Mybatis拦截器之数据加密解密

最新推荐文章于 2024-08-18 01:05:38 发布
最新推荐文章于 2024-08-18 01:05:38 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: mybatis 文章标签: mybatis
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg3NjIxMjA1Ng==&mid=2247483700&idx=1&sn=a848c2f120080bdaeaf0dbb7f2bc5959&scene=21#wechat_redirect
版权

拦截器介绍

Mybatis Interceptor 在 Mybatis 中被当作 Plugin(插件),不知道为什么,但确实是在 org.apache.ibatis.plugin 包下面

既然是拦截器,可以拦截哪些内容呢?试想一下...... 当程序写到持久层时,Mybatis 会 执行 指定 SQL 语句,并处理 请求参数 和 返回值。没错,Mybatis 拦截器可以帮助我们处理上述内容,请看官网的 Plugins 的片段, 内容不多

 

// 执行Executor (update, query, flushStatements, commit, rollback, getTransaction, close, isClosed)// 请求参数处理ParameterHandler (getParameterObject, setParameters)// 返回结果集处理ResultSetHandler (handleResultSets, handleOutputParameters)// SQL语句构建StatementHandler (prepare, parameterize, batch, update, query)

 

 

拦截器的使用

如果需要实现自定义的拦截器,只需要实现 org.apache.ibatis.plugin.Interceptor 接口,该接口有三个方法:

 

Object intercept(Invocation invocation) throws Throwable;
Object plugin(Object target);
void setProperties(Properties properties);

 

 

我们要实现数据加密,进入数据库的字段不能是真实的数据,但是返回来的数据要真实可用,所以我们需要针对 Parameter 和 ResultSet 两种类型处理,同时为了更灵活的使用,我们需要自定义注解

自定义注解

类注解,将注解放在实体类上

​​​​​​​

/** * 需要加解密的类注解 */@Documented@Inherited@Target({ ElementType.TYPE })@Retention(RetentionPolicy.RUNTIME)public @interface EncryptDecryptClass {}

 

 

字段注解,将注解放在实体字段上

​​​​​​​

/** * 加密字段注解 */@Documented@Inherited@Target({ ElementType.FIELD })@Retention(RetentionPolicy.RUNTIME)public @interface EncryptDecryptField {
}

 

 

有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段

自定义参数处理拦截器

参考官网,通过 @Intercepts 和 @Signature 的联合使用,指定 ParameterHandler.class 类型,同时通过 @Component注解注入到容器中,即可在设置参数的时候进行拦截,通过自定义接口 IEncryptDecrypt, 根据 Field 的各种类型自定义加密解密算法

​​​​​​​

  •  
@Intercepts({        @Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class),})@ConditionalOnProperty(value = "domain.encrypt", havingValue = "true")@Component@Slf4jpublic class ParammeterInterceptor  implements Interceptor {
    @Autowired    private IEncryptDecrypt encryptDecrypt;
    @Override    public Object intercept(Invocation invocation) throws Throwable {
        log.info("拦截器ParamInterceptor");        //拦截 ParameterHandler 的 setParameters 方法 动态设置参数        if (invocation.getTarget() instanceof ParameterHandler) {            ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();            PreparedStatement ps = (PreparedStatement) invocation.getArgs()[0];
            // 反射获取 BoundSql 对象,此对象包含生成的sql和sql的参数map映射            /*Field boundSqlField = parameterHandler.getClass().getDeclaredField("boundSql");            boundSqlField.setAccessible(true);            BoundSql boundSql = (BoundSql) boundSqlField.get(parameterHandler);*/
            // 反射获取 参数对像            Field parameterField =                    parameterHandler.getClass().getDeclaredField("parameterObject");            parameterField.setAccessible(true);            Object parameterObject = parameterField.get(parameterHandler);            if (Objects.nonNull(parameterObject)){                Class<?> parameterObjectClass = parameterObject.getClass();                EncryptDecryptClass encryptDecryptClass = AnnotationUtils.findAnnotation(parameterObjectClass, EncryptDecryptClass.class);                if (Objects.nonNull(encryptDecryptClass)){                    Field[] declaredFields = parameterObjectClass.getDeclaredFields();
                    final Object encrypt = encryptDecrypt.encrypt(declaredFields, parameterObject);                }            }        }        return invocation.proceed();    }
    @Override    public Object plugin(Object o) {        return Plugin.wrap(o, this);    }
    @Override    public void setProperties(Properties properties) {
    }}

 

 

同样新建结果集拦截器

结果集拦截器

与参数拦截器基本一样, 只不过类型指定为 ResultSetHandler.class

 

