使用aop数据加密、解密(3des)

最新推荐文章于 2024-03-28 20:01:19 发布
最新推荐文章于 2024-03-28 20:01:19 发布
阅读量1.6k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wooden_people/article/details/90676363
版权 
切面类:

import com.alibaba.fastjson.JSONObject;
import com.tasu.server.utils.*;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.session.SqlSessionFactory;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.AfterReturning;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;
import java.util.*;

/**
 * @author 26968
 */
@Aspect
@Component
@Slf4j
public class WebRequestAspect {
   
    @Pointcut("execution( * com.tasu.server..controller.*.*(..))")
    public void logPointCut() {
    }

    @Before("logPointCut()")
    public void doBefore(JoinPoint joinPoint) throws Throwable {
        // 接收到请求,记录请求内容
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        // 校验是否验证token。
        MethodSignature methodSignature = (MethodSignature) joinPoint.getSignature();
        log.info("请求地址 : " + request.getRequestURL().toString());
        log.info("请求类型 : " + request.getMethod());
        log.info("实现方法: " + joinPoint.getSignature().getDeclaringTypeName() + "." + joinPoint.getSignature().getName());

        log.info("参数 : " + Arrays.toString(joinPoint.getArgs()));

        Object[] args = joinPoint.getArgs();
        if (args == null || args.length == 0) {
            return;
        }
        for (Object obj : args) {
            if (obj instanceof Map) {
                Map<String, String> param = (Map<String, String>) obj;
                if (param != null && param.get("data") != null) {
                    String data = param.get("data").toString();
                    if (data == null || data.equals("")) {
                        return;
                    }
                    String result = MD5Utils.decrypt3(data);
//       转化为JSON对象
                    if (result != null && !result.equals("")) {
                        JSONObject json = JSONObject.parseObject(result);
                        Set<String> keys = json.keySet();
//       进行封装
                        for (String key : keys) {
                            ((Map) obj).put(key, json.get(key));
                        }
                    }

                }
            }
        }


    }

    @AfterReturning(returning = "ret", pointcut = "logPointCut()")
    public void doAfterReturning(Object ret) throws Throwable {
        // 处理完请求,返回内容
        log.debug("返回值 : " + ret);
    }


    @Around("logPointCut()")
    public Object doAround(ProceedingJoinPoint pjp) throws Throwable {
        long startTime = System.currentTimeMillis();
        // ob 为方法的返回值
        Object ob = pjp.proceed();
        Map<String, Object> map = new HashMap<>();
        String s = JSON.toJSONString(ob);
        String data = MD5Utils.encrypt3(s);
        map.put("data", data);
        log.info("耗时 : " + (System.currentTimeMillis() - startTime + "ms"));
        return map;
    }
}

加密、解密工具类

import org.apache.commons.lang.StringUtils;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.util.ByteSource;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.Key;

/**
 * @author 26968
 */
public class MD5Utils {

   /**
    * 3des秘钥长度必须是24位
    */
   private static final String DES3_KEY ="";//自定义

   
   public static void main(String[] args) {
      System.out.println(encrypt3("{\"id\":\"765\"}"));
   }

   /**
    * 将字符串进行3DES加密,现不支持空字符串加密
    * @param data String
    *         -要加密的字符串
    * @return String
    *         -加密后的字符串
    */
   public static String encrypt3(String data)
   {
      String result = null;
      if(StringUtils.isBlank(data))
      {
         return null;
      }
      String keyStr = DES3_KEY;
      Key key = create3Key(keyStr);
      if(key != null)
      {
         try
         {
            Cipher cipher = Cipher.getInstance("DESede");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] miData = cipher.doFinal(data.getBytes("utf-8"));
            //result = Func.strByte2Hex(miData);//转化为十六进制字符串
            BASE64Encoder encoder = new BASE64Encoder();
            result = encoder.encode(miData);
         }
         catch(Exception e)
         {
            e.printStackTrace();
            return null;
         }
      }
      return result;
   }

