MYBATIS Intercepter 数据库加密

最新推荐文章于 2024-05-21 16:22:06 发布
最新推荐文章于 2024-05-21 16:22:06 发布
阅读量5k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lorkoy/article/details/47399219
版权
项目中遇到要对数据库加密,简单的方法是在构建实体类时调用加密算法加密后,调用insert插入数据库,但这样做比较繁琐,mybatis 的拦截器可以解决这个问题:代码如下: 
@Intercepts({
	@Signature(type=Executor.class,method="update",args={MappedStatement.class,Object.class}),
	@Signature(type=Executor.class,method="query",args={MappedStatement.class,Object.class,RowBounds.class,ResultHandler.class})
	})
public class DBInterceptor implements Interceptor{
	
	 private final Logger logger = LoggerFactory.getLogger(DBInterceptor.class);

	@Override
	public Object intercept(Invocation invocation) throws Throwable {
		MappedStatement statement = (MappedStatement) invocation.getArgs()[0];
		String methodName = invocation.getMethod().getName();
		Object parameter = invocation.getArgs()[1];
		BoundSql sql = statement.getBoundSql(parameter);
		logger.info("sql is {}",sql.getSql());
		if(parameter instanceof SystemUser){
			SystemUser user = (SystemUser)parameter;
			if(methodName.equals("query")){
				
			}else if(methodName.equals("update")){
				user.setName(DBSecurityUtil.getInstance().encrypt(user.getName()));
				user.setPassword(Digests.md5(user.getPassword().getBytes()));
			}
		}
		Object returnValue = invocation.proceed();
		if(returnValue instanceof ArrayList<?>){
			List<?> list = (ArrayList<?>)returnValue;
			for(Object val:list){
				if(val instanceof SystemUser){
					SystemUser user = (SystemUser)val;
					logger.debug("user name is {}",user.getName());
					user.setName(DBSecurityUtil.getInstance().decrypt(user.getName()));
					logger.debug("user name is {}",user.getName());
				}
			}
		}
		return returnValue;
	}

	@Override
	public Object plugin(Object target) {
		return Plugin.wrap(target, this);
	}

	@Override
	public void setProperties(Properties properties) {
		// TODO Auto-generated method stub
		
	}
	
	

}

spring 配置如下:

  <!-- MyBatis配置 -->
	<bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean">
		<property name="dataSource" ref="dataSource" />
		<!-- 自动扫描entity目录, 省掉Configuration.xml里的手工配置 -->
		<property name="typeAliasesPackage" value="com.xxxx.entity" />
		<!-- 显式指定Mapper文件位置 -->
		<property name="mapperLocations" value="classpath:/com/xxx/repository/mybatis/mapper/*Mapper.xml" />
		<!-- 配置Mybatis的插件plugin-->
    <property name="plugins">
        <array>
            <bean class="com.xxxx.utils.security.DBInterceptor">
                <property name="properties">
                    <value>
                        property-key=property-value
                    </value>
                </property>
            </bean>
        </array>
    </property>
	</bean>










