通过注解对敏感字段进行加密解密
🌏应用场景
当系统中涉及一些个人信息,如身份证号码、手机号码等,不方便明文显示,要进行加密保存的数据,如果使用的地方很多,在每个插入数据和查询数据处进行加解密这个过程十分繁琐。整个系统的冗余代码会特别的多。
🤸解决方案
使用拦截器,在每次对数据库进行操作时,对查询条件和查询结果中涉及加密的字段进行加密解密,减少系统中的冗余代码。
对于敏感字段的确定,通过对请求实体或者返回实体对象的指定字段加注解的方式。
目前该方案的优缺点:
🥳优点:显著减少冗余代码;
🤡缺点:查询的mapper里面涉及加密字段的请求参数和返回参数都需要使用实体类接收;
这个方案涉及的一些知识点
- mybatis的工作原理及核心流程
- mybatis拦截器相关
- Java注解的相关知识
mybatis的工作原理及核心流程
mybatis 的底层是封装了JDBC的接口的,mybatis 的核心对象也和JDBC类型。
JDBC | MyBatis |
---|---|
DriverManager:注册连接 | Executor:根据SqlSession动态生成需要执行的SQL |
Connection:数据库连接对象 | SqlSession: 包含所有执行SQL的方法,类似Connection |
Statement/PrepareStatement:操作数据库SQL语句的对象 | MappedStatement:映射SQL的封装,存储SQL的id、参数信息 |
ResultSe:结果集 | ResultHandler:对返回结果进行处理 |
整个mybatis 的核心流程就是围绕它的这四个核心对象的:
1.读取配置文件MyBatisConfig.java ,获取数据库的配置信息,即读取 mybatis-config.xml 文件、,进行相关配置。
❗ 此文件可以配置的信息包括:
-
properties 属性
-
settings 设置
-
typeAliases 类型别名
-
typeHandlers 类型处理器
-
objectFactory 对象工厂
-
plugins 插件
-
environments 环境配置
- environment 环境变量
- transactionManager 事务管理器
- dataSource 数据源
-
databaseIdProvider 数据库厂商标识
-
mappers 映射器
-
通过configuration - setting 进行一些全局参数配置,配置一些功能及权限,例如以下代码:
<configuration> <!-- 设置 --> <settings> <!-- 使全局的映射器启用或禁用缓存 --> <setting name="cacheEnabled" value="true"/> <!-- 允许JDBC 支持自动生成主键 --> <setting name="useGeneratedKeys" value="true"/> <!-- 配置默认的执行器.SIMPLE就是普通执行器; REUSE执行器会重用预处理语句(prepared statements); BATCH执行器将重用语句并执行批量更新 --> <setting name="defaultExecutorType" value="SIMPLE"/> <!-- 指定 MyBatis 所用日志的具体实现 --> <setting name="logImpl" value="SLF4J"/> </settings> </configuration>
-
通过configuration - plugins 进行一些拦截器配置,例如以下代码:
<plugins>
<plugin interceptor="com.doordiey.test.interceptor.EncryptInterceptor"/>
<plugin interceptor="com.doordiey.test.interceptor.DecryptInterceptor"/>
</plugins>
2.加载映射文件,每个文件对应一张表。
即每个表对应一个xml文件,类似于 ABCMapper.xml 该表内为@Mapper 注解的ABCMapper.java 文件内对应的每一个方法。
3.构建会话工厂,会话工厂SqlSessionFactory。
4.构建会话对象,即生成SqlSession。
5.Executor 执行器根据会话对象以及传入的参数动态生成要执行的SQL语句,并进行查询缓存的维护。
6.MappedStatement 对象,在执行器的执行方法中用该对象对映射的信息进行封装。
7.输入参数映射,将查询传入的参数类为Map、List等集合类型进行映射。类似于JDBC对preparedStatement对象设置参数的过程。
8.输出结果映射。类似于JDBC对结果集的解析过程
总结为:加载配置、建立会话、执行语句、结果处理。
mybatis拦截器相关
mybatis 的拦截器实现是通过在其配置文件中通过插件进行配置。这里的插件值的是对默认功能的一种自定义修改。
拦截器拦截的对象
MyBatis 中使用拦截器可以拦截的对象主要有四种:
- ParamterHandler 处理SQL的参数对象 —参数的处理
- ResultSetHandler 处理SQL的返回结果集 ----结果集的处理
- StatementHandler 数据库的处理对象,用于执行SQL语句 ----SQL语句的构建
- Executor MyBatis的执行器,用于执行增删改查操作 ----执行
拦截器拦截的过程
拦截的时候通过代理的方式,将要拦截的对象包装一下,生成一个代理对象
在进行拦截的时候要对2个步骤:
1.对拦截器和拦截对象进行处理,利用反射技术,创建拦截器interceptor,创建要拦截的对象;
2.将拦截器和对象包装在一起,并对拦截的对象进行一个重新赋值
通过代码还原一下具体过程
将拦截器和对象包装在一起
package org.<