MyBatis拦截器实现数据脱敏

于 2023-11-01 20:41:19 发布
阅读量138 收藏
点赞数
文章标签: mybatis java php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liusuihuashang/article/details/134169736
版权

背景

现代网络环境中,敏感数据的处理是至关重要的。敏感数据包括个人身份信息、银行账号、手机号码等,泄露这些数据可能导致用户隐私泄露、财产损失等严重后果。因此,对敏感数据进行脱敏处理是一种必要的安全措施。
比如页面上常见的敏感数据都是加*遮挡处理过的,如下图所示。

接下来本文将以Spring Boot和MyBatis框架实现返回数据的脱敏处理。

脱敏工具

脱敏工具有很多种,本文主要介绍和使用hutool工具包提供的脱敏工具类DesensitizedUtil,它提供了常见的手机号、身份证号、银行卡、邮箱等脱敏的方法,将敏感数据部分加*处理。
使用方法如下:
maven项目需要导入hutool包依赖,坐标如下:

 

<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-core</artifactId>
<version>5.8.4</version>
</dependency>
 

 

import cn.hutool.core.util.DesensitizedUtil;
public class SensitiveHutoolTest {
public static void main(String[] args) {
System.out.println(DesensitizedUtil.mobilePhone("13812345678"));
System.out.println(DesensitizedUtil.idCardNum("110101200007283706", 3, 4));
System.out.println(DesensitizedUtil.bankCard("6225809637392380845"));
System.out.println(DesensitizedUtil.email("zhangsanfeng@test.com"));
}
}
 

输出如下:
 

 

138****5678
110***********3706
6225 **** **** *** 0845
z***********@test.com
 

实现思路
 

  • 设计一个常用的脱敏类型枚举类。
  • 编写脱敏注解,包含脱敏类型,采用注解的方式对需要脱敏的字段进行标注。
  • 再编写脱敏注解相应的实现逻辑使用MyBatis的拦截器功能对查出的结果集采用反射的处理方式对结果进行脱敏处理,然后将脱敏处理后的结果集再返回。
 

代码实现
 

  1. 定义脱敏类型枚举
 

利用hutool工具包,对常见的手机号、身份证号、银行卡号、邮箱进行脱敏处理。还给了一个默认的DEFAULT枚举类型按原数据返回,同时自定义了一个CUSTOM枚举,可根据实现CustomMaskService这个接口去自定义脱敏逻辑。
 

 
 
注意:这里的CUSTOM只是举一个简单的例子,实际情况可能需要根据实际情况扩展输入输出参数等。
 

 

 

import cn.hutool.core.util.DesensitizedUtil;
import lombok.Getter;
public enum SensitiveTypeEnum {
MOBILE("mobile", "手机号") {
@Override
public String maskSensitiveData(String data) {
//手机号前3位后4位脱敏,中间部分加*处理,比如:138****5678
return DesensitizedUtil.mobilePhone(data);
}
},
IDENTIFY("identify", "身份证号") {
@Override
public String maskSensitiveData(String data) {
//身份证前3位后4位脱敏,中间部分加*处理,比如:110***********3706
return DesensitizedUtil.idCardNum(data, 3, 4);
}
},
BANKCARD("bankcard", "银行卡号") {
@Override
public String maskSensitiveData(String data) {
//银行卡号前4位后4位脱敏,中间部分加*处理,比如:6225 **** **** *** 0845
return DesensitizedUtil.bankCard(data);
}
},
EMAIL("email", "邮箱") {
@Override
public String maskSensitiveData(String data) {
//邮箱@符号后明文显示,@符号前的字符串,只显示第一个字符,其余加*处理,比如:z***********@test.com
return DesensitizedUtil.email(data);
}
},
DEFAULT("default", "默认") {
@Override
public String maskSensitiveData(String data) {
// 默认原值返回,其他这个也没啥意义^_^
return data;
}
},
CUSTOM("custom", "自定义") {
@Override
public String maskSensitiveData(String data, CustomMaskService customMaskService) {
// 可以自定义处理的service,根据实际使用情况可能需要添加参数,调整一下即可
return customMaskService.maskData(data);
}
};
@Getter
private String type;
@Getter
private String desc;
SensitiveTypeEnum(String type, String desc) {
this.type = type;
this.desc = desc;
}
/**
* 遮挡敏感数据
*
* @param data
* @return
*/
public String maskSensitiveData(String data) {
return data;
}
public String maskSensitiveData(String data, CustomMaskService customMaskService) {
return null;
}
}
 

