【Springboot之切面编程】注解实现敏感字段加解密

最新推荐文章于 2025-04-30 14:30:18 发布
最新推荐文章于 2025-04-30 14:30:18 发布
阅读量1.8k 收藏 5
点赞数 1
文章标签: spring boot java spring mybatis 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/china_coding/article/details/127003152
版权

当你的项目如果不允许明文存储敏感数据(例如身份证号、银行卡号,手机号等),那么每次存之前都要先将相关敏感字段数据加密、读取出来都要将相应敏感字段的数据解密,这种方式低效、代码臃肿,容易出错。固本文推荐用Aop切面,通过简单注解即可完成加解密工作。用法大致如下:

@Override
    @EncryptMethod//相应方法加上 @EncryptMethod
    public TestResponse testDecrypt(TestRequest request) {
     ....  
     }

public class TestRequest {
    private String name;
    private String sex;
    @EncryptField
    private String bankCardNo;//敏感字段加@EncryptField,则入参会自动加密该字段
   ....
}

public class TestResponse{
    private String name;
    private String sex;
    @EncryptField
    private String bankCardNo;//敏感字段加@EncryptField,则出参会自动解密该字段
   ....
}

目录

  • 1、自定义敏感字段加解密切面
  • 2、使用该切面
  • 3、功能演示

1、自定义敏感字段加解密切面

1.1 定义方法注解@EncryptMethod

package com.zetting.aop;

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 *  安全字段注解
 * 加在需要加密/解密的方法上
 * 实现自动加密解密
 *
 * @author: zetting
 * @date:2018/12/27
 */
@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface EncryptMethod {
}

1.2 定义字段注解@EncryptField

package com.zetting.aop;

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 * 安全字段注解
 * 加在需要加密/解密的字段上
 *
 * @author: zetting
 * @date:2018/12/27
 */
@Documented
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface EncryptField {
}

1.3 新增配置和加密工具

加解密工具

package com.zetting.util;

import org.springframework.util.Base64Utils;

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;


/**
 * Ase加密
 *
 * @Author: zetting
 * @Date: 2018-05-23 22:13
 */
public class AseUtil {

    private static final String KEY_ALGORITHM = "AES";
    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法

    /**
     * AES 加密操作
     *
     * @param content  待加密内容
     * @param password 加密密码
     * @return 返回Base64转码后的加密数据
     */
    public static String encrypt(String content, String password) {
        try {
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);// 创建密码器
            byte[] byteContent = content.getBytes("utf-8");
            cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(password));// 初始化为加密模式的密码器
            byte[] result = cipher.doFinal(byteContent);// 加密
            return Base64Utils.encodeToString(result);
        } catch (Exception ex) {
            Logger.getLogger(AseUtil.class.getName()).log(Level.SEVERE, null, ex);
        }

        return null;
    }

    /**
     * AES 解密操作
     *
     * @param content
     * @param password
     * @return
     */
    public static String decrypt(String content, String password) {
        try {
            //实例化
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
            //使用密钥初始化,设置为解密模式
            cipher.init(Cipher.DECRYPT_MODE, getSecretKey(password));
            //执行操作
            byte[] result = cipher.doFinal(Base64Utils.decodeFromString(content));
            return new String(result, "utf-8");
        } catch (Exception ex) {
            Logger.getLogger(AseUtil.class.getName()).log(Level.SEVERE, null, ex);
        }

        return null;
    }

    /**
     * 生成加密秘钥
     *
     * @return
     */
    private static SecretKeySpec getSecretKey(final String password) {
        //返回生成指定算法密钥生成器的 KeyGenerator 对象
        KeyGenerator kg = null;
        try {
            kg = KeyGenerator.getInstance(KEY_ALGORITHM);
            //AES 要求密钥长度为 128
            kg.init(128, new SecureRandom(password.getBytes()));
            //生成一个密钥
            SecretKey secretKey = kg.generateKey();
            return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);// 转换为AES专用密钥
        } catch (NoSuchAlgorithmException ex) {
            Logger.getLogger(AseUtil.class.getName()).log(Level.SEVERE, null, ex);
        }
        return null;
    }
}

