SpringBoot-AOP记录日志+脱敏

2023-11-06

1. 引入依赖

//脱敏工具包
implementation 'com.github.houbb:sensitive-core:0.0.9'
implementation 'com.alibaba:fastjson:1.2.75'

2. 配置文件

application.properties中配置需要脱敏的字段名称

exclude.properties=name,phoneNo,password

3. 注解类

package com.example.fisher.gradledemo.annotation;

import java.lang.annotation.Documented;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
@Documented
public @interface Log {

}

4. 切面类

提供2种方式脱敏
fastjson脱敏字段不显示，sensitive-core将带有脱敏注解的属性字段部分显示***

package com.example.fisher.gradledemo.aspectj;

import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.support.spring.PropertyPreFilters;
import com.example.fisher.gradledemo.dto.LogInfo;
import com.github.houbb.sensitive.core.api.SensitiveUtil;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.JoinPoint;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.AfterThrowing;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.aspectj.lang.reflect.MethodSignature;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestAttributes;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;
import org.springframework.web.multipart.MultipartFile;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Collection;
import java.util.HashMap;
import java.util.Map;
import java.util.Set;

@Slf4j
@Component
@Aspect
public class LogAspect {

    /**
     * 配置需要脱敏的字段名
     */
    @Value("${exclude.properties}")
    private Set<String> properties;

    public static final String DESENSITISE_MSG = "******";

    /**
     * 忽略敏感属性
     */
    public PropertyPreFilters.MySimplePropertyPreFilter excludePropertyPreFilter() {
        return new PropertyPreFilters().addFilter().addExcludes(properties.toArray(String[]::new));
    }

    /**
     * 包路径
     */
    @Pointcut("execution(public * com.example.fisher.gradledemo.sysuser.controller.*.*(..))")
    public void pc1() {}

    /**
     * 注解
     */
    @Pointcut("@annotation(com.example.fisher.gradledemo.annotation.Log)")
    public void pc2() {}

    @Around("pc1()||pc2()")
    public Object around(ProceedingJoinPoint point) throws Throwable {
        // 入参使用fastjson进行脱敏，脱敏字段不显示
        LogInfo loginfo = getLoginfo(point);
        Object result = point.proceed();
        // 返回值使用sensitive-core工具包进行脱敏，脱敏字段部分显示***
        Object deSensitiveObject = getDeSensitiveObject2(null, result);
        loginfo.setResult(String.valueOf(deSensitiveObject));
        log.info("{}", loginfo);
        return result;
    }

    /**
     * 记录异常日志
     */
    @AfterThrowing(value = "pc1()||pc2()", throwing = "e")
    public void afterThrowing(JoinPoint point, Throwable e) {
        LogInfo loginfo = getLoginfo(point);
        log.error("{},{}", loginfo, e);
    }

    /**
     * 需要打印的日志信息
     * 
     * @param point
     * @return
     */
    private LogInfo getLoginfo(JoinPoint point) {
        String className = point.getTarget().getClass().getName();
        MethodSignature signature = (MethodSignature)point.getSignature();
        String methodName = signature.getName();
        HttpServletRequest request = getRequestAttributes().getRequest();
        LogInfo logInfo = new LogInfo();
        logInfo.setClassName(className);
        logInfo.setMethodName(methodName);
        logInfo.setUrl(request.getRequestURI());
        logInfo.setHttpMethod(request.getMethod());
        logInfo.setIpAddress(request.getRemoteAddr());
        // 获取入参
        Object[] args = point.getArgs();
        String[] parameterNames = signature.getParameterNames();
        Map<String, Object> inputParam = getInputParam(parameterNames, args);
        logInfo.setParameter(String.valueOf(inputParam));
        return logInfo;
    }

    /**
     * 获取入参
     * 
     * @param parameterNames
     * @param args
     * @return
     */
    private Map<String, Object> getInputParam(String[] parameterNames, Object[] args) {
        Map<String, Object> map = new HashMap<>(16);
        for (int i = 0; i < parameterNames.length; i++) {
            String parameterName = parameterNames[i];
            Object arg = args[i];
            Object deSensitiveObject = getDeSensitiveObject(parameterName, arg);
            map.put(parameterName, deSensitiveObject);
        }
        return map;
    }

    /**
     * 参数脱敏，如果是对象使用fastjson根据脱敏字段进行脱敏，字段不显示
     *
     * @param parameterName
     * @param arg
     * @return
     */
    private Object getDeSensitiveObject(String parameterName, Object arg) {
        Class<?> clazz = arg.getClass();
        if (arg instanceof MultipartFile || arg instanceof HttpServletRequest || arg instanceof HttpServletResponse) {
            return "";
        } else if (String.class.isAssignableFrom(clazz)) {
            if (properties.contains(parameterName)) {
                return DESENSITISE_MSG;
            }
        } else if (Collection.class.isAssignableFrom(clazz) || Map.class.isAssignableFrom(clazz)) {
            arg = JSONObject.toJSONString(arg, excludePropertyPreFilter());
        } else {
            arg = JSONObject.toJSONString(arg, excludePropertyPreFilter());
        }
        return arg;
    }

