mybatis拦截器处理敏感字段

最新推荐文章于 2024-04-23 14:29:24 发布
最新推荐文章于 2024-04-23 14:29:24 发布
阅读量1.1w 收藏 27
点赞数 1
分类专栏: mybatis学习总结 文章标签: mybatis处理敏感信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alleged/article/details/83313875
版权

利用mybatis拦截器对数据库敏感字段加解密

前言

由于公司业务要求,需要在不影响已有业务上对 数据库中已有数据的敏感字段加密解密,个人解决方案利用mybatis的拦截器加密解密敏感字段

思路解析

  1. 利用注解标明需要加密解密的entity类对象以及其中的数据
  2. mybatis拦截Executor.class对象中的query,update方法
  3. 在方法执行前对parameter进行加密解密,在拦截器执行后,解密返回的结果

代码

1、配置拦截器(interceptor后为自己拦截器的包路径)

<plugins>
		<plugin interceptor="com.github.miemiedev.mybatis.paginator.OffsetLimitInterceptor">
			<property name="dialectClass" value="com.github.miemiedev.mybatis.paginator.dialect.OracleDialect" />
		</plugin>
		<plugin interceptor="com.XXX.XXXX.service.encryptinfo.DaoInterceptor" />
	</plugins>

2、拦截器的实现
特别注意:因为Dao方法参数有可能单一参数,多参数map形式,以及entity对象参数类型,所以不通类型需有不通的处理方式(本文参数 单一字符串和entity对象,返回的结果集 List<?> 和entity)
后续在拦截器中添加了相应的开关,控制参数是否加密查询,解密已实现兼容

package com.ips.fpms.service.encryptinfo;

import java.lang.annotation.Annotation;
import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.Properties;

import com.xxx.xxx.dao.WhiteListDao;
import com.xxx.xxx.entity.db.WhiteListEntity;
import com.xxx.xxx.service.util.SpringBeanUtils;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Plugin;
import org.apache.ibatis.plugin.Signature;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.xxx.xxx.annotation.EncryptField;
import com.xxx.xxx.annotation.EncryptMethod;
import com.xxx.xxx.common.utils.CloneUtil;
import com.xxx.core.psfp.common.support.JsonUtils;
import com.xxx.xxx.service.util.CryptPojoUtils;

@Intercepts({
   
    @Signature(type=Executor.class,method="update",args={
   MappedStatement.class,Object.class}),
    @Signature(type=Executor.class,method="query",args={
   MappedStatement.class,Object.class,RowBounds.class,ResultHandler.class})
})
public class EncryptDaoInterceptor implements Interceptor{
   
	private final Logger logger = LoggerFactory.getLogger(EncryptDaoInterceptor.class);
	private WhiteListDao whiteListDao;
	static int MAPPED_STATEMENT_INDEX = 0;
	static int PARAMETER_INDEX = 1;
	static int ROWBOUNDS_INDEX = 2;
	static int RESULT_HANDLER_INDEX = 3;
	static String ENCRYPTFIELD = "1";
	static String DECRYPTFIELD = "2";
	private static final String ENCRYPT_KEY = "encry146local";
	private static final String ENCRYPT_NUM = "146";
	private static boolean ENCRYPT_SWTICH = true;
	/**
	 * 是否进行加密查询
	 * @return 1 true 代表加密 0 false 不加密
	 */
	private boolean getFuncSwitch(){
   
		if(whiteListDao == null){
   
			whiteListDao = SpringBeanUtils.getBean("whiteListDao",WhiteListDao.class);
		}
		try{
   
