Springboot AOP切面自动化加密解密数据

置顶 已于 2024-07-17 12:52:52 修改
阅读量821 收藏 1
点赞数 2
CC 4.0 BY-SA版权
文章标签: spring boot 自动化 java
于 2024-07-17 12:36:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shijunyi888/article/details/140491109

在现代应用中,数据的安全性越来越受到重视。为了保护敏感数据,我们常常需要对数据进行加密和解密。在这篇博客中,我将展示如何使用Spring AOP(面向切面编程)来实现对方法参数的加解密。

什么是Spring AOP?
Spring AOP是Spring框架中的一个模块,它提供了面向切面编程的功能。AOP允许我们将横切关注点(如日志记录、事务管理、安全性等)从业务逻辑中分离出来,从而使代码更加模块化和易于维护。

实现思路
我们将使用Spring AOP拦截目标方法的调用,在方法执行前对参数进行加密,在方法执行后对返回值进行解密。具体步骤如下:

定义一个注解,用于标记需要加解密的方法。
创建一个切面类,使用AOP拦截标记了该注解的方法。
在切面类中实现加解密逻辑。
代码示例:

一、第一步:引入相关依赖Spirngboot aop包

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

二、创建自动注解接口类文件

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 * 安全字段注解
 * 加在需要加密/解密的字段上
 *
 * @author: zetting
 * @date:2018/12/27
 */
@Documented
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface EncryptField {
}

import org.springframework.core.Ordered;
import org.springframework.core.annotation.Order;

import java.lang.annotation.*;

/**
 *  安全字段注解
 * 加在需要加密/解密的方法上
 * 实现自动加密解密
 *
 * @author: zetting
 * @date:2018/12/27
 */
@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface EncryptMethod {
}

创建切面工具栏

import com.bzfar.util.AseUtil;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation
最低0.47元/天 解锁文章

