基于SpringBoot和Mybatis实现的数据安全处理小插件

已于 2024-02-07 17:21:30 修改
阅读量535 收藏 8
点赞数 10
分类专栏: 开发插件 文章标签: spring boot mybatis
于 2024-02-07 11:26:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Go_Bin/article/details/136065634
版权

文章目录

概要

基于SpringBoot和Mybatis(兼容Mybatis-Plus)的数据安全处理插件,在数据持久层对数据进行加/解密和脱敏处理。

主要功能:

1、通过注解在保存数据的时候将指定字段进行加密处理,查询时自动解密
2、通过注解在查询数据的时候对指定字段进行脱敏处理

技术架构

SpringBoot/Mybatis-plus/MySQL/HuTool/Bouncy Castle/Lombok

项目概述

提示:除了黄色标记的目录是为了测试之外,所有类上都有类的作用简介

在这里插入图片描述

技术细节

MybatisEncryptInterceptor
MyBatis数据更新拦截器,主要负责拦截MyBatis的新增和修改操作,并且调用安全处理类对带有加密注解的字段进行加密处理。

@Intercepts({
        @Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class})
})
public class MybatisEncryptInterceptor implements Interceptor {


    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //获取mappedStatement对象
        MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0];
        // 获取Mybatis插入或更新时传入的参数对象
        Object paramEntity = invocation.getArgs()[1];
        //调用安全处理类对数据加密处理
        SecurityHandler.handlerSecurity(mappedStatement.getId(), paramEntity, false);
        return invocation.proceed();
    }


    @Override
    public Object plugin(Object target) {
        if (target instanceof Executor) {
            return Plugin.wrap(target, this);
        } else {
            return target;
        }
    }

    @Override
    public void setProperties(Properties properties) {

    }
}

MybatisDecryptInterceptor
MyBatis数据查询拦截器,主要负责拦截MyBatis的查询操作,在查询完成之后,调用安全处理类对查询返回的数据进行解密和脱敏处理。

@Intercepts({
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}),
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class})
})
public class MybatisDecryptInterceptor implements Interceptor {


    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //执行查询
        ArrayList<Object> result = (ArrayList) invocation.proceed();
        //查询结果解密
        if (result != null) {
            for (Object paramEntity : result) {
                //调用处理类解密
                SecurityHandler.handlerSecurity(null, paramEntity, true);
            }
        }
        return result;
    }


    @Override
    public Object plugin(Object target) {
        if (target instanceof Executor) {
            return Plugin.wrap(target, this);
        } else {
            return target;
        }
    }

    @Override
    public void setProperties(Properties properties) {

    }
}

MybatisInterceptorConfig
MyBatis拦截器配置类,把自定义的拦截器添加到MyBatis拦截器中生效。

@Component
public class MybatisInterceptorConfig {

    @Resource
    private SqlSessionFactory sqlSessionFactory;


    @PostConstruct
    public void addInterceptor() {
        Configuration sqlSessionFactoryConfiguration = sqlSessionFactory.getConfiguration();
        sqlSessionFactoryConfiguration.addInterceptor(new MybatisEncryptInterceptor());
        sqlSessionFactoryConfiguration.addInterceptor(new MybatisDecryptInterceptor());
    }
}

SecurityHandler
安全处理类,主要负责调用加密处理类和脱敏处理类

public class SecurityHandler {


    /**
     * 安全处理
     *
     * @param paramEntity
     * @param doDecrypt
     */
    public static void handlerSecurity(String methodPath, Object paramEntity, boolean doDecrypt) {
        //加/解密
        try {
            SecretHandler.doEncrypt(methodPath, paramEntity, doDecrypt);
        } catch (Exception e) {
            throw new RuntimeException("数据加/解密处理时出现异常,异常信息【" + e.getMessage() + "】");
        }
        //如果是解密,则继续进行脱敏操作
        if (doDecrypt) {
            //脱敏
            try {
                DesensitizedHandler.doDesensitized(paramEntity);
            } catch (Exception e) {
                throw new RuntimeException("数据脱敏处理时出现异常,异常信息【" + e.getMessage() + "】");
            }
        }
    }
}

