Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密

在这里插入图片描述

😄 19年之后由于某些原因断更了三年,23年重新扬帆起航,推出更多优质博文,希望大家多多支持~
🌷 古之立大事者,不惟有超世之才,亦必有坚忍不拔之志
🎐 个人CSND主页——Micro麦可乐的博客
🐥《Docker实操教程》专栏以最新的Centos版本为基础进行Docker实操教程,入门到实战
🌺《RabbitMQ》本专栏主要介绍使用JAVA开发RabbitMQ的系列教程,从基础知识到项目实战
🌸《设计模式》专栏以实际的生活场景为案例进行讲解,让大家对设计模式有一个更清晰的理解
💕《Jenkins实战》专栏主要介绍Jenkins+Docker+Git+Maven的实战教程,让你快速掌握项目CI/CD,是2024年最新的实战教程
如果文章能够给大家带来一定的帮助!欢迎关注、评论互动~

Spring Boot中整合Jasypt 使用自定义注解+AOP实现敏感字段的加解密

  • 前言
  • 开始接入
    • 步骤一:添加依赖
    • 步骤二:配置Jasypt
    • 步骤三:创建自定义注解
    • 步骤四:创建AOP切面
    • 步骤四:创建示例实体类
    • 步骤五:创建测试Controller
    • 步骤六:验证功能
  • 结语

前言

在博主前面一篇文章中,相信小伙伴对 Spring Boot 中整合 Jasypt 以及加解密的方法有了一定的了解,没看过的小伙伴可以访问 【Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密】 一起探讨。

本章节我们针对 Jasypt 来做一些升级的玩法,使用自定义注解 + AOP 来实现敏感字段的加解密。

开始接入

步骤一:添加依赖

首先构建我们的 Spring Boot 项目, 引入相关依赖 JasyptSpring AOP 的依赖

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-aop</artifactId>
</dependency>
<dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>3.0.5</version>
</dependency>

步骤二:配置Jasypt

这里博主复用了上一篇教程的配置,如果你希望更深入的了解 YML配置和各项配置的说明,可以访问

【Spring Boot整合Jasypt 库实现配置文件和数据库字段敏感数据的加解密】

import com.ulisesbocchio.jasyptspringboot.annotation.EnableEncryptableProperties;
import org.jasypt.encryption.StringEncryptor;
import org.jasypt.encryption.pbe.PooledPBEStringEncryptor;
import org.jasypt.encryption.pbe.config.SimpleStringPBEConfig;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;@Configuration
@EnableEncryptableProperties
public class StringEncryptorConfig {@Bean("jasyptStringEncryptor")public StringEncryptor stringEncryptor() {PooledPBEStringEncryptor encryptor = new PooledPBEStringEncryptor();SimpleStringPBEConfig config = new SimpleStringPBEConfig();config.setPassword("password");config.setAlgorithm("PBEWITHHMACSHA512ANDAES_256");config.setKeyObtentionIterations("1000");config.setPoolSize("1");config.setProviderName("SunJCE");config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");config.setIvGeneratorClassName("org.jasypt.iv.RandomIvGenerator");config.setStringOutputType("base64");encryptor.setConfig(config);return encryptor;}
}

步骤三:创建自定义注解

接下来,我们创建两个自定义注解,用于标记需要加解密的字段以及方法

举个例子

  • 前端传递后端某些值需要加密入库 (需要方法注解是加密)
  • 后端返回前端某些值需要解密显示 (需要方法注解是解密)

定义一个作用在字段的注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface JasyptField {
}

定义一个作用在方法上的注解

@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface JasyptMethod {String value() default "ENC"; //ENC:加密 DEC:解密
}

步骤四:创建AOP切面

创建一个AOP切面,主要思路是找到方法上标注了 JasyptMethod 注解且定义枚举类型是加密还是解密,获取到对应参数 joinPoint.getArgs() 在进行加密或是获取返回对象解密,无论加密解密最后调用 proceed(Object[] args) 方法改变值

