java自定义注解实现加密,解密,脱敏

最新推荐文章于 2024-05-24 17:25:56 发布
最新推荐文章于 2024-05-24 17:25:56 发布
阅读量1.6k 收藏 10
点赞数 1
文章标签: java 加密 脱敏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzqtty/article/details/131769755
版权

目录

1.数据库连接加密

2.数据库字段存储加密

2.1定义加密对象Encrypt 

2.2定义拦截处理EncryptTypeHandler

3.数据显示脱敏

3.1 定义脱敏注解

3.2 定义枚举

3.3 定义脱敏方法

3.4 实现序列化

4.使用列子

1.数据库连接加密

mybtisplus 自带连接加密

2.数据库字段存储加密,解密

mybtisplus实现。

定义数据类型为加密对象:

private Encrypt phone;

前端正常传入数据
{

“phone”:“1234567”

}

2.1定义加密对象Encrypt 

public class Encrypt {

    @ApiModelProperty(value = "加密",example = "xxx000XX")
    private String value;


    //返回给前端时候使用,去掉多层级
    @JsonValue()
    public String getValue() {
        return value;
    }
}

2.2定义拦截处理EncryptTypeHandler

@Component
@MappedJdbcTypes(JdbcType.VARCHAR)
@MappedTypes(Encrypt.class)
public class EncryptTypeHandler extends BaseTypeHandler<Encrypt> {


    /**
     * 设置参数
     */
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, Encrypt parameter, JdbcType jdbcType) throws SQLException {
        if (parameter == null || parameter.getValue() == null) {
            ps.setString(i, null);
            return;
        }
        AES aes = SecureUtil.aes(CommonConstant.KEY);
        String encrypt = aes.encryptHex(parameter.getValue());
        ps.setString(i, encrypt);
    }


    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(ResultSet rs, String columnName) throws SQLException {
        return decrypt(rs.getString(columnName));
    }


    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        return decrypt(rs.getString(columnIndex));
    }


    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        return decrypt(cs.getString(columnIndex));
    }


    public Encrypt decrypt(String value) {
        if (null == value) {
            return null;
        }
        return new Encrypt(SecureUtil.aes(CommonConstant.KEY).decryptStr(value));
    }
}

3.数据显示脱敏

本质为在数据转为json时,替换默认的序列化方法

3.1 定义脱敏注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@JacksonAnnotationsInside
@JsonSerialize(using = DesensitizationSerializer.class)
public @interface Desensitization {

    /*
     * 脱敏类型
     */
    DesensitizeType type() default DesensitizeType.MOBILE;

    /*
    使用占位符
     */
    String placeholder() default "*";

    /*
    脱敏开始位置,从0开始计数,默认为0
     */
    int start() default 0;


    /*
    脱敏结束位置,默认为整个字符串长度
     */
    int end() default 0;

}

3.2 定义枚举

public enum DesensitizeType {

    MOBILE("mobile","手机号码"),
    CUSTOMER("customer","自定义"),
    EMAIL("mobile","邮箱"),
    ADDRESS("mobile","地址"),
    NAME("mobile","姓名"),
    IDCARD("mobile","手机号码");


    @JsonValue
    private String code;

    private String name;

    DesensitizeType(String code, String name) {
        this.code = code;
        this.name = name;
    }
}

3.3 定义脱敏方法

public class DesensitizedUtils {

    /**
     * 对字符串进行脱敏操作
     *
     * @param origin          原始字符串
     * @param prefixNoMaskLen 左侧需要保留几位明文字段
     * @param suffixNoMaskLen 右侧需要保留几位明文字段
     * @param maskStr         用于遮罩的字符串, 如'*'
     * @return 脱敏后结果
     */
    public static String desValue(String origin, int prefixNoMaskLen, int suffixNoMaskLen, String maskStr) {
        if (origin == null) {
            return null;
        }

