MyBatis打印日志参数脱敏问题研究

最新推荐文章于 2024-04-17 17:04:52 发布
最新推荐文章于 2024-04-17 17:04:52 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: mybatis 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35740456/article/details/128894970
版权
本文探讨了MyBatis在打印SQL日志时如何处理参数脱敏的问题。作者首先介绍了MyBatis的基本架构,然后通过调试源码找到参数日志的打印位置。在研究过程中,作者发现不修改MyBatis源码无法直接实现功能,但提出了两种可能的解决方案:一是修改MyBatis源码,通过控制getParameterValueString方法来实现脱敏;二是通过在SimpleExecutor中传递parameterMap,将字段名称传递到日志处理部分进行脱敏。但由于涉及大量改动,这两种方法都存在风险和挑战。
摘要由CSDN通过智能技术生成

   1:问题的提出     

        MyBatis执行sql时,如果sql有参数,它的值就会在日志中打印出来,比如像这样:

        ==》Parameters:abc(String)

        有一天领导问我,如果这个参数是私密数据,直接打印出来不太好,能不能给数据脱敏,于是我开始研究这个问题。

        研究这个问题的思路有三个方向:1、阅读学习源码,先了解myBatis框架的整体架构。2、跟着代码一步一步debug,找到打印日志的地方,然后思考怎么实现我们要的功能。3、MyBatis本身是提供拦截器机制给用户的,尝试是否能借用拦截器机制实现功能。

2:问题研究

2.1 对MyBatis框架基本的了解

        如果本身对MyBatis缺乏整体架构的了解就开始研究问题,很容易陷入纷乱芜杂的代码中。所以我们第一步就是对MyBatis有一个基本的认知。

        MyBatis主要有以下组件:

        初看这几个组件会很懵,难以形成对MyBatis基本的认识、其实MyBatis本质上就是对java的jdbc操作做了封装以简化对数据库的操作,那么myBatis的操作就免不了jdbc的痕迹,所以我们先来看jdbc是怎么操作数据库的。以下是一个jdbc操作数据库的简单例子:

    //首先定义下连接数据的URL、用户名、密码
    String url="jdbc:oracle:thin:@192.168.10.165:1521:oracle";
    String user="oracle";
    String password="oracle";

