利用切面(Aspect)实现出入参加解密及数据脱敏

已于 2024-08-22 10:32:56 修改
阅读量795 收藏 13
点赞数 9
文章标签: java 开发语言
于 2024-08-21 15:38:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiaoxiao_Ming/article/details/141393869
版权

出入参加解密

如果希望通过一个注解同时实现方法的入参解密和出参加密,可以在自定义注解和AOP切面中进行综合处理。下面是如何实现这个功能的详细步骤。

1. 添加所需依赖

确保`pom.xml`中已经包含了AOP相关的依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

2. 创建加解密工具类

假设我们使用AES进行加解密,可以创建一个工具类来处理这个逻辑:

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class AESUtil {

    private static final String ALGORITHM = "AES";
    private static final String KEY = "1234567890123456"; // 16 bytes key for AES

    public static String encrypt(String data) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        SecretKeySpec keySpec = new SecretKeySpec(KEY.getBytes(), ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, keySpec);
        byte[] encrypted = cipher.doFinal(data.getBytes());
        return Base64.getEncoder().encodeToString(encrypted);
    }

    public static String decrypt(String encryptedData) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        SecretKeySpec keySpec = new SecretKeySpec(KEY.getBytes(), ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, keySpec);
        byte[] decodedBytes = Base64.getDecoder().decode(encryptedData);
        return new String(cipher.doFinal(decodedBytes));
    }
}

3. 创建自定义注解

创建一个注解,用于标记需要进行加解密处理的方法。

import java.lang.annotation.*;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Secure {
}

4. 创建AOP切面处理逻辑

定义一个切面类,处理方法的入参解密和出参加密。

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;

@Aspect
@Component
public class EncryptionAspect {

    @Around("@annotation(secure)")
    public Object secureEndpoint(ProceedingJoinPoint joinPoint, Secure secure) throws Throwable {
        Object[] args = joinPoint.getArgs();

        // 入参解密
        if (args.length > 0 && args[0] instanceof String) {
            args[0] = AESUtil.decrypt((String) args[0]);
        }

        // 调用实际方法
        Object result = joinPoint.proceed(args);

        // 出参加密
        if (result instanceof String) {
            result = AESUtil.encrypt((String) result);
        }

        return result;
    }
}

 5. 应用自定义注解

在你的Controller中应用这个注解。

import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/api")
public class MyController {

    @PostMapping("/secure")
    @Secure
    public String secureEndpoint(@RequestBody String encryptedData) {
        // 这里接收到的数据已经被解密
        // 返回的数据会被加密
        return "Decrypted Data: " + encryptedData;
    }
}

6. 对指定参数进行加解密

调整自定义注解:

import java.lang.annotation.*;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Secure {
    // xxx为你要解密的字段名称
    String secretName() default "xxx";
}

 调整AOP切面处理逻辑

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.stereotype.Component;

@Aspect
@Component
public class EncryptionAspect {

    @Around("@annotation(secure)")
    public Object secureEndpoint(ProceedingJoinPoint joinPoint, Secure secure) throws Throwable {
        Object result = null;
        try {
            Object[] args = joinPoint.getArgs();
            if (secure != null) {
                Object responseObj = args[0];
                Class clazz = responseObj.getClass();
                Field field = clazz.getDeclaredField(secure.secretName());
                field.setAccessible(true);
                if (field.get(responseObj) != null) {
                    String secretStr = AESUtil.decrypt((String) field.get(responseObj));
                    field.set(responseObj, secretStr);
                }
                result = joinPoint.proceed(args);
                // 出参加密
                if (result instanceof String) {
                    result = AESUtil.encrypt((String) result);
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }
}

7. 总结

通过以上步骤,我们使用Spring Boot中的AOP功能和自定义注解,实现了对请求参数的解密和对响应结果的加密,这些功能都由一个注解来完成。这种方法具有良好的扩展性和可维护性,适用于需要保护数据传输安全的场景。

敏感数据脱敏

1. 自定义注解 `@Desensitization`

@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
@JacksonAnnotationsInside
@JsonSerialize(using = DesensitizationSerialize.class)
public @interface Desensitization {
    DesensitizationTypeEnum type() default DesensitizationTypeEnum.MY_RULE;
    int startInclude() default 0;
    int endExclude() default 0;
}