   /**
    * 将加密后的字符串解密
    * @param data String
    *         -加密后的字符串
    * @return String
    *         -解密后的字符串
    */
   public static String decrypt3(String data)
   {
      String result = null;
      if(StringUtils.isBlank(data))
      {
         return null;
      }
      String keyStr = DES3_KEY;
      Key key = create3Key(keyStr);
      if(key != null)
      {
         byte[] sData = null;
         try
         {
            BASE64Decoder decoder = new BASE64Decoder();
            sData = decoder.decodeBuffer(data);
            Cipher cipher = Cipher.getInstance("DESede");
            cipher.init(Cipher.DECRYPT_MODE, key);
            byte[] miData = cipher.doFinal(sData);
            result = new String(miData);//转化为十六进制字符串
         }
         catch(Exception e)
         {
            return null;
         }
      }
      return result;
   }

   /**
    * 形成3DES加密的秘钥Key
    * @param keyStr String 密钥(秘钥长度必须是24位)
    * @return Key
    */
   private static Key create3Key(String keyStr)
   {
      if(StringUtils.isBlank(keyStr)|| keyStr.length() < 24)
      {
         return null;
      }
      SecretKey deskey = null;
      try
      {
         byte[] keyByte = keyStr.getBytes("utf-8");
         deskey = new SecretKeySpec(keyByte, "DESede");
      }
      catch(Exception e)
      {
         e.printStackTrace();
         return null;
      }
      return deskey;
   }

