你还不会搞数据脱敏?MyBatis 插件 + 注解轻松实现数据脱敏,Soeasy

最新推荐文章于 2024-04-15 12:24:52 发布
最新推荐文章于 2024-04-15 12:24:52 发布
阅读量287 收藏
点赞数
分类专栏: java 编程 程序员 文章标签: mybatis java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69804655/article/details/129213199
版权

问题

在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。

解决思路

  • 就是:一种最简单直接的方式,在所有涉及数据敏感的查询到对插入时进行密码加解密

  • 方法二:有方法一到出现对所有重大问题的影响,需要考虑到问题的出现,并且需要考虑可能出现的组员时添加数据的方法。

最后决定采用mybatis的插件在mybatis的SQL执行和结果填充操作上进行切入。上层业务调用不再需要考虑数据的加敏同时也保证了数据的加解密

Mybatis 插件原理

Mybatis 的是通过拦截器实现的,Mabatis 支持对当事人进行拦截

实现

  • 设置对参数中带有敏感参数字段的数据时进行加密

  • 对返回的结果进行解密处理

根据不同的要求,我们只需要对ParameterHandler和ResultSetHandler进行切入。定义特定注解,在切入时需要检查字段中是否包含注解来是否加解密。

加注解

定义SensitiveData注解

 

 

import java.lang.annotation.*; /** * 该注解定义在类上 * 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解 * 这个注解要配合EncryptTransaction注解 **/ @Inherited @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface SensitiveData { }
 

定义EncryptTransaction注解
 

 

 

import java.lang.annotation.*; /** * 该注解有两种使用方式 * ①:配合@SensitiveData加在类中的字段上 * ②:直接在Mapper中的方法参数上使用 **/ @Documented @Inherited @Target({ElementType.FIELD, ElementType.PARAMETER}) @Retention(RetentionPolicy.RUNTIME) public @interface EncryptTransaction { }
 

 

加解密工具类
 

解密
 

 

 

package sicnu.cs.ich.common.interceptor.transaction.service; public interface IDecryptUtil { /** * 解密 * * @param result resultType的实例 * @return T * @throws IllegalAccessException 字段不可访问异常 */ <T> T decrypt(T result) throws IllegalAccessException; }
 

加密接口
 

 

 

package sicnu.cs.ich.common.interceptor.transaction.service; import java.lang.reflect.Field; public interface IEncryptUtil { /** * 加密 * * @param declaredFields 加密字段 * @param paramsObject 对象 * @param <T> 入参类型 * @return 返回加密 * @throws IllegalAccessException 不可访问 */ <T> T encrypt(Field[] declaredFields, T paramsObject) throws IllegalAccessException; } package sicnu.cs.ich.common.interceptor.transaction.service.impl; import org.springframework.stereotype.Component; import sicnu.cs.ich.api.common.annotations.transaction.EncryptTransaction; import sicnu.cs.ich.common.interceptor.transaction.service.IDecryptUtil; import sicnu.cs.ich.common.util.keyCryptor.DBAESUtil; import java.lang.reflect.Field; import java.util.Objects; @Component public class DecryptImpl implements IDecryptUtil { /** * 解密 * * @param result resultType的实例 */ @Override public <T> T decrypt(T result) throws IllegalAccessException { //取出resultType的类 Class<?> resultClass = result.getClass(); Field[] declaredFields = resultClass.getDeclaredFields(); for (Field field : declaredFields) { //取出所有被DecryptTransaction注解的字段 EncryptTransaction encryptTransaction = field.getAnnotation(EncryptTransaction.class); if (!Objects.isNull(encryptTransaction)) { field.setAccessible(true); Object object = field.get(result); //String的解密 if (object instanceof String) { String value = (Strin

                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  程序猿java易
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件

				
			

			

				

					05-14
				

			

		

		

			
				
敏感数据加解密以及数据脱敏mybatis插件
介绍
本工具是基于mybatis插件机制编写的一套敏感数据加解密以及数据脱敏工具。
在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。
而查询时会自动解密出明文在程序内部使用。
在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。
内置了一些常用数据的脱敏处理方式。
设计目标
对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。
加密算法可扩展。
实现原理
1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。
2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。
使用方式
0,导入依赖
    <!-- mybatis数据脱敏插件 -->
    <dependency>
        <g