SecretHandler
加/解密处理类,主要负责对配置加密注解进行校验和判断,找到需要加/解密处理的字段,调用加密工具对数据进行加密,每个代码上面都有相应的功能注释。

public class SecretHandler {


    /**
     * 对数据加/解密
     *
     * @param paramEntity 参数实体
     * @param doDecrypt   是否是解密操作
     * @throws IllegalAccessException
     */
    public static void doEncrypt(String methodPath, Object paramEntity, boolean doDecrypt) throws IllegalAccessException, ClassNotFoundException {
        //获取参数类的class
        Class<?> paramEntityClass = paramEntity.getClass();
        //如果当前是加密并且方法入参不是实体类,那么看是方法上是否有加密参数注解
        if (!doDecrypt && paramEntityClass.equals(MapperMethod.ParamMap.class)) {
            //获取类和方法名段断点索引
            int lastIndexOf = methodPath.lastIndexOf(".");
            //获取执行的类路径
            Class<?> methodClass = Class.forName(methodPath.substring(0, lastIndexOf));
            //执行的获取方法名
            String methodName = methodPath.substring(lastIndexOf + 1);
            //获取所有执行的方法,找到当前执行的方法
            Method[] declaredMethods = methodClass.getDeclaredMethods();
            //定义当前执行的加密方法
            Method currentEncryptMethod = null;
            //循环所有方法,找到当前执行的加密方法
            for (Method declaredMethod : declaredMethods) {
                //如果当前执行的方法带有加密注解,则获取执行的参数
                if (methodName.equals(declaredMethod.getName()) && declaredMethod.isAnnotationPresent(EncryptMethod.class)) {
                    //找到了当前需要加密的方法,跳出循环
                    currentEncryptMethod = declaredMethod;
                    break;
                }
            }
            if (currentEncryptMethod != null) {
                //获取所有参数
                Parameter[] parameters = currentEncryptMethod.getParameters();
                //遍历该方法的所有参数
                for (Parameter parameter : parameters) {
                    //对带有加密参数注解的参数进行加密处理
                    if (parameter.isAnnotationPresent(EncryptParam.class)) {
                        //定义加密查询的变量名
                        String paramName;
                        //定义原始参数值
                        Object paramValue;
                        //获取参数类型
                        Class<?> parameterType = parameter.getType();
                        //通过注解获取参数值
                        EncryptParam encryptParam = parameter.getAnnotation(EncryptParam.class);
                        //获取加密的参数名,要和mybatis的xml使用的sql一致
                        String encryptParamName = encryptParam.value();
                        //如果没有设置的话,尝试取默认参数名(args0、args1、args2...)
                        if (StrUtil.isBlank(encryptParamName)) {
                            //获取加密查询的变量名
                            paramName = parameter.getName();
                            //获取原始值
                            paramValue = ((MapperMethod.ParamMap) paramEntity).get(parameter.getName());
                        } else {
                            //如果传入的参数实体包含注解设置的名称,则可以获取传入的值
                            if (((MapperMethod.ParamMap) paramEntity).containsKey(encryptParamName)) {
                                //获取加密查询的变量名
                                paramName = encryptParamName;
                                //获取原始值
                                paramValue = ((MapperMethod.ParamMap) paramEntity).get(encryptParamName);
                            } else {
                                //如果不包含就抛异常
                                throw new RuntimeException("EncryptParam注解设置的参数名【" + encryptParamName + "】不在mybatis查询的参数当中,请检查!");
                            }
                        }
                        //原始值为空直接跳过
                        if (paramValue == null) {
                            continue;
                        }
                        //如果是字符串,则直接对字符串的值进行加密
                        if (String.class.equals(parameterType)) {
                            //原始值判空
                            if (StrUtil.isNotBlank(paramValue.toString())) {
                                //对值加密
                                ((MapperMethod.ParamMap) paramEntity).put(paramName, SecretUtil.encrypt(paramValue.toString()));
                            }
                        } else if (List.class.equals(parameterType)) {
                            //如果是集合,则遍历集合,看实体类的参数是否有加密注解
                            for (Object object : (List) paramValue) {
                                if (object != null) {
                                    //对实体类加密处理
                                    encryptByEntity(object, false);
                                }
                            }
                        }
                    }
                }
            }
        } else {
            //如果查询参数是实体,则进行对实体进行判定并加密
            encryptByEntity(paramEntity, doDecrypt);
        }
    }

