Mybatis基于自定义拦截器+实体类注解实现数据加/解密(附源码)

最新推荐文章于 2024-06-16 17:32:50 发布
最新推荐文章于 2024-06-16 17:32:50 发布
阅读量1.5k 收藏 7
点赞数
分类专栏: mybatis springboot 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30255701/article/details/125738350
版权

1. 业务背景

最近接到一个需求,需要针对某些敏感数据入库时加密,出库时解密,避免出现被拖库后敏感信息暴露。

2. 实现思路

根据面向搜索引擎编程原理,在经过一天一夜的深入调研 后,初步确立方案:

  1. 给实体类需要加密的字段添加注解;
  2. 拦截insert/update方法:过滤出被注解的字段-取出值-加密-替换-加密后的数据入库;
  3. 拦截select方法,通过自定义别名识别查询入参对象:过滤被注解的字段-加密-替换-与数据库中被加密的字段进行对比查询。

3. 关键代码

查询拦截器

/**
 * 查询拦截器
 * 查询条件加密使用方式:①使用添加注解的实体类作为参数 ②使用 @Param("crypt")注解的自定义类型
 * 返回结果解密使用方式:①在实体类上加上注解 CryptEntity  ②在需要加解密的字段属性上加上CryptField
 */
@Component
@Intercepts({
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class,
                RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class}),
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class,
                RowBounds.class, ResultHandler.class})
})
public class QueryInterceptor implements Interceptor {
    /**
     * 使用 @Param("crypt")注解的参数(只支持自定义对象 且同时添加CryptEntity和CryptField注解)
     */
    public static final String paramVal = "crypt";

    @Resource
    private UpdateInterceptor updateInterceptor;

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //获取查询参数,查询条件是否需要加密
        Object[] args = invocation.getArgs();
        Object parameter = args[1];
        Object result = null;
        //设置执行标识
        boolean flag = true;
        if (parameter instanceof MapperMethod.ParamMap) {
            Map paramMap = (Map) parameter;
            if (paramMap.containsKey(paramVal)) {
                Object queryParameter = paramMap.get(paramVal);
                if (updateInterceptor.needToCrypt(queryParameter)) {
                    //执行sql,还原加密后的报文
                    MappedStatement mappedStatement = (MappedStatement) args[0];
                    result = updateInterceptor.proceed(invocation, mappedStatement, queryParameter);
                    flag = false;
                }
            }
        }
        //是否需要执行
        if (flag) {
            result = invocation.proceed();
        }
        if (Objects.isNull(result)) {
            return null;
        }
        // 返回列表数据,循环检查
        if (result instanceof ArrayList) {
            ArrayList resultList = (ArrayList) result;
            if (CollectionUtils.isNotEmpty(resultList) && updateInterceptor.needToCrypt(resultList.get(0))) {
                for (Object resultObject : resultList) {
                    decrypt(resultObject);
                }
            }
        } else if (updateInterceptor.needToCrypt(result)) {
            decrypt(result);
        }
        //返回结果
        return result;
    }


    /**
     * @param resultObject 需要解密的对象
     * @return
     * @throws Exception
     */
    private Object decrypt(Object resultObject) throws Exception {
        // 取出resultType的类
        Class<?> resultCls = resultObject.getClass();
        Field[] fields = resultCls.getDeclaredFields();
        for (Field field : fields) {
            // 获取所有被Sensitive注解的字段
            CryptField cryptAnnotation = field.getAnnotation(CryptField.class);
            if (cryptAnnotation != null) {
                field.setAccessible(true);
                Object obj = field.get(resultObject);
                if (obj instanceof String) {
                    String val = obj.toString();
                    field.set(resultObject, CryptContext.getCrypt(cryptAnnotation.type()).decrypt(val));
                }
            }
        }
        return resultObject;
    }
}


/**
 * 数据库更新操作拦截器
 * 一、支持的使用场景
 * ①场景一:通过mybatis-plus BaseMapper自动映射的方法
 * ②场景一:通过mapper接口自定义的方法,更新对象为实体类
 * 二、使用方法
 * 查询条件加密使用方式:①使用添加注解的实体类作为参数 ②使用 @Param("crypt")注解的自定义类型
 * 返回结果解密使用方式:①在实体类上加上注解 CryptEntity  ②在需要加解密的字段属性上加上CryptField
 */
@Component
@Intercepts({@Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class})})
public class UpdateInterceptor implements Interceptor {
    /**
     * 使用 @Param("crypt")注解的参数(只支持自定义对象 且同时添加CryptEntity和CryptField注解)
     */
    private static final String paramVal = "crypt";
 
