mybatis拦截器数据库加密敏感字段及审计功能,数据脱敏,逻辑删除等---通用mapper

最新推荐文章于 2024-07-02 15:14:43 发布
最新推荐文章于 2024-07-02 15:14:43 发布
阅读量3.5k 收藏 13
点赞数 1
分类专栏: SpringBoot 数据库相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37726449/article/details/100697145
版权

 

一、数据加密

  1. 涉及注解

    1. EncryptFiled 加密注解

    2. DecryptFiled 解密注解

  2. mapper需要继承 CrudMapper(com.gitee.cashzhang27.test.boot.crypt.mapper.util.CrudMapper)

  3. 仅拦截通用mapper指定方法包括:("insert", "insertSelective","delete", "deleteByPrimaryKey","updateByPrimaryKey", "updateByPrimaryKeySelective","select", "selectOne", "selectByPrimaryKey", "selectByIds", "selectAll")

  4. 使用方式

在实体类字段上加上述两个注解,注意:要有 get set 方法

二、审计功能

  1. 涉及注解

    1. CreateTime

    2. CreateUser

    3. ModifiedTime

    4. ModifiedUser

三、逻辑删除

  1. 涉及注解

    1. LogicDelete

  1. 见上述 2345

四、数据脱敏

  1. 涉及注解

    1. Desensitize

    2. DesensitizeFiled

  2. 使用方式

    在需要脱敏字段加 DesensitizeFiled 注解

    参数枚举

    1. 默认或不填 转为 6个*

    2. FULL_NAME 姓名 保留最后一位

    3. ID_CARD 身份证号 保留前4位和后4位

    4. BANK_CARD 银行卡号 保留前4位和后4位

    5. MOBILE_PHONE 手机号 保留前3位后4位

在Controller方法上加 Desensitize 注解

   @Desensitize(clazz = User.class)
   @GetMapping("/selectByPrimaryKey/{id}")
   public User selectByPrimaryKey(@PathVariable("id") String id) {
     return userMapper.selectByPrimaryKey(id);
   }
 ​
   @Desensitize(clazz = User.class)
   @GetMapping("/selectWrapEntityByPrimaryKey/{id}")
   public ObjectRestResponse selectWrapEntityByPrimaryKey(@PathVariable("id") String id) {
     return ObjectRestResponse.ok(userMapper.selectByPrimaryKey(id));
   }

