利用Mybatis的TypeHandler实现字段加密

最新推荐文章于 2025-08-13 09:06:51 发布
原创 最新推荐文章于 2025-08-13 09:06:51 发布 · 640 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mybatis

本文介绍了如何在Springboot应用中,利用Mybatis的TypeHandler功能配合AES加密工具类,实现实体类字段的加密和解密操作,以及如何在实体类上添加注解进行自动处理。

利用MybatisTypeHandler实现字段加密

引言

记录使用MybatisTypeHandler实现对实体类字段的加密.

版本

  • Springboot 2.5.3

  • MybatisPlus 3.4.2

  • Mysql 5.4.7

AES工具类

编写一个工具类,实现对数据的加解密操作.

public class AesUtils {
   
   

    public static final String AES_MIDDLE_KEY = "chenZhiLing";

    //aes的key
    private static Key AES_KEY;


    public static String encryptByAes(String content) {
   
   
        if(ObjectUtils.isEmpty(content)){
   
   
            return null;
        }
        try {
   
   
            // 加密
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, getKey());
            byte[] result = cipher.doFinal(content.getBytes());
            return org.apache.commons.codec.binary.Base64.encodeBase64String(result);
        } catch (Exception e)
最低0.47元/天 解锁文章
花信風-Ling
关注
【微服务】mybatis typehandler使用详解
congge
02-25 7124
mybatis typehandler 使用详解
【SpringBoot】95、SpringBoot中使用MyBatis-Plus实现自动加密存储和查询自动解密
热门推荐
Asurplus
07-11 3万+
有的业务需要将敏感数据加密存储到 DB,如果我们每个都手动去加密,再设值,再保存 DB,不仅麻烦,还对每个开发者不友好,在 MyBatis-Plus 中我们可以使用 BaseTypeHandler 来解决这个问题
Mybatis使用typeHandler加密
shengtianpo的博客
08-09 500
数据库字段加密
JAVA mybatistypeHandler实现加密解密
qwer1154928613的博客
06-19 1318
mybatis加解密
springboot基于Mybatis和XML实现自定义TypeHandler字段数据进行加解密
weixin_72770510的博客
08-13 1462
springboot基于Mybatis和XML实现自定义TypeHandler字段数据进行加解密
使用MybatisTypeHandler实现对数据库敏感字段加解密
qq_34759280的博客
04-18 869
1.TypeHandler不仅能做数据库字段加解密,还能做时间格式处理、字段脱敏等。2.数据库字段加密带来的问题:不好做模糊查询。网上有解决方案(将一个字段拆分多个存储,查询时通过加密后匹配这些字段)不过这个得看场景了。
Mybatis实现自定义TypeHandler字段数据进行加解密
RayPick的博客
08-04 3217
在网上看了些方法,发现有一个文章是让继承什么BaseTypeHandler,用了之后发现不好用,实现了这个接口之后,全局都生效了,也可能是我配置的不对。,查询出来的时候是否需要解密由你自己决定,如果给前端传输过程中也是需要密文的话,那就让前端去解密。可以看到数据落库的时候,都已经加密了。查询的时候,数据已经解密。..................
基于MyBatis-Plus全链路敏感字段加密方案 通过自定义TypeHandler实现数据入库自动加密和查询自动解密和模糊查询
08-01
基于MyBatis-Plus框架提出了一种全链路敏感字段加密方案。 通过自定义TypeHandler实现数据入库自动加密和查询自动解密,结合重写LambdaQueryWrapper处理查询条件加密,并适配多种查询方式。方案核心包括: 1)...
利用mybatis中的TypeHandler完成数据库字段自动sm4加解密
2301_79649549的博客
05-30 333
想要利用mybatis中的typeHandler实现sm4算法的自动加解密,如上即可。实际需求根据自己的业务进行改动。
MyBatis-Plus中实现字段加密与解密
qq_38978882的博客
02-05 2844
MyBatis-Plus中实现字段加密与解密
MyBatis-Plus 自定义 TypeHandler 加密查询参数问题解析
最新发布
gitblog_01410的博客
08-13 344
MyBatis-Plus 自定义 TypeHandler 加密查询参数问题解析 【免费下载链接】mybatis-plus mybatis 增强工具包,简化 CRUD 操作。 文档 http://baomidou.com 低代码组件库 http://aizuda.com ...
mybatis-plus使用BaseTypeHandler实现数据库字段加密
Fuly的博客
09-08 2359
数据库字段加密 mybatis_plus BaseTypeHandler
自定义 TypeHandler 实现隐私数据自动加解密
埃泽漫笔
04-05 548
