springboot通過AOP使接口參數加密&解密

原創 徐川江的个人博客 2020-06-27 16:44

1.通過AOP在每個接口請求之前將前端傳來的加密數據進行解密,將解密後的參數通過反射賦值給接口參數上。將接口返回的結果值進行加密返回個前端。


import com.alibaba.fastjson.JSON;
import com.company.project.common.annotations.InterfaceFace;
import com.company.project.common.enums.Constants;
import com.company.project.common.util.AesUtils;
import com.company.project.common.vo.AppInfo;
import com.company.project.common.vo.ResponseVO;
import com.company.project.manage.dto.BaseParam;
import com.company.project.utils.CommonUtils;
import org.apache.commons.lang3.StringUtils;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.Order;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.util.Map;

@Aspect
@Order(2)
@Component
public class AesAspect {

    private Logger logger = LoggerFactory.getLogger(AesAspect.class);
    @Value("${TOKEN_DES_KEY}")
    private String TOKEN_DES_KEY;

    //繼承了“BaseController”的RestController控制器方法
    @Pointcut("@within(org.springframework.web.bind.annotation.RestController) && within(com.company.project.manage.aop.BaseController+)")
    public void restControllerMethodPointcut() {
    }

    @Around("restControllerMethodPointcut()")
    public Object Interceptor(ProceedingJoinPoint pjPoint) throws Throwable {
        //interfaceFace爲空即默認標準設置
        InterfaceFace interfaceFace = null;
        boolean flag = false;
        try {
            MethodSignature msig = (MethodSignature) pjPoint.getSignature();
            Method pointMethod = pjPoint.getTarget().getClass().getMethod(msig.getName(), msig.getParameterTypes());
            interfaceFace = pointMethod.getAnnotation(InterfaceFace.class);//切點方法上獲取註解
            if (interfaceFace != null && interfaceFace.requestAes()) {
                //設置參數加密
                flag = processParameter(pjPoint);
            }
        } catch (Exception e) {
            logger.error("請求解析異常:", e);
            return CommonUtils.errorResultObj("請求解析異常");
        }

        Object response = pjPoint.proceed();
        if(interfaceFace == null || interfaceFace.standardResult()){
            if (!(response instanceof ResponseVO)) {
                return CommonUtils.errorResultObj("返回類型異常");
            }else{
                if (interfaceFace != null && interfaceFace.requestAes() && flag) {
                    String data = outputParamter(((ResponseVO) response).getData());
                    ((ResponseVO) response).setData(data);
                }
            }
        }
        return response;
    }
    private String outputParamter(Object object){
        String resultStr = null;
        try {
            String jsonString = JSON.toJSONString(object);
            logger.debug("[writeInternal]======>返回明文數據:{}" + jsonString);
            //對返回數據進行AES加密
            resultStr = AesUtils.encrypt(jsonString, Constants.AES.getDesc());
            logger.debug("[writeInternal]======>返回加密數據:{}" + resultStr);
        } catch (Exception e) {
            e.printStackTrace();
            logger.error("[writeInternal]======>", e);
        }
        return resultStr;
    }
    private boolean processParameter(ProceedingJoinPoint pjPoint) {
        try {
            String aesParameter = "";
            if(pjPoint.getArgs() != null && pjPoint.getArgs().length > 0){
                for (Object o : pjPoint.getArgs()) {
                    if(o != null && o instanceof BaseParam){
                        if(StringUtils.isNotBlank(((BaseParam) o).getAesData())){
                            aesParameter = ((BaseParam) o).getAesData();
                            break;
                        }
                    }
                }
            }
            if (StringUtils.isNotBlank(aesParameter)) {
                logger.debug("[request請求的]==========>加密數據是:{}", aesParameter);
                String decryptParameter = AesUtils.decrypt(aesParameter, Constants.AES.getDesc());
                if(StringUtils.isBlank(decryptParameter)){
                    logger.debug("解密失敗");
                    return false;
                }
                logger.debug("[decrypt]==========> 解密數據:{}", decryptParameter);
                Map<String, Object> map = JSON.parseObject(decryptParameter);
                for(Object param : pjPoint.getArgs()){
                    if(!(param instanceof AppInfo)){
                        //基類上注入信息
                        Field[] fields = param.getClass().getDeclaredFields();
                        for (Field field : fields) {
                            field.setAccessible(true);
                            //遍歷keyset
                            for (String s : map.keySet()) {
                                //如果有屬性名和key相同
                                if (field.getName().equals(s)){
                                    // 將指定對象變量上 此Field對象表示的字段設置爲指定的新值。
                                    field.set(param, map.get(s));
                                }
                            }
                        }
                        //給父類屬性賦值
                        Field[] fieldParents = param.getClass().getSuperclass().getDeclaredFields();
                        for (Field parentField : fieldParents) {
                            parentField.setAccessible(true);
                            //遍歷keyset
                            for (String s : map.keySet()) {
                                //如果有屬性名和key相同
                                if (parentField.getName().equals(s)){
                                    // 將指定對象變量 此Field對象表示的字段設置爲指定的新值。
                                    parentField.set(param, map.get(s));
                                }
                            }
                        }
                        break;
                    }
                }
                return true;
            }
        } catch (Exception e) {
            logger.error("請求參數解密異常:", e);
        }
        return false;
    }
}