需要注意处理的问题
1、获取参数如果是字符串,直接加密字符串
2、获取参数是对象,则通过反射获取对象字段上@JasyptField注解的字段进行加密;
3、获取参数是集合,需要循环上一步骤操作
4、解密返回对象 同样需要处理字符串 、对象 、集合操作
注意看代码解释!注意看代码解释!注意看代码解释!

import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.jasypt.encryption.StringEncryptor;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.stereotype.Component;import java.lang.reflect.Field;
import java.util.List;@Aspect
@Component
@Slf4j
public class JasyptAspect {//注入加密类private final StringEncryptor stringEncryptor;// jasyptStringEncryptor 配置类中定义的名称public JasyptAspect(@Qualifier("jasyptStringEncryptor") StringEncryptor stringEncryptor) {this.stringEncryptor = stringEncryptor;}@Pointcut("@annotation(JasyptMethod)")public void pointCut() {}@SneakyThrows@Around("pointCut())")public Object jasyptAround(ProceedingJoinPoint joinPoint) {Object proceed;//获取注解类JasyptMethod jasyptMethod = ((MethodSignature) joinPoint.getSignature()).getMethod().getAnnotation(JasyptMethod.class);//获取注解传递值String value = jasyptMethod.value();//获取参数Object[] args = joinPoint.getArgs();// 这里可以定义常量或枚举判断,博主就直接判断了if(value.equals("ENC")){for(int i=0 ; i < args.length ; i++){// 判断字符串还是对象if(args[i] instanceof String) {args[i] = stringEncryptor.encrypt(String.valueOf(args[i]));}else {//对象 还分集合还是单个对象boolean isList = (args[i] instanceof List<?>);handlerArgs(args[i], value, isList);}}proceed = joinPoint.proceed(args);}else{proceed = joinPoint.proceed();// 判断字符串还是对象if(proceed instanceof String) {proceed = stringEncryptor.decrypt(String.valueOf(proceed));}else {//对象 还分集合还是单个对象boolean isList = (proceed instanceof List<?>);handlerArgs(proceed, value, isList);}}return proceed;}/*** 处理对象加解密* @param obj 参数对象* @param value 加解密值* @param isList 是否集合*/private void handlerArgs(Object obj , String value , boolean isList){if(isList){List<Object> objs = (List<Object>)obj;for(Object o : objs){handlerFields(o, value);}}else{handlerFields(obj, value);}}/*** 抽取公共处理字段加解密方法* @param obj* @param value*/private void handlerFields(Object obj , String value){Field[] fields = obj.getClass().getDeclaredFields();for(Field field : fields){//判断是否存在注解boolean hasJasyptField = field.isAnnotationPresent(JasyptField.class);if (hasJasyptField) {try {field.setAccessible(true);String plaintextValue = null;plaintextValue = (String)field.get(obj);String handlerValue;if(value.equals("ENC")){handlerValue = stringEncryptor.encrypt(plaintextValue); //处理加密}else{handlerValue = stringEncryptor.decrypt(plaintextValue); //处理解密}field.set(obj, handlerValue);} catch (IllegalAccessException e) {throw new RuntimeException(e);}}}}
}

步骤四:创建示例实体类

模拟一个User类,包含需要加密的字段,并使用 @JasyptField 注解标记

import lombok.Data;@Data
public class UserDto {@JasyptFieldprivate String phone;@JasyptFieldprivate String idCard;private int age;
}

