mybatis拦截器 + 注解对敏感字段进行加密解密

最新推荐文章于 2024-06-07 12:24:24 发布
最新推荐文章于 2024-06-07 12:24:24 发布
阅读量2.8k 收藏 7
点赞数
文章标签: mybatis java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doordiev/article/details/125599813
版权

通过注解对敏感字段进行加密解密

🌏应用场景

当系统中涉及一些个人信息,如身份证号码、手机号码等,不方便明文显示,要进行加密保存的数据,如果使用的地方很多,在每个插入数据和查询数据处进行加解密这个过程十分繁琐。整个系统的冗余代码会特别的多。

🤸解决方案

使用拦截器,在每次对数据库进行操作时,对查询条件和查询结果中涉及加密的字段进行加密解密,减少系统中的冗余代码。

对于敏感字段的确定,通过对请求实体或者返回实体对象的指定字段加注解的方式。

目前该方案的优缺点:

🥳优点:显著减少冗余代码;

🤡缺点:查询的mapper里面涉及加密字段的请求参数和返回参数都需要使用实体类接收;

这个方案涉及的一些知识点

  • mybatis的工作原理及核心流程
  • mybatis拦截器相关
  • Java注解的相关知识

mybatis的工作原理及核心流程

mybatis 的底层是封装了JDBC的接口的,mybatis 的核心对象也和JDBC类型。

JDBC MyBatis
DriverManager:注册连接 Executor:根据SqlSession动态生成需要执行的SQL
Connection:数据库连接对象 SqlSession: 包含所有执行SQL的方法,类似Connection
Statement/PrepareStatement:操作数据库SQL语句的对象 MappedStatement:映射SQL的封装,存储SQL的id、参数信息
ResultSe:结果集 ResultHandler:对返回结果进行处理

整个mybatis 的核心流程就是围绕它的这四个核心对象的:

1.读取配置文件MyBatisConfig.java ,获取数据库的配置信息,即读取 mybatis-config.xml 文件、,进行相关配置。

❗ 此文件可以配置的信息包括:

  • properties 属性

  • settings 设置

  • typeAliases 类型别名

  • typeHandlers 类型处理器

  • objectFactory 对象工厂

  • plugins 插件

  • environments 环境配置

    • environment 环境变量
    • transactionManager 事务管理器
    • dataSource 数据源

  • databaseIdProvider 数据库厂商标识

  • mappers 映射器

  • 通过configuration - setting 进行一些全局参数配置,配置一些功能及权限,例如以下代码:

    <configuration>
    <!-- 设置 -->
    <settings>
        <!-- 使全局的映射器启用或禁用缓存 -->
        <setting name="cacheEnabled" value="true"/>
        <!-- 允许JDBC 支持自动生成主键 -->
        <setting name="useGeneratedKeys" value="true"/>
        <!-- 配置默认的执行器.SIMPLE就是普通执行器;
			REUSE执行器会重用预处理语句(prepared statements);
			BATCH执行器将重用语句并执行批量更新 -->   
        <setting name="defaultExecutorType" value="SIMPLE"/>
        <!-- 指定 MyBatis 所用日志的具体实现 -->
        <setting name="logImpl" value="SLF4J"/>
    </settings>
</configuration>

  • 通过configuration - plugins 进行一些拦截器配置,例如以下代码:

    <plugins>
        <plugin interceptor="com.doordiey.test.interceptor.EncryptInterceptor"/>
        <plugin interceptor="com.doordiey.test.interceptor.DecryptInterceptor"/>
    </plugins>

2.加载映射文件,每个文件对应一张表。

即每个表对应一个xml文件,类似于 ABCMapper.xml 该表内为@Mapper 注解的ABCMapper.java 文件内对应的每一个方法。

3.构建会话工厂,会话工厂SqlSessionFactory。

4.构建会话对象,即生成SqlSession。

5.Executor 执行器根据会话对象以及传入的参数动态生成要执行的SQL语句,并进行查询缓存的维护。

6.MappedStatement 对象,在执行器的执行方法中用该对象对映射的信息进行封装。

7.输入参数映射,将查询传入的参数类为Map、List等集合类型进行映射。类似于JDBC对preparedStatement对象设置参数的过程。

8.输出结果映射。类似于JDBC对结果集的解析过程

总结为:加载配置建立会话执行语句结果处理

mybatis拦截器相关

mybatis 的拦截器实现是通过在其配置文件中通过插件进行配置。这里的插件值的是对默认功能的一种自定义修改。

拦截器拦截的对象

MyBatis 中使用拦截器可以拦截的对象主要有四种:

  • ParamterHandler 处理SQL的参数对象 —参数的处理
  • ResultSetHandler 处理SQL的返回结果集 ----结果集的处理
  • StatementHandler 数据库的处理对象,用于执行SQL语句 ----SQL语句的构建
  • Executor MyBatis的执行器,用于执行增删改查操作 ----执行
拦截器拦截的过程

拦截的时候通过代理的方式,将要拦截的对象包装一下,生成一个代理对象

在进行拦截的时候要对2个步骤:

1.对拦截器和拦截对象进行处理,利用反射技术,创建拦截器interceptor,创建要拦截的对象;

2.将拦截器和对象包装在一起,并对拦截的对象进行一个重新赋值

通过代码还原一下具体过程

将拦截器和对象包装在一起
package org.<
最低0.47元/天 解锁文章
doordiey
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
你还不会搞数据脱敏?MyBatis 插件 + 注解轻松实现数据脱敏,Soeasy
m0_69804655的博客
02-25 297
问题在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。解决思路就是:一种最简单直接的方式,在所有涉及数据敏感的查询到对插入时进行密码加解密方法二:有方法一到出现对所有重大问题的影响,需要考虑到问题的出现,并且需要考虑可能出现的组员时添加数据的方法。Mybatis 插件原理Mybatis 的是通过拦截器实现的,Mabatis 支持对当事人进行拦截​编辑切换为居中添加图片注释,不超过 140 字(可选)实现设置对参数中带有敏感参数字段的数据时进行加密对返回的结果进行解密处理根据不同
springboot中配置文件中对敏感信息加密
轻描淡写
05-16 7665
配置文件中对敏感信息加密1.引入依赖2.在配置文件中配置3.加密测试类4.更新配置文件中的敏感信息 1.引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2
如何使用MyBatis进行数据存储的加密、解密
Tz.的博客
02-22 3697
背景:在大部分的系统中,出于用户的隐私安全考虑,都会对数据库内容进行加密,那么在编写业务代码逻辑时加密也不太现实。于是通用的加解密插件就应运而生,本文将采用mybatis拦截器作为基础进行实现。思路:我们可以通过mybatis拦截器进行参数的加密和解密解密。
JAVA技术】mybatis 数据库敏感字段加解密方案
最新发布
月晓风清
06-07 578
3、mybatis-plus项目, 之前mybatis版本之前用的低版本3.1,为了用上mybatis-plus 3.4的JsqlParserSupport等,把springboot1.5.x 升级到了springboot2.x, 这个过程走了一些弯路,所幸成功了。现在公司项目基本用mybatis实现,但由于项目跨度年份比较久, 技术实现分为2种,早期项目是用mybatis-generator实现, 新项目是用mybatis-plus实现, 这里讲一下分别用不同的方式实现数据库敏感字段加解密。
Mybatis】基于Mybatis插件+注解,实现敏感数据自动加解密
小星星专栏
10-12 3252
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
Mybatis拦截器实现数据库敏感数据加密
weixin_37634434的博客
08-09 805
使用mybatis拦截器的方式,实现敏感数据入库加密、出库解密
使用mybatis拦截器对实体类上的敏感字段进行加密解密
nkc的博客
07-23 5051
目的: 对信息进行加密保存到数据库中,在读取数据库时能够看到解密后的数据。 关键点: 敏感实体类:比如要对User对象的密码字段进行加密解密,这个User类就是敏感实体类 敏感实体类注解:标明目标对象,为了过滤掉其他无关对象 敏感实体类的加密解密字段:标明目标字段,在这个字段对其进行加密解密 拦截器上的参数method = "update" :代表着update和insert还...
mybatis拦截器实现通用权限字段添加的方法
08-25
MyBatis拦截器实现通用权限字段添加的方法 MyBatis拦截器是一种非常实用的技术,可以用来实现各种复杂的数据库操作。本文将详细介绍如何使用MyBatis拦截器来实现通用权限字段添加,达到灵活、可靠、可维护的数据库...
SpringMvc+Spring+Mybatis+Maven+注解方式=整合
08-22
"SpringMvc+Spring+Mybatis+Maven+注解方式"是一个经典的Java后端技术栈,它整合了四个关键组件,为开发人员提供了强大的工具和框架支持。下面将详细讲解这四个组件及其整合方式。 1. **Spring Framework**: ...
MyBatis拦截器:给参数对象属性赋值的实例
08-30
MyBatis拦截器MyBatis框架中的一种插件机制,允许用户自定义代码来扩展MyBatis的功能。在这个特定的实例中,我们讨论的是一个用于给参数对象属性赋值的拦截器。这个拦截器的主要目标是在执行增删改操作时,自动为...
