使用mybatis/mybatisPlus拦截器对数据库表字段加密

已于 2024-02-23 11:07:01 修改
阅读量742 收藏 1
点赞数
文章标签: 数据库 java
于 2023-11-08 14:16:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GuaGea/article/details/134288279
版权

前言:

数据库字段在存储的时候进行加密或者解密的时候,在实体类字段上面添加上加密解密注解即可,需要用到几个工具类

使用展示

    @EncryptTransaction
    @DecryptTransaction
    private String contactPersonPhone;

注解类1

package com.xinke.ebid.common.annotations;

import java.lang.annotation.*;

/**
 * 解密注解
 *  @author CGY
 */
@Documented
@Inherited
@Target({ ElementType.FIELD })
@Retention(RetentionPolicy.RUNTIME)
public @interface DecryptTransaction {

}

注解类2

package com.xinke.ebid.common.annotations;

import java.lang.annotation.*;

/**
 * 加密注解
 *  @author CGY
 */
@Documented
@Inherited
@Target({ ElementType.FIELD })
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptTransaction {

}

工具类

package com.xinke.ebid.common.shiro;

import com.xinke.ebid.common.annotations.EncryptTransaction;

import com.xinke.ebid.common.utils.AESUtil2;
import com.xinke.ebid.common.utils.AesUtil;
import org.apache.ibatis.executor.parameter.ParameterHandler;
import org.apache.ibatis.plugin.*;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.sql.PreparedStatement;
import java.util.Objects;
import java.util.Properties;

/**
 * 用于处理请求数据字段加密
 *  @author CGY
 */
@Component
@Intercepts({ @Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class), })
public class ParameterInterceptor implements Interceptor {

	@Override
	public Object intercept(Invocation invocation) throws Throwable {
		// @Signature 指定了 type= parameterHandler 后,这里的 invocation.getTarget()
		// 便是parameterHandler
		// 若指定ResultSetHandler ,这里则能强转为ResultSetHandler
		ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
		// 获取参数对像,即 mapper 中 paramsType 的实例
		Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");
		parameterField.setAccessible(true);
		// 取出实例
		Object parameterObject = parameterField.get(parameterHandler);
		if (parameterObject != null) {
			Class<?> parameterObjectClass = parameterObject.getClass();
			// 取出当前当前类所有字段,传入加密方法
			Field[] declaredFields = parameterObjectClass.getDeclaredFields();
			encrypt(declaredFields, parameterObject);
		}
		return invocation.proceed();
	}

	public <T> T encrypt(Field[] declaredFields, T paramsObject) throws IllegalAccessException {
		for (Field field : declaredFields) {
			// 取出所有被EncryptTransaction注解的字段
			EncryptTransaction encryptTransaction = field.getAnnotation(EncryptTransaction.class);
			if (!Objects.isNull(encryptTransaction)) {
				field.setAccessible(true);
				Object object = field.get(paramsObject);
				// 暂时只实现String类型的加密
				if (object instanceof String) {
					String value = (String) object;
					// 加密
					try {
						field.set(paramsObject, AESUtil2.encrypt(value));
					} catch (Exception e) {
						e.printStackTrace();
					}
				}
			}
		}
		return paramsObject;
	}

	@Override
	public Object plugin(Object target) {
		return Plugin.wrap(target, this);
	}

	@Override
	public void setProperties(Properties properties) {

	}

}
package com.xinke.ebid.common.shiro;


import com.xinke.ebid.common.annotations.DecryptTransaction;
import com.xinke.ebid.common.utils.AESUtil2;
import org.apache.ibatis.executor.resultset.ResultSetHandler;
import org.apache.ibatis.plugin.*;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;

import java.lang.reflect.Field;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.Objects;
import java.util.Properties;

/**
 * 查询数据结果字段解密
 *  @author CGY
 */
@Component
@Intercepts({ @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = { Statement.class }) })
public class ResultSetInterceptor implements Interceptor {