步骤五:创建测试Controller

创建一个 Controller ,用于处理用户请求,主要模拟保存单个对象、集合对象,以及返回单个对象、集合对象的操作

import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;import java.util.ArrayList;
import java.util.List;@RestController
@RequestMapping("/api")
@Slf4j
public class JasyptController {/*** 参数是字符串* @param text* @return*/@RequestMapping("/param-text")@JasyptMethodpublic String isStringParam(String text){log.info("参数是字符串: {}" ,  text);return text;}/*** 参数是 单个对象* @param userDto* @return*/@RequestMapping("/insert-user")@JasyptMethodpublic UserDto insertUser(@RequestBody UserDto userDto){log.info("参数是对象: {}" , userDto.toString());//TODO 操纵入库return userDto;}/*** 参数是 集合对象* @param userDtos* @return*/@RequestMapping("/insert-users")@JasyptMethodpublic List<UserDto> insertUsers(@RequestBody List<UserDto> userDtos){log.info("参数是集合: {}", userDtos.toString());//TODO 操纵入库return userDtos;}/*** 返回是对象* @return*/@RequestMapping("/get-user")@JasyptMethod("DEC")public UserDto getUser(){//模拟数据库取出UserDto userDto = new UserDto();userDto.setAge(10);userDto.setPhone("WyXyMRDDdvZEri1XcsPyMA/Pxv+f/N9ODU612IXi4HazSK5NicKK+zZJKolEz8bv");userDto.setIdCard("/KP3oTWB4pDRyyio54fJ+634pIS7VyVxltNACLG/gtDof4UDYTICMd+zsimbHGDJ0JwiubTLhHqMNxztyAU7zg==");return userDto;}/*** 返回是集合对象* @return*/@RequestMapping("/get-users")@JasyptMethod("DEC")public List<UserDto> getUsers(){//模拟数据库取出UserDto userDto = new UserDto();userDto.setAge(10);userDto.setPhone("WyXyMRDDdvZEri1XcsPyMA/Pxv+f/N9ODU612IXi4HazSK5NicKK+zZJKolEz8bv");userDto.setIdCard("/KP3oTWB4pDRyyio54fJ+634pIS7VyVxltNACLG/gtDof4UDYTICMd+zsimbHGDJ0JwiubTLhHqMNxztyAU7zg==");UserDto userDto2 = new UserDto();userDto2.setAge(100);userDto2.setPhone("WyXyMRDDdvZEri1XcsPyMA/Pxv+f/N9ODU612IXi4HazSK5NicKK+zZJKolEz8bv");userDto2.setIdCard("/KP3oTWB4pDRyyio54fJ+634pIS7VyVxltNACLG/gtDof4UDYTICMd+zsimbHGDJ0JwiubTLhHqMNxztyAU7zg==");List<UserDto> userDtos = new ArrayList<>();userDtos.add(userDto);userDtos.add(userDto2);return userDtos;}
}

步骤六:验证功能

运行 Spring Boot 应用程序,并发送请求到接口。观察请求和响应中的数据,确保密码字段已被加密

加密参数是字符串
在这里插入图片描述
加密参数是对象
在这里插入图片描述
加密参数是集合
在这里插入图片描述
解密返回是对象
在这里插入图片描述
解密返回是集合
在这里插入图片描述
至此,我们所有测试均已通过,小伙伴们可以复制博主的代码进行测试,编写的代码结构如下(仅为了演示,所有类都放在一个包下

在这里插入图片描述

结语

通过本文的步骤,我们成功地在Spring Boot项目中整合了Jasypt,并使用自定义注解结合AOP实现了敏感字段的自动加解密。这种方法不仅提高了代码的可读性和可维护性,还增强了数据的安全性。在实际项目中,您可以进一步扩展和优化这个示例(比如数据入库、数据查询等),以适应更多复杂的需求。

希望本文对您有所帮助,如果您有任何疑问或建议,请随时留言讨论。如果觉得本文对你有所帮助,希望 一键三连 给博主一点点鼓励!


