SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密

最新推荐文章于 2025-05-14 09:19:05 发布
最新推荐文章于 2025-05-14 09:19:05 发布
阅读量6.6k 收藏 42
点赞数 8
CC 4.0 BY-SA版权
分类专栏: SpringBoot AOP 文章标签: AOP 自定义注解 请求加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_36086968/article/details/103424945
本文展示了如何在SpringBoot中利用AOP和自定义注解@Secret实现请求参数解密及响应数据加密。通过在Controller类或方法上使用@Secret注解,AOP切面会在接口执行前后处理加密解密逻辑。文章包括创建项目、定义注解、Controller使用、AOP切面实现以及执行效果的详细步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密

一、前言

本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。

本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github

实现要求:

  1. 自定义一个注解@Secret,用来标识需要实现加密解密
    • 作用在Controller类上,表示此Controller类的所有接口都实现加密解密
    • 作用来单一方法上,表示此接口方法需要实现加密解密
  2. 使用AOP切面编程实现
    • 在接口方法执行之前将前端的加密参数解密并重新赋给接口参数
    • 在接口方法响应之后,将返回的数据进行加密返回
  3. 在配置文件中配置,是否开启全局的加密解密操作

实现流程:
在这里插入图片描述

  1. 前端请求的接口将请求参数json通过AES加密生成加密字符串,然后将加密字符串通过名为encyptStr字段传递给后端。
  2. AOP前置方法拦截,将encyptStr字符串通过AES解密得到原始请求参数json,将json映射为请求方法的参数对象User。
  3. 接口通过参数成功响应,并将响应数据直接返回。
  4. AOP后置方式拦截,将响应参数data字段里的数据AES加密,并返回给前端
  5. 前端收到请求响应,通过code判断请求是否成功,AES加密data字段得到需要的数据。

二、实现操作

1. 创建SpringBoot项目

创建一个SpringBoot项目,导入必要的maven依赖。

  • 使用AOP切面需要导入AOP的启动器
  • lombok是一个通过注解简化代码的工具,在idea中使用需要安装lombok插件
  • json转换工具,apache工具类

pom.xml

<!-- web依赖 -->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-web</artifactId>
</dependency>

<!-- AOP切面依赖 -->
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-aop</artifactId>
</dependency>

<!-- lombok工具 -->
<dependency>
	<groupId>org.projectlombok</groupId>
	<artifactId>lombok</artifactId>
	<optional>true</optional>
</dependency>

<!-- json操作类 -->
<dependency>
	<groupId>com.alibaba</groupId>
	<artifactId>fastjson</artifactId>
	<version>1.2.52.sec06</version>
</dependency>
<!-- String工具包 -->
<dependency>
	<groupId>org.apache.commons</groupId>
	<artifactId>commons-lang3</artifactId>
	<version>3.9</version>
</dependency>
2. 自定注解@Secret

我们通过自定义的注解,来标识类或接口,告诉AOP哪些类或方法需要执行加密解密操作,更加的灵活。

Secret.java

package com.agger.springbootaopdemo.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * @classname: Secret
 * @description: 自定义注解,用来标识请求类 或者方法是否使用AOP加密解密
 * @author chenhx
 * @date 2019-12-05 13:48:03
 */
@Target({
   ElementType.TYPE,ElementType.METHOD})              // 可以作用在类上和方法上
@Retention(RetentionPolicy.RUNTIME)                               // 运行时起作用
public @interface Secret {
   

    // 参数类(用来传递加密数据,只有方法参数中有此类或此类的子类才会执行加解密)
    Class value();

    // 参数类中传递加密数据的属性名,默认encryptStr
    String encryptStrName() default "encryptStr";
}

自定义注解很简单,只需要确定注解的作用位置和运行时机。其中有两个变量value和encryptStrName。
value没有默认值,是必传的参数,用来表示需要加解密的参数类或父类。AOP中或用到。
encryptStrName默认值为"encryptStr",用来表示前端传递的加密参数名称是什么,value类中必须存在此字段

