AOP注解实现接口敏感字段加密

news2024/11/24 22:55:34

AOP注解实现接口敏感字段加密

文章目录

  • AOP注解实现接口敏感字段加密
        • 定义方法注解@EncryptMethod
        • 定义字段注解@EncryptField
        • 新增加密解密工具
        • 定义AOP核心处理类EncryptFieldAop
        • 使用注解

项目如果不允许明文存储敏感数据(例如身份证号、银行卡号,手机号等),那么每次存之前都要先将相关敏感字段数据加密、读取出来都要将相应敏感字段的数据解密,这种方式低效、代码臃肿,容易出错。固本文推荐用Aop切面,通过简单注解即可完成加解密工作。

定义方法注解@EncryptMethod

package com.ung.controllertest.annotation;


import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 * 安全字段注解
 * 加在需要加密/解密的方法上
 * 实现自动加密解密
 */
@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface EncryptMethod {
}

定义字段注解@EncryptField

package com.ung.controllertest.annotation;


import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 * 安全字段注解
 * 加在需要加密/解密的字段上
 */
@Documented
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface EncryptField {
}

新增加密解密工具

package com.ung.controllertest.utils;

import lombok.extern.slf4j.Slf4j;
import org.springframework.util.Base64Utils;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

@Slf4j
public class AESUtil {
    private static final String KEY_ALGORITHM = "AES";
    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算法

    /**
     * AES 加密操作
     *
     * @param content  待加密内容
     * @param password 加密密码
     * @return 返回Base64转码后的加密数据
     */
    public static String encrypt(String content, String password) {
        try {
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);// 创建密码器
            byte[] byteContent = content.getBytes("utf-8");
            cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(password));// 初始化为加密模式的密码器
            byte[] result = cipher.doFinal(byteContent);// 加密
            return Base64Utils.encodeToString(result);
        } catch (Exception ex) {
            log.error(ex.getStackTrace().toString());
        }

        return null;
    }

    /**
     * AES 解密操作
     *
     * @param content
     * @param password
     * @return
     */
    public static String decrypt(String content, String password) {
        try {
            //实例化
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
            //使用密钥初始化,设置为解密模式
            cipher.init(Cipher.DECRYPT_MODE, getSecretKey(password));
            //执行操作
            byte[] result = cipher.doFinal(Base64Utils.decodeFromString(content));
            return new String(result, "utf-8");
        } catch (Exception ex) {
            log.error(ex.getStackTrace().toString());
        }

        return null;
    }

    /**
     * 生成加密秘钥
     *
     * @return
     */
    private static SecretKeySpec getSecretKey(final String password) {
        //返回生成指定算法密钥生成器的 KeyGenerator 对象
        KeyGenerator kg = null;
        try {
            kg = KeyGenerator.getInstance(KEY_ALGORITHM);
            //AES 要求密钥长度为 128
            kg.init(128, new SecureRandom(password.getBytes()));
            //生成一个密钥
            SecretKey secretKey = kg.generateKey();
            return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);// 转换为AES专用密钥
        } catch (NoSuchAlgorithmException ex) {
            log.error(ex.getStackTrace().toString());
        }
        return null;
    }
}

定义AOP核心处理类EncryptFieldAop

package com.ung.controllertest.aop;

import com.ung.controllertest.annotation.EncryptField;
import com.ung.controllertest.utils.AESUtil;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.util.Objects;

/**
 * @Description: 安全字段加密解密切面
 */
@Order(Ordered.HIGHEST_PRECEDENCE)
@Aspect
@Component
@Slf4j
public class EncryptFieldAop {
    @Value("${secretkey}")
    private String secretKey;

    @Pointcut("@annotation(com.ung.controllertest.annotation.EncryptMethod)")
    public void annotationPointCut() {
    }

