自定义一个MyBaits脱敏插件

最新推荐文章于 2024-07-16 08:19:13 发布
最新推荐文章于 2024-07-16 08:19:13 发布
阅读量376 收藏 4
点赞数 8
分类专栏: MySQL进阶学习 Spring参考手册 文章标签: mysql mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaka_buka/article/details/140062205
版权

自定义一个MyBaits脱敏插件

用于对查询结果中的敏感数据进行脱敏处理。这个插件将拦截ResultSetHandler对象的处理结果,对某些敏感字段进行脱敏。

插件实现步骤

  1. 创建脱敏插件类
  2. 注册插件

1. 创建脱敏插件类

首先,我们创建一个自定义插件类 DataMaskingInterceptor,它会拦截查询结果并对特定字段进行脱敏处理。

import org.apache.ibatis.executor.resultset.ResultSetHandler;
import org.apache.ibatis.plugin.*;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Properties;

@Intercepts({
    @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})
})
public class DataMaskingInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        // 执行查询操作
        Object result = invocation.proceed();

        if (result instanceof List) {
            List<?> resultList = (List<?>) result;
            for (Object obj : resultList) {
                if (obj instanceof Map) {
                    Map<String, Object> map = (Map<String, Object>) obj;
                    maskSensitiveData(map);
                } else {
                    // 使用反射对对象进行脱敏处理
                    maskSensitiveData(obj);
                }
            }
        }

        return result;
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {
        // 可以读取配置属性
    }

    // 脱敏方法
    private void maskSensitiveData(Map<String, Object> map) {
        for (String key : map.keySet()) {
            if (key.equalsIgnoreCase("phoneNumber")) {
                map.put(key, maskPhoneNumber((String) map.get(key)));
            } else if (key.equalsIgnoreCase("email")) {
                map.put(key, maskEmail((String) map.get(key)));
            }
        }
    }

    private void maskSensitiveData(Object obj) {
        // 使用反射对对象的敏感字段进行脱敏处理
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            field.setAccessible(true);
            try {
                if (field.getName().equalsIgnoreCase("phoneNumber")) {
                    field.set(obj, maskPhoneNumber((String) field.get(obj)));
                } else if (field.getName().equalsIgnoreCase("email")) {
                    field.set(obj, maskEmail((String) field.get(obj)));
                }
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            }
        }
    }

    private String maskPhoneNumber(String phoneNumber) {
        if (phoneNumber != null && phoneNumber.length() >= 7) {
            return phoneNumber.substring(0, 3) + "****" + phoneNumber.substring(7);
        }
        return phoneNumber;
    }

    private String maskEmail(String email) {
        if (email != null && email.contains("@")) {
            int atIndex = email.indexOf("@");
            return email.substring(0, 2) + "****" + email.substring(atIndex);
        }
        return email;
    }
}

2. 注册插件

将插件注册到MyBatis的配置中。在Spring Boot项目中,可以在配置类中进行注册:

import org.apache.ibatis.session.SqlSessionFactory;
import org.mybatis.spring.SqlSessionFactoryBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class MyBatisConfig {

    @Bean
    public SqlSessionFactory sqlSessionFactory(DataSource dataSource) throws Exception {
        SqlSessionFactoryBean sqlSessionFactoryBean = new SqlSessionFactoryBean();
        sqlSessionFactoryBean.setDataSource(dataSource);

        // 注册自定义插件
        sqlSessionFactoryBean.setPlugins(new Interceptor[]{new DataMaskingInterceptor()});

        return sqlSessionFactoryBean.getObject();
    }
}

结果测试

假设有一个User类:

public class User {
    private String phoneNumber;
    private String email;
    // 其他字段及getter/setter
}

以及对应的Mapper:

import com.baomidou.mybatisplus.core.mapper.BaseMapper;

public interface UserMapper extends BaseMapper<User> {
}

当我们执行查询操作时,结果中的phoneNumberemail字段将会被脱敏处理:

@Autowired
private UserMapper userMapper;

public List<User> getUsers() {
    return userMapper.selectList(null);
}

查询结果中的phoneNumberemail字段将会被插件自动脱敏,如下所示:

  • phoneNumber123****7890
  • emailex****@example.com

通过这种方式,我们可以利用MyBatis的插件机制轻松实现数据脱敏功能。

在这里插入图片描述

黑风风
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于MyBatis一个数据脱敏插件
czc的博客
02-04 341
本文在SpringBoot环境下,利用MyBatis的Interceptor接口实现一个数据脱敏插件MyBatis插件接口提供了强大的功能,我们可以利用这个接口来拦截不同的组件,可以实现如结果集数据脱敏、sql语句日志打印、自定义参数等效果。
Mybaits Generator 插件及分页代码
08-26
这个插件支持多种数据库,包括MySQL和Oracle,使得在不同数据库环境下的开发更加便捷。 在MySQL中,分页查询是常见的需求,而Mybatis Generator提供了生成分页代码的功能。MySQL原生支持LIMIT和OFFSET关键字进行...
揭秘MyBatis插件:深入理解与实战运用
我是一名热爱编程和分享知识的技术作者,在金融和教育领域有多年的研发管理经验,感谢您访问我的博客,一定会为您带来不一样的收货!
04-24 1025
开源框架都注重自身的扩展性,为用户提供了扩展机制,这样具有很高的灵活性,同时也能根据自身的业务定制实现一些额外的功能。MyBatis 作为优秀的 ORM 框架,自然也考虑到了扩展性,这样使其拥有强大的灵活性。Mybatis 中虽然提供的叫插件,但是实际上是通过拦截器实现的,通过拦截某些方法的调用,植入拦截器的逻辑,实现插件功能。Executor:SQL 执行器,Mybatis 中对数据库的所有增删改查都是通过 Executor 实现的。
MyBatis 插件 + 注解 轻松实现数据脱敏
hq1148365306的博客
09-01 523
功能:mybatis插件实现数据脱敏作用:实现数据库中敏感数据的脱敏目标群体:java开发工程师使用场景:例如身份证号、手机号、用户密码、银行卡号等信息进行加密再入库安装和配置springboot/springcloud+mybatisplus+mysql项目/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/@Inherited/*** 该注解有两种使用方式。
MyBatis自定义拦截器与插件开发
qq_39853669的博客
04-17 1221
前言:在Spring中我们经常会使用到拦截器,在登录验证、日志记录、性能监控等场景中,通过使用拦截器允许我们在不改动业务代码的情况下,执行拦截器的方法来增强现有的逻辑。在mybatis中,同样也有这样的业务场景,有时候需要我们在不侵入原有业务代码的情况下拦截sql,执行特定的某些逻辑。那么这个过程应该怎么实现呢,同样,在mybatis中也为开发者预留了拦截器接口,通过实现自定义拦截器这一功能,可以实现我们自己的插件,允许用户在不改动mybatis的原有逻辑的条件下,实现自己的逻辑扩展。 本文将按下面的结构进
基于SpringBoot和Mybatis实现的数据安全处理小插件
Go_Bin的博客
02-07 500
基于SpringBoot和Mybatis-plus(兼容Mybatis)的数据安全处理插件,在数据持久层对数据进行加/解密和脱敏处理。
前后端分离之接口参数自定义通用查询
DDLoveWorld的博客
05-18 2214
所有业务都可通过一种查询规则进行查询。这是一款基于Mybatis-plus插件查询功能的二次开发,让你的查询变得更加简单,简洁,方便和灵活。从此告别和前端人员的频繁沟通!!
mybatis自制插件+注解实现数据脱敏
todoitbo的博客
04-15 736
数据安全是每个应用程序都必须面对的挑战之一。本文将介绍如何利用 MyBatis 自制插件和注解来实现数据脱敏,保护敏感信息的安全性。通过结合插件和注解的强大功能,我们可以在数据库层面上对数据进行实时脱敏处理,从而确保用户隐私的安全性。
Mybatis源码分析——插件详解
Java是世界上最好的语言
11-17 459
插件是一种常见的扩展方式,大多数开源框架也都支持用户通过添加自定义插件的方式来扩展或者改变原有的功能,MyBatis中也提供的有插件,虽然叫插件,但是实际上是通过拦截器(Interceptor)实现的,在MyBatis插件模块中涉及到责任链模式和JDK动态代理,这两种设计模式的技术知识也是大家要提前掌握的。 1. 自定义插件 首先我们通过实现一个自定义插件来对该部分有个清楚的认识。 1.1 创建Interceptor实现类 我们创建的拦截器必须要实现Interceptor接口,Interceptor接口的
