java中springaop实现对参数加解密

原创 已于 2024-05-23 14:16:36 修改 · 629 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring boot #spring

于 2024-05-23 14:08:41 首次发布

1,前置逻辑我就不写了,只给出关键性代码

可以直接切postMapping这个注解,然后获取入参,然后执行下面代码,
后续我会给出完整的代码

2.工具类


import com.example.study.annotation.Encryption;
import com.example.study.entity.User;
import com.example.study.entity.User1;
import com.example.study.entity.User2;

import java.lang.reflect.Field;
import java.util.Arrays;
import java.util.Collection;
import java.util.Map;

public class EncryptionUtils {
   
   

    public static void main(String[] args) {
   
   
        /**
         * @Data
         * public class User {
         *     @Encryption
         *     private String name;
         *     private Integer age;
         *     @Encryption
         *     private List<User1> users;
         *     @Encryption
         *     private User2 user2;
         * }
         *
         * @Data
         * public class User1 {
         *     @Encryption
最低0.47元/天 解锁文章
烁雨
关注
SpringBoot】100、SpringBoot中使用自定义注解+AOP实现参数自动解密
Asurplus
06-09 3万+
在实际项目中,用户注册、登录、修改密码等操作,都涉及到参数传输安全问题。所以我们需要在前端对账户、密码等敏感信息加密传输,在后端接收到数据后能自动解密。
Spring AOP实现对多数据类型字段进行加密解密
wjianwei666的专栏
06-13 182
本文提出了一种基于AOP和策略模式的加解密框架实现方案。通过定义三种注解(@EncryptMethod、@DecryptMethod、@EncryptField)标记需要加解密的方法和字段,结合AOP切面技术自动处理加解密操作。框架采用策略模式设计,接口EncryptComparator定义了统一的加解密方法,当前实现了AES算法的字符串加解密实现类。切面类EncryptFieldAop通过扫描注解调用对应的加解密策略,支持配置不同加密模式。文章还探讨了加密数据模糊查询的方案,建议在数据量小时采用内存解密比
AOP实现接口加解密
21届Java攻城狮&Python民兵
04-07 817
接口加解密请求参数解密,返回值加密
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
主要给大家介绍了关于Spring MVC请求参数与响应结果全局加密和解密的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java中基于AOP注解的方式实现分布式锁
m0_68723562的博客
05-28 789
基于AOP的方式来实现分布式锁,主要是为了简化锁的开发,也可以方式事务的粒度大于锁的粒度, 导致出现数据不一致的问题,也能使得代码更加优雅规范,话不多说咱们上代码。1.第一步 导入pom依赖,根据自己项目实际情况来。2.第二步 自定义注解。3.第三步,自定义切面。
JavaAOP+注解实现前后端传参加解密
qq_45311905的博客
06-02 3447
【代码】【JavaAOP+注解实现前后端传参加解密
SpringBoot项目实战 - SpringBoot实现请求参数与响应参数加解密
知行
03-10 5311
Target({* @description: 参数加密设置/*** 入参是否解密,默认解密/*** 返回是否加密,默认加密
精选资源
java AOP实现字段加密/解密
12-12
Java中,Spring框架提供了对AOP的强大支持。 在给定的场景中,“java AOP实现字段加密/解密”是关于如何利用AOP来在数据存储(加密)和检索(解密)时自动处理敏感字段。这通常是出于安全考虑,防止未授权的访问...
springboot项目通过自定义注解+aop实现对入参加解密
k_x_sh的博客
10-30 1029
【代码】springboot项目通过自定义注解+aop实现对入参加解密
Springboot AOP切面自动化加密解密数据
shijunyi888的博客
07-17 900
四、请求参数Dto增加 @EncryptField 注解,进行自动自动加密解密。一、第一步:引入相关依赖Spirngboot aop包。三、封装AES加密解密工具类。二、创建自动注解接口类文件。
java架构解密——AOP之动态代理实现
ESOO
05-31 2315
深入spring aop 的核心,看看这个神秘的东西是怎么样的一幅面孔,看他是如何由简入难,化难为简!
SpringBoot 通过Filter与AOP实现请求加密解密功能
我就是我不一样的美男子!
09-30 6974
SpringBoot 通过Filter与AOP实现请求加密解密功能 对所有请求信息进行解密,解密之后传入Controller进行处理,Controller 处理完成之后返回结果信息在进行加密返回; 执行流程: 前端请求(加密) -> Filter(解密) -> AOP -> Controller -> AOP(加密) -> Filter -> 前端(解密) 为什么这么设计?这么设计有什么好处? 通过Filter 可以修改请求入参,对于已经开发完成的接口完全不需要修
java架构解密——Spring框架的AOP
ESOO
03-19 2878
在计算机诞生之初,就是为了替人做一些重复性的简单的工作,随着计算机技术的深入,我们的这个初衷,一直没有变过,计算机最大的优点就是重复,作为程序设计者,在所有员工的工作中,我们是否都应该考虑,这个工作是必须的吗?这个工作是纯洁的copy吗?这个工作可以交给计算机来做吗?这个工作是不是一个人做了,大家都可以使用呢?这些工作,不仅仅需要设计师脑海中的经验,还有对于业务的抽象能力以及整体架构的把控力!
java架构解密——实时动态aop
ESOO
06-30 2098
在上篇博客中个,咱们一起组建了一个容器,里面封装了业务,这样,咱们就将业务和服务的组装放到了客户端,而客户端就相当于咱们的开发中使用到的配置文件,大家发现问题了吗?就是我不能动态改动了?业务容器在代理完成后,重新添加一个容器,这时候,是不被允许的,那这个容器就是个编译时起作用的容器,他就丧失了很多的灵活性! 那怎么办呢?实际就是调换一下调用顺序就好,大家看看结果: 1,类图对比
Spring接口入参出参的加密与解密
a1335360834的博客
05-09 1109
在这里和大家分享 ResponseBodyAdvice 和 RequestBodyAdvice 的用法,RequestBodyAdvice 在做解密的时候倒是没啥问题,而 ResponseBodyAdvice 在做加密的时候则会有一些局限,不过影响不大,如果想非常灵活的掌控一切,那还是自定义过滤器吧。定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。,利用这两个工具可以对请求和响应进行预处理,非常方便。
Aop+自定义注解对入参进行操作(过滤、解密)
Muscleheng的博客
07-21 5124
背景:对外提供接口,为了数据安全,接口入参进行了数据加密,接口收到参数后需要进行解密;如果每一个接口都要对入参进行一 一的解密操作,就大大增加了代码量和工作量; 所以,这里使用自定义注解加Aop进行无侵入式的操作; 第一步:自定义注解 package com.example.demo.common; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.ann