2.增加InterfaceFace註解,用於區分哪些接口需要進行加密傳參。

import java.lang.annotation.*;

@Target({ElementType.PARAMETER, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface InterfaceFace {

    //是否進行身份認證
    boolean identityAuth() default true;

    //是否使用標準請求(要求Header信息)
    boolean standardRequest() default true;

    //是否返回標準結果
    boolean standardResult() default true;

    //請求參數和返回結果是否加密
    boolean requestAes() default false;

}

3.加密工具類

 
import lombok.AllArgsConstructor;
import lombok.Getter;
import lombok.ToString;

@Getter
@ToString
@AllArgsConstructor
public enum Constants {
    AES_DATA("aesData","指定參數"),
    AES("AES_KEY","36CAA1C88F7F8D1D"),
    IV("AES_IV","31129048100F0494");
    private String code;
    private String desc;
}
import com.company.project.common.enums.Constants;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.validation.constraints.NotNull;
import java.security.Security;
import java.security.spec.AlgorithmParameterSpec;
import java.util.Objects;

/**
 * Describe:AES 加密
 * Created by 徐川江 on 2018-08-03 17:47
 **/
public class AesUtils {
    private static final String CHARSET_NAME = "UTF-8";
    private static final String AES_NAME = "AES";
    private static final String ALGORITHM = "AES/CBC/PKCS7Padding";
    private static final String IV = Constants.IV.getDesc();

    static {
        Security.addProvider(new BouncyCastleProvider());
    }
    /**
     * 加密
     */
    public static String encrypt(@NotNull String content, @NotNull String key) throws Exception {
        try {
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(CHARSET_NAME), AES_NAME);
            AlgorithmParameterSpec paramSpec = new IvParameterSpec(IV.getBytes());
            cipher.init(Cipher.ENCRYPT_MODE, keySpec, paramSpec);
            return ParseSystemUtil.parseByte2HexStr(cipher.doFinal(content.getBytes(CHARSET_NAME)));
        } catch (Exception ex) {
            ex.printStackTrace();
            throw new Exception("加密失敗");
        }
    }

    /**
     * 解密
     */
    public static String decrypt(@NotNull String content, @NotNull String key) throws Exception {
        try {
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(CHARSET_NAME), AES_NAME);
            AlgorithmParameterSpec paramSpec = new IvParameterSpec(IV.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, keySpec, paramSpec);
            return new String(cipher.doFinal(Objects.requireNonNull(ParseSystemUtil.parseHexStr2Byte(content))), CHARSET_NAME);
        } catch (Exception ex) {
            throw new Exception("解密失敗");
        }
    }
}

4.request請求接收到加密參數後,待完善的是參數解密給解密後的json對象賦值給方法上的參數,該參數需要是string類型。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

spring源碼閱讀之bean加載過程(一)

如果想要閱讀源碼,首先要選擇版本,然後將源代碼下載到本地,導入idea中,話不多說,直接看步驟吧 這裏我選擇5版本, 下載源碼 默認是main分支,看想學習的分支,比如我切換到5版本,截圖如下:     2.安裝gradle 3

原創 2024-05-27 23:55:57

聊聊Spring中的數據綁定 --- WebDataBinder、ServletRequestDataBinder、WebBindingInitializer 文章源於Ai生成

每篇一句 大魔王張怡寧:女兒,這堆金牌你拿去玩吧,但我的銀牌不能給你玩。你要想玩銀牌就去找你王浩叔叔吧,他那銀牌多 前言 爲了講述好Spring MVC最爲複雜的數據綁定這塊,我前面可謂是做足了功課,對此部分知識此處給小夥伴留一個學

微學網絡 2024-05-27 10:53:57

「Java開發指南」如何用MyEclipse搭建Spring安全策略?

