AI 助理
备案控制台
开发者社区 云计算 文章 正文

通过注解、切面、反射实现返回信息脱敏

2021-12-24 164
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 通过注解、切面、反射实现返回信息脱敏 
/*** projectName micro-util* package com.open.util.handler.aspect* className SensitiveMethod  * * description: 标注于需要处理的方法上* ** @author joshua_liu* @date 2021/12/20 10:11*/@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documentedpublic@interfaceSensitiveMethod {
/*** 是否启用*/booleanenabled() defaulttrue;
booleanencParamEnabled() defaultfalse;
booleanencResultEnabled() defaultfalse;
booleansensitiveResultEnabled() defaulttrue;
ClasssensitiveClass() defaultInteger.class;
SensitiveMapMeta[] sensitiveMapMeta() default {};
}
/*** projectName micro-util* package com.open.util.handler.aspect* className SensitiveMapMeta  * * description: 标注于需要处理的方法上,当返回类型是map时标注* ** @author joshua_liu* @date 2021/12/20 10:11*/@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documentedpublic@interfaceSensitiveMapMeta {
Stringkey() default"";
ClasssensitiveClass() defaultInteger.class;
booleanencResultEnabled() defaultfalse;
booleansensitiveResultEnabled() defaulttrue;
}
/*** projectName micro-util* package com.open.util.handler.aspect* className EncMeta  * * description: 标注于需要加密的字段上* ** @author joshua_liu* @date 2021/12/20 10:11*/@Target({ElementType.FIELD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documentedpublic@interfaceEncMeta {
}
@Target({ElementType.FIELD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documentedpublic@interfaceEncSubMeta {
}
@Target({ElementType.FIELD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documentedpublic@interfaceSensitiveMeta {
/*** 开始替换位置*/intrpStart() default0;
/*** 结束替换位置*/intrpEnd() default1;
/*** 替换成的符号*/StringrpSymbol() default"*";
}
@Target({ElementType.FIELD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
@Documentedpublic@interfaceSensitiveSubMeta {
}
@Slf4j@Aspect@Order(Ordered.LOWEST_PRECEDENCE-100)
@Component@ConditionalOnProperty(prefix="open.advice.sensitive", name="enabled", havingValue="true")
publicclassSensitiveInfoAspect {
@AutowiredprivateListsensitiveManageChain=newCopyOnWriteArrayList<>();
@AutowiredprivateTransSensitiveFieldProvidertransSensitiveField;
@Pointcut("@annotation(com.open.util.entity.annotation.SensitiveMethod)")
privatevoidallAnnotationMethod() {
    }
/*** description: PARAMETER 不支持,所有加密的数据都放到body中* //        Object[] args = point.getArgs();* //        Annotation[][] paramAnnotations = method.getParameterAnnotations();* //        for (int i = 0; i < paramAnnotations.length; i++) {* //            for (int j = 0; j < paramAnnotations[i].length; j++) {* //                Annotation currentAnnotation = paramAnnotations[i][j];* //                Object arg = args[i];* //                if (currentAnnotation instanceof EncMeta && Objects.nonNull(arg) && arg instanceof String) {* //                    log.debug("Source args[{}] value {}", i, arg);* //                    args[i] = encManager.decField(String.valueOf(arg));* //                }* //            }* //        }** @param point* @return {@link Object}* @throws* @author joshua_liu* @date 2021/12/21 17:53*/@Around("allAnnotationMethod()")
publicObjectdoAround(ProceedingJoinPointpoint) throwsThrowable {
MethodSignaturesignature= (MethodSignature) point.getSignature();
Methodmethod=signature.getMethod();
SensitiveMethodsensitiveMethodMeta=method.getAnnotation(SensitiveMethod.class);
if (sensitiveMethodMeta.encParamEnabled()) {
ArrayListdecFields=newArrayList<>();
Object[] args=point.getArgs();
Annotation[][] paramAnnotations=method.getParameterAnnotations();
for (inti=0; i<paramAnnotations.length; i++) {
for (intj=0; j<paramAnnotations[i].length; j++) {
AnnotationcurrentAnnotation=paramAnnotations[i][j];
Objectarg=args[i];
if (currentAnnotationinstanceofRequestBody&&Objects.nonNull(arg)) {
Field[] fields=arg.getClass().getDeclaredFields();
transSensitiveField.classifyFields(arg.getClass(), fields, decFields, null, null, null);
log.debug("Source args[{}] value {}", i, arg);
decFields.forEach(e->transSensitiveField.decField(e, arg));
                    }
                }
            }
        }
ObjecttempObj=point.proceed();
if (!sensitiveMethodMeta.enabled() ||Objects.isNull(tempObj)) {
returntempObj;
        }
ListsortedChain=sensitiveManageChain.stream()
                .sorted(Comparator.comparing(SensitiveManageChain::getOrder)).collect(Collectors.toList());
for (inti=0; i<sortedChain.size() -1; i++) {
sortedChain.get(i).setNextChain(sortedChain.get(i+1));
        }
returnsortedChain.get(0).sensitiveHand(tempObj, method, sensitiveMethodMeta, null, newArrayList<>(), newArrayList<>(),
newArrayList<>(), newArrayList<>(), sortedChain);
    }
}



乔书-joshua
目录
相关文章
zhaoshuangjian
|
算法 安全
数据脱敏?看我一行注解搞定!
本文主要分享什么是数据脱敏,如何优雅的在项目中运用一个注解实现数据脱敏,为项目进行赋能。希望能给你们带来帮助。
zhaoshuangjian
1112 3
赵广陆
|
存储 SQL Java
Java反射读取注解信息
Java反射读取注解信息
赵广陆
70 0
一枕清风梦绿萝
|
6月前
|
存储 Java 数据库
整合切面,参数拦截+过滤
整合切面,参数拦截+过滤
一枕清风梦绿萝
38 0
码猿技术专栏
|
JSON Java 数据库连接
一个注解优雅的实现 接口数据脱敏
一个注解优雅的实现 接口数据脱敏
码猿技术专栏
194 0
CBeann
接口参数注解验证案例
写作缘由 写接口的时候经常会有请求体里某字段不为null的需求;也有使用一个dto对象,但是插入和修改都想使用这个dto,那这样的话判断条件就不一样,因为修改操作必须有ID,所以参数验证还是挺麻烦的。所以写个demo记录一下,亲测可用。
CBeann
138 0
悟空码字
AOP + 注解 实现通用的接口参数校验
写移动端接口的时候,为了校验参数,传统的做法是加各种判断,写了很多重复的代码,而且也不美观。为了增加代码复用性,美观的校验参数,采用AOP + 注解的方式来实现接口的参数校验(使用拦截器也可以实现),在需要校验参数的方法上加上自定义的注解即可。
悟空码字
308 0
AOP + 注解 实现通用的接口参数校验
go-Jack
|
Java Spring 容器
通过反射获得并调用类的方法导致@Autowired注入失效的解决方案
通过反射获得并调用类的方法导致@Autowired注入失效的解决方案
go-Jack
530 0
游客obmvqjtme7jkc
注解和反射14.获取注解信息
注解和反射14.获取注解信息
游客obmvqjtme7jkc
100 0
游客obmvqjtme7jkc
|
JavaScript 前端开发 Java
注解与反射5.反射概述
注解与反射5.反射概述
游客obmvqjtme7jkc
101 0
一乐乐
|
Java 数据库
内省机制(操作javaBean的信息)
内省机制(操作javaBean的信息)
一乐乐
115 0
内省机制(操作javaBean的信息)