  •  
@Intercepts({        @Signature(type = ResultSetHandler.class, method = "handleResultSets", args={Statement.class})})@ConditionalOnProperty(value = "domain.decrypt", havingValue = "true")@Component@Slf4jpublic class ResultInterceptor implements Interceptor {
    @Autowired    private IEncryptDecrypt encryptDecrypt;
    @Override    public Object intercept(Invocation invocation) throws Throwable {        Object result = invocation.proceed();        if (Objects.isNull(result)){            return null;        }
        if (result instanceof ArrayList) {            ArrayList resultList = (ArrayList) result;            if (CollectionUtils.isNotEmpty(resultList) && needToDecrypt(resultList.get(0))){                for (int i = 0; i < resultList.size(); i++) {                    encryptDecrypt.decrypt(resultList.get(i));                }            }        }else {            if (needToDecrypt(result)){                encryptDecrypt.decrypt(result);            }        }        return result;    }
    public boolean needToDecrypt(Object object){        Class<?> objectClass = object.getClass();        EncryptDecryptClass encryptDecryptClass = AnnotationUtils.findAnnotation(objectClass, EncryptDecryptClass.class);        if (Objects.nonNull(encryptDecryptClass)){            return true;        }        return false;    }
    @Override    public Object plugin(Object target) {        return Plugin.wrap(target, this);    }
    @Override    public void setProperties(Properties properties) {
    }}

 

 

加密解密接口

IEncryptDecrypt 接口定义了 加密和解密两个方法:

  •  
public interface IEncryptDecrypt {
    /**     * 加密方法     * @param declaredFields 反射bean成员变量     * @param parameterObject Mybatis入参     * @param <T>     * @return     */    public <T> T encrypt(Field[] declaredFields, T parameterObject) throws IllegalAccessException;

    /**     * 解密方法     * @param result Mybatis 返回值,需要判断是否是ArrayList类型     * @param <T>     * @return     */    public <T> T decrypt(T result) throws IllegalAccessException;}

 

 

两个拦截器通过在 YAML 中配置属性,按条件注入,外加自定义加密解密算法,完成全局灵活的配置。核心代码已上传至 Github Demo

问题彩蛋

也许应对当前的业务,看了该文章满足了当下需求,我们目前只看到了什么是 Mybatis 拦截器,怎样简单使用,拦截器的其他用法以及其他很多为什么都没有解决,关注公众号,回复“人迹罕至” 读完文章 「程序猿为什么要看源码」后 ,我不会满足眼前的这些基本应用,我会有诸多疑问,

  1. 我们日常写 CRUD 的业务,为什么 Executor 中只有 R(query) 和 U(update), 那么C(insert) 和 D(delete) 怎样处理的?

  2. 自定义拦截器是以什么方式被执行的,执行顺序是什么?

  3. 分页也是 Mybatis 拦截器的一种,带有分页的框架是怎样使用拦截器的呢?如 Mybatis PlusPageHelper

  4. 虽然重写了 Inteceptor 接口的 public void setProperties(Properties properties) 方法,但是并没有写什么业务逻辑,这个方法能怎样使用?

  5. ......

后续文章也会通过读源码的方式逐步解析这些问题,当然你有相关问题也可以留言交流讨论

提高效率工具

依旧推荐在写文章时用到的高效工具,后续相关工具也会在文章中陆续更新,请持续关注

MyBatis Log Plugin

MyBatis Log Plugin 是 Intelligj IDEA 的一个插件,用来从 Mybatis 输出的 log 中提取出当前调用的 SQL 语句,并将参数封装在 SQL 语句中组成完整的 SQL,这样,当我们调试的时候更加清晰方便,可以轻松定位是否 SQL 又问题

 

 

