AOP学习使用实战-使用AES

已于 2024-01-17 17:39:00 修改
阅读量358 收藏 9
点赞数 10
文章标签: 学习 java
于 2024-01-16 10:30:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58287721/article/details/135616213
版权

1.任务需求

在工作开发中,需要一个系统可以安卓端登录,也可以后台登录。但需要所有安卓端的请求和返回值都需要加密处理,后台请求值和返回值正常。

2.分析妥妥AOP

1.定义一个安卓方法的注解
//METHOD 说明该注解只能用在方法上
@Target(ElementType.METHOD)         
@Retention(RetentionPolicy.RUNTIME)
public @interface AndroidMethod {
}
2.根据需求写一个安卓切面

1.把注解 AndroidMethod 作为切点

2.因为需要对请求值和返回值进行加解密,所以使用环绕通知。

3.根据Req的不同,判断数据安卓请求还是后台请求。

@Aspect
@Component
public class AndroidAspect {
    @Autowired
    private HttpServletRequest httpServletRequest;

    //标注切点
    @Pointcut("@annotation(com.common.annotation.AndroidMethod)")
    public void pointcut() {
    }

    @Around("pointcut()")
    public Object Around(ProceedingJoinPoint joinPoint) throws Throwable {
        String req = httpServletRequest.getHeader("Req");
        //请求头 Req为1时是后台数据,不加解密,不为1时为安卓数据,需要解密
        if (!"1".equals(req)) {
            //方法执行前...;
            //获取请求参数
            Object request = joinPoint.getArgs()[0];
            //获取该字段
            Field field = request.getClass().getDeclaredField("sign");
            //字段属性可访问
            field.setAccessible(true);
            //加密字段的值
            System.out.println("sign-->" + field.get(request));
            //解密为接口入参对象
            Object decrypt = AesUtil.decrypt(String.valueOf(field.get(request)), request.getClass());
            System.out.println("参数值类型:" + joinPoint.getArgs()[0].getClass().getTypeName());
            System.out.println("解密的值" + decrypt);
            //对象类型的入参直接修改属性即可
        }

        /*-------------------------------------------------*/
        //执行方法,获取返回值
        Object obj = joinPoint.proceed();
        if (obj instanceof Result) {
            Result result = (Result) obj;
            if (!"1".equals(req)){
                Object data1 = result.get("data");
                if (data1 instanceof Page) {
                    Page page = (Page) data1;
                    //若不转换,得到的是page 哈希码。
                    String jsonString = JSONObject.toJSONString(page);
                    // 对返回值进行处理
                    String encrypt = AesUtil.encrypt(jsonString);
                    result.put("data", encrypt);
                }
            }
                return result;
            }
            // 对字段值进行其他操作
        return "";
    }
}

3.加密方式:AES    ECB模式

用了点泛型,将密文转换为入参对象。

@Component
public class AesUtil {

    private static String aesKey;
    @Value("${aesKey}")
    public void setAesKey(String aesKey) {
        AesUtil.aesKey = aesKey;
    }
    /** 加密模式之 ECB,算法/模式/补码方式 */
    private static final String AES_ECB = "AES/ECB/PKCS5Padding";

    public static String encrypt(Object param)  {
        try {
            // 创建密码器
            Cipher cipher = Cipher.getInstance(AES_ECB);
            byte[] byteContent = String.valueOf(param).getBytes("utf-8");
            // 初始化为加密模式的密码器
            cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(aesKey.getBytes(StandardCharsets.UTF_8), "AES"));
            // 加密
            byte[] result = cipher.doFinal(byteContent);
            //通过Base64转码返回
            return Base64.getEncoder().encodeToString(result);
        } catch (Exception ex) {
            System.out.println("加密失败");
            return null;
        }
    }


