【Springboot之切面编程】注解实现敏感字段加解密

最新推荐文章于 2024-08-21 15:38:22 发布
原创 最新推荐文章于 2024-08-21 15:38:22 发布 · 1.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #java #spring #mybatis #后端

本文介绍了如何使用Spring AOP和自定义注解实现对敏感数据(如身份证号、银行卡号)的自动加密和解密,以避免明文存储,提高安全性。通过在方法和字段上添加注解,简化了加解密的代码,降低了出错概率。并提供了具体的AOP切面处理类、加密工具类以及使用示例。

当你的项目如果不允许明文存储敏感数据(例如身份证号、银行卡号,手机号等),那么每次存之前都要先将相关敏感字段数据加密、读取出来都要将相应敏感字段的数据解密,这种方式低效、代码臃肿,容易出错。固本文推荐用Aop切面,通过简单注解即可完成加解密工作。用法大致如下:

@Override
    @EncryptMethod//相应方法加上 @EncryptMethod
    public TestResponse testDecrypt(TestRequest request) {
     
     
     ....  
     }

public class TestRequest {
     
     
    private String name;
    private String sex;
    @EncryptField
    private String bankCardNo;//敏感字段加@EncryptField,则入参会自动加密该字段
   ....
}

public class TestResponse{
     
     
    private String name;
    private String sex;
    @EncryptField
    private String bankCardNo;//敏感字段加@EncryptField,则出参会自动解密该字段
   ....
}

目录

  • 1、自定义敏感字段加解密切面
  • 2、使用该切面
  • 3、功能演示

1、自定义敏感字段加解密切面

1.1 定义方法注解@EncryptMethod

package com.zetting.aop;

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 *  安全字段注解
 * 加在需要加密/解密的方法上
 * 实现自动加密解密
 *
 * @author: zetting
 * @date:2018/12/27
 */
@Documented
@Target({
     
     ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface EncryptMethod {
     
     
}

1.2 定义字段注解@EncryptField

package com.zetting.aop;

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 * 安全字段注解
 * 加在需要加密/解密的字段上
 *
 * @author: zetting
 * @date:2018/12/27
 */
@Documented
@Target({
     
     ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface EncryptField {
     
     
}

1.3 新增配置和加密工具

加解密工具

package com.zetting.util;

import org.springframework.util.Base64Utils;

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;


/**
 * Ase加密
 *
 * @Author: zetting
 * @Date: 2018-05-23 22:13
 */
public class AseUtil {
     
     

    private static final String KEY_ALGORITHM = "AES";
    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法