1.4 定义AOP核心处理类EncryptFieldAop

package com.zetting.aop;

import com.zetting.util.AseUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.util.Objects;

/**
 * 安全字段加密解密切面
 *
 * @author: zetting
 * @date:2018/12/27
 */
@Order(Ordered.HIGHEST_PRECEDENCE)
@Aspect
@Component
public class EncryptFieldAop {
    Logger log = LoggerFactory.getLogger(this.getClass());
    @Value("${secretkey}")
    private String secretKey;

    @Pointcut("@annotation(com.zetting.aop.EncryptMethod)")
    public void annotationPointCut() {
    }

    @Around("annotationPointCut()")
    public Object around(ProceedingJoinPoint joinPoint) {
        Object responseObj = null;
        try {
            Object requestObj = joinPoint.getArgs()[0];
            handleEncrypt(requestObj);
            responseObj = joinPoint.proceed();
            handleDecrypt(responseObj);
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
            log.error("SecureFieldAop处理出现异常{}", e);
        } catch (Throwable throwable) {
            throwable.printStackTrace();
            log.error("SecureFieldAop处理出现异常{}", throwable);
        }
        return responseObj;
    }

    /**
     * 处理加密
     *
     * @param requestObj
     */
    private void handleEncrypt(Object requestObj) throws IllegalAccessException {
        if (Objects.isNull(requestObj)) {
            return;
        }
        Field[] fields = requestObj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(EncryptField.class);
            if (hasSecureField) {
                field.setAccessible(true);
                String plaintextValue = (String) field.get(requestObj);
                String encryptValue = AseUtil.encrypt(plaintextValue, secretKey);
                field.set(requestObj, encryptValue);
            }
        }
    }


    /**
     * 处理解密
     *
     * @param responseObj
     */
    private Object handleDecrypt(Object responseObj) throws IllegalAccessException {
        if (Objects.isNull(responseObj)) {
            return null;
        }

        Field[] fields = responseObj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(EncryptField.class);
            if (hasSecureField) {
                field.setAccessible(true);
                String encryptValue = (String) field.get(responseObj);
                String plaintextValue = AseUtil.decrypt(encryptValue, secretKey);
                field.set(responseObj, plaintextValue);
            }
        }
        return responseObj;
    }
}

2、使用该切面

package com.zetting.service.impl;

import com.zetting.aop.EncryptMethod;
import com.zetting.dto.DecryptRequest;
import com.zetting.dto.DecryptResponse;
import com.zetting.dto.EncryptRequest;
import com.zetting.dto.EncryptResponse;
import com.zetting.service.TestService;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.BeanUtils;
import org.springframework.stereotype.Service;

/**
 * 测试服务实现类
 *
 * @author: zetting
 * @date:2018/12/27
 */
@Service
public class TestServiceImpl implements TestService {
    Logger logger = LoggerFactory.getLogger(this.getClass());

    @EncryptMethod
    @Override
    public EncryptResponse testEncrypt(EncryptRequest request) {
        logger.info("testEncrypt 业务逻辑入参 request:{}", request.toString());
        return null;
    }

    @Override
    @EncryptMethod
    public DecryptResponse testDecrypt(DecryptRequest request) {
        logger.info("testDecrypt  业务逻辑入参 request:{}", request.toString());

        DecryptResponse response = new DecryptResponse();
        BeanUtils.copyProperties(request, response);
        return response;
    }
}

测试加密入参

package com.zetting.dto;


import com.zetting.aop.EncryptField;

/**
 * 测试加密入参
 *
 * @author: zetting
 * @date:2018/12/27
 */
public class EncryptRequest {
    /**
     * 姓名
     */
    private String name;

