SpringBoot项目集成数据脱敏(密码加密)功能

代码连接【https://gitee.com/pengmqqq/sensitive-data-encryption】

介绍

后端敏感数据加密的一些解决方案,包括:

  1. 配置文件敏感数据加解密
  2. 前端传输敏感数据加解密
  3. 数据库获取的敏感数据加解密
软件架构

配置文件数据脱敏: Jasypt + AES

前后端传输以及数据库存储数据脱敏:AOP + AES

使用说明
  1. 配置文件数据脱敏

    将需要脱敏的数据进行加密之后再放入配置文件(注意要使用解密算法配套的加密算法)例如:

    test:password: Enc(tKWTx+XSlLlJFdLOIQPKYQ==)
    
  2. 前后端传输以及数据库存储数据脱敏:

    在需要加密/解密的属性/参数上增加注解 @EncryptField

    @Data
    @Accessors(chain = true)
    public class User {private Integer id;private String name;@EncryptFieldprivate String phone;@EncryptFieldprivate String email;private Integer age;
    }
    

    在需要对参数加密的方法上增加注解 @NeedEncrypt

    @NeedEncrypt
    public void addAll(List<User> user) {users.addAll(user);System.out.println("");
    }
    

    在需要对返回值解密的方法上增加注解 @NeedDecrypt

    例如某些需要访问第三方平台的操作,从数据库取到的是加密的数据,代码中需要进行解密再发送给第三方平台进行认证

    @NeedDecrypt
    public List<User> findAll() {ArrayList<User> list = new ArrayList<>(users);return list;
    }
    
实现方案
配置文件数据脱敏:
  • pom文件引入依赖:

    <!-- 依赖aop -->
    <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-aop</artifactId>
    </dependency>
    <dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId><optional>true</optional>
    </dependency>
    <!--配置密码加密-->
    <dependency><groupId>com.github.ulisesbocchio</groupId><artifactId>jasypt-spring-boot-starter</artifactId><version>3.0.4</version>
    </dependency>
    
  • 配置文件 application.yml 新增jasypt相关配置:

    jasypt:encryptor:property:# 算法识别的前后缀,默认ENC(),包含在前后缀的加密信息,会使用指定算法解密prefix: Enc(suffix: )bean: desencrypt  # 指定自定义加密算法的beantest:password: Enc(tKWTx+XSlLlJFdLOIQPKYQ==)  # 加密数据
    
  • 新增自定义算法类:

    @Component("desencrypt")
    public class JasyptAlgorithmConfig implements StringEncryptor {@Overridepublic String encrypt(String message) {return AESUtils.encrypt(message,AESUtils.getKey());}@Overridepublic String decrypt(String encryptedMessage) {return AESUtils.decrypt(encryptedMessage,AESUtils.getKey());}
    
  • 新增加密工具类:

    public class AESUtils {private static final String USER_PWD_KEY = "A39DSSSDFGS4OaHr";private static final Charset CHARSET = Charset.forName("UTF-8");// 加密算法名称private static final String AES = "AES";// 偏移量-AES 128位数据块对应偏移量为16位字符串private static final String IV = "70w5zbOds3DSFA5C";// AES-加密方式, CBC-工作模式,PKCS5Padding-填充模式private static final String AES_CBC_PKCS5PADDING = "AES/CBC/PKCS5Padding";/*** AES 加密操作** @param content 待加密内容* @param key     加密密钥* @return 返回Base64转码后的加密数据*/public static String encrypt(String content, String key) {if (StringUtils.isEmpty(content)) {return content;}try {/** 新建一个密码编译器的实例,由三部分构成,用"/"分隔,分别代表如下* 1. 加密的类型(如AES,DES,RC2等)* 2. 模式(AES中包含ECB,CBC,CFB,CTR,CTS等)* 3. 补码方式(包含nopadding/PKCS5Padding等等)* 依据这三个参数可以创建很多种加密方式*/Cipher cipher = Cipher.getInstance(AES_CBC_PKCS5PADDING);//偏移量IvParameterSpec zeroIv = new IvParameterSpec(IV.getBytes(CHARSET));byte[] byteContent = content.getBytes(CHARSET);//使用加密秘钥SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes(CHARSET), AES);//SecretKeySpec skeySpec = getSecretKey(key);cipher.init(Cipher.ENCRYPT_MODE, skeySpec, zeroIv); // 初始化为加密模式的密码器byte[] result = cipher.doFinal(byteContent); // 加密return Base64.encodeBase64String(result); //通过Base64转码返回} catch (Exception ex) {throw new RuntimeException(ex);}}/*** AES 解密操作** @param content* @param key* @return*/public static String decrypt(String content, String key) {if (StringUtils.isEmpty(content)) {return content;}try {Cipher cipher = Cipher.getInstance(AES_CBC_PKCS5PADDING);IvParameterSpec zeroIv = new IvParameterSpec(IV.getBytes(CHARSET));SecretKeySpec skeySpec = new SecretKeySpec(key.getBytes(CHARSET), AES);//SecretKeySpec skeySpec = getSecretKey(key);cipher.init(Cipher.DECRYPT_MODE, skeySpec, zeroIv);byte[] result = cipher.doFinal(Base64.decodeBase64(content));return new String(result, CHARSET);} catch (Exception ex) {throw new RuntimeException(ex);}}public static String getKey(){return USER_PWD_KEY;}
    }
    