3. Controller中使用

定义好@Secret注解后,我们就可以在Controller中使用了,不过现在只相当于是一个标注,还没有起任何作用,需要我们再定义好AOP后才会起作用。

  1. @Secret注解作用来类上

UserController.java

package com.agger.springbootaopdemo.controller;

import com.agger.springbootaopdemo.annotation.Secret;
import com.agger.springbootaopdemo.vo.BaseVO
最低0.47元/天 解锁文章
SpringBoot】100、SpringBoot使用自定义注解+AOP实现参数自动解密
Asurplus
06-09 724
在实际项目中,用户注册、登录、修改密码等操作,都涉及到参数输安全问题。所以我们需要在前端对账户、密码等敏感信息加密输,在后端接收到数据后能自动解密
SpringBoot配置类相关注解+自定义注解AOP打印日志+自定义注解拦截身份敏感信息
usa_washington的博客
02-27 1229
注解
【Java】AOP+注解实现前后端参加解密
qq_45311905的博客
06-02 3280
【代码】【Java】AOP+注解实现前后端参加解密
SpringBoot控制器统一的响应体加密与请求解密注解处理方式
08-08
SpringBoot控制器统一的响应体加密与请求解密注解处理方式,支持MD5/SHA/AES/DES/RSA
Spring Boot 实现接口数据加解密的三种实战方案
最新发布
wjianwei666的专栏
05-14 922
在金融支付、用户隐私信息输等场景中,接口数据加解密是保障数据安全的关键措施。SpringBoot提供了多种加解密实现方案,包括基于AOP的透明加解密、全局过滤器实现请求响应解密以及自定义MessageConverter实现透明加解密。这些方案各有优势,如AOP注解适合部分接口需要加解密的场景,全局过滤器适合前后端分离项目的全局数据加密,而MessageConverter则适合统一请求响应格式的场景。在实际应用中,还需注意密钥管理、异常处理机制和性能优化技巧,以确保数据安全的同时最小化对业务的影响。通过合
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密
11-23 7814
一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上到我的github中,欢迎大家拉取测试,欢迎stargithub 实现要求: 自定义一个注解@Secret,用来标识需要实现加密解密 作用在Controller类上,表示此Controller类的所有接口都实现加密解密 作用来单一方法上,表示此接口方法需要实现加密解密 使用AOP.
springboot通过AOP使接口参数加密&解密
qq_15076569的博客
09-17 9481
1.通过AOP在每个接口请求之前将前端来的加密数据进行解密,将解密后的参数通过反射赋值给接口参数上。将接口返回的结果值进行加密返回个前端。 import com.alibaba.fastjson.JSON; import com.company.project.common.annotations.InterfaceFace; import com.company.project.comm...
SpringBoot 通过Filter与AOP实现请求加密解密功能
我就是我不一样的美男子!
09-30 6690
SpringBoot 通过Filter与AOP实现请求加密解密功能 对所有请求信息进行解密解密之后入Controller进行处理,Controller 处理完成之后返回结果信息在进行加密返回; 执行流程: 前端请求(加密) -> Filter(解密) -> AOP -> Controller -> AOP(加密) -> Filter -> 前端(解密) 为什么这么设计?这么设计有什么好处? 通过Filter 可以修改请求入参,对于已经开发完成的接口完全不需要修
springboot项目通过自定义注解+aop实现对入参加解密
k_x_sh的博客
10-30 937
【代码】springboot项目通过自定义注解+aop实现对入参加解密
Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密教程配套源码
06-09
该源码对应个人博客【Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密】教程的相关源码,小伙伴可以自行下载学习!不需要积分!不需要积分!不需要积分! 如果相关资源对您有所帮助,希望一键三连...
SpringBoot AOP 自定义参数转换
念念不忘,必有回响
11-18 1827
文章目录目标自定义注解AOP实现使用 目标 有时候会有一些常用入参转换和出参转换需求,比如数据库存入的参数与页面不同,在请求参数去数据库查询时需要作一层参数转换,而返回给前端也需要作参数转换,为了不将这种常用冗余代码重复写入,希望自定义注解实现自动转换。 下面代码仅供参考 自定义注解 /** * @author : wh * @date : 2020/10/28 14:15 * @description: 参数转换 */ @Documented @Target(ElementType.METHOD)
Spring boot 使用MD5加密字符串工具类
03-10
该工具类使用于spring boot 开发,返回值为md5加密后的字符串,参数为字符串,一般用于加密密码。为了防止MD5加密的密码能被反译回明文。所以建议入的密码字符串必须由数字字母和特殊字符组成。本人上的表单验证规则的js文件【版本为V1.0的js文件】有限制,建议配合这两个文件一起使用
springboot中md5加解密工具类
weixin_43652507的博客
12-17 5842
springboot中md5加解密工具类
