基于Mybatis插件方式实现数据脱敏处理

最新推荐文章于 2024-04-15 12:24:52 发布
最新推荐文章于 2024-04-15 12:24:52 发布
阅读量760 收藏 1
点赞数
分类专栏: mybatis 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxudong127/article/details/128015358
版权

一、项目介绍

1、项目背景

有时候我们数据库中存储一些敏感的信息比如手机号银行卡号,我们希望我们查询出来的的时候对一些敏感信息做一些脱敏处理。

当面项目是基于自定义Mybatis插件方式实现数据脱敏处理,通过插件拦截结果集进行脱敏后再返回,所以对于使用者透明,业务逻辑无感知。

目前支持用户名脱敏、手机号脱敏、座机号码脱敏、银行卡脱敏、身份证号脱敏、邮箱脱敏、地址脱敏。

2、注解说明

<span style="color:#4b4b4b"><span style="background-color:#ffffff"><code class="language-java"><span style="color:#75715e">/**
 * 对需要脱敏的字段加上该注解
 */</span>
<span style="color:#75715e">@Documented</span>
<span style="color:#75715e">@Inherited</span>
<span style="color:#75715e">@Retention(RetentionPolicy.RUNTIME)</span>
<span style="color:#75715e">@Target({ElementType.FIELD, ElementType.ANNOTATION_TYPE})</span>
<span style="color:#f92672">public</span> <span style="color:#75715e">@interface</span> SensitiveField {

    <span style="color:#75715e">/**
     * 脱敏类型
     */</span>
    SensitiveTypeEnums <span style="color:#a6e22e">value</span><span style="color:#f8f8f2">()</span>;

    <span style="color:#75715e">/**
     * 填充值
     */</span>
    String <span style="color:#a6e22e">fillValue</span><span style="color:#f8f8f2">()</span> <span style="color:#f92672">default</span> <span style="color:#e6db74">"*"</span>;

}
</code></span></span>

目前支持脱敏类型

<span style="color:#4b4b4b"><span style="background-color:#ffffff"><code class="language-java"><span style="color:#75715e">/**
 * 脱敏类型
 */</span>
<span style="color:#f92672">public</span> <span style="color:#f92672">enum</span> <span style="color:#a6e22e">SensitiveTypeEnums</span> {

    <span style="color:#75715e">/**
     * 默认方式脱敏
     */</span>
    DEFAULT(<span style="color:#ae81ff">0</span>,<span style="color:#ae81ff">6</span>),

    <span style="color:#75715e">/**
     * 中文名称
     */</span>
    CHINESE_NAME(<span style="color:#ae81ff">1</span>,<span style="color:#ae81ff">1</span>),

    <span style="color:#75715e">/**
     * 手机号
     */</span>
    MOBILE(<span style="color:#ae81ff">3</span>,<span style="color:#ae81ff">4</span>),

    <span style="color:#75715e">/**
     * 座机号码
     */</span>
    FIXED_PHONE(<span style="color:#ae81ff">0</span>,<span style="color:#ae81ff">4</span>),

    <span style="color:#75715e">/**
     * 银行卡
     */</span>
    BANK_CARD(<span style="color:#ae81ff">6</span>,<span style="color:#ae81ff">4</span>),

    <span style="color:#75715e">/**
     * 身份证号
     */</span>
    ID_CARD(<span style="color:#ae81ff">0</span>,<span style="color:#ae81ff">4</span>),

    <span style="color:#75715e">/**
     * 邮箱
     */</span>
    EMAIL(<span style="color:#ae81ff">2</span>,<span style="color:#ae81ff">0</span>),

    <span style="color:#75715e">/**
     * 地址
     */</span>
    ADDRESS(<span style="color:#ae81ff">6</span>,<span style="color:#ae81ff">4</span>),