			
		

	



                

              
                



	

		

			

				
					
Mybatis+注解轻松实现脱敏

				
			

			

				

					01-05
				

			

		

		

			
				
Mybatis+注解轻松实现脱敏,如果后端技术使用java遇到需要脱敏的场景,可以使用本文档的技术实现,可以轻轻松松的完成数据的脱敏及加解密,轻松便捷,代码简单

			
		

	



                


  
              

                


	

		

			

				
					
MyBatis数据脱敏

				
			

			

				

					Chenhui98的博客
				

				

					08-12
					
					1696
					
				

			

		

		

			
				
我们有一张用户表tbl_user,里面有客户手机号(phone)和邮箱(email)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。//注意:针对需要解密的字段需要指定我们之前进行加密的类型,这样才能匹配到我们自定义的TypeHandler。userDao:需要加密的字段需要传入我们前面指定的类型。String name = "小红";...

			
		

	





	

		

			

				
					
mybatis自制插件+注解实现数据脱敏

					
最新发布

				
			

			

				

					todoitbo的博客
				

				

					04-15
					
					661
					
				

			

		

		

			
				
数据安全是每个应用程序都必须面对的挑战之一。本文将介绍如何利用 MyBatis 自制插件注解实现数据脱敏,保护敏感信息的安全性。通过结合插件注解的强大功能,我们可以在数据库层面上对数据进行实时脱敏处理,从而确保用户隐私的安全性。

			
		

	



		

			
		



	

		

			

				
					
基于Mybatis插件方式实现数据脱敏处理

				
			

			

				

					chenxudong127的博客
				

				

					11-24
					
					764
					
				

			

		

		

			
				
当面项目是基于自定义Mybatis插件方式实现数据脱敏处理,通过插件拦截结果集进行脱敏后再返回,所以对于使用者透明,业务逻辑无感知。: 如11位的手机号,默认脱敏策略是显示(3,4)前三后四,如 13712345678 脱敏后变成 137****5678。目前支持用户名脱敏、手机号脱敏、座机号码脱敏、银行卡脱敏、身份证号脱敏、邮箱脱敏、地址脱敏。获取到需要脱敏处理的属性字段,并为该属性根据不同的脱敏类型进行脱敏,处理后再返回。通过拦截器拦截Mybatis的。2、User实体添加注解。1、该插件项目的原理。

			
		

	





	

		

			

				
					
基于mybatis的数据库脱敏

				
			

			

				

					lemon_csdn的博客
				

				

					11-30
					
					2514
					
				

			

		

		

			
				
背景
	思路
	实现
	思考
背景

最近接到需求需要对数据库中的电话、身份证号等敏感信息进行脱敏加密处理,再加上之前面试时也被问到相关问题,所有在此记录。脱敏对象是数据库的字段,所以在数据库存取的出入口进行加解密操作是最合适的,项目中使用mybatis作为ORM框架,所以使用基于mybatis的数据库脱敏。

			
		

	





	

		

			

				
					
数据脱敏工具advance-tool-datamask

				
			

			

				

					weixin_36142042的博客
				

				

					04-15
					
					5028
					
				

			

		

		

			
				
1 简介
对于什么是数据脱敏,以下解释来自百度百科

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。

在大数据环境下隐私保护的需求越来越频繁的被提及,对于一些敏感的信息,市面上很多应用都有一...

			
		

	





	

		

			

				
					
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis的数据库敏感信息加密解密方案

				
			

			

				

					03-25
				

			

		

		

			
				
项目名称:MyBatis-Cipher - 高效数据脱敏工具  项目简介: MyBatis-Cipher 是一款基于 Java 语言开发的数据库...MyBatis-Cipher 旨在为广大的开发者提供一种简便、高效的数据安全解决方案,让数据脱敏变得轻松而可靠。

			
		

	





	

		

			

				
					
SpringBoot + mybatis-plus + druid 实现mySql与Orcl双数据源

				
			

			

				

					01-12
				

			

		

		

			
				
SpringBoot + mybatis-plus + druid 实现mySql与Orcl双数据源

			
		

	





	

		

			

				
					
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统

				
			

			

				

					04-28
				

			

		

		

			
				
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不二之选。  技术栈:Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、...

