springboot接口数据编解码&脱敏

已于 2023-04-28 15:47:00 修改
阅读量142 收藏
点赞数
文章标签: spring boot java
于 2023-04-28 15:45:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaochouyu__/article/details/130426850
版权

添加依赖

<dependency>
    <groupId>com.github.ulisesbocchio</groupId>
    <artifactId>jasypt-spring-boot-starter</artifactId>
    <version>3.0.4</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.7.22</version>
</dependency>

定义注解

作用于方法上,标记参数需要做编解码

package clown.annotation;

import org.springframework.stereotype.Component;
import java.lang.annotation.*;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Component
public @interface EncryptMethod {
}

作用于字段上,标记字段需要做编解码,以及是否需要脱敏展示

package clown.annotation;

import org.springframework.stereotype.Component;
import java.lang.annotation.*;

@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Component
public @interface EncryptField {
    // 解码后是否脱敏
    boolean isDesensitized() default false;
    // 脱敏开始位置
    int desensitizedBeginIndex() default 0;
    // 脱敏长度
    int desensitizedLength() default 0;
    // 脱敏显示字符
    char desensitizedDisplayChar() default '*';
}

加密配置

application.properties 中配置jasypt,也可以使用其他加密工具包替代,或手动加密

jasypt.encryptor.password=PtxbCPZWFfhPjtsvhYo7LA==
jasypt.encryptor.algorithm=PBEWithMD5AndDES
jasypt.encryptor.iv-generator-classname=org.jasypt.iv.NoIvGenerator

AOP处理器

package clown.aop;

import clown.annotation.EncryptField;
import clown.domain.CommRes;
import cn.hutool.core.util.StrUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;

@Aspect
@Component
public class EncryptMethodHandler {
    @Autowired
    private StringEncryptor stringEncryptor;

    @Pointcut("@annotation(clown.annotation.EncryptMethod)")
    public void encryptMethodPointCut() {}

    @Around("encryptMethodPointCut()")
    public Object around(ProceedingJoinPoint joinPoint) throws Throwable {
        Object[] args = joinPoint.getArgs();
        // 加密
        encrypt(args);
        // 业务处理
        Object result = joinPoint.proceed(args);
        // 解密
        decrypt(result);
        return result;
    }

    private void encrypt(Object[] args) throws IllegalAccessException {
        if (args.length > 0) {
            for (Object obj: args) {
                handle(obj, EncryptConstant.ENCRYPT);
            }
        }
    }

    private void decrypt(Object result) throws IllegalAccessException {
        if (result instanceof CommRes) {
        	// 处理通用应答包装类
            handle(((CommRes) result).getData(), EncryptConstant.DECRYPT);
        } else {
            handle(result, EncryptConstant.DECRYPT);
        }
    }

    public void handle(Object obj, String type) throws IllegalAccessException {
        if (obj == null) {
            return;
        }

        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean isEncrypt = field.isAnnotationPresent(EncryptField.class);
            if (!isEncrypt) {
                continue;
            }

            field.setAccessible(true);
            Object value = field.get(obj);
            if (value instanceof String) {
                if (EncryptConstant.ENCRYPT.equals(type)) {
                    field.set(obj, stringEncryptor.encrypt((String)value));
                } else if (EncryptConstant.DECRYPT.equals(type)) {
                    String decrypt = stringEncryptor.decrypt((String)value);
                    EncryptField encryptFieldAnnotation = field.getAnnotation(EncryptField.class);
                    if (encryptFieldAnnotation.isDesensitized()) {
                        int beginIndex = encryptFieldAnnotation.desensitizedBeginIndex();
                        int length = encryptFieldAnnotation.desensitizedLength();
                        if (beginIndex + length > decrypt.length()) {
                            throw new RuntimeException("脱敏配置异常");
                        }
                        field.set(obj, StrUtil.replace(decrypt, beginIndex, beginIndex+length, encryptFieldAnnotation.desensitizedDisplayChar()));
                    } else {
                        field.set(obj, decrypt);
                    }
                }
            }
        }
    }

    interface EncryptConstant {
        String ENCRYPT = "encrypt";

