【springboot系列】自定义注解实现加解密

最新推荐文章于 2025-05-30 12:53:34 发布
原创 最新推荐文章于 2025-05-30 12:53:34 发布 · 3.4k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring

该博客介绍了如何在Spring Boot应用中实现请求参数的AES解密和响应结果的AES加密。通过定义自定义注解、编写工具类、配置属性以及使用AOP思想,实现了数据的安全传输。示例展示了在Controller中使用解密和加密注解的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前提

引入依赖

 //web
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
            <scope>provided</scope>
        </dependency>
//lombok
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

1、定义注解

加密注解类Encrypt

package com.walker.encrypt.anotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
* 加密注解
*/
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Encrypt {
}

解密注解类

package com.walker.encrypt.anotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
* 解密注解
*/
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.METHOD,ElementType.PARAMETER})
public @interface Decrypt {
}

2、编写工具类

package com.walker.encrypt.util;

import com.sun.media.sound.FFT;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;

public class AESUtil {
    private final static String AES="AES";
    private static final String AES_ALGORITHM = "AES/ECB/PKCS5Padding";


    /**
    * 获取cipher
    */
    private static Cipher getCipher(byte[] key,int model) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException {
        SecretKeySpec aes = new SecretKeySpec(key, AES);
        Cipher cipher = Cipher.getInstance(AES_ALGORITHM);
        cipher.init(model,aes);
        return cipher;
    }

    /**
    * 加密
    */
    public static String encrypt(byte[] data,byte[] key) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
        Cipher cipher = getCipher(key, Cipher.ENCRYPT_MODE);
        return Base64.getEncoder().encodeToString(cipher.doFinal(data));
    }

    /**
    * 解密
    */
    public static byte[] decrypt(byte[] data,byte[] key) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
        Cipher cipher = getCipher(key, Cipher.DECRYPT_MODE);
        return cipher.doFinal(Base64.getDecoder().decode(data));
    }


}

3、配置密钥和密钥类

1、application.properties

#长度为16位
body.encrypt.key=iamwalkerencrypt

2、属性类

package com.walker.encrypt.properties;

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;

@ConfigurationProperties(prefix = "body.encrypt")
@Data
public class EncryptProperties {
    private String key;
}

4、相关类

1、响应类

package com.walker.encrypt.model;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class R {
    private Integer code;
    private String msg;
    private Object data;

    public static R ok(String msg){
        return new R(200,msg,null);
    }

    public static R ok(String msg,Object data){
        return new R(200,msg,data);
    }

    public static R error(String msg){
        return new R(500,msg,null);
    }

    public static R error(String msg,Object data){
        return new R(500,msg,data);
    }

}

2、用户类 【主要用于测试】

5、配置类

解密请求参数类

package com.walker.encrypt.config;

import com.walker.encrypt.anotation.Decrypt;
import com.walker.encrypt.properties.EncryptProperties;
import com.walker.encrypt.util.AESUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdviceAdapter;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Type;

//允许获取EncryptProperties配置类
@EnableConfigurationProperties(EncryptProperties.class)
//@ControllerAdvice是一个全局数据处理组件
@ControllerAdvice

/**
* 实现的不是RequestBodyAdvice,而是RequestBodyAdviceAdapter
 * RequestBodyAdviceAdapter继承RequestBodyAdvice
*/
public class DecryptRequest extends RequestBodyAdviceAdapter {

    //引入加密属性类 主要是为了获取配置文件中的密钥
    @Autowired
    private EncryptProperties encryptProperties;


    /**
    * 配置支持条件
     * 这里是只有方法或者参数有Decrypt注解的时候才生效
    */
    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return methodParameter.hasMethodAnnotation(Decrypt.class)||methodParameter.hasParameterAnnotation(Decrypt.class);
    }


    /**
    * 使用aop,在读取请求参数的之前,对请求参数进行解密
    */
    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {

