mybatis拦截器 数据安全加解密 @上源码

已于 2023-09-19 13:43:50 修改
阅读量1.2k 收藏 8
点赞数 1
分类专栏: Java 文章标签: java mybatis
于 2021-06-08 15:39:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34253002/article/details/116922275
版权
本文介绍了如何使用MyBatis拦截器进行数据加解密操作。通过创建加解密标记注解、加密和解密拦截器,实现了在插入和查询数据时自动对敏感字段进行加密和解密,确保数据安全。示例代码详细展示了拦截器的实现过程,并提供了测试用例验证功能。
摘要由CSDN通过智能技术生成

mybatis 拦截器与spring等拦截器类似,都可以拦截请求获取参数对请求参数做验证、转换、补充等,拦截响应对响应结果做转换、补充。又与AOP切面类似,都主要应用于对公共操作的抽取。常见应用场景:数据安全加解密,公共通用数据维护(创建时间创建人、修改时间修改人等),数据权限校验,日志打印,分页,分表等。

中文官网:mybatis – MyBatis 3 | 配置

MyBatis允许你在映射语句执行过程中的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括:

  • Executor (update, query, flushStatements, commit, rollback, getTransaction, close, isClosed)  // 拦截执行方法
  • ParameterHandler (getParameterObject, setParameters)                                                           // 拦截参数处理器
  • ResultSetHandler (handleResultSets, handleOutputParameters)                                               // 拦截结果集处理器
  • StatementHandler (prepare, parameterize, batch, update, query)                                              // 拦截sql构建处理器

1.官网DEMO

// ExamplePlugin.java
@Intercepts({@Signature(
  type= Executor.class, // 执行方法拦截
  method = "update",    // 拦截更新操作(包含 insert update delete)
  args = {MappedStatement.class,Object.class})})
public class ExamplePlugin implements Interceptor {
  private Properties properties = new Properties();
  public Object intercept(Invocation invocation) throws Throwable {
    // implement pre processing if need
    Object returnObject = invocation.proceed();
    // implement post processing if need
    return returnObject;
  }
  public void setProperties(Properties properties) {
    this.properties = properties;
  }
}

2.数据加解密

2.1加解密标记注解

@Documented
@Inherited
@Target({ ElementType.TYPE,ElementType.FIELD })
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptDecrypt {
}

2.2加解密实体

@EncryptDecrypt
public class UserPhoneEntity {
    private Integer id;
    private String name;
    @EncryptDecrypt
    private String phone;
}

2.3加密拦截器

@Intercepts({@Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class),})
@Component
@Slf4j
public class ParammeterInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        if (invocation.getTarget() instanceof ParameterHandler) {
            // 获取参数
            ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
            // 获取参数字段
            Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");
            parameterField.setAccessible(true);
            // 获取实际入参对象
            Object parameterObject = parameterField.get(parameterHandler);
            if (Objects.nonNull(parameterObject)) {
                Class<?> parameterObjectClass = parameterObject.getClass();
                // 实际入参对象是否需要加密判断
                EncryptDecrypt classAnnotation = AnnotationUtils.findAnnotation(parameterObjectClass, EncryptDecrypt.class);
                if (Objects.nonNull(classAnnotation)) {
                    Field[] declaredFields = parameterObjectClass.getDeclaredFields();
                    for (Field field : declaredFields) {
                        // 实际入参对象字段是否需要加密判断
                        EncryptDecrypt fieldAnnotation = field.getAnnotation(EncryptDecrypt.class);
                        if (Objects.nonNull(fieldAnnotation)) {
                            field.setAccessible(true);
                            Object o = field.get(parameterObject);
                            field.set(parameterObject, new String(Base64.getEncoder().encode(((String) o).getBytes())));
                        }
                    }
                }
            }
        }
        return invocation.proceed();
    }

    @Override
    public Object plugin(Object o) {
        return Plugin.wrap(o, this);
    }