`@Target(ElementType.FIELD)`:指定该注解可以应用于字段。
`@Retention(RetentionPolicy.RUNTIME)`:指定该注解在运行时可用,通过反射可以获取到。
`@JacksonAnnotationsInside`:这是 Jackson 的一个注解,用于自定义注解,使其拥有 Jackson注解的功能。
`@JsonSerialize(using = DesensitizationSerialize.class)`:指定该注解使用         `DesensitizationSerialize` 类进行序列化。
`type()`:指定脱敏类型,默认为 `DesensitizationTypeEnum.MY_RULE`。
`startInclude()` 和 `endExclude()`:指定脱敏的起始和结束位置,用于自定义规则。

2. 枚举 `DesensitizationTypeEnum`

public enum DesensitizationTypeEnum {
    MY_RULE {
        @Override
        public String desensitize(String str, Integer startInclude, Integer endExclude) {
            // 自定义规则的脱敏逻辑
            return str;
        }
    },
    USER_ID {
        @Override
        public String desensitize(String str, Integer startInclude, Integer endExclude) {
            // 用户ID的脱敏逻辑
            return str;
        }
    },
    MOBILE_PHONE {
        @Override
        public String desensitize(String str, Integer startInclude, Integer endExclude) {
            // 手机号脱敏逻辑:如将 12345678901 -> 123****8901
            if (str == null || str.length() < startInclude || str.length() < endExclude || startInclude >= endExclude) {
                throw new IllegalArgumentException("Invalid startInclude or endExclude for mobile phone desensitization.");
            }
            StringBuilder sb = new StringBuilder(str);
            for (int i = startInclude; i < endExclude; i++) {
                sb.setCharAt(i, '*');
            }
            return sb.toString();
        }
    },
    EMAIL {
        @Override
        public String desensitize(String str, Integer startInclude, Integer endExclude) {
            // 邮箱脱敏逻辑
            int atIdx = str.indexOf("@");
            if (atIdx <= 1) {
                return str; // 如果@前只有一位或更少,不做处理
            }
            return str.charAt(0) + "****" + str.substring(atIdx - 1);
        }
    };

    public abstract String desensitize(String str, Integer startInclude, Integer endExclude);
}

DesensitizationTypeEnum:定义了一些常见的脱敏类型,包括自定义规则(`MY_RULE`)、用户ID(`USER_ID`)、手机号(`MOBILE_PHONE`)和邮箱(`EMAIL`)。
desensitize方法:用于不同的枚举类型实现各自的脱敏逻辑。

3. 序列化类 `DesensitizationSerialize`

public class DesensitizationSerialize extends JsonSerializer<String> implements ContextualSerializer {
    private DesensitizationTypeEnum type;
    private Integer startInclude;
    private Integer endExclude;

    // Constructor
    public DesensitizationSerialize(DesensitizationTypeEnum type, Integer startInclude, Integer endExclude) {
        this.type = type;
        this.startInclude = startInclude;
        this.endExclude = endExclude;
    }

    @Override
    public void serialize(String str, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) throws IOException {
        jsonGenerator.writeString(type.desensitize(str, startInclude, endExclude));
    }

    @Override
    public JsonSerializer<?> createContextual(SerializerProvider serializerProvider, BeanProperty beanProperty) throws JsonMappingException {
        Desensitization desensitization = beanProperty.getAnnotation(Desensitization.class);
        if (desensitization != null) {
            return new DesensitizationSerialize(desensitization.type(), desensitization.startInclude(), desensitization.endExclude());
        }
        return serializerProvider.findNullValueSerializer(beanProperty);
    }
}

`DesensitizationSerialize` 继承自 `JsonSerializer<String>` 并实现了 `ContextualSerializer` 接口。

构造函数:用于初始化脱敏类型和位置参数。
serialize方法:该方法重写了父类的方法,用于将敏感数据脱敏后序列化为 JSON 字符串。调用了 `type.desensitize` 方法进行脱敏处理。
createContextual方法:用于创建上下文序列化器。在序列化时,根据字段的注解信息创建相应的 `DesensitizationSerialize` 实例。