  1. 定义一个脱敏注解
 

 

import java.lang.annotation.*;
@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface SensitiveData {
SensitiveTypeEnum type() default SensitiveTypeEnum.DEFAULT;
}
 

  1. 定义并配置一个mybatis拦截器。
 

 

import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.executor.resultset.ResultSetHandler;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Signature;
import org.springframework.beans.factory.annotation.Autowired;
import java.lang.reflect.Field;
import java.sql.Statement;
import java.util.List;
import java.util.Map;
@Intercepts({
@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})
})
@Slf4j
public class SensitiveDataInterceptor implements Interceptor {
@Autowired
private CustomMaskService customMaskService;
@Override
public Object intercept(Invocation invocation) throws Throwable {
Object result = invocation.proceed();
log.debug("进入数据脱敏拦截器...");
if (result instanceof List) {
List<?> resultList = (List<?>) result;
for (Object obj : resultList) {
doSensitiveFields(obj);
}
} else if (result instanceof Map) {
Map<?, ?> resultMap = (Map<?, ?>) result;
for (Object obj : resultMap.values()) {
doSensitiveFields(obj);
}
} else {
doSensitiveFields(result);
}
return result;
}
private void doSensitiveFields(Object obj) throws IllegalAccessException {
Field[] fields = obj.getClass().getDeclaredFields();
for (Field field : fields) {
if (field.isAnnotationPresent(SensitiveData.class)) {
field.setAccessible(true);
Object value = field.get(obj);
if (value == null) {
return;
}
SensitiveData sensitiveData = field.getAnnotation(SensitiveData.class);
SensitiveTypeEnum type = sensitiveData.type();
String result;
if (type == SensitiveTypeEnum.CUSTOM) {
result = type.maskSensitiveData(value.toString(), customMaskService);
} else {
result = type.maskSensitiveData(value.toString());
}
field.set(obj, result);
}
}
}
}
 

拦截器注解里写明了要拦截的对象和方法,类:ResultSetHandler,方法:handleResultSets,它是在sql执行完成后拿到结果集并对结果集进行处理再返回。
 

  1. 配置mybatis及拦截器
 

 

import com.star95.project.study.mybatisplus.interceptor.SensitiveDataInterceptor;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
@MapperScan("com.star95.project.study.mybatisplus.mapper")
public class MyBatisPlusConfig {
@Bean
public SensitiveDataInterceptor sensitiveDataInterceptor() {
return new SensitiveDataInterceptor();
}
}
 

  1. 测试
 

 

import com.star95.project.study.mybatisplus.interceptor.SensitiveData;
import lombok.Data;
import static com.star95.project.study.mybatisplus.interceptor.SensitiveTypeEnum.*;
@Data
public class UserDto {
/**
* id
*/
private Long id;
/**
* 姓名
*/
@SensitiveData(type = CUSTOM)
private String name;
/**
* 年龄
*/
private Integer age;
/**
* 邮箱
*/
@SensitiveData(type = EMAIL)
private String email;
/**
* 手机号
*/
@SensitiveData(type = MOBILE)
private String mobile;
/**
* 身份证号
*/
@SensitiveData(type = IDENTIFY)
private String identify;
/**
* 银行卡号
*/
@SensitiveData(type = BANKCARD)
private String bankcard;
}
 

