mybatis-plus的数据脱敏使用

最新推荐文章于 2024-04-15 12:24:52 发布
最新推荐文章于 2024-04-15 12:24:52 发布
阅读量5.7k 收藏 14
点赞数 1
分类专栏: java 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as13762443639/article/details/122294344
版权

最近看 mybatis - Plus 官方发布的神器:mybatis-mate ,功能十分强大,我简单给大家说下

1.mybatis-mate能做什么?

mybatis-mate 为mybatis-plus企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC 算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等

2.具体使用

Spring Boot 引入自动依赖注解包 :

   <dependency>
      <groupId>com.baomidou</groupId>
      <artifactId>mybatis-mate-starter</artifactId>
      <version>1.0.8</version>
   </dependency>

 

  1. <dependency>

  2.   <groupId>com.baomidou</groupId>

  3.   <artifactId>mybatis-mate-starter</artifactId>

  4.   <version>1.0.8</version>

  5. </dependency>

注解(实体分包使用):

主要功能介绍

  • 字段脱敏

  • 数据敏感词过滤

  • 字段加密解密

  • 数据审计(对账)

  • 数据库分库分表、动态据源、读写分离、数据库健康检查自动切换。

  • 字典绑定

  • 表结构动态维护

  • 数据范围(数据权限)

(1)字段脱敏

注解 @FieldSensitive 即可实现数据脱敏,内置 手机号邮箱银行卡号 等 9 种常用脱敏规则

属性类型必须指定默认值描述
typeString""脱敏类型
@FieldEncrypt(algorithm = Algorithm.PBEWithMD5AndDES)
private String password;

(2)数据敏感词过滤

数据敏感词过滤(AC 算法)配置完处理器,框架自动处理请求的所有字符串敏感词过滤

@Configuration
public class ParamsConfig {
    @Resource
    private SensitiveWordsMapper sensitiveWordsMapper;

    @Bean
    public IParamsProcessor paramsProcessor() {
        return new SensitiveWordsProcessor() {

            /**
             // 可以指定你需要拦截处理的请求地址,默认 /* 所有请求
             @Override public Collection<String> getUrlPatterns() {
             return super.getUrlPatterns();
             }
             */

            @Override
            public List<String> loadSensitiveWords() {
                // 这里的敏感词可以从数据库中读取,也可以本文方式获取,加载只会执行一次
                return sensitiveWordsMapper.selectList(Wrappers.<SensitiveWords>lambdaQuery().select(SensitiveWords::getWord))
                        .stream().map(t -> t.getWord()).collect(Collectors.toList());
            }

            @Override
            public String handle(String fieldName, String fieldValue, Collection<Emit> emits) {
                if (CollectionUtils.isNotEmpty(emits)) {
                    try {
                        // 这里可以过滤直接删除敏感词,也可以返回错误,提示界面删除敏感词
                        System.err.println("发现敏感词(" + fieldName + " = " + fieldValue + ")" +
                                "存在敏感词:" + toJson(emits));
                        String fv = fieldValue;
                        for (Emit emit : emits) {
                            fv = fv.replaceAll(emit.getKeyword(), "");
                        }
                        return fv;
                    } catch (Exception e) {
                        e.printStackTrace();
                    }
                }
                return fieldValue;
            }
        };
    }

(3)字段加密解密

注解 @FieldEncrypt 即可实现对字段的加密解密,支持 MD5_32、MD5_16、AES、RSA 等算法。

属性类型必须指定默认值描述
passwordString""加密密码
algorithmAlgorithmPBEWithMD5AndDESPBE MD5 DES 混合算法
encryptorClassIEncryptor加密处理器
@FieldEncrypt
private String email;

(4)数据审计(对账)

applicationEventPublisher.publishEvent(new DataAuditEvent((t) -> {
    // 异步回调
    List<Change> changes = t.apply(newVersion, oldVersion);
    for (Change valueChange : changes) {
        ValueChange change = (ValueChange) valueChange;
        System.err.println(String.format("%s不匹配,期望值 %s 实际值 %s", change.getPropertyName(), change.getLeft(), change.getRight()));
    }
}));

(5)多数据源分库分表(读写分离)

  • 注解 @Sharding

属性类型必须指定默认值描述
valueString""分库组名,空使用默认主数据源
strategyClassRandomShardingStrategy分库&分表策略