    @Around("annotationPointCut()")
    public Object around(ProceedingJoinPoint joinPoint) {
        Object responseObj = null;
        try {
            if (joinPoint.getArgs().length != 0) {
                Object requestObj = joinPoint.getArgs()[0];
                //方法进来就加密
                handleEncrypt(requestObj);
            }

            //方法执行
            responseObj = joinPoint.proceed();
            //方法返回就解密
            handleDecrypt(responseObj);
        } catch (NoSuchMethodException e) {
            e.printStackTrace();
            log.error("SecureFieldAop处理出现异常{}", e);
        } catch (Throwable throwable) {
            throwable.printStackTrace();
            log.error("SecureFieldAop处理出现异常{}", throwable);
        }
        return responseObj;
    }

    /**
     * 处理加密
     *
     * @param requestObj
     */
    private void handleEncrypt(Object requestObj) throws IllegalAccessException {
        if (Objects.isNull(requestObj)) {
            return;
        }
        //获取入参对象的字段
        Field[] fields = requestObj.getClass().getDeclaredFields();
        for (Field field : fields) {
            //判断字段是否加了需要加密字段的注解
            boolean hasSecureField = field.isAnnotationPresent(EncryptField.class);
            if (hasSecureField) {
                field.setAccessible(true);
                String plaintextValue = (String) field.get(requestObj);
                String encryptValue = AESUtil.encrypt(plaintextValue, secretKey);
                field.set(requestObj, encryptValue);
            }
        }
    }


    /**
     * 处理解密
     *
     * @param responseObj
     */
    private Object handleDecrypt(Object responseObj) throws IllegalAccessException {
        if (Objects.isNull(responseObj)) {
            return null;
        }
        Field[] fields = responseObj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(EncryptField.class);
            if (hasSecureField) {
                field.setAccessible(true);
                String encryptValue = (String) field.get(responseObj);
                String plaintextValue = AESUtil.decrypt(encryptValue, secretKey);
                field.set(responseObj, plaintextValue);
            }
        }
        return responseObj;
    }
}

配置文件设置key

server:
  port: 8001

#密钥
secretkey: 123456

使用注解

实体类

package com.ung.controllertest.pojo.dto;

import com.ung.controllertest.annotation.EncryptField;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
import lombok.ToString;

import java.io.Serializable;

@Data
@AllArgsConstructor
@NoArgsConstructor
@ToString
public class UserEncrpyDto implements Serializable {
    private Long uid;
    private String username;

    /**
     * 字段加密
     */
    @EncryptField
    private String password;
}

service

package com.ung.controllertest.service;

import com.ung.controllertest.pojo.dto.UserEncrpyDto;


public interface UserEncryService {

    UserEncrpyDto getById(Long id);

    boolean addUser(UserEncrpyDto userDto);

}

package com.ung.controllertest.service.impl;

import com.ung.controllertest.annotation.EncryptMethod;
import com.ung.controllertest.pojo.dto.UserEncrpyDto;
import com.ung.controllertest.service.UserEncryService;
import org.springframework.stereotype.Service;

import java.util.ArrayList;
import java.util.List;
import java.util.concurrent.ConcurrentHashMap;

@Service
public class UserEncryServiceImpl implements UserEncryService {

    //说明:这里没有用到数据库,只是用缓存的map,也相当于数据库;
    private static ConcurrentHashMap<Long, UserEncrpyDto> map = new ConcurrentHashMap<>();

    //使用加密注解
    @EncryptMethod
    @Override
    public UserEncrpyDto getById(Long id) {
        if (id != null && id > 0) {
            UserEncrpyDto userDto = map.get(id);
            System.out.println("service 查到的:" + userDto.getPassword());
            return userDto;
        }
        throw new RuntimeException("参数异常");
    }

