mybatis拦截器处理敏感字段

最新推荐文章于 2024-06-19 16:56:30 发布
最新推荐文章于 2024-06-19 16:56:30 发布
阅读量1.1w 收藏 27
点赞数 1
分类专栏: mybatis学习总结 文章标签: mybatis处理敏感信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alleged/article/details/83313875
版权

利用mybatis拦截器对数据库敏感字段加解密

前言

由于公司业务要求,需要在不影响已有业务上对 数据库中已有数据的敏感字段加密解密,个人解决方案利用mybatis的拦截器加密解密敏感字段

思路解析

  1. 利用注解标明需要加密解密的entity类对象以及其中的数据
  2. mybatis拦截Executor.class对象中的query,update方法
  3. 在方法执行前对parameter进行加密解密,在拦截器执行后,解密返回的结果

代码

1、配置拦截器(interceptor后为自己拦截器的包路径)

<plugins>
		<plugin interceptor="com.github.miemiedev.mybatis.paginator.OffsetLimitInterceptor">
			<property name="dialectClass" value="com.github.miemiedev.mybatis.paginator.dialect.OracleDialect" />
		</plugin>
		<plugin interceptor="com.XXX.XXXX.service.encryptinfo.DaoInterceptor" />
	</plugins>

2、拦截器的实现
特别注意:因为Dao方法参数有可能单一参数,多参数map形式,以及entity对象参数类型,所以不通类型需有不通的处理方式(本文参数 单一字符串和entity对象,返回的结果集 List<?> 和entity)
后续在拦截器中添加了相应的开关,控制参数是否加密查询,解密已实现兼容

package com.ips.fpms.service.encryptinfo;

import java.lang.annotation.Annotation;
import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.Properties;

import com.xxx.xxx.dao.WhiteListDao;
import com.xxx.xxx.entity.db.WhiteListEntity;
import com.xxx.xxx.service.util.SpringBeanUtils;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Plugin;
import org.apache.ibatis.plugin.Signature;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.xxx.xxx.annotation.EncryptField;
import com.xxx.xxx.annotation.EncryptMethod;
import com.xxx.xxx.common.utils.CloneUtil;
import com.xxx.core.psfp.common.support.JsonUtils;
import com.xxx.xxx.service.util.CryptPojoUtils;

@Intercepts({
   
    @Signature(type=Executor.class,method="update",args={
   MappedStatement.class,Object.class}),
    @Signature(type=Executor.class,method="query",args={
   MappedStatement.class,Object.class,RowBounds.class,ResultHandler.class})
})
public class EncryptDaoInterceptor implements Interceptor{
   
	private final Logger logger = LoggerFactory.getLogger(EncryptDaoInterceptor.class);
	private WhiteListDao whiteListDao;
	static int MAPPED_STATEMENT_INDEX = 0;
	static int PARAMETER_INDEX = 1;
	static int ROWBOUNDS_INDEX = 2;
	static int RESULT_HANDLER_INDEX = 3;
	static String ENCRYPTFIELD = "1";
	static String DECRYPTFIELD = "2";
	private static final String ENCRYPT_KEY = "encry146local";
	private static final String ENCRYPT_NUM = "146";
	private static boolean ENCRYPT_SWTICH = true;
	/**
	 * 是否进行加密查询
	 * @return 1 true 代表加密 0 false 不加密
	 */
	private boolean getFuncSwitch(){
   
		if(whiteListDao == null){
   
			whiteListDao = SpringBeanUtils.getBean("whiteListDao",WhiteListDao.class);
		}
		try{
   