    ;
}
</code></span></span>

举例: 如11位的手机号,默认脱敏策略是显示(3,4)前三后四,如 13712345678 脱敏后变成 137****5678。

二、实现原理

1、该插件项目的原理

通过拦截器拦截Mybatis的select语句,通过自定义注解获取到需要脱敏处理的属性字段,并为该属性根据不同的脱敏类型进行脱敏,处理后再返回。

2、插件源码

<span style="color:#4b4b4b"><span style="background-color:#ffffff"><code class="language-java"><span style="color:#75715e">/**
 * 基于拦截器对数据脱敏
 *
 * <span style="color:#808080">@author</span> xub
 * <span style="color:#808080">@date</span> 2022/6/2 下午2:23
 */</span>
<span style="color:#75715e">@Intercepts({
        @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {java.sql.Statement.class})
})</span>
<span style="color:#f92672">public</span> <span style="color:#f92672">class</span> <span style="color:#a6e22e">DesensitizationInterceptor</span> <span style="color:#f92672">implements</span> <span style="color:#a6e22e">Interceptor</span> {

    <span style="color:#f92672">private</span> <span style="color:#f92672">static</span> <span style="color:#f92672">final</span> <span style="color:#e6db74">Logger</span> <span style="color:#e6db74">log</span> <span style="color:#ab5656">=</span> LoggerFactory.getLogger(DesensitizationInterceptor.class);

    <span style="color:#75715e">/**
     * key值为class对象 value可以理解成是该类带有SensitiveField注解的属性,只不过对属性封装了一层。
     * 它是非常能够提高性能的处理器 它的作用就是不用每一次一个对象经来都要看下它的哪些属性带有SensitiveField注解
     * 毕竟类的反射在性能上并不友好。只要key包含该对象那就不需要检查它哪些属性带SensitiveField注解。
     */</span>
    <span style="color:#f92672">private</span> Map<Class, List<Handler>> handlerMap = <span style="color:#f92672">new</span> <span style="color:#a6e22e">ConcurrentHashMap</span><>();

    <span style="color:#75715e">@Override</span>
    <span style="color:#f92672">public</span> Object <span style="color:#a6e22e">intercept</span><span style="color:#f8f8f2">(Invocation invocation)</span> <span style="color:#f92672">throws</span> Throwable {
        <span style="color:#75715e">// 获取结果</span>
        List<Object> results = (List<Object>) invocation.proceed();
        <span style="color:#f92672">if</span> (CollectionUtils.isEmpty(results)) {
            <span style="color:#f92672">return</span> results;
        }
        <span style="color:#75715e">// 批量设置加密</span>
        <span style="color:#f92672">for</span> (Object object : results) {
            process(object);
        }
        <span style="color:#f92672">return</span> results;
    }


    <span style="color:#f92672">private</span> <span style="color:#f92672">void</span> <span style="color:#a6e22e">process</span><span style="color:#f8f8f2">(Object object)</span> <span style="color:#f92672">throws</span> Throwable {
        <span style="color:#e6db74">Class</span> <span style="color:#e6db74">handlerKey</span> <span style="color:#ab5656">=</span> object.getClass();
        List<Handler> handlerList = handlerMap.get(handlerKey);

        <span style="color:#75715e">//性能优化点,如果有两个都是user对象同时,那么只需有个进行反射处理属性就好了,另一个只需执行下面的for循环</span>
        SYNC:
        <span style="color:#f92672">if</span> (handlerList == <span style="color:#ae81ff">null</span>) {
            <span style="color:#f92672">synchronized</span> (<span style="color:#e6db74">this</span>) {
                handlerList = handlerMap.get(handlerKey);
                <span style="color:#75715e">//如果到这里map集合已经存在,则跳出到指定SYNC标签</span>
                <span style="color:#f92672">if</span> (handlerList != <span style="color:#ae81ff">null</span>) {
                    <span style="color:#f92672">break</span> SYNC;
                }
                handlerMap.put(handlerKey, handlerList = <span style="color:#f92672">new</span> <span style="color:#a6e22e">ArrayList</span><>());
                <span style="color:#75715e">// 反射工具类 获取带有SensitiveField注解的所有属性字段</span>
                Set<Field> allFields = ReflectionUtils.getAllFields(
                        object.getClass(),
                        input -> input != <span style="color:#ae81ff">null</span> && input.getAnnotation(SensitiveField.class) != <span style="color:#ae81ff">null</span>
                );

                <span style="color:#f92672">for</span> (Field field : allFields) {
                    handlerList.add(<span style="color:#f92672">new</span> <span style="color:#a6e22e">Handler</span>(field));
                }
            }
        }
        <span style="color:#f92672">for</span> (Handler handler : handlerList) {
            handler.accept(object);
        }
    }