I_m_you_papa
关注
专栏目录
基于mybatis类型转换器实现数据加解密
userwyh的专栏
04-24 2820
背景需求 对表中的某些字段进行加密,查询之后对字段进行解密,业务代码无需关注加解密环节。 mybatis 拦截器 vs 类型转换器 mybatis拦截器能实现上面的需求,但是会拦截所有的sql语句,如果项目中只是部分sql涉及到加解密操作,还是比较牺牲大局的。实现起来也比较麻烦,特别是单参数查询的时候,比如参数名称name,此时需要对name进行加密就相对困难。如果是多参数,因为底层...
MyBatis自定义类型转换器实现加解密
09-01
主要介绍了MyBatis自定义类型转换器实现加解密的相关资料,需要的朋友可以参考下
如何使用Mybatis拦截器实现数据加密与解密
程序猿DD
06-18 3107
点击蓝色“程序猿DD”关注我哟加个“星标”,不忘签到哦转载自公众号:日拱一兵关注我,回复口令获取可获取独家整理的学习资料:-001:领取《Spring Boot基础教...
科普文:MyBatis系列之【Mybatis常用的4种拦截器
最新发布
为无为,事无事,味无味。
08-18 1174
MyBatis拦截器是一个十分强大的特性,它可以让我们在 MyBatis 调用数据库操作的过程中插入自己的逻辑,非常适合做一些数据操作的审计、性能优化、事务管理、执行日志输出等。MyBatis拦截器机制基于 AOP(面向切面编程),允许在执行 SQL 语句前后插入自定义逻辑。MyBatis 提供了几个内置的拦截点,这些拦截点对应于 MyBatis 内部组件的不同阶段。拦截器可以用来修改 SQL 语句、参数、结果集等。
使用mybatis/mybatisPlus拦截器数据库表字段加密
GuaGea的博客
11-08 803
数据库表字段存储时进行加密解密
Mybatis源码解析之拦截器
0xZzzz的博客
01-22 1514
阅读须知 Mybatis源码版本:3.4.4 文章中使用/**/注释的方法会做深入分析 正文 本篇文章我们来分析Mybatis拦截器的源码,进入源码分析之前,我们先来看一个Mybatis拦截器实际应用的小例子 — 分页拦截器: /** * 分页查询对象,走分页拦截器时使用 */ public class PageCondition { private int tota...
Mybatis拦截器安全加解密MySQL数据实战
m0_68850571的博客
03-31 1222
需求背景 公司为了通过一些金融安全指标(政策问题)和防止数据泄漏,需要对用户敏感数据进行加密,所以在公司项目中所有存储了用户信息的数据库都需要进行数据加密改造。包括Mysql、redis、mongodb、es、HBase等。 因为在项目中是使用springboot+mybatis方式连接数据库进行增删改查,并且项目是中途改造数据。所以为了不影响正常业务,打算这次改动尽量不侵入到业务代码,加上mybatis开放的各种拦截器接口,所以就以此进行改造数据。 本篇文章讲述如何在现有项目中尽量不侵入业务方式进行
mybatis拦截器 + 注解对敏感字段进行加密解密
doordiey的博客
07-04 2918
mybatis拦截器 + 注解对敏感字段进行加密解密
Mybatis使用拦截器实现数据的加解密
@龙猫的博客
07-30 7740
Mybatis使用拦截器实现数据的加解密实现思路实现代码mysql加解密函数 实现思路 mybatis配置类中加入自定义拦截器 自定义拦截器对指定mapper层指定方法(修改或新增相关业务表的方法)进行拦截,对指定属性或字段进行加解密操作 实现代码 // Copyright 2016-2101 Pica. package com.pica.cloud.patient.health.server...
Mybatis数据加密解密
lvyuanj的专栏
06-01 1504
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段。
MyBatis拦截器开发
永立的专栏
06-26 510
MyBatis拦截器介绍 拦截器(Interceptor)定义:拦截器,顾名思义是指在某个方法或者属性执行时(包括执行前,执行后),先拦住它,再自己加点内容让它再执行。 MyBatis拦截器一般也叫MyBatis插件,相当于在MyBatis执行时额外添加一个新的功能。 MyBatis拦截器应用场景 拦截器的应用大多和复杂业务拆分开来。 所以,拦截器可用在开发分页插件;或者用于在数据变化后...
mybatis拦截器进行数据加密解密
kobe8.cn
07-27 823
mybatis拦截器进行数据加密解密 package com.chashiyu.mybatisPlugin; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang.StringUtils; import org.apache.ibatis.cache.CacheKey; import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.Boun
MybatisPlus拦截器实战之数据的加解密和脱敏
FBB360JAVA的博客
08-26 1157
看完本文你将能学到什么?Mybatis Plus 的拦截器终极奥义是使用了 Mybatis拦截器。 只是在原先的基础上,划分的更加细致了。缺点也很明确,没有处理响应结果的钩子方法。Mybatis Plus 中的拦截器的定义是: 可以看到Mybatis Plus 拦截器的处理器, 其实现了 ,在内部遍历,处理sql执行前的数据
SpringBoot + MyBatisPlus实现Yaml配置参数AES算法加密
战丶后风!!的博客
04-07 987
该功能为了保护数据库配置及数据安全,在一定的程度上控制开发人员流动导致敏感信息泄露。MybatisPlus版本要求: 3.3.2+
Mybatis插件,sql拦截器,国密SM4加密数据库字段,自定义注解配置加密属性,拦截器自动解密
山塘小鱼儿的博客
11-24 1625
资源地址:https://download.csdn.net/download/airyearth/13182988 本文只是做了一个小小的demo,针对于Mybatis插件的
yaml配置Mybatis
Ajekseg的博客
08-27 543
【代码】yaml配置Mybatis
【笔记】Spring MVC拦截入参、出参实现入参解密,出参加密统一管理
朱赤墨黑
10-10 3878
入参解密 package com.sep6th.base.core.advice; import java.lang.reflect.Type; import org.springframework.core.MethodParameter; import org.springframework.http.HttpInputMessage; import org.springframework...
mybatis-plus 数据拦截器
07-20
使用数据拦截器可以实现一些常见的需求,比如对敏感字段进行加密解密、对某些特定条件进行数据过滤等。 要使用数据拦截器,首先需要创建一个实现了`com.baomidou.mybatisplus.core.plugins.Interceptor`接口的拦截...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值