	@Override
	public Object intercept(Invocation invocation) throws Throwable {
		// 取出查询的结果
		Object resultObject = invocation.proceed();
		if (Objects.isNull(resultObject)) {
			return null;
		}
		// 基于selectList
		if (resultObject instanceof ArrayList) {
			ArrayList resultList = (ArrayList) resultObject;
			if (!CollectionUtils.isEmpty(resultList)) {
				for (Object result : resultList) {
					// 逐一解密
					this.decrypt(result);
				}
			}
			// 基于selectOne
		} else {
			this.decrypt(resultObject);
		}
		return resultObject;
	}

	public <T> T decrypt(T result) throws IllegalAccessException {
		// 取出resultType的类
		Class<?> resultClass = result.getClass();
		Field[] declaredFields = resultClass.getDeclaredFields();
		for (Field field : declaredFields) {
			// 取出所有被DecryptTransaction注解的字段
			DecryptTransaction decryptTransaction = field.getAnnotation(DecryptTransaction.class);
			if (!Objects.isNull(decryptTransaction)) {
				field.setAccessible(true);
				Object object = field.get(result);
				// String的解密
				if (object instanceof String) {
					String value = (String) object;
					// 对注解的字段进行逐一解密
					try {
						field.set(result, AESUtil2.decrypt(value));
					} catch (Exception e) {
						e.printStackTrace();
					}
				}
			}
		}
		return result;
	}

	@Override
	public Object plugin(Object target) {
		return Plugin.wrap(target, this);
	}

	@Override
	public void setProperties(Properties properties) {

	}
}
package com.xinke.ebid.common.utils;

import com.xinke.ebid.common.utils.ca.StringUtils;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;


public class AESUtil2 {
	private static final String defaultV = "6859505890402435";
	private static final String key = "1061697007556132";

	private static SecretKeySpec getKey(String strKey) throws Exception {
		byte[] arrBTmp = strKey.getBytes();
		byte[] arrB = new byte[16]; // 创建一个空的16位字节数组(默认值为0)
		for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {
			arrB[i] = arrBTmp[i];
		}
		SecretKeySpec skeySpec = new SecretKeySpec(arrB, "AES");
		return skeySpec;
	}

	/**
	 * 加密
	 * 
	 * @param content
	 * @return
	 * @throws Exception
	 */
	public static String encrypt(String content) throws Exception {
		if (StringUtils.isNotBlank(content)) {
			final Base64.Encoder encoder = Base64.getEncoder();
			SecretKeySpec skeySpec = getKey(key);
			Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
			IvParameterSpec iv = new IvParameterSpec(defaultV.getBytes());
			cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
			byte[] encrypted = cipher.doFinal(content.getBytes());
			String encodedText = encoder.encodeToString(encrypted);
			return encodedText;
		}
		return content;
	}

	/**
	 * 解密
	 * 
	 * @param content
	 * @return
	 * @throws Exception
	 */
	public static String decrypt(String content) {
		try {
			final Base64.Decoder decoder = Base64.getDecoder();
			SecretKeySpec skeySpec = getKey(key);
			Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
			IvParameterSpec iv = new IvParameterSpec(defaultV.getBytes());
			cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
			byte[] base64 = decoder.decode(content);
			byte[] original = cipher.doFinal(base64);
			String originalString = new String(original);
			return originalString;
		} catch (Exception e) {
			return content;
		}
	}

}

使用mybatis-plus时,加密的工具类使用

package com.funong.matrix.core.annotation;

import com.funong.matrix.core.utils.AESUtil2;
import org.apache.ibatis.binding.MapperMethod;
import org.apache.ibatis.executor.parameter.ParameterHandler;
import org.apache.ibatis.plugin.*;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.sql.PreparedStatement;
import java.util.Objects;
import java.util.Properties;
import java.util.Map;
/**
 * 用于处理请求数据字段加密
 * 
 * @author CGY
 *
 */
@Component
@Intercepts({ @Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class), })
public class ParameterInterceptor implements Interceptor {

	// 更新时的参数名称,ParamMap的key值
	private static final String CRYPT = "et";