    /**
     * 参数脱敏，对象使用sensitive-core工具包进行脱敏，不同注解使用不同方式脱敏，比如密码不显示，手机号、姓名部分显示***
     *
     * @param parameterName
     * @param arg
     * @return
     */
    private Object getDeSensitiveObject2(String parameterName, Object arg) {
        Class<?> clazz = arg.getClass();
        if (arg instanceof MultipartFile || arg instanceof HttpServletRequest || arg instanceof HttpServletResponse) {
            return "";
        } else if (String.class.isAssignableFrom(clazz)) {
            if (properties.contains(parameterName)) {
                return DESENSITISE_MSG;
            }
        } else if (Collection.class.isAssignableFrom(clazz) ) {
            arg = SensitiveUtil.desCopyCollection((Collection<?>)arg);
        }else if (Map.class.isAssignableFrom(clazz)){
            HashMap<Object, Object> hashMap = new HashMap<>(16);
            ((Map)arg).forEach((s, o) -> {
                if (properties.contains(String.valueOf(s))) {
                    hashMap.put(s, DESENSITISE_MSG);
                } else {
                    hashMap.put(s, o);
                }
            });
            arg = hashMap;
        }else {
            //当做对象处理
            arg = SensitiveUtil.desJson(arg);
        }
        return arg;
    }


    /**
     * 获取request对象
     * 
     * @return
     */
    public ServletRequestAttributes getRequestAttributes() {
        RequestAttributes attributes = RequestContextHolder.getRequestAttributes();
        return (ServletRequestAttributes)attributes;
    }

}

5. 需要脱敏的实体类

在需要脱敏的属性上添加注解，例如@SensitiveStrategyChineseName，@SensitiveStrategyPhone等
这里使用了mybatis-plus

package com.example.fisher.gradledemo.sysuser.entity;

import com.baomidou.mybatisplus.annotation.FieldFill;
import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableLogic;
import com.baomidou.mybatisplus.annotation.TableName;
import com.baomidou.mybatisplus.extension.activerecord.Model;
import com.fasterxml.jackson.annotation.JsonIgnore;
import com.github.houbb.sensitive.annotation.strategy.SensitiveStrategyChineseName;
import lombok.Data;

import java.io.Serializable;
import java.time.LocalDateTime;

@SuppressWarnings("serial")
@Data
public class SysUser extends Model<SysUser> {

    @TableId(type = IdType.AUTO)
    private Long userId;

    @TableField(fill = FieldFill.INSERT)
    private LocalDateTime createTime;

    @TableField(fill = FieldFill.UPDATE)
    private LocalDateTime updateTime;

    @TableLogic
    @JsonIgnore
    private Integer delFlag;

    @SensitiveStrategyChineseName
    private String name;

    private Integer age;

    private String interest;

    /**
     * 获取主键值
     *
     * @return 主键值
     */
    @Override
    public Serializable pkVal() {
        return this.userId;
    }
    
}

6. 查看日志打印

在这里插入图片描述

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

springboot

spring boot

Java

Spring

SpringBoot-AOP记录日志+脱敏的相关文章

HttpSession 内的同步是否可行？

UPDATE 问题后立即解决问题通常同步是在 JVM 内序列化并行请求例如 private static final Object LOCK new Object public void doSomething synchroniz
为什么 @RunWith(SpringJUnit4ClassRunner.class) 不起作用？

我正在尝试使用 Spring 框架使用 JUnit 测试 CRUD 方法下面的代码完美运行 Transactional public class TestJdbcDaoImpl SuppressWarnings deprecation B
如何添加 Java 正则表达式实现中缺少的功能？

我是 Java 新手作为一名 Net 开发人员我非常习惯Regex Net 中的类 Java 实现Regex 正则表达式还不错但它缺少一些关键功能我想为 Java 创建自己的帮助器类但我想也许已经有一个可用的了那么是否有任何
Apache Commons VFS - 无法解析文件

VFS 方法无法处理此 URI jboss server temp dir local outgoing配置在jboss beans xml这是决心 C Download jboss eap 5 1 1 server default tmp
Java - toString 到 Color

我一整天都在努力解决这个问题基本上我做了一个 for 循环将条目添加到数组列表中其中一项是颜色变量我已经用过random nextInt为颜色构造函数的红色绿色和蓝色部分创建新值我还设置了一个toString方法这样我就可
生产者程序中的 kafka 网络处理器错误（ArrayIndexOutOfBoundsException：18）

