙,请稍后再试!");
        }//调用外部加密接口进行加密,这里根据项目实际情况处理
        JSONObject encryptJson = passApi.encrypt(inParam);
        if (EmptyUtil.isNotEmpty(encryptJson)){
            if (encryptJson.containsKey("code")&&encryptJson.getInteger("code")==200){//加密成功后将加密串返回
                result.setData(encryptJson.getString("data"));
            }else {
                result.setCode(0);
                result.setMessage("加密失败");
            }
        }
        return result;
    }

    /***
     * 修改入参具体字段值,这里需要修改请求体所有所以整体转换了,注意转换时的类型
     */
    private Object changObjectValue(Object obj, String obj2) throws Exception {

        return JSONObject.parseObject(obj2,obj.getClass());
    }
}

2、注解类

PassAnnotation
package com.XXX.XXX.XXX.XXX.aspect;

import java.lang.annotation.*;

/**
 * @Author:caohuohuo
 * @Date:2024/8/30 16:25
 * @Filename:PassAnnotation
 */
@Target(ElementType.METHOD) //注解放置的目标位置,METHOD是可注解在方法级别上
@Retention(RetentionPolicy.RUNTIME) //注解在哪个阶段执行
@Documented //使用注解的方法生成 Javadoc 时,当前注解 会被包括在内
public @interface PassAnnotation {
}