    //使用加密注解
    @EncryptMethod
    @Override
    public boolean addUser(UserEncrpyDto userDto) {
        if (userDto != null) {
            System.out.println("service传递进来的参数是:" + userDto.toString());
            if (userDto.getUsername() != null) {
                map.put(1L, userDto);
                System.out.println("DB存的数据:" + userDto.toString());
                return true;
            }
        }
        throw new RuntimeException("参数异常");
    }
}

controller

package com.ung.controllertest.controller;

import com.ung.controllertest.pojo.dto.UserEncrpyDto;
import com.ung.controllertest.service.UserEncryService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;

@RestController
public class UserEncryController {

    private UserEncryService userService;

    @Autowired
    public UserEncryController(UserEncryService userService) {
        this.userService = userService;
    }

    @GetMapping("/userEncry/getById/{id}")
    public UserEncrpyDto getById(@PathVariable("id") Long id) {
        UserEncrpyDto userDto = userService.getById(id);
        System.out.println("controller 查到的:" + userDto.getPassword());
        return userDto;
    }

    @PostMapping("/userEncry/addUser")
    public boolean addUser(HttpServletRequest request, @RequestBody UserEncrpyDto userDto) {
        System.out.println("controller 传递进来的参数是:" + userDto.toString());
        return userService.addUser(userDto);
    }

}

最后测试 :

先添加数据

http://localhost:8001/userEncry/addUser

{
    "username": "username",
    "password": "123456"
}

在这里插入图片描述

可以看到结果

传入的时候加密,给数据库保存

在这里插入图片描述

在测试取出数据

http://localhost:8001/userEncry/getById/1

可以看到取出的数据是明文解密的

在这里插入图片描述

可以看到service查出来的时候是加密的数据,传递给controller就变成解密了

在这里插入图片描述

总结:

最终效果达到,实体类的某个字段加密,不需要我们主动操作加密解密,而是加注解来标记

代码地址 https://gitee.com/wenyi49/controller-test.git

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/86792.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ShuffleNetV2 结构(附源码)

ShuffleNetV2 结构(附源码)

本文不细看paper&#xff0c;只看网络结构和源码实现。 看下ShuffleNetV2的结构吧。 image是3通道进去&#xff0c;经过conv1和maxpool, 然后stage2~4则是主题&#xff0c;里面stride 2和 stride 1的shuffleBlock分别重复几次。 shuffleBlock如下&#xff0c;左边是stride…
阅读更多...
搭建Kubord管理k8s/EKS以及Harbor私有仓库教程

搭建Kubord管理k8s/EKS以及Harbor私有仓库教程

eks首先要去aws后台进行创建&#xff0c;这里不再讲解详细的过程&#xff0c;下面讲解如果通过命令行以及kuboard调度esk服务。 安装docker以及docker-compose yum install docker service docker start curl https://get.daocloud.io/docker/compose/releases/download/1.24…
阅读更多...
零食商城小程序开发,建立商家良好品牌形象

零食商城小程序开发,建立商家良好品牌形象

相信很多人都无法拒绝来自零食的诱惑&#xff0c;尤其是在闲暇刷剧时&#xff0c;一边看剧一边享受着味蕾的满足&#xff0c;简直不要太幸福。现在人们对于零食的要求越来越高&#xff0c;不仅注重口感&#xff0c;更讲究包装&#xff0c;这就让零食行业逐渐走向精细化。而零食…
阅读更多...
ssm+Vue计算机毕业设计校园统一网络授课平台(程序+LW文档)

ssm+Vue计算机毕业设计校园统一网络授课平台(程序+LW文档)

ssmVue计算机毕业设计校园统一网络授课平台&#xff08;程序LW文档&#xff09; 项目运行 环境配置&#xff1a; Jdk1.8 Tomcat7.0 Mysql HBuilderX&#xff08;Webstorm也行&#xff09; Eclispe&#xff08;IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持&#xff09;。 项…
阅读更多...
SpringMVC-狂神