        //获取密钥的字节
        byte[] keyByte = encryptProperties.getKey().getBytes();
        //读取请求参数成为字节body
        byte[] body = new byte[inputMessage.getBody().available()];
        inputMessage.getBody().read(body);


        try {
            //解密
            byte[] decrypt = AESUtil.decrypt(body, keyByte);
            //将解密的字节放入字节数组输入流中
            ByteArrayInputStream bais = new ByteArrayInputStream(decrypt);

            //返回HttpInputMessage
            return new HttpInputMessage() {
                @Override
                public InputStream getBody() throws IOException {
                    return bais;
                }

                @Override
                public HttpHeaders getHeaders() {
                    return inputMessage.getHeaders();
                }
            };
        } catch (Exception e) {
            e.printStackTrace();
        }

        //如果不需要进行处理的话,则直接调用父类的beforeBodyRead,相当于直接返回inputMessage,不做处理
        return super.beforeBodyRead(inputMessage, parameter, targetType, converterType);
    }
}
package com.walker.encrypt.config;

import com.walker.encrypt.anotation.Decrypt;
import com.walker.encrypt.properties.EncryptProperties;
import com.walker.encrypt.util.AESUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdviceAdapter;

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Type;

@EnableConfigurationProperties(EncryptProperties.class)
@ControllerAdvice

/**
* 实现的不是RequestBodyAdvice,而是RequestBodyAdviceAdapter
 * RequestBodyAdviceAdapter继承RequestBodyAdvice
*/
public class DecryptRequest extends RequestBodyAdviceAdapter {

    //引入加密属性类 主要是为了获取配置文件中的密钥
    @Autowired
    private EncryptProperties encryptProperties;


    /**
    * 配置支持条件
     * 这里是只有方法或者参数有Decrypt注解的时候才生效
    */
    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return methodParameter.hasMethodAnnotation(Decrypt.class)||methodParameter.hasParameterAnnotation(Decrypt.class);
    }


    /**
    * 使用aop,在读取请求参数的之前,对请求参数进行解密
    */
    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter parameter, Type targetType, Class<? extends HttpMessageConverter<?>> converterType) throws IOException {

        //获取密钥的字节
        byte[] keyByte = encryptProperties.getKey().getBytes();
        //读取请求参数成为字节body
        byte[] body = new byte[inputMessage.getBody().available()];
        inputMessage.getBody().read(body);


        try {
            //解密
            byte[] decrypt = AESUtil.decrypt(body, keyByte);
            //将解密的字节放入字节数组输入流中
            ByteArrayInputStream bais = new ByteArrayInputStream(decrypt);
            
            //返回HttpInputMessage
            return new HttpInputMessage() {
                @Override
                public InputStream getBody() throws IOException {
                    return bais;
                }

                @Override
                public HttpHeaders getHeaders() {
                    return inputMessage.getHeaders();
                }
            };
        } catch (Exception e) {
            e.printStackTrace();
        }

        //如果不需要进行处理的话,则直接调用父类的beforeBodyRead,相当于直接返回inputMessage,不做处理
        return super.beforeBodyRead(inputMessage, parameter, targetType, converterType);
    }
}

加密返回结果类

package com.walker.encrypt.config;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.walker.encrypt.anotation.Encrypt;
import com.walker.encrypt.model.R;
import com.walker.encrypt.properties.EncryptProperties;
import com.walker.encrypt.util.AESUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.context.properties.EnableConfigurationProperties;
import org.springframework.core.MethodParameter;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.server.ServerHttpRequest;
import org.springframework.http.server.ServerHttpResponse;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.ResponseBodyAdvice;

//允许获取EncryptProperties配置类
@EnableConfigurationProperties(EncryptProperties.class)
//开启ControllerAdvice
@ControllerAdvice

//实现ResponseBodyAdvice
public class EncrptResponse implements ResponseBodyAdvice<R> {

    @Autowired
    private EncryptProperties encryptProperties;

    //用来Object对象的转换
    private ObjectMapper om=new ObjectMapper();


