使用自定義注解實(shí)現(xiàn)加解密及脫敏方式

更新時(shí)間：2021年12月18日 11:38:59 作者：_可樂(lè)可不樂(lè)

這篇文章主要介紹了使用自定義注解實(shí)現(xiàn)加解密及脫敏方式，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教

自定義注解實(shí)現(xiàn)加解密及脫敏

定義自定義注解

@Documented
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface PrivateData {
}

@Documented
@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface PrivateDataMethod {
}

首先定義兩個(gè)自定義注解，privateData和privateDataMethod，分別將@Target屬性定義為FIELD和METHOD。

構(gòu)造AOP邏輯

申明一個(gè)切入點(diǎn)

    @Pointcut("@annotation(com.max.base.services.annotation.PrivateDataMethod)")
    public void annotationPointCut() {
    }

對(duì)所有添加@privateDataMethod注解的方法進(jìn)行切入。

申明通知

@Around("annotationPointCut()")
    public Object around(ProceedingJoinPoint joinPoint) {
        Object responseObj = null;
        try {
            Object[] request = joinPoint.getArgs();
            for (Object object : request) {
                if (object instanceof Collection) {
                    Collection collection = (Collection) object;
                    collection.forEach(var -> {
                        try {
                            handleEncrypt(var);
                        } catch (IllegalAccessException e) {
                            e.printStackTrace();
                        }
                    });
                } else {
                    handleEncrypt(object);
                }
            }
            responseObj = joinPoint.proceed();
            if (responseObj instanceof Collection) {
                Collection collection = (Collection) responseObj;
                collection.forEach(var -> {
                    try {
                        handleDecrypt(var);
                    } catch (IllegalAccessException e) {
                        e.printStackTrace();
                    }
                });
            } else {
                handleDecrypt(responseObj);
            }
        } catch (Throwable throwable) {
            throwable.printStackTrace();
            log.error("SecureFieldAop 異常{}", throwable);
        }
        return responseObj;
    }

申明Aroud通知，對(duì)于方法輸入輸出的對(duì)象進(jìn)行判斷，如果是非集合對(duì)象則直接進(jìn)行加解密操作，否則則拆分集合，逐一操作

處理加解密

    /**
     * 處理加密
     * @param requestObj
     */
    private void handleEncrypt(Object requestObj) throws IllegalAccessException {
        if (Objects.isNull(requestObj)) {
            return;
        }
        Field[] fields = requestObj.getClass().getDeclaredFields();
        for (Field field : fields) {
            boolean hasSecureField = field.isAnnotationPresent(PrivateData.class);
            if (hasSecureField) {
                Boolean accessible = field.isAccessible();
                if (!accessible) {
                    field.setAccessible(true);
                }
                String plaintextValue = (String) field.get(requestObj);
                String encryptValue = AseUtil.encrypt(plaintextValue, secretKey);
                field.set(requestObj, encryptValue);
                if (!accessible) {
                    field.setAccessible(false);
                }
            }
        }
    }

通過(guò)反射獲取對(duì)象的Field列表，對(duì)于擁有@PrivateData注解的字段執(zhí)行**encryptValue()**方法并用加密后的字符串覆蓋原字段。

解密邏輯與加密類似，不做贅述。

測(cè)試

標(biāo)識(shí)insert()方法為需要加密的方法

public interface CmTenantMapper {
    int deleteByPrimaryKey(Long id);
    @PrivateDataMethod
    int insert(CmTenant record);
    int insertSelective(CmTenant record);
    CmTenant selectByPrimaryKey(Long id);
    int updateByPrimaryKeySelective(CmTenant record);
    int updateByPrimaryKey(CmTenant record);
}

對(duì)傳入對(duì)象中需要加密的字段添加注解

public class CmTenant {
    private Long id;
    private String tenantId;
    @PrivateData
    private String tenantName;
    private String createBy;
    private Date createDate;
    private String updateBy;
    private Date updateDate;
    private String remarks;
    private Byte delFlag;
//set get...

調(diào)用insert方法查看數(shù)據(jù)保存結(jié)果

傳入對(duì)象

{
  "createBy": "可樂(lè)可不樂(lè)",
  "delFlag": "NOTDELETE",
  "remarks": "測(cè)試加密",
  "tenantId": "996",
  "tenantName": "椅子團(tuán)隊(duì)出品",
  "updateBy": "可樂(lè)可不樂(lè)"
}

數(shù)據(jù)庫(kù)保存對(duì)象

解密測(cè)試不做注釋，大家自行嘗試

脫敏邏輯

脫敏邏輯與加解密基本一致，需要注意的一點(diǎn)是脫敏的注解需要添加type類型

@Documented
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Order(Ordered.HIGHEST_PRECEDENCE)
public @interface MaskingField {
    MaskingTypeEnum type();
}

在MaskingTypeEnum中定義脫敏的分類

public enum MaskingTypeEnum {
    /*身份證號(hào)碼*/
    ID_CARD,
    /*手機(jī)號(hào)碼*/
    PHONE,
    /*地址*/
    ADDRESS,
    /*姓名*/
    NAME
}

在使用是MaskingTypeEnum時(shí)標(biāo)識(shí)字段的類型

   @MaskingField(type = MaskingTypeEnum.NAME)
    private String cpName;

自定義一種字符串的加密與解密

package com.hanqi.lianxi;
package com.hanqi.lianxi;
import java.util.Scanner;
public class jiamiqi
{
    public static void main(String[] args)
    {
        //輸入解密前的內(nèi)容
    Scanner sc = new Scanner(System.in);
    System.out.println("請(qǐng)輸入需要解碼的信件內(nèi)容");
    String tex = sc.nextLine();
        //用替換的方式實(shí)現(xiàn)解密
    System.out.print("解密后的內(nèi)容為："+tex.replaceAll("A", "c").replaceAll("B", "d").replaceAll("C", "e").replaceAll("D", "f").replaceAll("E", "g").replaceAll("F", "h").replaceAll("G", "i").replaceAll("H", "j").replaceAll("I", "k").replaceAll("J", "l").replaceAll("K", "m").replaceAll("L", "n").replaceAll("M", "o").replaceAll("N", "p").replaceAll("O", "q").replaceAll("P", "r").replaceAll("Q", "s").replaceAll("R", "t").replaceAll("S", "u").replaceAll("T", "v").replaceAll("U", "w").replaceAll("V", "x").replaceAll("W", "y").replaceAll("X", "z").replaceAll("Y", "a").replaceAll("Z", "b"));    
    }
}