自定义注解实现AES接口响应数据加密

已于 2024-11-01 14:35:04 修改
阅读量306 收藏
点赞数 6
CC 4.0 BY-SA版权
文章标签: java 开发语言
于 2024-11-01 12:11:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45916098/article/details/143427965

自定义注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Encrypt {
}

AOP:

import com.google.gson.Gson;
import com.main.common.Response;
import com.main.util.EncryptionUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletResponse;
import java.io.BufferedOutputStream;
import java.io.IOException;
import java.io.OutputStream;

@Aspect
@Component
public class EncryptionAspect {

    private static final Logger logger = LoggerFactory.getLogger(EncryptionAspect.class);

    @Around("@annotation(Encrypt)")
    public void encryptResponse(ProceedingJoinPoint joinPoint) throws Throwable {
        HttpServletResponse response = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getResponse();

        Object result = joinPoint.proceed();
        Gson gson = new Gson();
        String json = gson.toJson(result);

        try (OutputStream out = new BufferedOutputStream(response.getOutputStream())) {
            byte[] jsonData = json.getBytes("UTF-8");
            byte[] encryptedData = EncryptionUtil.encrypt(jsonData).getBytes();

            response.setContentType("application/json");
            response.setCharacterEncoding("UTF-8");
            response.setStatus(HttpServletResponse.SC_OK);
            response.setContentLength(encryptedData.length);

            out.write(encryptedData);
            out.flush();

            // 记录发送的百分比
                int length = encryptedData.length;
                for (int i = 0; i < length; i += 100) {
                    int percentage = (int) ((i * 100.0) / length);
                    logger.info("已发送 {}% 的数据", percentage);
                }
                logger.info("数据加密完成,已发送 {} 字节的数据", encryptedData.length);
        } catch (Exception e) {
            logger.error("加密过程中发生错误: {}", e.getMessage(), e);
            response.setStatus(HttpServletResponse.SC_INTERNAL_SERVER_ERROR);
            response.setContentType("application/json");
            response.setCharacterEncoding("UTF-8");

            String errorMessage = gson.toJson(Response.failure(HttpStatus.INTERNAL_SERVER_ERROR, "加密过程中发生错误"));
            try (OutputStream out = new BufferedOutputStream(response.getOutputStream())) {
                out.write(errorMessage.getBytes("UTF-8"));
                out.flush();
            }
        }
    }
}

Controller用法:

 @Encrypt
    @RequestMapping("/selectList2")
    @ApiOperation(value = "列表",notes = "列表描述")
    public Response<List<User>> selectList2(HttpServletResponse response) {
            List<User> userList = userService.selectList();
            return Response.success(userList);

    }

效果:

在线解密网站:https://www.toolhelper.cn/SymmetricEncryption/AES

SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6697
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
一个注解实现SpringBoot接口请求数据和返回数据加密,提高系统安全性!
陆漫漫的博客
05-09 2202
起因是公司给人开发的内网系统登录接口采用明文传输,本来用着没啥问题(其实不太好!),毕竟只是内网使用。后面需要外网访问,需要提高安全等级,禁止密码明文传输。于是就有了这篇文章。本文采用:对称加密
springboot使用自定义注解实现接口返回结果加密
qq_42558564的博客
06-29 1451
1、编写自定义注解 2、 AES加密工具类 3、 实现ResponseBodyAdvice接口 4、 测试 1、在类上或者方法上添加@Encrypt注解 2、使用测试工具进行测试 result就是经过加密的结果
AES256通过注解方式接口实现
David_FY的博客
11-18 212
文章目录AES256通过注解方式接口实现方法实现接口示例注意 AES256通过注解方式接口实现 上一篇通过方法的方式去实现接口aes加密AES256加解密与异常处理,这一篇通过aop切面注解的方式去调用加密方法 方法实现 AesKeyConst密钥key64位 /** * Copyright (C), 2018-2020 * FileName: AesKeyConst * Author: Lee * Date: 2020/11/3 10:44 * Description: aes25
JAVA实现AES加密、解密
Bonnenults浅时光的博客
02-03 2934
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。那么为什么原来的DES会被取代呢,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理论上是无法破解的,除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的,仅存在理论上的可能性。
SpringAOP+自定义注解实现REST接口数据加密
shenhao907的博客
04-20 1200
本文针对对REST部分接口进行数据加密。 1、使用AOP与自定义注解实现区分特定接口 2、使用AES加密算法对接口数据进行加密。 一、SpringAOP有两种配置模式(本文使用标签配置格式) 1、使用Spring配置文件中标签配置 2、使用注解进行配置 使用标签配置AOP步骤 1、导入SpringAOP必要的jar包(本文不再赘述,有需要的自行百度) 2、Spring配...
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密
11-23 7864
一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎stargithub 实现要求: 自定义一个注解@Secret,用来标识需要实现加密解密 作用在Controller类上,表示此Controller类的所有接口实现加密解密 作用来单一方法上,表示此接口方法需要实现加密解密 使用AOP.
【springboot系列】自定义注解实现加解密
Think_and_work的博客
06-08 3513
减少代码重复,快快实践起来~
若依分离版接口响应数据国密加密注解模式)
qingpark的博客
05-10 634
本文介绍了如何在前后端系统中使用国密SM4加密算法对接口响应数据进行加密和解密。前端依赖sm-crypto库,后端依赖BouncyCastle库。前端通过自定义的SM4Util.js实现解密功能,后端通过SM4EncryptUtil.java工具类实现加密和解密。文章还提供了自定义注解EncryptResponse,用于标识需要加密响应接口,并展示了前后端的代码示例。通过这种方式,可以实现接口数据的单独加密,前端单独解密,且与业务代码轻度绑定。
如何通过AES自定义注解的方式实现用户信息加密
11-02
要通过AES自定义注解的方式在Spring Boot中实现用户信息加密,你可以按照以下步骤操作: 1. **编写自定义注解**[^1]: 创建一个名为`@Encrypt`的自定义注解,定义必要的属性,如密钥(key)、加密算法等。示例代码...
SpringBoot配置类相关注解+自定义注解AOP打印日志+自定义注解拦截身份敏感信息
usa_washington的博客
02-27 1237
注解
JVM 01 运行区域
2301_79308687的博客
08-02 1096
虚拟机隐藏平台差异,解决不同平台代码运行结果不一致问题,实现实现用户代码跨平台。它本身是一个操作系统上的应用程序,将字节码文件翻译成特定机器的机器码。
Flash循环存储的地址回绕处理:跨边界写入的三种实现方案
最新发布
u010360138的博客
08-05 597
本文介绍了三种实现Flash循环存储地址计算的方法:1)条件判断法通过显式判断是否溢出实现地址回绕,逻辑清晰通用性强;2)模运算法利用取模运算自动处理地址回绕,代码简洁;3)位掩码法在存储区大小为2的幂时使用位与运算替代模运算,性能最优。三种方法功能等效但各有特点,选择时应考虑存储区特性、性能需求和代码可读性。关键注意事项包括写入延迟、地址有效性检查和边界条件处理。
mybatis-plus动态数据源
qq_62408075的博客
08-01 217
不同于mybatis动态数据,mybatisplus自带很多查询方法。
YAML文件
2301_80251684的博客
08-04 230
YAML是一种数据序列化格式,常用于配置文件、数据交换和存储。其设计目标是简洁易读,同时支持复杂数据结构。
Mybatis学习之特殊SQL的执行(六)
PP东博客
08-05 310
{ids}不推荐使用,因为这边会自动添加单引号,变成 delete from t_user where id in (‘9,10’)。上述三种方式,推荐是哟第二第三种。Java的Mapper接口Java的Mapper接口Java的Mapper接口Java的Mapper接口。Mapper.xml文件。Mapper.xml文件。Mapper.xml文件。Mapper.xml文件。
从源码角度分析导致 JVM 内存泄露的 ThreadLocal
m0_60963435的博客
08-03 901
摘要: ThreadLocal用于实现线程局部变量,解决多线程环境下变量共享问题。在Spring事务管理中,ThreadLocal确保同一线程内的数据库连接保持一致,避免事务失效。其核心原理是为每个线程维护独立的变量副本,通过ThreadLocalMap存储,键为ThreadLocal实例,值为用户数据。ThreadLocalMap采用线性探测法解决哈希冲突。 ThreadLocal可能引发内存泄漏问题,主要因ThreadLocalMap的键为弱引用,但值仍为强引用。若线程长期存活,可能导致值无法回收。建议
Java32:综合项目:微头条管理系统
zzx_nihao的博客
08-03 1022
INSERT INTO `news_user` (uid,username,user_pwd,nick_name) VALUES (1, 'zhangsan', 'e10adc3949ba59abbe56e057f20f883e', '张三');INSERT INTO `news_user` (uid,username,user_pwd,nick_name) VALUES (2, 'lisi', 'e10adc3949ba59abbe56e057f20f883e', '李四');//防全局修改和删除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晴天飛 雪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值