五、租户与部门隔离

  1. 参数为实体类class 例如

  2. 涉及注解

    1. Tenant

    2. Depart

  3. 使用方式 同上

六、实体类Demo


 import static com.gitee.cashzhang27.test.boot.crypt.mapper.entity.enums.DesensitizeType.BANK_CARD;
 import static com.gitee.cashzhang27.test.boot.crypt.mapper.entity.enums.DesensitizeType.FULL_NAME;
 import static com.gitee.cashzhang27.test.boot.crypt.mapper.entity.enums.DesensitizeType.ID_CARD;
 import static com.gitee.cashzhang27.test.boot.crypt.mapper.entity.enums.DesensitizeType.MOBILE_PHONE;
 ​
 import com.fasterxml.jackson.annotation.JsonFormat;
 import com.fasterxml.jackson.databind.annotation.JsonDeserialize;
 import com.fasterxml.jackson.databind.annotation.JsonSerialize;
 import com.fasterxml.jackson.datatype.jsr310.deser.LocalDateTimeDeserializer;
 import com.fasterxml.jackson.datatype.jsr310.ser.LocalDateTimeSerializer;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.CreateTime;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.CreateUser;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.DecryptFiled;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.Depart;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.DesensitizeFiled;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.EncryptFiled;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.LogicDelete;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.ModifiedTime;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.ModifiedUser;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.Tenant;
 import java.io.Serializable;
 import java.time.LocalDateTime;
 import javax.persistence.Column;
 import javax.persistence.GeneratedValue;
 import javax.persistence.GenerationType;
 import javax.persistence.Id;
 import javax.persistence.Table;
 import lombok.AllArgsConstructor;
 import lombok.Builder;
 import lombok.Data;
 import lombok.NoArgsConstructor;
 ​
 /**
  * @author Cash Zhang
  * @version v1.0
  * @since 2019/07/09 15:17
  */
 @Data
 @Builder
 @AllArgsConstructor
 @NoArgsConstructor
 @Table(name = "tb_user")
 public class User implements Serializable {
 ​
   private static final long serialVersionUID = -7491215402569546437L;
 ​
   /**
    * 用户ID
    */
   @Id
   @GeneratedValue(strategy = GenerationType.IDENTITY, generator = "select replace(uuid(), '-', '')")
   private String id;
 ​
   /**
    * 昵称
    */
   private String nickName;
   /**
    * 性别
    */
   private String gender;
   /**
    * 姓名
    */
   @DesensitizeFiled(type = FULL_NAME)
   private String fullName;
   /**
    * 身份证号
    */
   @EncryptFiled
   @DecryptFiled
   @DesensitizeFiled(type = ID_CARD)
   private String idCard;
   /**
    * 银行卡号
    */
   @EncryptFiled
   @DecryptFiled
   @DesensitizeFiled(type = BANK_CARD)
   private String bankCard;
   /**
    * 手机号
    */
   @EncryptFiled
   @DecryptFiled
   @DesensitizeFiled(type = MOBILE_PHONE)
   private String mobilePhone;
   /**
    * 部门ID
    */
   @Depart
   private String departId;
   /**
    * 租户ID
    */
   @Tenant
   private String tenantId;
   /**
    * 是否删除
    */
   @LogicDelete
   @Column(name = "is_deleted")
   private Integer deleted;
   /**
    * 创建人
    */
   @CreateUser
   private String userCreate;
   /**
    * 创建时间
    */
   @CreateTime
   @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
   @JsonDeserialize(using = LocalDateTimeDeserializer.class)
   @JsonSerialize(using = LocalDateTimeSerializer.class)
   private LocalDateTime gmtCreate;
   /**
    * 修改人
    */
   @ModifiedUser
   private String userModified;
   /**
    * 修改时间
    */
   @ModifiedTime
   @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
   @JsonDeserialize(using = LocalDateTimeDeserializer.class)
   @JsonSerialize(using = LocalDateTimeSerializer.class)
   private LocalDateTime gmtModified;
 ​
 }
 ​