    //解密为对应对象
    public static <T> T decrypt(String param , Class<T> clazz) throws InstantiationException, IllegalAccessException {
        //   JSONObject jsonObject = JSONObject.parseObject(param);
        //构建
        SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, aesKey.getBytes(StandardCharsets.UTF_8));
        //解密为字符串
        String decryptStr = aes.decryptStr(param, CharsetUtil.CHARSET_UTF_8);
        //报文转对象
//        T t;
//        t = clazz.newInstance();
        T t = JSONObject.parseObject(decryptStr, clazz);
        return t;
    }

    //解密为对应对象集合
    public static <T> List<T> decryptList(String param , Class<T> clazz) throws InstantiationException, IllegalAccessException {
        JSONObject jsonObject = JSONObject.parseObject(param);
        //构建
        SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, aesKey.getBytes(StandardCharsets.UTF_8));
        //解密为字符串
        String decryptStr = aes.decryptStr(param, CharsetUtil.CHARSET_UTF_8);
        //报文转对象
        List<T> ts = JSONArray.parseArray(decryptStr, clazz);
        return ts;
    }
}
3.困难点

统一返回对象的data数据中为对象时,得到的不是对象详细信息,而是哈希码。

解决:使用 String jsonString = JSONObject.toJSONString(page); 得到具体数据。

4.测试 

分享一个加解密工具:AES在线加密解密工具 - MKLab在线工具

 1.安卓端

请求头,不加 Req,走切面 。解密参数 。返回值加密。

 解密获得的数据正确

 2.后台

请求头加上 Req = 1 ,入参与返回值正常。

 测试成功

阳小江
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程
直到世界的尽头
02-10 5914
我们在之前的文章中中已经讲到了正确部署运行cas server 和 在cas client中配置。在此基础上 我们去掉了https的验证,启用了http访问的模式。单点登录(七)-----实战-----cas server去掉https验证但是我们之前部署的cas server,用户登录时使用的是简单的文本配置方式。deployerConfigContext.xml中的配置方式是配置的帐号密码##
Spring5 框架 ---- AOP ---- 代码
09-12
Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 框架 ---- AOP ---- 代码 Spring5 ...
Hutool使用总结(VIP典藏版)(1)
2401_83064295的博客
05-23 1063
切莫死记硬背,小心面试官直接让你出门右拐1000道互联网Java面试题:Java高级架构面试知识整理:;
基于ShardingSphere的Encrypt-JDBC数据脱敏实战
程铭程铭你快成名的博客
10-19 3118
背景 安全控制一直是治理的重要环节,数据脱敏属于安全控制的范畴。对互联网公司、传统行业来说,数据安全一直是极为重视和敏感的话题。数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照相关部门规定,都需要进行数据脱敏。 在真实业务场景中,相关业务开发团队则往往需要针对公司安全部门需求,自行实行并维护一套加解密系统,而当脱敏场景发生改变时,自行维护的脱敏系统往往又面临着重构或修改风险。此外,对于已经
.NET Core基础到实战案例零碎学习笔记
西瓜程序猿
08-18 777
前段时间根据 [老张的哲学] 大佬讲解的视频做的笔记,讲的很不错。此文主要记录JWT/DI依赖注入/AOP面向切面编程/DTO/解决跨域等相关知识,还包含一些.NET Core项目实战的一些案例。我是西瓜程序猿,感谢大家的支持!
微服务实战系列之API加密
splendid_java的专栏
01-06 1576