    /**
    * 支持什么时候加密
    */
    @Override
    public boolean supports(MethodParameter methodParameter, Class<? extends HttpMessageConverter<?>> aClass) {
        return methodParameter.hasMethodAnnotation(Encrypt.class);
    }


    /**
    * 数据响应进行加密
     */
    @Override
    public R beforeBodyWrite(R r, MethodParameter methodParameter, MediaType mediaType, Class<? extends HttpMessageConverter<?>> aClass, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
        //获取key的字节
        byte[] keybytes = encryptProperties.getKey().getBytes();

        //如果msg和data存在的话,则进行加密,最后进行返回
        try {
            if(r.getMsg()!=null){
                r.setMsg(AESUtil.encrypt(r.getMsg().getBytes(),keybytes));
            }
            if(r.getData()!=null){
                r.setData(AESUtil.encrypt(om.writeValueAsBytes(r.getData()),keybytes));
            }

        } catch (Exception e) {
            e.printStackTrace();
        }

        return r;
    }
}

6、编写controller

package com.walker.encrypt.cotroller;

import com.walker.encrypt.anotation.Decrypt;
import com.walker.encrypt.anotation.Encrypt;
import com.walker.encrypt.model.R;
import com.walker.encrypt.model.User;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/encrypt")
public class EncryptController {


    @Encrypt
    @GetMapping("/encrypt")
    public R encryptTest(){
        User user = new User();
        user.setName("walker");
        user.setAge(18);

        return R.ok("请求成功",user);
    }



    /**
    * 将前面返回的参数拿来测试
     * QXnfSrsDbFPR7tBfiPEsqMs58zFa94H6lnv4LnrHcfE=
    */
    @PostMapping("/decrypt")
    public R decrypt(@RequestBody @Decrypt User user){
        return R.ok("ok",user);
    }
}