    /**
     * 实体类加密处理
     *
     * @param paramEntity 加密实体类
     * @param doDecrypt   是否是解密
     * @throws IllegalAccessException
     */
    private static void encryptByEntity(Object paramEntity, boolean doDecrypt) throws IllegalAccessException {
        //获取实体类的class对象
        Class<?> paramEntityClass = paramEntity.getClass();
        //如果是实体类,判断该实体类是否添加EncryptEntity注解,如果没有EncryptEntity注解,则不需要加密操作
        boolean needEncryptEntity = paramEntityClass.isAnnotationPresent(EncryptEntity.class);
        //不需要加密,直接返回
        if (!needEncryptEntity) {
            return;
        }
        //是否自动标记字段
        boolean autoMark = paramEntityClass.getAnnotation(EncryptEntity.class).autoMark();
        //获取实体类的所有字段值
        Field[] declaredFields = paramEntityClass.getDeclaredFields();
        //遍历字段加密,如果自动标记为true则除了忽略的所有字段全部需要加密
        if (autoMark) {
            for (Field declaredField : declaredFields) {
                //判断字段类型是否是字符串,不是字符串直接跳过
                Class<?> fieldType = declaredField.getType();
                if (!String.class.equals(fieldType)) {
                    continue;
                }
                //判断字段是否有忽略加密注解
                boolean ignoreEncrypt = declaredField.isAnnotationPresent(IgnoreEncryptField.class);
                if (ignoreEncrypt) {
                    continue;
                }
                encryptField(paramEntity, doDecrypt, declaredField);
            }
        } else {
            //否则只对带有EncryptField字段的字段加密
            for (Field declaredField : declaredFields) {
                //判断字段类型是否是字符串,不是字符串直接跳过
                Class<?> fieldType = declaredField.getType();
                if (!String.class.equals(fieldType)) {
                    continue;
                }
                //判断是否有加密注解
                boolean needEncryptField = declaredField.isAnnotationPresent(EncryptField.class);
                if (!needEncryptField) {
                    continue;
                }
                encryptField(paramEntity, doDecrypt, declaredField);
            }
        }
    }

    /**
     * 加密/解密字段
     *
     * @param paramEntity   参数实体
     * @param doDecrypt     是否是解密操作
     * @param declaredField 待处理字段
     * @throws IllegalAccessException
     */
    private static void encryptField(Object paramEntity, boolean doDecrypt, Field declaredField) throws IllegalAccessException {
        //如果自动标记字段则除了忽略的所有字段全部需要加密
        declaredField.setAccessible(true);
        //获取原始值
        Object paramValue = declaredField.get(paramEntity);
        //加解密操作
        if (paramValue != null && StrUtil.isNotBlank(paramValue.toString())) {
            if (doDecrypt) {
                //设置解密值
                try {
                    declaredField.set(paramEntity, SecretUtil.decrypt(paramValue.toString()));
                } catch (Exception e) {
                    throw new RuntimeException("解密失败,异常信息为【" + e.getMessage() + "】,请联系管理员");
                }
            } else {
                //设置加密值
                declaredField.set(paramEntity, SecretUtil.encrypt(paramValue.toString()));
            }
            declaredField.setAccessible(false);
        }
    }
}

DesensitizedHandler
脱敏处理类,主要负责对配置的脱敏注解进行校验和判断,找到需要脱敏处理的字段,调用脱敏的工具对数据脱敏,同样每个代码上面都有相应的功能注释。