        StringBuilder sb = new StringBuilder();
        for (int i = 0, n = origin.length(); i < n; i++) {
            if (i < prefixNoMaskLen) {
                sb.append(origin.charAt(i));
                continue;
            }
            if (i > (n - suffixNoMaskLen - 1)) {
                sb.append(origin.charAt(i));
                continue;
            }
            sb.append(maskStr);
        }
        return sb.toString();
    }

    /**
     * 【中文姓名】只显示最后一个汉字,其他隐藏为星号,比如:**梦
     *
     * @param fullName 姓名
     * @return 结果
     */
    public static String chineseName(String fullName) {
        if (fullName == null) {
            return null;
        }
        return desValue(fullName, 1, 0, "*");
    }

    /**
     * 【身份证号】显示前4位, 后2位,其他隐藏。
     *
     * @param id 身份证号码
     * @return 结果
     */
    public static String idCardNum(String id) {
        return desValue(id, 4, 2, "*");
    }

    /**
     * 【手机号码】前三位,后四位,其他隐藏。
     *
     * @param num 手机号码
     * @return 结果
     */
    public static String mobilePhone(String num) {
        return desValue(num, 3, 4, "*");
    }

}

3.4 实现序列化

@NoArgsConstructor
@AllArgsConstructor
public class DesensitizationSerializer extends JsonSerializer<Encrypt> implements ContextualSerializer {

    /**
     * 脱敏类型
     */
    private DesensitizeType sensitiveTypeEnum;

    /**
     * 前几位不脱敏
     */
    private Integer start;

    /**
     * 最后几位不脱敏
     */
    private Integer end;

    /**
     * 用什么打码
     */
    private String placeholder;

    @Override
    public void serialize(final Encrypt encrypt, final JsonGenerator jsonGenerator,
                          final SerializerProvider serializerProvider) throws IOException {

        String origin = encrypt.getValue();
        switch (sensitiveTypeEnum) {
            case CUSTOMER:
                jsonGenerator.writeString(DesensitizedUtils.desValue(origin, start, end, placeholder));
                break;
            case NAME:
                jsonGenerator.writeString(DesensitizedUtils.chineseName(origin));
                break;
            case IDCARD:
                jsonGenerator.writeString(DesensitizedUtils.idCardNum(origin));
                break;
            case MOBILE:
                jsonGenerator.writeString(DesensitizedUtils.mobilePhone(origin));
                break;
            default:
                throw new IllegalArgumentException("unknown sensitive type enum " + sensitiveTypeEnum);
        }
    }

    @Override
    public JsonSerializer<?> createContextual(final SerializerProvider serializerProvider,
                                              final BeanProperty beanProperty) throws JsonMappingException {
        if (beanProperty != null) {
            if (Objects.equals(beanProperty.getType().getRawClass(), Encrypt.class)) {
                Desensitization sensitive = beanProperty.getAnnotation(Desensitization.class);
                if (sensitive == null) {
                    sensitive = beanProperty.getContextAnnotation(Desensitization.class);
                }
                if (sensitive != null) {
                    return new DesensitizationSerializer(sensitive.type(), sensitive.start(),
                            sensitive.end(), sensitive.placeholder());
                }
            }
            return serializerProvider.findValueSerializer(beanProperty.getType(), beanProperty);
        }
        return serializerProvider.findNullValueSerializer(null);
    }