前后但接口以及数据库存储数据加密:
  • 新增三个注解

    • @EncryptField

      /***  安全字段注解* 加在需要加密/解密的属性/参数上* 实现自动加密解密*/
      @Target({ElementType.FIELD,ElementType.PARAMETER})
      @Retention(RetentionPolicy.RUNTIME)
      public @interface EncryptField {String[] value() default "";
      }
      
    • @NeedDecrypt

      /***  安全字段注解* 加在需要解密的方法参数上* 实现自动解密*/
      @Target({ElementType.METHOD})
      @Retention(RetentionPolicy.RUNTIME)
      public @interface NeedDecrypt {
      }
      
    • @NeedEncrypt

      /***  安全字段注解* 加在需要加密的方法参数上* 实现自动加密*/
      @Target({ElementType.METHOD})
      @Retention(RetentionPolicy.RUNTIME)
      public @interface NeedEncrypt {
      }
      
  • 新增两个切面类

    • EncryptAspect

      /*** @author 17540* 对加了@NeedEncrypt注释的方法的参数进行扫描,参数中存在@EncryptFild修饰的加密字段,则进行加密* 当前只适配非嵌套对象参数,List参数,普通String参数*/
      @Slf4j
      @Aspect
      @Component
      public class EncryptAspect {@Pointcut("@annotation(com.example.encryption.common.anno.NeedEncrypt)")public void pointCut() {}@Around("pointCut()")public Object around(ProceedingJoinPoint joinPoint) throws Throwable {//加密return joinPoint.proceed(encrypt(joinPoint));}public Object[] encrypt(ProceedingJoinPoint joinPoint)  {Object[] objects=null;try {objects = joinPoint.getArgs();if (objects.length != 0) {for (int i = 0; i < objects.length; i++) {//抛砖引玉 ,可自行扩展其他类型字段的判断if (objects[i] instanceof String) {String value = encryptValue(objects[i]);objects[i] = value;} else {encryptData(objects[i]);}}}} catch (Exception e) {e.printStackTrace();}return objects;}private void encryptData(Object obj) throws IllegalAccessException {if (Objects.isNull(obj)) {return;}if (obj instanceof ArrayList) {encryptList(obj);} else {encryptObj(obj);}}/*** 加密对象* @param obj* @throws IllegalAccessException*/private void encryptObj(Object obj) throws IllegalAccessException {if (Objects.isNull(obj)) {log.info("当前需要加密的object为null");return;}Field[] fields = obj.getClass().getDeclaredFields();for (Field field : fields) {boolean containEncryptField = field.isAnnotationPresent(EncryptField.class);if (containEncryptField) {//获取访问权field.setAccessible(true);if (field.get(obj) == null) {continue;}String value = AESUtils.encrypt(String.valueOf(field.get(obj)), AESUtils.getKey());field.set(obj, value);}}}/*** 针对list<实体来> 进行反射、解密* @param obj* @throws IllegalAccessException*/private void encryptList(Object obj) throws IllegalAccessException {List<Object> result = new ArrayList<>();if (obj instanceof ArrayList) {result.addAll((List<?>) obj);}for (Object object : result) {encryptObj(object);}obj = result;}/*** 加密单个值* @param realValue* @return*/public String encryptValue(Object realValue) {if (Objects.isNull(realValue)) {return null;}try {realValue = AESUtils.encrypt(String.valueOf(realValue), AESUtils.getKey());} catch (Exception e) {log.info("加密异常={}",e.getMessage());}return String.valueOf(realValue);}
      }
      
