聊聊mybatis-plus的SafetyEncryptProcessor

最新推荐文章于 2024-04-13 10:43:01 发布
最新推荐文章于 2024-04-13 10:43:01 发布
阅读量1.1k 收藏
点赞数
文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_ejb3/article/details/132508647
版权

本文主要研究一下mybatis-plus的SafetyEncryptProcessor

SafetyEncryptProcessor

mybatis-plus-boot-starter/src/main/java/com/baomidou/mybatisplus/autoconfigure/SafetyEncryptProcessor.java

public class SafetyEncryptProcessor implements EnvironmentPostProcessor {

    @Override
    public void postProcessEnvironment(ConfigurableEnvironment environment, SpringApplication application) {
        /**
         * 命令行中获取密钥
         */
        String mpwKey = null;
        for (PropertySource<?> ps : environment.getPropertySources()) {
            if (ps instanceof SimpleCommandLinePropertySource) {
                SimpleCommandLinePropertySource source = (SimpleCommandLinePropertySource) ps;
                mpwKey = source.getProperty("mpw.key");
                break;
            }
        }
        /**
         * 处理加密内容
         */
        if (StringUtils.isNotBlank(mpwKey)) {
            HashMap<String, Object> map = new HashMap<>();
            for (PropertySource<?> ps : environment.getPropertySources()) {
                if (ps instanceof OriginTrackedMapPropertySource) {
                    OriginTrackedMapPropertySource source = (OriginTrackedMapPropertySource) ps;
                    for (String name : source.getPropertyNames()) {
                        Object value = source.getProperty(name);
                        if (value instanceof String) {
                            String str = (String) value;
                            if (str.startsWith("mpw:")) {
                                map.put(name, AES.decrypt(str.substring(4), mpwKey));
                            }
                        }
                    }
                }
            }
            // 将解密的数据放入环境变量,并处于第一优先级上
            if (CollectionUtils.isNotEmpty(map)) {
                environment.getPropertySources().addFirst(new MapPropertySource("custom-encrypt", map));
            }
        }
    }
}

SafetyEncryptProcessor实现了EnvironmentPostProcessor接口,在postProcessEnvironment方法中先是找到mpw.key,然后遍历所有PropertySource的所有属性,找到mpw:开头的,然后进行解密并替换到密文,最后放在environment的第一个PropertySource

spring.factories

mybatis-plus-boot-starter/src/main/resources/META-INF/spring.factories

# Auto Configure
org.springframework.boot.env.EnvironmentPostProcessor=\
  com.baomidou.mybatisplus.autoconfigure.SafetyEncryptProcessor

小结

之前的文章聊聊springboot的EnvironmentPostProcessor提到springboot提供了EnvironmentPostProcessor接口,该接口有postProcessEnvironment方法,其中envrionment参数类型为ConfigurableEnvironment,即应用可以通过实现这个接口进行env环境变量的操作。而mybatis-plus的SafetyEncryptProcessor正是一个实战的好例子。

