首页 > 其他分享 >springboot使用自定义注解实现加解密及脱敏

springboot使用自定义注解实现加解密及脱敏

时间:2022-10-13 13:33:42浏览次数:49  
标签:springboot 自定义 加解密 private replaceAll 注解 public 脱敏 String

原文链接: https://www.yisu.com/zixun/622633.html

这篇文章主要介绍springboot中如何使用自定义注解实现加解密及脱敏方式,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

自定义注解实现加解密及脱敏

定义自定义注解

@Documented
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface PrivateData {
}
@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface PrivateDataMethod {
}

首先定义两个自定义注解,privateData和privateDataMethod,分别将@Target属性定义为FIELD和METHOD。

构造AOP逻辑

申明一个切入点

@Pointcut("@annotation(com.max.base.services.annotation.PrivateDataMethod)")
    public void annotationPointCut() {
    }

对所有添加@privateDataMethod注解的方法进行切入。

申明通知

@Around("annotationPointCut()")
    public Object around(ProceedingJoinPoint joinPoint) {
        Object responseObj = null;
        try {
            Object[] request = joinPoint.getArgs();
            for (Object object : request) {
                if (object instanceof Collection) {
                    Collection collection = (Collection) object;
                    collection.forEach(var -> {
                        try {
                            handleEncrypt(var);
                        } catch (IllegalAccessException e) {
                            e.printStackTrace();
                        }
                    });
                } else {
                    handleEncrypt(object);
                }
            }
            responseObj = joinPoint.proceed();
            if (responseObj instanceof Collection) {
                Collection collection = (Collection) responseObj;
                collection.forEach(var -> {
                    try {
                        handleDecrypt(var);
                    } catch (IllegalAccessException e) {
                        e.printStackTrace();
                    }
                });
            } else {
                handleDecrypt(responseObj);
            }
        } catch (Throwable throwable) {
            throwable.printStackTrace();
            log.error("SecureFieldAop 异常{}", throwable);
        }
        return responseObj;
    }

申明Aroud通知,对于方法输入输出的对象进行判断,如果是非集合对象则直接进行加解密操作,否则则拆分集合,逐一操作

处理加解密

/**
     * 处理加密
     * @param requestObj
     */
    private void handleEncrypt(Object requestObj) throws IllegalAccessException {
        if (Objects.isNull(requestObj)) {
            return;
        }
        Field[] fields = requestObj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(PrivateData.class);
            if (hasSecureField) {
                Boolean accessible = field.isAccessible();
                if (!accessible) {
                    field.setAccessible(true);
                }
                String plaintextValue = (String) field.get(requestObj);
                String encryptValue = AseUtil.encrypt(plaintextValue, secretKey);
                field.set(requestObj, encryptValue);
                if (!accessible) {
                    field.setAccessible(false);
                }
            }
        }
    }

通过反射获取对象的Field列表,对于拥有@PrivateData注解的字段执行**encryptValue()**方法并用加密后的字符串覆盖原字段。

解密逻辑与加密类似,不做赘述。

测试

标识insert()方法为需要加密的方法

public interface CmTenantMapper {
    int deleteByPrimaryKey(Long id);
    @PrivateDataMethod
    int insert(CmTenant record);
    int insertSelective(CmTenant record);
    CmTenant selectByPrimaryKey(Long id);
    int updateByPrimaryKeySelective(CmTenant record);
    int updateByPrimaryKey(CmTenant record);
}

对传入对象中需要加密的字段添加注解

public class CmTenant {
    private Long id;
    private String tenantId;
    @PrivateData
    private String tenantName;
    private String createBy;
    private Date createDate;
    private String updateBy;
    private Date updateDate;
    private String remarks;
    private Byte delFlag;
//set get...

调用insert方法查看数据保存结果

传入对象

{
  "createBy": "可乐可不乐",
  "delFlag": "NOTDELETE",
  "remarks": "测试加密",
  "tenantId": "996",
  "tenantName": "椅子团队出品",
  "updateBy": "可乐可不乐"
}

数据库保存对象

解密测试不做注释,大家自行尝试

脱敏逻辑

脱敏逻辑与加解密基本一致,需要注意的一点是脱敏的注解需要添加type类型

@Documented
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface MaskingField {
    MaskingTypeEnum type();
}

