mybatis拦截器数据库加密敏感字段及审计功能,数据脱敏,逻辑删除等---通用mapper

最新推荐文章于 2024-07-02 15:14:43 发布
最新推荐文章于 2024-07-02 15:14:43 发布
阅读量3.5k 收藏 13
点赞数 1
分类专栏: SpringBoot 数据库相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37726449/article/details/100697145
版权

 

一、数据加密

  1. 涉及注解

    1. EncryptFiled 加密注解

    2. DecryptFiled 解密注解

  2. mapper需要继承 CrudMapper(com.gitee.cashzhang27.test.boot.crypt.mapper.util.CrudMapper)

  3. 仅拦截通用mapper指定方法包括:("insert", "insertSelective","delete", "deleteByPrimaryKey","updateByPrimaryKey", "updateByPrimaryKeySelective","select", "selectOne", "selectByPrimaryKey", "selectByIds", "selectAll")

  4. 使用方式

在实体类字段上加上述两个注解,注意:要有 get set 方法

二、审计功能

  1. 涉及注解

    1. CreateTime

    2. CreateUser

    3. ModifiedTime

    4. ModifiedUser

三、逻辑删除

  1. 涉及注解

    1. LogicDelete

  1. 见上述 2345

四、数据脱敏

  1. 涉及注解

    1. Desensitize

    2. DesensitizeFiled

  2. 使用方式

    在需要脱敏字段加 DesensitizeFiled 注解

    参数枚举

    1. 默认或不填 转为 6个*

    2. FULL_NAME 姓名 保留最后一位

    3. ID_CARD 身份证号 保留前4位和后4位

    4. BANK_CARD 银行卡号 保留前4位和后4位

    5. MOBILE_PHONE 手机号 保留前3位后4位

在Controller方法上加 Desensitize 注解

   @Desensitize(clazz = User.class)
   @GetMapping("/selectByPrimaryKey/{id}")
   public User selectByPrimaryKey(@PathVariable("id") String id) {
     return userMapper.selectByPrimaryKey(id);
   }
 ​
   @Desensitize(clazz = User.class)
   @GetMapping("/selectWrapEntityByPrimaryKey/{id}")
   public ObjectRestResponse selectWrapEntityByPrimaryKey(@PathVariable("id") String id) {
     return ObjectRestResponse.ok(userMapper.selectByPrimaryKey(id));
   }

五、租户与部门隔离

  1. 参数为实体类class 例如

  2. 涉及注解

    1. Tenant

    2. Depart

  3. 使用方式 同上

六、实体类Demo


 import static com.gitee.cashzhang27.test.boot.crypt.mapper.entity.enums.DesensitizeType.BANK_CARD;
 import static com.gitee.cashzhang27.test.boot.crypt.mapper.entity.enums.DesensitizeType.FULL_NAME;
 import static com.gitee.cashzhang27.test.boot.crypt.mapper.entity.enums.DesensitizeType.ID_CARD;
 import static com.gitee.cashzhang27.test.boot.crypt.mapper.entity.enums.DesensitizeType.MOBILE_PHONE;
 ​
 import com.fasterxml.jackson.annotation.JsonFormat;
 import com.fasterxml.jackson.databind.annotation.JsonDeserialize;
 import com.fasterxml.jackson.databind.annotation.JsonSerialize;
 import com.fasterxml.jackson.datatype.jsr310.deser.LocalDateTimeDeserializer;
 import com.fasterxml.jackson.datatype.jsr310.ser.LocalDateTimeSerializer;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.CreateTime;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.CreateUser;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.DecryptFiled;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.Depart;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.DesensitizeFiled;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.EncryptFiled;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.LogicDelete;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.ModifiedTime;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.ModifiedUser;
 import com.gitee.cashzhang27.test.boot.crypt.mapper.annotation.Tenant;
 import java.io.Serializable;
 import java.time.LocalDateTime;
 import javax.persistence.Column;
 import javax.persistence.GeneratedValue;
 import javax.persistence.GenerationType;
 import javax.persistence.Id;
 import javax.persistence.Table;
 import lombok.AllArgsConstructor;
 import lombok.Builder;
 import lombok.Data;
 import lombok.NoArgsConstructor;
 ​
 /**
  * @author Cash Zhang
  * @version v1.0
  * @since 2019/07/09 15:17
  */
 @Data
 @Builder
 @AllArgsConstructor
 @NoArgsConstructor
 @Table(name = "tb_user")
 public class User implements Serializable {
 ​
   private static final long serialVersionUID = -7491215402569546437L;
 ​
   /**
    * 用户ID
    */
   @Id
   @GeneratedValue(strategy = GenerationType.IDENTITY, generator = "select replace(uuid(), '-', '')")
   private String id;
 ​
   /**
    * 昵称
    */
   private String nickName;
   /**
    * 性别
    */
   private String gender;
   /**
    * 姓名
    */
   @DesensitizeFiled(type = FULL_NAME)
   private String fullName;
   /**
    * 身份证号
    */
   @EncryptFiled
   @DecryptFiled
   @DesensitizeFiled(type = ID_CARD)
   private String idCard;
   /**
    * 银行卡号
    */
   @EncryptFiled
   @DecryptFiled
   @DesensitizeFiled(type = BANK_CARD)
   private String bankCard;
   /**
    * 手机号
    */
   @EncryptFiled
   @DecryptFiled
   @DesensitizeFiled(type = MOBILE_PHONE)
   private String mobilePhone;
   /**
    * 部门ID
    */
   @Depart
   private String departId;
   /**
    * 租户ID
    */
   @Tenant
   private String tenantId;
   /**
    * 是否删除
    */
   @LogicDelete
   @Column(name = "is_deleted")
   private Integer deleted;
   /**
    * 创建人
    */
   @CreateUser
   private String userCreate;
   /**
    * 创建时间
    */
   @CreateTime
   @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
   @JsonDeserialize(using = LocalDateTimeDeserializer.class)
   @JsonSerialize(using = LocalDateTimeSerializer.class)
   private LocalDateTime gmtCreate;
   /**
    * 修改人
    */
   @ModifiedUser
   private String userModified;
   /**
    * 修改时间
    */
   @ModifiedTime
   @JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
   @JsonDeserialize(using = LocalDateTimeDeserializer.class)
   @JsonSerialize(using = LocalDateTimeSerializer.class)
   private LocalDateTime gmtModified;
 ​
 }
 ​