    /**
     * AES 加密操作
     *
     * @param content  待加密内容
     * @param password 加密密码
     * @return 返回Base64转码后的加密数据
     */
    public static String
最低0.47元/天 解锁文章
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
m0_71777195的博客
08-03 1708
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
注解切面实现字段存入数据库自动加解密
weixin_44229535的博客
02-08 1595
首先创建两个注解,一个是写在方法上的注解,表明哪些方法是需要加解密操作的,另一个注解是写在实体类上的字段上(自定义的vo和dto也可以加上注释),表明这个实体类的这个字段需要加解密操作。 1.方法注解 @Documented @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Order(Ordered.HIGHEST_PRECEDENCE) public @interface EnCodeMethod { } 2
spring-boot切面实现敏感字段加解密【转载】
t194978的博客
02-17 1467
可以通过自定义注解spring-boot切面实现敏感字段加解密。 用法大致如下: 1、自定义注解 package com.zzz.yyy.annotation; import org.springframework.core.Ordered; import org.sprin...
利用切面(Aspect)实现出入参加解密及数据脱敏
xiaoxiaoxiao_Ming的博客
08-21 1205
创建一个注解,用于标记需要进行加解密处理的方法。在你的Controller中应用这个注解。@Secure// 这里接收到的数据已经被解密// 返回的数据会被加密通过以上步骤,我们使用Spring Boot中的AOP功能和自定义注解实现了对请求参数的解密和对响应结果的加密,这些功能都由一个注解来完成。这种方法具有良好的扩展性和可维护性,适用于需要保护数据传输安全的场景。:指定该注解可以应用于字段。:指定该注解在运行时可用,通过反射可以获取到。
Springboot AOP切面自动化加密解密数据
shijunyi888的博客
07-17 897
四、请求参数Dto增加 @EncryptField 注解,进行自动自动加密解密。一、第一步:引入相关依赖Spirngboot aop包。三、封装AES加密解密工具类。二、创建自动注解接口类文件。
切面更灵活的代理方式--进行请求返回数据的统一加解密的架构设计
04-29
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2435301
SpringBoot接口加密解密统一处理
08-25
这里的`@Before`和`@AfterReturning`注解Spring的AOP(面向切面编程)特性,用于在方法执行前或后进行拦截处理。`decryptRequest`和`encryptResponse`参数是我们的自定义注解,它们会被Spring自动解析并传入。 ...
【数据自动脱敏】SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
寒潭清
06-25 1573
切入式编程: 将项目中关于用户信息实体类的字段用注解给标记,新增用户信息实体类(这里我们用UserBO来表示,给UserBO里面的name,phone字段添加@EncryptField),返回用户信息实体类(这里我们用UserDO来表示,给UserDO里面的name,phone字段添加@DecryptField);傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6775
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
Java 用AOP切面实现对实体么个属性加密解密
m0_38075227的博客
01-25 3157
一、准备加密工具 我这里准备的是SM2加密方式,这里加密工具,根据自己的需要准备相应的加密工具即可,我的代码会在上传到git,可自行下载。 1.获取公钥私钥 在SM2Utils类里面有随机获取的方式 /** * @method generateKeyPair * @desc 生成随机秘钥对 * @version V1.0.0 * @Param: * @author xukang * @date 2022/1/25 15:26
Java 利用AOP切面实现自定义注解示例
07-22 6111
什么是AOP? * AOP为Aspect Oriented Programming的缩写,意为:面向切面编程 * AOP是一种编程范式,隶属于软工范畴,指导开发者如何组织程序结构 * AOP最早由AOP联盟的组织提出的,制定了一套规范.Spring将AOP思想引入到框架中,必须遵守AOP联盟的规范 * 通过预编译方式和运行期动态代理实现程序功能的统一维护的一......
AOP切面实现日志管理和记录
rrgef的博客
07-01 307
2、编写通知,有前置通知、后置通知、环绕通知和异常通知,下面以异常通知为例实现效果。1、自定义注解,通过注解的方式去获取方法请求参数和返回结果,最终记录方法执行结果。3、最后在对应需要应用的方法中使用该注解,达到自己想要最终实现的效果。
敏感词过滤+AOP
qq453660983的博客
06-14 1021
敏感词过滤、AOP、Field反射
springboot 使用注解加解密(时间接收转换)
小石潭记丶
02-28 770
package corporateform.domain; import com.fasterxml.jackson.databind.annotation.JsonDeserialize; import com.fasterxml.jackson.databind.annotation.JsonSerialize; import corporateform.serialize.AESDecryptDeserialize; import corporateform.serialize.AESEncryp.
利用责任链模式及AOP对日志进行脱敏分享
simba_1986的专栏
09-04 2024
利用责任链模式及AOP对日志进行脱敏分享 现在公司需要对日志进行脱敏,对一些敏感的值需要掩码处理,已保护用户的数据的安全,对脱敏的字段包括姓名、身份证号码、手机号码、银行账号、邮箱等。 思路如下: 1、如何匹配这些字段,想到的是有两种, 一种是对字段名的判断,这种有可能会误伤一些字段,但考虑到只是对字段的掩码并且只是日志,误伤也应该没事, 另外一种是对字段的值用正则表达式判断 2、对每个字段都...
JAVASpring Boot)数据AES加密解密
weixin_43727360的博客
03-08 801
package com.example.controller; import org.springframework.context.annotation.Configuration; import org.springframework.web.client.RestTemplate; import javax.crypto.Cipher; import javax.crypto.KeyG...
springboot 使用aop实现数据脱敏
泉眼和溪流的关系,大概是泉眼会被溪流一点一滴的占据
06-24 3366