在MaskingTypeEnum中定义脱敏的分类

public enum MaskingTypeEnum {
    /*身份证号码*/
    ID_CARD,
    /*手机号码*/
    PHONE,
    /*地址*/
    ADDRESS,
    /*姓名*/
    NAME
}

在使用是MaskingTypeEnum时标识字段的类型

   @MaskingField(type = MaskingTypeEnum.NAME)
    private String cpName;

自定义一种字符串的加密与解密

package com.hanqi.lianxi;
package com.hanqi.lianxi;
import java.util.Scanner;
public class jiamiqi
{
    public static void main(String[] args)
    {
        //输入解密前的内容
    Scanner sc = new Scanner(System.in);
    System.out.println("请输入需要解码的信件内容");
    String tex = sc.nextLine();
        //用替换的方式实现解密
    System.out.print("解密后的内容为:"+tex.replaceAll("A", "c").replaceAll("B", "d").replaceAll("C", "e").replaceAll("D", "f").replaceAll("E", "g").replaceAll("F", "h").replaceAll("G", "i").replaceAll("H", "j").replaceAll("I", "k").replaceAll("J", "l").replaceAll("K", "m").replaceAll("L", "n").replaceAll("M", "o").replaceAll("N", "p").replaceAll("O", "q").replaceAll("P", "r").replaceAll("Q", "s").replaceAll("R", "t").replaceAll("S", "u").replaceAll("T", "v").replaceAll("U", "w").replaceAll("V", "x").replaceAll("W", "y").replaceAll("X", "z").replaceAll("Y", "a").replaceAll("Z", "b"));    
    }
}

springboot中如何使用自定义注解实现加解密及脱敏方式

springboot中如何使用自定义注解实现加解密及脱敏方式

标签:springboot,自定义,加解密,private,replaceAll,注解,public,脱敏,String
From: https://www.cnblogs.com/fswhq/p/16784839.html

相关文章

  • 慕课网--springboot学习项目推荐
    ​​Springboot微信小程序–微信登录功能实战​​​​SpringBoot构建电商基础秒杀项目​​​​SpringBoot+MyBatis搭建迷你小程序​​​​Springboot+ElasticSearch构......
  • docker自定义镜像
    docker自定义镜像此操作在windows上用jdk8来演示首先需要一个jdk8的tar包Dockerfile内容FROMcentos:7MAINTAINERrunrabENVJAVA_DIR=/usr/localWORKDIR/usr/lo......
  • Android技术分享| Bugly 应用升级自定义UI
    最近项目里的采用免费的Bugly应用升级功能,由于默认的UI非常的简陋且与项目整体风格不搭,所以需要自定义UI,本篇文章记录在实现过程中的一些注意事项。根据官方文档可知,自定......
  • 自定义的异常类oppdemo12
    //自定义的异常类publicclassMyExceptionextendsException{//双击shift:搜索//传递数字>10privateintdetail;publicMyException(inta){this.d......
  • vue-directive__自定义指令
    vue-directive__自定义指令1.复制/***v-copy*复制某个值至剪贴板*接收参数:string类型/Ref<string>类型/Reactive<string>类型*/importtype{Directive,Direct......
  • springboot配置多数据源mysql,presto,hive等
    下面案例是配置多数据源,两个及以上,但是主数据源只能是一个,默认mybatis使用的是主数据源下面配置mysql为主数据源,通过注解@Primary标注yaml文件配置:spring:datasource......
  • 写一个加载中的自定义指令
    前置知识el:指令绑定到的元素binding:对象value:传递给指令的值arg:传递给指令的参数instance:使用该指令的组件实例首先构建自定义指令的样子<template><div......
  • Springboot 之 Filter 实现超大响应 JSON 数据压缩
    简介项目中,请求时发送超大json数据外;响应时也有可能返回超大json数据。上一篇实现了请求数据的gzip压缩。本篇通过filter实现对响应json数据的压缩。先了解一下......
  • 解决springBoot启动报错Failed to obtain JDBC Connection; nested exception is java
    FailedtoobtainJDBCConnection;nestedexceptionisjava.sql.SQLNonTransientConnectionException:CLIENT_PLUGIN_AUTHisrequired意思是获取JDBC连接失败,导致的......
  • SpringBoot 自定义注解 实现多数据源
    SpringBoot自定义注解实现多数据源前置学习需要了解注解、Aop、SpringBoot整合Mybatis的使用。数据准备基础项目代码:https://gitee.com/J_look/spring-boot-all-dem......