 

public interface CustomMaskService {
String maskData(String data);
}
 

 

import cn.hutool.core.text.CharSequenceUtil;
import org.springframework.stereotype.Service;
@Service
public class CustomMaskServiceImpl implements CustomMaskService {
@Override
public String maskData(String data) {
//第一个字符明文外,其他都加*处理
return CharSequenceUtil.hide(data, 1, data.length());
}
}
 

 

import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.star95.project.study.mybatisplus.dto.User;
import com.star95.project.study.mybatisplus.dto.UserDto;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;
import java.util.List;
@Mapper
public interface UserMapper extends BaseMapper<User> {
@Select({"select * from user where id=#{id}"})
UserDto getSpecialUser(String id);
@Select({"select * from user"})
List<UserDto> queryAll();
}
 

 

import com.star95.project.study.mybatisplus.dto.UserDto;
import com.star95.project.study.mybatisplus.mapper.UserMapper;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
import javax.annotation.Resource;
import java.util.List;
@RestController
@RequestMapping("/sensitive")
public class SensitiveMybatisInterceptorTestController {
@Resource
private UserMapper userMapper;
@GetMapping("/user/{id}")
public Result<UserDto> queryUserInfo(@PathVariable String id) {
return Result.success(userMapper.getSpecialUser(id));
}
@GetMapping("/userlist")
public Result<List<UserDto>> queryUserList() {
return Result.success(userMapper.queryAll());
}
}
 

写了两个测试接口,一个是查询单个对象,一个是返回list集合列表,访问一下:
 

 

 

 

可以看到单个结果和集合列表都做了脱敏处理,这样功能就实现完成了。
 

其他
 

使用mybatis拦截器这种方式,是在数据持久层的逻辑处理,需要注意的是,查询结果返回的dto如果是共享的情况下,可能会把不需要脱敏的数据也给处理了,影响业务逻辑,所以使用过程中要注意区分。
 另外也可在接口返回数据时进行脱敏处理,也就是所说的序列化方式,比如自定义Jackson、fastjson等的序列化逻辑同样可以完成数据脱敏。
 

总结
 

通过使用MyBatis拦截器,我们可以实现对敏感数据的优雅脱敏处理,保护用户隐私和数据安全。这种方式可以灵活应用于各种场景,提供了一种简单而强大的解决方案。在实际开发中,我们可以根据具体需求,定制化开发拦截器的逻辑,以满足不同的数据脱敏需求。
 数据的隐私和安全是非常重要的,敏感数据除存储方面要加密外,再展示方便也要适当的做脱敏处理,本文只介绍了mybatis拦截器实现的一种数据脱敏方式,还有很多其他技术可以实现,可以自行搜索,根据实际情况选择合适的解决方案。

                

        

        

    




    

      

        

            

              
                
                  liusuihuashang
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
mybatis拦截实现通用权限字段添加的方法

				
			

			

				

					08-25
				

			

		

		

			
				
主要给大家介绍了关于mybatis拦截实现通用权限字段添加的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用mybatis具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧

			
		

	



                

              
                



	

		

			

				
					
mybatis 拦截结果集返回CachedRowSetImpl对象

				
			

			

				

					jhgy2的专栏
				

				

					11-29
					
					701
					
				

			

		

		

			
				
Mybatis的ResultSetHandler接口是用来处理查询结果Statement的,默认实现是DefaultResultSetHandelr类


public interface ResultSetHandler {

  &lt;E&gt; List&lt;E&gt; handleResultSets(Statement stmt) throws SQLException;

  &l...

