使用自定義註解實現加解密及脫敏方式
自定義註解實現加解密及脫敏
定義自定義註解
@Documented @Target({ElementType.FIELD}) @Retention(RetentionPolicy.RUNTIME) @Order(Ordered.HIGHEST_PRECEDENCE) public @interface PrivateData { }
@Documented @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Order(Ordered.HIGHEST_PRECEDENCE) public @interface PrivateDataMethod { }
首先定義兩個自定義註解,privateData和privateDataMethod,分別將@Target屬性定義為FIELD和METHOD。
構造AOP邏輯
申明一個切入點
@Pointcut("@annotation(com.max.base.services.annotation.PrivateDataMethod)") public void annotationPointCut() { }
對所有添加@privateDataMethod註解的方法進行切入。
申明通知
@Around("annotationPointCut()") public Object around(ProceedingJoinPoint joinPoint) { Object responseObj = null; try { Object[] request = joinPoint.getArgs(); for (Object object : request) { if (object instanceof Collection) { Collection collection = (Collection) object; collection.forEach(var -> { try { handleEncrypt(var); } catch (IllegalAccessException e) { e.printStackTrace(); } }); } else { handleEncrypt(object); } } responseObj = joinPoint.proceed(); if (responseObj instanceof Collection) { Collection collection = (Collection) responseObj; collection.forEach(var -> { try { handleDecrypt(var); } catch (IllegalAccessException e) { e.printStackTrace(); } }); } else { handleDecrypt(responseObj); } } catch (Throwable throwable) { throwable.printStackTrace(); log.error("SecureFieldAop 異常{}", throwable); } return responseObj; }
申明Aroud通知,對於方法輸入輸出的對象進行判斷,如果是非集合對象則直接進行加解密操作,否則則拆分集合,逐一操作
處理加解密
/** * 處理加密 * @param requestObj */ private void handleEncrypt(Object requestObj) throws IllegalAccessException { if (Objects.isNull(requestObj)) { return; } Field[] fields = requestObj.getClass().getDeclaredFields(); for (Field field : fields) { boolean hasSecureField = field.isAnnotationPresent(PrivateData.class); if (hasSecureField) { Boolean accessible = field.isAccessible(); if (!accessible) { field.setAccessible(true); } String plaintextValue = (String) field.get(requestObj); String encryptValue = AseUtil.encrypt(plaintextValue, secretKey); field.set(requestObj, encryptValue); if (!accessible) { field.setAccessible(false); } } } }
通過反射獲取對象的Field列表,對於擁有@PrivateData註解的字段執行**encryptValue()**方法並用加密後的字符串覆蓋原字段。
解密邏輯與加密類似,不做贅述。
測試
標識insert()方法為需要加密的方法
public interface CmTenantMapper { int deleteByPrimaryKey(Long id); @PrivateDataMethod int insert(CmTenant record); int insertSelective(CmTenant record); CmTenant selectByPrimaryKey(Long id); int updateByPrimaryKeySelective(CmTenant record); int updateByPrimaryKey(CmTenant record); }
對傳入對象中需要加密的字段添加註解
public class CmTenant { private Long id; private String tenantId; @PrivateData private String tenantName; private String createBy; private Date createDate; private String updateBy; private Date updateDate; private String remarks; private Byte delFlag; //set get...
調用insert方法查看數據保存結果
傳入對象
{ "createBy": "可樂可不樂", "delFlag": "NOTDELETE", "remarks": "測試加密", "tenantId": "996", "tenantName": "椅子團隊出品", "updateBy": "可樂可不樂" }
數據庫保存對象
解密測試不做註釋,大傢自行嘗試
脫敏邏輯
脫敏邏輯與加解密基本一致,需要註意的一點是脫敏的註解需要添加type類型
@Documented @Target({ElementType.FIELD}) @Retention(RetentionPolicy.RUNTIME) @Order(Ordered.HIGHEST_PRECEDENCE) public @interface MaskingField { MaskingTypeEnum type(); }
在MaskingTypeEnum中定義脫敏的分類
public enum MaskingTypeEnum { /*身份證號碼*/ ID_CARD, /*手機號碼*/ PHONE, /*地址*/ ADDRESS, /*姓名*/ NAME }
在使用是MaskingTypeEnum時標識字段的類型
@MaskingField(type = MaskingTypeEnum.NAME) private String cpName;
自定義一種字符串的加密與解密
package com.hanqi.lianxi; package com.hanqi.lianxi; import java.util.Scanner; public class jiamiqi { public static void main(String[] args) { //輸入解密前的內容 Scanner sc = new Scanner(System.in); System.out.println("請輸入需要解碼的信件內容"); String tex = sc.nextLine(); //用替換的方式實現解密 System.out.print("解密後的內容為:"+tex.replaceAll("A", "c").replaceAll("B", "d").replaceAll("C", "e").replaceAll("D", "f").replaceAll("E", "g").replaceAll("F", "h").replaceAll("G", "i").replaceAll("H", "j").replaceAll("I", "k").replaceAll("J", "l").replaceAll("K", "m").replaceAll("L", "n").replaceAll("M", "o").replaceAll("N", "p").replaceAll("O", "q").replaceAll("P", "r").replaceAll("Q", "s").replaceAll("R", "t").replaceAll("S", "u").replaceAll("T", "v").replaceAll("U", "w").replaceAll("V", "x").replaceAll("W", "y").replaceAll("X", "z").replaceAll("Y", "a").replaceAll("Z", "b")); } }
以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。
推薦閱讀:
- java實現國產sm4加密算法
- Java循環對bean的屬性進行賦值的實現
- 使用自定義Json註解實現輸出日志字段脫敏
- Java @Autowired註解底層原理詳細分析
- Java元註解Retention代碼示例介紹