在springboot中用自定义注解+AOP实现返回值统一加密

最新推荐文章于 2024-07-05 15:43:46 发布
最新推荐文章于 2024-07-05 15:43:46 发布
阅读量1.6k 收藏 4
点赞数
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuxu_study/article/details/129990450
版权

需求:

根据数据安全需求,需要把统一返回类中的data中的数据进行统一加密,然后由前端进行解密并把参数渲染到页面。

准备工作:

因为项目中很多接口都需要进行返回值数据加密,则考虑使用自定义注解+aop 切面技术实现。
只是对数据进行简单加密所以考虑使用des 对称加密,需要前端人员与后台开发人员商量好密钥即可满足需求。

自定义加密注解


import java.lang.annotation.*;

/**
 * 返回参数加密注解
 */
 
// 可以作用在类上和方法上
@Target({ElementType.TYPE,ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface DESRespondSecret {

    boolean validated() default true;
}

切面实现类

import com.alibaba.fastjson.JSON;
import com.test.apitest.annotation.DESRespondSecret;
import com.test.apitest.utils.EncryptUtil;
import com.test.apitest.vo.BaseVo;
import org.apache.commons.collections.CollectionUtils;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.*;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.stereotype.Component;
import java.lang.reflect.Method;
import java.util.*;

@Component
@Aspect
//规定AOP 的执行顺序  
//@Order(1)   多个aop 时可通过该注解来确定执行顺序
public class DESResponseSecretAspect {

    // 定义切点,使用了@DESRespondSecret注解的类 或 使用了@DESRespondSecret注解的方法
    /**
     * 切点,方法上有注解或者类上有注解
     *  拦截类或者是方法上标注注解的方法
     */
    @Pointcut("@within(com.test.apitest.annotation.DESRespondSecret) || @annotation(com.test.apitest.annotation.DESRespondSecret)")
    public void pointCut(){}


    @Around("pointCut()")
    public Object after(ProceedingJoinPoint joinPoint) throws Throwable {
        Object rvt = joinPoint.proceed(joinPoint.getArgs());
        return rvt;
    }

    /**
     * 与After的区别在于AfterReturning只有在方法执行成功的之后才会被织入,如果After和
     * AfterReturning同时存在于一个文件中,谁写在前面谁先运行
     * @param joinpoint
     */
    @AfterReturning(pointcut="execution(public * com.test.apitest.controller.*.*(..))", returning="rvt")
    public Object log(JoinPoint joinpoint, Object rvt) {

        // 获取被代理对象
        Object target = joinpoint.getTarget();
        // 获取通知签名  获取方法方法上的DESRespondSecret注解
        MethodSignature signature = (MethodSignature) joinpoint.getSignature();
        try {
            // 获取被代理方法
            Method pointMethod = target.getClass().getMethod(signature.getName(), signature.getParameterTypes());
            // 获取被代理方法上面的注解@DESRespondSecret
            DESRespondSecret secret = pointMethod.getAnnotation(DESRespondSecret.class);
            // 被代理方法上没有,则说明@DESRespondSecret注解在被代理类上
            if (secret == null) {
                secret = target.getClass().getAnnotation(DESRespondSecret.class);
            }
            //类上也没有 直接返回
            if(secret == null){
                return rvt;
            }
            // 如果有,并且值为false,则不进行加密
            if (secret != null && !secret.validated()) {
                return rvt;
            }else {
               BaseVo baseVo1 = (BaseVo) rvt;
                // 获取返回值json字符串
                Object data = baseVo1.getData();
                if(null != data){
                    String jsonString = JSON.toJSONString(data);
                    // 加密
                    String s = EncryptUtil.encrypt(jsonString);
                    baseVo1.setData(s);
                }
                return baseVo1;

            }

        } catch (NoSuchMethodException e) {
            e.printStackTrace();
        } catch (Throwable throwable) {
            throwable.printStackTrace();
        }
        return rvt;
    }

}

BaseVo类 公共返回实体类

import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty;
import lombok.Data;

import java.io.Serializable;

/**
 * @ClassName: BaseVo
 * @Description: 基础视图对象
 * @author:
 * @date:
 */
@Data
@ApiModel(value = "基础视图对象")
public class BaseVo<T> implements Serializable{

    private static final long serialVersionUID = 1L;

    @ApiModelProperty(value = "提示码")
    private String code;
    @ApiModelProperty(value = "提示内容")
    private String message;
    @ApiModelProperty(value = "数据")
    private Object data;