        String DECRYPT = "decrypt";
    }
}

通用应答包装类

package clown.domain;

import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;

public class CommRes {
    private int code;
    private String msg;
    private Object data;

    public static CommRes success() {
        return success(null);
    }

    public static CommRes success(Object data) {
        return new CommRes().setCode(0).setMsg("success").setData(data);
    }

    public static CommRes fail(String msg) {
        return new CommRes().setCode(-1).setMsg(msg);
    }

    public int getCode() {
        return code;
    }

    public CommRes setCode(int code) {
        this.code = code;
        return this;
    }

    public String getMsg() {
        return msg;
    }

    public CommRes setMsg(String msg) {
        this.msg = msg;
        return this;
    }

    public Object getData() {
        return data;
    }

    public CommRes setData(Object data) {
        this.data = data;
        return this;
    }

    public String toJsonString() throws JsonProcessingException {
        return new ObjectMapper().writeValueAsString(this);
    }
}

测试代码

请求参数

package clown.domain;

import clown.annotation.EncryptField;

public class LoginVO {
    @EncryptField(isDesensitized = true, desensitizedLength = 2, desensitizedBeginIndex = 2, desensitizedDisplayChar = '*')
    private String username;
    @EncryptField(isDesensitized = false, desensitizedLength = 2, desensitizedBeginIndex = 5, desensitizedDisplayChar = '$')
    private String password;

    public String getUsername() {
        return username;
    }

    public LoginVO setUsername(String username) {
        this.username = username;
        return this;
    }

    public String getPassword() {
        return password;
    }

    public LoginVO setPassword(String password) {
        this.password = password;
        return this;
    }
}

控制器

package clown.controller;

import clown.annotation.EncryptMethod;
import clown.domain.CommRes;
import clown.domain.LoginVO;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class LoginController {
    
    // 使用通用应答包装,方法执行完成后,aop会自动进行解码和脱敏处理
    @RequestMapping(value = "login")
    @EncryptMethod
    @ResponseBody
    public CommRes login(@RequestBody LoginVO loginVO) {
	    System.err.println(loginVO.getUsername()); // 打印加密后的字符串
        System.err.println(loginVO.getPassword()); // 打印加密后的字符串
        return CommRes.success(loginVO);
    }
    