}

4.使用列子

@Desensitization
private Encrypt phone;

zzqtty
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java注解加密参数,如何优雅的实现 Spring Boot 接口参数加密解密
weixin_40006965的博客
03-22 864
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处...
Java敏感数据入参出参时自定义加解密注解
telescopewang的博客
04-28 1129
数据库中,身份证、手机号等隐私数据密文存储,Java返回数据给前端时需要解密,前端查询传入参数时,需要将数据加密,否则匹配不到数据库中存储的密文数据。自定义序列化解密注解,在返回给前端时,对数据解密。自定义反序列化加密注解,前端传参时,对数据加密。编辑数据时,需要将身份证、手机号解密。正则常量表达式常量类。
一个注解实现SpringBoot接口定制属性解密
xiangyangsanren的专栏
08-12 652
直接写了一个自定义注解,在需要加解密的接口上加上,和前端一联调,欧克搞定,脸上保持沉重,内心淡定摸鱼,好不潇洒。趁着摸鱼的空闲,我把实现方法简化后用最易懂的方式分享出来,大家可以收藏一下以备不时之需。...
java深入学习第2章】使用Spring AOP实现参数加解密
最新发布
liyananweb的博客
05-24 576
Spring AOP是Spring框架中的一个模块,它提供了面向切面编程的功能。AOP允许我们将横切关注点(如日志记录、事务管理、安全性等)从业务逻辑中分离出来,从而使代码更加模块化和易于维护。首先,我们定义一个注解,用于标记需要加解密的方法。Retention;Target;通过使用Spring AOP,可以轻松地实现对方法参数的加解密,从而提高数据的安全性。
举一反三:Spring MVC密码传输通过注解自动解密
m0_71777195的博客
08-25 321
Spring MVC默认的JSON反序列化器是Jackson库中的ObjectMapper。可以通过自定义一个反序列化器,为某些需要解密的字段在序列化时就直接进行解密。相比实现RequestBodyAdvice的方法,自定义反序列化器不需要在参数上添加注解,只需要在属性上添加一个注解即可;也不需要遍历字段,更加高效,是更推荐的方法。Java复制代码/*** 待解密属性注解,加上后该属性自动解密,仅可加在String类型的属性上;* 不对空白内容进行解密解密失败或时间戳超时会报错;优先于参数校验注解
SpringBoot 实现数据加密脱敏注解 + 反射 + AOP)
m0_71777195的博客
08-03 1429
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
推荐开源项目:TypeHandlers-Encrypt - 数据加密处理利器
gitblog_00079的博客
03-31 325
推荐开源项目:TypeHandlers-Encrypt - 数据加密处理利器 项目地址:https://gitcode.com/drtrang/typehandlers-encrypt 该项目【https://gitcode.com/drtrang/typehandlers-encrypt】是一个强大的数据加密解决方案,由开发者DrTrang精心打造。它主要针对Java环境中的MyBatis框架,...
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据脱【附有完整步骤和代码】
weixin_44934104的博客
12-15 4185
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
Java 实现 AES 加密解密完整示例
热门推荐
蜗牛的博客
05-12 2万+
AES,全称为 Advanced Encryption Standard,是一种分组密码算法,用于保护敏感数据的传输和存储。AES 分为 128 位和 256 位两种密钥长度,可以对数据进行加密解密,保证数据的安全性和完整性。AES 主要应用于电子商务、移动支付、网络安全等领域,被广泛运用于现代社会的各个方面。AES 算法被设计为高度安全,可以在理论上保证其分组密码的安全性。然而,由于其复杂性和密钥长度,AES 算法的实现和应用也具有一定的技术难度。
Java自定义注解实现Redis自动缓存的方法
08-30
"Java自定义注解实现Redis自动缓存的方法" Java自定义注解实现Redis自动缓存的方法是指在Java应用程序中使用自定义注解实现Redis自动缓存的功能。该方法可以在实际开发中节省重复劳动,提高开发效率。 首先,...
