springboot中如何使用自定义注解实现加解密及脱敏方式

这篇文章主要介绍springboot中如何使用自定义注解实现加解密及脱敏方式，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！

自定义注解实现加解密及脱敏

定义自定义注解

@Documented@Target({ElementType.FIELD})@Retention(RetentionPolicy.RUNTIME)@Order(Ordered.HIGHEST_PRECEDENCE)public @interface PrivateData {}

@Documented@Target({ElementType.METHOD})@Retention(RetentionPolicy.RUNTIME)@Order(Ordered.HIGHEST_PRECEDENCE)public @interface PrivateDataMethod {}

首先定义两个自定义注解，privateData和privateDataMethod，分别将@Target属性定义为FIELD和METHOD。

构造AOP逻辑

申明一个切入点

@Pointcut("@annotation(com.max.base.services.annotation.PrivateDataMethod)")    public void annotationPointCut() {    }

对所有添加@privateDataMethod注解的方法进行切入。

申明通知

@Around("annotationPointCut()")    public Object around(ProceedingJoinPoint joinPoint) {        Object responseObj = null;        try {            Object[] request = joinPoint.getArgs();            for (Object object : request) {                if (object instanceof Collection) {                    Collection collection = (Collection) object;                    collection.forEach(var -> {                        try {                            handleEncrypt(var);                        } catch (IllegalAccessException e) {                            e.printStackTrace();                        }                    });                } else {                    handleEncrypt(object);                }            }            responseObj = joinPoint.proceed();            if (responseObj instanceof Collection) {                Collection collection = (Collection) responseObj;                collection.forEach(var -> {                    try {                        handleDecrypt(var);                    } catch (IllegalAccessException e) {                        e.printStackTrace();                    }                });            } else {                handleDecrypt(responseObj);            }        } catch (Throwable throwable) {            throwable.printStackTrace();            log.error("SecureFieldAop 异常{}", throwable);        }        return responseObj;    }

申明Aroud通知，对于方法输入输出的对象进行判断，如果是非集合对象则直接进行加解密操作，否则则拆分集合，逐一操作

处理加解密

    private void handleEncrypt(Object requestObj) throws IllegalAccessException {        if (Objects.isNull(requestObj)) {            return;        }        Field[] fields = requestObj.getClass().getDeclaredFields();        for (Field field : fields) {            boolean hasSecureField = field.isAnnotationPresent(PrivateData.class);            if (hasSecureField) {                Boolean accessible = field.isAccessible();                if (!accessible) {                    field.setAccessible(true);                }                String plaintextValue = (String) field.get(requestObj);                String encryptValue = AseUtil.encrypt(plaintextValue, secretKey);                field.set(requestObj, encryptValue);                if (!accessible) {                    field.setAccessible(false);                }            }        }    }

通过反射获取对象的Field列表，对于拥有@PrivateData注解的字段执行**encryptValue()**方法并用加密后的字符串覆盖原字段。

解密逻辑与加密类似，不做赘述。

测试

标识insert()方法为需要加密的方法

public interface CmTenantMapper {    int deleteByPrimaryKey(Long id);    @PrivateDataMethod    int insert(CmTenant record);    int insertSelective(CmTenant record);    CmTenant selectByPrimaryKey(Long id);    int updateByPrimaryKeySelective(CmTenant record);    int updateByPrimaryKey(CmTenant record);}

对传入对象中需要加密的字段添加注解

public class CmTenant {    private Long id;    private String tenantId;    @PrivateData    private String tenantName;    private String createBy;    private Date createDate;    private String updateBy;    private Date updateDate;    private String remarks;    private Byte delFlag;//set get...

调用insert方法查看数据保存结果

传入对象

{  "createBy": "可乐可不乐",  "delFlag": "NOTDELETE",  "remarks": "测试加密",  "tenantId": "996",  "tenantName": "椅子团队出品",  "updateBy": "可乐可不乐"}

数据库保存对象

解密测试不做注释，大家自行尝试

脱敏逻辑

脱敏逻辑与加解密基本一致，需要注意的一点是脱敏的注解需要添加type类型

@Documented@Target({ElementType.FIELD})@Retention(RetentionPolicy.RUNTIME)@Order(Ordered.HIGHEST_PRECEDENCE)public @interface MaskingField {    MaskingTypeEnum type();}

在MaskingTypeEnum中定义脱敏的分类

public enum MaskingTypeEnum {        ID_CARD,        PHONE,        ADDRESS,        NAME}

在使用是MaskingTypeEnum时标识字段的类型

   @MaskingField(type = MaskingTypeEnum.NAME)    private String cpName;

自定义一种字符串的加密与解密

package com.hanqi.lianxi;package com.hanqi.lianxi;import java.util.Scanner;public class jiamiqi{    public static void main(String[] args)    {        //输入解密前的内容    Scanner sc = new Scanner(System.in);    System.out.println("请输入需要解码的信件内容");    String tex = sc.nextLine();        //用替换的方式实现解密    System.out.print("解密后的内容为："+tex.replaceAll("A", "c").replaceAll("B", "d").replaceAll("C", "e").replaceAll("D", "f").replaceAll("E", "g").replaceAll("F", "h").replaceAll("G", "i").replaceAll("H", "j").replaceAll("I", "k").replaceAll("J", "l").replaceAll("K", "m").replaceAll("L", "n").replaceAll("M", "o").replaceAll("N", "p").replaceAll("O", "q").replaceAll("P", "r").replaceAll("Q", "s").replaceAll("R", "t").replaceAll("S", "u").replaceAll("T", "v").replaceAll("U", "w").replaceAll("V", "x").replaceAll("W", "y").replaceAll("X", "z").replaceAll("Y", "a").replaceAll("Z", "b"));        }}

以上是“springboot中如何使用自定义注解实现加解密及脱敏方式”这篇文章的所有内容，感谢各位的阅读！希望分享的内容对大家有帮助，更多相关知识，欢迎关注编程网行业资讯频道！