Mybatis,实现insert和update时,加密入参

最新推荐文章于 2024-06-01 09:34:53 发布
最新推荐文章于 2024-06-01 09:34:53 发布
阅读量971 收藏 2
点赞数
文章标签: mybatis 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30594137/article/details/126937331
版权

背景

数据库字段内容需要加密,所以才需要给数据库内容加密,因为数据很机密,数据库也不能明文。

思考

	保存和更新的时候,需要给对应的字段内容都给加密,但是这样代码里面的加密,地方需要维护很多代码,很不方便。
就想着写一个统一的方法,来做这件事情。
	在Mybatis执行,insert或者update之前,给需要加密的字段加密。这里就想到了@Intercepts,拦截ParameterHandler.setParameters()方法,在设置参数之前,给对应的入参加密。
		1.标识需要加密的字段
		2.拦截器中,统一给字段数据加密

实现

拦截器代码如下:

import cn.bba.common.utils.SecurityUtil;
import cn.bba.foundation.annotation.ParameterEncrypt;
import com.alibaba.nacos.common.utils.CollectionUtils;
import com.baomidou.mybatisplus.core.MybatisDefaultParameterHandler;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.executor.parameter.ParameterHandler;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlCommandType;
import org.apache.ibatis.plugin.*;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.sql.PreparedStatement;
import java.sql.SQLType;
import java.util.*;

@Slf4j
@Component
@Intercepts({@Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class),})
public class EncryptInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        if (invocation.getTarget() instanceof MybatisDefaultParameterHandler) {
            MybatisDefaultParameterHandler parameterHandler = (MybatisDefaultParameterHandler) invocation.getTarget();

            try {
                parameterEncrypt(parameterHandler);
            } catch (Exception e) {
                log.error("sql parameter encrypt error!", e);
            }
        }

        return invocation.proceed();
    }

    /**
     * 给参数加密
     */
    private static void parameterEncrypt(MybatisDefaultParameterHandler parameterHandler) throws Exception {
        Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");
        parameterField.setAccessible(true);
        // 获取入参
        Object parameterObject = parameterField.get(parameterHandler);

        if (parameterObject != null) {
            Class<?> parameterClass = parameterObject.getClass();
            // 获取方法上面的加密注解 (需要加密字段)
            ParameterEncrypt parameterEncrypt = parameterClass.getAnnotation(ParameterEncrypt.class);
            if (parameterEncrypt != null) {
                for (String fieldStr : parameterEncrypt.fields()) {
                    Field field = parameterClass.getDeclaredField(fieldStr);
                    field.setAccessible(true);
                    Object possField = field.get(parameterObject);
                    if (possField != null) {
                        // List
                        if (possField instanceof List) {
                            List<String> resultList = (ArrayList) possField;
                            List<String> newList = new ArrayList<>();

                            if (CollectionUtils.isNotEmpty(resultList)) {
                                for (String result : resultList) {
                                    // 给入参通过AES加密,再放入
                                    newList.add(SecurityUtil.encryptAes(result));
                                }
                            }
                            possField = newList;
                        } else if (possField instanceof Set) {
                            Set<String> resultList = (HashSet) possField;
                            Set<String> newSet = new HashSet<>();
                            if (CollectionUtils.isNotEmpty(resultList)) {
                                for (String result : resultList) {
                                    // 给入参通过AES加密,再放入
                                    newSet.add(SecurityUtil.encryptAes(result));
                                }
                            }
                            possField = newSet;
                        } else {
                            // 给入参通过AES加密,再放入
                            possField = SecurityUtil.encryptAes(possField.toString());
                        }

                        field.set(parameterObject, possField);
                    }
                }
            }
        }
        // 重新赋值引用
        parameterField.set(parameterHandler, parameterObject);
    }

    /**
     * 切记配置,否则当前拦截器不会加入拦截器链
     */
    @Override
    public Object plugin(Object o) {
        return Plugin.wrap(o, this);
    }

    //自定义配置写入,没有自定义配置的可以直接置空此方法
    @Override
    public void setProperties(Properties properties) {
    }
}

注解实现如下:

import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;