在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/342858.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

小程序 UI 风格美不胜收

小程序 UI 风格美不胜收 小程序 UI 风格美不胜收

python基础——-多任务-正则-装饰器

一、多任务 1-进程和线程 进程是操作系统分配资源的最小单元 线程执行程序的的最小单元 线程依赖进程&#xff0c;可以获取进程的资源 一个程序执行 先要创建进程分配资源&#xff0c;然后使用线程执行任务 默认情况下一个进程中有一个线程 2-多任务介绍 运行多个进程或线程执…

软件杯 题目:基于深度学习卷积神经网络的花卉识别 - 深度学习 机器视觉

文章目录 0 前言1 项目背景2 花卉识别的基本原理3 算法实现3.1 预处理3.2 特征提取和选择3.3 分类器设计和决策3.4 卷积神经网络基本原理 4 算法实现4.1 花卉图像数据4.2 模块组成 5 项目执行结果6 最后 0 前言 &#x1f525; 优质竞赛项目系列&#xff0c;今天要分享的是 基…

discuz点微同城源码34.7+全套插件+小程序前端

discuz点微同城源码34.7全套插件小程序前后端 模板挺好看的 带全套插件 自己耐心点配置一下插件 可以H5可以小程序

MySQL与PostgreSQL关键对比一(整体篇)

目录 1 快速参考表&#xff1a;MySQL 与 PostgreSQL 功能表 2 快速参考表&#xff1a;MySQL 与 PostgreSQL 功能表 MySQL 和 PostgreSQL 提供许多相同的特性和功能 - 但是这两个关系数据库管理系统 (RDBMS) 之间存在不容忽视的关键差异。 如果您不熟悉这些差异&#xff0c;这…

SCARA机器人中旋转花键的维护和保养方法!

作为精密传动元件的一种&#xff0c;旋转花键在工作过程中承受了较大的负荷。在自动化设备上运用广泛&#xff0c;如&#xff1a;水平多关节机械手臂&#xff08;SCARA&#xff09;、产业用机器人、自动装载机、雷射加工机、搬运装置、机械加工中心的ATC装置等&#xff0c;最适…

苗情灾害监测站

TH-MQ1随着现代农业技术的不断进步&#xff0c;苗情灾害监测站在农田管理中扮演着越来越重要的角色。这种先进的监测技术为农民提供了实时的苗情信息和灾害预警&#xff0c;帮助他们更有效地进行农田管理和决策。 一、苗情灾害监测站的基本概述 苗情灾害监测站是一种集传感器…

CAD 文件(DXF / DWG)转换为(DXF / PDF / PNG / SVG)

方法一Github 这个是ezdxf出品的&#xff0c;可以使用命令行的方式进行转换 ezdxf draw -o file.<png|svg|pdf> <file.dxf>也可以自己改动代码 examples/addons/drawing/pdf_export.py 但是直接运行会有误&#xff0c;以下是我改动后的代码&#xff1a; from ez…

U-Mail:企业邮箱系统安全解决方案

在数字化浪潮的推动下&#xff0c;互联网技术正日新月异&#xff0c;企业的信息通信需求亦随之升华。作为企业沟通的重要媒介&#xff0c;企业邮箱已被广泛应用&#xff0c;然而随着其应用范围的不断扩展&#xff0c;也给企业带来了一系列挑战&#xff1a; 一、统一身份认证管…

小程序集arcgis地图显示自定义坐标的功能实现记录!(学习笔记)

最近再做一个新能源回收项目&#xff0c;项目中有个根据回收点坐标数据显示区域内回收点位置&#xff0c;点击图标直接导航到该位置&#xff0c;及分布的需求&#xff0c;研究了一下&#xff0c;实现效果如下&#xff0c;实现起来很简单&#xff0c;代码及效果 回收点位置及分…

Unity DOTS技术(九) BufferElement动态缓冲区组件

文章目录 一.简介二.例子 一.简介 在之前的学习中我们发现Entity不能挂载相同的组件的. 当我们需要用相同的组件时则可以使用.IBufferElementData接口 动态缓冲区组件来实现 二.例子 1.创建IBufferElementData组件 using Unity.Entities; using UnityEngine; //[GenerateAu…