    /**
     * 性别
     */
    private String sex;

    /**
     * 银行卡号
     */
    @EncryptField
    private String bankCardNo;

    /**
     * 身份证号
     */
    @EncryptField
    private String idCard;


    @Override
    public String toString() {
        if (this == null) {
            return null;
        }
        return String.format("{\n" +
                "    \"name\": \"%s\",\n" +
                "    \"sex\": \"%s\",\n" +
                "    \"bankCardNo\": \"%s\",\n" +
                "    \"idCard\": \"%s\"\n" +
                "}", this.name, this.sex, this.bankCardNo, this.idCard);
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getSex() {
        return sex;
    }

    public void setSex(String sex) {
        this.sex = sex;
    }

    public String getBankCardNo() {
        return bankCardNo;
    }

    public void setBankCardNo(String bankCardNo) {
        this.bankCardNo = bankCardNo;
    }

    public String getIdCard() {
        return idCard;
    }

    public void setIdCard(String idCard) {
        this.idCard = idCard;
    }
}

3、演示

入参自动解密:

出参自动解密:

gitee源码地址:https://gitee.com/Zetting/my-gather/tree/master/springboot-aop-encrypt-field

推荐:

light4admin一款及简单管理后台

来源:https://www.jianshu.com/p/749259832204
Springboot AOP切面自动化加密解密数据
shijunyi888的博客
07-17 761
四、请求参数Dto增加 @EncryptField 注解,进行自动自动加密解密。一、第一步:引入相关依赖Spirngboot aop包。三、封装AES加密解密工具类。二、创建自动注解接口类文件。
Java 用AOP切面实现对实体么个属性加密解密
m0_38075227的博客
01-25 3093
一、准备加密工具 我这里准备的是SM2加密方式,这里加密工具,根据自己的需要准备相应的加密工具即可,我的代码会在上传到git,可自行下载。 1.获取公钥私钥 在SM2Utils类里面有随机获取的方式 /** * @method generateKeyPair * @desc 生成随机秘钥对 * @version V1.0.0 * @Param: * @author xukang * @date 2022/1/25 15:26
spring-boot切面实现敏感字段加解密【转载】
t194978的博客
02-17 1428
可以通过自定义注解spring-boot切面实现敏感字段加解密。 用法大致如下: 1、自定义注解 package com.zzz.yyy.annotation; import org.springframework.core.Ordered; import org.sprin...
MyBatis Plus 敏感字段加解密与脱敏实战
最新发布
异常君的博客
04-30 1271
如何在不改代码的情况下,让数据库里的敏感信息既能加密存储又能灵活查询?本文分享MyBatis Plus框架下的加解密方案,轻松应对数据合规难题!
利用切面(Aspect)实现出入参加解密及数据脱敏
xiaoxiaoxiao_Ming的博客
08-21 1056
创建一个注解,用于标记需要进行加解密处理的方法。在你的Controller中应用这个注解。@Secure// 这里接收到的数据已经被解密// 返回的数据会被加密通过以上步骤,我们使用Spring Boot中的AOP功能和自定义注解实现了对请求参数的解密和对响应结果的加密,这些功能都由一个注解来完成。这种方法具有良好的扩展性和可维护性,适用于需要保护数据传输安全的场景。:指定该注解可以应用于字段。:指定该注解在运行时可用,通过反射可以获取到。
切面更灵活的代理方式--进行请求返回数据的统一加解密的架构设计
04-29
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2435301
【数据自动脱敏】SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
寒潭清
06-25 1440
切入式编程: 将项目中关于用户信息实体类的字段用注解给标记,新增用户信息实体类(这里我们用UserBO来表示,给UserBO里面的name,phone字段添加@EncryptField),返回用户信息实体类(这里我们用UserDO来表示,给UserDO里面的name,phone字段添加@DecryptField);傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;
SpringBoot接口加密解密统一处理
08-25