/**
 * 需要加密的类,添加此注解,fields,是需要加密的字段
 */
@Retention(value = RetentionPolicy.RUNTIME)
public @interface ParameterEncrypt {
    // 只能添加,String List<String> Set<String> ,字段
    String[] fields() default {};
}

只需要将@ParameterEncrypt,加在需要加密的类中,就可以实现加密

写代码的小黑
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
基于SpringBoot + Mybatis + MySQL实现文件系统
08-24
在这个项目中,我们利用SpringBoot、Mybatis和MySQL来实现这一目标。SpringBoot是Java开发的一个轻量级框架,它简化了Spring应用程序的配置和启动过程,而Mybatis则是一个强大的ORM(对象关系映射)框架,用于处理...
MybatisPlus数据库加解密
HealerJean梦想博客
04-10 1万+
前言 Github:https://github.com/HealerJean 博客:http://blog.healerjean.com 为了保护用户隐私,我们需要对数据库用户关键数据,入库加密,取出来解密。为了我们系统自身的安全数据库连接用户名和密码都要加解密 1、数据库连接加解密 1.1、数据库连接配置 #################################### ### DB ...
mybatis 使用for update,对数据进行行级锁定
热门推荐
XiChuan的博客
10-31 4万+
for upate使用场景在Spring Date JPA之 for update中已经介绍过了,想要了解,可以看博客:https://blog.csdn.net/zc_ad/article/details/83578487,在这边会介绍一下在mybatis中的使用场景。使用了mybatis-plus,前面有些过基础教程,地址:https://blog.csdn.net/zc_ad/article...
Mybatis数据加密解密
最新发布
lvyuanj的专栏
06-01 1062
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段。
SpringBoot入门学习笔记-18-MybatisPlus乐观锁与Update方法封装
Java自学笔记-springBoot微服务
07-17 1282
每次更新,version都会更新,比如自动=1.这样下次再更新,由于version已经变了就不会被更新了。这样可以确认每一次的更新都能在对的版本上,如果版本不对,就需要重新获取数据。4、在通用update方法中,beforeUpdateComm中调用一个通用处理方法,用来确保所以有update方法都会得到执行beforeUpdateCommHandle。mybatisPlus 的自带了乐观锁的功能,一般使用int 类型的version当版本号,或者用updateTime来当版本号。
三、MyBatis-Plus 自动填充和乐观锁
qq_43102730的博客
08-15 629
执行更新, set version = newVersion where version = oldVersion。注意:update生成的sql自动是动态sql:UPDATE user SET age=?WHERE id=?项目中经常会遇到一些数据,每次都使用相同的方式填充,例如记录的创建间,更新间等。当要更新一条记录的候,希望这条记录没有被别人更新,也就是说实现线程安全的数据更新。我们可以使用MyBatis Plus的自动填充功能,完成这些字段的赋值工作。更新,带上这个version。...
MyBatis Plus 数据库字段加密处理
ACGkaka的博客
02-23 6334
MyBatis Plus 数据库字段加密处理
使用mybatisplus操作mysql给select加数据行的排它锁并释放锁
奋斗的新丁
05-04 2774
然后调用 selectOne() 方法执行查询操作,将查询结果保存在 User 对象中。同样地,要释放锁需要执行 commit 或 rollback 操作,这样会自动释放所有的锁。这里调用 updateById() 或 update() 方法执行业务操作,然后调用 commit() 方法提交事务,释放所有锁。如果操作出现异常,则调用 rollback() 方法回滚事务,同也会释放所有锁。这样就可以使用 MyBatis-Plus 查询加上数据行的排它锁,并在需要的候释放锁。同样地,要释放锁需要执行。
20190610_MyBatis核心配置回顾和拓展_田超凡.docx