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //代理类方法参数,该拦截器拦截的update方法有两个参数args = {MappedStatement.class, Object.class}
        Object[] args = invocation.getArgs();
        //获取方法参数
        MappedStatement mappedStatement = (MappedStatement) args[0];
        Object parameter = args[1];
        if (Objects.isNull(parameter)) {
            //无参数,直接放行
            return invocation.proceed();
        }
        // 如果是多个参数或使用Param注解(Param注解会将参数放置在ParamMap中)
        if (parameter instanceof MapperMethod.ParamMap) {
            Map paramMap = (Map) parameter;
            if (paramMap.containsKey(paramVal)) {
                Object updateParameter = paramMap.get(paramVal);
                if (needToCrypt(updateParameter)) {
                    //执行sql,还原加解密后的报文
                    return proceed(invocation, mappedStatement, updateParameter);
                }
            }
            if (paramMap.containsKey("et")) {
                Object updateParameter = paramMap.get("et");
                if (needToCrypt(updateParameter)) {
                    //执行sql,还原加解密后的报文
                    return proceed(invocation, mappedStatement, updateParameter);
                }
            }

        } else if (parameter instanceof DefaultSqlSession.StrictMap) {
            return invocation.proceed();
        } else if (needToCrypt(parameter)) {
            //执行sql,还原加解密后的报文
            return proceed(invocation, mappedStatement, parameter);
        }
        //其他场景直接放行
        return invocation.proceed();
    }
 
    /**
     * 执行sql,还原加解密后的报文
     *
     * @param invocation
     * @param mappedStatement
     * @param parameter
     * @return
     * @throws IllegalAccessException
     * @throws InstantiationException
     * @throws InvocationTargetException
     */
    Object proceed(Invocation invocation, MappedStatement mappedStatement, Object parameter) throws IllegalAccessException, InstantiationException, InvocationTargetException {
        //先复制一个对象备份数据
        Object newInstance = newInstance(parameter);
        //调用加解密服务
        try {
            encrypt(parameter);
        } catch (Exception e) {
            e.printStackTrace();
        }
        //执行操作,得到返回结果
        Object result = invocation.proceed();
        //把加解密后的字段还原
        reductionParameter(mappedStatement, newInstance, parameter);
        //返回结果
        return result;
    }
 
    /**
     * 先复制一个对象备份数据,便于加解密后还原原报文
     *
     * @param parameter
     * @return
     * @throws IllegalAccessException
     * @throws InstantiationException
     */
    private Object newInstance(Object parameter) throws IllegalAccessException, InstantiationException {
        Object newInstance = parameter.getClass().newInstance();
        BeanUtils.copyProperties(parameter, newInstance);
        return newInstance;
    }
 
    /**
     * 把加解密后的字段还原,同时把mybatis返回的tableId返回给参数对象
     *
     * @param mappedStatement
     * @param newInstance
     * @param parameter
     * @throws IllegalAccessException
     */
    private void reductionParameter(MappedStatement mappedStatement, Object newInstance, Object parameter) throws IllegalAccessException {
        //获取映射语句命令类型
        SqlCommandType sqlCommandType = mappedStatement.getSqlCommandType();
        if (SqlCommandType.INSERT == sqlCommandType) {
            //从参数属性中找到注解是TableId的字段
            Field[] parameterFields = parameter.getClass().getDeclaredFields();
            Optional<Field> optional = Arrays.stream(parameterFields).filter(field -> field.isAnnotationPresent(TableId.class)).findAny();
            if (optional.isPresent()) {
                Field field = optional.get();
                field.setAccessible(true);
                Object id = field.get(parameter);
                //覆盖参数加解密的值
                BeanUtils.copyProperties(newInstance, parameter);
                field.set(parameter, id);
            } else {
                //覆盖参数加解密的值
                BeanUtils.copyProperties(newInstance, parameter);
            }
        } else {
            //覆盖参数加解密的值
            BeanUtils.copyProperties(newInstance, parameter);
        }
    }
 
