springboot通过AOP使接口参数加密&解密

最新推荐文章于 2025-04-22 08:12:24 发布
最新推荐文章于 2025-04-22 08:12:24 发布
阅读量9.4k 收藏 19
点赞数 4
分类专栏: spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_15076569/article/details/100923074
版权
本文介绍了一种利用AOP(面向切面编程)在Java应用中实现接口请求参数加密和响应结果解密的方法。通过自定义注解和切面,可以对特定接口的数据进行自动加解密,提高数据安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.通过AOP在每个接口请求之前将前端传来的加密数据进行解密,将解密后的参数通过反射赋值给接口参数上。将接口返回的结果值进行加密返回个前端。


import com.alibaba.fastjson.JSON;
import com.company.project.common.annotations.InterfaceFace;
import com.company.project.common.enums.Constants;
import com.company.project.common.util.AesUtils;
import com.company.project.common.vo.AppInfo;
import com.company.project.common.vo.ResponseVO;
import com.company.project.manage.dto.BaseParam;
import com.company.project.utils.CommonUtils;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.util.Map;

@Aspect
@Order(2)
@Component
public class AesAspect {

    private Logger logger = LoggerFactory.getLogger(AesAspect.class);
    @Value("${TOKEN_DES_KEY}")
    private String TOKEN_DES_KEY;

    //继承了“BaseController”的RestController控制器方法
    @Pointcut("@within(org.springframework.web.bind.annotation.RestController) && within(com.company.project.manage.aop.BaseController+)")
    public void restControllerMethodPointcut() {
    }

    @Around("restControllerMethodPointcut()")
    public Object Interceptor(ProceedingJoinPoint pjPoint) throws Throwable {
        //interfaceFace为空即默认标准设置
        InterfaceFace interfaceFace = null;
        boolean flag = false;
        try {
            MethodSignature msig = (MethodSignature) pjPoint.getSignature();
            Method pointMethod = pjPoint.getTarget().getClass().getMethod(msig.getName(), msig.getParameterTypes());
            interfaceFace = pointMethod.getAnnotation(InterfaceFace.class);//切点方法上获取注解
            if (interfaceFace != null && interfaceFace.requestAes()) {
                //设置参数加密
                flag = processParameter(pjPoint);
            }
        } catch (Exception e) {
            logger.error("请求解析异常:", e);
            return CommonUtils.errorResultObj("请求解析异常");
        }

        Object response = pjPoint.proceed();
        if(interfaceFace == null || interfaceFace.standardResult()){
            if (!(response instanceof ResponseVO)) {
                return CommonUtils.errorResultObj("返回类型异常");
            }else{
                if (interfaceFace != null && interfaceFace.requestAes() && flag) {
                    String data = outputParamter(((ResponseVO) response).getData());
                    ((ResponseVO) response).setData(data);
                }
            }
        }
        return response;
    }
    private String outputParamter(Object object){
        String resultStr = null;
        try {
            String jsonString = JSON.toJSONString(object);
            logger.debug("[writeInternal]======>返回明文数据:{}" + jsonString);
            //对返回数据进行AES加密
            resultStr = AesUtils.encrypt(jsonString, Constants.AES.getDesc());
            logger.debug("[writeInternal]======>返回加密数据:{}" + resultStr);
        } catch (Exception e) {
            e.printStackTrace();
            logger.error("[writeInternal]======>", e);
        }
        return resultStr;
    }
    private boolean processParameter(ProceedingJoinPoint pjPoint) {
        try {
            String aesParameter = "";
            if(pjPoint.getArgs() != null && pjPoint.getArgs().length > 0){
                for (Object o : pjPoint.getArgs()) {
                    if(o != null && o instanceof BaseParam){
                        if(StringUtils.isNotBlank(((BaseParam) o).getAesData())){
                            aesParameter = ((BaseParam) o).getAesData();
                            break;
                        }
                    }
                }
            }
            if (StringUtils.isNotBlank(aesParameter)) {
                logger.debug("[request请求的]==========>加密数据是:{}", aesParameter);
                String decryptParameter = AesUtils.decrypt(aesParameter, Constants.AES.getDesc());
                if(StringUtils.isBlank(decryptParameter)){
                    logger.debug("解密失败");
                    return false;
                }
                logger.debug("[decrypt]==========> 解密数据:{}", decryptParameter);
                Map<String, Object> map = JSON.parseObject(decryptParameter);
                for(Object param : pjPoint.getArgs()){
                    if(!(param instanceof AppInfo)){
                        //基类上注入信息
                        Field[] fields = param.getClass().getDeclaredFields();
                        for (Field field : fields) {
                            field.setAccessible(true);
                            //遍历keyset
                            for (String s : map.keySet()) {
                                //如果有属性名和key相同
                                if (field.getName().equals(s)){
                                    // 将指定对象变量上 此Field对象表示的字段设置为指定的新值。
                                    field.set(param, map.get(s));
                                }
                            }
                        }
                        //给父类属性赋值
                        Field[] fieldParents = param.getClass().getSuperclass().getDeclaredFields();
                        for (Field parentField : fieldParents) {
                            parentField.setAccessible(true);
                            //遍历keyset
                            for (String s : map.keySet()) {
                                //如果有属性名和key相同
                                if (parentField.getName().equals(s)){
                                    // 将指定对象变量 此Field对象表示的字段设置为指定的新值。
                                    parentField.set(param, map.get(s));
                                }
                            }
                        }
                        break;
                    }
                }
                return true;
            }
        } catch (Exception e) {
            logger.error("请求参数解密异常:", e);
        }
        return false;
    }
}