			WhiteListEntity entity = whiteListDao.selectOne(ENCRYPT_KEY,ENCRYPT_NUM);
			if(entity!=null<
最低0.47元/天 解锁文章
alleged
关注
  • 1
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
自定义 mybatis-plus 拦截器, 用于转义模糊查询参数中的特殊字符
R先生专栏
03-01 944
自定义 mybatis-plus 拦截器统一处理转义模糊查询参数中的特殊字符,包括自定义的 sql 语句
MyBatis 特殊字符转义拦截器 针对(_、\、%)
zhouzhiwengang的专栏
04-27 4861
一、问题反馈 今天公司测试向我反馈,系统用户模糊查询功能在用户名称包含特殊字符时(_、\、%)无法正常查询结果。 二、问题验证 1、当like中包含_时,查询仍为全部,即 like '%_%'查询出来的结果与like '%%'一致,并不能查询出实际字段中包含有_特殊字符的结果条目 2、like中包括%时,与1中相同 3、like中包含\时,带入查询时,%\%无法查询到包含字段中有\的条目 三、问题解决思路 1、采用MyBatis 拦截器机制,处理模糊查询中包含特殊字符(_、\、%) 四、核心
基于MybatisPlus拦截器实现数据库关键字处理及官方做法
最新发布
qq_42059717的博客
04-23 639
有些老的数据库当中可能会有些字段和数据库关键字冲突,使用mybatisPlus执行Sql的时候有时候会执行失败,前段时间和群友讨论的时候他说遇到了这个问题,当时我提议让他用我以前写的一个里边的工具类改造一下。他说不能实现,然后找到了官方的配置信息,也就是添加最下边的那个。
Mybatis自定义拦截器,对模糊查询传值的特殊字符(\,_,%)统一进行转义处理的代码
07-27
代码包含: EscapeUtil.java:特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
使用 ibatis-Interceptor+jsqlparser 实现数据权限过滤(适用于任何大型分布式业务系统)
weixin_43139183的博客
03-08 670
使用 ibatis-Interceptor+jsqlparser 实现数据权限过滤(适用于任何大型分布式业务系统)
Java【付诸实践 01】使用org.apache.ibatis.plugin.Interceptor拦截器实现全局mapper.xml参数注入(可用于切换数据库实例schema)源码实例分享
Java与大数据相关实践内容分享!
09-13 2928
Java【付诸实践 01】使用org.apache.ibatis.plugin.Interceptor拦截器实现全局mapper.xml参数注入(可用于切换数据库实例schema)源码实例分享(20220416更新)
聊聊mybatisInterceptor机制
go4it
08-30 254
本文主要研究一下mybatisInterceptor机制。
MyBatis拦截器对update,insert拦截.
热门推荐
cookie151的博客
08-22 1万+
1.自定义拦截器类实现org.apache.ibatis.plugin.Interceptor接口. import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.MappedStatement; import org.apache.ibatis.mapping.SqlCommandType; imp...
mybatis拦截器实现通用权限字段添加的方法
08-25
MyBatis拦截器实现通用权限字段添加的方法 MyBatis拦截器是一种非常实用的技术,可以用来实现各种复杂的数据库操作。本文将详细介绍如何使用MyBatis拦截器来实现通用权限字段添加,达到灵活、可靠、可维护的数据库...
MyBatis拦截器:给参数对象属性赋值的实例
08-30
MyBatis拦截器MyBatis框架中的一种插件机制,允许用户自定义代码来扩展MyBatis的功能。在这个特定的实例中,我们讨论的是一个用于给参数对象属性赋值的拦截器。这个拦截器的主要目标是在执行增删改操作时,自动为...
MyBatis拦截器分页与动态修改SQL及其参数值
10-09
在"MyBatis拦截器分页与动态修改SQL及其参数值"的主题中,我们可以深入理解以下几个关键知识点: 1. **MyBatis拦截器**:MyBatis提供了一种插件机制,即拦截器Interceptor),它基于Java的动态代理,可以在SQL...
Mybatis自定义拦截器,对模糊查询传值的特殊字符统一进行转义处理的代码
08-18
特殊字符(\,_,%)转义工具类 MyQueryInterceptor.java: Mybatis自定义拦截器 注意:该拦截器只支持QueryWrapper的like方法,serviceImpl层传全角模糊查询(%%) mapper或xml层的全角模糊查询(%*%)和半角模糊查询(%*或*%)
Mybatis动态调用表名和字段名的解决方法
09-01