这里的`@Before`和`@AfterReturning`注解Spring的AOP(面向切面编程)特性,用于在方法执行前或后进行拦截处理。`decryptRequest`和`encryptResponse`参数是我们的自定义注解,它们会被Spring自动解析并传入。 ...
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
Mr丶·Zhou博客
05-18 681
傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;使用AOP,项目启动后,只要调用切入点对应的方法,就会根据切入点来形成一个切面,进行统一的逻辑增强;将项目中关于用户信息实体类的字段,比如姓名,手机号,身份证,地址等,在新增进数据库之前,对数据进行加密处理;
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6650
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
Java 利用AOP切面实现自定义注解示例
07-22 6054
什么是AOP? * AOP为Aspect Oriented Programming的缩写,意为:面向切面编程 * AOP是一种编程范式,隶属于软工范畴,指导开发者如何组织程序结构 * AOP最早由AOP联盟的组织提出的,制定了一套规范.Spring将AOP思想引入到框架中,必须遵守AOP联盟的规范 * 通过预编译方式和运行期动态代理实现程序功能的统一维护的一......
AOP切面实现日志管理和记录
rrgef的博客
07-01 285
2、编写通知,有前置通知、后置通知、环绕通知和异常通知,下面以异常通知为例实现效果。1、自定义注解,通过注解的方式去获取方法请求参数和返回结果,最终记录方法执行结果。3、最后在对应需要应用的方法中使用该注解,达到自己想要最终实现的效果。
敏感词过滤+AOP
qq453660983的博客
06-14 992
敏感词过滤、AOP、Field反射
springboot 使用注解加解密(时间接收转换)
小石潭记丶
02-28 754
package corporateform.domain; import com.fasterxml.jackson.databind.annotation.JsonDeserialize; import com.fasterxml.jackson.databind.annotation.JsonSerialize; import corporateform.serialize.AESDecryptDeserialize; import corporateform.serialize.AESEncryp.
利用责任链模式及AOP对日志进行脱敏分享
simba_1986的专栏
09-04 1981
利用责任链模式及AOP对日志进行脱敏分享 现在公司需要对日志进行脱敏,对一些敏感的值需要掩码处理,已保护用户的数据的安全,对脱敏的字段包括姓名、身份证号码、手机号码、银行账号、邮箱等。 思路如下: 1、如何匹配这些字段,想到的是有两种, 一种是对字段名的判断,这种有可能会误伤一些字段,但考虑到只是对字段的掩码并且只是日志,误伤也应该没事, 另外一种是对字段的值用正则表达式判断 2、对每个字段都...
JAVASpring Boot)数据AES加密解密
weixin_43727360的博客
03-08 765
package com.example.controller; import org.springframework.context.annotation.Configuration; import org.springframework.web.client.RestTemplate; import javax.crypto.Cipher; import javax.crypto.KeyG...
springboot 使用aop实现数据脱敏
泉眼和溪流的关系,大概是泉眼会被溪流一点一滴的占据
06-24 3204
springboot 使用aop实现数据脱敏
通过Spring提供的AOP切面编程实现项目中公共字段的自动填充
freedom2030的博客
03-19 811
本文介绍了通过SpringAOP面向切面编程实现公共字段自动填充的所有代码细节
SpringBoot使用JWT进行身份验证
无心
07-16 1580
如果你修改了负载中的数据(这是 JWT 中包含的实际信息,如用户 ID、过期时间等),那么这些数据可能无法被正确解析,或者可能导致验证错误(例如,如果你把过期时间改为了过去的时间,那么 JWT 将被视为已经过期)。:如果你修改了 JWT 的格式(例如,删除了某个部分,或者改变了部分之间的点号分隔符),那么 JWT 可能无法被正确解析,这将导致错误。:如果 JWT 过期了,服务器可能会返回一个新的 JWT 给用户,或者让用户重新登陆,以便他们可以继续发送合法的请求。:服务器接收到请求,验证用户名和密码。
springboot AES 256 注解加密
04-23
### Spring Boot 中 AES-256 加密的注解实现Spring Boot 项目中实现 AES-256 加密并通过注解完成这一功能,可以通过自定义注解和 AOP(面向切面编程)来实现。以下是详细的实现方式: #### 1. 添加依赖项 为了支持 AES-256 加密,需要引入 `javax.crypto` 和其他必要的库。如果使用的是 Maven 构建工具,则可以在 `pom.xml` 文件中添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> ``` 此外,还需要确保 JDK 版本支持不受限强度加密策略。 --- #### 2. 创建 AES 工具类 创建一个用于执行 AES-256 加密/解密操作的工具类。