    try {
        //1.加载驱动,使用了反射的知识
        Class.forName("oracle.jdbc.driver.OracleDriver");
        /*
         *  使用DriverManager获取数据库连接
         *  其中返回的Connection就代表了JAVA程序和数据库的连接
         *  不同数据库的URL写法需要查看驱动文档知道,用户名、密码由DBA分配
         */
        Connection conn=DriverManager.getConnection(url, user, password);
        //使用Connection来创建一个Statemen
最低0.47元/天 解锁文章
程序员_冲啊
关注
mybatis 日志 sql参数替换工具
05-30
非常好用的,就是你们所要的 Mybatis日志参数快速替换占位符 sql参数替换工具html
mybatis日志
weixin_45658376的博客
09-13 185
mybaties日志中对某些数据库字段的值进行脱敏打印本次解决的是日志中身份证号等敏感信息的日志脱敏打印 本次解决的是日志中身份证号等敏感信息的日志脱敏打印 直接上代码: CALSS: public class SqlLogImpl implements Log { public static final Logger log = LogManager.getLogger(SqlLogImpl.class); public SqlLogImpl(String clazz) {
springboot 下mybatis-plus 如何打印sql日志参数日志文件
热门推荐
qq_36407469的博客
07-26 2万+
最近在使用springboot过程中用到了mybatis-plus ,需要打印sql日志参数,网上的清一色做法是加配置。 mybatis-plus.configuration.log-impl=org.apache.ibatis.logging.stdout.StdOutImpl 加上去后日志确实是出来,可以看到idea控制台上将sql和参数打印出来了 SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@15b67
你还不会搞数据脱敏MyBatis 插件 + 注解轻松实现数据脱敏,So easy~!
Java技术栈,分享最主流的Java技术
02-10 915
点击关注公众号,Java干货及时送达推荐阅读:学习 Spring Cloud 微服务的最佳姿势!Spring Cloud 2022 正式发布!问题在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。解决思路就是:一种最简单直接的方式,在所有涉及数据敏感的查询到对插入时进行密码加解密方法二:有方法一到出现对所有重大问题的影响,需要考虑到问题的出现,并且需要考虑可能出现的组...
MyBatis数据脱敏
Chenhui98的博客
08-12 1731
我们有一张用户表tbl_user,里面有客户手机号(phone)和邮箱(email)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。//注意:针对需要解密的字段需要指定我们之前进行加密的类型,这样才能匹配到我们自定义的TypeHandler。userDao:需要加密的字段需要传入我们前面指定的类型。String name = "小红";...
java日志脱敏_java 日志脱敏框架 sensitive,优雅的打印脱敏日志
weixin_31774171的博客
12-24 903
问题为了保证用户的信息安全,敏感信息需要脱敏。项目开发过程中,每次处理敏感信息的日志问题感觉很麻烦,大部分都是用工具类单独处理,不利于以后统一管理,很不优雅。于是,就写了一个基于 java 注解的日志脱敏工具。项目介绍日志脱敏是常见的安全需求。普通的基于工具类方法的方式,对代码的入侵性太强。编写起来又特别麻烦。本项目提供基于注解的方式,并且内置了常见的脱敏方式,便于开发。用户也可以基于自己的实际需...
MyBatis 插件 + 注解优雅的实现数据脱敏,So easy~
z1ztai的博客
04-04 229
通过本文的介绍,我们可以看到,使用MyBatis插件和注解轻松实现数据脱敏的过程是非常简单和快速的。具体来说,我们可以通过自定义一个Interceptor来实现对SQL语句中手机号的脱敏处理,然后通过将Interceptor绑定到Mapper接口方法上,再结合使用自定义的注解来标注需要进行脱敏处理的手机号参数,就可以在MyBatis的使用过程中自动完成数据脱敏的操作。
Log4j2自定义插件实现自定义日志打印功能(脱敏/加密)
一名小码农的博客
08-26 3680
*** log4j1.x重写log4j的PatternLayout,实现日志信息中敏感信息的编码或加密* log4j2.x重写log4j的AbstractStringLayout,实现日志信息中敏感信息的编码或加密*/*** 常用正则表达式:https://cloud.tencent.com/developer/article/1751120* 手机号正则匹配式* 实测雪花算法生成的Id可能会被手机号正则匹配到,故加了关键正则过滤:* (?......
springboot+mybatis配置控制台打印sql日志的方法
09-07