public class DesensitizedHandler {


    /**
     * 脱敏处理
     *
     * @param paramEntity 参数实体
     * @throws IllegalAccessException
     */
    public static void doDesensitized(Object paramEntity) throws IllegalAccessException {
        //获取参数类的class
        Class<?> paramEntityClass = paramEntity.getClass();
        //获取实体类的所有字段值
        Field[] declaredFields = paramEntityClass.getDeclaredFields();
        //遍历字段脱敏
        for (Field declaredField : declaredFields) {
            //判断字段类型是否是字符串,不是字符串直接跳过
            Class<?> fieldType = declaredField.getType();
            if (!String.class.equals(fieldType)) {
                continue;
            }
            //判断字段是否有脱敏注解
            boolean needDesensitized = declaredField.isAnnotationPresent(DesensitizedField.class);
            //不需要脱敏直接跳过
            if (!needDesensitized) {
                continue;
            }
            declaredField.setAccessible(true);
            Object paramValue = declaredField.get(paramEntity);
            //脱敏
            if (paramValue != null && StrUtil.isNotBlank(paramValue.toString())) {
                String paramValueStr = paramValue.toString();
                //获取脱敏注解
                DesensitizedField desensitizedField = declaredField.getAnnotation(DesensitizedField.class);
                //获取脱敏配置的模式
                DesensitizedMode desensitizedMode = desensitizedField.mode();
                //如果是默认模式,根据front和tail的值脱敏
                if (DesensitizedMode.defaultMode == desensitizedMode) {
                    //否则根据配置的脱敏模式脱敏
                    int front = desensitizedField.front();
                    int tail = desensitizedField.tail();
                    //如果头尾位置都大于0,根据脱敏的头尾值脱敏,否则不进行脱敏处理
                    if (front >= 0 && tail >= 0) {
                        declaredField.set(paramEntity, DesensitizeUtil.desensitized(paramValueStr, front, tail));
                    }
                } else {
                    //如果不是默认模式,则根据配置的模式脱敏
                    declaredField.set(paramEntity, DesensitizeUtil.desensitizedByMode(desensitizedMode, paramValueStr));
                }
                declaredField.setAccessible(false);
            }
        }
    }
}

小结

上面只贴了MyBatis过滤器的配置以及加密脱敏判断的处理类代码,核心注解类以及加密和脱敏的工具类的代码就不贴了,下面是源码地址,里面有一份插件的使用文档,如果有不清楚怎么使用的读者,或者是项目有错误以及不足之处欢迎一起讨论。