    <span style="color:#75715e">@Override</span>
    <span style="color:#f92672">public</span> Object <span style="color:#a6e22e">plugin</span><span style="color:#f8f8f2">(Object target)</span> {
        <span style="color:#f92672">return</span> Plugin.wrap(target, <span style="color:#e6db74">this</span>);
    }

    <span style="color:#75715e">@Override</span>
    <span style="color:#f92672">public</span> <span style="color:#f92672">void</span> <span style="color:#a6e22e">setProperties</span><span style="color:#f8f8f2">(Properties properties)</span> {
    }


    <span style="color:#f92672">private</span> <span style="color:#f92672">static</span> <span style="color:#f92672">class</span> <span style="color:#a6e22e">Handler</span> {
        Field field;

        Handler(Field field) {
            <span style="color:#e6db74">this</span>.field = field;
        }

        <span style="color:#f92672">private</span> <span style="color:#e6db74">boolean</span> <span style="color:#a6e22e">checkField</span><span style="color:#f8f8f2">(Object object, Field field)</span> <span style="color:#f92672">throws</span> IllegalAccessException {
            <span style="color:#f92672">if</span> (!field.isAccessible()) {
                field.setAccessible(<span style="color:#ae81ff">true</span>);
            }
            <span style="color:#75715e">//如果为空 那么就不用进行脱敏操作了</span>
            <span style="color:#f92672">return</span> field.get(object) != <span style="color:#ae81ff">null</span>;
        }

        <span style="color:#f92672">public</span> <span style="color:#f92672">void</span> <span style="color:#a6e22e">accept</span><span style="color:#f8f8f2">(Object o)</span> <span style="color:#f92672">throws</span> Throwable {
            <span style="color:#f92672">if</span> (checkField(o, field)) {
                <span style="color:#e6db74">SensitiveField</span> <span style="color:#e6db74">annotation</span> <span style="color:#ab5656">=</span> field.getAnnotation(SensitiveField.class);
                <span style="color:#e6db74">SensitiveTypeEnums</span> <span style="color:#e6db74">typeEnums</span> <span style="color:#ab5656">=</span> annotation.value();
                <span style="color:#e6db74">String</span> <span style="color:#e6db74">fillValue</span> <span style="color:#ab5656">=</span> annotation.fillValue();
                <span style="color:#e6db74">Object</span> <span style="color:#e6db74">o1</span> <span style="color:#ab5656">=</span> field.get(o);
                log.info(<span style="color:#e6db74">"加密之前数据 = {}"</span>,o1);
                <span style="color:#e6db74">SensitiveStrategy</span> <span style="color:#e6db74">sensitiveStrategy</span> <span style="color:#ab5656">=</span> SensitiveContext.get(typeEnums);
                <span style="color:#e6db74">String</span> <span style="color:#e6db74">s</span> <span style="color:#ab5656">=</span> sensitiveStrategy.handle(o1, fillValue);
                log.info(<span style="color:#e6db74">"加密之后数据 = {}"</span>,s);
                field.set(o, s);
            }
        }
    }
}
</code></span></span>

三、使用方式

1、添加jar包

<span style="color:#4b4b4b"><span style="background-color:#ffffff"><code class="language-xml"> <span style="color:#f8f8f2"><<span style="color:#f92672 !important">dependency</span>></span>
    <span style="color:#f8f8f2"><<span style="color:#f92672 !important">groupId</span>></span>com.jincou<span style="color:#f8f8f2"></<span style="color:#f92672 !important">groupId</span>></span>
    <span style="color:#f8f8f2"><<span style="color:#f92672 !important">artifactId</span>></span>mybatis-sensitive-plugin-starter<span style="color:#f8f8f2"></<span style="color:#f92672 !important">artifactId</span>></span>
    <span style="color:#f8f8f2"><<span style="color:#f92672 !important">version</span>></span>1.0.0<span style="color:#f8f8f2"></<span style="color:#f92672 !important">version</span>></span>
 <span style="color:#f8f8f2"></<span style="color:#f92672 !important">dependency</span>></span>
</code></span></span>

2、User实体添加注解

<span style="color:#4b4b4b"><span style="background-color:#ffffff"><code class="language-java"><span style="color:#75715e">/**
 * 用户信息表
 */</span>
<span style="color:#75715e">@Data</span>
<span style="color:#f92672">public</span> <span style="color:#f92672">class</span> <span style="color:#a6e22e">User</span> <span style="color:#f92672">implements</span> <span style="color:#a6e22e">Serializable</span> {