    • DecryptAspect

      /*** @author 17540* 对加了@NeedEncrypt注释的方法的参数进行扫描,参数中存在@EncryptFild修饰的加密字段,则进行加密* 当前只适配非嵌套对象参数,List参数,普通String参数*/
      @Slf4j
      @Aspect
      @Component
      public class DecryptAspect {@Pointcut("@annotation(com.example.encryption.common.anno.NeedDecrypt)")public void pointCut() {}@Around("pointCut()")public Object around(ProceedingJoinPoint joinPoint) throws Throwable {//解密Object result = decrypt(joinPoint);return result;}public Object decrypt(ProceedingJoinPoint joinPoint) {Object result = null;try {Object obj = joinPoint.proceed();if (obj != null) {//抛砖引玉 ,可自行扩展其他类型字段的判断if (obj instanceof String) {result = decryptValue(obj);} else {result = decryptData(obj);}}} catch (Throwable e) {e.printStackTrace();}return result;}private Object decryptData(Object obj) throws IllegalAccessException {if (Objects.isNull(obj)) {return null;}if (obj instanceof ArrayList) {decryptList(obj);} else {decryptObj(obj);}return obj;}/*** 针对单个实体类进行 解密* @param obj* @throws IllegalAccessException*/private void decryptObj(Object obj) throws IllegalAccessException {Field[] fields = obj.getClass().getDeclaredFields();for (Field field : fields) {boolean hasSecureField = field.isAnnotationPresent(EncryptField.class);if (hasSecureField) {field.setAccessible(true);String realValue = (String) field.get(obj);if (Objects.isNull(realValue)) {continue;}try{String value = AESUtils.decrypt(realValue, AESUtils.getKey());field.set(obj, value);log.info("解密后={}", value);}catch (Exception e){log.error("解密{}异常=,{}",realValue, e.getMessage());}}}}/*** 针对list<实体来> 进行反射、解密* @param obj* @throws IllegalAccessException*/private void decryptList(Object obj) throws IllegalAccessException {List<Object> result = new ArrayList<>();if (obj instanceof ArrayList) {result.addAll((List<?>) obj);}for (Object object : result) {decryptObj(object);}obj = result;}public String decryptValue(Object realValue) {try {realValue = AESUtils.decrypt(String.valueOf(realValue), AESUtils.getKey());} catch (Exception e) {log.info("解密{}异常={}",realValue, e.getMessage());}return String.valueOf(realValue);}
      }
      

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/52749.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【线程池】

什么是线程池&#xff1f; 线程池是一个可以复用线程的技术。简单来说&#xff0c;线程池是一种基于池化技术的思想来管理线程的技术&#xff0c;旨在减少线程的创建和销毁次数&#xff0c;提高系统的响应速度和吞吐量。它预先创建了一定数量的线程&#xff0c;并将这些线程放…

力扣52-最大子序和(java详细题解)

题目链接&#xff1a;https://leetcode.cn/problems/maximum-subarray/description/ 前情提要&#xff1a; 因为本人最近都来刷贪心类的题目所以该题就默认用贪心方法来做。 贪心方法&#xff1a;局部最优推出全局最优。 如果一个题你觉得可以用局部最优推出全局最优&#…

Java中的定时器(Timer)

目录 一、什么是定时器? 二、标准库中的定时器 三、实现自定义定时器 一、什么是定时器? 定时器就像一个"闹钟"&#xff0c;当它到达设定的时间后&#xff0c;就会执行预定的代码。 例如&#xff0c;我们在TCP的超时重传机制中讲过&#xff0c;如果服务器在规定…

DNS劫持问题

目录 DNS劫持概述 定义 图示 ​编辑图示说明 DNS劫持的原理 1. DNS请求与响应过程 图示 ​编辑2. 劫持发生点 本地劫持 路由器劫持 中间人攻击 图示 ​编辑图示说明 DNS劫持的影响 1. 对个人用户的影响 图示 ​编辑图示说明 2. 对企业的影响 图示 ​编辑图示…

【Python】set os.environ[“CUDA_VISIBLE_DEVICES“] = ‘1‘ Invalid

If set os.environ[“CUDA_VISIBLE_DEVICES”] ‘1’ Invalid you can place the code block os.environ["CUDA_VISIBLE_DEVICES"] 1 before all cuda code calls. For example: import os os.environ["CUDA_VISIBLE_DEVICES"] 2 import numpy as np…

0828作业+梳理

一、作业 代码&#xff1a; #include <iostream>using namespace std;using datatype int; //类型重命名 #define MAX 2 //宏定义 //结构体定义 struct Sqlist { private:datatype *data; //顺序表数组int size 0; //数组大小int len 0; …

Ubuntu 16.04下Firefox版本更新

​ 大家好&#xff0c;我是程序员小羊&#xff01; 前言&#xff1a; 在Ubuntu 16.04上更新Firefox的过程可能涉及多个步骤&#xff0c;具体取决于你的需求&#xff0c;比如是要安装一个稳定版本&#xff0c;还是需要使用最新的开发者版本或beta版本。下面我将详细介绍如何在Ub…

Python酷库之旅-第三方库Pandas(105)

