springbootspringaop拦截器注解方式实现脱敏_preauthorize注解资源-CSDN下载

共50个文件

java：17个

class：16个

properties：4个

springboot

spring

4星 · 超过85%的资源需积分: 43 24 浏览量 2019-02-13 17:32:25 上传评论 2 收藏 89KB RAR 举报

在Spring Boot应用中，Spring AOP（面向切面编程）是一种强大的工具，它允许我们创建横切关注点，如日志记录、权限检查等，这些关注点可以被编织到应用程序的多个点上，而无需侵入核心业务逻辑。在本案例中，我们将探讨如何使用注解来实现拦截器，用于数据脱敏，这是保护敏感信息的一种常见方法。数据脱敏是指在展示或传输数据时，将敏感信息替换或隐藏，以确保隐私。让我们从`pom.xml`文件开始。在Spring Boot项目中，我们需要添加相关的依赖来启用Spring AOP和Spring Web模块。在`pom.xml`中，你应该看到类似以下的配置： ```xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> </dependencies> ``` 这两个依赖分别引入了AOP和Web支持，使得我们可以使用切面和创建RESTful API。接下来是`application.properties`文件。虽然在这个特定的例子中，`application.properties`可能没有直接与拦截器相关，但我们可以在这里配置一些全局属性，比如日志级别，这对于调试和监控拦截器的行为非常有用。例如： ```properties logging.level.org.springframework.web=DEBUG ``` 这将设置Spring Web相关类的日志级别为DEBUG，以便我们能看到拦截器的执行过程。启动类通常会包含`@SpringBootApplication`注解，该注解包含了`@EnableAutoConfiguration`，`@ComponentScan`和`@SpringBootConfiguration`，它们一起告诉Spring Boot自动配置应用，并扫描组件。启动类可能会看起来像这样： ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @SpringBootApplication public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 现在，让我们转向注解式拦截器的实现。在Spring AOP中，我们可以定义一个`@Aspect`类，这个类包含若干个`@Before`，`@After`，`@Around`等注解的方法，这些方法会在相应的切点（pointcut）执行前、后或周围执行。在数据脱敏的场景下，我们可能需要在响应返回之前处理数据，因此可以使用`@Around`注解。例如： ```java import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Around; import org.aspectj.lang.annotation.Pointcut; import org.springframework.stereotype.Component; @Aspect @Component public class DemographicDataInterceptor { @Pointcut("execution(* com.example.demo.controller.*.*(..))") public void controllerMethods() {} @Around("controllerMethods()") public Object demisifyData(ProceedingJoinPoint joinPoint) throws Throwable { // 在这里获取方法参数并脱敏 Object[] args = joinPoint.getArgs(); // 对每个参数进行脱敏处理，假设我们有一个DemographicDataUtil工具类 for (Object arg : args) { if (arg instanceof User) { User user = (User) arg; user.setPhoneNumber(DemographicDataUtil.demisifyPhoneNumber(user.getPhoneNumber())); user.setAddress(DemographicDataUtil.obfuscateAddress(user.getAddress())); } } // 继续执行原方法 return joinPoint.proceed(args); } } ``` 在这个例子中，`@Pointcut`定义了一个切点，表示所有在`com.example.demo.controller`包下的方法。`@Around`注解的方法会在匹配的切点执行前后运行。在`demisifyData`方法中，我们获取到方法参数，如果参数类型是`User`，我们就对用户的数据进行脱敏处理。总结一下，通过上述步骤，我们已经在Spring Boot应用中利用Spring AOP和注解方式实现了数据脱敏。这个拦截器可以在不修改原有业务代码的情况下，确保敏感信息在响应给客户端之前得到处理，提高了应用的安全性。同时，由于使用了注解，我们的拦截器配置变得更加简洁和灵活。