我有下面的 kafka Producer Api 程序我对 kafka 本身是新手下面的代码从 API 之一获取数据并将消息发送到 kafka 主题 package kafka Demo import java util Propert
开发人员实际上是否使用 vim 在 Windows 操作系统上编写代码（Java）？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
默认情况下，JSF 生成不可用的 ID，这些 ID 与 Web 标准的 CSS 部分不兼容

活跃的 JSF 或 Primefaces 用户能否解释一下为什么默认情况下会发生这种情况为什么没有人对此采取任何措施
Java 中通用方法参数的 getClass()

以下 Java 方法无法编译
如何在启用嵌入时间戳和 LTV 的情况下签署 PDF？

我正在尝试签署启用了时间戳和 LTV 的 pdf 以便它在 Adob e Reader 中显示如下在英语中这意味着签名包含嵌入的时间戳和签名启用了 LTV 这是我正在使用的代码 PrivateKey pk get pk from
将 PropertyPlaceholderConfigurer 中的所有属性注入到 bean 中

我有一个PropertyPlaceholderConfigurer加载多个属性文件我想通过配置 XML 将合并的属性映射注入到 Spring Bean 中我可以这样做以及如何做您只需创建一个属性 bean 并将其用于您的Propert
Java给定长度的随机数

我需要在 Java 中生成一个恰好 6 位数字的随机数我知道我可以在随机发生器上循环 6 次但是在标准 Java SE 中还有其他方法可以做到这一点吗要生成 6 位数字 Use Random http download oracle
Javac 版本 1.7 无法为目标 1.7 构建

我试图在 Linux Mint 系统上使用 Sun Java JDK 1 7 0 17 编译 Java 代码但遇到了这个问题 javac version target 1 7 javac 1 7 0 17 javac invalid ta
Spring Redis删除不删除key

我正在尝试删除一个 Redis 键但由于某种原因它没有删除但也没有抛出异常这是我要删除的代码 import com example service CustomerService import com example model Cu
一个类中有多个具有相同参数类型的方法

我知道至少已经有了关于这个主题的一个问题 https stackoverflow com questions 5561436 can two java methods have same name with different retur
AES 密钥是随机的吗？

AES 密钥可以通过此代码生成 KeyGenerator kgen KeyGenerator getInstance AES kgen init 128 but 如果我有一个非常可靠的生成随机数的方法我可以这样使用它吗 SecureR
检查 Java 字符串实例是否可能包含垃圾邮件数据的最简单方法

我有一个迭代 String 实例的过程每次迭代对 String 实例执行很少的操作最后 String 实例被持久化现在我想为每次迭代添加一个检查 String 实例是否可能是垃圾邮件的检查我只需验证 String 实例不是成人材
如何让JComboBox中的内容居中显示？

目前我有这个JComboBox 我怎样才能将其中的内容居中 String strs new String 15158133110 15158133124 15158133458 JComboBox com new JComboBox str
Swing：创建可拖动组件...？

我在网上搜索了可拖动 Swing 组件的示例但我发现示例不完整或不起作用我需要的是一个摇摆组件那可以是dragged通过鼠标在另一个组件内被拖拽的时候应该已经改变它的位置而不仅仅是跳到目的地我很欣赏无需非标准 API 即
在 for 循环比较中使用集合大小

Java 中 Collections 的 size 方法是否有编译器优化考虑以下代码 for int i 0 i

随机推荐

可变个数的参数

1 用数组的方式来例如 pulic void print String args for int i 0 i
Apache POI 4.1.0 发布，Office 文档的 Java API

Apache POI 4 1 0 发布了 Apache POI 是用 Java 编写的开源跨平台的 Java API 提供 API 给 Java 程式对 Microsoft Office 格式档案读和写的功能简而言之你可以使用 Java
CSDN高校俱乐部第三届研讨会

CSDN高校俱乐部第三届研讨会于2013年6月6日在国家会议中心成功举办感谢大家从全国各地远道而来参加本次研讨会邀请了来自全国32所高校俱乐部的指导老师同学以及优秀巡讲讲师和微软Imagine Cup 2013大赛负责人会议开始先
【MySQL高级篇笔记-数据库的设计规范(中) 】

此笔记为尚硅谷MySQL高级篇部分内容目录一为什么要数据库设计二范式 1 范式简介 2 范式都包括哪些 3 键和相关属性的概念 4 第一范式 1st NF 5 第二范式 2nd NF 6 第三范式 3rd NF 7 小结三反范
Flutter内存优化总结

Flutter内存优化是一个非常复杂的问题其中涉及多个方面的优化策略下面将从以下几个方面对Flutter的内存优化进行具体实现的总结一减少Widget的创建和销毁 Widget的创建和销毁是Flutter中内存占用最大和最频繁的操作
C++学习笔记黑马程序员（有一些自己的思考）