    @Override
    public void setProperties(Properties properties) {

    }
}

2.4解密拦截器

@Intercepts({@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})})
@Component
@Slf4j
public class ResultInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        Object result = invocation.proceed();
        if (Objects.isNull(result)) {
            return null;
        }
        if (result instanceof ArrayList) {
            ArrayList resultList = (ArrayList) result;
            resultList.stream().forEach(data -> decrypt(data));
        } else {
            decrypt(result);
        }
        return result;
    }

    private void decrypt(Object result) {
        try {
            Class<?> resultClass = result.getClass();
            EncryptDecrypt encryptDecryptClass = AnnotationUtils.findAnnotation(resultClass, EncryptDecrypt.class);
            if (Objects.nonNull(encryptDecryptClass)) {
                Field[] declaredFields = resultClass.getDeclaredFields();
                for (Field field : declaredFields) {
                    EncryptDecrypt fieldAnnotation = field.getAnnotation(EncryptDecrypt.class);
                    if (Objects.nonNull(fieldAnnotation)) {
                        field.setAccessible(true);
                        Object o = field.get(result);
                        field.set(result, new String(Base64.getDecoder().decode(((String) o).getBytes())));
                    }
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {

    }
}

2.5加解密测试类

@RunWith(SpringRunner.class)
@ActiveProfiles("dev")
@SpringBootTest
@Slf4j
class UserPhoneMapperTest {

    @Resource
    private UserPhoneMapper userPhoneMapper;

    @Test
    void insertSelectiveTest() {
        UserPhoneEntity entity = new UserPhoneEntity();
        entity.setName("test");
        entity.setPhone("test");
        userPhoneMapper.insertSelective(entity);
    }

    @Test
    void selectByPrimaryKeyTest() {
        UserPhoneEntity userPhoneEntity = userPhoneMapper.selectByPrimaryKey(1);
        System.out.print(JSON.toJSONString(userPhoneEntity));
    }
}