	@Override
	public Object intercept(Invocation invocation) throws Throwable {
		// @Signature 指定了 type= parameterHandler 后,这里的 invocation.getTarget()
		// 便是parameterHandler
		// 若指定ResultSetHandler ,这里则能强转为ResultSetHandler
		ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
		// 获取参数对像,即 mapper 中 paramsType 的实例
		Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");
		parameterField.setAccessible(true);
		// 取出实例
		Object parameterObject = parameterField.get(parameterHandler);
        if (parameterObject != null) {
            Object sensitiveObject = null;
            if (parameterObject instanceof MapperMethod.ParamMap) {
                // 更新操作被拦截
                Map paramMap = (Map) parameterObject;
                if (paramMap.containsKey(CRYPT)) {
                    sensitiveObject = paramMap.get(CRYPT);
                }
                // 插入操作被拦截,parameterObject即为待插入的实体对象
            } else {
                // 插入操作被拦截,parameterObject即为待插入的实体对象
                sensitiveObject = parameterObject;
            }
            // 获取不到数据就直接放行
            if (Objects.isNull(sensitiveObject)) {
                return invocation.proceed();
            }
            // 校验该实例的类是否被@EncryptTransaction所注解
            Class<?> sensitiveObjectClass = sensitiveObject.getClass();
            Field[] declaredFields = sensitiveObjectClass.getDeclaredFields();
            encrypt(declaredFields, sensitiveObject);
        }
		return invocation.proceed();
	}

	public <T> T encrypt(Field[] declaredFields, T paramsObject) throws IllegalAccessException {
		for (Field field : declaredFields) {
			// 取出所有被EncryptTransaction注解的字段
			EncryptTransaction encryptTransaction = field.getAnnotation(EncryptTransaction.class);
			if (!Objects.isNull(encryptTransaction)) {
				field.setAccessible(true);
				Object object = field.get(paramsObject);
				// 暂时只实现String类型的加密
				if (object instanceof String) {
					String value = (String) object;
					// 加密
					try {
						field.set(paramsObject, AESUtil2.encrypt(value));
					} catch (Exception e) {
						e.printStackTrace();
					}
				}
			}
		}
		return paramsObject;
	}

	@Override
	public Object plugin(Object target) {
		return Plugin.wrap(target, this);
	}

