自定义注解给属性加密

最新推荐文章于 2024-06-16 17:32:50 发布
原创 最新推荐文章于 2024-06-16 17:32:50 发布 · 937 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#反射 #java #加密解密

本文介绍了一种在Java中使用自定义注解实现字段级加密的方法。通过创建注解@EncryptionSM4,并在需要加密的字段上应用此注解,实现了对指定字段的SM4加密。同时提供了对List集合中元素的加密处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、创建注解

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface EncryptionSM4 {
//可以给个默认值,然后根据不同的值采用不同加密方式
//String type() default "SM4";
}

2、在属性上加入注解

需要加密的字段

//三个实例类注意
//请求报文
@Data
public class FallbackRequestModel implements Serializable {
    /**
     * 交易流水号
     */
    @NotBlank(message = "tradeNo必填!")
    private String tradeNo;
    /**
     * 服务接口公共入参
     */
    @NotNull(message = "common必填!")
    private CommonModel common;
}

@Data
public class CommonModel implements Serializable {
    @NotEmpty(message = "people不能为空!")
    private List<PeopleModel> people;
}

@Data
public class PeopleModel implements Serializable {
    @NotBlank(message = "idNumber不能为空!")
    @EncryptionSM4
    private String idNumber;
}

请求报文示例:

{
     "tradeNo":"12345",
     "common": { 
        "people": [{
                "idNumber": "852741963852741" 
            },
            {
             
                "idNumber": "1234567987984891"
            }
        ]
    }
}

我们需要给每个人的证件号加密,这些people是一个list集合

3、 编写方法,解析注解

  /**
     * 加密
     * 
     * @param obj
     * @throws Exception
     */
    @SuppressWarnings("rawtypes")
    private void encrypt(Object obj) throws Exception {
        if (null == obj) {
            return;
        }
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            Class<?> fieldType = field.getType();
            // 字符串
            if (fieldType == String.class) {
                if (field.isAnnotationPresent(EncryptionSM4.class)) {
                    field.setAccessible(Boolean.TRUE);
                    handleField(obj, field, config.getRegistrationCheck().getEncryptionKey());
                    field.setAccessible(Boolean.FALSE);
                }
            } else if (List.class.isAssignableFrom(fieldType)) {
                // 判断是否为list
                Type genericType = field.getGenericType();
                if (genericType instanceof ParameterizedType) {
                    ParameterizedType pt = (ParameterizedType) genericType;
                    Class genericClazz = (Class) pt.getActualTypeArguments()[0];
                    // list<String>
                    if (genericClazz == String.class) {
                        if (field.isAnnotationPresent(EncryptionSM4.class)) {
                            field.setAccessible(Boolean.TRUE);
                            List list = (List) field.get(obj);
                            if (list != null && !list.isEmpty()) {
                                for (int i = 0; i < list.size(); i++) {
                                    if (list.get(i) != null) {
                                        list.set(i, DataSecurityUtil.encryption((String) list.get(i),
                                                config.getRegistrationCheck().getEncryptionKey()));
                                    }
                                }
                            }
                            field.setAccessible(Boolean.FALSE);
                        }
                    } else {
                        field.setAccessible(Boolean.TRUE);
                        List list = (List) field.get(obj);
                        if (list != null && !list.isEmpty()) {
                            for (Object subObj : list) {
                                encrypt(subObj);
                            }
                        }
                        field.setAccessible(Boolean.FALSE);
                    }
                }
            } else if (fieldType.getName().startsWith("com.sleb.transit.cbittransit.model")) {
                // 判断属于自定义的model
                field.setAccessible(Boolean.TRUE);
                encrypt(field.get(obj));
                field.setAccessible(Boolean.FALSE);
            } else if (fieldType == Object.class) {
                field.setAccessible(Boolean.TRUE);
                encrypt(field.get(obj));
                field.setAccessible(Boolean.FALSE);
            }
        }
    }

    private static void handleField(Object obj, Field field, String secretKey) throws Exception {
        if (null == obj) {
            return;
        }
        // 说明:sm4依赖包传入null会出现空指针异常
        Object item = field.get(obj);
        if (null != item) {
            field.set(obj, DataSecurityUtil.encryption((String) field.get(obj), secretKey));
        }
    }

因为我的加密字段都在list集合中,如果有的在普通对象中,可以在加个判断。

   // 若属性有该注解,且属性为字符串类型,则根据对应的加密方式进行加密
  if (field.isAnnotationPresent(Security.class) && field.getType().equals(String.class)) {
       // 获取加密方式
       String type = field.getAnnotation(Security.class).type();
       switch (type) {
           case "SM4":
               // 可自定义加密
               field.set(obj, "ttt" + field.get(obj));
               break;
           default:
               break;
       }

