手写mybatis插件优雅实现字段加密

最新推荐文章于 2024-06-07 12:24:24 发布
最新推荐文章于 2024-06-07 12:24:24 发布
阅读量972 收藏 24
点赞数 20
文章标签: mybatis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiu_c/article/details/134668427
版权

手写mybatis插件优雅实现字段加密

在很多时候,我们都需要字段加密。比如邮箱,密码,电话号码等。通常的项目可能会在插入数据前手动加密,今天给大家带来一个更优雅的做法——通过注解实现。

mybatis的接入点

Mybatis本质上是对JDBC执行流程的封装。简要概括下Mybatis这几个可被代理类的职能。

  • **Executor**: 真正执行SQL语句的对象,调用sqlSession的方法时,本质上都是调用executor的方法,还负责获取connection,创建StatementHandler。
  • **StatementHandler**: 创建并持有ParameterHandlerResultSetHandler对象,操作JDBC的statement与进行数据库操作。
  • **ParameterHandler**: 处理入参,将Java方法上的参数设置到被执行语句中。
  • **ResultSetHandler**: 处理SQL语句的执行结果,将返回值转换为Java对象。

如何接入自己写的插件

@Intercepts({@Signature(type = 代理的插件类, method = 类中的方法名, args = {方法参数})})
public class MyInterceptor implements Interceptor {
	Object intercept(Invocation invocation) throws Throwable{
        //invocation就是你要代理的方法。
        //在这里写主要的逻辑操作
        //todo
    }

	default Object plugin(Object target) {
        //是用来生成代理的
        //一般不重写
    	return Plugin.wrap(target, this);
  	}

  	default void setProperties(Properties properties) {
        // NOP
  	}
}

talk is cheap,show me the code

加密

@Intercepts({@Signature(type = ParameterHandler.class, method = "setParameters", args = {PreparedStatement.class})})
public class MybatisEncryptInterceptor implements Interceptor {
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        return invocation;
    }
    @Override
    public Object plugin(Object target) {
        if (target instanceof ParameterHandler) {
            ParameterHandler parameterHandler = (ParameterHandler) target;
            Object parameterObject = parameterHandler.getParameterObject();
            // 进行加密操作
        }
        return target;
    }
    @Override
    public void setProperties(Properties properties) {
    }
}

选择了在ParameterHandler#setParameters方法进行加密。这时就有人会问了为什么不在intercept方法改变参数呢?

我们看一下Invocation

public class Invocation {
  private final Object target;
  private final Method method;
  private final Object[] args;
  ...
}

我们注意到三个变量都是用fianl修饰的,我们不能改变他们的值。所以我们在plugin方法进行加密操作。

解密

有加密就有解密

@Intercepts({@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})})
public class MybatisDecryptInterceptor implements Interceptor {
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        // 获取执行mysql执行结果
        Object result = invocation.proceed();
        if (result == null) {
            return null;
        }
        //解密result
        return result;
    }
    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {
    }
}

选择了在ResultSetHandler#handleResultSets方法进行加密,ibatis起名确实不错,一看方法名就知道干什么了。

取消加解密

有些特定的场合我们不希望加解密,但是大部分时候又需要加解密,这种情况的话我们就用不了了吗?难道只能手动编码吗qwq。

我以pagehelper为灵感写了一个EncryptHelper。

让我们看看核心逻辑

@Intercepts({@Signature(type = Executor.class,method = "flushStatements",args = {})})
public class MybatisClearInterceptor implements Interceptor {
    public Object intercept(Invocation invocation) throws Throwable {
        Object result = invocation.proceed();
        if(EncryptHelper.hasSituation()){
            log.info("EncryptClear!!!");
        }
        EncryptHelper.clearEncrypt();
        return result;
    }
    @Override
    public Object plugin(Object target) {
        // 包装目标对象,创建代理对象
        return Plugin.wrap(target, this);
    }
    @Override
    public void setProperties(Properties properties) {
    }
}