SpringCloud使用注解+AOP+MQ来实现日志管理模块
m0_71777195的博客
08-26 451
无论在什么系统中,日志管理模块都属于十分重要的部分,接下来会通过注解+AOP+MQ的方式实现一个简易的日志管理系统流程:注解标记--->AOP拦截--->日志发送到MQ--->专门处理日志的系统监听MQ消息 --->日志插入到数据库。...
一个基于 Java 接口参数加密框架,让接口参数加密变得简单、优雅!
一碗清深的博客
08-13 939
SecurityApi 是一个基于 Java 接口参数加密框架,可以让请求参数解密,响应参数加密,目前支持AES、RSA加密模式,RSA采用分段加密的方式。
AOP实现加解密(二)
lj_heaven的博客
04-01 633
AOP实现加解密
java使用aop做响应数据的加解密
最新发布
10-21
Java 项目中(尤其是 Spring Boot 应用),可以使用 **AOP(面向切面编程)** 来实现对响应数据的统一加解密处理。这种方式可以避免在每个接口中重复编写加解密逻辑,实现接口数据处理的**统一性和可维护性**。 --- ### ✅ 实现思路 1. 使用 `@ControllerAdvice` 或 `@Aspect` 拦截所有 Controller 的响应。 2. 对返回的数据进行加密(如使用 AES)。 3. 对请求参数进行解密(如果需要)。 4. 可结合自定义注解,控制哪些接口需要加解密。 --- ### ✅ 示例代码 #### 1. 自定义注解(用于标记需要加解密的接口) ```java import java.lang.annotation.*; @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface EncryptDecryptResponse { } ``` #### 2. AOP 切面类(处理加解密) ```java import com.fasterxml.jackson.databind.ObjectMapper; import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.springframework.stereotype.Component; import org.springframework.web.context.request.RequestContextHolder; import org.springframework.web.context.request.ServletRequestAttributes; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.BufferedReader; import java.io.InputStreamReader; @Aspect @Component public class EncryptDecryptAspect { private final ObjectMapper objectMapper = new ObjectMapper(); private static final String KEY = "1234567890123456"; // AES 密钥 // 拦截所有带有 @EncryptDecryptResponse 注解的方法 @Around("@annotation(EncryptDecryptResponse)") public Object handleEncryptDecrypt(ProceedingJoinPoint joinPoint) throws Throwable { Object result = null; HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse(); try { // 读取请求体(用于解密) BufferedReader reader = new BufferedReader(new InputStreamReader(request.getInputStream())); StringBuilder requestBody = new StringBuilder(); String line; while ((line = reader.readLine()) != null) { requestBody.append(line); } // 解密请求体(假设是加密的 JSON) String decryptedData = AESUtil.decrypt(requestBody.toString(), KEY); // 将解密后的数据重新设置到 request 中(需自定义处理方式) // 执行原始方法 result = joinPoint.proceed(); // 加密返回结果 String resultJson = objectMapper.writeValueAsString(result); String encryptedResult = AESUtil.encrypt(resultJson, KEY); // 写入加密后的结果到 response response.setContentType("application/json;charset=UTF-8"); response.getWriter().write(encryptedResult); return null; // 避免重复返回 } catch (Exception e) { e.printStackTrace(); // 异常处理 return "加密/解密失败"; } } } ``` #### 3. AES 工具类(参考) ```java import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class AESUtil { private static final String ALGORITHM = "AES"; public static String encrypt(String value, String key) throws Exception { Cipher cipher = Cipher.getInstance(ALGORITHM); SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, keySpec); byte[] encrypted = cipher.doFinal(value.getBytes()); return Base64.getEncoder().encodeToString(encrypted); } public static String decrypt(String encrypted, String key) throws Exception { Cipher cipher = Cipher.getInstance(ALGORITHM); SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, keySpec); byte[] decoded = Base64.getDecoder().decode(encrypted); return new String(cipher.doFinal(decoded)); } } ``` --- ### ✅ 使用方式 ```java @RestController public class UserController { @EncryptDecryptResponse @PostMapping("/user") public User getUser(@RequestBody String encryptedData) { // 业务逻辑(数据已由 AOP 解密) return new User("张三", 25); } } ``` --- ### ✅ 优点 - 统一处理加解密逻辑,减少重复代码。 - 可通过注解灵活控制是否启用加解密。 - 便于后期扩展,如支持 RSA、签名验证等。 --- ### ✅ 注意事项 - 加解密过程会影响性能,建议仅对敏感数据进行加密。 - 密钥管理需谨慎,避免硬编码。 - 若需处理请求参数解密,可能需要自定义 `HttpMessageConverter`。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值