注:根据自己的业务需求进行更改,本文知识提供一些思路

【SpringBoot】100、SpringBoot中使用自定义注解+AOP实现参数自动解密
Asurplus
06-09 5929
在实际项目中,用户注册、登录、修改密码等操作,都涉及到参数传输安全问题。所以我们需要在前端对账户、密码等敏感信息加密传输,在后端接收到数据后能自动解密。
【微服务】springboot 自定义注解+反射+aop实现动态修改请求参数
congge
09-01 1万+
springboot 动态修改请求参数常用方案
通过自定义reflector实现对mybatis实体类带有自定义注解属性进行加解密
uso的博客
03-23 528
自定义 Reflector 实现可以通过扩展 MyBatis 的 Reflector 实现类来实现对实体类带有自定义注解属性进行加解密处理。
一个注解实现SpringBoot接口定制属性加解密
xiangyangsanren的专栏
08-12 743
直接写了一个自定义注解,在需要加解密的接口上加上,和前端一联调,欧克搞定,脸上保持沉重,内心淡定摸鱼,好不潇洒。趁着摸鱼的空闲,我把实现方法简化后用最易懂的方式分享出来,大家可以收藏一下以备不时之需。...
@Auto-Annotation自定义注解——数据加密
清峰的博客
07-09 516
​ 前段时间在做密码测评时,遇到一个这样的业务场景,业务系统中的数据需要进行加密存储,在数据传输过程中进行加密传输。这就麻烦了,这数据可不光要加密,肯定也要解密呀,这再加上个传输加解密以及存储加解密,想想都麻烦,于是便想有什么办法能够写一套通用的代码来处理这种业务场景呢。​ 力求便捷,最先想到的便是自定义注解了,那么我能不能通过定义一个注解来标识哪些接口需要加解密传输,哪些字段需要加解密存储呢。于是数据加密篇便油然而生。​ 本章加解密实现,主要精确为字段级的加解密处理。
java自定义注解实现加密,解密,脱敏
zzqtty的博客
07-17 2154
ApiModelProperty(value = "加密",example = "xxx000XX")//返回给前端时候使用,去掉多层级@Component/*** 设置参数*/@Overridereturn;/*** 获取值*/@Override/*** 获取值*/@Override/*** 获取值*/@Override/** 脱敏类型*//*使用占位符*//*脱敏开始位置,从0开始计数,默认为0*//*
注解方式实现数据库字段加密与解密
liqinglonguo的博客
07-18 3344
一些敏感信息存入数据需要进行加密处理,比如电话号码,身份证号码等,从数据库取出到前端展示时需要解密,如果分别在存入取出时去做处理,会很繁锁,至此,我查了很多相关资料,最后得到一个比较完美的解决方案。1、实体注解@SensitiveEntity@Target({2、字段注解@SensitiveEntity@Target({@Component@Resource@Override。
SpringBoot配置类相关注解+自定义注解AOP打印日志+自定义注解拦截身份敏感信息
usa_washington的博客
02-27 1245
注解
基于Springboot和自定义注解Java数据脱敏与加密设计源码
10-01
该项目的核心是利用Java语言结合Spring Boot框架的强大功能,通过自定义注解技术来实现数据脱敏。所谓数据脱敏,是指对数据进行处理,以隐藏或替换敏感信息,使其在未授权用户查看时,无法直接识别真实内容。而数据...
springboot工程自定义response注解自定义规范化返回数据结构
09-02
在Spring Boot中,可以创建一个自定义注解,例如`@CustomResponse`,用于标记控制器方法,指示该方法应返回特定的数据结构。这个注解通常会包含一些元信息,如状态码、消息等,以便在处理过程中填充到返回结果中。...
springboot+mybatis+自定义注解实现对数据库中的字段进行加解密
xiaohui151211的博客
09-27 2808
文章不足之处,请多谅解
【Mybatis-Plus】根据自定义注解实现自动加解密
Java技术栈,分享不断学习、不断超越、不断积累的历程!
06-16 2666
我们需要一个注解,只要实体类的属性加上这个注解,那么就对这个属性进行自动加解密/*** 加密字段*/
springboot使用自定义注解实现接口返回结果加密
qq_42558564的博客
06-29 1457
1、编写自定义注解 2、 AES加密工具类 3、 实现ResponseBodyAdvice接口 4、 测试 1、在类上或者方法上添加@Encrypt注解 2、使用测试工具进行测试 result就是经过加密的结果
自定义注解API数据加密和签名校验
热门推荐
ggboy的博客
01-21 4万+
api数据数据签名(MD5,SHA1) 签名枚举类SginEnum.java package com.jx.app.api.framework.annotation.enums; /** * @ClassName: SginEnum * @Description: TODO(这是一个签名枚举类) * @author gangyu * @date 2018年11月20日 下午...
【springboot系列】自定义注解实现加解密
Think_and_work的博客
06-08 3522
减少代码重复,快快实践起来~
java注解加密参数,如何优雅的实现 Spring Boot 接口参数加密解密
weixin_40006965的博客
03-22 982
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处...
AOP,自定义注解反射机制实现前端数据在后端自动解密
Stony_Confident的博客
12-20 2039
刚参加工作不久,很多基础东西都不懂,希望通过博客一步步积累,本文主要是为了整理一下最近自学的spring aop,自定义注解反射机制。 项目结构如下: demo主要功能: 前端请求controller接口上传用户信息,用户信息里面包括加密的信息,利用aop拦截所有controller方法,通过反射机制读取运行时信息进行解密操作,service层对解密后的用户信息进行显示 Contr
java注解实现AES base64加解密
G_whang的博客
02-24 1065