springboot+MD5实现注册登录的密码的加密解密
热门推荐
小庄的博客
08-05 1万+
需求:登录和注册的密码涉及到网络安全,对密码的加密能够在一定程度上增加安全性 注册加密实现思路: 1.编写MD5加密的工具类 ==>2.注册时调用工具类,把密码作为参数进去进行加密,然后存到数据库 登录解密思路: 解密其实是再次加密进行匹配,把前端进来的密码进行再次加密,然后与数据库密码进行匹配 下面是我们的代码部分 一、配置pom.xml <!-- MD5加密依赖 --> <dependency> <groupId>c
md5utils中解密方法_SpringSecurity在前后端分离项目中自定义登录及源码分析
weixin_39955355的博客
11-21 490
课纲自定义登录流程源码分析常见问题总结登录功能背景项目登录功能在没有使用SpringSecurity之前,流程如下:用户输入用户名和密码并提交到Controller在Controller层调用service层校验是否正确如果正确,将用户信息写入session返回用户的json数据到前端存在的问题不安全,可能会造成xss、csrf、session伪造攻击等。为了解决上述安全问题,引入SpringSe...
md5utils中解密方法_加密的PDF怎么解除密码保护?需要的可以试试我这个方法
weixin_39596975的博客
11-16 544
为了保护文件安全,不少PDF文件都是加了密码的。平时在网上下载的不少文件素材也是,如果想使用这些文件,就需要先给它们解个密。面对加密的PDF文件,该如何操作解密呢?下面给你分享一个我常用的PDF解密方法吧!我一般处理PDF文件都会用PDF转换器,这也是非常实用的,像平时的PDF转换、PDF压缩、PDF合并、PDF拆分等这些都可以直接完成的。如果要用PDF转换器给PDF文件解密,首先电脑上要装有PD...
Springboot系列:Springboot+AOP+注解实现字段AES+Base64加解密
Think_and_work的博客
12-08 1611
Springboot+AOP+注解实现字段AES+Base64加解密
springboot使用自定义注解实现接口参数解密,普通字段,json,集合
魑魅魍魉
09-08 1969
springboot版本 2.4.9 话不多说,直接上代码 代码中的json工具和加密工具均是使用的hutool包中的 依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.11</version&gt
wireshark https_Wireshark解密HTTPS流量的两种方法
weixin_39611208的博客
11-24 912
原理 我们先回顾一下SSL/TLS的整个握手过程:Clienthello:发送客户端的功能和首选项给服务器,在连接建立后,当希望重协商、或者响应服务器的重协商请求时会发送。version:客户端支持的最佳协议版本Random:共32字节,28字节随机数,4字节额外信息,受客户端时钟影响(为了避免浏览器指纹采集,现在一般会对4字节时钟做扭曲)Session ID:32字节随机数,用于和服务器重建会话...
springboot 采用aop实现接口的请求数据解密,返回数据加密
06-06
好的,针对您的问题,我可以给您一些简单的解释。 SpringBoot中的AOP(面向切面编程)可以帮助我们对方法进行拦截和增强,这样我们就可以在方法执行前后进行一些自己想要的操作,比如接口的请求数据解密和返回数据加密。 具体来说,我们可以通过定义一个切面类,在其中定义一个前置通知和一个后置通知。前置通知可以在方法执行前进行解密操作,后置通知可以在方法执行后进行加密操作。 下面是一个简单的示例代码: ```java @Aspect @Component public class EncryptAspect { @Autowired private EncryptService encryptService; @Pointcut("execution(public * com.example.controller.*.*(..))") public void encrypt() {} @Before("encrypt()") public void doEncrypt(JoinPoint joinPoint) { Object[] args = joinPoint.getArgs(); for (Object arg : args) { if (arg instanceof String) { String decrypted = encryptService.decrypt((String) arg); // 将解密后的数据重新设置到参数中 // ... } } } @AfterReturning(value = "encrypt()", returning = "result") public void doDecrypt(JoinPoint joinPoint, Object result) { if (result instanceof String) { String encrypted = encryptService.encrypt((String) result); // 将加密后的数据返回 // ... } } } ``` 在上面的示例代码中,我们定义了一个切面类`EncryptAspect`,其中通过`@Pointcut`注解定义了需要拦截的方法,即`com.example.controller`包下的所有方法。在`doEncrypt`方法中,我们可以获取到方法的参数,并进行解密操作;在`doDecrypt`方法中,我们可以获取到方法的返回值,并进行加密操作。 需要注意的是,上面的示例代码中的`EncryptService`是一个加解密服务的接口,具体的加解密实现可以根据自己的需求进行编写。 希望以上解释可以帮助到您。如果还有其他问题,欢迎随时提出。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值