GCM需要AES密钥使用256位AES密钥随机IV初始化向量(IV)的作用是确保即使多次用同一密钥加密相同数据,加密后的数据也是唯一的一个12字节的数组来存储IV生成逻辑// 生成AES密钥// 使用256位AES密钥// 输出 Base64 编码的字符串// 生成随机IV// GCM推荐的IV长度是12字节// 输出 Base64 编码的字符串// 生成AES密钥// 使用256位AES密钥// 输出 Base64 编码的字符串。
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据自动脱敏【附有完整步骤和代码】
weixin_44934104的博客
12-15 5138
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
使用MybatisTypeHandler对敏感数据进行加密解密操作!
L1259018659的博客
02-01 1572
MybatisTypeHandler的敏感数据加密、解密。
自定义TypeHandler 实现隐私数据自动加解密
鸡蛋番茄炒饭的博客
02-21 610
自定义TypeHandler 实现隐私数据自动加解密。
Mybatis对数据加密解密(AES加解密)操作
qq_19891197的博客
09-04 1398
Mybatis对数据加密解密(AES加解密)操作
mybatis-plus使用自定义typehandler
千里之行,始于足下
09-11 3095
mybatis-plus使用自定义typehandler
MyBatis Plus(以及MyBatis)使用TypeHandler对数据进行加解密
qq_47549346的博客
11-28 859
如果你想对某个字段进行加解密,你可以创建一个自定义的TypeHandler。在这个TypeHandler中,你可以在setParameter方法中进行加密,在getResult方法中进行解密。数据库中的用户密码、手机号、邮箱账号等从隐私性考虑,在数据库里进行加密处理,以密文方式存储。TypeHandlerMyBatis提供的一个接口,它定义了Java类型和JDBC类型(即数据库类型)之间的转换规则。然后,你可以在你的Mapper XML文件或者Java实体类中使用这个TypeHandler
mybatis xml 返回值单一字段使用typeHandler
04-16
<think>好的,我现在需要在MyBatis的XML配置中处理单一字段返回时的类型转换,使用typeHandler。让我先回忆一下MyBatis的相关知识。 首先,TypeHandler的作用是处理Java类型和数据库类型之间的转换。比如,数据库中的日期和Java的Date类型转换,或者像加解密这样的自定义处理。根据引用[4]提到的TypeHandler接口,它有几个方法,主要是在设置参数和获取结果时进行类型转换。 用户的问题是在返回单一字段时如何正确使用typeHandler。通常,在查询结果映射中,如果是单个字段,可能会直接返回基本类型或者某个对象,但这里可能需要指定TypeHandler来处理这个字段的值。 比如,假设有一个字段需要解密,数据库中存储的是加密后的字符串,返回时需要解密成明文。这时就需要在resultMap中指定该字段使用自定义的TypeHandler。根据引用[3]的例子,他们配置了AesTypeHandler来处理加解密,可能是在字段映射时用typeHandler属性指定。 但用户的情况是单一字段返回,可能没有使用resultMap,而是直接返回基本类型。比如,直接返回一个String或者Integer。这时候,如何应用TypeHandler呢? 可能需要查看MyBatis的文档,当使用select语句返回单一字段时,是否可以在resultType中指定类型,并且通过某种方式关联TypeHandler。或者,可能需要显式地定义resultMap,即使只有一个字段,然后在resultMap中指定typeHandler。 比如,假设查询一个加密字段name,返回解密后的字符串。可以创建一个resultMap,指定该字段typeHandler为自定义的AesTypeHandler。然后在XML中使用这个resultMap作为结果映射。 根据引用[2],DateTypeHandler用于处理日期类型,可能在字段映射时通过jdbcType和typeHandler属性来指定。所以,同样的逻辑,单一字段的返回也需要在resultMap中定义,并指定typeHandler。 如果用户直接在select标签中使用resultType="java.lang.String",而没有resultMap,那么可能需要其他方式来应用TypeHandler。但MyBatis在这种情况下可能无法自动应用TypeHandler,除非在配置中全局注册了该TypeHandler,并且Java类型和JDBC类型匹配。但全局注册可能不够灵活,特别是当同一个类型需要不同的处理时。 所以,正确的做法应该是定义一个resultMap,即使只有一个字段,然后在其中指定typeHandler。例如: <resultMap id="nameResult" type="java.lang.String"> <result property="value" column="name" typeHandler="com.example.AesTypeHandler"/> </resultMap> 但这里有个问题,因为当映射到java.lang.String时,property应该是空吗?或者是否需要使用构造方法?可能需要进一步确认MyBatis的文档。 另一种情况,如果返回的是一个对象,但该对象只有一个属性,那么resultMap中的property对应到该属性。但用户的情况是单一字段返回,可能直接返回基本类型,这时候可能需要用resultMap来包装。 或者,在select语句中,可以直接在字段上指定typeHandler。例如: <select id="getName" resultType="java.lang.String"> SELECT name AS "value" <typeHandler handler="com.example.AesTypeHandler"/> </select> 不过MyBatis的语法是否支持在字段级别直接指定typeHandler呢?根据引用[4],TypeHandler通常在resultMap的result元素中指定,或者在参数处理时指定。所以可能需要通过resultMap来应用。 