【MachineLearning】| 机器学习:推动未来技术革新与应用的新引擎

一、引言 随着计算能力的飞速提升和大数据的广泛应用&#xff0c;机器学习已成为推动现代科技发展的关键力量。从自动化驾驶到精准医疗&#xff0c;再到金融风险评估&#xff0c;机器学习正逐步改变着我们的工作和生活方式。本文将围绕机器学习的技术革新及其在不同领域的应用…

华为机考入门python3--(33)牛客33-图片整理

分类&#xff1a;排序 知识点&#xff1a; 对字符串中的字符ASCII码排序 sorted(my_str) 题目来自【牛客】 def sort_images(s):# 可以使用ord(A)求A的ASCII值&#xff0c;需要注意的是A的值&#xff08;65&#xff09;比a的值小&#xff08;97&#xff09;sorted_images …

构建Vue3项目的几种方式,如何简化setup写法

1、说明 在vue2版本中&#xff0c;我们使用vue-cli脚手架进行构建&#xff0c;而切换到Vue3之后&#xff0c;依然可以使用vue-cli脚手架进行构建&#xff0c;但是官方推荐使用vite工具进行构建&#xff0c;下面将介绍几种方式构建vue3项目。 2、使用vue-cli脚手架构建Vue3项目…

深入剖析Tomcat(九) Session的实现原理

提到Session&#xff0c;相信大家都不陌生&#xff0c;Http协议本身是无状态的&#xff0c;每次请求都是独立的&#xff0c;而当我们想要将多次请求建立某种关系的时候&#xff0c;就会用到CookieSession这个组合&#xff0c;也就是常说的“会话”概念&#xff0c;将多次请求当…

MFC工控项目实例之二添加iPlotx控件

承接专栏《MFC工控项目实例之一主菜单制作》 在WIN10下使用Visual C 6.0 &#xff08;完整绿色版&#xff09;添加iPlotx控件的方法。 1、在资源主对话框界面点击鼠标右键如图选择插入Active控件点击进入。 2、选择iPlotx Contrlolh点击确定。 3、在对话框界面插入iPlotx控件。…

YOLO系列模型 pt文件转化为ONNX导出

文章目录 啥是onnx怎么导出导出之后 啥是onnx Microsoft 和合作伙伴社区创建了 ONNX 作为表示机器学习模型的开放标准。许多框架&#xff08;包括 TensorFlow、PyTorch、scikit-learn、Keras、Chainer、MXNet 和 MATLAB&#xff09;的模型都可以导出或转换为标准 ONNX 格式。 在…

Liunx音频

一. echo -e "\a" echo 通过向控制台喇叭设备发送字符来发声&#xff1a; echo -e "\a"&#xff08;这里的 -e 选项允许解释反斜杠转义的字符&#xff0c;而 \a 是一个响铃(bell)字符&#xff09; 二. beep 下载对应的包 yum -y install beep 发声命令 be…

抖音素材网站有哪些?抖音素材下载网站分享

在如今这个自媒体和短视频成为主流的年代&#xff0c;每位创作者都在努力寻找能够让其内容更具吸引力的素材和工具。尤其是在抖音这种快节奏、多变趋势的平台上&#xff0c;想要脱颖而出&#xff0c;拥有充足的“弹药”是必不可少的。本文将介绍几个国内外优秀的素材网站&#…

《编译原理》期末考试复习手写笔记+真题(一)第一、二、三章

目录 第一章 第二章考试题型&#xff1a; 第三章考试题型【词法分析】&#xff1a; 不会DFA-最小化分割法的看这里&#xff01;&#xff01;&#xff01; 学习完前三章后&#xff0c;期末考试的前面两道大题可以做啦&#xff08;除去第四章消除左递归※&#xff09;&#…