今天在项目开发中有个业务是需要限制各个用户对某些表里的字段查询以及某些字段是否显示,这种情况下,就需要构建sql来动态传入表名、字段名了,下面给大家介绍mybatis动态调用表名和字段名的解决方法,一起看看吧
Mybatis拦截器优雅的实现敏感数据的加解密
qq_45454294的博客
12-18 4147
最近公司项目要过等保,需要对如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储
mybatis拦截器数据库加密敏感字段及审计功能,数据脱敏,逻辑删除等---通用mapper
Cash Blog
09-10 3544
一、数据加密 涉及注解 EncryptFiled 加密注解 DecryptFiled 解密注解 mapper需要继承 CrudMapper(com.gitee.cashzhang27.test.boot.crypt.mapper.util.CrudMapper) 仅拦截通用mapper指定方法包括:("insert", "insert...
Mybatis 插件实现原理及优化
Brucelwl的博客
08-02 835
public class InterceptorChain { private final List<Interceptor> interceptors = new ArrayList<>(); public Object pluginAll(Object target) { for (Interceptor interceptor : interceptors) { target = interceptor.plugin(target); }
真正理解mybatis拦截器以及Interceptor和Plugin作用
lida776537387的博客
06-30 2799
1 Mybatis核心概念 SqlSession 作为MyBatis工作的主要顶层API,表示和数据库交互的会话,完成必要数据库增删改查功能 (对应下图) Executor MyBatis执行器,是MyBatis 调度的核心,负责SQL语句的生成和查询缓存的维护 StatementHandler 封装了JDBC Statement操作,负责对JDBC statement 的操作,如设置参数、将Statement结果集转换成List集合。 Paramet
mybatis自定义拦截器
jinming1109的博客
10-11 797
1. 拦截器注解 1. mybatis自定义拦截器实现步骤: 实现org.apache.ibatis.plugin.Interceptor接口。 添加拦截器注解org.apache.ibatis.plugin.Intercepts。 配置文件中添加拦截器。 2. 在mybatis中可被拦截的类型有四种(按照拦截顺序): Executor:拦截执行器的方法。 ParameterHandler:拦截参数的处理。 ResultHandler:拦截结果集的处理。 StatementHandl
querywrapper和lamdaquerywapper
08-23
QueryWrapper和LambdaQueryWrapper是MyBatis-Plus框架中用于构建SQL查询条件的两种方式。 QueryWrapper的使用方式如下: ```java QueryWrapper<User> wrapper = new QueryWrapper<User>() .eq(StringUtils.isNotBlank(user.getNickName()), "nick", user.getNickName()) .eq(user.getId() != null,"id", user.getId()); List<User> userList = userDao.selectList(wrapper); ``` 而LambdaQueryWrapper的使用方式如下: ```java LambdaQueryWrapper<User> wrapper = new LambdaQueryWrapper<User>() .eq(StringUtils.isNotBlank(user.getNickName()), User::getNickName, user.getNickName()) .eq(user.getId() != null, User::getId, user.getId()); List<User> userList = userDao.selectList(wrapper); ``` 它们的使用区别在于列名匹配方式不同。QueryWrapper使用的是数据库中的字段名(一般是下划线规则),而LambdaQueryWrapper使用的是Lambda的语法,偏向于对象。LambdaQueryWrapper的一个优点是不用写列名,而是使用纯Java的方式,避免了拼写错误。另外,LambdaQueryWrapper的写法如果有错,则在编译期就会报错,而QueryWrapper需要在运行时才会报错。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [LambdaQueryWrapper和QueryWapper的区别](https://blog.csdn.net/weixin_46130858/article/details/125989769)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值