下面是一个简单的实现示例: ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class AESEncryptionUtil { private static final String ALGORITHM = "AES"; private static final String TRANSFORMATION = "AES"; public static String encrypt(String key, String data) throws Exception { SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), ALGORITHM); Cipher cipher = Cipher.getInstance(TRANSFORMATION); cipher.init(Cipher.ENCRYPT_MODE, secretKey); byte[] encryptedData = cipher.doFinal(data.getBytes()); return Base64.getEncoder().encodeToString(encryptedData); // 返回Base64编码后的字符串 } public static String decrypt(String key, String encryptedData) throws Exception { SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(), ALGORITHM); Cipher cipher = Cipher.getInstance(TRANSFORMATION); cipher.init(Cipher.DECRYPT_MODE, secretKey); byte[] decodedData = Base64.getDecoder().decode(encryptedData); return new String(cipher.doFinal(decodedData)); } } ``` 以上代码实现了基本的 AES-256 加密和解密逻辑[^1]。 --- #### 3. 定义自定义注解 创建一个自定义注解,标记哪些字段或方法需要自动加密。 ```java import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) public @interface EncryptField { String key() default "defaultEncryptionKey"; // 默认密钥 } ``` --- #### 4. 实现 AOP 切面 利用 Spring 的 AOP 功能,在对象初始化时拦截并自动加密带有 `@EncryptField` 注解的字段。 ```java import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.springframework.stereotype.Component; @Aspect @Component public class EncryptionAspect { @Around("execution(* *(..)) && within(@org.springframework.stereotype.Service *)") public Object aroundAdvice(ProceedingJoinPoint joinPoint) throws Throwable { Object result = joinPoint.proceed(); if (result != null) { encryptFields(result); } return result; } private void encryptFields(Object object) { try { Class<?> clazz = object.getClass(); java.beans.PropertyDescriptor[] descriptors = java.beans.Introspector.getBeanInfo(clazz).getPropertyDescriptors(); for (var descriptor : descriptors) { var field = clazz.getDeclaredField(descriptor.getName()); if (field.isAnnotationPresent(EncryptField.class)) { EncryptField annotation = field.getAnnotation(EncryptField.class); String key = annotation.key(); Object value = descriptor.getReadMethod().invoke(object); if (value instanceof String) { String encryptedValue = AESEncryptionUtil.encrypt(key, (String) value); descriptor.getWriteMethod().invoke(object, encryptedValue); } } } } catch (Exception e) { throw new RuntimeException("Error during encryption", e); } } } ``` --- #### 5. 测试配置 假设有一个实体类如下所示: ```java public class User { @EncryptField(key = "mySecretKey") // 自动加密此字段 private String password; // Getter and Setter methods... } ``` 当调用服务层返回 `User` 对象时,AOP 切面会自动检测到 `password` 字段上的 `@EncryptField` 注解,并对其进行加密处理。 --- ### 注意事项 - **密钥管理**:应妥善保管加密密钥,建议将其存储在环境变量或安全的配置中心中,而不是硬编码在源码中。 - **性能影响**:频繁的加解密操作可能会影响应用性能,需谨慎评估其适用场景。 - **异常处理**:确保捕获并记录任何潜在的加密错误以便于调试。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值