mybatis拦截器修改执行sql语句
01-04
1.网上搜索了很多,几乎都是能修改sql, 但是修改后的sql不生效,还是执行原来的sql. 2.这个版本亲测可以生效。 3.支持分页查询
mybatis 拦截器 + spring aop切面 + spring事务+ 反射工具类
02-10
1. MyBatis拦截器MyBatis Interceptor): MyBatis拦截器是一种插件机制,允许我们在SQL执行前或执行后添加自定义行为。通过实现Interceptor接口并覆写intercept方法,我们可以拦截特定的SqlSession方法,如...
Mybatis拦截器优雅的实现敏感数据的加解密
qq_45454294的博客
12-18 4229
最近公司项目要过等保,需要对如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储
springboot mybatis 数据库敏感字段加密
pan7329202的博客
02-17 936
springboot mybatis 数据库敏感字段加密
mybatis基于注解拦截器实现敏感信息加密和解密
qq_32424581的博客
01-17 296
定义注解敏感信息类(如实体类POJO\PO)的注解
配置文件中敏感信息的简单加密(Springboot)
yiyuzz的博客
12-27 985
加载好插件后可以看到有很多可用的命令,最简单的加密命令如下所示,意思是把字符串theValueYouWantToEncrypt加密,密钥是the password,执行这个命令结果会打印在输出流中;那解密就是decrypt-value,反着操作就行了。稍微复杂一点就是我想直接让它识别项目中我要加密的数据,那默认路径是src/main/resources/application.properties,我们要修改一下路径,然后还要用DEC(…)将需要加密的数据括起来,例如。我这里是用maven插件来调用。
注解的概念及自定义Java注解并实现注解字段赋值
CSDN_KONGlX的博客
07-04 4126
一,注解基本概念 从JDK1.5开始,Java提供了对元数据(MetaData)的支持,也就是注解(Annotation) 注解,其实就是代码中的特殊标记,这些特殊标记可以在类加载,编译,运行时被读取,并执行相应的处理 使用注解最大的作用就是在不改变程序原逻辑的情况下添加补充信息 注解(Annotation)可以像修饰符一样来使用.可用于修饰包,类,构造器,方法.成员变量,参数,局部变量的声明...
在SpringBoot项目中,自定义注解+拦截器优雅的实现敏感数据的加解密!
Java知音
04-11 2106
作者:CoderTanzJblog.csdn.net/bbcckkl/article/details/104069487在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数...
使用Mybatis的TypeHandler加解密数据
huan的学习记录
05-19 1409
使用Mybatis的TypeHandler加解密数据一、背景二、解决方案三、需求四、实现思路1、编写一个实体类,凡是此实体类的数据都表示需要加解密的2、编写一个加解密的`TypeHandler`3、sql语句中写法4、配置文件中指定Typehandler的包路径5、编写后台代码6、测试结果五、实现代码六、参考文档 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息,比如: 手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如: 黑客黑进了数据库,或者离职人员导出了数据,那么就可能导
mybatis拦截器详解
06-02
Mybatis拦截器Mybatis框架提供的一种插件机制,可以在Mybatis的执行流程中拦截并修改SQL语句的执行过程。Mybatis拦截器可以用于很多场景,比如SQL语句的注入、SQL语句的打印、SQL语句的加密等。 Mybatis拦截器的实现需要实现Interceptor接口,并实现其中的三个方法:intercept、plugin和setProperties。其中,intercept方法就是拦截器的核心方法,用于拦截并修改SQL语句的执行过程;plugin方法用于生成代理对象;setProperties方法用于设置插件属性。 使用Mybatis拦截器需要在Mybatis的配置文件中配置,具体配置方式如下: ```xml <plugins> <plugin interceptor="com.example.MyInterceptor"> <property name="xxx" value="yyy"/> </plugin> </plugins> ``` 其中,interceptor属性指定了拦截器的全限定名,property属性可以用于设置拦截器的属性。 总的来说,Mybatis拦截器Mybatis框架提供的一种强大的插件机制,可以在Mybatis的执行流程中拦截并修改SQL语句的执行过程,是Mybatis框架的重要组成部分。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值