2.增加InterfaceFace注解,用于区分哪些接口需要进行加密传参。

import java.lang.annotation.*;

@Target({ElementType.PARAMETER, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface InterfaceFace {

    //是否进行身份认证
    boolean identityAuth() default true;

    //是否使用标准请求(要求Header信息)
    boolean standardRequest() default true;

    //是否返回标准结果
    boolean standardResult() default true;

    //请求参数和返回结果是否加密
    boolean requestAes() default false;

}

3.加密工具类

  
import lombok.AllArgsConstructor;
import lombok.Getter;
import lombok.ToString;

@Getter
@ToString
@AllArgsConstructor
public enum Constants {
    AES_DATA("aesData","指定参数"),
    AES("AES_KEY","36CAA1C88F7F8D1D"),
    IV("AES_IV","31129048100F0494");
    private String code;
    private String desc;
}
import com.company.project.common.enums.Constants;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.validation.constraints.NotNull;
import java.security.Security;
import java.security.spec.AlgorithmParameterSpec;
import java.util.Objects;

/**
 * Describe:AES 加密
 * Created by 徐川江 on 2018-08-03 17:47
 **/
public class AesUtils {
    private static final String CHARSET_NAME = "UTF-8";
    private static final String AES_NAME = "AES";
    private static final String ALGORITHM = "AES/CBC/PKCS7Padding";
    private static final String IV = Constants.IV.getDesc();

    static {
        Security.addProvider(new BouncyCastleProvider());
    }
    /**
     * 加密
     */
    public static String encrypt(@NotNull String content, @NotNull String key) throws Exception {
        try {
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(CHARSET_NAME), AES_NAME);
            AlgorithmParameterSpec paramSpec = new IvParameterSpec(IV.getBytes());
            cipher.init(Cipher.ENCRYPT_MODE, keySpec, paramSpec);
            return ParseSystemUtil.parseByte2HexStr(cipher.doFinal(content.getBytes(CHARSET_NAME)));
        } catch (Exception ex) {
            ex.printStackTrace();
            throw new Exception("加密失败");
        }
    }

    /**
     * 解密
     */
    public static String decrypt(@NotNull String content, @NotNull String key) throws Exception {
        try {
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(CHARSET_NAME), AES_NAME);
            AlgorithmParameterSpec paramSpec = new IvParameterSpec(IV.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, keySpec, paramSpec);
            return new String(cipher.doFinal(Objects.requireNonNull(ParseSystemUtil.parseHexStr2Byte(content))), CHARSET_NAME);
        } catch (Exception ex) {
            throw new Exception("解密失败");
        }
    }
}