SpringMVC-狂神

SpringMVC优点&#xff1a; 轻量级&#xff0c;简单易学 高效&#xff0c;基于请求响应的MVC框架 与Spring无缝结合 功能强大&#xff1a;RESTful风格&#xff0c;数据验证&#xff0c;格式化&#xff0c;本地化&#xff0c;主题等 简单灵活 SpringMVC全部围绕DispatchSer…
阅读更多...
AI(人工智能),时代的风口

AI(人工智能),时代的风口

你知道AI并非一个新词吗&#xff1f; 你知道 AI 正在影响着包括数学、物理学、生命科学等诸多领域的前沿科学研究吗&#xff1f; “AI是一个具有魅力的词&#xff0c;也是一个很古老的词”。 我们通常所说的AI &#xff08;Artificial intelligence&#xff09; 翻译为“人工…
阅读更多...
安卓玩机搞机技巧综合资源-----不亮屏幕导资料 有屏幕锁保数据刷机等 多种方式【十五】

安卓玩机搞机技巧综合资源-----不亮屏幕导资料 有屏幕锁保数据刷机等 多种方式【十五】

接上篇 安卓玩机搞机技巧综合资源------如何提取手机分区 小米机型代码分享等等 【一】 安卓玩机搞机技巧综合资源------开机英文提示解决dm-verity corruption your device is corrupt. 设备内部报错 AB分区等等【二】 安卓玩机搞机技巧综合资源------EROFS分区格式 小米红…
阅读更多...
C#打开摄像头后获取图片,调用face_recognition进行人脸识别

C#打开摄像头后获取图片,调用face_recognition进行人脸识别

运行效果如截图&#xff1a;左边和保存的图片做对比&#xff0c;打印相似度&#xff0c;部分打印内容为python中的打印输出&#xff0c;可以用来做结果判断。右边打开摄像头后&#xff0c;可以单张图片进行人脸识别&#xff0c;或者一直截图镜头中的图片进行比对。期中python是…
阅读更多...
ReSharper添加对最新C#11特性的支持

ReSharper添加对最新C#11特性的支持

ReSharper添加对最新C#11特性的支持 C#11 UTF-8文字-增加了对UTF-8文字的基本支持。代码分析现在建议对文字使用u8后缀&#xff0c;而不是System.Text.Encoding.UTF8.GetBytes()方法或具有适当UTF8符号的字节数组。还有一组UTF-8文本的编译器警告和错误。 文件本地类型-添加了对…
阅读更多...
服务器公网带宽1M能同时接受多少人访问?

服务器公网带宽1M能同时接受多少人访问?

文章目录1、什么是服务器的带宽?2、服务器带宽多少?3、服务器带宽1M能同时接受多少人访问?1、什么是服务器的带宽? 在服务器托管中&#xff0c;服务器带宽指在特定时间段从或向网站/服务器传输的数据量&#xff0c;例如&#xff0c;单月内的累积消耗“带宽”&#xff0c;实…
阅读更多...
【开源掌机】百问网DShanMCU-Mio开源掌机(爻-澪)项目,完美支持运行10多个模拟器!

【开源掌机】百问网DShanMCU-Mio开源掌机(爻-澪)项目,完美支持运行10多个模拟器!

众筹说明 定金翻倍&#xff0c;即定金19.9元&#xff0c;在付尾款时可抵40元(成品售价不会超过120元)&#xff01;达标当天就开搞&#xff0c;满100人加速搞尽量在年前发货&#xff0c;让大家先玩起来&#xff01;如果不达标则原路退款&#xff0c;项目取消。 众筹时间&#…
阅读更多...
利用Matlab进行图像分割和边缘检测

利用Matlab进行图像分割和边缘检测

本文章包含以下内容&#xff1a; 1、灰度阀值分割 (1)单阈值分割图像 先将一幅彩色图像转换为灰度图像&#xff0c;显示其直方图&#xff0c;参考直方图中灰度的分布&#xff0c;尝试确定阈值&#xff1b;应反复调节阈值的大小&#xff0c;直至二值化的效果最为满意…
阅读更多...
LDR6035PD快充快放带数据还要啥莲花清翁