hello_ejb3
关注
MyBatis-Plus中实现字段加密与解密
qq_38978882的博客
02-05 2010
MyBatis-Plus中实现字段加密与解密
MyBatis-Plus数据安全保护(加密解密)
tongxin_tongmeng的博客
01-16 3857
项目创建、POM依赖、YML配置、SQL脚本、代码生成、加密算法、字段加密、加密测试、自定义算法
MyBatis配置进行数据加密和解密
smiling
01-11 6666
在数据库中经常会保存一下用户的敏感数据信息,例如身份证号、手机号、用户密码等。如果这些信息以明文的方式保存,一旦数据被恶意获取到就会导致这这些敏感信息的泄露。 第一步:依赖 除了正常的mybatis和springboot开发依赖包之外,需要额外加入以下包 <!-- Hutool 加密解密 --> <dependency> <groupId>cn.hutool</groupId> <a
mybatis-plus实现数据字段加解密
最新发布
alan3258的专栏
04-13 2219
在需要加解密的实体类头部添加注解@EncryptedTable,同时在需要加解密的字段上添加@EncryptedField注解即可。
【源码解析】SpringBoot整合MybatisPlus框架的源码解析
秋装什么的博客
03-25 866
【源码解析】SpringBoot整合MybatisPlus框架的源码解析
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
mybatis在持久层框架中还是比较火的,一般项目都是基于ssm。虽然mybatis可以直接在xml中...《MyBatis-Plus入门文档》主要介绍了MyBatis-Plus入门使用,以及关于mybatis-plus的更多介绍及特性,感兴趣的可以下载学习一下
MyBatis-Plus 的官方示例(mybatis-plus-samples-master.zip)
05-05
本工程为 MyBatis-Plus 的官方示例,项目结构如下: mybatis-plus-sample-quickstart: 快速开始示例 mybatis-plus-sample-quickstart-springmvc: 快速开始示例(Spring MVC版本) mybatis-plus-sample-reduce-...
mybatis-plus最新代码生成器项目源码 :mybatis-plus-generator.zip
07-20
mybatis-plus最新代码生成器项目源码 :mybatis-plus-generator.zip mybatis-plus最新代码生成器项目源码 :mybatis-plus-generator.zip mybatis-plus最新代码生成器项目源码 :mybatis-plus-generator.zip ...
mybatis-plus-boot-starter-3.1.0.jar
04-13
mybatis-plus-boot-starter.jar 各个版本下载, SpringBoot 集成 MybatisPlus jar 包下载, Mybatis-Plus(简称MP)是一个基于MyBatis的增强工具库,它简化了与数据库的交互操作并提供了一系列增强功能,使开发者...
mybatis-plus-boot-starter-3.3.0.jar
04-13
mybatis-plus-boot-starter.jar 各个版本下载, SpringBoot 集成 MybatisPlus jar 包下载, Mybatis-Plus(简称MP)是一个基于MyBatis的增强工具库,它简化了与数据库的交互操作并提供了一系列增强功能,使开发者...
Mybatis-Plus 官方神器发布!
程序员高级码农的博客
02-21 447
今天介绍一个 MyBatis - Plus 官方发布的神器:mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。
基于MyBatis-Plus数据库存取字段加解密解法两种
叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽
12-30 9713
基于框架中使用的MyBatis-Plus整理了两个方法,一种是MyBatis-Plus自带的TypeHandler,另一种是基于MyBatis的Intercept拦截器。方法一配置简单使用麻烦,方法二配置麻烦使用简单,自己斟酌使用即可。当然方法二适用只使用MyBatis + Springboot的架构。 MyBatis-Plus版本:3.4.0 一、基于MyBatis-Plus自定义类型处理器(TypeHandler)的方法 1、创建TypeHandler //AES 是工具方法类,按加密需求设置 publ
mybatis-plus 源码解析
m0_57042151的博客
02-14 573
现在 后面2步都可以了,就剩第一步 @MetadataScan 扫描指定的包路径了,这个属于mybatis 的范围了。
IDEA报依赖冲突错误,利用自身工具maven show dependencies分析引入的maven包之间依赖关系并解决冲突问题
小白求学进阶
05-18 2790
今天在写mp(mybatis-plaus)的生成代码的时候,看教程,然后引入了一些错误的包,导致项目启动不了。错误如下 [ERROR] 938 main o.s.b.d.LoggingFailureAnalysisReporter 2021-05-17 09:21:16:053 org.springframework.boot.diagnostics.LoggingFailureAnalysisReporter (LoggingFailureAnalysisReporter.java:40) - *
SpringBoot环境后置处理器EnvironmentPostProcessor(实现配置文件敏感信息加密)
kimi
11-24 1798
SpringBoot环境后置处理器EnvironmentPostProcessor(实现配置文件敏感信息加密)
报错:ERROR org.springframework.boot.diagnostics.LoggingFailure和An attempt was made to call the method
weixin_43239347的博客
07-27 1306
引入依赖包版本冲突,报错
SpringBoot——》实现属性的加密解密
小仙~
05-24 984
推荐链接:     总结——》【Java】     总结——》【Mysql】     总结——》【Spring】     总结——》【SpringBoot】 SpringBoot——》实现属性的加密解密一、项目代码1、启动类:SpringBootApplication.java2、配置文件:application.properties3、加解密工.
druid 连接不上mysql_详解MybatisPlus集成nacos导致druid连接不上数据库
weixin_30741285的博客
02-01 606
详解MybatisPlus集成nacos导致druid连接不上数据库,会去,过滤器,命令行,首次,只会详解MybatisPlus集成nacos导致druid连接不上数据库易采站长站,站长之家为您整理了详解MybatisPlus集成nacos导致druid连接不上数据库的相关内容。问题mp加密与druid和nacos结合,首次项目启动成功,后续访问无法连接数据库导致原因项目首次加载由于会去nacos...
MybatisPlus数据安全
Blue92120的博客
03-28 660
那我们能否也来定义一个这样的配置处理器,判断环境配置中是否配置了--mpw.key,如果没有配置,则给它配置上,这样就不用在启动时添加参数来运行了。存在数据库中的数据对于普通用户而言是不可见的,好像是藏起来了一样,但对于开发者,只要知道数据库的连接地址、用户名、密码,则数据不再安全;启动时,需要指定密钥才能使用,如果我们把它封装到一个jar里,让它启动时自动去加载密钥,且密钥可配置,那这样就更灵活了。2.mysafe工程打成的jar包,将来就上传到企业的内部服务器上,当密钥变更时,重新打包即可。
MyBatis-Plus 官方示例深度剖析
资源摘要信息:"MyBatis-Plus 是一款MyBatis的增强工具,在MyBatis的基础上只做增强不做改变,为简化开发、提高效率而生。本资源包含了MyBatis-Plus的官方示例项目,涵盖多种常见用法和场景,具体如下: 1. mybatis-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值