			WhiteListEntity entity = whiteListDao.selectOne(ENCRYPT_KEY,ENCRYPT_NUM);
			if(entity!=null<
最低0.47元/天 解锁文章
alleged
关注
  • 1
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mybatis-plus Interceptor 拦截器实现查询特殊字符以及特殊字符转义
qwertyu1234567g的博客
02-01 1309
\* 等特殊字符数据的模糊查询,现总结依据mybatis拦截器实现步骤如下;1. 实现Interceptor 重写intercept方法。2.对查询语句含有like模糊查询时,对查询参数进行转义处理。3. like 转化为对应的正则匹配函数查询。
MyBatis 特殊字符转义拦截器 针对(_、\、%)
zhouzhiwengang的专栏
04-27 4938
一、问题反馈 今天公司测试向我反馈,系统用户模糊查询功能在用户名称包含特殊字符时(_、\、%)无法正常查询结果。 二、问题验证 1、当like中包含_时,查询仍为全部,即 like '%_%'查询出来的结果与like '%%'一致,并不能查询出实际字段中包含有_特殊字符的结果条目 2、like中包括%时,与1中相同 3、like中包含\时,带入查询时,%\%无法查询到包含字段中有\的条目 三、问题解决思路 1、采用MyBatis 拦截器机制,处理模糊查询中包含特殊字符(_、\、%) 四、核心
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
MyBatis拦截器(Interceptor)的理解与实践
最新发布
学IT,找陈寒
06-19 1011
MyBatis拦截器是一种基于Java反射机制和动态代理的插件,用于拦截MyBatis的方法调用。它允许开发者在SQL语句执行前后、结果集处理前后等关键节点进行拦截,并在拦截器中编写自定义逻辑。SQL语句重写、增强或修改;对参数进行加工;对结果集进行加工;统计SQL执行时间;实现分页、缓存等通用功能。接下来,我们将通过一个实际的示例来展示如何编写和配置自定义拦截器,并说明其实现的功能和作用。
Mybatis Plugin拦截器处理特殊字符串
hangguangd的博客
12-09 1325
为了满足测试大神的要求,于是尝试使用mybatis拦截器,拦截select方法的入参,对入参进行转义,并且对存在入参为实体类时,通过注解+反射的方式获取需要转义的字符。其中@Param传参的话是不需要定义注解的,注解的目的是在入参为实体类时进行转义。
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
Mybatis拦截器优雅的实现敏感数据的加解密
qq_45454294的博客
12-18 4239
最近公司项目要过等保,需要对如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储
mybatis拦截器实现通用权限字段添加的方法
08-25
MyBatis拦截器实现通用权限字段添加的方法 MyBatis拦截器是一种非常实用的技术,可以用来实现各种复杂的数据库操作。本文将详细介绍如何使用MyBatis拦截器来实现通用权限字段添加,达到灵活、可靠、可维护的数据库...
MyBatis拦截器:给参数对象属性赋值的实例
08-30
MyBatis拦截器MyBatis框架中的一种插件机制,允许用户自定义代码来扩展MyBatis的功能。在这个特定的实例中,我们讨论的是一个用于给参数对象属性赋值的拦截器。这个拦截器的主要目标是在执行增删改操作时,自动为...
MyBatis拦截器分页与动态修改SQL及其参数值
10-09
在"MyBatis拦截器分页与动态修改SQL及其参数值"的主题中,我们可以深入理解以下几个关键知识点: 1. **MyBatis拦截器**:MyBatis提供了一种插件机制,即拦截器Interceptor),它基于Java的动态代理,可以在SQL...
Mybatis动态调用表名和字段名的解决方法
09-01
总之,动态SQL是Mybatis的重要特性,但同时也需要谨慎处理,尤其是在涉及表名和字段名时。通过理解`#{}`和`${}`的区别,并采取适当的防护措施,可以确保应用程序的安全性和稳定性。同时,持续学习和关注Mybatis的...
struts2 spring ibatis整合以及拦截器日志记录
07-04
struts2 spring ibatis整合,以及用户登陆时的拦截器操作,并记录日志的操作
Mybatis 拦截器
张紫娃的博客
01-23 468