在这里我们每次执行sql后就调用 EncryptHelper.clearEncrypt();方法。在EncryptHelper中存放ThreadLocal<EncryptSituation>加解密时可以更具EncryptHelper中的LOCAL_ENCRYPT判断是否加解密。在执行完一次sql后自动清除。当然你也可以手动管理不启用这个ClearInterceptor。

public class EncryptHelper implements AutoCloseable {
    private static final ThreadLocal<EncryptSituation> LOCAL_ENCRYPT=new ThreadLocal<>();
	//操作
}

总结

  1. 其中还有一些问题,比如MybatisClearInterceptor会和pagehelper不兼容因为分页查询前会查询总数据量这里会有两个sql,需要更加复杂的判断。
  2. 有些同学会问为什么不在MybatisEncryptInterceptorMybatisDecryptInterceptor里管理EncryptHelper,而是多写一个MybatisClearInterceptor?有这种疑问的同学可以自己试一试,会发现神奇的事情。我也是试了好久。或者在评论区告诉我你想知道为什么,人多的话我写一篇。

关注湫湫喵~

_qiu

qiu_c
关注
  • 20
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis】基于Mybatis插件+注解实现敏感数据自动解密
小星星专栏
10-12 3262
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
mybatis-encrypt-plugin:mybatis数据脱敏和字段解密插件
05-14
敏感数据解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis插件机制编写的一套敏感数据解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
JAVA技术】mybatis 数据库敏感字段解密方案
最新发布
月晓风清
06-07 589
3、mybatis-plus项目, 之前mybatis版本之前用的低版本3.1,为了用上mybatis-plus 3.4的JsqlParserSupport等,把springboot1.5.x 升级到了springboot2.x, 这个过程走了一些弯路,所幸成功了。现在公司项目基本用mybatis实现,但由于项目跨度年份比较久, 技术实现分为2种,早期项目是用mybatis-generator实现, 新项目是用mybatis-plus实现, 这里讲一下分别用不同的方式实现数据库敏感字段解密。
手写mybatis分页插件
Yuan_xii的博客
05-31 165
package golden.interceptor; import org.apache.ibatis.executor.statement.StatementHandler; import org.apache.ibatis.mapping.MappedStatement; import org.apache.ibatis.plugin.*; import org.apache.ibatis.reflection.MetaObject; import org.apache.ibatis.reflec
[由零开始] 七、手写Mybatis插件
MrSoon的博客
04-28 280
[由零开始]七、手写Mybatis插件深度理解MyBatis缓存机制一级缓存(本地缓存)二级缓存 深度理解MyBatis缓存机制 缓存就是内存中的数据,常常来自对数据库查询结果的保存,使用缓存我们可以避免频繁与数据库交互,进而提高相应速度 MyBatis缓存机制大致可以这么去理解 : 一级缓存又叫本地缓存 是作用与sqlSession层面的 二级缓存是作用与namespace也就是mappe层...
Springboot 手写 Mybatis分页插件
RichardDragon的博客
12-20 957
1、先看.yml配置文件中的写法配置:(boot-2.0.1) mybatis: mapper-locations: classpath:mapper/*.xml type-aliases-package: com.dalong configuration: lazy-loading-enabled: true aggressive-lazy-loading: fa...
Mybatis插件对指定字段解密
木仕的博客
12-14 552
使用mybatis插件对指定数据进行解密操作
手写Mybatis自动填充插件
03-14