为了方便读者测试,小编保留了简单的测试接口,下载源码后,先执行里面的数据库脚本(table.sql),然后就可以调用项目里开发好的接口进行测试。

另外,不足之处还请见谅,谢谢 ~

链接: 源码地址

bingo_query
关注
专栏目录
数据库密文存储-mybatis自动加解密插件
lmx1989219的专栏
07-17 1528
因为涉及到个人隐私信息的字段防止泄露,首要任务就是加密,所以需要在源头-数据库直接加密。 mvn依赖 <dependency> <groupId>com.lmx</groupId> <artifactId>common-util</artifactId> <version>{lastVersion}</version> </dep...
利用mybatis plugin实现数据加解密
zhuojl的博客
04-02 4468
写在前面 最近国家强抓用户隐私,因此很多公司开始做数据加减密改造,那由于mybatis提供也提供了插件这个扩展, 很多的思路就是在插件上做文章,在github上也的确有这样的仓库, 基于Executor 基于StatementHandler 正文 这两个分别是基于Executor和StatementHandler做的插件,这里不介绍怎么实现一个mybatis插件,有兴趣的可以看下官网,myba...
mybatis-plus(mysql+springboot实现字段的加解密
wang_bjfu的博客
03-19 610
项目开发,会对表字段进行进行脱敏操作,如身份证号,手机号等等,通过继承mybatis-plusti提供的BaseTypeHandler类来统一处理这类问题。1.导入依赖(gradle) 加密算法可以使用现成的(如:hutool包提供的AES),也可以自定义,最好是自定义,我这里使用的是自定义的加密算法。4.简单测试(使用dubug,跟着流程看到的效果更好,只要走到NeedEncryptAttributeHandler类,说明以及拦截到)2.增加数据库加解密Handler,指定加解密字段。
Mybatis】基于Mybatis插件+注解,实现敏感数据自动加解密
小星星专栏
10-12 3783
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
Mybatis 拦截进行安全加密方式 Mybatis Plugin 插件
风兮雨露的博客
03-28 1417
目录 一、背景 二、 引入MybatisPlugin 插件 三、注解的敏感信息加解密拦截器 1、interceptor接口 解释 2.2 定义需要加密解密的敏感信息注解 2.3 实现入参加密拦截器 2.4 定义出参解密拦截器 2.5、注解实体类中需要加解密的字段 一、背景 其实在项目中,经常会有对某些敏感数据进行加密。如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储,但是获取数据时又要解密出来。业务代码中对敏感信息进行手动加解密会存在错加密、漏加密、业务...
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
mybatis 存储数据对象数据自动加解密插件
11-19
插件是作用在数据层对数据对象进行自动加密和解密. 前提条件:使用mybatis的autoConfig自动配置装载
数据库字段加解密插件,保障数据的安全,支持Mybatis框架与MybatisPlus框架,数据入库加密,出库解密
NameLoadingFailed的博客
12-03 3717
前言:   在很多的后台系统中,出于对用户隐私保护、数据安全、使开发和业务数据无感知、安全等级评审等需求中,都会对数据库部分内容进行加密,那么在书写逻辑时加密虽然简单粗暴,但有如下缺点: 代码量升高而加重业务代码复杂度 做法不够优雅 非业务代码与业务代码混杂,业务侵入性过强 研发人员的关注点变多,关注点过多那么也意味着后续可能维护困难 最好有一种声明式做法,比如注解,在最小影响代码的情况下,优雅的实现这个功能。复杂的实现也不考虑,本文将采用mybatis的拦截器作为基础进行实现。(AOP思想) 一、
基于Mybatis-Plus拦截器实现MySQL数据加解密
tianmaxingkonger的专栏
06-01 8614
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层与DB中间使用MP的拦截器机制,对数据存取过程进行拦截,实现数据的加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
基于SpringBoot+MyBatis实现的外卖实战项目.zip
06-05
1. **数据模型设计**:项目会包含多个实体类,如用户(User)、菜品(Dish)、订单(Order)等,这些实体类需要与数据库表进行对应,MyBatis的Mapper接口和XML配置文件将用于处理SQL操作。 2. **SpringBoot集成MyBatis**...
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis的数据库敏感信息加密解密方案
03-25
项目名称:MyBatis-Cipher - 高效数据脱敏工具 项目简介: MyBatis-Cipher 是一款基于 Java 语言开发的数据库敏感信息加密解密方案,专为 MyBatis 设计。它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现脱敏逻辑的复杂性。 技术构成: - 主要编程语言:Java - 文件组成:共29个文件,包括 - Java 源文件:17个 - XML 配置文件:4个 - Git 忽略配置:3个 - Markdown 文档:2个 - 许可证文件:1个 - YML 配置文件:1个 - SQL 备份文件:1个 项目亮点: - 基于 MyBatis,无缝集成现有项目 - 简化数据脱敏流程,提高开发效率 - 加强数据安全,保护敏感信息 总结: MyBatis-Cipher 旨在为广大的开发者提供一种简便、高效的数据安全解决方案,让数据脱敏变得轻松而可靠。
SpringBoot实现接口数据的加解密功能
08-25