  • 配置

  • spring:
  datasource:
    dynamic:
      primary: master
      strict: false
      datasource:
        master:
          driver-class-name: com.mysql.cj.jdbc.Driver
          url: jdbc:mysql://rm-xxxx.mysql.rds.aliyuncs.com:3306/xxx?autoReconnect=true&failOverReadOnly=false&maxReconnects=10&useSSL=false&serverTimezone=Asia/Shanghai&allowMultiQueries=true&useUnicode=true&characterEncoding=utf-8
          username: xxxxxx
          password: xxxx!
        slave_1:
          driver-class-name: com.mysql.cj.jdbc.Driver
          url: jdbc:mysql://rm-xxxxx.mysql.rds.aliyuncs.com:3306/xxx?autoReconnect=true&failOverReadOnly=false&maxReconnects=10&useSSL=false&serverTimezone=Asia/Shanghai&allowMultiQueries=true&useUnicode=true&characterEncoding=utf-8
          username: xxxx
          password: xxxx!

  • 数据源切换

  • /**
     * 查询四个软件事件详情
     * @param id
     * @return
     */
    @DS("slave_1")
    Map<String, Object> getFourInfo(@Param("id") String id);

as13762443639
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于mybatis 来实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
06-03
基于mybatis 来实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
mybatis自制插件+注解实现数据脱敏
最新发布
todoitbo的博客
04-15 617
数据安全是每个应用程序都必须面对的挑战之一。本文将介绍如何利用 MyBatis 自制插件和注解来实现数据脱敏,保护敏感信息的安全性。通过结合插件和注解的强大功能,我们可以在数据库层面上对数据进行实时脱敏处理,从而确保用户隐私的安全性。
MybatisMybatisPlus轻松实现数据动态可配置热脱敏
DreamSun的博客
08-28 1252
网站开发功能是否全面是衡量的一个重要指标,往往我们还需要针对用户进行功能的拼接或者切割,这部分我愿称之为用户画像。在用户画像下我们还需要考虑的是如何做到精准控制。基于 Spring 我们可以轻松实现传统的 三元 管理用于精准控制用户的菜单、按钮、及资源。再仔细思考想,难道控制住资源就是精准控制了吗?我决定将精准下方我想细化到数据层面。本文主要是思路的剖析,并没有将每个案例都完成的代码呈现出来,因为在项目中也不可能同时使用上述所有的场景。我仅讲核心代码提供,部分辅助型的如有需要可以下方留言给你提供思路。
Mybatis插件+注解实现数据脱敏
relosy的博客
03-15 6366
引入 问题 在项目中需要对用户敏感数据进行脱敏处理,例如身份证号、手机号等信息进行加密再入库。 解决思路 方法一:最简单直接的方式就是对代码中所有涉及到敏感数据的接口在查询和插入时进行加解密 方法二:方法一会对代码入侵很大,需要考虑到所有涉及到的接口,工作量极大,并且可能出现组员协作时没有考虑到对数据加解密的问题。最后决定采用mybatis的插件对查询、插入、更行操作进行切入。上层业务调用不再需要考虑数据的加解密问题同时也保证了数据的脱敏 Mybatis插件原理 Mybatis的插件是通过拦截器实现的,
MyBatis-Plus数据安全保护(字段脱敏)
tongxin_tongmeng的博客
01-16 1827
项目创建、POM依赖、YML配置、SQL脚本、代码生成、脱敏策略、字段脱敏脱敏测试、自定义策略
MyBatis 插件 + 注解轻松实现数据脱敏
竹林幽深
04-21 705
发表于上海收录于合集#架构138个#Mybatis2个#加解密2个#技术原理10个。
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
mybatis在持久层框架中还是比较火的,一般项目都是基于ssm。虽然mybatis可以直接在xml中...《MyBatis-Plus入门文档》主要介绍了MyBatis-Plus入门使用,以及关于mybatis-plus的更多介绍及特性,感兴趣的可以下载学习一下
MyBatis-Plus 的官方示例(mybatis-plus-samples-master.zip)
05-05
本工程为 MyBatis-Plus 的官方示例,项目结构如下: mybatis-plus-sample-quickstart: 快速开始示例 mybatis-plus-sample-quickstart-springmvc: 快速开始示例(Spring MVC版本) mybatis-plus-sample-reduce-...