七、测试用例及源码

https://gitee.com/cashzhang27/test-java/tree/master/test-boot/test-boot-crypt

cashZhang27
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Mybatis拦截器实现通用Mapper
weixin_42743317的博客
03-22 2413
基于Mybatis拦截器实现通用Mapper定义通用mapper定义拦截器调用 在实际开发中,我们可能会有这样的需求,将业务SQL配置到数据库中,这样在生产环境下,如果我们业务SQL发生改变(查询字段不变),只需要将sql缓存刷新即可,无需修改mapper文件,重启服务器。 下面介绍我自己根据mybatis拦截器实现的方式: 定义通用mapper <?xml version="1.0" en...
mybatis拦截器 + 注解对敏感字段进行加密解密
doordiey的博客
07-04 2879
mybatis拦截器 + 注解对敏感字段进行加密解密
mybatis拦截器的完整实现
08-31
mybatis拦截器的完整实现,test.sql是数据库测试脚本,主要目的是生成mybatis最终执行的sql语句,并打印出来,方便调试。 基于此,可以实现自动化分页。
MyBatis 中,如何实现逻辑删除
luoluoal的博客
06-28 2699
在执行更新操作时,在业务层代码中获取原始数据的版本号或时间戳,然后在执行更新操作时,设置新的版本号或时间戳,并将旧的版本号或时间戳作为更新的条件,判断是否受到并发操作的影响。乐观锁是指在操作数据时,通过版本号或时间戳等方式来判断是否有其他操作并发修改,如果有,则不进行更新操作,否则进行操作。在更新操作时,先查询并锁定行,然后比较版本号或时间戳,如果一致则更新数据并增加版本号或时间戳的值,如果不一致则不进行更新。在 mapper 的配置文件中,可以定义一个 UPDATE 语句来将指定的用户记录的。
mybatismybatis-plus插件开发,实现数据脱敏功能
最新发布
小哇
07-02 1168
具体实现步骤。
mybatis拦截mapper,增强数据到数据库的读写
pspr2的博客
03-28 2733
mybatis interceptor 拦截 mapper接口层的方法,增强入参和查询返回值
SpringBoot2整合Mybatis拦截器,拦截mapper接口的某个方法
热门推荐
周君的个人博客
01-05 1万+
需求: 在执行某个动态sql时,where 子句,希望通过用户进行自定义查询条件,比如用户可以传入 “id >100011 and name = '张三'” 的多条件表达式进行查询 (注意:这里的条件查询,为了安全性的考虑,是经过处理的,以免出现安全漏洞。) 方法: 1. 自定义mybatis拦截器MySqlInterceptor(继承 org.apache.ibatis.plugin.Interceptor)对执行的mapper接口进行拦截 2. 改写对应...
Mybatis拦截器
sebeefe的博客
04-13 1709
Mybatis拦截器介绍 Mybatis拦截器设计的初衷就是为了供用户在某些时候可以实现自己的逻辑而不必去动Mybatis固有的逻辑。通过Mybatis拦截器我们可以拦截某些方法的调用,我们可以选择在这些被拦截的方法执行前后加上某些逻辑,也可以在执行这些被拦截的方法时执行自己的逻辑而不再执行被拦截的方法。所以Mybatis拦截器的使用范围是非常广泛的。 Mybatis里面的核心对象还是比较多,如下: Mybatis核心对象 解释 SqlSession 作为MyBatis工作的主要顶层API,表示和数据库
通用Mapper插件和MyBatis拦截器的使用
liao411280543的博客
03-18 1781
通用MapperMyBatis拦截器的使用MyBatis拦截器拦截器的作用MyBatis 拦截器的简单实现实例结果验证orderBy默认排序通用Mapper的使用 MyBatis拦截器 拦截器的作用 在实际开发过程中我们对于数据库中的表经常会有大量重复工作,例如在业务表中都会存在以下字段: // 创建时间 private LocalDateTime createTime; // 创建人 private String createBy; // 更新时间 private Local
数据库脱敏(mybatis 拦截器实现)
翻越山峰
11-15 812
数据库脱敏
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis数据库敏感信息加密解密方案
03-25
它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现脱敏逻辑的复杂性。 技术构成: - 主要编程语言:Java - 文件组成:共29个文件,包括 - Java ...
mybatis拦截器实现通用权限字段添加的方法
08-25
MyBatis拦截器实现通用权限字段添加的方法 MyBatis拦截器是一种非常实用的技术,可以用来实现各种复杂的数据库操作。本文将详细介绍如何使用MyBatis拦截器来实现通用权限字段添加,达到灵活、可靠、可维护的数据库...
mybatis-encrypt-plugin:mybatis数据脱敏字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密字段,该插件会在存储时自动加密存储。 而查询时...
mybatis-3-mapper.rar
08-06
在处理`mybatis-3-mapper.dtd`这个问题时,我们需要深入理解MyBatisMapper体系以及DTD的作用。 首先,`mybatis-3-mapper.dtd`是MyBatis中用于验证XML映射文件的文档类型定义(Document Type Definition)。在XML...
mapper-generator-javafx:mybatis mapper 生成器,使用 spring-boot,javafx 开发
