Mybatis拦截结果集实现字段加密

最新推荐文章于 2024-06-01 09:34:53 发布
最新推荐文章于 2024-06-01 09:34:53 发布
阅读量3.2k 收藏 4
点赞数 1
分类专栏: springboot 文章标签: mybatis java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37433657/article/details/105725020
版权

业务背景

  • 在实际开发过程中,业务上会有很多数据交互和传输,其中必然存在一些敏感数据,不能直接明文传输,需要进行加密
  • 前端后端数据交互时
  • 上下游子系统之间交互时
  • 本文基于Mybatis结果集ResultSetHandler拦截实现字段加密

一、声明注解

  • 用于指定加密字段
@Documented
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface Encryption {
}

二、加密工具类

public class EncryptionUtil {

    // 使用Base64进行加密
    public static String Base64Encode(String res) {
        return Base64.encode(res.getBytes());
    }

    // 使用Base64进行解密
    public static String Base64Decode(String res) {
        return new String(Base64.decode(res));
    }
}

三、开启加密

  • 配置文件
#开启数据加密
encryption=true
  • 实体类字段添加注解
@Data
public class User {

    @TableId(type = IdType.AUTO)
    private Long id;

    @Encryption
    private String name;

    private Integer age;
    
    @Encryption
    private String email;
}

四、拦截结果集

@ConditionalOnProperty(value = "encryption", havingValue = "true")
@Intercepts({
    @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})
})
@Component
public class ResultInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        Object result = invocation.proceed();
        if (Objects.isNull(result)) {
            return null;
        }
        //List
        if (result instanceof ArrayList) {
            ArrayList resultList = (ArrayList) result;
            for (Object obj : resultList) {
                encryptionObject(obj);
            }
        }
        //object
        else {
            encryptionObject(result);
        }
        return result;
    }

    //对象字段加密
    private void encryptionObject(Object obj) throws IllegalAccessException {
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            if (field.getAnnotation(Encryption.class) != null) {
                field.setAccessible(true);
                Object o = field.get(obj);
                if (o != null) {
                    String encode = EncryptionUtil.Base64Encode(o.toString());
                    field.set(obj, encode);
                }
            }
        }
    }

    @Override
    public Object plugin(Object o) {
        return Plugin.wrap(o, this);
    }