    <span style="color:#f92672">private</span> <span style="color:#f92672">static</span> <span style="color:#f92672">final</span> <span style="color:#e6db74">long</span> <span style="color:#e6db74">serialVersionUID</span> <span style="color:#ab5656">=</span> <span style="color:#ae81ff">1L</span>;

    <span style="color:#75715e">/**
     * 主键
     */</span>
    <span style="color:#f92672">private</span> Integer id;

    <span style="color:#75715e">/**
     * 姓名
     */</span>
    <span style="color:#75715e">@SensitiveField(SensitiveTypeEnums.CHINESE_NAME)</span>
    <span style="color:#f92672">private</span> String name;

    <span style="color:#75715e">/**
     * 邮箱
     */</span>
    <span style="color:#75715e">@SensitiveField(SensitiveTypeEnums.EMAIL)</span>
    <span style="color:#f92672">private</span> String email;

    <span style="color:#75715e">/**
     * 手机号
     */</span>
    <span style="color:#75715e">@SensitiveField(SensitiveTypeEnums.MOBILE)</span>
    <span style="color:#f92672">private</span> String mobile;

    <span style="color:#75715e">/**
     * 地址
     */</span>
    <span style="color:#75715e">@SensitiveField(SensitiveTypeEnums.ADDRESS)</span>
    <span style="color:#f92672">private</span> String address;
}
</code></span></span>

3、请求接口

<span style="color:#4b4b4b"><span style="background-color:#ffffff"><code class="language-java"><span style="color:#75715e">@RestController</span>
<span style="color:#f92672">public</span> <span style="color:#f92672">class</span> <span style="color:#a6e22e">TestController</span> {

    <span style="color:#75715e">@Autowired</span>
   <span style="color:#f92672">private</span> UserMapper userMapper;

    <span style="color:#75715e">@GetMapping("/getById")</span>
    User <span style="color:#a6e22e">get</span><span style="color:#f8f8f2">(Integer id)</span>{
     <span style="color:#f92672">return</span>  userMapper.selectByPrimaryKey(id);
    }


    <span style="color:#75715e">@GetMapping("/findAllUser")</span>
    List<User> <span style="color:#a6e22e">findAllUser</span><span style="color:#f8f8f2">()</span>{
     <span style="color:#f92672">return</span>  userMapper.findAllUser();
    }
}
</code></span></span>

请求接口url

<span style="color:#4b4b4b"><span style="background-color:#ffffff"><code class="language-bash">http://localhost:8080/findAllUser
</code></span></span>

4、接口返回数据

<span style="color:#4b4b4b"><span style="background-color:#ffffff"><code class="language-json">[
    {
        <span style="color:#f92672">"id"</span>:<span style="color:#ae81ff">1</span>,
        <span style="color:#f92672">"age"</span>:<span style="color:#ae81ff">10</span>,
        <span style="color:#f92672">"name"</span>:<span style="color:#e6db74">"z*****u"</span>,
        <span style="color:#f92672">"email"</span>:<span style="color:#e6db74">"45*******@qq.com"</span>,
        <span style="color:#f92672">"mobile"</span>:<span style="color:#e6db74">"137****2222"</span>,
        <span style="color:#f92672">"address"</span>:<span style="color:#e6db74">"宁波市慈溪市***********鸣鹤古镇"</span>
    },
    {
        <span style="color:#f92672">"id"</span>:<span style="color:#ae81ff">2</span>,
        <span style="color:#f92672">"age"</span>:<span style="color:#ae81ff">20</span>,
        <span style="color:#f92672">"name"</span>:<span style="color:#e6db74">"l**i"</span>,
        <span style="color:#f92672">"email"</span>:<span style="color:#e6db74">"xu****@outlook.com"</span>,
        <span style="color:#f92672">"mobile"</span>:<span style="color:#e6db74">"139****5678"</span>,
        <span style="color:#f92672">"address"</span>:<span style="color:#e6db74">"西安市未央区************100米"</span>
    },
    {
        <span style="color:#f92672">"id"</span>:<span style="color:#ae81ff">8</span>,
        <span style="color:#f92672">"age"</span>:<span style="color:#ae81ff">30</span>,
        <span style="color:#f92672">"name"</span>:<span style="color:#e6db74">"w****a"</span>,
        <span style="color:#f92672">"email"</span>:<span style="color:#e6db74">"wa****@163.com"</span>,
        <span style="color:#f92672">"mobile"</span>:<span style="color:#e6db74">"137****5678"</span>,
        <span style="color:#f92672">"address"</span>:<span style="color:#e6db74">"西安市未央区************100米"</span>
    }
]
</code></span></span>