4. 使用示例

为了演示如何使用这个枚举和注解,我们可以定义一个包含手机号字段的实体类:

public class User {

    private String name;

    @Desensitization(type = DesensitizationTypeEnum.MOBILE_PHONE, startInclude = 3, endExclude = 7)
    private String phoneNumber;

    // Getters and setters
    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPhoneNumber() {
        return phoneNumber;
    }

    public void setPhoneNumber(String phoneNumber) {
        this.phoneNumber = phoneNumber;
    }

    @Override
    public String toString() {
        return "User{" +
                "name='" + name + '\'' +
                ", phoneNumber='" + phoneNumber + '\'' +
                '}';
    }
}

附:

@Around("secretPointcut()") 与 @Around("@annotation(com.**.Secret)")主要区别在于如何定义和引用切入点
* 1、@Around("@annotation(com.**.Secret)"),如果切入点表达式简单且只使用一次,这种方式更简洁
* 2、@Around("secretPointcut()")方式首先使用@Pointcut注解定义了一个命名的切入点,适用于复杂的或需要多次复用的切入点

/**
     * 说明:@within标注类,@annotation标注方法,@within && @annotation表示匹配添加注解的类中并且添加了注解的方法
     */
    @Pointcut("@within(com.**.Secret) || @annotation(com.**.Secret)")
    public void secretPointcut() {