mybatis-plus 官方神器,一个依赖解决数据权限。
m0_67393686的博客
03-21 686
简介 mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。 1、主要功能 字典绑定 字段加密 数据脱敏 表结构动态维护 数据审计记录 数据范围(数据权限) 数据库分库分表、动态据源、读写分离、数据库健康检查自动切换。 2、使用 2.1、依赖导入 Spring Boot 引入自动依赖注解包 <dependency> &
idea插件mybaits log 打印sql语句
07-23
MyBatis一个流行的Java持久层框架,它简化了数据库操作,而这个插件则增强了MyBatis的调试能力,尤其是在处理复杂的动态SQL和多数据源时,能够提供清晰的SQL执行日志。 在实际使用中,该插件可能会提供以下功能:...
mybatis 自定义分页插件.rar
09-10
6. **配置插件**:在MyBatis的配置文件中,将自定义的分页插件添加到`plugins`元素中,这样MyBatis在启动时就会加载这个插件。 7. **测试与优化**:测试你的分页插件是否正常工作,并针对不同数据库进行适配和优化...
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密...
手机号码、邮箱等敏感数据前端显示脱敏处理的解决方案
02-08
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。 假如:黑客黑进了数据库,或者离职人员导出了数据,...也可以自定义注解实现数据脱敏
mysql笔记1
m0_62975692的博客
07-11 397
首先查看systemctl status mysqld,如果是关闭的可以进入的配置文件打开mysql,我的mysql配置文件就是在/usr/local/mysql/support-filess/下,在此目录下执行./mysql.server start,打开mysql服务,也可以通过systmectl start mysqld,如果你嫌麻烦的话可以systemctl enable mysqld 一直打开mysql的服务;重新给字段添加约束的时候不可以添加not null约束的!
mysql链接错误,unblock with ‘mysqladmin flush-hosts‘“
最新发布
java之书-资源
07-16 167
message from server: "Host '172.16.39.238' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'".
MySQL向自增列插入0失败问题
椰汁菠萝
07-11 300
默认情况下,MySQL对应自增列,认为0和null等价(因为mysql认为0不是最佳实践不推荐使用,其实这里我这个表主键不应该设为自增,设置习惯了),所以虽然insert中有0,也会被mysql忽略改用自动生成的值。在一次上线时,发现通过脚本添加的状态表中,待提交的状态不正确,本来应该是0,线上是101。一般使用0,代表有特殊含义,这种表主键可以的化,不需要加入自增;如果确实要自增,又需要插入0值,那就需要设置。
Windows系统MySQL的安装,客户端工具Navicat的安装
2301_78327423的博客
07-12 699
仅作为服务器(Server only)、仅作为客户端(Client only)、完全安装(Full)、自定义(Custom)。5点多的版本有点低,下载8.0.38版本的。执行一个基本的语句:show databases;双击打开它:能够发现这与我们在终端命令行显示的数据库一样。数据库自己起名字,字符集为UTF-8。),是读者对MySQL数据库的知识了。右击localhost。提示连接成功,点击确定。移动到安装区域后,点击Next>直接叉掉,也可以exit退出掉。点击文件,点击新建连接...
一个mybaits 增删改查
04-05
下面以一个简单的用户表格为例,介绍 MyBatis 的增删改查操作。 首先,需要创建一个 User 实体类,属性包括 id、name 和 age。 ```java public class User { private int id; private String name; private int...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑风风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值