目录 一、用法精讲 456、pandas.DataFrame.rdiv方法 456-1、语法 456-2、参数 456-3、功能 456-4、返回值 456-5、说明 456-6、用法 456-6-1、数据准备 456-6-2、代码示例 456-6-3、结果输出 457、pandas.DataFrame.rtruediv方法 457-1、语法 457-2、参数 457-3…

搭建面向切面编程项目

此项目在整合Mybatis基础上修改&#xff0c;可参考主页的整合Mybatis文章 注解版本 第一步 引入maven坐标 <!-- 切面编程所需jar包--><dependency><groupId>org.springframework</groupId><artifactId>spring-context</artifactId>…

学生管理系统升级(登录注册 + 关联学生管理系统)

新增需求 这是在昨天的基础初代版本上面新增一个登录注册忘记密码的功能 需求分析 注册 登录 忘记密码 user类代码呈现 package StudentSystem;public class User {private String username;private String password;private String personID;private String phoneNumber;pu…

PHP同城派送多区域运营配送小程序源码

&#x1f69a;&#x1f4a8;「同城派送多区域运营小程序」——让每一份需求快速触达&#xff01;&#x1f308;&#x1f680; &#x1f525; 开篇燃爆&#xff1a;同城生活新风尚&#xff0c;一键速达不是梦&#xff01; Hey小伙伴们&#xff0c;你还在为找不到合适的同城服务…

推荐并整理一波vscode插件(哪些内置了,哪些好用)

文章目录 背景现在还在用的&#xff08;21款&#xff09;Chinese(Simplified)简体中文Chinese LoremLorem ipsumCode Runner&#xff08;很推荐&#xff09;Codeium: AI Coding Autocomplete&#xff08;推荐&#xff09;Draw.io IntegrationESLintHighlight Matching TagJavaS…

数学建模学习(125):使用Python实现Borda计数法进行多标准决策分析

文章目录 1. 背景2. 理论与原理3. 案例背景与数据构建4. Python代码实现5. 代码解析与结果解读参考文献1. 背景 Borda计数法由法国数学家Jean-Charles de Borda于1781年提出,是一种用于多选项投票系统的排名方法。它被广泛应用于多标准决策分析(MCDA)中,以解决在复杂的决策…

甄选范文“论软件系统建模方法及其应用”,软考高级论文,系统架构设计师论文

论文真题 软件系统建模(Software System Modeling)是软件开发中的重要环节,通过构建软件系统模型可以帮助系统开发人员理解系统、抽取业务过程和管理系统的复杂性,也可以方便各类人员之间的交流。软件系统建模是在系统需求分析和系统实现之间架起的一座桥梁,系统开发人员…

SQL的瑞士军刀:COALESCE与NULLIF的巧用

标题&#xff1a;SQL的瑞士军刀&#xff1a;COALESCE与NULLIF的巧用 在数据库的世界中&#xff0c;COALESCE和NULLIF是两个强大的SQL函数&#xff0c;它们在处理NULL值时发挥着至关重要的作用。本文将深入探讨这两个函数的用途、原理以及实际应用&#xff0c;并通过代码示例展…

【二叉树】OJ题目

&#x1f31f;个人主页&#xff1a;落叶 目录 单值⼆叉树 【单值二叉树】代码 相同的树 【相同二叉树】代码 对称⼆叉树 【对称二叉树】代码 另一颗树的子树 【另一颗树的子树】代码 二叉树的前序遍历 【二叉树前序遍历】代码 二叉树的中序遍历 【二叉树中序遍历】…

NVIDIA将在Hot Chips 2024会议上展示Blackwell服务器装置

NVIDIA 将在 Hot Chips 2024 上展示其 Blackwell 技术堆栈&#xff0c;并在本周末和下周的主要活动中进行会前演示。对于 NVIDIA 发烧友来说&#xff0c;这是一个激动人心的时刻&#xff0c;他们将深入了解NVIDIA的一些最新技术。然而&#xff0c;Blackwell GPU 的潜在延迟可能…

#LeetCode# 128.最长连续序列 (哈希+前驱数判定)

题目描述 给定一个未排序的整数数组 nums &#xff0c;找出数字连续的最长序列&#xff08;不要求序列元素在原数组中连续&#xff09;的长度。 请你设计并实现时间复杂度为 O(n) 的算法解决此问题。 示例 1&#xff1a; 输入&#xff1a;nums [100,4,200,1,3,2] 输出&…

Python常见字典与异常处理错误与解决方案

在Python中&#xff0c;字典&#xff08;dict&#xff09;和异常处理&#xff08;try...except&#xff09;是编程中常用的两个概念。字典用于存储键值对&#xff0c;而异常处理用于捕获和处理程序运行时可能出现的错误。下面我将列出9个常见的字典相关错误和异常处理相关的错误…