			
		

	





	

		

			

				
					
使用Mybatis 的TypeHandler对敏感数据进行加密解密操作!

				
			

			

				

					L1259018659的博客
				

				

					02-01
					
					1040
					
				

			

		

		

			
				
Mybatis的TypeHandler的敏感数据加密、解密。

			
		

	





	

		

			

				
					
数据库脱敏

				
			

			

				

					10-25
				

			

		

		

			
				
让大家详细了解数据库脱敏系统的好处,和数据库脱敏的应用

			
		

	





	

		

			

				
					
基于mybatis实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现

				
			

			

				

					06-03
				

			

		

		

			
				
基于mybatis实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现

			
		

	





	

		

			

				
					
报表数据脱敏

				
			

			

				

					07-17
				

			

		

		

			
				
oracle数据脱敏,oracle数据脱敏,oracle数据脱敏,oracle数据脱敏,oracle数据脱敏

			
		

	





	

		

			

				
					
数据的脱敏操作.txt

				
			

			

				

					09-03
				

			

		

		

			
				
在编写的过程中,当后端响应数据给前端的时候,有些数据过于敏感,涉及用户隐私不易表现出来,我们要对数据进行处理来保证用户的隐私安全,脱敏操作就是对后端响应给前端的数据进行脱敏操作 就是脱去敏感的部分而又能满足实际需要

			
		

	





	

		

			

				
					
数据脱敏系统功能点

				
			

			

				

					06-14
				

			

		

		

			
				
数据脱敏系统功能点
可用于系统需求调研、客户交流、产品功能设计前的参考
弱弱说一句第一次尝试csdn分享,大家别喷

			
		

	





	

		

			

				
					
Mybatis插件+注解实现数据脱敏

				
			

			

				

					relosy的博客
				

				

					03-15
					
					6427
					
				

			

		

		

			
				
引入
问题

在项目中需要对用户敏感数据进行脱敏处理,例如身份证号、手机号等信息进行加密再入库。

解决思路
方法一:最简单直接的方式就是对代码中所有涉及到敏感数据的接口在查询和插入时进行加解密
方法二:方法一会对代码入侵很大,需要考虑到所有涉及到的接口,工作量极大,并且可能出现组员协作时没有考虑到对数据加解密的问题。最后决定采用mybatis插件对查询、插入、更行操作进行切入。上层业务调用不再需要考虑数据的加解密问题同时也保证了数据的脱敏
Mybatis插件原理
Mybatis插件是通过拦截器实现的,

			
		

	





	

		

			

				
					
SpringBoot接口返回数据脱敏Mybatis、Jackson)

				
			

			

				

					Staba的博客
				

				

					02-24
					
					2429
					
				

			

		

		

			
				
J数据脱敏有以下几种做法:
1、通过自定义Jackson注解实现在属性序列化过程中处理数据
2、通过Mybatis查询数据时处理
3、其他方式
Jackson是Spring默认的序列化框架,以下将通过自定义Jackson注解实现在序列化过程中对属性值进行处理。
对于数据库数据的加密解密将采用Mybatis的TypeHandler处理,在我们为数据库提供数据后,会根据我们的需求,对部分数据进行加密。在读取后数据最终到我们手上前,会对读取到数据进行解密。

			
		

	





	

		

			

				
					
mybatis业务数据脱敏

				
			

			

				

					07-29
				

			

		

		

			
				
MyBatis本身并不提供数据脱敏的功能,但可以通过编写代码实现业务数据脱敏。以下是一种常见的实现方式:  1. 在MyBatis的Mapper接口中,定义一个返回脱敏数据的方法。例如,如果有一个查询用户信息的方法getUserInfo...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值