06-10
- **DML(Data Manipulation Language)**:包括INSERTUPDATE、DELETE等操作,用于数据的操作。 - **DDL(Data Definition Language)**:包括CREATE、ALTER、DROP等命令,用于定义数据库结构。 - **DQL(Data ...
Springboot-mybatis-thymeleaf.7z
04-05
这个名为 "Springboot-mybatis-thymeleaf.7z" 的压缩包包含了一个基于 Spring Boot、Mybatis 和 Thymeleaf 的简单项目,实现了用户注册、登录以及基本的 CRUD(创建、读取、更新、删除)操作。下面将详细解释这些...
mysql字段加密
03-28
本文将详细介绍 MySQL 字段加密实现步骤和相关知识点。 数据库字段类型 在 MySQL 中,将要加密的字段设置为 varbinary 类型。这是因为 varbinary 类型可以存储二进制数据,对加密后的数据进行存储。 设置加密盐...
SpringMVC3+Mybatis3(登录及CRUD操作)
07-31
这篇文章将详细介绍如何使用SpringMVC3和Mybatis3进行登录功能的实现以及基本的CRUD(创建、读取、更新、删除)操作。 **一、SpringMVC3基础** 1. **DispatcherServlet**:SpringMVC的核心,负责接收请求并分发到...
springboot+mybatis+mysql使用select * where id= for update悲观锁,排他锁,对数据进行行级锁定
小哇
11-27 1865
场景:库存超卖等。
如何使用MyBatis进行数据存储的加密、解密
Tz.的博客
02-22 3722
背景:在大部分的系统中,出于用户的隐私安全考虑,都会对数据库内容进行加密,那么在编写业务代码逻辑加密也不太现实。于是通用的加解密插件就应运而生,本文将采用mybatis的拦截器作为基础进行实现。思路:我们可以通过mybatis的拦截器进行参数的加密和解密解密。
Java开发学习(四十九)----MyBatisPlus更新语句之乐观锁
02-13 1299
第一个最先想到的就是锁,锁在一台服务器中是可以解决的,但是如果在多台服务器下锁就没有办法控制,比如12306有两台服务器在进行卖票,在两台服务器上都添加锁的话,那也有可能会导致在同一刻有两个线程在进行卖票,还是会出现并发问题。所以要想实现乐观锁,首先第一步应该是拿到表中的version,然后拿version当条件在将version加1更新回到数据库表中,所以我们在查询的候,需要对其进行查询。你会发现,我们传递的是1,MybatisPlus会将1进行加1,然后,更新回到数据库表中。
MyBatis-Plus更新:自动填充与乐观锁的实现
匿名攻城狮
04-03 1652
MyBatis-Plus在MyBatis的基础上只做增强,不做改变,目的是为了简化开发,提高效率。本专栏文章围绕MyBatis-Plus的常用技术点,分别演示了下面这些技术点: 《MyBatis-Plus入门案例:查询数据库中所有记录》 文章目录一、更新操作二、使用MyBatis-Plus进行自动填充1.准备工作2.实体类修改3.实现MetaObjectHandler接口三、使用MyBatis-Plus实现乐观锁乐观锁是一种解决方案1.在表与实体类中添加版本号2.修改实体类3.配置乐观锁插件测试乐观.
Java开发】 Mybatis-Plus 02:Mapper-CRUD+自动填充+乐观锁
尹煜的博客
10-30 2391
大家如果有疑问都可以评论提出,有不足之处请大家批评指正,希望能多结识这方面的朋友,共同学习、共同进步。
mybatis mysql 锁_mysql 表读锁、表写锁、行锁以及mybatis实现行写锁
weixin_35009700的博客
01-19 5394
MYSQL的表级锁的锁模式表共享锁(表读锁):持有表A读锁的session可以读表A,但不能更新表A,同不能对其他表进行任何查询、更新操作。其他session可以读取表A,但是不能更新表A。表排他锁(表写锁):拥有表A写锁的session,可以对表A进行查询、更新操作。同具有排他性,其他session不能对表A进行查询、更新操作。如何加表锁:锁定表:LOCK TABLES tbl_name {...
mybatisinsertupdate为什么要分开写
03-24
Mybatisinsertupdate分开写的目的是为了更好地区分和管理不同类型的SQL语句。InsertUpdate的参数和返回值不同,分开写能够降低代码的复杂度,也方便维护和调试。另外,分开写也可以提高SQL语句的重用性和...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值