主要介绍了SpringBoot实现接口数据的加解密功能,对接口的加密解密操作主要有两种实现方式,文中给大家详细介绍,需要的朋友可以参考下
springboot-rsa-aes-demo:RSA和AES前端数据加密,对数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密关键字,后续我会陆续更新其他的加解密算法,技术点采用在新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库
03-23
-springboot-rsa-aes-demo RSA和AES前端数据加密,对其进行数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密密钥,后续我会陆续更新其他的加解密算法,技术点采用新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库介绍RSA和AES前端数据加密,数据解密,以及返回参数加密,前端解密,完整原始码,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密钥,随后我会陆续更新其他的加解密算法,如果需要运用该代码直接clone项目,然后打包到本地或者私服,在通过注解就可以实现RSA和AES加密解密,无需您写任何的代码。 采用的技术springboot2.3.1 spring-boot-starter-freemarker mybatis-pl
基于Springboot+Mybatis实现的CRM客户信息管理系统后端源代码
06-16
本篇将深度解析一个基于Springboot+Mybatis实现的CRM客户信息管理系统后端源代码,旨在帮助开发者理解如何构建此类系统,并从中学习到实用的技术知识。 首先,我们要了解Springboot的核心特性。Springboot简化了...
基于Springboot+mybatis实现的大学生二手交易网源码+数据库
09-21
《构建基于Springboot+Mybatis的大学生二手交易网平台》 在现代的互联网技术中,Spring BootMybatis 是两个非常流行的开发框架,它们在构建高效、轻量级的Web应用方面发挥着重要作用。本项目将详细介绍如何利用...
基于SpringBoot+Mybatis微信小程序软件学院会议室管理系统源码数据库.zip
09-01
这是一个基于SpringBootMybatis框架开发的微信小程序应用,用于管理软件学院的会议室。系统的主要目的是提高会议室资源的利用率,方便师生预约和管理会议室。在这个项目中,我们可以通过微信小程序进行便捷的操作...
基于SpringBoot+MyBatis+Vue2实现的社区养老服务管理系统源码+数据库
10-28
这是一个基于现代化技术栈构建的社区养老服务管理系统的源代码项目,主要使用了SpringBootMyBatis和Vue2这三个核心技术。让我们深入探讨一下这些技术以及它们如何协同工作来创建这样一个系统。 **SpringBoot** ...
Springboot数据加密
qq_62377885的博客
12-19 4257
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
Spring Boot 框架中使用自定义注解 + 拦截器实现身份证等敏感数据加解密
最新发布
2401_83946826的博客
03-28 797
定义注解敏感信息类(如实体类POJO\PO)的注解/*** 注解敏感信息类的注解*/@Inherited定义注解敏感信息类中敏感字段的注解/*** 注解敏感信息类中敏感字段的注解*/@Inherited定义加密接口,方便以后拓展加密方法(如AES加密算法拓展支持PBE算法,只需要注入时指定一下便可)/*** 加密* @param declaredFields paramsObject所声明的字段。
SpringbootMybatis Plus框架特点
07-10
Spring Boot是一个用于构建独立的、生产级的Spring应用程序的框架,它简化了基于Spring的应用程序的开发过程。它具有以下特点: 1. 简化配置:Spring Boot通过自动配置和约定大于配置的原则,大大减少了开发人员在项目中进行繁琐的配置工作。它提供了一些默认配置,可以快速启动和运行应用程序。 2. 内嵌服务器:Spring Boot可以使用内嵌的Tomcat、Jetty或Undertow服务器,无需部署WAR文件,简化了项目的部署和发布过程。 3. 自动化依赖管理:Spring Boot通过使用Maven或Gradle等构建工具,可以自动解决项目中的依赖关系。它根据项目中所使用的库和框架,自动导入所需的依赖。 4. 开箱即用的功能:Spring Boot提供了许多开箱即用的功能,例如安全认证、监控、日志记录等。开发人员可以通过简单的配置即可启用这些功能,而无需手动编写大量的代码。 MyBatis Plus是一款基于MyBatis的ORM框架,它提供了一系列增强的功能和特性,简化了数据访问层的开发。它具有以下特点: 1. 简化CRUD操作:MyBatis Plus提供了一系列的内置方法和注解,可以简化常见的CRUD操作。例如,通过继承BaseMapper接口,可以直接使用通用的增删改查方法,无需手动编写SQL语句。 2. 代码生成器:MyBatis Plus提供了一个代码生成器,可以根据数据库表结构自动生成实体类、Mapper接口和XML映射文件。这样可以减少手写重复的代码,提高开发效率。 3. 分页插件MyBatis Plus内置了一个强大的分页插件,可以方便地进行分页查询。开发人员只需在查询方法中添加分页参数,即可自动进行分页查询,并返回分页结果。 4. 乐观锁插件MyBatis Plus提供了一个乐观锁插件,可以在并发环境下解决数据更新的冲突问题。通过使用乐观锁注解,并在更新操作时进行版本号比对,可以确保数据的一致性。 总结来说,Spring Boot简化了Spring应用程序的开发和部署,而MyBatis Plus简化了数据访问层的开发。它们的结合可以提高开发效率,减少开发人员的工作量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值