因此,正确的步骤应该是: 1. 定义自定义TypeHandler实现TypeHandler接口或继承BaseTypeHandler。 2.MyBatis的配置文件中注册该TypeHandler,或者在XML映射文件中局部引用。 3. 在resultMap中,为对应的字段指定typeHandler属性。 4. 在select语句中使用该resultMap作为结果映射。 例如,在XML中: <resultMap id="decryptedNameMap" type="java.lang.String"> <result column="name" jdbcType="VARCHAR" typeHandler="com.example.AesTypeHandler"/> </resultMap> <select id="selectName" resultMap="decryptedNameMap"> SELECT name FROM users WHERE id = #{id} </select> 这样,当查询返回name字段时,会使用AesTypeHandler进行处理,将数据库中的加密值转换为明文字符串。 如果用户不想定义resultMap,是否有其他方式?比如在resultType中使用别名,并在字段上应用typeHandler。例如: <select id="selectName" resultType="java.lang.String"> SELECT name AS value <typeHandler ...> </select> 但MyBatis可能不支持这种写法。因此,使用resultMap可能是更可靠的方式。 另外,根据引用[1],MyBatis有默认的TypeHandler,但如果需要自定义,必须正确注册。比如,在mybatis-config.xml中配置typeHandlers,或者在Spring Boot中通过配置类注册。例如引用[3]中的配置方式。 总结步骤: 1. 创建自定义TypeHandler类,处理目标类型的转换。 2. 在配置文件中注册该TypeHandler,或者在XML映射文件中直接指定全限定类名。 3. 在resultMap中为字段指定typeHandler属性。 4. 在select语句中引用该resultMap。 这样就能正确应用TypeHandler处理单一字段的返回类型转换了。</think>在MyBatis中为单一字段返回值配置`TypeHandler`需通过`resultMap`明确指定类型处理器。以下是具体步骤: --- ### 1. 定义自定义TypeHandler 继承`BaseTypeHandler`或实现`TypeHandler`接口,例如处理加密字段的`AesTypeHandler`: ```java public class AesTypeHandler extends BaseTypeHandler<String> { @Override public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException { ps.setString(i, encrypt(parameter)); // 加密后存入数据库 } @Override public String getNullableResult(ResultSet rs, String columnName) throws SQLException { return decrypt(rs.getString(columnName)); // 解密查询结果 } // 其他重写方法... } ``` --- ### 2. 注册TypeHandler #### 方式一:全局注册(mybatis-config.xml) ```xml <typeHandlers> <typeHandler handler="com.example.AesTypeHandler"/> </typeHandlers> ``` #### 方式二:Spring Boot配置 在`application.yml`中指定扫描包: ```yaml mybatis: type-handlers-package: com.example.handlers ``` --- ### 3. 配置XML映射文件 #### 定义resultMap ```xml <resultMap id="singleFieldResult" type="java.lang.String"> <result column="encrypted_field" jdbcType="VARCHAR" typeHandler="com.example.AesTypeHandler"/> </resultMap> ``` #### 查询语句引用resultMap ```xml <select id="getEncryptedData" resultMap="singleFieldResult"> SELECT encrypted_field FROM table WHERE id = #{id} </select> ``` --- ### 4. 直接指定typeHandler(简化场景) 若字段直接映射到Java基本类型,可通过`resultType`结合别名强制指定: ```xml <select id="getData" resultType="java.lang.String"> SELECT encrypted_field AS "value" <!-- 显式声明typeHandler --> <result column="value" typeHandler="com.example.AesTypeHandler"/> </select> ``` --- ### 关键点说明 - **必须使用resultMap**:单一字段返回时,MyBatis默认无法自动匹配`TypeHandler`,需通过`resultMap`显式声明[^4]。 - **类型匹配**:确保`TypeHandler`处理的Java类型与返回值类型(如`java.lang.String`)一致[^1]。 - **作用域优先级**:局部XML中直接指定的`typeHandler`会覆盖全局配置[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值