			
		

	



                


  
              

                


	

		

			

				
					
MyBatis-Plus 使用拦截实现数据权限控制

				
			

			

				

					m0_73311735的博客
				

				

					07-31
					
					414
					
				

			

		

		

			
				
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了创建注解类创建拦截实现InnerInterceptor接口,重写查询方法创建处理类,获取数据权限 SQL 片段,设置where。

			
		

	





	

		

			

				
					
MybatisPlus 实现数据拦截

				
			

			

				

					just love code
				

				

					06-14
					
					6018
					
				

			

		

		

			
				
基于配置文件实现(关键key存储在配置文件,通过读取配置文件来实现动态拼接sql)3、创建拦截重写InnerInterceptor接口,重写查询方法。2、配置枚举类配置文件 EDataPermissionType。4、创建处理类,动态拼接sql片段,设置where。5、将拦截加到mybatis-plus插件中。注:id用以区分是小程序还是应用程序。6、使用的位置加注解即可生效。app:应用程序类型权限控制。mp:小程序类型权限控制。

			
		

	



		

			
		



	

		

			

				
					
 关于Mybatis拦截对结果集的拦截

				
			

			

				

					weixin_33957648的博客
				

				

					01-12
					
					2647
					
				

			

		

		

			
				
刚学习Mybatis拦截方面,在网上找了很多关于Mybatis拦截方面的文章,自己也尝试过写过几个,但是关于结果集的拦截始终没有找到合适的(PS: 不要喷我,毕竟是新手)。也在segmentfault 上提问过,依然没有找到一个易于理解的,后来自己慢慢理解了以后,自己写了个入门的,作为自己的回答。
用Mybatis实现过如下需求
查询...

			
		

	





	

		

			

				
					
mybatis-plus拦截原理

				
			

			

				

					qq_35270227的博客
				

				

					05-30
					
					5414
					
				

			

		

		

			
				
最近在公司做项目的时候,需要实现数据权限最终方案就是根据借助mybatis-plus的插件,拦截sql并解析规则拼接实现数据权限拦截,记录一下。

			
		

	





	

		

			

				
					
mybatis拦截实现数据脱敏&拦截使用

				
			

			

				

					weixin_58670730的博客
				

				

					09-20
					
					2869
					
				

			

		

		

			
				
PHONE("phone", "11位手机号", "^(\\d{3})\\d{4}(\\d{4})$", "$1****$2"),ID_CARD("idCard", "16或者18身份证号", "^(\\d{4})\\d{11,13}(\\w{1})$", "$1****$2"), BANK_CARD("bankCardNo", "银行卡号","^(\\d{4})\\d*(\\d{4})$", "$1****$2"), ADDRESS("addrss", "地址", "(?

			
		

	





	

		

			

				
					
mybatis拦截 数据安全加解密(手机号)

				
			

			

				

					cm519096的博客
				

				

					08-25
					
					492
					
				

			

		

		

			
				
mybatis拦截 数据安全加解密(手机号)

			
		

	





	

		

			

				
					
axios拦截的实际应用

				
			

			

				

					qq_44113347的博客
				

				

					03-27
					
					348
					
				

			

		

		

			
				
axios拦截的实际应用

			
		

	





	

		

			

				
					
Java --- mybatis处理各种查询的返回结果

				
			

			

				

					qq_46093575的博客
				

				

					06-01
					
					3614
					
				

			

		

		

			
				
目录一、mybatis的各种查询功能1.1、当查询的数据有多条时使用list来接收1.2、当查询的数据返回是一个数据类型时1.3、当查询的数据返回是map类型时1.4、当查询的数据返回结果为多条时








1.2、当查询的数据返回是一个数据类型时










1.3、当查询的数据返回是map类型时










1.4、当查询的数据返回结果为多条时

1、使用map类型的list接收








2、使用注解@MapKey的map集合形式获取

			
		

	





	

		

			

				
					
MyBatis脱敏插件

				
			

			

				

					梦染 * 星尘 的博客
				

				

					08-16
					
					540
					
				

			

		

		

			
				
基于 MyBatis 实现脱敏插件

			
		

	





	

		

			

				
					
Mybatis拦截实现分页

				
			

			

				

					08-31
				

			

		

		

			
				