@浅见 @如有疏漏请帮忙补充完善 @开发一家人  0000017   持续更新  感兴趣可以 点赞 收藏 评论 大家一起交流呀

Ocean@上源码
关注
专栏目录
5个月的精华:Spring/SpringBoot扩展点手册:手册在手,编码无忧:全网独一份 - 第451篇
悟纤学院
11-21 813
第一篇扩展点文章发表于2022-05-16,至今到这一篇文章耗时5个月左右 一方面是总结之前的文章,本文主要是对于这系列的扩展点概念和实战做个汇总。 ​对于Spring扩展点的系列文章,全网独有一份,绝对良心出品,如有雷同,请@我。
Mybatis】基于Mybatis拦截器+注解,实现敏感数据自动加解密
颗粒归仓
03-15 2716
我司最近在做等保,要求数据库里面的手机号、微信号、身份证号等等这些在数据库中都不能是明文,所以需要把数据库中的涉及到这些的加密保存,但是查询和保存的接口传参不受影响,之前业务给前端返回是什么样子依然保持不变,这样前端不受影响。
Mybatis拦截器安全加解密MySQL数据实战
superjava_的博客
01-08 4399
需求背景 公司为了通过一些金融安全指标(政策问题)和防止数据泄漏,需要对用户敏感数据进行加密,所以在公司项目中所有存储了用户信息的数据库都需要进行数据加密改造。包括Mysql、redis、mongodb、es、HBase等。 因为在项目中是使用springboot+mybatis方式连接数据库进行增删改查,并且项目是中途改造数据。所以为了不影响正常业务,打算这次改动尽量不侵入到业务代码,加上mybatis开放的各种拦截器接口,所以就以此进行改造数据。 本篇文章讲述如何在现有项目中尽量不侵入业务方式进行
MybatisMybatis拦截器+注解,实现敏感数据自动加解密
最新发布
weixin_43262384的博客
09-29 1017
1. 需要用到sql对数据库进行直接解密,同时又比较安全,第一个想到的是使用mysql自带的AES对数据进行加密。3. 数据只需要在入库层进行加解密,上层业务调用不需要再考虑敏感数据加解密问题。2. 可以通过sql查询对数据进行解密(通过密钥直接对数据库加密参数进行解密)3. 系统需要重新测试,防止人为因素导致sql修改错误(粗心导致的sql异常)1. 通过程序实现数据加密解密 (快速便捷,尽量减少对原先代码的修改)2. 对代码减少修改,想到使用mybatis拦截器实现,对。3. 数据库:mysql。
Mybatis数据加密解密
lvyuanj的专栏
06-01 1883
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段。
Mybatis配置拦截器实现参数加解密+注解
Caoshilong1的博客
08-14 1701
利用Mybatis拦截器+反射机制,设计加解密注解,可以对特定字段入库出库时,实现自动加解密。下面这文章为参数拦截加密和结果解密分开实现。
Mybatis拦截器实现数据库敏感数据加密
weixin_37634434的博客
08-09 918
使用mybatis拦截器的方式,实现敏感数据入库加密、出库解密
Spring Cloud终篇 | 总结 一:一个完整的企业级SpringCloud架构(Mybatis--多数据源)
刘军的博客
05-11 3256
一、简介 前面归纳了一些Spring Cloud组件的核心原理及用法,主要是开发这一块的Eureka、Ribbon、Feign、Hystrix、Zuul、Config等组件和其相关的扩展。当然Spring Cloud还有一些偏运维的zipkin(Sleuth 服务链路追踪)、Hystrix Dashboard/Turbine(断路器监控方面)等等组件,可以用来查看服务之间的调用、异常啊等功能,后...
MyBatis的插件机制与Spring整合
# 1. MyBatis插件机制简介 ## 1.1 插件机制的定义和作用 在MyBatis中,插件机制是一种可以拦截MyBatis的核心对象,以实现...- **拦截器(Interceptor)**:拦截器MyBatis插件的核心部分,它可以在执行SQL语句的过程
SpringBoot中间件开发教程
AI天才研究院
07-30 2047
Spring Boot 是目前最流行的 Java 框架之一,它简化了Spring应用配置,方便开发人员快速入门,降低了开发难度。为了帮助开发者更好地理解Spring Boot框架中的一些组件,提高日常工作效率和开发质量,我将通过编写系列文章来分享在实际项目中使用或开发的 Spring Boot 中间件开发经验。Spring Boot 的核心设计理念是约定优于配置(Convention over Configuration),意味着很多默认配置可以直接使用而无需做任何配置。
mybatis拦截器的完整实现
08-31
mybatis拦截器的完整实现,test.sql是数据库测试脚本,主要目的是生成mybatis最终执行的sql语句,并打印出来,方便调试。 基于此,可以实现自动化分页。
Sptring Boot整合mybatis(连接数据库测试及md5加密)
11-08
SpringBoot简单项目开发,适应初学者,整合mybatis,页面简单测试,数据Md5加密
Java中高级面试题总览(一)
热门推荐
击水三千里的专栏
03-29 2万+
高频面试题深入剖析
Mybatis拦截器优雅的实现敏感数据加解密
qq_45454294的博客
12-18 4811
最近公司项目要过等保,需要对如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储
使用mybatis拦截器做加密功能
zuokaopuqingnian的博客
04-24 266
使用mybatis拦截器,实现加密功能。拦截器也被应用在分页功能上。 实现数据加密,进入数据库的字段不能是真实的数据,但是返回来的数据要真实可用,所以我们需要针对 Parameter 和 ResultSet 两种类型处理,同时为了更灵活的使用,我们需要自定义注解 ...
使用mybatis拦截器对实体类上的敏感字段进行加密解密
nkc的博客
07-23 5133
目的: 对信息进行加密保存到数据库中,在读取数据库时能够看到解密后的数据。 关键点: 敏感实体类:比如要对User对象的密码字段进行加密解密,这个User类就是敏感实体类 敏感实体类注解:标明目标对象,为了过滤掉其他无关对象 敏感实体类的加密解密的字段:标明目标字段,在这个字段对其进行加密解密 拦截器上的参数method = "update" :代表着update和insert还...
基于Mybatis-Plus拦截器实现MySQL数据加解密
tianmaxingkonger的专栏
06-01 9035
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层与DB中间使用MP的拦截器机制,对数据存取过程进行拦截,实现数据加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
mybatis使用interceptor实现字段加解密
m0_37635053的博客
09-22 3489
mybatis使用interceptor实现数据入库加密,查询解密的过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值