自定义解密注解

原创 已于 2023-06-02 17:56:54 修改 · 199 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#spring #java #servlet
于 2023-06-02 17:45:32 首次发布

在开发中,有时候会遇到前端body加密,后端解密操作,接下来用注解实现

1、新增DecodeRequestBodyAdvice类

package com.xx.advice;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang3.StringUtils;
import org.springframework.core.MethodParameter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpInputMessage;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.servlet.mvc.method.annotation.RequestBodyAdvice;

import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Type;

@ControllerAdvice(basePackages = "com.xx.controller")
@Slf4j
public class DecodeRequestBodyAdvice implements RequestBodyAdvice {
    @Override
    public boolean supports(MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return true;
    }

    @Override
    public Object handleEmptyBody(Object body, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return body;
    }

    @Override
    public HttpInputMessage beforeBodyRead(HttpInputMessage inputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) throws IOException {
        try {
            boolean encode = false;
            if (methodParameter.getMethod().isAnnotationPresent(AesDecrypt.class)) {
                //获取注解配置的包含和去除字段
                AesDecrypt serializedField = methodParameter.getMethodAnnotation(AesDecrypt.class);
                //入参是否需要解密
                encode = serializedField.inDecode();
            }
            if (encode) {
                log.info("对方法method :【" + methodParameter.getMethod().getName() + "】返回数据进行解密");
                return new MyHttpInputMessage(inputMessage);
            } else {
                return inputMessage;
            }
        } catch (Exception e) {
            e.printStackTrace();
            log.error("对方法method :【" + methodParameter.getMethod().getName() + "】返回数据进行解密出现异常:" + e.getMessage());
            return inputMessage;
        }
    }

    @Override
    public Object afterBodyRead(Object body, HttpInputMessage httpInputMessage, MethodParameter methodParameter, Type type, Class<? extends HttpMessageConverter<?>> aClass) {
        return body;
    }


    class MyHttpInputMessage implements HttpInputMessage {
        private HttpHeaders headers;
        private InputStream body;

        public MyHttpInputMessage(HttpInputMessage httpInputMessage) throws Exception {
            this.headers = httpInputMessage.getHeaders();
            String requestData = IOUtils.toString(httpInputMessage.getBody(), "utf-8");
            System.out.println("--encryptStr:" + requestData);
            String encryptStr = easpString(requestData).replace("\"", "");
            String decrypt = AESUtil.decrypt(encryptStr);
            this.body = IOUtils.toInputStream(decrypt, "utf-8");
        }

        @Override
        public InputStream getBody() throws IOException {
            return body;
        }

        @Override
        public HttpHeaders getHeaders() {
            return headers;
        }

        public String easpString(String requestData) {
            if (requestData != null && !requestData.equals("")) {
                String s = "{\"encryptStr\":";
                //去除requestData中的转义字符
                String data = requestData.replaceAll("\\s*|\r|\n|\t", "");
                if (!data.startsWith(s)) {
                    throw new RuntimeException("参数【encryptStr】缺失异常!");
                } else {
                    int closeLen = data.length() - 1;
                    int openLen = "{\"encryptStr\":".length();
                    String substring = StringUtils.substring(data, openLen, closeLen);
                    return substring;
                }
            }
            return "";
        }

    }
}

2、新增AesDecrypt

package com.xx.annotation;

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;


@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.TYPE,ElementType.METHOD})
public @interface AesDecrypt {

    //入参是否解密,默认解密
    boolean inDecode() default true;
    //出参是否加密,默认加密
    boolean outEncode() default true;

}

注意:AESUtil可以直接网上copy一份,和前端一一对应加密秘钥

3、使用

@PostMapping("/addUser")
    @AesDecrypt
    public ResponseBean<String> addUser(@RequestBody UserLoginRequest loginRequest) {
        ResponseBean<String> responseBean = new ResponseBean<>();
        sysUserService.addUser(loginRequest);
        responseBean.setSuccess(true);
        responseBean.setMessage("新增用户成功");
        return responseBean;
  }