    }

东京的雪铺满巴黎的道
关注
SpringBoot中出入参增强的5种方法:加解密、脱敏、格式转换、时间时区处理
java专栏
09-11 703
出入参增强是指在SpringBoot项目中对入参(请求参数)和出参(响应结果)进行预处理和后处理的过程。通过对出入参的增强,可以提高系统的安全性、一致性和用户体验。常见的增强方法包括加解密、脱敏、格式转换和时间时区处理。你可以定义自定义注解,以便在Controller的方法上声明特定的处理逻辑。Retention;Target;在Controller的方法上应用自定义注解。} }} }} }
在springboot中用自定义注解+AOP实现返回值统一加密
xuxu_study的博客
04-06 1815
自定义注解+aop +des对称加密算法实现返回值统一加密
切面更灵活的代理方式--进行请求返回数据的统一加解密的架构设计
04-29
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2435301
使用AOP切面返回的数据进行脱敏的问题
weixin_45691427的博客
07-31 835
使用AOP切面返回的数据进行脱敏的问题
注解+切面实现对外开放接口加解密
Ying的博客
01-08 1039
需求 有这么个需求,要做一个对外接口,请求body只有一个加密串,首先要对获取加密解密,然后用ObjectMapper转换为对象,然后进入业务逻辑,然后不管业务逻辑怎么样,最后返回的结果也需要加密成一个加密返回。如下图,请求和返回加密了然后直接放body中。 如果说在每个Controller都加上加密解密逻辑很繁琐,那么用注解+切面就是个不错的选择。在实现过程中发现,要把切面处理后的结果...
【Springboot之切面编程】注解实现敏感字段加解密
程序员小明1024
09-22 1628
当你的项目如果不允许明文存储敏感数据(例如身份证号、银行卡号,手机号等),那么每次存之前都要先将相关敏感字段数据加密、读取出来都要将相应敏感字段的数据解密,这种方式低效、代码臃肿,容易出错。固本文推荐用Aop切面,通过简单注解即可完成加解密工作。用法大致如下: @Override @EncryptMethod//相应方法加上 @EncryptMethod public Te...
springboot 注解+切面实现数据脱敏
Master_hy的博客
09-01 873
springboot 基于AOP+注解的方式实现数据脱敏
spring AOP配合注解实现隐私数据前端展示脱敏,简直是王炸
qq_32424581的博客
01-13 705
昨天同事让我帮他解答AOP的代码,复习了一下,感觉有点东西。想想项目中有些地方还是能用到spring AOP的,比如证件号码、手机号、姓名等,在前端显示时需要脱敏,比如176***0776这样。4.定义AOP切面,拦截自定义的脱敏注解,对加了注解的字段在返回前端前做脱敏处理。
SpringBoot配置文件、隐私数据脱敏的最佳实践
Trouvailless的博客
04-16 429
这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。 说起这个我是比较有感触的,之前我TM被删库的经历,到现在想起来心里还难受,我也是把数据库账号明文密码误提交到GitHub,然后被哪个大宝贝给我测试库删了,后边我长记性了把配置文件内容都加密了,数据安全问题真的不容小觑,不管工作汇还是生活,敏感数据一定要做脱敏处理。 如果对脱敏概念不熟悉,可以看一下我之前写过的一篇大厂也在用的
spring切面注解失效
你一个人,就不想到别处看看? ---- 我怕一转身连你也不见了......
09-12 2898
在项目中使用切面注解做数据脱敏时,导出的数据也需要脱敏处理,遇到了在一个类里面调用本类的方法切面失效,解决方法如下: 切面注解: package com.t3.ts.driver.resume.aspect; import java.lang.annotation.*; /** * @Description: 数据脱敏注解 Filed * @Date: 2019/9/10 * @A...
基于注解方式声明切面(AOP)
04-05
NULL 博文链接:https://1028826685.iteye.com/blog/1517747
springboot脱敏
03-15
在Spring Boot中实现数据脱敏,我们可以利用Spring Data JPA或MyBatis等持久层框架,结合自定义的拦截器或切面(AOP)来处理敏感数据。具体步骤如下: 1. **创建实体类**:定义实体类,比如用户信息类`User`,包含...
Springboot AOP切面自动化加密解密数据
最新发布
shijunyi888的博客
07-17 408
四、请求参数Dto增加 @EncryptField 注解,进行自动自动加密解密。一、第一步:引入相关依赖Spirngboot aop包。三、封装AES加密解密工具类。二、创建自动注解接口类文件。
spring-boot切面实现敏感字段加解密【转载】
t194978的博客
02-17 1316
可以通过自定义注解和spring-boot切面实现敏感字段加解密。 用法大致如下: 1、自定义注解 package com.zzz.yyy.annotation; import org.springframework.core.Ordered; import org.sprin...
Java 用AOP切面实现对实体么个属性加密解密
m0_38075227的博客
01-25 2979
一、准备加密工具 我这里准备的是SM2加密方式,这里加密工具,根据自己的需要准备相应的加密工具即可,我的代码会在上传到git,可自行下载。 1.获取公钥私钥 在SM2Utils类里面有随机获取的方式 /** * @method generateKeyPair * @desc 生成随机秘钥对 * @version V1.0.0 * @Param: * @author xukang * @date 2022/1/25 15:26
我用注解优雅的实现了数据的脱敏
wujialv的博客
04-26 956
1使用场景 你平时肯定做过这样的需求。要求展示用户的手机号,但是不能完全展示,需要在中间给手机号打码,如下图: 我们将关键数据做了适当隐藏,这样就叫数据脱敏。 2数据脱敏 数据脱敏又称数据去隐私化或数据变形,是在给定的规则、策略下对敏感数据进行变换、修改的技术机制,能够在很大程度上解决敏感数据在非可信环境中使用的问题。根据数据保护规范和脱敏策略.对业务数据中的敏感信息实施自动变形.实现对敏感信息的隐藏。 我们来看看具体需求,现在要求对以下数据的电话号码和身份证号码适当隐藏处理: 要求脱敏
Springboot(二十一)@Aspect 切面注解使用
徐海兴的专栏
09-08 5万+
Spring AOP面向切面编程,可以用来配置事务、做日志、权限验证、在用户请求时做一些处理等等。用@Aspect做一个切面,就可以直接实现。 1.首先定义一个切面类,加上@Component @Aspect这两个注解 @Component @Aspect public class LogAspect { private static final Lo...
AspectJ 切面注解中五种通知注解:@Before、@After、@AfterReturning、@AfterThrowing、@Around
热门推荐
u010502101的博客
12-16 16万+
要在 Spring 中声明 AspectJ 切面, 只需要在 IOC 容器中将切面声明为 Bean 实例. 当在 Spring IOC 容器中初始化 AspectJ 切面之后, Spring IOC 容器就会为那些与 AspectJ 切面相匹配的 Bean 创建代理。 在切面类中需要定义切面方法用于响应响应的目标方法,切面方法即为通知方法,通知方法需要用注解标识,AspectJ 支持 5 种类型的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值