昨天学习了反射注解,因为公司使用的是AES base64加解密进行数据规则脱敏的,今天就抽空使用注解做了个简单的Dome 代码 如下: 注解代码 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * Aes加解密方法 */
使用自定义注解加密实体中手机号码字段
MrXionGe的博客
02-22 4018
通常我们数据库中带有用户手机号的数据,在展示给前端的时候,都需要进行部分加密,也就是真实手机号为15066668888的数据在加密返回给前端之后,应为150****8888 关于这个问题,解决方案很多很灵活,这里我写一个使用自定义注解加密手机号码字段的小栗子 基本思路: 1.首先我们把数据从数据库中查询出来,放到实体对象中,在实体对象中需要被加密的字段上面加上我们自定义注解 2.在业务层中,我...
自定义注解的使用
最新发布
06-25
### 创建自定义注解 在 Spring Boot 中,自定义注解是一种用于增强代码可读性、实现逻辑解耦的有效方式。通过结合 AOP 或拦截器技术,可以实现诸如日志记录、权限控制、数据加解密等功能。 #### 定义自定义注解 创建一个自定义注解通常需要使用 `@interface` 关键字,并可以结合元注解(如 `@Retention`、`@Target` 等)来定义其作用范围和生命周期。例如: ```java import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface CustomAnnotation { String value() default "default value"; } ``` 上述注解可用于方法上,并在运行时通过反射获取其值[^1]。 --- ### 使用自定义注解与 AOP 结合 为了使自定义注解具备实际功能,通常需要配合 AOP(面向切面编程)进行处理。AOP 允许开发者定义“切面”以集中管理横切关注点,例如日志记录或安全检查。 以下是一个结合 AOP 处理自定义注解的示例: ```java import org.aspectj.lang.ProceedingJoinPoint; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Aspect; import org.springframework.stereotype.Component; @Aspect @Component public class CustomAnnotationAspect { @Around("@annotation(customAnnotation)") public Object handleCustomAnnotation(ProceedingJoinPoint joinPoint, CustomAnnotation customAnnotation) throws Throwable { System.out.println("Before method execution with annotation value: " + customAnnotation.value()); Object result = joinPoint.proceed(); System.out.println("After method execution"); return result; } } ``` 在这个切面中,所有被 `@CustomAnnotation` 注解的方法都会在执行前后输出日志信息。这种设计适用于统一处理特定行为的需求[^5]。 --- ### 自定义注解与配置属性结合 除了 AOP,还可以将自定义注解与配置文件相结合,从而动态控制某些逻辑。例如,可以通过 `application.properties` 定义一些参数,并在自定义注解中引用这些参数。 假设在配置文件中有如下内容: ```properties myapp.feature.enabled=true ``` 可以通过 `@Value` 注入该属性,并在切面中根据其值决定是否执行特定逻辑: ```java import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Component; @Component public class FeatureToggleHandler { @Value("${myapp.feature.enabled}") private boolean featureEnabled; public boolean isFeatureEnabled() { return featureEnabled; } } ``` 然后,在切面中使用该配置值判断是否启用某项功能: ```java @Around("@annotation(customAnnotation)") public Object handleWithFeatureCheck(ProceedingJoinPoint joinPoint, CustomAnnotation customAnnotation) throws Throwable { if (featureToggleHandler.isFeatureEnabled()) { System.out.println("Feature is enabled. Proceeding..."); return joinPoint.proceed(); } else { System.out.println("Feature is disabled."); return null; } } ``` 这种方式使得自定义注解的功能更加灵活,可以根据环境变化进行调整[^3]。 --- ### 实际应用场景 - **日志记录**:对带有特定注解的方法进行调用前后的日志记录。 - **权限控制**:限制只有特定角色或权限的用户才能访问标注了特定注解的方法。 - **性能监控**:统计方法执行时间,识别系统瓶颈。 - **数据加解密**:对敏感字段自动进行加密/解密操作,避免手动处理带来的错误风险[^4]。 --- ### 总结 自定义注解结合 AOP 和配置管理,为 Spring Boot 应用提供了强大的扩展能力。开发者可以通过简洁的方式实现复杂的功能,并提升代码的可维护性和可测试性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值