拦截org.apache.ibatis.resultset.ResultSetHandler接口的方法,用于处理数据库返回的结果集,将结果集中的数据映射到Java对象上。拦截org.apache.ibatis.executor.Executor接口的方法,主要用于处理SQL语句的执行过程,包括查询、更新、插入和删除等操作。拦截org.apache.ibatis.mapping.ParameterHandler接口的方法,负责设置SQL预编译语句中的参数值。如动态SQL的解析与拼接、添加额外的查询条件等。
mybatis拦截器数据库加密敏感字段及审计功能,数据脱敏,逻辑删除等---通用mapper
Cash Blog
09-10 3552
一、数据加密 涉及注解 EncryptFiled 加密注解 DecryptFiled 解密注解 mapper需要继承 CrudMapper(com.gitee.cashzhang27.test.boot.crypt.mapper.util.CrudMapper) 仅拦截通用mapper指定方法包括:("insert", "insert...
使用 ibatis-Interceptor+jsqlparser 实现数据权限过滤(适用于任何大型分布式业务系统)
weixin_43139183的博客
03-08 681
使用 ibatis-Interceptor+jsqlparser 实现数据权限过滤(适用于任何大型分布式业务系统)
Java【付诸实践 01】使用org.apache.ibatis.plugin.Interceptor拦截器实现全局mapper.xml参数注入(可用于切换数据库实例schema)源码实例分享
Java与大数据相关实践内容分享!
09-13 2973
Java【付诸实践 01】使用org.apache.ibatis.plugin.Interceptor拦截器实现全局mapper.xml参数注入(可用于切换数据库实例schema)源码实例分享(20220416更新)
聊聊mybatisInterceptor机制
go4it
08-30 287
本文主要研究一下mybatisInterceptor机制。
mybatis自定义拦截器
jinming1109的博客
10-11 806
1. 拦截器注解 1. mybatis自定义拦截器实现步骤: 实现org.apache.ibatis.plugin.Interceptor接口。 添加拦截器注解org.apache.ibatis.plugin.Intercepts。 配置文件中添加拦截器。 2. 在mybatis中可被拦截的类型有四种(按照拦截顺序): Executor:拦截执行器的方法。 ParameterHandler:拦截参数的处理。 ResultHandler:拦截结果集的处理。 StatementHandl
Java中mybatis拦截器Interceptor和Plugin作用
流水随清风的博客
04-09 1233
Java中mybatis拦截器Interceptor和Plugin作用 文章主要是讲解 org.apache.ibatis.plugin 包下的 Interceptor 类 和 org.apache.ibatis.plugin 包下的 Plugin 类,而且主要是以代码和注释的方式来说明问题。 先看些基本概念(废话): 1 拦截器的作用就是我们可以拦截某些方法的调用,在目标方法前后加上我...
mybatis拦截器修改字段
08-19
MyBatis拦截器可以用来修改SQL语句、参数或查询结果等。如果您想要在拦截器中修改字段,可以按照以下步骤进行: 1. 创建一个实现了`Interceptor`接口的类,该接口定义了拦截器的方法。例如: ```java public class MyInterceptor implements Interceptor { // 实现拦截逻辑 } ``` 2. 在拦截逻辑中,可以通过`Invocation`对象获取到执行的方法和参数等信息。其中,`Invocation`对象提供了`proceed()`方法来继续执行下一个拦截器或目标方法。可以使用该对象来修改字段。例如: ```java public Object intercept(Invocation invocation) throws Throwable { // 获取方法参数 Object[] args = invocation.getArgs(); // 修改字段逻辑 // ... // 继续执行下一个拦截器或目标方法 return invocation.proceed(); } ``` 3. 在MyBatis的配置文件中,将拦截器配置到对应的`<plugins>`标签中。例如: ```xml <plugins> <plugin interceptor="com.example.MyInterceptor"> <!-- 配置项 --> </plugin> </plugins> ``` 通过以上步骤,您可以在MyBatis拦截器中获取并修改字段。请注意,具体的实现方式可能因您的需求和环境而有所不同,以上仅为一般步骤的示例。请根据您的具体情况进行调整和实现。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值