字段加密注解

原创 已于 2022-05-12 15:12:29 修改 · 972 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

于 2022-05-12 14:17:35 首次发布
该博客介绍了如何通过自定义注解`DataEncrypt`实现接口返回数据的字段加密。首先定义了注解,然后创建了一个自定义的`ObjectMapper`配置,通过`DataAnnotationIntrospector`获取到需要加密的字段,并使用`DataSerializer`进行加密处理。最后,注解在实际字段如`username`上使用,确保在接口响应中该字段值被加密。

自定义字段加密注解

该注解实现,在接口返回时,对指定字段值进行加密操作。

定义注解

@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD, ElementType.METHOD, ElementType.TYPE})
public @interface DataEncrypt {
}

自定义ObjectMapper

@Configuration
public class ObjectMapperConfig {
	
	@Bean
	@Primary
	ObjectMapper objectMapper(Jackson2ObjectMapperBuilder builder) {
		ObjectMapper mapper = builder.createXmlMapper(false).build();
		AnnotationIntrospector sis = mapper.getSerializationConfig().getAnnotationIntrospector();
		AnnotationIntrospector is1 = AnnotationIntrospector.pair(sis, new DataAnnotationIntrospector());
		mapper.setAnnotationIntrospector(is1);
		return mapper;
	}
}

自定义绑定序列化类和相关字段的关联关系

public class DataAnnotationIntrospector extends NopAnnotationIntrospector {
	@Override
	public Object findSerializer(Annotated am){
	
		DataEncrypt annotation = am.getAnnotation(DataEncrypt.class);
		if (annotation != null) {
			return DataSerializer.class
		}
		return null;
	}
}

自定义标准序列化类对具体的字段进行加密处理
AESUtil为自行实现的加密工具类

public class DataSerializer extends StdSerializer<Object> {
	public DataSerializer() {
		super(Object.class);
	}

	@Override
	public void serialize(Object value, JsonGenerator jsonGenerator, SerializerProvider serializerProvider) {
		if (value == null) return;
		try {
		// 拿到request 就可以根据接口来决定是否进行该注解的处理
	//	HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
			String encryptStr = AESUtil.encrypt(value.toString());
			jsonGenerator.writeString(encryptStr );
		} catch (Exception e) {
		}
	}
	
}

注解加在字段上进行使用

@DataEncrypt
private String username;