    // 不使用通用应答包装,方法执行完成后,aop会自动进行解码和脱敏处理
	@RequestMapping(value = "login")
    @EncryptMethod
    @ResponseBody
    public LoginVO login(@RequestBody LoginVO loginVO) {
   		System.err.println(loginVO.getUsername()); // 打印加密后的字符串
        System.err.println(loginVO.getPassword()); // 打印加密后的字符串
        return loginVO
    }
}
码农小白白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决Springboot项目中文乱码的问题
mulinsen77的博客
02-22 8709
首先,对于mySql连接的问题:若从前端 插入中文数据,进入数据库中出现乱码,则检查数据库的编码以及在application.properties中的连接是否设置编码为UTF-8。 对于通过url传参,出现中文乱码的情况,需要以下几个步骤。 (1). 在application.properties中设置如下参数: # 解决中文乱码的问题 spring.http.encoding.force=...
关于springboot项目的tomcat之url解码问题
wheredata的博客
09-02 4043
springboot内嵌的tomcat之url解码问题
springboot重定向url编码utf-8
weixin_52057887的博客
09-03 1029
在application.yml中添加配置 #编码格式 spring.http.encoding.force=true spring.http.encoding.charset=UTF-8 spring.http.encoding.enabled=true server.tomcat.uri-encoding=UTF-8
一个注解搞定接口返回数据脱敏
weixin_44421461的博客
02-06 199
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
基于Jackson实现API接口数据脱敏
tianmaxingkonger的专栏
06-01 1269
Jackson是SpringBoot默认的Json序列化和反序列化库,本文通过使用Jackson的@JsonSerialize注解实现序列化时脱敏操作,通过使用Jackson的@JsonDeserialize注解实现反序列化时脱敏数据检测并丢弃操作。API接口出参(Rsp),敏感数据序列化时脱敏API接口入参(Req),过滤已脱敏数据,直接丢弃。
springboot 设置全局字符编码,解决乱码问题
XiXavier的博客
10-15 1万+
设置http请求和相应的报文编码格式以 解决NO converter for [xxxx] with preset Content-Type ‘null‘的问题
基于FPGA的音频编解码芯片接口设计应用
01-19
 WM873l是一款功能强大的低功耗立体声24位音频编解码芯片,其高性能耳机驱动器、低功耗设计、可控采样频率、可选择的滤波器使得WM8731芯片广泛使用于便携式MP3,CD,PDA的场合。其结构框图如图1所示。  WM...
用单片机实现无线通信中数据编解码-综合文档
05-22
本文将深入探讨如何利用单片机实现无线通信中的数据编解码,旨在为电子工程师提供一种实用的技术方案。 首先,理解无线通信的基本原理至关重要。无线通信是通过无线电波在空气中传输信息的方式,它包括发射、传播、...
rk3588音视频硬件编解码技术资料
最新发布
03-04
调用海康威视相机进行rk3588 ffmedia音视频硬件编解码,在官方ffmedia_release demo的基础上新增功能,包括基于海康威视sdk,读入相机图片,对图片进行单次h264编码,调用ffmedia进行硬件编码,保存为h264裸流文件,...
AAC编解码C语言实现
06-01
- **错误处理**:良好的错误检测和恢复机制是任何编解码器的重要组成部分,以确保在数据丢失或损坏时仍能提供可接受的输出。 - **平台兼容性**:C语言的跨平台特性使得AAC编解码库可以在多种操作系统和硬件上运行,...
[解决方案]springboot怎么接受encode后的参数(参数通过&=拼接)
YiQieFuCong的博客
06-10 1111
springboot怎么接受encode后的参数(参数通过&=拼接)
springboot服务url包含特殊字符包含path中问题(gateway特殊字符)
OceanSky的专栏
07-16 3995
我们使用springboot开发接口提供给端上时,url路径或者参数中都可能包含特殊未编码的字符,报400 bad request,导致请求无法正常处理。
优雅的处理API 接口敏感数据加密解密
Ranger的博客
09-16 2744
优雅的处理API 接口敏感数据加密解密 前言 最近遇到了很多网站爬取和反爬取的问题,所以在此分享一种简单的 api 接口加密策略。 我们与客户端的接口交互过程中,为了更高的安全性,防止数据被其他人抓取,可能需要对部分接口进行加密(请求参数加密,服务端解密)、返回信息加密(服务端加密,客户端解密),但也不是所有的接口都这样,有些接口可能不需要,所以我们可以使用注解的方式来轻松达到此要求。 完成代码已发布至 github:https://github.com/wiltonicp/vihacker-cloud
如何优雅的实现 Spring Boot 接口参数加密解密?一篇文章带你了解
程序源日志的博客
01-18 1236
因为有小伙伴刚好问到的用法,松哥就抽空撸一篇文章和大家聊聊这个话题。本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。好了,那么接下来就不废话了,我们一起来看下。
springboot 乱码之URLDecoder解析
qq_34596251的博客
11-06 8825