    @Override
    public void setProperties(Properties properties) {

    }
}
不爱编程的设计师
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Mybatis拦截器之数据加密解密
日拱一兵
06-13 9766
拦截器介绍 Mybatis Interceptor 在 Mybatis 中被当作 Plugin(插件),不知道为什么,但确实是在 org.apache.ibatis.plugin 包下面 既然是拦截器,可以拦截哪些内容呢?试想一下… 当程序写到持久层时,Mybatis 会 执行 指定 SQL 语句,并处理 请求参数 和 返回值。没错,Mybatis 拦截器可以帮助我们处理上述内容,请看官网的 P...
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> &...
mybatisplus配置拦截实现保存加密,输出解密,模糊查询
LuckyTHP
04-17 1700
(1)使用@TableField(typeHandler = TypeHandler.class)注解自带的字段类型处理器,写一个 handle 类继承 BaseTypeHandler。本身这个是用来处理字段类型转换的,如map转list之类的,这里也可以用作值加密。注:使用这种方式有个前提,需要在@TableName注解上加上,才能使查询生效,否则只是新增修改生效进行拦截。没看源码猜想应该是先查整个实体有没有,再逐个进行字段拦截处理优化效率。@Data。
Mybatis数据加密解密
最新发布
lvyuanj的专栏
06-01 964
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段
mybatis 数据库字段加密方案
07-04 1414
去年因为单位的网站要过等保评级,需要把数据库里的敏感信息都加密了。前几天又有需求,需要在表里加几个敏感字段。我就把加密、解密的代码抽象出来一个单独的工程,供大家参考。 去年在做加密、解密的时候参考了不少资料,因为是现在才开源的,之前参考过的资料都没法给出参考链接,在此表示感谢、抱歉。 源码 github 地址:https://github.com/fengsmith/database-encrypt 。 1. 数据库字段加密的需求: 有些敏感字段,比如手机号、姓名、身份证、住址、邮箱等需要加密。万一数据库被
mybatis+自定义注解实现对数据库敏感字段进行加密
gehanyang的博客
12-08 1385
MyBatis 允许你在已映射语句执行过程中的某一点进行拦截调用。默认情况下,MyBatis 允许使用插件来拦截的方法调用包括://语句执行拦截// 参数获取、设置时进行拦截// 对返回结果进行拦截//sql语句拦截简而言之,即在执行sql的整个周期中,我们可以任意切入到某一点对sql的参数、sql执行结果、sql语句本身等进行切面处理。
Mybatis 字段加解密
weixin_43430525的博客
01-04 7540
需求场景: 当数据库中保存的部分数据需要加密,页面需要正常显示时。比如手机号码,email,身份证号码等隐私信息。这是就需要我们自定义类型转换器,在Mybatis执行SQL得到结果时,通过自定义类型转换器将CHAR或者VARCHAR2进行加解密处理,Java代码如下: import java.sql.CallableStatement; import java.sql.PreparedStatem...
Java中各项目Mybatis-Plus字段加密-解密
weixin_45200965的博客
04-13 1125
Java中各项目Mybatis-Plus字段加密-解密
Mybatis+注解轻松实现脱敏
01-05
Mybatis+注解轻松实现脱敏】是一个针对Java开发工程师的实用技术,旨在帮助他们在处理敏感数据时,如身份证号、手机号等信息,进行数据脱敏和加密。这一技术结合了MyBatis插件和注解的方式,使得数据脱敏过程变得...
基于mybatis实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
06-03
通过上述方式,我们可以借助 MyBatis拦截器和插件机制,轻松地实现在数据库操作时对敏感数据的自动脱敏,从而提高数据安全性。同时,这也是一个良好的实践,可以减少手动处理的繁琐工作,让开发者更专注于业务...
基于Tk MyBatis框架,mybatis 注解方式实现数据的加解密
02-02
对于数据加密的需求,MyBatis提供了一种称为“插件”的机制,可以拦截SQL执行过程并在其中插入加密或解密的逻辑。MyBatis的插件系统允许开发者创建自定义插件,这些插件可以在执行SQL之前或之后进行干预。 在...
Mybatis动态调用表名和字段名的解决方法
09-01
今天在项目开发中有个业务是需要限制各个用户对某些表里的字段查询以及某些字段是否显示,这种情况下,就需要构建sql来动态传入表名、字段名了,下面给大家介绍mybatis动态调用表名和字段名的解决方法,一起看看吧
encryption-interception:一款基于springboot加密拦截框架
05-14
encryption-interception#一款基于springboot加密拦截框架#核心注解 InParamEncryption#目前仅支持bcrypt,md5,sha256加密#后续会推出指定字段以及公钥私钥的复杂加密#2.0.0版本 已经支持mybatis的dao层加密拦截#注...
Mybatis拦截
sinat_32232683的博客
12-24 251
拦截的接口 可以拦截Mybatis四大核心组件 ExecutorMyBatis 执行器,是MyBatis 调度的核心,负责SQL语句的生成和查询缓存的维护 StatementHandler 封装了JDBC Statement操作,负责对JDBC statement 的操作,如设置参数、将Statement结果转换成List合 ParameterHandler 负责对用户传递的参...
【MybBatis高级篇】MyBatis 拦截
热门推荐
输入技术、输出想法
07-31 1万+
拦截器是一种基于 AOP(面向切面编程)的技术,它可以在目标对象的方法执行前后插入自定义的逻辑。Executor:拦截执行器的方法,例如 update、query、commit、rollback 等。可以用来实现缓存、事务、分页等功能。ParameterHandler:拦截参数处理器的方法,例如 setParameters 等。可以用来转换或加密参数等功能。
myBatis拦截器的使用
qq_41296669的博客
01-16 1934
MyBatis 是一个流行的 Java 持久层框架,它提供了灵活的 SQL 映射和执行功能。有时候我们可能需要在运行时动态地修改 SQL 语句,例如添加一些条件(创建时间、修改时间)、排序、分页等。MyBatis 提供了一个强大的机制来实现这个需求,那就是拦截拦截器的作用就是我们可以拦截某些方法的调用,在目标方法前后加上我们自己逻辑。Mybatis拦截器设计的一个初衷是为了供用户在某些时候可以实现自己的逻辑而不必去动Mybatis固有的逻辑。
mybatis实现特殊字段加密
u012102536的博客
03-30 1614
第1-100期:100期Java项目整理 前言:介绍一个简单的MyBatis加解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文! 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。 二、解决方案 由于我们系统中使用了Myb...
java 屏蔽字替换_【mybatis拦截sql语句进行替换指定字段
weixin_29605297的博客
03-02 444
想请教大家一下,在使用mybatis时,有个需求是根据某标志位将动态产生的sql某些字段进行替换,例如 dao.query("dao.TestSettingMapper.qryData",param)这个方法本来正常执行的sql是“select a1,a2,a3 from tmp where id=001”,但当param中flag=“special”时,希望产生的sql是“select b1,b...
mybatis使用interceptor实现字段加解密
m0_37635053的博客
09-22 3262
mybatis使用interceptor实现数据入库加密,查询解密的过程
baseHandler实现字段加密存储
07-08
如果你想在 MyBatis 的 BaseHandler 中实现字段加密存储,你可以按照以下步骤进行操作: 1. 创建一个自定义的 BaseHandler 类,继承自 MyBatis 的 BaseStatementHandler 类。这个类将作为你的拦截器的核心逻辑。 2...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值