新学期VIP享超值加赠
shijunyi888
关注
SpringBoot】100、SpringBoot中使用自定义注解+AOP实现参数自动解密
Asurplus
06-09 7354
在实际项目中,用户注册、登录、修改密码等操作,都涉及到参数传输安全问题。所以我们需要在前端对账户、密码等敏感信息加密传输,在后端接收到数据后能自动解密。
Springboot AOP实现指定敏感字段数据加密
会写Bug的攻城狮
11-22 1127
Springboot AOP实现指定敏感字段数据加密 1、对简单数据加密解密 我们目标是想对这些我们认为是敏感的数据加密,不能这么明白的展现出来 。 pom文件引入依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.
Spring boot结合aop实现请求参数AES加解密
qq_42875353的博客
08-23 966
Aspect@Component@Resource//这里写需要切入的类//获取传入目标方法的参数//获取代理方法的参数//获取参数名if (null!//这里写你需要加密解密的方法参数 目前方法参数是实体类//例如//这里写方法参数对象的属性//加密//此时 方法参数的userId值就变成了加密后的数据 解密也是这个逻辑以上是楼主的业务场景,希望可以帮到大家。
实现SpringBoot响应体加密与请求体解密的注解方法
最新发布
weixin_33816734的博客
07-17 630
为了提高注解的灵活性和适用范围,可以定义一些属性,允许开发者根据实际需求进行配置。例如,可以设计属性来指定使用哪种加密算法、加密密钥或者是否对特定格式的数据进行加密等。/*** 加密算法名称,用于指定响应数据的加密方式。*//*** 加密密钥,用于加密数据。*//*** 是否加密特定格式的数据,默认为true。*//*** 是否加密XML格式的数据,默认为false。*/以上代码中定义了多个属性,例如algorithm属性用于指定加密算法,key。
springboot项目通过自定义注解+aop实现对入参加解密
k_x_sh的博客
10-30 968
【代码】springboot项目通过自定义注解+aop实现对入参加解密
springboot aop方式实现敏感数据自动加解密
qq_42077317的博客
08-23 1071
也就是脱敏,比如像手机号、身份证号等信息。如果我们只是在接口返回后再去做替换处理,则代码会显得非常冗余,那么实际可以通过注解的方式实现数据脱敏。在实际项目开发中,可能会涉及到一些敏感信息,那么我们就需要对这些敏感信息进行加密处理,3.定义一个在字段上,且有值的注解。4.定义一个在字段上,且有值的注解。1.定义一个标记于方法上的注解。2.定义一个数据解密的注解。5.定义用户返回的实体类。6.定义AOP注解实现。8.接着就可以测试了。
springboot通过AOP使接口参数加密&解密
qq_15076569的博客
09-17 9513
1.通过AOP在每个接口请求之前将前端传来的加密数据进行解密,将解密后的参数通过反射赋值给接口参数上。将接口返回的结果值进行加密返回个前端。 import com.alibaba.fastjson.JSON; import com.company.project.common.annotations.InterfaceFace; import com.company.project.comm...
SpringBoot Controller层传入的参数进行解密
Julie的博客
05-25 2725
*** 解密请求/*** 加密响应体。
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6712
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
数据自动脱敏】SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP
寒潭清
06-25 1490
切入式编程: 将项目中关于用户信息实体类的字段用注解给标记,新增用户信息实体类(这里我们用UserBO来表示,给UserBO里面的name,phone字段添加@EncryptField),返回用户信息实体类(这里我们用UserDO来表示,给UserDO里面的name,phone字段添加@DecryptField);傻瓜式编程不是说傻,而是相当于切入式编程,傻瓜式编程需要对用户信息相关的所有接口进行加密,解密脱敏的逻辑处理,这里改动的地方就比较多,风险高,重复操作相同的逻辑,工作量大,后期不好维护;
SpringBoot接口加密解密统一处理
08-25
这里的`@Before`和`@AfterReturning`注解是SpringAOP(面向切面编程)特性,用于在方法执行前或后进行拦截处理。`decryptRequest`和`encryptResponse`参数是我们的自定义注解,它们会被Spring自动解析并传入。 ...
spring aop rsa加密解密
gc_baoyu的专栏
12-01 447
spring aop rsa加密解密spring 增加配置: 增加 RSA 注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) public @interface RSA { /** * 生成 加密modulus、exponent * @return
springboot 自定义注解使用AOP实现请求参数解密以及响应数据加密AES加解密
weixin_42943626的博客
06-08 1410
本文转载自 链接: link1、作用在Controller类上,表示此Controller类的所有接口都实现加密解密 2、作用来单一方法上,表示此接口方法需要实现加密解密1、在接口方法执行之前将前端的加密参数解密并重新赋给接口参数 2、在接口方法响应之后,将返回的数据进行加密返回 3、在配置文件中配置,是否开启全局的加密解密操作......
SpringBoot组件】基于SpringMVC注解 使用AOP对http接口请求响应参数加解密 数据脱敏 @Security @Sensitive
肥宅友的博客
08-01 1852
SpringWeb项目中SpringMVC注解的接口参数进行脱敏与加解密,仅限于Http请求中字符串类型的参数数据生效,可进行充分扩展,可自进行定义脱敏、加解密等。
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP
qq_43372633的博客
08-02 2881
切入式编程只需要对用户信息字段添加注解,对有注解的字段统一进行加密,解密脱敏逻辑处理,操作方便,高聚合,易维护;傻瓜式编程没什么难度,这里我给大家有切入式编程来实现;在实现之前,跟大家预热一下注解,反射,AOP的知识;
AOP实现对多数据类型字段进行加密解密
qq_41683000的博客
12-01 1476
AOP实现对多数据类型字段进行加密解密
Springboot系列:Springboot+AOP+注解实现字段AES+Base64加解密
Think_and_work的博客
12-08 1632
Springboot+AOP+注解实现字段AES+Base64加解密
aop对敏感数据加解密
sinat_25052547的博客
06-04 1027
两会期间监控严格,突然要求对数据库里一些数据做加密。 斜体样式参考的是这篇:敏感数据加解密aop实现 原理就是在需要加解密数据库对象跟字段上做注解,用aop拦截mapper类,然后过滤接口参数,有对应的注解就做加密和解密。 然后遇到一个问题,就是加密之后其实修改对象的值,这个值如果在插入数据库之后还有需要用到的地方就比较麻烦。所以这里加了一段对象拷贝的内容。也是网上找的代码:JAVA实现对象的深复制 import lombok.extern.slf4j.Slf4j; import org.apache.
springboot 采用aop实现接口的请求数据解密,返回数据加密
06-06
好的,针对您的问题,我可以给您一些简单的解释。 SpringBoot中的AOP(面向切面编程)可以帮助我们对方法进行拦截和增强,这样我们就可以在方法执行前后进行一些自己想要的操作,比如接口的请求数据解密和返回数据加密。 具体来说,我们可以通过定义一个切面类,在其中定义一个前置通知和一个后置通知。前置通知可以在方法执行前进行解密操作,后置通知可以在方法执行后进行加密操作。 下面是一个简单的示例代码: ```java @Aspect @Component public class EncryptAspect { @Autowired private EncryptService encryptService; @Pointcut("execution(public * com.example.controller.*.*(..))") public void encrypt() {} @Before("encrypt()") public void doEncrypt(JoinPoint joinPoint) { Object[] args = joinPoint.getArgs(); for (Object arg : args) { if (arg instanceof String) { String decrypted = encryptService.decrypt((String) arg); // 将解密后的数据重新设置到参数中 // ... } } } @AfterReturning(value = "encrypt()", returning = "result") public void doDecrypt(JoinPoint joinPoint, Object result) { if (result instanceof String) { String encrypted = encryptService.encrypt((String) result); // 将加密后的数据返回 // ... } } } ``` 在上面的示例代码中,我们定义了一个切面类`EncryptAspect`,其中通过`@Pointcut`注解定义了需要拦截的方法,即`com.example.controller`包下的所有方法。在`doEncrypt`方法中,我们可以获取到方法的参数,并进行解密操作;在`doDecrypt`方法中,我们可以获取到方法的返回值,并进行加密操作。 需要注意的是,上面的示例代码中的`EncryptService`是一个加解密服务的接口,具体的加解密实现可以根据自己的需求进行编写。 希望以上解释可以帮助到您。如果还有其他问题,欢迎随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值