    /**
     * 是否需要加解密:
     * ① 是否属于基本类型,void类型和String类型,如果是,不加解密
     * ② 实体类上是否有注解
     * ③ 属性是否有注解
     *
     * @param object
     * @return
     */
    public boolean needToCrypt(Object object) {
        if (object == null) {
            return false;
        }
        Class<?> clazz = object.getClass();
        if (clazz.isPrimitive() || object instanceof String) {
            //基本类型和字符串不加解密
            return false;
        }
        //获取实体类注解
        boolean annotationPresent = clazz.isAnnotationPresent(CryptEntity.class);
        if (!annotationPresent) {
            //无注解不加解密
            return false;
        }
        //获取属性注解
        Field[] fields = clazz.getDeclaredFields();
        return Arrays.stream(fields).anyMatch(field -> field.isAnnotationPresent(CryptField.class));
    }


    /**
     *
     * @param parameterObject 需要加密的对象
     * @return
     * @throws Exception
     */
    public Object encrypt(Object parameterObject) throws Exception {
        Field[] declaredFields = parameterObject.getClass().getDeclaredFields();
        for (Field field : declaredFields) {
            // 取出所有被encryptDecryptField注解的字段
            CryptField cryptAnnotation = field.getAnnotation(CryptField.class);
            if (cryptAnnotation != null) {
                // accessible指示反射的对象爱使用时取消java语言访问检查
                field.setAccessible(true);
                Object obj = field.get(parameterObject);
                // 只对String类型进行加密
                if (obj instanceof String) {
                    String val = obj.toString();
                    // 如果有标识则不加密,没有则加密并加上标识前缀
                    field.set(parameterObject, CryptContext.getCrypt(cryptAnnotation.type()).encrypt(val));
                }
            }
        }
        return parameterObject;
    }
}