接口返回数据中,对应的username值为加密值。

【华为OD机考真题】- 敏感字段加密Java
**My Coding Family**
02-18 1212
🏆本文收录于「2025华为OD机试真题(Java版)」专栏,手把手带你零基础教学华为OD机试,通过Java语言进行解题,助你突破OD机试,轻松上岸!同时,欢迎大家关注&&收藏&&订阅!疯狂收录中,up!up!up!! 一次订阅,终身使用,后续更新都能学习。
Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)
热门推荐
默默不代表沉默
11-17 1万+
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 本篇是第二篇 正文 先看看效果 : 数据存入数据库表内, 手机号phone和邮箱email 属于敏感数据,我们需要密文存储 : 但是我们想动态一点, 那些插入接口 需...
注解方式实现数据库字段加密与解密
liqinglonguo的博客
07-18 3429
一些敏感信息存入数据需要进行加密处理,比如电话号码,身份证号码等,从数据库取出到前端展示时需要解密,如果分别在存入取出时去做处理,会很繁锁,至此,我查了很多相关资料,最后得到一个比较完美的解决方案。1、实体注解@SensitiveEntity@Target({2、字段注解@SensitiveEntity@Target({@Component@Resource@Override。
SQL字段加密
07-10
SQL字段加密
AES 配合mybaties 实现指定字段自动加解密
lin1214000999的博客
06-16 1842
测试: 结果: 通过使用MyBatis的typeHandler功能,对入参和出参进行处理,实现无缝加密解密(将明文加密后保存至数据库;从数据库读取时,自动将密文解密成明文) 实体属性配置: 要开启autoResultMap 自动配置ResultMap使用@TableField注解标识属性,并通过typeHandler 指定我们自定义的mybaties 参数结果处理器。 @TableField(typeHandler = AESEncryptHandler.class)测试新增: 执行sql: 数据库结果:
字段加密
晓军的世界
11-05 1078
==================================================================================================如何实现对数据库单个字段进行加密 选择自 callzjy 的 Blog 关键字 callzjy 字段加密 sqlserver 函数 出处create view v_randasselect c
@DataEncrypt 字段加密注解
u013028240的专栏
03-01 521
定义注解自定义ObjectMapper@Bean@Primary自定义绑定序列化类和相关字段的关联关系@Override= null) {自定义标准序列化类对具体的字段进行加密处理AESUtil为自行实现的加密工具类@Overridetry {// 拿到request 就可以根据接口来决定是否进行该注解的处理注解加在字段上进行使用接口返回数据中,对应的phone值为加密值。
springboot实现字段加密注解
yujiubo2008的专栏
05-17 1652
1、创建一个注解类 @Documented @Retention(RetentionPolicy.RUNTIME) @Target({ElementType.FIELD, ElementType.METHOD, ElementType.TYPE}) public @interface DataEncrypt { } 2、项目启动时加载自定义ObjectMapper @Configuration public class ObjectMapperConfig { @Bean @P
基于MyBatis-Plus全链路敏感字段加密方案 通过自定义TypeHandler实现数据入库自动加密和查询自动解密和模糊查询
最新发布
08-01
基于MyBatis-Plus框架提出了一种全链路敏感字段加密方案。 通过自定义TypeHandler实现数据入库自动加密和查询自动解密,结合重写LambdaQueryWrapper处理查询条件加密,并适配多种查询方式。方案核心包括: 1)...
精选资源
mongodb-field-level-encryption:使用Spring Boot 2在MongoDB中设置字段加密
03-28
Java中,使用`@Field`注解指定需要加密字段,同时使用`@Encrypt`注解启用加密。例如: ```java @Document(collection = "users") public class User { @Id private String id; @Field("username") ...
Spring-Web - 数据库 字段加密 解密
黄裳博客
08-12 2730
mybatis ,Spring ,mysql 加密 解密
数据库字段加密
zhuxingKevin的博客
04-26 8269
目的:身份证号在数据库中以密文的形式存储。 步骤流程: 在数据库database中,为表a_table添加name、mobile、idNo三个字段,便于直观查询数据。 alter table a_table add name varchar(24) NOT NULL DEFAULT '' COMMENT '姓名', add mobile varchar(16) NOT NULL ...
MySQL数据库字段加密
luoran415610的博客
08-17 992
在windows系统上,常用以下字段加密: 1、单向加密 PASSWORD(string)函数:加密不可逆转,转换成164位,如111111->*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 MD5(string)函数:加密不可逆转,转换成128位,如111111->96e79218965eb72c92a549dd5a330112 2、双向加密
mysql数据字段加密
BabyFish13
04-14 7533
PASSWORD():创建一个经过加密的密码字符串,适合于插入到MySQL的安全系统。该加密过程不可逆,和unix密码加密过程使用不同的算法。主要用于MySQL的认证系统。 ENCRYPT(,)  AES_DECRYPT( , ):使用UNIX crypt()系统加密字符串,ENCRYPT()函数接收要加密的字符串和(可选的)用于加密过程的salt(一个可以唯一确定口令的字符串,就像钥匙一样)。
Springboot 对于数据库字段加密方案(此方案是对字符串处理的方案)
Json的知识梦工厂
11-19 1311
背景:在erp开发中,有些用户比较敏感数据库里的数据比较敏感,系统给用户部署后,公司也不想让任何人看到数据,所以就有了数据库字段加密方案。我们的系统 表单 和表单的字段 都定义在数据库里 所以 可以自由选择 表单和字段。第四步 编写加密方案 利用的是 框加下的这个类 BaseTypeHandler。第一步 : 首先把用户勾选需要加密字段 缓存到redis 减少数据库查询。如果利用实体类加注解方案 肯定满足不了 因为 每个用户加密字段不一样,这个需求 用户再页面上操作 我们是不需要改代码的。
自定义注解 加密
又是重名了
02-28 435
介绍一下是什么叫做,水平越权以及垂直越权,水平越权的意思是,以我做的功能举例,例如省的角色,山东省的角色,理论上来说,山东省的角色可以看到整个省的数据,山西省的角色,可以看得到山西省的数据,水平越权的意思,就是说山东省的角色,可以通过直接修改省份id查到山西省的角色能够看的数据。垂直越权的问题,就是说山东济南的角色,地市济南这个角色的用户,可以在资产明细(按月)查询到济南的数据,但是查找不到全省的角色,但是通过修改参数,可以使济南的角色查询到山东省的角色能够看的数据。这是对应的加密的代码块,
@Auto-Annotation自定义注解——数据加密
清峰的博客
07-09 594
​ 前段时间在做密码测评时,遇到一个这样的业务场景,业务系统中的数据需要进行加密存储,在数据传输过程中进行加密传输。这就麻烦了,这数据可不光要加密,肯定也要解密呀,这再加上个传输加解密以及存储加解密,想想都麻烦,于是便想有什么办法能够写一套通用的代码来处理这种业务场景呢。​ 力求便捷,最先想到的便是自定义注解了,那么我能不能通过定义一个注解来标识哪些接口需要加解密传输,哪些字段需要加解密存储呢。于是数据加密篇便油然而生。​ 本章加解密实现,主要精确为字段级的加解密处理。
属性加密注解
SeanTandol的博客
01-03 1827