05-22
这是一个由 JavaFX,SpringBoot 开发的 mybatis-mapper-generator 小工具。可以让你快速生成数据库对应的实体类以及 Mybatis Mapper。目前本工具只支持 MySQL和与MySQL兼容的数据库(例如,MariaDB,POLARDB等)。如果...
Mybatis拦截器实现)通用mapper及全ORM实现(一)
erct的专栏
09-14 1300
网上关于mybatis拦截器文章有不少,但都大同小异,如果想做一个通用mapper和关系映射的查询都不太能够解决问题,所以自己就花了些时间写了一个mybatis的扩展(目前只实现了mysql数据库),具体项目可以在github上下载。 先简单介绍一下扩展使用,后面在陆续展开说明实现 实体类定义 假定数据三张表:公司、部门、员工,定义如下:   public abstract clas...
Mybatis拦截器实现)通用mapper及全ORM实现(五)-- springboot+mybatis多数据源设置
erct的专栏
09-14 908
本篇实际上和mybatisext项目并没有太大关系了,但在实际项目中脱离不开多个数据源,尤其是主从分离,同样网上一些资料大同小异而且大部分并不能真正解决问题,所以单独提出来说一下 假设我们就是要解决一个主从分离,数据源定义在了application.properties中如下: datasources.master.driverClassName=com.mysql.cj.jdbc.Driv...
Mybatis基于自定义拦截器+实体类注解实现数据加/解密(附源码)
qq_30255701的博客
07-12 1639
最近接到一个需求,需要针对某些敏感数据入库时加密,出库时解密,避免出现被拖库后敏感信息暴露。根据面向搜索引擎编程原理,在经过一天一夜的深入调研 后,初步确立方案: 4. 其余细节有时间了再补充。。。可以先跑下demo 5. demo源码 https://gitee.com/Wananme/mybatis-interceptor-demo...
Mybatis拦截器实现)通用mapper及全ORM实现(三)
erct的专栏
09-14 836
因为需要知道数据库表、字段和实体类的对应关系,那么下面就介绍下在mybatisext中如何实现的 注解定义 表注解@Table   package cw.frame.mybatisext.annotation; import java.lang.annotation.*; @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUN...
mybatis 拦截指定的表
04-29
Mybatis 是一款开源的 ORM 框架,它提供了插件机制,也允许我们自定义插件,在插入、更新、删除、查询等操作过程中拦截执行 SQL 的过程。如果需要拦截指定的表,可以通过使用 Mybatis 提供的 InterceptorChain 拦截链和 Interceptor 拦截器接口来实现。 首先,我们需要创建一个实现了 Interceptor 接口的拦截器类,在该类中通过对拦截的 SQL 语句进行解析,判断是否是针对指定的表进行的操作。如果是,再进行相应的逻辑处理。 ``` java public class CustomInterceptor implements Interceptor { @Override public Object intercept(Invocation invocation) throws Throwable { // 获取当前执行的 SQL 语句 MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0]; Object parameter = null; if(invocation.getArgs().length > 1) { parameter = invocation.getArgs()[1]; } BoundSql boundSql = mappedStatement.getBoundSql(parameter); String sql = boundSql.getSql(); // 判断 SQL 语句是否是针对指定的表进行的操作 if(sql.contains("table_name")) { // 进行相应的逻辑处理 ... } // 继续执行后续的拦截器或者目标方法 Object result = invocation.proceed(); return result; } } ``` 其次,我们需要在 Mybatis 的配置文件中设置拦截器链,并配置拦截器处理的范围。通过在 environments 标签下的 interceptor 标签中添加我们自定义的拦截器类,即可将其添加到拦截器链中,使其生效。 ``` xml <environments default="development"> <environment id="development"> <transactionManager type="JDBC" /> <dataSource type="POOLED"> <property name="driver" value="org.sqlite.JDBC" /> <property name="url" value="jdbc:sqlite://test.db" /> </dataSource> <!-- 添加自定义拦截器 --> <interceptors> <interceptor class="com.example.CustomInterceptor" /> </interceptors> </environment> </environments> ``` 通过以上步骤,就可以实现拦截指定的表的操作,并在拦截器中进行相应的逻辑处理,从而实现特定场景下的定制化需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值