mybatis-plus源码(mybatis-plus-3.5.1.zip)
03-03
mybatis-plus源码(mybatis-plus-3.5.1.zip)
mybatis-plus3.5.2 jar包
06-25
mybatis-plus3.5.2常用jar包,mybatis-plus-3.5.2.jar、mybatis-plus-annotation-3.5.2.jar、mybatis-plus-core-3.5.2.jar、mybatis-plus-extension-3.5.2.jar、mybatis-plus-generator-3.5.2.jar和源码包mybatis-...
mybatis-plus-generator-ui:对mybatis-plus-generator进行封装,通过Web UI快速生成兼容的Spring boot,mybatis-plus框架的各类业务代码
03-20
提供一致的Web UI用于生成兼容mybatis-plus框架的相关功能代码,包括Entity,Mapper,Mapper.xml,Service,Controller等,可以自定义模板以及各种输出参数,也可以通过SQL查询语句直接生成代码。 使用方法 ♡maven...
Mysql数据脱敏(SpringBoot2 + Druid + MybatisPlus + Sharding-JDBC)
12-13 2829
开发环境: SpringBoot2 + Druid + MybatisPlus + Sharding-JDBC 一、引入jar包 pom.xml文件中引入以下依赖。 <!-- Sharding-JDBC for spring boot --> <dependency> <groupId>org.apache.shardingsphere</grou...
你还不会搞数据脱敏MyBatis 插件 + 注解轻松实现数据脱敏,So easy~!
Java技术栈,分享最主流的Java技术
02-10 844
点击关注公众号,Java干货及时送达推荐阅读:学习 Spring Cloud 微服务的最佳姿势!Spring Cloud 2022 正式发布!问题在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。解决思路就是:一种最简单直接的方式,在所有涉及数据敏感的查询到对插入时进行密码加解密方法二:有方法一到出现对所有重大问题的影响,需要考虑到问题的出现,并且需要考虑可能出现的组...
求求你别乱脱敏了!MyBatis 插件 + 注解轻松实现数据脱敏,So easy~!
Java技术栈,分享最主流的Java技术
04-03 691
在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。最后决定采用mybatis的插件在mybatis的SQL执行和结果填充操作上进行切入。上层业务调用不再需要考虑数据的加敏同时也保证了数据的加解密Mybatis 的是通过拦截器实现的,Mabatis 支持对当事人进行拦截根据不同的要求,我们只需要对和进行切入。定义特定注解,在切入时需要检查字段中是否包含注解来是否加解密定义注解定义注解解密加密接口加密实现类模拟类加解密工具类。
基于MyBatis写一个数据脱敏插件
czc的博客
02-04 327
本文在SpringBoot环境下,利用MyBatis的Interceptor接口实现一个数据脱敏的插件。MyBatis的插件接口提供了强大的功能,我们可以利用这个接口来拦截不同的组件,可以实现如结果集数据脱敏、sql语句日志打印、自定义参数等效果。
mybatis拦截器实现数据脱敏&拦截器使用
weixin_58670730的博客
09-20 2888
PHONE("phone", "11位手机号", "^(\\d{3})\\d{4}(\\d{4})$", "$1****$2"),ID_CARD("idCard", "16或者18身份证号", "^(\\d{4})\\d{11,13}(\\w{1})$", "$1****$2"), BANK_CARD("bankCardNo", "银行卡号","^(\\d{4})\\d*(\\d{4})$", "$1****$2"), ADDRESS("addrss", "地址", "(?
mybatis-plusmybatis-plus-core的区别
11-22
mybatis-plusmybatis-plus-core是MyBatis-Plus框架的两个核心模块,它们之间有以下区别: 1. mybatis-plusMyBatis-Plus框架的主要模块,提供了许多增强功能和工具类,用于简化MyBatis开发。它包含了mybatis-plus-core模块以及其他一些模块,如mybatis-plus-generator用于代码生成、mybatis-plus-spring-boot-starter用于与Spring Boot集成等。 2. mybatis-plus-core是MyBatis-Plus框架的核心模块,它提供了一些基本的增强功能,如通用Mapper、分页插件、逻辑删除等。它是mybatis-plus模块的基础,其他模块都依赖于它。 总结来说,mybatis-plusMyBatis-Plus框架的主要模块,包含了mybatis-plus-core模块以及其他一些模块,提供了许多增强功能和工具类;而mybatis-plus-core是MyBatis-Plus框架的核心模块,提供了一些基本的增强功能,是其他模块的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值