参考: https://blog.csdn.net/qq_16207635/article/details/101021698 https://www.cnblogs.com/qinxu/p/9169236.html 传统的乱码解析都不好使了,可能是由于这种情况,以下是工具类 import org.springframework.util.StringUtils; import jav...
今天给大家介绍一下SpringBoot框架中URL参数如何进行Base64加密解密
热门推荐
林老师带你学编程
09-27 2万+
今天给大家介绍一下SpringBoot框架中URL参数如何进行Base64加密解密 想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋,千万不要扫码,否则后果自负~ 首先给大家介绍一下Java中的Base64加密,其实Base64不是真正的加密,只是对字符串进行编码解码而已。主要作用是不让人一眼就可以看出字符串是什么值,有什么作用。 Java实现Base64有...
SpringBoot接口加密与解密
Shawn的个人博客
07-11 7889
对称加密只有一个秘钥,加密和解密都是用同一个秘钥,所以叫做对称加密。非对称加密有两个秘钥,一个是公钥,一个是私钥。非对称的特点在于,公钥加密的私钥可以解密,但私钥加密的,公钥解不出来,只能验证是否由私钥进行加密目前常见的加密方式是有两种,一种是对称加密(AES为代表),一种是非对称加密(RSA为代表)特点:只需交换公钥;公/秘钥机制,公钥加密,私钥解密(或者私钥加密,公钥解密);公钥负责加密,私钥负责解密;私钥负责签名,公钥负责验证缺点:加解密速度慢,特别是解密特点:加解密用同一秘钥优点:速度快,效率高;缺
springbootjava中使用base64转码跟解码!
qq_42599451的博客
08-09 2万+
首先导入所需的jar包: import sun.misc.BASE64Decoder; 用main方法输出: public static void main(String[] args) { try { //转码 System.out.println(new sun.misc.BASE64Encoder().encode("666666".getB...
springboot处理数据解密
shanliang
04-01 2722
spring数据加解密方法问题描述解决方案通过注解实现思路demo 实现定义注解定义请求 model定义controller定义 Aspect请求测试缺陷无age参数请求全参请求通过过滤器和拦截器实现前置条件思路demo 实现filter定义interceptor定义request wrapper解密配置测试传全参少传age字段结论参考心得 问题描述 原有前端数据传输是通过明文传输的,现处于安全性考虑,需要对敏感信息加密(将加密后的数据存储到一个新的加密字段,后端通过解密这个字段获取数据) 解决方案 通过注
arinc429 bnr数据编解码编程实现
05-24
ARINC 429是一种常见的数据总线协议,用于在航空电子设备中传输数据。其中,BNR(Binary Coded Decimal)是一种编码方式,用于将十进制数转换为二进制数进行传输。 在编程实现BNR数据编解码之前,需要先了解BNR的编码规则。BNR将十进制数转换为二进制数时,先将其转换为BCD码(每个十进制数用4位二进制数表示),然后将BCD码转换为二进制数。例如,十进制数19的BCD码为0001 1001,转换为二进制数为10011。 接下来是一个简单的C语言实现BNR编码的示例: ```c void encode_bnr(int num, int* bnr) { int bcd[8] = {0}; // 存储BCD码的数组 int i, j; // 将十进制数转换为BCD码 for (i = 0; num > 0; i++) { bcd[i] = num % 10; num /= 10; } // 将BCD码转换为二进制数 for (i = 0, j = 0; i < 8; i += 2, j++) { bnr[j] = (bcd[i+1] << 3) + (bcd[i] & 0x07); } } int main() { int num = 19; int bnr[4] = {0}; int i; encode_bnr(num, bnr); // 输出编码后的结果 for (i = 0; i < 4; i++) { printf("%02X ", bnr[i]); } printf("\n"); return 0; } ``` 上述代码中,encode_bnr函数将十进制数num编码为BNR格式,存储在bnr数组中。对于本例中的十进制数19,编码后的结果为13 00 00 00(以十六进制表示)。 类似地,可以实现BNR解码的函数。在解码时,将二进制数转换为BCD码,再将BCD码转换为十进制数即可。以下是一个简单的C语言实现BNR解码的示例: ```c int decode_bnr(int* bnr) { int bcd[8] = {0}; // 存储BCD码的数组 int num = 0; int i, j; // 将二进制数转换为BCD码 for (i = 0, j = 0; i < 8; i += 2, j++) { bcd[i] = bnr[j] & 0x07; bcd[i+1] = bnr[j] >> 3; } // 将BCD码转换为十进制数 for (i = 7; i >= 0; i--) { num = num * 10 + bcd[i]; } return num; } int main() { int bnr[4] = {0x13, 0x00, 0x00, 0x00}; int num; num = decode_bnr(bnr); // 输出解码后的结果 printf("%d\n", num); return 0; } ``` 上述代码中,decode_bnr函数将BNR格式的数据解码为十进制数。对于本例中的BNR数据13 00 00 00,解码后的结果为19。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值