7、测试

1、返回结果加密

image.png

2、请求参数解密

image.png

原理

本质用的还是AOP的思想

参考文档:https://mp.weixin.qq.com/s/xq9bmpLJw6aqttTPyq_omA

SpringBoot】100、SpringBoot中使用自定义注解+AOP实现参数自动解密
Asurplus
06-09 1405
在实际项目中,用户注册、登录、修改密码等操作,都涉及到参数传输安全问题。所以我们需要在前端对账户、密码等敏感信息加密传输,在后端接收到数据后能自动解密。
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6680
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
Spring Boot实现数据加密脱敏:注解 + 反射 + AOP
学IT,找陈寒
01-06 3608
通过结合注解、反射和AOP,我们成功实现Spring Boot项目中对敏感数据的加密和脱敏。这一方案不仅提高了数据的安全性,也保障了业务开发的灵活性。在实际项目中,应该根据具体需求选择合适的加密算法,并考虑动态配置的方式,以便更好地适应业务变化。希望本文对你在Spring Boot项目中实现数据加密和脱敏提供了一些有用的思路。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能。
Springboot系列Springboot+AOP+注解实现字段AES+Base64加解密
Think_and_work的博客
12-08 1614
Springboot+AOP+注解实现字段AES+Base64加解密
Spring Boot 应用中实现配置文件敏感信息加密解密方案
最新发布
weixin_44876263的博客
05-30 1469
借助本方案,可以实现:🕵️‍♂️配置文件零明文:彻底消除明文密码泄露风险🚀启动自动解密:业务代码无侵入,透明使用明文配置🔄多算法灵活支持:满足多场景安全合规需求🎛️开关灵活控制:方便多环境适配,快速切换🛡️安全规范完善:符合企业级安全管理最佳实践本方案不仅满足高安全标准,还保持了 Spring Boot 配置体系的自然兼容与开发便利性。建议结合项目实际,进一步扩展支持密钥动态更新、配置加密校验等高级特性。
springboot使用自定义注解实现接口参数解密,普通字段,json,集合
魑魅魍魉
09-08 1976
springboot版本 2.4.9 话不多说,直接上代码 代码中的json工具和加密工具均是使用的hutool包中的 依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.11</version&gt
springboot+mybatis+自定义注解实现对数据库中的字段进行加解密
xiaohui151211的博客
09-27 2797
文章不足之处,请多谅解
脱敏与加解密_自定义注解实现加解密及脱敏
weixin_39628041的博客
01-17 255
title: ep_自定义注解实现加解密及脱敏date: 2020-04-28 09:44定义自定义注解@Documented@Target({ElementType.FIELD})@Retention(RetentionPolicy.RUNTIME)@Order(Ordered.HIGHEST_PRECEDENCE)public @interface PrivateData {}@Documen...
SpringBoot实现接口数据的加解密功能
08-25
SpringBoot实现接口数据的加解密功能可以使用自定义消息转换器或使用Spring提供的接口RequestBodyAdvice和ResponseBodyAdvice两种方式实现,前者简单易用,但不灵活,后者可以按照请求的特定需要进行加密解密操作。
基于Springboot自定义注解Java数据脱敏与加密设计源码
10-01
通过Spring Data JPA,项目实现了数据的自动加解密功能。这意味着当数据从应用程序发送到数据库时,会自动加密;当从数据库中检索数据时,又会自动解密。这一过程对于开发人员来说是透明的,极大地简化了代码的复杂...
springboot使用自定义注解,通过aop实现注解业务
cheer
07-11 579
springboot使用自定义注解,通过aop实现注解业务前言软件架构安装教程项目讲解自定义注解代码知识点实现aop代码知识点token测试先明白为什么要使用token,什么场景需要token呢?UserController代码UserController知识点UserServiceImpl代码UserServiceImpl知识点postman test 前言 本文章介绍通过自定义注解实现判断用户token是否失效的业务,代码很简单知识点分为以下几个 自定义注解 aop around token机制的简
springboot项目通过自定义注解+aop实现对入参加解密
k_x_sh的博客
10-30 949
【代码】springboot项目通过自定义注解+aop实现对入参加解密
【Mybatis-Plus】根据自定义注解实现自动加解密
Java技术栈,分享不断学习、不断超越、不断积累的历程!
06-16 2613
我们需要一个注解,只要实体类的属性加上这个注解,那么就对这个属性进行自动加解密/*** 加密字段*/
博客摘录「 【springboot系列自定义注解实现加解密」2023年4月7日
m0_50272029的博客
04-07 162
因为我们这个工具是为 Web 项目开发的,以后必然使用在 Web 环境中,所以这里添加依赖时 scope 设置为 provided。
SpringBoot 快速实现 api 接口加解密
lujiawei00的专栏
10-19 2539
该项目使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。首先我们当然是了解RSA加密RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。
java自定义注解实现加密,解密,脱敏
zzqtty的博客
07-17 2131
ApiModelProperty(value = "加密",example = "xxx000XX")//返回给前端时候使用,去掉多层级@Component/*** 设置参数*/@Overridereturn;/*** 获取值*/@Override/*** 获取值*/@Override/*** 获取值*/@Override/** 脱敏类型*//*使用占位符*//*脱敏开始位置,从0开始计数,默认为0*//*
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
qq_43372633的博客
08-02 2858
切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;傻瓜式编程没什么难度,这里我给大家有切入式编程来实现;在实现之前,跟大家预热一下注解,反射,AOP的知识;
springboot使用自定义注解实现接口返回结果加密
qq_42558564的博客
06-29 1445
1、编写自定义注解 2、 AES加密工具类 3、 实现ResponseBodyAdvice接口 4、 测试 1、在类上或者方法上添加@Encrypt注解 2、使用测试工具进行测试 result就是经过加密的结果
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密AES加解密
weixin_42943626的博客
06-08 1406
本文转载自 链接: link1、作用在Controller类上,表示此Controller类的所有接口都实现加密解密 2、作用来单一方法上,表示此接口方法需要实现加密解密1、在接口方法执行之前将前端的加密参数解密并重新赋给接口参数 2、在接口方法响应之后,将返回的数据进行加密返回 3、在配置文件中配置,是否开启全局的加密解密操作......
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WalkerShen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值