springboot 使用aop实现数据脱敏
通过Spring提供的AOP切面编程实现项目中公共字段的自动填充
freedom2030的博客
03-19 864
本文介绍了通过SpringAOP面向切面编程实现公共字段自动填充的所有代码细节
springboot AES 256 注解加密
最新发布
04-23
### Spring Boot 中 AES-256 加密的注解实现Spring Boot 项目中实现 AES-256 加密并通过注解完成这一功能,可以通过自定义注解和 AOP(面向切面编程)来实现。以下是详细的实现方式: #### 1. 添加依赖项 为了支持 AES-256 加密,需要引入 `javax.crypto` 和其他必要的库。如果使用的是 Maven 构建工具,则可以在 `pom.xml` 文件中添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> ``` 此外,还需要确保 JDK 版本支持不受限强度加密策略。 --- #### 2. 创建 AES 工具类 创建一个用于执行 AES-256 加密/解密操作的工具类。下面是一个简单的实现示例: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class AESEncryptionUtil { private static final String ALGORITHM = "AES"; private static final String TRANSFORMATION = "AES"; public static String encrypt(String key, String data) throws Exception { SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), ALGORITHM); Cipher cipher = Cipher.getInstance(TRANSFORMATION); cipher.init(Cipher.ENCRYPT_MODE, secretKey); byte[] encryptedData = cipher.doFinal(data.getBytes()); return Base64.getEncoder().encodeToString(encryptedData); // 返回Base64编码后的字符串 } public static String decrypt(String key, String encryptedData) throws Exception { SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), ALGORITHM); Cipher cipher = Cipher.getInstance(TRANSFORMATION); cipher.init(Cipher.DECRYPT_MODE, secretKey); byte[] decodedData = Base64.getDecoder().decode(encryptedData); return new String(cipher.doFinal(decodedData)); } } ``` 以上代码实现了基本的 AES-256 加密和解密逻辑[^1]。 --- #### 3. 定义自定义注解 创建一个自定义注解,标记哪些字段或方法需要自动加密。 ```java import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) public @interface EncryptField { String key() default "defaultEncryptionKey"; // 默认密钥 } ``` --- #### 4. 实现 AOP 切面 利用 Spring 的 AOP 功能,在对象初始化时拦截并自动加密带有 `@EncryptField` 注解的字段。 ```java import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.springframework.stereotype.Component; @Aspect @Component public class EncryptionAspect { @Around("execution(* *(..)) && within(@org.springframework.stereotype.Service *)") public Object aroundAdvice(ProceedingJoinPoint joinPoint) throws Throwable { Object result = joinPoint.proceed(); if (result != null) { encryptFields(result); } return result; } private void encryptFields(Object object) { try { Class<?> clazz = object.getClass(); java.beans.PropertyDescriptor[] descriptors = java.beans.Introspector.getBeanInfo(clazz).getPropertyDescriptors(); for (var descriptor : descriptors) { var field = clazz.getDeclaredField(descriptor.getName()); if (field.isAnnotationPresent(EncryptField.class)) { EncryptField annotation = field.getAnnotation(EncryptField.class); String key = annotation.key(); Object value = descriptor.getReadMethod().invoke(object); if (value instanceof String) { String encryptedValue = AESEncryptionUtil.encrypt(key, (String) value); descriptor.getWriteMethod().invoke(object, encryptedValue); } } } } catch (Exception e) { throw new RuntimeException("Error during encryption", e); } } } ``` --- #### 5. 测试配置 假设有一个实体类如下所示: ```java public class User { @EncryptField(key = "mySecretKey") // 自动加密此字段 private String password; // Getter and Setter methods... } ``` 当调用服务层返回 `User` 对象时,AOP 切面会自动检测到 `password` 字段上的 `@EncryptField` 注解,并对其进行加密处理。 --- ### 注意事项 - **密钥管理**:应妥善保管加密密钥,建议将其存储在环境变量或安全的配置中心中,而不是硬编码在源码中。 - **性能影响**:频繁的加解密操作可能会影响应用性能,需谨慎评估其适用场景。 - **异常处理**:确保捕获并记录任何潜在的加密错误以便于调试。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值