而“手写Mybatis自动填充插件”则是为了进一步提高开发效率,减少手动编写重复代码而设计的工具。这篇文章将深入探讨如何构建这样一个插件,以及其在实际开发中的应用。 首先,我们要理解Mybatis插件的工作原理。...
mybatis拦截器实现通用权限字段的方法
08-25
MyBatis拦截器实现通用权限字段的方法 MyBatis拦截器是一种非常实用的技术,可以用来实现各种复杂的数据库操作。本文将详细介绍如何使用MyBatis拦截器来实现通用权限字段,达到灵活、可靠、可维护的数据库...
IDEA的MyBatis插件两个
03-07
在IT行业中,开发工具的选择和优化对于提升效率至关重要。IntelliJ IDEA,作为一款强大的Java集成开发环境(IDE),...在实际工作中,结合这两个插件,可以更好地利用IDEA的平台优势,实现高效、高质量的MyBatis开发。
06实现mybatis分页插件demo
04-22
06实现mybatis分页插件demo06实现mybatis分页插件demo06实现mybatis分页插件demo06实现mybatis分页插件demo06实现mybatis分页插件demo06实现mybatis分页插件demo06实现mybatis分页插件demo06实现mybatis分页插件demo...
mybatis 存储数据对象数据自动解密插件
11-19
插件是作用在数据层对数据对象进行自动加密和解密. 前提条件:使用mybatis的autoConfig自动配置装载
手写mybatis完整sql插件
whhwch1986的博客
05-22 2216
问题产生 我们在使用mybatis的过程中,如果开启了mysql的日志功能的话,会在控制台打印一些sql的信息,但是日志中的sql语句,是没有拼接参数的,也就是说,是不可以直接放到数据库中执行的。 some times,我们在调试问题的时候,会希望有一个直接可以运行的SQL语句,那将方便很多,特别是在sql语句绑定参数很多的时候。 现象描述 默认的mysql日志配置和打印情况如下: <settings> <setting name="logImpl" value="STDOUT_L
mybatis插件实现原理和手写实现
思考的力量
03-29 468
mybatis插件实现原理mybatis插件实现原理实现可插拔的插件功能1.定义拦截器接口2.定义注解3.定义一个代理类4.测试 mybatis提供了一个可插拔的插件插件实现方式,只要实现 Interceptor接口,并在实现类中使用注解@Intercepts表明要增的类和方法。这篇文章将分享mybatis插件的底层实现原理,并动手模拟写一个我们自己的Demo mybatis插件实现原理 myb...
mybatis+自定义注解实现数据库敏感字段进行加密
gehanyang的博客
12-08 1376
MyBatis 允许你在已映射语句执行过程中的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括://语句执行拦截// 参数获取、设置时进行拦截// 对返回结果进行拦截//sql语句拦截简而言之,即在执行sql的整个周期中,我们可以任意切入到某一点对sql的参数、sql执行结果集、sql语句本身等进行切面处理。
mybatis基于注解和拦截器实现敏感信息加密和解密
qq_32424581的博客
01-17 296
定义注解敏感信息类(如实体类POJO\PO)的注解
[Mybatis插件] 基于mybaits提供的插件一次简单注解解密
weixin_45315607的博客
10-10 297
mybaits解密
扔掉工具类!MyBatis 一个简单配置搞定加密、解密,好用!
程序员子龙
10-14 777
在我们数据库中有些时候会保存一些用户的敏感信息,手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。黑客黑进了数据库,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。
Mybatis实现自定义TypeHandler字段数据进行解密
RayPick的博客
08-04 2705
在网上看了些方法,发现有一个文章是让继承什么BaseTypeHandler,用了之后发现不好用,实现了这个接口之后,全局都生效了,也可能是我配置的不对。,查询出来的时候是否需要解密由你自己决定,如果给前端传输过程中也是需要密文的话,那就让前端去解密。可以看到数据落库的时候,都已经加密了。查询的时候,数据已经解密。..................
mybatis自定义插件实现数据加密
07-08
要使用自定义插件实现MyBatis数据加密功能,你可以按照以下步骤进行操作: 1. 创建一个Java类,实现MyBatis的`Interceptor`接口。这个类将作为你自定义插件的核心逻辑。 2. 在实现类中,重写`intercept`方法,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值