使用自定义注解实现加解密及脱敏方式
更新时间:2021年12月18日 11:38:59 作者:_可乐可不乐
这篇文章主要介绍了使用自定义注解实现加解密及脱敏方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
自定义注解实现加解密及脱敏
定义自定义注解
@Documented
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface PrivateData {
}
@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface PrivateDataMethod {
}
首先定义两个自定义注解,privateData和privateDataMethod,分别将@Target属性定义为FIELD和METHOD。
构造AOP逻辑
申明一个切入点
@Pointcut("@annotation(com.max.base.services.annotation.PrivateDataMethod)")
public void annotationPointCut() {
}
对所有添加@privateDataMethod注解的方法进行切入。
申明通知
@Around("annotationPointCut()")
public Object around(ProceedingJoinPoint joinPoint) {
Object responseObj = null;
try {
Object[] request = joinPoint.getArgs();
for (Object object : request) {
if (object instanceof Collection) {
Collection collection = (Collection) object;
collection.forEach(var -> {
try {
handleEncrypt(var);
} catch (IllegalAccessException e) {
e.printStackTrace();
}
});
} else {
handleEncrypt(object);
}
}
responseObj = joinPoint.proceed();
if (responseObj instanceof Collection) {
Collection collection = (Collection) responseObj;
collection.forEach(var -> {
try {
handleDecrypt(var);
} catch (IllegalAccessException e) {
e.printStackTrace();
}
});
} else {
handleDecrypt(responseObj);
}
} catch (Throwable throwable) {
throwable.printStackTrace();
log.error("SecureFieldAop 异常{}", throwable);
}
return responseObj;
}
申明Aroud通知,对于方法输入输出的对象进行判断,如果是非集合对象则直接进行加解密操作,否则则拆分集合,逐一操作
处理加解密
/**
* 处理加密
* @param requestObj
*/
private void handleEncrypt(Object requestObj) throws IllegalAccessException {
if (Objects.isNull(requestObj)) {
return;
}
Field[] fields = requestObj.getClass().getDeclaredFields();
for (Field field : fields) {
boolean hasSecureField = field.isAnnotationPresent(PrivateData.class);
if (hasSecureField) {
Boolean accessible = field.isAccessible();
if (!accessible) {
field.setAccessible(true);
}
String plaintextValue = (String) field.get(requestObj);
String encryptValue = AseUtil.encrypt(plaintextValue, secretKey);
field.set(requestObj, encryptValue);
if (!accessible) {
field.setAccessible(false);
}
}
}
}
通过反射获取对象的Field列表,对于拥有@PrivateData注解的字段执行**encryptValue()**方法并用加密后的字符串覆盖原字段。
解密逻辑与加密类似,不做赘述。
测试
标识insert()方法为需要加密的方法
public interface CmTenantMapper {
int deleteByPrimaryKey(Long id);
@PrivateDataMethod
int insert(CmTenant record);
int insertSelective(CmTenant record);
CmTenant selectByPrimaryKey(Long id);
int updateByPrimaryKeySelective(CmTenant record);
int updateByPrimaryKey(CmTenant record);
}
对传入对象中需要加密的字段添加注解
public class CmTenant {
private Long id;
private String tenantId;
@PrivateData
private String tenantName;
private String createBy;
private Date createDate;
private String updateBy;
private Date updateDate;
private String remarks;
private Byte delFlag;
//set get...
调用insert方法查看数据保存结果
传入对象
{
"createBy": "可乐可不乐",
"delFlag": "NOTDELETE",
"remarks": "测试加密",
"tenantId": "996",
"tenantName": "椅子团队出品",
"updateBy": "可乐可不乐"
}
数据库保存对象
解密测试不做注释,大家自行尝试
脱敏逻辑
脱敏逻辑与加解密基本一致,需要注意的一点是脱敏的注解需要添加type类型
@Documented
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface MaskingField {
MaskingTypeEnum type();
}
在MaskingTypeEnum中定义脱敏的分类
public enum MaskingTypeEnum {
/*身份证号码*/
ID_CARD,
/*手机号码*/
PHONE,
/*地址*/
ADDRESS,
/*姓名*/
NAME
}
在使用是MaskingTypeEnum时标识字段的类型
@MaskingField(type = MaskingTypeEnum.NAME)
private String cpName;
自定义一种字符串的加密与解密
package com.hanqi.lianxi;
package com.hanqi.lianxi;
import java.util.Scanner;
public class jiamiqi
{
public static void main(String[] args)
{
//输入解密前的内容
Scanner sc = new Scanner(System.in);
System.out.println("请输入需要解码的信件内容");
String tex = sc.nextLine();
//用替换的方式实现解密
System.out.print("解密后的内容为:"+tex.replaceAll("A", "c").replaceAll("B", "d").replaceAll("C", "e").replaceAll("D", "f").replaceAll("E", "g").replaceAll("F", "h").replaceAll("G", "i").replaceAll("H", "j").replaceAll("I", "k").replaceAll("J", "l").replaceAll("K", "m").replaceAll("L", "n").replaceAll("M", "o").replaceAll("N", "p").replaceAll("O", "q").replaceAll("P", "r").replaceAll("Q", "s").replaceAll("R", "t").replaceAll("S", "u").replaceAll("T", "v").replaceAll("U", "w").replaceAll("V", "x").replaceAll("W", "y").replaceAll("X", "z").replaceAll("Y", "a").replaceAll("Z", "b"));
}
}
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
这篇文章主要给大家介绍了关于MyBatis多数据源的两种配置方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2018-12-12
SpringBoot解决406错误之返回对象缺少Getter/Setter方法引发的问题
在Spring Boot开发中,接口请求返回数据是系统交互的重要环节,然而,开发过程中常常会遇到由于数据类型或返回格式问题导致的错误,其中最常见的就是406 Not Acceptable异常,本篇文章以实际的案例出发,详细分析在POST请求中产生406错误的原因2024-11-11
这篇文章主要为大家介绍了Fastjson反序列化随机性失败示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-08-08
这篇文章主要介绍了分享几个提高Java性能的高效用法 ,需要的朋友可以参考下2014-10-10
今天小编就为大家分享一篇关于Spring对事务管理的支持,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-01-01
这篇文章主要介绍了如何处理器拦截器(HandlerInterceptor)问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2023-07-07
最近在使用Springboot做项目的时候,遇到了一个循环依赖的 问题,所以下面这篇文章主要给大家介绍了关于springboot bean循环依赖实现以及源码分析的相关资料,需要的朋友可以参考下2021-06-06
MapStruct是一个用于JavaBean映射的注解处理器,它通过注解生成类型安全且性能优异的映射代码,避免手动编写重复的样板代码,主要特性包括类型安全、高性能、简洁和可定制性,使用步骤包括定义映射接口、创建源类和目标类、生成映射代码并调用映射方法2025-02-02
Java ThreadLocal详解_动力节点Java学院整理
ThreadLocal,很多地方叫做线程本地变量,也有些地方叫做线程本地存储,本文会详细的介绍一下,有兴趣的可以了解一下2017-06-06
这篇文章主要介绍了python__双划线参数代码实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-02-02
最新评论