4. 其余细节有时间了再补充。。。可以先跑下demo

5. demo源码

https://gitee.com/Wananme/mybatis-interceptor-demo

柳暗花溟
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
MyBatis自定义类型转换器实现加解密
09-01
MyBatis中,自定义类型转换器是用于处理特定数据类型与数据字段之间的转换,以便在持久化操作中满足特定需求,如本例中的加解密。在需求场景中,如果你希望数据库中存储的数据(如敏感信息)在存储前进行密,...
基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip
12-20
基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip 基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip 基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip 【备注】 主要针对...
Mybatis】基于Mybatis插件+注解实现敏感数据自动加解密
小星星专栏
10-12 3193
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
通过自定义reflector实现mybatis实体类带有自定义注解的属性进行加解密
uso的博客
03-23 385
自定义 Reflector 实现可以通过扩展 MyBatis 的 Reflector 实现类来实现实体类带有自定义注解的属性进行加解密处理。
Mybatis-Plus】根据自定义注解实现自动加解密
太空眼睛的专栏
06-16 1247
我们需要一个注解,只要实体类的属性上这个注解,那么就对这个属性进行自动加解密/*** 字段*/
Mybatis-plus数据库表字段加解密存储
weixin_45906061的博客
08-05 6312
项目开发过程中,经常遇到敏感信息密存储,如身份证号、手机号等,常规操作为存、取数据时对字段值进行单独解密处理,不利于维护且扩展性差,今天我们通过继承mybatis-plus(mybatis同样适用)提供的BaseTypeHandler类来统一解决此类问题。一、导入依赖(基于springboot),密算法使用hutool包提供的AES,自行导入其他密包也可。...
springboot+mybatis+自定义注解实现数据库中的字段进行加解密
xiaohui151211的博客
09-27 2488
文章不足之处,请多谅解
mybatis拦截器实现数据脱敏&拦截器使用
weixin_58670730的博客
09-20 2961
PHONE("phone", "11位手机号", "^(\\d{3})\\d{4}(\\d{4})$", "$1****$2"),ID_CARD("idCard", "16或者18身份证号", "^(\\d{4})\\d{11,13}(\\w{1})$", "$1****$2"), BANK_CARD("bankCardNo", "银行卡号","^(\\d{4})\\d*(\\d{4})$", "$1****$2"), ADDRESS("addrss", "地址", "(?
使用拦截器进行数据加解密
热门推荐
Yampery
04-04 1万+
使用拦截器进行数据加解密 1. 加解密工具 3. 加解密字段注解 3.1 注解 3.2 解密注解 4. 封装加解密工具 5. 拦截器 6. 不同框架配置说明 6.1 springboot下的配置 6.2 spring的xml配置 7. 说明 使用拦截器进行数据加解密 本文并非详细探讨AES加解密内容,而是在Spring+Mybatis的项目基础上,以sql...
基于springboot+mybatis数据加解密源码+sql数据库.zip
07-05
基于springboot+mybatis数据加解密源码+sql数据库.zip 基于springboot+mybatis数据加解密源码+sql数据库.zip 基于springboot+mybatis数据加解密源码+sql数据库.zip 该项目是个人毕设项目源码,评审分...
基于IDEA+Spring+SpringMVC+Mybatis+Redis+Shiro+Maven实现的教务管理系统+源码
最新发布
06-23
基于IDEA+Spring+SpringMVC+Mybatis+Redis+Shiro+Maven实现的教务管理系统+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于IDEA+Spring+SpringMVC+...
Java基于Spring+SpringMVC+MyBatis实现的学生信息管理系统源码.zip
05-04
Java基于Spring+SpringMVC+MyBatis实现的学生信息管理系统源码,SSM+Vue的学生管理系统。 Java基于Spring+SpringMVC+MyBatis实现的学生信息管理系统源码,SSM+Vue的学生管理系统。 Java基于Spring+SpringMVC+...
使用Mybatis的TypeHandler处理数据加解密
qq_39052947的博客
12-02 2792
使用Mybatis的TypeHandler处理数据加解密
mybatis数据密脱敏
xyw10000
05-18 1026
在研发过程中某些业务场景是不允许存储明文的,例银行卡 身份证类。怎么实现自动解密呢?可以利用mybatis Interceptor 做处理,输入明文参数通过拦截器自动密。查询出结果集自动解密。在web层展示可以对敏感字段*处理。至此mybatis解密搞定,web层代码如下。本系统使用fastjson为序列化框架。
SpringBoot 实现数据密脱敏(注解 + 反射 + AOP)
m0_71777195的博客
08-03 1425
场景:响应政府要求,商业软件应保证用户基本信息不被泄露,不能直接展示用户手机号,身份证,地址等敏感信息。根据上面场景描述,我们可以分析出两个点。
Mybatis-plus时间、创建人自动填充并排除一些实体拦截器
m0_57119230的博客
05-23 921
Mybatis-plus实现字段自动填充 package com.fn.config; import com.baomidou.mybatisplus.core.handlers.MetaObjectHandler; import com.fn.common.core.service.TokenService; import com.fn.entity.Article; import com.fn.entity.Knowledge; import org.apache.ibatis.reflection.
注解方式实现字段解密以及脱敏
A221217的博客
04-14 475
【代码】注解方式实现字段解密以及脱敏。
通过Mybatis拦截器巧妙实现通用查询打破实体与字段对应关系
wyuxiao729的专栏
03-29 2738
最近两天项目需求研究了一下mybatis拦截器。对于Mybatis拦截器发现其功能强大,虽很灵活但是其内部对象转换太麻烦很多接口没有完全暴露出来。甚至不得不通过反射的方式去取其内部关联对象。可能Mybatis也不希望用户直接对其内部Statement,以及ResultSetHandler等进行操作。那这样与直接JDBC又有何区别呢? 通用查询其实也并非完全通用。只能是稍微的简化一下代码,减少程序
Mybatis-Plus 之 Wrappe
liaozhaorong的博客
07-05 372
nested 正常嵌套不带 AND 或者 OR nested(i -> i.eq(“name”, “李白”).ne(“status”, “活着”)) (name = ‘李白’ and status <> ‘活着’)orderBy(true, true, “id”,“name”) orderBy(true,,true,“id”,“name”)in 字段 IN (v1, v2, v3) in(“age”,{1,2,3} ) age in (1,2,3)
mybatis 拦截器+自定义注解
08-17
MyBatis拦截器自定义注解MyBatis框架中的两个重要特性。下面我会分别解释它们的作用和用法。 MyBatis拦截器是一种机制,可以在执行SQL语句的过程中对其进行拦截和修改。它提供了一种方便的方式来扩展和自定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值