学习目标掌握 C 入门知识 C 核心编程掌握 STL 洛谷算法训练题学习内容 C 入门知识一基本介绍 C 不同于C语言这是一门面向对象的高级程序设计语言二面向对象与面向过程什么是面向对象对象又是什么对象是对客观事物的抽
Flink_04_Watermark(个人总结)

声明 1 本文为我的个人复习总结并非那种从零基础开始普及知识内容详细全面言辞官方的文章 2 由于是个人总结所以用最精简的话语来写文章 3 若有错误不当之处请指出时间语义 EventTime 在1 12版本中被设置成了默认是事件
求平方根问题 (C++ 实现)

下面是用二分法和牛顿迭代法求一个正数的平方根二分法这里的题目稍微宽了一点点包含了整数和小数的情况这里二分法就不用多说了如果中间值的平方与目标值在误差范围内则返回否则根据大小情况改变左右区间的端点 include
每日一题：选数

选数题目 Daimayuan Online Judge 原本我的思路是大致题意就是从n个数中选取若干数使得它们的和mod n等于0 任意选取无关顺序是可以跳着选的也就是对于每一个数有两种选择选与不选于是我想用01背包但是
linux屏保默认图片,分享

Ubuntu 4 10 Warty Warthog Ubuntu 5 04 Hoary Hedgehog Ubuntu 5 10 Breezy Badger Ubuntu 6 06 Dapper Drake Ubuntu 6 10 Edgy
多个chatgpt模型

GPT4All 简介 GPT4AllNomic AI Team 从 Alpaca 获得灵感使用 GPT 3 5 Turbo OpenAI API 收集了大约 800 000 个提示响应对创建了 430 000 个助手式提示和生成训练对
SQL中in和not in遇到NULL值的查询情况

首先大家可以先试着做这道练习题题目给定一个表 T id 是树节点的编号 pid 是它父节点的 id 树中每个节点属于以下三种类型之一叶子如果这个节点没有任何孩子节点根如果这个节点是整棵树的根即没有父节点内部节点如果这个节
最简单的引入Vue看板娘教程

最简单的引入Vue看板娘教程一项目引入这里使用的是来自Evgo老哥的 vue live2d 使用简单直接引入就好具体的可以看老哥的文档二简单实现在你的项目引入 npm install vue live2d 接着在想要引入看板
Unity3D关于iTween知识详解和接口总结

目录 1 简介 2 物体移动方法 3 物体的颜色变化 4 摄像机淡入淡出 5 音频方法 6 Look类方法 7 旋转方法 8 物体大小缩放 9 晃动效果方法 10 值方法 11 外部工具方法 12 iTweenPath 1 简介 iTwee
Windows NT Session 概念的原理与应用浅析 [1] 遍历并获取信息

转载自 http www cnblogs com flier archive 2004 07 19 25709 html 我在上一篇文章 DACL NULL or not NULL 中曾简要地介绍了 Windows 系统中 Session
SonarLint 默认扫描规则

请看原文原文链接 https blog csdn net jiaomubai article details 116596868 在平时写代码的时候为了代码规范和减少 bug 的数量使用 SonarLint 插件进行代码检查无疑是一个
tesseract-ocr

转自 http www cnblogs com zcsor archive 2011 02 21 1959555 html 关于tesseract ocr3的训练和使用众所周知这是一个出色的字符识别软件这个开源项目可以在http co
SpringBoot企业微信公众号开发案例一

Java Spring Boot企业微信点餐系统 2 3 数据库设计 2 3 数据库设计数据库表设计 3 1 开发环境搭建 3 1 开发环境搭建 virtualBox安装 ifconfig sequel pro连接数据库虚拟机安装Mav
【Linux系统安装RocketMQ并整合到SpringBoot项目】

Linux系统安装RocketMQ并整合到SpringBoot项目一基本概念 1 1 NameServer 1 2 Broker 1 3 Message 1 3 Topic 1 4 Tag 1 5 Queue 1 6 MessageId
SpringBoot-AOP记录日志+脱敏

目录 1 引入依赖 2 配置文件 3 注解类 4 切面类 5 需要脱敏的实体类 6 查看日志打印 1 引入依赖脱敏工具包 implementation com github houbb sensitive core 0 0 9 imple

SpringBoot-AOP记录日志+脱敏

目录

1. 引入依赖

2. 配置文件

3. 注解类

4. 切面类

5. 需要脱敏的实体类

6. 查看日志打印

SpringBoot-AOP记录日志+脱敏 的相关文章

随机推荐

热门标签

SpringBoot-AOP记录日志+脱敏的相关文章