    @ApiModelProperty(value = "主链路id")
    protected String transactionId;
    @ApiModelProperty(value = "相关链路id")
    protected String spanId;
    @ApiModelProperty(value = "服务信息")
    protected String serverInfo;

    public BaseVo<T> setCode(String code) {
        this.code = code;
        return this;
    }

    public BaseVo<T> setMessage(String message) {
        this.message = message;
        return this;
    }

    public BaseVo<T> setData(Object data) {
        this.data = data;
        return this;
    }
   
}

EncryptUtil des对称加密算法


import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import java.security.SecureRandom;

/**
 * des 对称加密算法
 */
public class EncryptUtil {
	public static String secretKeyB = "aa.test.business.apitest@2023";
	private final static String DES = "DES";

	//加密
	public static String encrypt(String data) {
		byte[] bt;
		try {
			bt = encrypt(data.getBytes(), secretKeyB.getBytes());
			//加密
			String strs = Base64.getEncoder().encodeToString(bt);
			return strs;
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}

	//解密
	public static String decrypt(String data) {
		if (data == null)
			return null;
		byte[] buf;
		byte[] bt;
		try {
			//解密
			buf = Base64.getDecoder().decode(data);
			bt = decrypt(buf, secretKeyB.getBytes());
			return new String(bt);
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}

	private static byte[] encrypt(byte[] data, byte[] key) throws Exception {
		// 生成可信任的随机数源
		SecureRandom sr = new SecureRandom();
		// 从原始密钥数据创建DESKeySpec对象
		DESKeySpec dks = new DESKeySpec(key);
		// 创建密钥工厂,然后用它把DESKeySpec转换成SecretKey对象
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
		SecretKey securekey = keyFactory.generateSecret(dks);
		// Cipher对象实际完成加密操作
		Cipher cipher = Cipher.getInstance(DES);
		// 用密钥初始化Cipher对象
		cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);
		return cipher.doFinal(data);
	}

	private static byte[] decrypt(byte[] data, byte[] key) throws Exception {
		// 生成可信任的随机数源
		SecureRandom sr = new SecureRandom();
		// 从原始密钥数据创建DESKeySpec对象
		DESKeySpec dks = new DESKeySpec(key);
		// 创建密钥工厂,然后用它把DESKeySpec转换成SecretKey对象
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
		SecretKey securekey = keyFactory.generateSecret(dks);
		// Cipher对象实际完成解密操作
		Cipher cipher = Cipher.getInstance(DES);
		// 用密钥初始化Cipher对象
		cipher.init(Cipher.DECRYPT_MODE, securekey, sr);
		return cipher.doFinal(data);
	}
}

使用方法

在类上添加注解,整个类中的方法返回值都会加密:
在这里插入图片描述
在方法上添加注解,只有该方法的返回值加密:
在这里插入图片描述
如果在类上添加了注解,在该类中的方法上添加了@DESRespondSecret(validated = false) 则该方法的返回值则不会被加密