	@Override
	public void setProperties(Properties properties) {

	}

}

GuaGea
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Mybatis】基于Mybatis拦截+注解,实现敏感数据自动加解密
颗粒归仓
03-15 1657
我司最近在做等保,要求数据库里面的手机号、微信号、身份证号等等这些在数据库中都不能是明文,所以需要把数据库中的涉及到这些的加密保存,但是查询和保存的接口传参不受影响,之前业务给前端返回是什么样子依然保持不变,这样前端不受影响。
【JAVA技术】mybatis 数据库敏感字段加解密方案
月晓风清
06-07 591
3、mybatis-plus项目, 之前mybatis版本之前用的低版本3.1,为了用上mybatis-plus 3.4的JsqlParserSupport等,把springboot1.5.x 升级到了springboot2.x, 这个过程走了一些弯路,所幸成功了。现在公司项目基本用mybatis实现,但由于项目跨度年份比较久, 技术实现分为2种,早期项目是用mybatis-generator实现, 新项目是用mybatis-plus实现, 这里讲一下分别用不同的方式实现数据库敏感字段加解密。
mybatisplus配置拦截实现保存加密,输出解密,模糊查询
LuckyTHP
04-17 1588
(1)使用@TableField(typeHandler = TypeHandler.class)注解自带的字段类型处理,写一个 handle 类继承 BaseTypeHandler。本身这个是用来处理字段类型转换的,如map转list之类的,这里也可以用作值加密。注:使用这种方式有个前提,需要在@TableName注解上加上,才能使查询生效,否则只是新增修改生效进行拦截。没看源码猜想应该是先查整个实体有没有,再逐个进行字段拦截处理优化效率。@Data。
你的数据库密码还在使用明文存储?来看看这篇吧。
程序员李民才的博客
01-14 1449
如何使用 SpringBoot 实现盐加密
MyBatis-Plus 优雅实现数据加密存储
一碗清深的博客
02-22 2889
本文将基于Mybatis-Plus讲述如何在数据的源头存储层保障其安全。我们都知道一些核心私密字段,比如说密码,手机号等在数据库层存储就不能明文存储,必须加密存储保证即使数据库泄露了也不会轻易曝光数据。
基于Mybatis-Plus拦截实现MySQL数据加解密
tianmaxingkonger的专栏
06-01 8034
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层与DB中间使用MP的拦截机制,对数据存取过程进行拦截,实现数据的加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
Mybatis-plus数据库表字段加解密存储
weixin_45906061的博客
08-05 6328
项目开发过程中,经常遇到敏感信息加密存储,如身份证号、手机号等,常规操作为存、取数据时对字段值进行单独加、解密处理,不利于维护且扩展性差,今天我们通过继承mybatis-plus(mybatis同样适用)提供的BaseTypeHandler类来统一解决此类问题。一、导入依赖(基于springboot),加密算法使用hutool包提供的AES,自行导入其他加密包也可。...
JPA/JdbcTemplate/Mybatis/MybatisPlus框架代码生成.txt
05-19
通过sql来映射实体,dao,service等等增删改查基础方法,节约重复代码的时间,提高代码品质效率,适用框架JPA/JdbcTemplate/Mybatis/MybatisPlus
mybatisPlus拦截实现sql条件驼峰转下划线
12-26
mybatisPlus的queryWrapper查询条件我们一般都是写死带下划线(如:create_time),但是如果用@FieldNameConstants注解的files字段去当条件的话,是驼峰,sql语句报找不到列,所以期望这里会...我使用mybatis拦截实现
mybatis拦截修改执行sql语句
01-04
1.网上搜索了很多,几乎都是能修改sql, 但是修改后的sql不生效,还是执行原来的sql. 2.这个版本亲测可以生效。 3.支持分页查询
最强大的数据库框架,秒杀mybatismybatisplus、hibernate
01-25
本篇文章将深入探讨“最强大的数据库框架”,并对比分析MybatisMybatisPlus和Hibernate这三大主流框架,以及提及的esdk-master项目。 首先,让我们来看看MybatisMybatis是一个轻量级的Java持久层框架,它允许...
springmvc4+mybatis+mybatisplus整合
03-18
在IT行业中,SpringMVC、MyBatis以及MyBatisPlus是常见的Java Web开发框架,它们各自在不同的层面上提供强大的功能。SpringMVC作为Spring框架的一部分,专注于处理Web应用程序的请求和响应;MyBatis则是一个轻量级的...
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 297
数据库查询与操作指南-以Nebula图数据库为例
ODBC连接达梦数据库
qq_55187735的博客
07-24 277
用户执行,因为环境变量配置在。
SQL基础入门:解锁数据库管理的钥匙
最新发布
WayneYalejk的博客
07-26 444
在数字化时代,数据已成为企业最宝贵的资产之一。为了高效地存储、查询和管理这些数据,SQL(Structured Query Language,结构化查询语言)应运而生。SQL不仅是数据库管理员的必备技能,也是数据分析师、开发人员等多个领域从业者的重要工具。本文将带您踏入SQL的世界,从基础概念到实际应用,一步步解锁数据库管理的钥匙。强调SQL在数据处理和分析中的重要性,鼓励读者通过实践不断深化对SQL的理解和应用。
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1341
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
mysql的存储过程:
m0_71178834的博客
07-25 401
完成特点功能的sql语句的集合。把定义好的sql集合在一个特定的sql的函数当中每次执行调用函数即可,还可以实现传参的调用。
mybatis插入语句如何动态传入数据库表字段名
05-31
MyBatis 中,可以使用动态 SQL 的方式来传入数据库表字段名。具体做法如下: 1. 在 Mapper XML 中,使用 `<insert>` 标签定义插入语句。 2. 在 `<insert>` 标签内部,使用 `<trim>` 标签来动态生成列名和列值。 3. 在 `<trim>` 标签内部,使用 `<if>` 标签来判断是否需要插入该列。 4. 在 `<if>` 标签内部,使用 `${}` 表达式来引用传入的数据库表字段名和对应的值。 例如,假设传入的数据库表字段名为 `column`,对应的值为 `value`,则可以按照以下方式来动态生成插入语句: ```xml <insert id="insertData" parameterType="java.util.Map"> INSERT INTO table_name <trim prefix="(" suffix=")" suffixOverrides=","> <if test="column != null and column != ''"> ${column}, </if> </trim> <trim prefix="values (" suffix=")" suffixOverrides=","> <if test="column != null and column != ''"> #{value}, </if> </trim> </insert> ``` 这样就可以根据传入的数据库表字段名动态生成插入语句了。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值