七、测试用例及源码

https://gitee.com/cashzhang27/test-java/tree/master/test-boot/test-boot-crypt

cashZhang27
关注
专栏目录
基于Mybatis拦截器实现通用Mapper
weixin_42743317的博客
03-22 2480
基于Mybatis拦截器实现通用Mapper定义通用mapper定义拦截器调用 在实际开发中,我们可能会有这样的需求,将业务SQL配置到数据库中,这样在生产环境下,如果我们业务SQL发生改变(查询字段不变),只需要将sql缓存刷新即可,无需修改mapper文件,重启服务器。 下面介绍我自己根据mybatis拦截器实现的方式: 定义通用mapper <?xml version="1.0" en...
数据库脱敏(mybatis 拦截器实现)
翻越山峰
11-15 825
数据库脱敏
mybatis拦截器的完整实现
08-31
mybatis拦截器的完整实现,test.sql是数据库测试脚本,主要目的是生成mybatis最终执行的sql语句,并打印出来,方便调试。 基于此,可以实现自动化分页。
MyBatis 中,如何实现逻辑删除
luoluoal的博客
06-28 2730
在执行更新操作时,在业务层代码中获取原始数据的版本号或时间戳,然后在执行更新操作时,设置新的版本号或时间戳,并将旧的版本号或时间戳作为更新的条件,判断是否受到并发操作的影响。乐观锁是指在操作数据时,通过版本号或时间戳等方式来判断是否有其他操作并发修改,如果有,则不进行更新操作,否则进行操作。在更新操作时,先查询并锁定行,然后比较版本号或时间戳,如果一致则更新数据并增加版本号或时间戳的值,如果不一致则不进行更新。在 mapper 的配置文件中,可以定义一个 UPDATE 语句来将指定的用户记录的。
mybatismybatis-plus插件开发,实现数据脱敏功能
最新发布
小哇
07-02 1258
具体实现步骤。
16-MybatisPlus 逻辑删除拦截器
weixin_68458168的博客
03-10 389
logic-delete-field: delete_flag -- 删除字段。logic-delete-value: 1 -- 删除值。logic-not-delete-value: 0 -- 保留值。
在SpringBoot项目中,自定义注解+拦截器优雅的实现敏感数据的加解密!
Java知音
04-11 2152
作者:CoderTanzJblog.csdn.net/bbcckkl/article/details/104069487在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数...
mybatis逻辑删除拦截器--全局处理xml
weixin_38046028的博客
10-27 1125
mybatis逻辑删除拦截器--全局处理xml。
拦截Mybatismapper
weixin_34148340的博客
04-19 812
为什么80%的码农都做不了架构师?>>> ...
你还不会搞数据脱敏MyBatis 插件 + 注解轻松实现数据脱敏,Soeasy
m0_69804655的博客
02-25 325
问题在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。解决思路就是:一种最简单直接的方式,在所有涉及数据敏感的查询到对插入时进行密码加解密方法二:有方法一到出现对所有重大问题的影响,需要考虑到问题的出现,并且需要考虑可能出现的组员时添加数据的方法。Mybatis 插件原理Mybatis 的是通过拦截器实现的,Mabatis 支持对当事人进行拦截​编辑切换为居中添加图片注释,不超过 140 字(可选)实现设置对参数中带有敏感参数字段的数据时进行加密对返回的结果进行解密处理根据不同
mybatis拦截器(一)
你一个人,就不想到别处看看? ---- 我怕一转身连你也不见了......
06-29 733
实现一个对sql指定字段进行加密解密的处理,使用mybatis拦截器,完全使用spring boot实现,没有使用xml去配置拦截器 mybatis核心对象 从MyBatis代码实现的角度来看,MyBatis的主要的核心部件有以下几个: SqlSession作为MyBatis工作的主要顶层API,表示和数据库交互的会话,完成必要数据库增删改查功能 Execut...