随着一阵针凛冽寒风的呼啸,新的年轮不知不觉迎面而来。故事随着2023的远去,尘封于案底;希望迎着新年,扬眉于枝头。在2024新岁启航,杨帆破浪之时,让烦恼抛洒于九霄,让生机蓬勃于朝朝暮暮。2024,博主祝福各位盆友,书写新的人生,获得新的希望!新年开篇第一博,希望带给各位盆友新的收获。“踏破铁鞋无觅处,博主文章可驻足”,此刻的我,不禁沾沾自喜…废话少叙,言归正传。今日,我们开始新的旅程,微服务实战系列继续乘势而上,博主该谈谈API安全的“那些事儿”了。注解名称注解简介Encrypt用于请求体的。
Spring Boot实现数据加密脱敏:注解 + 反射 + AOP
学IT,找陈寒
01-06 3179
通过结合注解、反射和AOP,我们成功实现了Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
学习成长路线
行词的博客
05-26 304
一、基础篇JVM JVM内存结构 堆、栈、方法区、直接内存、堆和栈区别 Java内存模型 内存可见性、重排序、顺序一致性、volatile、锁、final 垃圾回收 内存分配策略、垃圾收集器(G1)、GC算法、GC参数、对象存活的判定 JVM参数及调优 Java对象模型 oop-klass、对象头 HotSpot 即时编译器、编译优化 类加载机制 classLoader...
二、JAVA学习路线
I want to know a little more.
12-28 310
一、基础篇 JVM JVM内存结构 堆、栈、方法区、直接内存、堆和栈区别 Java内存模型 内存可见性、重排序、顺序一致性、volatile、锁、final 垃圾回收 内存分配策略、垃圾收集器(G1)、GC算法、GC参数、对象存活的判定 JVM参数及调优 Java对象模型 oop-klass、对象头 HotSpot 即时编译器、编译优化 类加载机制 classLoade...
阿里P7学习路线总结
成长是一辈子的事
05-05 4424
来源:微信公众号 【架构师小秘圈】 作者:Hollis,阿里资深Java工程师,一个对Coding有着独特追求的人! 来自:Hollis(ID:hollischuang) 一、基础篇 JVM JVM内存结构 堆、栈、方法区、直接内存、堆和栈区别 Java内存模型 内存可见性、重排序、顺序一致性、...
aopalliance-1.0.jar下载
12-24
5. 兼容性:由于aopalliance-1.0.jar提供了这些通用接口,因此使用此库的AOP框架,如Spring AOP、AspectJ等,可以在不修改原有代码的情况下实现互操作,大大提高了代码的可移植性和重用性。 在实际开发中,引入aop...
2024-spring-aop学习项目
01-26
四、AOP实战 1. 配置切面:在Spring配置文件中声明切面,定义切入点表达式,指定何时何地执行通知。 2. 定义通知:编写包含业务逻辑的通知方法,并通过注解@Before、@After、@Around、@AfterThrowing、@After...
aopalliance-1.0 jar包
04-27
Spring框架通过使用AOP Alliance,实现了对其他AOP框架的兼容性,使得开发者可以轻松地将Spring与其他AOP框架结合使用。 此外,aopalliance-1.0.jar在MVC(Model-View-Controller)框架中也有重要应用,特别是在...
aopalliance-repackaged-2.4.0-b34-API文档-中文版.zip
05-01
赠送jar包:aopalliance-repackaged-2.4.0-b34.jar; 赠送原API文档:aopalliance-repackaged-2.4.0-b34-javadoc.jar; 赠送源代码:aopalliance-repackaged-2.4.0-b34-sources.jar; 赠送Maven依赖信息文件:aop...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1090
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
最新发布
wwt72的博客
07-17 615
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
实现了一个心理测试的小程序,微信小程序学习使用问题总结
yuanfangderen
07-15 379
6. 如何获取多个 radio 框的值(不是表单)。可以借助bindchange 方法 加 e.target.dataset.xx, xx 类似js的name属性,然后e.detail.value 相当于js的 value。bindchange 方法 参数e, e.detail.value。如果想要获取其他属性,使用data-xx 指定,然后 e.target.dataset.xx 获取。3. 不刷新页面的情况下,清除radio选中的值。7. 使用setData 才会双向绑定 标签中的元素。
NumPy库学习之np.random.rand函数
qq_46396470的博客
07-15 304
是 NumPy 库中的一个函数,用于生成随机数。这些随机数是从均匀分布 [0, 1) 中抽取的,即每个数都在0到1之间,但不包括1。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值