在Spring Boot集成MyBatis的项目中,有时候我们需要在控制台打印SQL日志,以便于调试和优化数据库操作。本文将详细介绍如何配置Spring Boot和MyBatis以实现控制台打印SQL日志的功能。 首先,Spring Boot默认使用的...
mybatis SQL日志解析
08-07
mybatis SQL日志解析;查看日志mybatis打印日志查询条件以及参数不是拼接好的,想复制对应sql在本地执行时比较麻烦,通过前端编写页面进行日志解析,拼接sql中的问号以及参数变课轻松实现
Mybatis Log(自动填充sql参数打印到控制台)
04-18
Mybatis 提供了一种日志机制,能够自动填充SQL参数打印到控制台,这对于排查问题和理解查询逻辑非常有帮助。 首先,Mybatis日志实现依赖于日志库,如Log4j、Logback或Java内置的java.util.logging。为了开启SQL...
Mybatis日志参数快速替换占位符工具的详细步骤
08-18
Mybatis日志参数快速替换占位符工具是一个实用的辅助工具,它可以帮助开发者在调试过程中更方便地查看和理解Mybatis执行的SQL语句。在默认的日志输出中,Mybatis使用占位符(?)表示传入的参数,这在某些情况下可能...
mybatis自制插件+注解实现数据脱敏
todoitbo的博客
04-15 4554
数据安全是每个应用程序都必须面对的挑战之一。本文将介绍如何利用 MyBatis 自制插件和注解来实现数据脱敏,保护敏感信息的安全性。通过结合插件和注解的强大功能,我们可以在数据库层面上对数据进行实时脱敏处理,从而确保用户隐私的安全性。
插件实战:手写MyBatis数据脱敏插件
最新发布
学而时习之,不亦说乎?温故而知新,可以为师矣!
04-17 3864
数据脱敏是保护敏感信息安全的重要手段,而MyBatis数据脱敏插件可以帮助开发者在数据库层面对敏感数据进行脱敏处理。本文将介绍如何手动实现一个自定义的MyBatis数据脱敏插件,详细解析其原理和实现方式。我们将探讨数据脱敏的基本原理、脱敏策略,以及如何结合MyBatis的拦截器机制来实现自定义的数据脱敏功能。
mybatis拦截器实现数据脱敏&拦截器使用
weixin_58670730的博客
09-20 3115
PHONE("phone", "11位手机号", "^(\\d{3})\\d{4}(\\d{4})$", "$1****$2"),ID_CARD("idCard", "16或者18身份证号", "^(\\d{4})\\d{11,13}(\\w{1})$", "$1****$2"), BANK_CARD("bankCardNo", "银行卡号","^(\\d{4})\\d*(\\d{4})$", "$1****$2"), ADDRESS("addrss", "地址", "(?
基于springboot2 mysql Mybatis拦截器 实现 数据库脱敏
tanwu1的博客
12-03 247
在 Spring Boot 2 中使用 MySQL 和 MyBatis 实现数据库脱敏,你可以考虑借助 MyBatis 的拦截器机制来实现。下面是一个简单的示例,演示如何在查询数据时进行脱敏处理。假设有一个实体类User,其中包含需要脱敏的字段,比如name和email接下来,创建一个 MyBatis 的拦截器类,实现接口。在拦截器中,我们使用注解标注拦截的方法,这里选择了方法,表示拦截查询操作。在intercept方法中,我们对查询参数进行判断,如果是User类型,则对需要脱敏的字段进行处理。
mybatis-plus--配置-(sql)日志输出-自动填充-分页-多数据源-逻辑删除-配置加密
余的日常学习
08-20 3111
mybatis-plus--配置-(sql)日志输出-自动填充-分页-多数据源-逻辑删除--配置加密
基于jdbc驱动拦截器从应用层面拦截敏感数据做脱敏加密处理
qq_32784081的博客
06-18 4096
基于应用系统登录不同权限用户查看的数据做相应的敏感数据脱敏加密处理
mybatis 打印日志参数打印到里面
05-30
你可以在 MyBatis 的配置文件中开启日志,然后在日志中输出 SQL 语句及其参数。具体步骤如下: 1. 在 MyBatis 的配置文件(通常是 `mybatis-config.xml`)中添加以下配置: ```xml <configuration> <!-- 其他配置 --> <settings> <!-- 开启 MyBatis 打印 SQL 日志 --> <setting name="logImpl" value="STDOUT_LOGGING" /> </settings> </configuration> ``` 2. 在日志输出中查看 SQL 语句及其参数。 如果使用的是 Log4j、Logback 等日志框架,可以在日志配置文件中添加 MyBatis日志输出器,例如: ```xml <configuration> <!-- 其他配置 --> <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender"> <encoder> <pattern>%d{HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n</pattern> </encoder> </appender> <logger name="org.mybatis" level="TRACE"> <appender-ref ref="STDOUT" /> </logger> </configuration> ``` 这样就可以在控制台或日志文件中查看 MyBatis 输出的 SQL 语句及其参数了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值