Python 官方文档:入门教程 => 点击学习
目录加密算法AESMD5HMac-MD5aop1. 引入依赖2. 业主信息类、业主信息服务类3. 电话号加密注解,电话号加密切面类4. 测试类5. 结果和总结加密算法 为什么需要加
为什么需要加密呢?就好比战争时期特工在进行传输情报的时候,如果将情报明文直接通过某种媒介传输给同盟人员,那么一旦情报被地方截取,就会酿成大祸。如果将明文通过某种加密算法加密成杂乱无章的密文,即使被敌方截获,没有对应的解密算法,也很难识别出其中的明文。安全传输领域,加密算法是一种很常用的手段,它可以保证数据不被窃取和泄漏,还可以保证数据的完整性,不被篡改。
常见的加密算法有对称加密,非对称加密,单向加密(签名)等分类。其中对称加密算法,加密密钥和解密密钥是同一个,因此发送发和接收方都需要维护一个相同的密钥,如果密钥要修改,双方都需要同时修改。非对称加密算法中,发送发用公钥进行加密,接收方用私钥进行解密。单向加密算法是对传输的数据生成一个签名,通过这个签名来验证数据在传输过程中是否被篡改过,一般是不可逆的。
MD5算法是一种不可逆的签名算法,对相同的输入通过MD5散列函数处理后,会输出相同的信息。因此MD5可以验证传输的数据是否有被篡改,但是如果窃密者对明文进行了修改后,再使用MD5算法进行散列,接收方将无法判断明文已经被修改了。一般数据库存储用户密码会将密码使用MD5进行处理。
HMAC-MD5由一个H函数和一个密钥组成,一般我们采用的散列函数为Md5或者SHA-1。HMAC-MD5算法就是采用密钥加密+Md5信息摘要的方式形成新的密文。
众所周知,AOP(面向切面编程)是spring一个重要特性,它将核心关注点和业务逻辑进行解耦,将业务无关的逻辑提取出来作为公共模块进行处理。它有切点,切面,连接点,通知的概念。切点就是我们可以织入切面的点,切面就是我们要织入的横切逻辑,通知包含前置通知,后置通知,返回通知,异常通知,环绕通知等。
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<version>1.16.18</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-context</artifactId>
<version>5.2.8.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-aop</artifactId>
<version>5.2.8.RELEASE</version>
</dependency>
<dependency>
<groupId>org.aspectj</groupId>
<artifactId>aspectjweaver</artifactId>
<version>1.9.5</version>
</dependency>
@Data
@AllArgsConstructor
public class CustomerInfo {
private String name;
private String phoneNum;
}
@Service
public class CustomerInfoService {
@PhoneEncryptionForList(fields = "phoneNum", clazz = CustomerInfo.class)
public List<CustomerInfo> listCustomerInfo() {
return Arrays.asList(
new CustomerInfo("小王", "15112368569"),
new CustomerInfo("小李", "13652298565"),
new CustomerInfo("小武", "18965653698"),
new CustomerInfo("小天", "13192558569")
);
}
}
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface PhoneEncryptionForList {
String[] fields();
Class<?> clazz();
}
@Aspect
@Component
public class PhoneEncryptionForListAspect {
private static final int PHONE_SIZE = 11;
@AfterReturning(value = "@annotation(com.zzq.spring.phone.encryption.PhoneEncryptionForList)", returning = "result")
public void doEncrypt(JoinPoint joinPoint, Object result) {
if (result == null || !(result instanceof List)) {
System.out.println("result class type is not list, annotation is invalid");
return;
}
List list = (List) result;
if (CollectionUtils.isEmpty(list)) {
return;
}
// 获取注解的属性值
Method method = ((MethodSignature) joinPoint.getSignature()).getMethod();
PhoneEncryptionForList annotation = method.getAnnotation(PhoneEncryptionForList.class);
String[] fields = annotation.fields();
Class<?> clazz = annotation.clazz();
for (String field : fields) {
try {
// 反射获取实体类加密字段相应的 set 和 get 方法
char[] chars = field.toCharArray();
chars[0] = (char) (chars[0] - 32);
String setMethodName = "set" + new String(chars);
String getMethodName = "get" + new String(chars);
Method getMethod = clazz.getDeclaredMethod(getMethodName);
Method setMethod = clazz.getDeclaredMethod(setMethodName, String.class);
for (Object obj : list) {
doEncryptPhone(getMethod, setMethod, obj);
}
} catch (Exception e) {
System.out.println(field + " encrypt exception, " + e.getMessage());
continue;
}
}
}
private static void doEncryptPhone(Method getMethod, Method setMethod, Object obj) throws Exception {
// 反射调用 get 方法
String originalPhone = (String)getMethod.invoke(obj);
if (!StringUtils.hasText(originalPhone) || originalPhone.length() != PHONE_SIZE) {
System.out.println("phone field value is blank or fORMal error");
return;
}
String encryptedPhone = originalPhone.replaceAll("(\\d{3})\\d{4}(\\d{4})","$1****$2");
// 反射调用 set 方法
setMethod.invoke(obj, encryptedPhone);
}
}
@Configuration
@EnableAspectJAutoProxy
@ComponentScan("com.zzq.spring.phone.encryption")
public class TestApplication {
public static void main(String[] args) {
AnnotationConfigApplicationContext ctx = new AnnotationConfigApplicationContext(TestApplication.class);
CustomerInfoService customerInfoService = ctx.getBean(CustomerInfoService.class);
List<CustomerInfo> afterPhoneEncryptCustomerInfos = customerInfoService.listCustomerInfo();
afterPhoneEncryptCustomerInfos.forEach(customerInfos -> {
System.out.println(customerInfos);
});
}
}
该加密注解只简单实现了电话号加密,注解中还可以新增一些属性扩展注解功能,比如增加加密字段格式加密规则的正则表达式的属性值,这样加密的字段类型(手机号、身份证等)和方式(中间多少位加密、首位加密)就可以根据具体需求处理。
以上就是Spring aop+反射实现电话号加密的详细内容,更多关于Spring aop电话号加密的资料请关注编程网其它相关文章!
--结束END--
本文标题: Spring aop+反射实现电话号加密
本文链接: https://lsjlt.com/news/127626.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
2024-03-01
2024-03-01
2024-03-01
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0