mybatis-plus团队新作:mybatis-mate 轻松解决数据权限
m0_64821673的博客
01-14 931
简介 mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。 1、主要功能 字典绑定 字段加密 数据脱敏 表结构动态维护 数据审计记录 数据范围(数据权限) 数据库分库分表、动态数据源、读写分离、数据库健康检查自动切换。 2、使用 2.1 依赖导入 Spring Boot 引入自动依赖注解包 <dependency> &lt
MyBatis-Plus分页查询与数据权限:基于数据权限的分页查询实现,保障数据安全
![MyBatis-Plus分页查询与数据权限:基于数据权限的分页查询...分页查询是一种数据库技术,用于将大型数据集划分为较小的、更易于管理的页面。它允许用户按需检索数据,从而提高应用程序的性能和用户体验。 ### 1.2 M
SpringBoot2整合Mybatis拦截器,拦截mapper接口的某个方法
热门推荐
周君的个人博客
01-05 1万+
需求: 在执行某个动态sql时,where 子句,希望通过用户进行自定义查询条件,比如用户可以传入 “id >100011 and name = '张三'” 的多条件表达式进行查询 (注意:这里的条件查询,为了安全性的考虑,是经过处理的,以免出现安全漏洞。) 方法: 1. 自定义mybatis拦截器MySqlInterceptor(继承 org.apache.ibatis.plugin.Interceptor)对执行的mapper接口进行拦截 2. 改写对应...
mybatis拦截mapper,增强数据到数据库的读写
pspr2的博客
03-28 2767
mybatis interceptor 拦截 mapper接口层的方法,增强入参和查询返回值
Mybatis拦截器实现)通用mapper及全ORM实现(三)
erct的专栏
09-14 839
因为需要知道数据库表、字段和实体类的对应关系,那么下面就介绍下在mybatisext中如何实现的 注解定义 表注解@Table   package cw.frame.mybatisext.annotation; import java.lang.annotation.*; @Target(ElementType.TYPE) @Retention(RetentionPolicy.RUN...
Mybatis拦截器实现)通用mapper及全ORM实现(二)
erct的专栏
09-14 1491
上一篇简单介绍了一下mybatisext的基本使用情况,接下来我们开始陆续介绍一下实现 先看一下mapper基类: package cw.frame.mybatisext.base; import cw.frame.mybatisext.SqlStatement; import cw.frame.mybatisext.base.entity.BaseExtEntity; import or...
Mybatis拦截器实现)通用mapper及全ORM实现(四)
erct的专栏
09-14 1676
到目前为止,我们通过mybatis拦截器完成了一些基础mapper功能,接下来我们来看看如何能够实现一个对象关系映射的全ORM操作。 实体与表、列的定义已经完成了,那剩下要做的就是: 1、定义如何通过对象方式编写sql语句 2、把查询对象转译成sql去查询 3、把查询结果转化成实体对象 我们先看看mybatisext关于查询对象的一些类关系: SqlStatement接口 所有查询...
SpringMVC:拦截Mybatismapper
一些平时在开发过程中遇到的常见问题,分享给大家
06-19 714
SpringMVC:拦截Mybatismapper,处理代码冗余,加强代码维护性
mybatis-plus数据库加密字段怎么模糊查询
05-27
如果你使用的是 Mybatis-Plus 3.x 版本,可以使用 `QueryWrapper` 的 `lambda` 条件构造器中的 `like` 方法实现模糊查询,例如: ```java QueryWrapper<User> queryWrapper = new QueryWrapper(); queryWrapper....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值