本教程將引導您向現有的Web應用程序添加Spring安全策略,在本教程中您將學習如何: 搭建Spring安全策略 部署應用程序 MyEclipse v2023.1.2離線版下載   搭建Spring安全策略 1. 創建一個 scaf

原創 2024-05-30 12:19:47

使用 Spring Cloud Alibaba AI 構建 RAG 應用

作者:姬世文 背景介紹 RAG(Retrieval Augmented Generation) 檢索增強生成(RAG)是一種用於將數據與人工智能模型集成的技術。在 RAG 工作流程中,第一步將文檔數據加載到矢量數據庫(例如 Redis)中。

原創 2024-05-27 21:13:51

@ResponseBody是怎麼起作用的

前言   最近參與的項目中,接口中返回的日期格式不對,發現項目中配置了fastjson作爲spring的數據轉換器,於是使用了fastjson的字段格式化轉換註解 發現不起作用。這讓我很疑惑,然後在fastjson的相關代碼中打斷點發現請

微學網絡 2024-05-27 10:53:54

本地緩存Ehcache的應用實踐

java本地緩存包含多個框架,其中常用的包括:Caffeine、Guava Cache和Ehcache, 其中Caffeine號稱本地緩存之王,也是近年來被衆多程序員推崇的緩存框架,同時也是SpringBoot內置的本地緩存實現。但是除了

京東雲開發者 2024-05-31 23:55:56

一站式鏈路追蹤:阿里雲的端到端解決方案

作者:涯海 炎炎夏日,當你打開外賣 APP 購買奶茶卻發現下單失敗;五一佳節,當你自駕遊途中發現導航響應緩慢,頻繁錯過路口;深更半夜,當你輔導孩子功課,卻發現 GPT 應用遲遲無法應答。不知你有沒有想過,這些程序運行的背後到底是怎樣的世界,

原創 2024-05-31 21:13:44

com.fasterxml.jackson.databind.JsonMappingException: Invalid UTF-8 start byte 0xb1

在windows環境,springboot 處理提交的json數據報錯“com.fasterxml.jackson.databind.JsonMappingException: Invalid UTF-8 start byte 0xb1”。

原創 2024-05-30 22:15:03

雲效 Flow 配置備忘

腳本 項目根目錄下創建shell文件夾,創建 cabinet.sh 腳本: #!/bin/bash # 應用名 APP_NAME=cabinet-service-test PROG_NAME=$0 ACTION=$1 APP_START

原創 2024-05-30 11:43:23

Dolphinscheduler不重啓加載Oracle驅動

轉載自劉茫茫看山 問題背景 某天我們的租戶反饋數據庫連接缺少必要的驅動,我們通過日誌查看確實是缺少部分數據庫的驅動,因爲DolphinScheduler默認只帶了Oracle和MySQL的驅動,並且需要將pom文件中的test模式去掉纔可以

原創 2024-05-28 21:22:10

記錄一次cnvd事件型證書漏洞挖掘

事件起因是因爲要搞畢設了,在爲這個苦惱,突然負責畢設的老師說得到cnvd下發的證書結合你的漏洞挖掘的過程是可以當成畢設的,當時又學習了一段時間的web滲透方面的知識,於是踏上了廢寢忘食的cnvd證書漏洞挖掘的日子。 前言:聽羣友們說,一般可

原創 2024-05-28 11:16:19

構建強韌:愛奇藝VRS系統可用性建設實踐

導語: 愛奇藝作爲網絡視頻播放平臺,其核心服務是播放用戶選擇的視頻內容。VRS(Video Relay Service)是公司所有平臺播放功能的入口服務,它的主要功能包括播放策略控制(播控)、碼流選擇和下發視頻文件地址等。VRS

原創 2024-05-28 02:22:00

今天!通義靈碼在北京、成都、杭州三城開講啦

通義靈碼自從入職阿里雲以來備受行業關注。5 月 24 日,阿里雲工程師奔赴北京、成都、杭州三城,向企業和開發者介紹並演示通義靈碼,通義靈碼依然是大家話題的C位,並收穫了衆多粉絲。 @杭州 阿里雲金融創新峯會 今天,2024 阿里雲金融創新峯

原創 2024-05-27 21:13:46

關於在SpringBoot3.2中使用grpc插件生成*ServiceGrpc.java報錯找不到符號的一種解決方案

今天想在Springboot多模塊項目中讓兩個子模塊通過rpc交互,引入了grpc相關依賴,加好了插件,編譯生成了代碼,結果生成的*ServiceGrpc.java就報錯“”找不到符號”了,一看是找不到這個註解: @javax.annot

原創 2024-05-27 13:48:34

hadoop-2單節點和hive安裝

1、下載hadoop-x.y.x.tar.gz 2、解壓:tar -zxvf hadoop-2.y.x.tar.gz 3、配置環境變量:$JAVA_HOME、$HADOOP_HOME、$PATH 4、修改配置:$HADOOP_HOME/et

原創 2024-05-24 23:51:33