lorkoy
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何使用MyBatis进行数据存储的加密、解密
Tz.的博客
02-22 3676
背景:在大部分的系统中,出于用户的隐私安全考虑,都会对数据库内容进行加密,那么在编写业务代码逻辑时加密也不太现实。于是通用的加解密插件就应运而生,本文将采用mybatis的拦截器作为基础进行实现。思路:我们可以通过mybatis的拦截器进行参数的加密和解密解密。
Mybatis配置数据加密解密
月色真美 风也温柔
04-08 371
介绍一个简单的MyBatis加解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文。
MybatisPlus配置加密数据库用户名密码
最新发布
qq_73440769的博客
05-21 376
引入:MybatisPlus支持配置文件的加密和解密功能。
使用MyBatis数据库加密与解密
禅与计算机程序设计艺术
01-18 1487
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储在数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据库加密与解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据库加密与解密。 2.核心概念与联系 在了...
原生mybatis实现数据加密存储和读取
ThinkPet
06-19 1600
/定义注解@EncryptDecryptClass,用于标记需要加解密的java类 @Inherited @Target({//定义注解@EncryptDecryptField,用于标记需要加解密的java字段 @Inherited @Target({/*** 对称加密的秘钥/*** * 加密 ** * @param declaredFields paramsObject所声明的字段。
Mybatis】基于Mybatis插件+注解,实现敏感数据自动加解密
小星星专栏
10-12 3062
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
Java基于mybatis数据库加密项目源码+项目使用说明.zip
07-05
Java基于mybatis数据库加密项目源码+项目使用说明.zip 该项目是个人毕设项目源码,评审分达到95分,都经过严格调试,确保可以运行!放心下载使用。 该项目资源主要针对计算机、自动化等相关专业的学生或从业者下载...
Mybatis update数据库死锁之获取数据库连接池等待
09-01
Mybatis更新数据库死锁与获取数据库连接池等待】是一个常见的技术问题,涉及到数据库事务处理、并发控制以及数据库连接管理。以下将详细解释这两个问题及其解决方案。 **1. MySQL数据库死锁** 数据库死锁通常...
Sptring Boot整合mybatis(连接数据库测试及md5加密)
11-08
在本项目中,"Spring Boot整合mybatis(连接数据库测试及md5加密)"是一个适合初学者的教程,旨在教你如何将流行的Spring Boot框架与MyBatis ORM(对象关系映射)工具结合,同时实现数据库连接和MD5加密功能。...
使用MyBatis进行数据库映射的方式
08-26
使用MyBatis进行数据库映射的方式 MyBatis是一款流行的Java持久层框架,支持自定义SQL、存储过程和高级映射。使用MyBatis进行数据库映射可以简化数据库交互操作,提高开发效率和系统性能。本文将详细介绍使用...
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密和解密. 前提条件:使用mybatis的autoConfig自动配置装载
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
mybatis数据库基本操作
10-11
在实现对数据库的基本操作中,MyBatis 提供了以下关键功能: 1. **XML 或注解配置**: MyBatis 允许开发者通过 XML 配置文件或注解来定义 SQL 映射语句。XML 配置文件通常包含 SQL 语句、参数映射和结果映射,而注解...
MyBatis配置加密, 解密
yuechuzhixing的博客
08-01 1632
另外,MyBatis系列面试题和答案全部整理好了,微信搜索Java技术栈,在后台发送面试,可以在线阅读。我们有一张客户表customer,里面有客户手机号(phone)和客户地址(address)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。在我们数据库中有些时候会保存一些用户的敏感信息,比如手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。从测试结果中可知,添加数据时,需要加密的数据(phone)在数据库中已经加密了,在查询的时候,加密的数据已经自动解密了。...
mybatis 数据库字段加密方案
07-04 1406
去年因为单位的网站要过等保评级,需要把数据库里的敏感信息都加密了。前几天又有需求,需要在表里加几个敏感字段。我就把加密、解密的代码抽象出来一个单独的工程,供大家参考。 去年在做加密、解密的时候参考了不少资料,因为是现在才开源的,之前参考过的资料都没法给出参考链接,在此表示感谢、抱歉。 源码 github 地址:https://github.com/fengsmith/database-encrypt 。 1. 数据库字段加密的需求: 有些敏感字段,比如手机号、姓名、身份证、住址、邮箱等需要加密。万一数据库
Mybatis拦截器之数据加密解密
日拱一兵
06-13 9763
拦截器介绍 Mybatis Interceptor 在 Mybatis 中被当作 Plugin(插件),不知道为什么,但确实是在 org.apache.ibatis.plugin 包下面 既然是拦截器,可以拦截哪些内容呢?试想一下… 当程序写到持久层时,Mybatis 会 执行 指定 SQL 语句,并处理 请求参数 和 返回值。没错,Mybatis 拦截器可以帮助我们处理上述内容,请看官网的 P...
mybatis数据库加密解密
dzhou1991的博客
03-27 227
encrypt</insert>encryptFROM users</select>decryptpassword。
Mybatis密码加密
Chengyunlai的博客
05-30 3568
将程序数据库连接信息中的密码信息,由明文的方式改成了密文,加大程序的安全性和规范性。 加密方法使用RSA非对称加密。 工具使用:Hutool
mybatis plus数据库加密解密的
09-27
mybatis plus提供了字段加密与解密的功能。根据提供的测试结果,可以看出在不同的操作实现方式下,对于非加密字段的出参解密是成功的,而对于加密字段的入参加密成功的操作有选择性。具体来说,使用原生SQL时,对于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值