4.request请求接收到加密参数后,待完善的是参数解密给解密后的json对象赋值给方法上的参数,该参数需要是string类型。

SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6632
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
springboot实现敏感字段加密存储,解密显示
灰太狼
02-20 3936
springboot实现敏感字段加密存储,解密显示,通过mybatis,自定义注解+AOP切面,Base64加解密方式实现功能。 1.代码实现: 创建springboot项目 添加依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-web&lt;/artifactId&g
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密
11-23 7729
一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎stargithub 实现要求: 自定义一个注解@Secret,用来标识需要实现加密解密 作用在Controller类上,表示此Controller类的所有接口都实现加密解密 作用来单一方法上,表示此接口方法需要实现加密解密 使用AOP.
【附代码最全】SpringBoot前后端加密技巧全攻略
最新发布
wufaqidong1的博客
04-22 1422
公钥和私钥是成对的(可借助工具生成,如openssl等),即用公钥加密的数据,一定能用其对应的私钥解密,能用私钥解密的数据,一定是其对应的公钥加密。如果需要解密的请求,首先判断请求类型在进行对应的解密处理。,从而使最先开始的AOP能最后结束,这样才能保证 加密响应的AOP最终处理的响应数据是所以业务逻辑都处理结束后最终的响应结果,然后进行加密处理后响应给前端。这里响应加密的开启方式是通过自定义注解来实现的,创建自定义一个自定义注解,作为响应数据加密的切点,就实现了响应数据是否加密的开启。
springboot项目通过自定义注解+aop实现对入参加解密
k_x_sh的博客
10-30 919
【代码】springboot项目通过自定义注解+aop实现对入参加解密
基于springboot使用aop指定接口自动解密前端加密参数
m0_57485150的博客
08-18 615
基于springboot使用aop指定接口自动解密前端加密参数
Springboot AOP切面自动化加密解密数据
shijunyi888的博客
07-17 747
四、请求参数Dto增加 @EncryptField 注解,进行自动自动加密解密。一、第一步:引入相关依赖Spirngboot aop包。三、封装AES加密解密工具类。二、创建自动注解接口类文件。
SpringBoot接口加密解密统一处理
08-25
在本文中,我们将深入探讨如何在SpringBoot中实现接口加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们创建两个自定义注解,`DecryptRequest`和`EncryptResponse`,用于标识哪些...
AOP实现接口解密
21届Java攻城狮&Python民兵
04-07 733
接口解密(请求参数解密返回值加密
SpringBoot 接口如何加密解密
hymuuuu的博客
07-03 824
自定义starter步骤创建工厂,编写功能代码声明自动配置类,把需要对外提供的对象创建好,通过配置类统一向外暴露在resource目录下准备一个名为的文件,以为key,自动配置类为value列表,进行注册接口相应数据的时候,返回的是加密之后的数据 接口入参的时候,接收的是解密之后的数据,但是在进入接口之前,会自动解密,取得对应的数据。
Spring boot结合aop实现请求参数AES加解密
qq_42875353的博客
08-23 934
Aspect@Component@Resource//这里写需要切入的类//获取传入目标方法的参数//获取代理方法的参数//获取参数名if (null!//这里写你需要加密解密的方法参数 目前方法参数是实体类//例如//这里写方法参数对象的属性//加密//此时 方法参数的userId值就变成了加密后的数据 解密也是这个逻辑以上是楼主的业务场景,希望可以帮到大家。
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验源码
01-06
使用SpringBoot通过自定义注解+AOP+全局异常处理实现参数统一非空校验
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密AES加解密
weixin_42943626的博客
06-08 1396
本文转载自 链接: link1、作用在Controller类上,表示此Controller类的所有接口都实现加密解密 2、作用来单一方法上,表示此接口方法需要实现加密解密1、在接口方法执行之前将前端的加密参数解密并重新赋给接口参数 2、在接口方法响应之后,将返回的数据进行加密返回 3、在配置文件中配置,是否开启全局的加密解密操作......
Springboot系列:Springboot+AOP+注解实现字段AES+Base64加解密
Think_and_work的博客
12-08 1600
Springboot+AOP+注解实现字段AES+Base64加解密
通过SpringAop、Filter对Request参数解密和对Response内容加密
冰封骑士的专栏
11-20 1758
需求背景 最近项目组中接到新的需求,要求app访问服务端的接口中,需要在报文传输中对某个字段进行加密,同时若返回响应中有该字段,则需要加密返回app;为了兼容旧版本app,与客户端同事商议,在新版本中该字段传输格式为:加密文本+特定的分割符+加密方式。 解决思路 服务端通过传入字段判断,如果是“特殊分割符+加密方式”这个方式拼接的,则需要对加密文本通通过想对应的解密方式解密; app涉及的服务特...
SpringBoot 实现接口参数加密解密功能
迪曼奥特迦-博客
03-09 2766
加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。 所以今天这篇文章有两个目的: 分享参数/响应加解密的思路。 分享 ResponseBodyAdvice 和 RequestBodyAdvice 的用
aop对敏感数据加解密
sinat_25052547的博客
06-04 1016
两会期间监控严格,突然要求对数据库里一些数据做加密。 斜体样式参考的是这篇:敏感数据加解密aop实现 原理就是在需要加解密的数据库对象跟字段上做注解,用aop拦截mapper类,然后过滤接口参数,有对应的注解就做加密解密。 然后遇到一个问题,就是加密之后其实修改对象的值,这个值如果在插入数据库之后还有需要用到的地方就比较麻烦。所以这里加了一段对象拷贝的内容。也是网上找的代码:JAVA实现对象的深复制 import lombok.extern.slf4j.Slf4j; import org.apache.
springboot aop方式实现敏感数据自动加解密
qq_42077317的博客
08-23 1021
也就是脱敏,比如像手机号、身份证号等信息。如果我们只是在接口返回后再去做替换处理,则代码会显得非常冗余,那么实际可以通过注解的方式实现数据脱敏。在实际项目开发中,可能会涉及到一些敏感信息,那么我们就需要对这些敏感信息进行加密处理,3.定义一个在字段上,且有值的注解。4.定义一个在字段上,且有值的注解。1.定义一个标记于方法上的注解。2.定义一个数据解密的注解。5.定义用户返回的实体类。6.定义AOP注解实现。8.接着就可以测试了。
springboot中用自定义注解+AOP实现返回值统一加密
xuxu_study的博客
04-06 2196
自定义注解+aop +des对称加密算法实现返回值统一加密
springboot 采用aop实现接口的请求数据解密,返回数据加密
06-06
SpringBoot中的AOP(面向切面编程)可以帮助我们对方法进行拦截和增强,这样我们就可以在方法执行前后进行一些自己想要的操作,比如接口的请求数据解密和返回数据加密。 具体来说,我们可以通过定义一个切面类,在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值