资源推荐

资源详情

资源评论

收起资源包目录

tuomin.rar （50个子文件）

tuomin

pom.xml 3KB

target

test-classes

com

example

tuomin

TuominApplicationTests.class 632B

classes

META-INF

maven

com.example

tuomin

pom.xml 3KB

pom.properties 207B

MANIFEST.MF 330B

application.properties 446B

com

example

tuomin

control

UserController.class 1KB

annotations

TuominAnn.class 505B

Desensitized.class 647B

enums

SensitiveTypeEnum.class 1KB

test

Test.class 1KB

TuominApplication.class 812B

interator

RequestInterceptor.class 6KB

entity

User.class 1KB

Rules.class 727B

Desensitization.class 775B

UserInfo.class 2KB

util

DeepCopy.class 1KB

DesensitizedUtils.class 9KB

ObjectUtils.class 7KB

AnnotationParse.class 1KB

mvnw 9KB

.settings

org.eclipse.m2e.core.prefs 97B

org.eclipse.wst.common.project.facet.core.xml 145B

org.eclipse.core.resources.prefs 214B

org.eclipse.jdt.core.prefs 243B

src

test

java

com

example

tuomin

TuominApplicationTests.java 336B

main

resources

application.properties 446B

templates

static

java

com

example

tuomin

control

UserController.java 641B

annotations

Desensitized.java 719B

TuominAnn.java 393B

enums

SensitiveTypeEnum.java 373B

test

Test.java 683B

interator

RequestInterceptor.java 5KB

entity

User.java 1018B

Desensitization.java 498B

UserInfo.java 1KB

Rules.java 472B

util

AnnotationParse.java 857B

ObjectUtils.java 9KB

DesensitizedUtils.java 14KB

DeepCopy.java 2KB

TuominApplication.java 410B

.project 1KB

.classpath 1KB

.gitignore 269B

.mvn

wrapper

maven-wrapper.jar 47KB

MavenWrapperDownloader.java 5KB

maven-wrapper.properties 116B

mvnw.cmd 6KB

package com.example.tuomin.util; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.serializer.SerializerFeature; import com.example.tuomin.annotations.Desensitized; import org.apache.commons.lang3.StringUtils; import java.lang.reflect.*; import java.util.*; /** * 实现脱敏处理工具类 * @author sanch * */ public class DesensitizedUtils { /** * 获取脱敏json串(递归引用会导致java.lang.StackOverflowError) * * @param javaBean * @return */ public static String getJson(Object javaBean) { String json = null; if (null != javaBean) { try { if (javaBean.getClass().isInterface()) return json; /* 克隆出一个实体进行字段修改，避免修改原实体 */ //Object clone =ObjectUtils.deepCloneObject(javaBean); //Object clone =ObjectUtils.deepCloneByFastJson(javaBean); Object clone = ObjectUtils.deepClone(javaBean); /* 定义一个计数器，用于避免重复循环自定义对象类型的字段 */ Set<Integer> referenceCounter = new HashSet<Integer>(); /* 对克隆实体进行脱敏操作 */ DesensitizedUtils.replace(ObjectUtils.getAllFields(clone), clone, referenceCounter); /* 利用fastjson对脱敏后的克隆对象进行序列化 */ json = JSON.toJSONString(clone, SerializerFeature.WriteMapNullValue, SerializerFeature.WriteNullListAsEmpty); /* 清空计数器 */ referenceCounter.clear(); referenceCounter = null; } catch (Throwable e) { e.printStackTrace(); } } return json; } /** * 对需要脱敏的字段进行转化 * * @param fields * @param javaBean * @param referenceCounter * @throws IllegalArgumentException * @throws IllegalAccessException */ private static void replace(Field[] fields, Object javaBean, Set<Integer> referenceCounter) throws IllegalArgumentException, IllegalAccessException { if (null != fields && fields.length > 0) { for (Field field : fields) { field.setAccessible(true); if (null != field && null != javaBean) { Object value = field.get(javaBean); if (null != value) { Class<?> type = value.getClass(); //处理子属性，包括集合中的 if (type.isArray()) {//对数组类型的字段进行递归过滤 int len = Array.getLength(value); for (int i = 0; i < len; i++) { Object arrayObject = Array.get(value, i); if (isNotGeneralType(arrayObject.getClass(), arrayObject, referenceCounter)) { replace(ObjectUtils.getAllFields(arrayObject), arrayObject, referenceCounter); } } } else if (value instanceof Collection<?>) {//对集合类型的字段进行递归过滤 Collection<?> c = (Collection<?>) value; Iterator<?> it = c.iterator(); while (it.hasNext()) {// TODO: 待优化 Object collectionObj = it.next(); if (isNotGeneralType(collectionObj.getClass(), collectionObj, referenceCounter)) { replace(ObjectUtils.getAllFields(collectionObj), collectionObj, referenceCounter); } } } else if (value instanceof Map<?, ?>) {//对Map类型的字段进行递归过滤 Map<?, ?> m = (Map<?, ?>) value; Set<?> set = m.entrySet(); for (Object o : set) { Map.Entry<?, ?> entry = (Map.Entry<?, ?>) o; Object mapVal = entry.getValue(); if (isNotGeneralType(mapVal.getClass(), mapVal, referenceCounter)) { replace(ObjectUtils.getAllFields(mapVal), mapVal, referenceCounter); } } } else if (value instanceof Enum<?>) { continue; } /*除基础类型、jdk类型的字段之外，对其他类型的字段进行递归过滤*/ else { if (!type.isPrimitive() && type.getPackage() != null && !StringUtils.startsWith(type.getPackage().getName(), "javax.") && !StringUtils.startsWith(type.getPackage().getName(), "java.") && !StringUtils.startsWith(field.getType().getName(), "javax.") && !StringUtils.startsWith(field.getName(), "java.") && referenceCounter.add(value.hashCode())) { replace(ObjectUtils.getAllFields(value), value, referenceCounter); } } } //脱敏操作 setNewValueForField(javaBean, field, value); } } } } /** * 排除基础类型、jdk类型、枚举类型的字段 * * @param clazz * @param value * @param referenceCounter * @return */ private static boolean isNotGeneralType(Class<?> clazz, Object value, Set<Integer> referenceCounter) { return !clazz.isPrimitive() && clazz.getPackage() != null && !clazz.isEnum() && !StringUtils.startsWith(clazz.getPackage().getName(), "javax.") && !StringUtils.startsWith(clazz.getPackage().getName(), "java.") && !StringUtils.startsWith(clazz.getName(), "javax.") && !StringUtils.startsWith(clazz.getName(), "java.") && referenceCounter.add(value.hashCode()); } /** * 脱敏操作（按照规则转化需要脱敏的字段并设置新值） * 目前只支持String类型的字段，如需要其他类型如BigDecimal、Date等类型，可以添加 * * @param javaBean * @param field * @param value * @throws IllegalAccessException */ public static void setNewValueForField(Object javaBean, Field field, Object value) throws IllegalAccessException { //处理自身的属性 Desensitized annotation = field.getAnnotation(Desensitized.class); if (field.getType().equals(String.class) && null != annotation && executeIsEffictiveMethod(javaBean, annotation)) { String valueStr = (String) value; if (StringUtils.isNotBlank(valueStr)) { switch (annotation.type()) { case CHINESE_NAME: { field.set(javaBean, DesensitizedUtils.chineseName(valueStr)); break; } case ID_CARD: { field.set(javaBean, DesensitizedUtils.idCardNum(valueStr)); break; } case FIXED_PHONE: { field.set(javaBean, DesensitizedUtils.fixedPhone(valueStr)); break; } case MOBI

评论收藏

内容反馈