1.创建注解 @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) public @interface Security { String type() default "dh"; } 2.属性加入注解 @Data @NoArgsConstructor @AllArgsConstructor public class...
自定义注解实现敏感字加密
qq_41985079的博客
12-22 508
2、更优解,编写加密注解@DecryptField,对象类需要加密字段添加此注解,实现动态控制字段加密。场景:敏感字段如联系方式,身份证号的加密,例如将user对象中的联系方式phone在vo层转成****c、工具类方法,添加注解@DecryptField 的字段值设置成****遍历vo的列表,将user字段的phone覆盖成****b、需要加密的对象字段添加注解
加密字段注解框架
06-13
### 加密字段注解框架及常用库 在开发中,为了确保敏感数据的安全性,通常需要对数据库中的某些字段进行加密存储,并在读取时自动解密。以下是一些常用的框架和库,可以帮助实现这一功能。 #### 1. Hibernate 拦截器与注解实现字段加密解密 Hibernate 提供了灵活的机制来拦截字段的读写操作。通过自定义拦截器或监听器,可以实现字段的自动加密和解密。具体实现可以通过以下步骤完成: - **自定义注解**:创建一个自定义注解 `@EncryptField`[^2],用于标记需要加密字段。 - **拦截器或监听器**:通过 Hibernate 的拦截器(Interceptor)或事件监听器(EventListener),在字段保存到数据库之前对其进行加密,在从数据库读取之后对其进行解密。 示例代码如下: ```java import java.lang.annotation.*; @Documented @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) public @interface EncryptField { } ``` 在拦截器中实现加密解密逻辑: ```java import org.hibernate.EmptyInterceptor; public class EncryptionInterceptor extends EmptyInterceptor { @Override public boolean onFlushDirty(Object entity, Serializable id, Object[] currentState, Object[] previousState, String[] propertyNames, Type[] types) { for (int i = 0; i < propertyNames.length; i++) { if (isEncryptedField(entity, propertyNames[i])) { currentState[i] = encrypt((String) currentState[i]); } } return true; } @Override public boolean onLoad(Object entity, Serializable id, Object[] state, String[] propertyNames, Type[] types) { for (int i = 0; i < propertyNames.length; i++) { if (isEncryptedField(entity, propertyNames[i])) { state[i] = decrypt((String) state[i]); } } return true; } private boolean isEncryptedField(Object entity, String fieldName) { try { var field = entity.getClass().getDeclaredField(fieldName); return field.isAnnotationPresent(EncryptField.class); } catch (NoSuchFieldException e) { return false; } } private String encrypt(String value) { // 实现加密逻辑 return "encrypted-" + value; } private String decrypt(String value) { // 实现解密逻辑 return value.replace("encrypted-", ""); } } ``` #### 2. Spring Data JPA 的 `@ColumnTransformer` Spring Data JPA 提供了 `@ColumnTransformer` 注解,可以在字段级别定义 SQL 函数,用于在插入和查询时自动执行加密和解密操作[^3]。 示例代码如下: ```java import javax.persistence.Column; import javax.persistence.Entity; import javax.persistence.Table; @Entity @Table(name = "users") public class User { @Column(name = "password", columnDefinition = "TEXT") @ColumnTransformer( read = "AES_DECRYPT(`password`, 'key')", write = "AES_ENCRYPT(?, 'key')" ) private String password; // Getters and Setters } ``` 需要注意的是,如果数据库返回的数据为 `null`,可能是因为加密算法或密钥配置不正确[^3]。此时需要检查数据库的加密函数是否支持当前的密钥长度。 #### 3. 使用第三方库 Jasypt Jasypt 是一个流行的 Java 加密库,可以与 Hibernate 和 Spring Data JPA 集成,简化字段加密解密的过程。它提供了注解 `@Encryptable` 和 `@EncryptableProperty`,可以直接应用于实体类的字段。 示例代码如下: ```java import org.jasypt.encryption.StringEncryptor; import org.jasypt.hibernate5.type.EncryptedStringType; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.Id; import javax.persistence.Table; @Entity @Table(name = "secure_data") public class SecureData { @Id @GeneratedValue private Long id; @org.jasypt.hibernate5.annotations.Type(type = EncryptedStringType.class) private String sensitiveData; // Getters and Setters } ``` 配置 Jasypt 的加密器: ```java import org.jasypt.encryption.StringEncryptor; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class EncryptionConfig { @Bean public StringEncryptor stringEncryptor() { PBEStringEncryptor encryptor = new PBEStringEncryptor(); encryptor.setAlgorithm("PBEWithMD5AndDES"); encryptor.setPassword("strong-password"); return encryptor; } } ``` #### 4. 注意事项 - **性能问题**:加密解密操作会增加系统开销,尤其是在高频读写的场景下。需要根据实际需求权衡安全性与性能。 - **密钥管理**:确保加密密钥的安全性,避免硬编码密钥到代码中[^1]。 - **兼容性**:如果系统已经设计为不加密的方式,引入加密机制可能会影响现有逻辑。需要全面测试以确保兼容性。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值