返回值加密返回的实例

接口返回值加密后返回图片

需许徐徐
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验源码
01-06
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验
springboot aop方式实现敏感数据自动加解密
qq_42077317的博客
08-23 751
也就是脱敏,比如像手机号、身份证号等信息。如果我们只是在接口返回后再去做替换处理,则代码会显得非常冗余,那么实际可以通过注解的方式实现数据脱敏。在实际项目开发中,可能会涉及到一些敏感信息,那么我们就需要对这些敏感信息进行加密处理,3.定义一个在字段上,且有值的注解。4.定义一个在字段上,且有值的注解。1.定义一个标记于方法上的注解。2.定义一个数据解密的注解。5.定义用户返回的实体类。6.定义AOP注解实现。8.接着就可以测试了。
spring boot 接口参数解密和返回值加密
最新发布
泡泡的博客
07-05 837
SecureApi 是一款接口参数和返回值加解密工具,高性能、轻量化,无任何外部依赖;spring boot 场景启动器设计(支持spring boot2和3),完全自动化,支持 param、body 参数(暂不支持 path 参数),用户无需关心加密解密和密钥匹配过程;配置灵活,配置文件支持 yml 和 bean 方式,支持注解、url 正则进行接口匹配,支持 AES、SM4、RSA 等多种加密方式,支持 DH 前后端密钥协商方式。用户增量趋势。
一个注解实现SpringBoot接口请求数据和返回数据加密,提高系统安全性!
陆漫漫的博客
05-09 1135
起因是公司给人开发的内网系统登录接口采用明文传输,本来用着没啥问题(其实不太好!),毕竟只是内网使用。后面需要外网访问,需要提高安全等级,禁止密码明文传输。于是就有了这篇文章。本文采用:对称加密
springboot使用自定义注解实现接口返回结果加密
qq_42558564的博客
06-29 1132
1、编写自定义注解 2、 AES加密工具类 3、 实现ResponseBodyAdvice接口 4、 测试 1、在类上或者方法上添加@Encrypt注解 2、使用测试工具进行测试 result就是经过加密的结果
Java如何实现对应用系统进行请求加密、响应加密处理(SpringBootSpringCloud)
热门推荐
一恍过去
05-30 2万+
😊 @ 作者: 一恍过去 💖 @ 主页: https://blog.csdn.net/zhuocailing3390 🎉 @ 主题: Java如何实现对应用系统进行请求加密、响应加密处理(SpringBootSpringCloud) ⏱️ @ 创作时间: 2022年05月30日 Java如何实现对应用系统进行请求加密、响应加密处理(SpringBootSpringCloud)...
Springboot项目如何加密返回值和请求参数
qq_48329942的博客
12-02 2802
请求参数和返回值加密。今天简单的记录查看该依赖的源码,发现,只有使用依赖自定的res工具类包装返回值,并且他支持加密方式为AES,并不满足我们项目使用SM2的要求,同时,无法自定义加密方式。所以选择根据他的代码进行改造方式为切面编程,难度不大,但是目前有个问题,AES加密 一旦 body数据太大,那么解密时会出现失败的情况,提示长度需要为16的倍数。RSA加密boby太长,需要使用分段解密。同时会造成前端解密后出现乱码的情况。
AOP+注解实现后端传参加解密
weixin_45817985的博客
03-06 479
AOP+注解实现后端传参加解密
Aop+自定义注解对入参进行操作(过滤、解密)
Muscleheng的博客
07-21 4672
背景:对外提供接口,为了数据安全,接口入参进行了数据加密,接口收到参数后需要进行解密;如果每一个接口都要对入参进行一 一的解密操作,就大大增加了代码量和工作量; 所以,这里使用自定义注解Aop进行无侵入式的操作; 第一步:自定义注解 package com.example.demo.common; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.ann
AOP实现接口加解密
zhangximing的博客
04-07 480
接口加解密(请求参数解密,返回值加密
springBoot+aop+自定义注解+本地线程实现统一接口日志及接口响应时长
02-01
内容概要:springboot+拦截器+aop+自定义注解+本地线程实现统一接口日志记录,记录下接口所在模块、接口描述、接口请求参数、接口返回参数、接口请求时间以及接口耗时用于接口优化,接口记录参数以及操作人防止使用...
自定义注解+AOP实现权限控制.zip
01-15
详情请查看博客:<a href='https://blog.csdn.net/byteArr/article/details/103984725'> springboot+自定义注解+AOP实现权限控制(一)和<a href='https://blog.csdn.net/byteArr/article/details/103992016'> ...
SpringBoot使用AOP+注解实现简单的权限验证的方法
08-25
SpringBoot 使用 AOP+注解实现简单的权限验证的方法 SpringBoot 框架提供了强大的权限验证机制,以确保应用程序的安全性。其中一种方法是使用 AOP(Aspect-Oriented Programming)和注解来实现简单的权限验证。本文...
自定义注解+aop实现数据库脱敏的工具jar包
01-19
引入之后,在启动类加包扫描 @SpringBootApplication(scanBasePackages = {"com.czc"}),工具才会生效
springboot项目通过自定义注解+aop实现对入参加解密
k_x_sh的博客
10-30 666
【代码】springboot项目通过自定义注解+aop实现对入参加解密。
基于springboot使用aop指定接口自动解密前端加密参数
m0_57485150的博客
08-18 501
基于springboot使用aop指定接口自动解密前端加密参数
SpringBoot 接口统一加密和解密
hikktn的博客
04-24 3513
在我们日常的Java开发中,免不了和其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。
AOP自定义注解,反射机制实现前端数据在后端自动解密
Stony_Confident的博客
12-20 1926
刚参加工作不久,很多基础东西都不懂,希望通过博客一步步积累,本文主要是为了整理一下最近自学的spring aop自定义注解,反射机制。 项目结构如下: demo主要功能: 前端请求controller接口上传用户信息,用户信息里面包括加密的信息,利用aop拦截所有controller方法,通过反射机制读取运行时信息进行解密操作,service层对解密后的用户信息进行显示 Contr
Springboot系列:Springboot+AOP+注解实现字段AES+Base64加解密
Think_and_work的博客
12-08 1308
Springboot+AOP+注解实现字段AES+Base64加解密
spring security怎么通过自定义注解+aop实现配置指定接口不用token就能访问
07-15
要通过自定义注解AOP实现Spring Security配置指定接口不需要Token才能访问,可以按照以下步骤进行操作: 1. 创建一个自定义注解,例如`@NoTokenRequired`,用于标识不需要Token的接口。 ```java @Target...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值