java自定义注解接口实现方案
09-05
本文将深入探讨如何在Java实现自定义注解以及如何解析和利用这些注解。 首先,了解Java中的元注解是非常重要的。元注解是用于注解其他注解注解,它们定义了自定义注解的行为和范围。主要有四种元注解: 1. **@...
java 自定义注解的实例详解
08-29
在本文中,我们将详细介绍 Java 自定义注解的实例详解,包括如何创建自定义注解、如何使用反射来获取注解信息 oraz 如何使用自定义注解实现特定的功能。 一、Java 注解的基本概念 Java 注解是一种特殊的标记,它...
自定义注解实现拦截sql.rar
10-08
Java开发中,自定义注解是一种非常强大的工具,它允许我们为代码添加元数据,以便在运行时或编译时进行处理。本示例中,“自定义注解实现拦截SQL”是关于如何通过注解来动态修改执行的SQL语句,以在其中增加特定的...
Java使用自定义注解实现函数测试功能示例
08-25
Java 使用自定义注解实现函数测试功能示例主要介绍了 Java 使用自定义注解实现函数测试功能,结合实例形式分析了 Java 自定义注解在函数测试过程中的相关功能、原理与使用技巧。 一、 自定义注解Java 中,...
[JAVA]基于AOP的AES加密解密
weixin_44355297的博客
07-03 1755
使用AES对敏感数据加密
java多种加密解密方式
guanshengg的博客
08-20 1万+
Base64 编码是我们程序开发中经常使用到的编码方法,它用 64 个可打印字符来表示二进制数据。这 64 个字符是:小写字母 a-z、大写字母 A-Z、数字 0-9、符号"+"、"/"(再加上作为垫字的"=",实际上是 65 个字符),其他所有符号都转换成这个字符集中的字符。Base64 编码通常用作存储、传输一些二进制数据编码方法,所以说它本质上是一种将二进制数据转成文本数据的方案
在SpringBoot项目中,自定义注解+拦截器优雅的实现敏感数据的加解密
Java知音
04-11 2099
作者:CoderTanzJblog.csdn.net/bbcckkl/article/details/104069487在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数...
博客摘录「 【springboot系列】自定义注解实现解密」2023年4月7日
m0_50272029的博客
04-07 104
因为我们这个工具是为 Web 项目开发的,以后必然使用在 Web 环境中,所以这里添加依赖时 scope 设置为 provided。
Java使用自定义注解实现数据脱敏以及字段加解密
CodersCoder的博客
12-20 643
Java实现实体类属性数据脱敏,加解密
java自定义注解实现
09-19
Java自定义注解是指在Java语言中可以通过编写代码来定义自己的注解自定义注解可以提供一些额外的元数据信息,用于标记和描述Java代码中的某个元素。自定义注解可以用于类、方法、属性等各个层面。 实现自定义注解步骤如下: 1. 使用@Retention注解指定注解的保留策略,默认为RetentionPolicy.CLASS。可选的保留策略有三种:RetentionPolicy.SOURCE、RetentionPolicy.CLASS和RetentionPolicy.RUNTIME。 2. 使用@Target注解指定注解的作用目标,默认可以用于所有的Java元素。可选的作用目标包括ElementType.TYPE(类、接口、枚举等)、ElementType.FIELD(字段、枚举常量等)、ElementType.METHOD(方法)、ElementType.PARAMETER(方法参数)、ElementType.CONSTRUCTOR(构造方法)、ElementType.LOCAL_VARIABLE(局部变量)等。 3. 使用@interface关键字定义注解,并定义注解属性注解属性以无参无异常抛出的方法的形式定义,可以指定默认值。 4. 在需要使用注解的地方使用自定义注解自定义注解可以携带信息,这些信息可以在运行时通过反射获取,对注解进行解析和处理。自定义注解可以用于编写各种工具、框架和库,来增强程序的扩展性和灵活性。 实现自定义注解的一个典型应用场景是在Spring框架中的依赖注入(DI)和面向切面编程(AOP)中。通过自定义注解,可以标记需要注入的Bean,或者标记需要进行切面拦截的方法,从而实现依赖注入和切面编程的功能。 总的来说,Java自定义注解Java语言提供的一种灵活的元编程机制,可以通过注解增加程序的可读性和可维护性,同时也可以用于实现一些特定的功能,如依赖注入和切面编程等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值