LDR6035PD快充快放带数据还要啥莲花清翁

随着Type-C的普及和推广&#xff0c;目前市面上的移动电源正在慢慢淘汰micro-USB接口&#xff0c;逐渐都更新成了Type-C接口&#xff0c;micro-USB接口从2007年上市&#xff0c;已经陪伴我们走过十多个年头&#xff0c;自从2015年Type-C登场&#xff0c;micro-USB也开始渐渐淡出…
阅读更多...
写给前端开发者的「Promise备忘手册」

写给前端开发者的「Promise备忘手册」

前言 大家好&#xff0c;我是HoMeTown&#xff0c;Promise想必大家都知道&#xff0c;在平时的开发工程中也经常会有用到&#xff0c;但是Promise作为ES6的重要特性&#xff0c;其实还拥有很多丰富的知识&#xff0c;本文面向比较初级一些的同学&#xff0c;可以帮你搞懂Promi…
阅读更多...
金庸群侠传3DUnity重置入门-Mods开发

金庸群侠传3DUnity重置入门-Mods开发

金庸3DUnity重置入门系列文章 金庸3dUnity重置入门 - lua 语法 金庸3dUnity重置入门 - UniTask插件 金庸3dUnity重置入门 - Mods开发 金庸3dUnity重置入门 - Cinemachine 动画 金庸3dUnity重置入门 - 大世界实现方案 金庸3dUnity重置入门 - 素材极限压缩 (部分可能放到付…
阅读更多...
[附源码]Nodejs计算机毕业设计基于web的社团管理系统Express(程序+LW)

[附源码]Nodejs计算机毕业设计基于web的社团管理系统Express(程序+LW)

该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程。欢迎交流 项目运行 环境配置&#xff1a; Node.js Vscode Mysql5.7 HBuilderXNavicat11VueExpress。 项目技术&#xff1a; Express框架 Node.js Vue 等等组成&#xff0c;B/S模式 Vscode管理前后端分…
阅读更多...
机器学习——01基础知识

机器学习——01基础知识

机器学习——01基础知识 github地址&#xff1a;https://github.com/yijunquan-afk/machine-learning 参考资料 [1] 庞善民.西安交通大学机器学习导论2022春PPT [2] 周志华. 机器学习.北京:清华大学出版社,2016 [3] AIlearning 一、机器学习算法的应用 目前&#xff0c;机…
阅读更多...
【Redis】集合Set和底层实现

【Redis】集合Set和底层实现

文章目录Redis 集合(Set)Set简介常用命令应用场景共同关注实例整数集合整数集合介绍整数集合的升级哈希表哈希表的原理和实现Redis中的哈希表rehash渐进式rehashRedis 集合(Set) Set简介 Redis set对外提供的功能与list类似是一个列表的功能&#xff0c;特殊之处在于set是可以…
阅读更多...
多维时序 | MATLAB实现GRU多变量时间序列预测

多维时序 | MATLAB实现GRU多变量时间序列预测

✅作者简介&#xff1a;热爱科研的Matlab仿真开发者&#xff0c;修心和技术同步精进&#xff0c;matlab项目合作可私信。 &#x1f34e;个人主页&#xff1a;Matlab科研工作室 &#x1f34a;个人信条&#xff1a;格物致知。 更多Matlab仿真内容点击&#x1f447; 智能优化算法 …
阅读更多...
c语言中fread,fgets等取文件字符的缓存空间小出现问题

c语言中fread,fgets等取文件字符的缓存空间小出现问题

一种奇怪现象 #include <stdio.h> #include <stdlib.h> #include<windows.h>int main(void){int i;printf("hello\n");fflush(stdout); //当没有这部刷新&#xff0c;hello会和end等到时间一起输出Sleep(2000); //windowsa.h中的Sleep&#…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023