即可解密

4、前端请求body

{"encryptStr":"加密body"}

zz_1111
关注
Java 数据加密解密及脱敏处理
qq_41867674的博客
02-28 2162
在开发中会遇到一些敏感信息 需要做加密和脱敏处理,以下是加密解密实战
自定义注解实现敏感字段加解密
new999zxy的专栏
07-18 4978
项目中如果不允许明文存储敏感数据(例如身份证号、银行卡号,手机号等),那么每次存之前都要先将相关敏感字段数据加密、读取出来都要将相应敏感字段的数据解密,这种方式低效、代码臃肿,容易出错。固本文推荐用Aop切面,通过简单注解即可完成加解密工作。用法大致如下: 1、自定义注解 package com.zzz.yyy.annotation; import org.springframework.core.Ordered; import org.springframework.core.annotation.Or
java自定义注解实现加密,解密,脱敏
zzqtty的博客
07-17 2330
ApiModelProperty(value = "加密",example = "xxx000XX")//返回给前端时候使用,去掉多层级@Component/*** 设置参数*/@Overridereturn;/*** 获取值*/@Override/*** 获取值*/@Override/*** 获取值*/@Override/** 脱敏类型*//*使用占位符*//*脱敏开始位置,从0开始计数,默认为0*//*
Java】AOP+注解实现前后端传参加解密
qq_45311905的博客
06-02 3547
【代码】【Java】AOP+注解实现前后端传参加解密
springboot系列】自定义注解实现加解密
Think_and_work的博客
06-08 3689
减少代码重复,快快实践起来~
Java敏感数据入参出参时自定义加解密注解
telescopewang的博客
04-28 1407
数据库中,身份证、手机号等隐私数据密文存储,Java返回数据给前端时需要解密,前端查询传入参数时,需要将数据加密,否则匹配不到数据库中存储的密文数据自定义序列化解密注解,在返回给前端时,对数据解密自定义反序列化加密注解,前端传参时,对数据加密。编辑数据时,需要将身份证、手机号解密。正则常量表达式常量类。
自定义注解实现加解密及脱敏
ViewYw的博客
05-25 2112
title: ep_自定义注解实现加解密及脱敏 date: 2020-04-28 09:44 定义自定义注解 @Documented @Target({ElementType.FIELD}) @Retention(RetentionPolicy.RUNTIME) @Order(Ordered.HIGHEST_PRECEDENCE) public @interface PrivateData { } @Documented @Target({ElementType.METHOD}) @Retention.
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密
Agger的博客
12-06 6850
SpringBoot自定义注解使用AOP实现请求参数解密以及响应数据加密 一、前言 本篇文章将依托与SpringBoot平台,自定义注解用来标识接口请求是否实现加密解密。使用AOP切面来具体操作解密加密,实现对源代码的低耦合,不在原基础上做很大的改动。 本篇文章的所有示例,都上传到我的github中,欢迎大家拉取测试,欢迎star github 实现要求: 自定义一个注解@Secret,用来...
通过自定义reflector实现对mybatis实体类带有自定义注解的属性进行加解密
uso的博客
03-23 607
自定义 Reflector 实现可以通过扩展 MyBatis 的 Reflector 实现类来实现对实体类带有自定义注解的属性进行加解密处理。
脱敏与加解密_自定义注解实现加解密及脱敏
weixin_39628041的博客
01-17 326
title: ep_自定义注解实现加解密及脱敏date: 2020-04-28 09:44定义自定义注解@Documented@Target({ElementType.FIELD})@Retention(RetentionPolicy.RUNTIME)@Order(Ordered.HIGHEST_PRECEDENCE)public @interface PrivateData {}@Documen...
springboot+mybatis+自定义注解实现对数据库中的字段进行加解密
xiaohui151211的博客
09-27 2932
文章不足之处,请多谅解
Java使用注解简单实现敏感数据加解密
广信_杨楠的博客
04-20 3087
package com.leave.entrypt; import org.apache.commons.lang3.StringUtils; import java.lang.reflect.Field; import java.util.List; /** *描述:获取需要加解密的元素 *@auter yangnan *@create 2022/4/20 14:58 */ public class BaseInfo implements Cloneable, EncryptDecryptInter.
Java 字段添加注解实现加解密
最新发布
weixin_30344519的博客
07-07 482
实现Java字段添加注解实现加解密 作为一名经验丰富的开发者,我将指导你如何在Java中使用注解实现字段的加解密功能。首先,我们来看一下整个流程的步骤: 步骤 操作 1 创建加解密注解类 2 创建加解密工具类 3 在需要加解密的实体类字段上添加注解 1. 创建加解密注解类 首先我们需要创建一个注...
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据自动脱敏【附有完整步骤和代码】
weixin_44934104的博客
12-15 5269
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
Java 注解 自定义注解 注解的解析
qq_50909707的博客
12-25 784
Java 注解 自定义注解 注解的解析
SpringBoot Controller层传入的参数进行解密
Julie的博客
05-25 2849
*** 解密请求/*** 加密响应体。
MybatisPlus数据加解密
热门推荐
HealerJean梦想博客
04-10 1万+
前言 Github:https://github.com/HealerJean 博客:http://blog.healerjean.com 为了保护用户隐私,我们需要对数据库用户关键数据,入库加密,取出来解密。为了我们系统自身的安全数据库连接用户名和密码都要加解密 1、数据库连接加解密 1.1、数据库连接配置 #################################### ### DB ...
Java使用自定义注解实现数据脱敏以及字段加解密
CodersCoder的博客
12-20 1086
Java实现实体类属性数据脱敏,加解密
自定义注解实现数据脱敏,国密加解密(sm4)
weixin_51114236的博客
06-18 1783
其中效率最慢的当属于代码业务代码方式,最优的方式当属于自定义注解的方式,减少代码量,提高工作效率,需要脱敏的字段仅需要加一个注解就可以达到目的。修改一下上面的序列化器,防止需要需要解密的字段值我空的时候报“Null input buffer”的错。1):业务代码脱敏:顾名思义就是拿到数据需要脱敏的那个字段进过一系列的脱敏规则替换成自己想要的格式。然后在需要加密或解密的字段中加入该注解,并注解标注正确的策略方式。2):自定义注解+aop切面的方式去完成字段脱敏的目的。首先先定义一个需要脱敏的策略。
springboot项目通过自定义注解+aop实现对入参加解密
k_x_sh的博客
10-30 1083
【代码】springboot项目通过自定义注解+aop实现对入参加解密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值