}
wooden_people
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP
Mr丶·Zhou博客
05-18 510
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目中关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
Java 用AOP切面实现对实体么个属性加密解密
m0_38075227的博客
01-25 2943
一、准备加密工具 我这里准备的是SM2加密方式,这里加密工具,根据自己的需要准备相应的加密工具即可,我的代码会在上传到git,可自行下载。 1.获取公钥私钥 在SM2Utils类里面有随机获取的方式 /** * @method generateKeyPair * @desc 生成随机秘钥对 * @version V1.0.0 * @Param: * @author xukang * @date 2022/1/25 15:26
切面AOP注解来实现AES + RSA 加解密
高山仰止,景行行止
11-09 3713
前言 大概2个多月前,帮一个同事一起解决使用AES和RSA非对称加密算法来对数据进行解密,需要写一个切面,然后在controller层的接口上直接添加注解,就可以对加密数据进行解密。 由于自己之前从未涉及到这块,也一直觉得切面是难啃的硬骨头,而这次经历让我对切面有了更深的理解,忽然直接切面在我面前也如猪蹄一样香,被我分崩离析了。 所以这篇博客,涉及到2个技术点: AOP的around通知 AES+RSA非对称加密 当然里面的切面是从大神那里复制过来,然后自己也写了demo,但是复制过来之后并不能直接用
Springboot系列:Springboot+AOP+注解实现字段AES+Base64加解密
Think_and_work的博客
12-08 1333
Springboot+AOP+注解实现字段AES+Base64加解密
自定义接口aop,实现自动加解密
qq_45514735的博客
08-04 3377
直接在接口上@AutoSmUtil。
AOP 实现数据脱敏加解密
最新发布
qq_47241223的博客
03-28 217
4.自定义切面实现加解密和脱敏逻辑。3.包含加密字段的实体类。2.自定义加解密注解。
3DES加密解密
热门推荐
02-17 1万+
 3DES又称Triple DES,是DES加密算法的一种模式,它使用3条56位的密钥对数据进行三次加密3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),加密算法,其具体实现如下:设Ek()和Dk()代表DES算法的加密解密过程,K代表DES算法使用的密钥,M代表明文,C代表密文,这样: 3DES加密过程为:C
java AOP实现字段加密/解密
12-12
在给定的场景中,“java AOP实现字段加密/解密”是关于如何利用AOP来在数据存储(加密)和检索(解密)时自动处理敏感字段。这通常是出于安全考虑,防止未授权的访问或数据泄露。 首先,我们需要了解`@...
SpringBoot接口加密解密统一处理
08-25
3. 使用`ControllerAdvice`进行全局拦截,根据`NeedCrypto`的判断结果进行解密请求参数和加密响应结果的操作。 这样的设计既保持了代码的整洁,又使得加密解密策略易于扩展和维护。可以根据业务需求灵活调整加密...
SpringBoot使用AOP完成多数据源切换
09-29
本文将详细讲解如何使用SpringBoot结合AOP(面向切面编程)来实现多数据源的动态切换。 首先,理解SpringBoot的核心是Spring框架,它提供了一个便捷的方式来配置和管理应用。在Spring中,数据源可以通过`@Bean`注解...
AES加密解密
08-19
Spring的AOP(面向切面编程)特性还可以让我们在特定的点(如数据存储前)自动调用加密方法,在读取数据时自动调用解密方法,从而实现数据的透明加密。 对于MySQL数据库,我们可以将加密后的数据存储在数据库中,以...
springAOP实现数据字典.zip
03-04
总的来说,"springAOP实现数据字典.zip"中的示例教程可能涵盖了以上步骤,通过AOP实现了数据字典的高效管理和使用。通过这种方式,我们可以将数据字典的逻辑封装起来,使其与业务逻辑分离,从而降低了代码的复杂性,...
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密
11-23 6893
一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎stargithub 实现要求: 自定义一个注解@Secret,用来标识需要实现加密解密 作用在Controller类上,表示此Controller类的所有接口都实现加密解密 作用来单一方法上,表示此接口方法需要实现加密解密 使用AOP.
AOP实现对多数据类型字段进行加密解密
qq_41683000的博客
12-01 1232
AOP实现对多数据类型字段进行加密解密
springboot通过AOP使接口参数加密&解密
qq_15076569的博客
09-17 9048
1.通过AOP在每个接口请求之前将前端传来的加密数据进行解密,将解密后的参数通过反射赋值给接口参数上。将接口返回的结果值进行加密返回个前端。 import com.alibaba.fastjson.JSON; import com.company.project.common.annotations.InterfaceFace; import com.company.project.comm...
使用Spring AOP对url参数进行解密以及对返回结果进行加密
Esports_karl的博客
12-25 3450
基本做法是在controller层和service层加上AOP,选用环绕模式,方法运行之前进行解密,方法返回结果后,对结果进行加密。 小经验: 1. SQL的参数都可以设置成String类型,这样操作方便,而且不会影响实际的数据库操作。 2. 不要忘了把AOP的类也注册为Bean,建议用注解的方式。
AOP解密加密接口要点记录
zoro_Dcup的专栏
02-19 311
项目背景: 需要对项目的前后端进行加密传输,后台统一处理,此时我们经常会用到spring的AOP,方便快捷,以下为书写过程中的记录以及总结。 项目环境:springboot 【说明】前台加解密,以及后台加解密过程忽略,各位大佬根据自己项目书写即可。 主要业务代码如下: @Pointcut("@annotation(com.zoro.drei.common.annotation.SecurityAsIn)") public void pointcut() { } @Aro
Springboot项目如何加密返回值和请求参数
qq_48329942的博客
12-02 2812
请求参数和返回值加密。今天简单的记录查看该依赖的源码,发现,只有使用依赖自定的res工具类包装返回值,并且他支持加密方式为AES,并不满足我们项目使用SM2的要求,同时,无法自定义加密方式。所以选择根据他的代码进行改造方式为切面编程,难度不大,但是目前有个问题,AES加密 一旦 body数据太大,那么解密时会出现失败的情况,提示长度需要为16的倍数。RSA加密boby太长,需要使用分段解密。同时会造成前端解密后出现乱码的情况。
AOP DAO层数据加密
08-10
这个方法可以使用对称或非对称加密算法来加密数据。 2. 定义切点:在DAO层中,确定需要进行数据加密的方法,将其定义为切点。可以使用注解或配置文件来指定切点。 3. 编写切面逻辑:在切面类中,编写通知(advice)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值