5、表中原始数据

<span style="color:#4b4b4b"><span style="background-color:#ffffff"><code class="language-java"><span style="color:#ae81ff">1</span>	<span style="color:#ae81ff">10</span>	zhaoliu	<span style="color:#ae81ff">450760999</span><span style="color:#75715e">@qq</span>.com	<span style="color:#ae81ff">13722222222</span>	宁波市慈溪市观海卫镇禹皇路<span style="color:#ae81ff">999</span>号鸣鹤古镇
<span style="color:#ae81ff">2</span>	<span style="color:#ae81ff">20</span>	lisi	xu5555<span style="color:#75715e">@outlook</span>.com	<span style="color:#ae81ff">13912345678</span>	西安市未央区凤城二路与连心路交叉口南<span style="color:#ae81ff">100</span>米
<span style="color:#ae81ff">8</span>	<span style="color:#ae81ff">30</span>	wangba	wangba@<span style="color:#ae81ff">163.</span>com	<span style="color:#ae81ff">13712345678</span>	西安市未央区凤城二路与连心路交叉口南<span style="color:#ae81ff">100</span>米
</code></span></span>

项目地址mybatis-desensitization-plugin

chenxudong127
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
求求你别乱脱敏了!MyBatis 插件 + 注解轻松实现数据脱敏,So easy~!
Java技术栈,分享最主流的Java技术
04-03 693
在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。最后决定采用mybatis插件mybatis的SQL执行和结果填充操作上进行切入。上层业务调用不再需要考虑数据的加敏同时也保证了数据的加解密Mybatis 的是通过拦截器实现的,Mabatis 支持对当事人进行拦截根据不同的要求,我们只需要对和进行切入。定义特定注解,在切入时需要检查字段中是否包含注解来是否加解密定义注解定义注解解密加密接口加密实现类模拟类加解密工具类。
mybatis自制插件+注解实现数据脱敏
最新发布
todoitbo的博客
04-15 630
数据安全是每个应用程序都必须面对的挑战之一。本文将介绍如何利用 MyBatis 自制插件和注解来实现数据脱敏,保护敏感信息的安全性。通过结合插件和注解的强大功能,我们可以在数据库层面上对数据进行实时脱敏处理,从而确保用户隐私的安全性。
基于Tk MyBatis框架,mybatis 注解方式实现数据的加解密
02-02
mybatis 注解方式实现数据的加解密。目前仅支持使用了TkMapper和MyBatis Plus框架的项目
基于mybatis实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
06-03
基于mybatis实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
基于mybatis batch实现批量提交大量数据
08-19
主要介绍了基于mybatis batch实现批量提交大量数据,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
MyBatis数据脱敏
Chenhui98的博客
08-12 1686
我们有一张用户表tbl_user,里面有客户手机号(phone)和邮箱(email)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。//注意:针对需要解密的字段需要指定我们之前进行加密的类型,这样才能匹配到我们自定义的TypeHandler。userDao:需要加密的字段需要传入我们前面指定的类型。String name = "小红";...
基于mybatis的数据库脱敏
lemon_csdn的博客
11-30 2511
背景 思路 实现 思考 背景 最近接到需求需要对数据库中的电话、身份证号等敏感信息进行脱敏加密处理,再加上之前面试时也被问到相关问题,所有在此记录。脱敏对象是数据库的字段,所以在数据库存取的出入口进行加解密操作是最合适的,项目中使用mybatis作为ORM框架,所以使用基于mybatis的数据库脱敏。
基于MyBatis写一个数据脱敏插件
czc的博客
02-04 327