本文介绍使用Mybatis拦截实现分页;并且在dao层,直接返回自定义的分页对象。具有很好的参考价值,下面跟着小编一起来看下吧

			
		

	





	

		

			

				
					
MyBatis拦截实现分页功能的实现方法

				
			

			

				

					09-09
				

			

		

		

			
				
主要介绍了MyBatis拦截实现分页功能的实现方法的相关资料,希望通过本文大家能够实现这样的方法,需要的朋友可以参考下

			
		

	





	

		

			

				
					
Mybatis拦截记录数据更新历史记录到MongoDB

				
			

			

				

					08-15
				

			

		

		

			
				
Mybatis拦截记录数据更新历史记录到MongoDB的源码,另外需要配置拦截mybatis配置文件中。

			
		

	





	

		

			

				
					
简单了解mybatis拦截实现原理及实例

				
			

			

				

					08-25
				

			

		

		

			
				
主要介绍了简单了解mybatis拦截实现原理及实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

			
		

	





	

		

			

				
					
真正理解mybatis拦截以及Interceptor和Plugin作用

				
			

			

				

					Liu_York的博客
				

				

					03-01
					
					1万+
					
				

			

		

		

			
				
看了很多博客文章和,mybatis拦截概念还是不能很好理解,
可能是因为自己基础不好或者理解方式和他人不同吧,所以决定自己花时间好好捋捋,
然后把理解后的总结记录下来,供他人参考,也许你们的理解和我也不同,
但是不妨花几分钟时间看看,说不定能帮助你

文章主要是讲解 org.apache.ibatis.plugin 包下的 Interceptor 类
和 org.apache.ibatis....

			
		

	





	

		

			

				
					
Mybatis基于结果集的拦截

				
			

			

				

					cm777的博客
				

				

					03-07
					
					1814
					
				

			

		

		

			
				
mybatis基于结果集的拦截处理实际使用场景较少,因为拦截了结果集再进行修改替换属于比较单一的场景


package com.dlh.sundoctor.intercepter;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.dlh.sundoctor.model.entity.HuIndustrialPromotionCloudWarehouse;
import org.a..

			
		

	





	

		

			

				
					
MyBatis-plus拦截

					
热门推荐

				
			

			

				

					梧桐树的博客
				

				

					07-29
					
					2万+
					
				

			

		

		

			
				
在项目中,会出现一些对sql处理的需求,如果sql操作很多,为了简化处理,可以在sql执行的时候加入一个,并对将要执行的sql进行统一的处理。

			
		

	





	

		

			

				
					
关于Mybatis自定义拦截如何动态修改sql及执行结果(上)

				
			

			

				

					ruoyi5268的博客
				

				

					10-25
					
					2万+
					
				

			

		

		

			
				
最近一直在研究mybatis拦截,也算小有收获,和大家一起分享。

一、关于mybatis的定位



mybatis很大的一个功能就是解析mapper.xml文件,按照规则解析sql,并交由数据库驱动最终执行sql,然后对结果集进行处理

二、先说一下我们要做的事情:在sql执行前对sql进行动态修改,接收到结果后,对结果再次进行修改



于是有了如上图设计

三、那拦截到底要如何设计才...

			
		

	





	

		

			

				
					
mybatis拦截实现填充

					
最新发布

				
			

			

				

					10-17
				

			

		

		

			
				
Mybatis拦截可以通过实现Interceptor接口来实现对SQL语句的拦截和修改。在实现Interceptor接口时,需要重写intercept方法,该方法会在执行SQL语句前后被调用。在该方法中,可以通过Invocation对象获取到当前执行的SQL语句和参数,并对其进行修改或者添加新的参数。

具体实现填充功能时,可以在intercept方法中判断当前执行的SQL语句是否为需要填充的语句,如果是,则可以通过反射获取到需要填充的字段,并将其值设置到参数中。最后再调用invocation.proceed()方法执行原始的SQL语句。



			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值