这里在需要使用加解密的接口上加上@PassAnnotation注解就OK了。

曹火火吖
关注
使用@Aspect管理日志
迎着晨曦,Keep Going
03-20 2343
探究项目日志模块的构成 First: 项目简介:一款基于SpringBoot轻量级框架的单机应用管理系统。 Second: Log模块是每个系统都需要做的一个公共模块,探究其实现过程。 Third: 实现过程。 定义注解Annotation 定义日志切面LogAspect 服务调用层加相应注解@Interface 注解编写: /** * @Tit...
使用一个注解实现SpringBoot接口限流(Redis、反射、切面实现
weixin_47053123的博客
07-18 1223
sentinel的限流功能非常强大,但是单机springboot如何实现简单的接口限流。这篇文章将告诉你如何用一个注解@BlockHandler,就可以将你的接口通过切面方式实现限流。
SpringBoot通过3种方式实现AOP切面
weixin_41435570的博客
08-15 23
❃博主首页 : 「码到三十五」 ,同名公众号 :「码到三十五」♝博主的话 : 搬的每块砖,皆为峰峦之基;公众号搜索「码到三十五」关注这个爱发技术干货的coder,一起筑基 文章目录前言1. 使用动态代理实现AOP2. 使用Java Agent技术实现AOP(AspectJ Weaver)3. 使用Aspec...
使用两个注解,三步完成SpringBoot事件监听(反射,切面实现
weixin_47053123的博客
07-16 869
当某个事件需要被监听的时候,我们需要去做其他的事前,最简单的方式就是将自己的业务方法追加到该事件之后。但是当有N多个这样的需求的时候我们都这样一个个去添加修改事件的源码吗?这篇文章将告诉你如何用一个注解,就可以将你的业务代码通过切面方式添加到事件的前后,而不需要修改事件的代码。.....................
Springboot基于Aop面向切面编程生成数据日志基础讲解
weixin_49297205的博客
12-04 580
Springboot基于Aop面向切面编程生成数据库日志记录
利用切面、注解、反射实现SpringBoot的事件监听
weixin_47053123的博客
07-15 935
当某个事件需要被监听的时候,我们需要去做其他的事前,最简单的方式就是将自己的业务方法追加到该事件之后。但是当有N多个这样的需求的时候我们都这样一个个去添加修改事件的源码吗?这篇文章将告诉你如何用一个注解,就可以将你的业务代码通过切面方式添加到事件的前后,而不需要修改事件的代码。..................
切面监控用户行为记录用户操作记录使用Spring切面@Pointcut注解对整个web工程进行过滤,主要是做请求权限以及日志记录监控的切面操作切面记录登录日志日志记录用户行为记录怎么实现
java技术专家全栈成长之路
07-21 479
@Pointcut注解对整个web工程进行过滤,主要是做请求权限以及日志记录监控的切面操作 import java.util.Enumeration; import javax.servlet.http.HttpServletRequest; import org.aspectj.lang.JoinPoint; import org.aspectj.lang.annotation.AfterReturning; import org.aspectj.lang.annotation.Aspec...
springboot之aop切面execution表达式,@args,@annotation
热门推荐
光滑的秃头
06-07 1万+
最近在使用springboot进行切面编程的时候,发现定义切面点有很多种方式,每种方式有每种方式的特点。特此记录 execution表达式 基本语法格式为:execution(<修饰符模式>?<返回类型模式><方法名模式>(<参数模式>)<异常模式>?)除了返回类型模式,方法名模式和参数模式外,其它项都是可选的。 例如: @Pointcut("execution(public * cn.hjljy.*.controller..*.*(..))"
深入理解Spring 之 源码剖析 SpringBoot Aop 切面编织过程和代理执行过程
ignore
12-11 7321
分析 SpringBoot AOP 原理
SpringBoot-AOP环绕通知记录日志/鉴权
软件老王
08-13 2580
1、问题描述 微信公号h5开发,前后端分离,因为是在微信公号里面操作页面,还有涉及到不同手机操作也不一样,导致联调比较麻烦,定位问题也麻烦,以前写过通过aop记录所有前端http请求,就又拿出来梳理了下,记录日志,记录下,希望可以帮到有需要的朋友。 2、解决方案 项目springboot项目,通过springboot-aop,配置环绕通知,记录调用地址、入参、返回参数、ip,同时记录执行时间等,以便定位问题。具体的入库就是弄个表,保存下获取到的值,这里就不多做介绍了。 2.1 AOP简要说明 (1)什么是
spring 用到的三个切面的jar包
11-03
学习spring4 ,关于aop 切面的讲解,用到的三个jar包。aopalliance.jar aspectjweaver-1.6.6.jar spring-aspects-4.0.6.RELEASE.jar
洗衣店订单管理:Spring Boot技术实现
2401_85763803的博客
10-10 1959
所以产品在上线前必须反复测试,经过反复测试,修改,再测试,再修改,产品才能够不断完善。在整个系统测试中,根据需求文档和设计文档,逐一对功能进行检测并写好测试用例,有效避免残片缺陷,因为产品出现缺陷不仅影响功能,而且可以导致数据的不准确,导致产品质量的降低,经过测试,才能使得产品的稳定性和成熟度得到极大的提升,产品质量也才有保证。(2)该完整内容全面,管理方便可以及时的全面的处理各种错误,异常,这样避免了很多因用户的马虎操作而出现的失误,其操作方便,用户界面友好,能够上网的人都可以很好的进行操作
使用 Redis 在 Spring Boot实现排行榜功能
fudaihb的博客
10-10 1596
在现代的应用程序中,排行榜功能广泛应用于游戏、社交网络、电商等领域,用于展示用户的排名情况。为了在大并发的环境下快速、高效地实现排行榜功能,Redis 提供了强大的数据结构 `Sorted Set`(有序集合),能够以 O(log N) 的时间复杂度进行元素插入和查询,非常适合排行榜这种场景。 本文将详细介绍如何在 Spring Boot 中使用 Redis 实现排行榜功能。我们将介绍 Redis 的 `Sorted Set` 数据结构,结合具体代码演示如何实现排行榜的增、删、查、改,并讨论排行榜的一些
Spring Boot中具有多个实现接口正确注入的六种方式
2301_76419561的博客
10-12 859
以上六种方法各有优缺点,选择哪种方法取决于你的具体需求和偏好。在大多数情况下,使用@Autowired和@Qualifier注解是最直接和灵活的方式。然而,在某些情况下,使用@Primary注解、构造方法注入或Java配置类可能更合适。最后,将接口的所有实现注入到List或Map中提供了一种处理多个实现的强大方式
春日技术辅导:Spring Boot课程答疑平台
2401_85702623的博客
10-11 917
在整个系统测试中,根据需求文档和设计文档,逐一对功能进行检测并写好测试用例,有效避免残片缺陷,因为产品出现缺陷不仅影响功能,而且可以导致数据的不准确,导致产品质量的降低,经过测试,才能使得产品的稳定性和成熟度得到极大的提升,产品质量也才有保证。近来,软件工程界趋向于一种新的观点,即认为软件生命周期每一阶段中都应包含测试,从而检验本阶段的成果是否接近预期的目标,尽可能早的发现错误并加以修正,如果不在早期阶段进行测试,错误的延时扩散常常会导致最后成品测试的巨大困难。至此,在功能的测试上也已经比较圆满的完成了。
Spring Boot洗衣店订单系统:提升运营效率
2401_85763803的博客
10-10 1364
B/S架构的运行方式是在远程的服务器上把开发的软件系统部署在远程的服务器上,在部署好软件系统之后就可以实现在任何接入互联网的电脑上访问部署好的软件系统。B/S架构给使用管理系统的用户带来极大的便利。6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有中国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。编程语言,如C, C ++,Python和Java的,的Perl,PHP,埃菲尔铁塔,Ruby和Tcl的。
基于Spring Boot+Vue的医疗健康的便民服务平台系统的设计与实现(协同过滤算法、实时聊天)
最新发布
paopaokaka_luck的博客
10-13 1042
🎈系统亮点:协同过滤算法;
Spring Boot洗衣店订单系统:提高工作效率
2401_85812026的博客
10-10 1403
同时,一个大型的计算机网站系统,必须有一个正确的设计指导思想,通过合理选择数据结构、网络结构、操作系统以及开发环境,构成一个完善的网络体系结构,才能充分发挥计算机信息管理的优势。随着互联网技术的快速发展,网络时代的到来,网络信息也将会改变当今社会。管理员功能有个人中心,顾客管理,店家管理,店铺信息管理,衣服类型管理,洗衣信息管理,订单信息管理,订单进度管理,交流区,系统管理等。顾客功能有,可以在首页查看店铺信息,交流区发言,个人后台有个人中心,店铺信息管理,洗衣信息管理,订单信息管理,订单进度管理等。
廉价DSP技术实现的MP3播放器设计
"基于某DSP技术的MP3播放器设计文档详细介绍了如何利用数字信号处理器(DSP)技术构建一个低成本的MP3播放器,该播放器不仅具备语音播放功能,还可以从个人计算机(PC)下载音乐文件进行更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值