本文在SpringBoot环境下,利用MyBatis的Interceptor接口实现一个数据脱敏插件MyBatis插件接口提供了强大的功能,我们可以利用这个接口来拦截不同的组件,可以实现如结果集数据脱敏、sql语句日志打印、自定义参数等效果。
MyBatis 插件 + 注解 轻松实现数据脱敏
hq1148365306的博客
09-01 350
功能:mybatis插件实现数据脱敏作用:实现数据库中敏感数据的脱敏目标群体:java开发工程师使用场景:例如身份证号、手机号、用户密码、银行卡号等信息进行加密再入库安装和配置springboot/springcloud+mybatisplus+mysql项目/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/@Inherited/*** 该注解有两种使用方式
Mybatis+注解轻松实现脱敏
01-05
Mybatis+注解轻松实现脱敏,如果后端技术使用java遇到需要脱敏的场景,可以使用本文档的技术实现,可以轻轻松松的完成数据的脱敏及加解密,轻松便捷,代码简单
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis的数据库敏感信息加密解密方案
03-25
它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现脱敏逻辑的复杂性。 技术构成: - 主要编程语言:Java - 文件组成:共29个文件,包括 - Java ...
Mybatis】基于Mybatis插件+注解,实现敏感数据自动加解密
小星星专栏
10-12 2771
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
自己动手编写一个Mybatis插件mybatis脱敏插件
码农小胖哥
08-10 1528
1. 前言在日常开发中,身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。否则容易造成个人隐私泄露,客户资料泄露,给不法分子可乘之机。但是数据脱敏不是把敏感信息隐藏起来,而是看...
MyBatis 插件 + 注解优雅的实现数据脱敏,So easy~
z1ztai的博客
04-04 204
通过本文的介绍,我们可以看到,使用MyBatis插件和注解轻松实现数据脱敏的过程是非常简单和快速的。具体来说,我们可以通过自定义一个Interceptor来实现对SQL语句中手机号的脱敏处理,然后通过将Interceptor绑定到Mapper接口方法上,再结合使用自定义的注解来标注需要进行脱敏处理的手机号参数,就可以在MyBatis的使用过程中自动完成数据脱敏的操作。
springboot+mybatis拦截器+自定义注解实现数据脱敏
AL_guli的博客
08-24 534
这里之所以要自定义Example类是为了新增加一个filedNameList属性,当我们在代码里使用Example查询时(mybatis自带的查询方法),这个属性是为了告诉程序哪些属性名需要进行加解密操作。上面这段代码就代表字段名是name的需要进行加解密操作。
mybatis拦截器实现数据脱敏&拦截器使用
weixin_58670730的博客
09-20 2894
PHONE("phone", "11位手机号", "^(\\d{3})\\d{4}(\\d{4})$", "$1****$2"),ID_CARD("idCard", "16或者18身份证号", "^(\\d{4})\\d{11,13}(\\w{1})$", "$1****$2"), BANK_CARD("bankCardNo", "银行卡号","^(\\d{4})\\d*(\\d{4})$", "$1****$2"), ADDRESS("addrss", "地址", "(?
Mybatis插件+注解实现数据脱敏
hybaym的专栏
02-10 850
在项目中需要对用户敏感数据进行脱敏处理,例如身份证号、手机号等信息进行加密再入库。
mybatis自定义插件实现数据加密
07-08
要使用自定义插件实现MyBatis的数据加密功能,你可以按照以下步骤进行操作: 1. 创建一个Java类,实现MyBatis的`Interceptor`接口。这个类将作为你自定义插件的核心逻辑。 2. 在实现类中,重写`intercept`方法,该方法会拦截MyBatis的SQL语句。你可以在这个方法中对需要加密的数据进行加密处理。 3. 在`intercept`方法中,你可以通过获取`MappedStatement`对象,进而获取到SQL语句的相关信息。你可以在这里判断是否需要对数据进行加密。 4. 在`intercept`方法中,在合适的时机,对需要加密的数据进行加密处理。可以使用加密算法,如AES或者RSA等进行数据加密。然后将加密后的数据替换原来的数据。 5. 最后,你需要在自定义插件实现两个必要的方法:`plugin`和`setProperties`。在`plugin`方法中,你可以使用MyBatis提供的`Plugin`类来包装你的拦截器;在`setProperties`方法中,你可以读取和设置插件的属性。 6. 在MyBatis配置文件中,将你的自定义插件添加到`<plugins>`标签内,以启用插件。 使用自定义插件可以灵活地控制数据加密的逻辑,但请注意在使用数据加密时确保数据的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值