mybatis各种查询 Plugins入库字段数据加密查询解密

已于 2024-04-01 14:43:12 修改
阅读量276 收藏 1
点赞数 1
分类专栏: java进阶综合提升 文章标签: java
于 2024-02-28 16:26:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37792401/article/details/136349527
版权 
INSERT INTO `ry`.`sys_user`(`user_id`, `dept_id`, `login_name`, `user_name`, `user_type`, `email`, `phonenumber`, `sex`, `avatar`, `password`, `salt`, `status`, `del_flag`, `login_ip`, `login_date`, `create_by`, `create_time`, `update_by`, `update_time`, `remark`) VALUES (1, 103, 'admin', 'eHl4', '00', 'ry@163.com', '15888888888', '1', '', '29c67a30398638269fe600f73a054934', '111111', '0', '0', '127.0.0.1', '2024-02-28 17:49:51', 'admin', '2018-03-16 11:33:00', 'ry', '2024-02-28 17:49:51', '管理员');
INSERT INTO `ry`.`sys_user`(`user_id`, `dept_id`, `login_name`, `user_name`, `user_type`, `email`, `phonenumber`, `sex`, `avatar`, `password`, `salt`, `status`, `del_flag`, `login_ip`, `login_date`, `create_by`, `create_time`, `update_by`, `update_time`, `remark`) VALUES (2, 105, 'ry', 'eHl4', '00', 'ry@qq.com', '15666666666', '1', '', '8e6d98b90472783cc73c17047ddccf36', '222222', '0', '0', '127.0.0.1', '2018-03-16 11:33:00', 'admin', '2018-03-16 11:33:00', 'ry', '2018-03-16 11:33:00', '测试员');

数据库该字段数据配置好base64加密的数据或者先注释掉DecryptionTypeHandler方便测试
配置注册插件二选一。

mybatis:
  configuration:
    plugins:
      - com.example.EncryptionPlugin
      
@Configuration
public class MyBatisConfig{
@Bean
public SqlSessionFactory sqlSessionFactory(DataSource dataSource) throws Exception
{
    String typeAliasesPackage = env.getProperty("mybatis.typeAliasesPackage");
    String mapperLocations = env.getProperty("mybatis.mapperLocations");
    String configLocation = env.getProperty("mybatis.configLocation");
    typeAliasesPackage = setTypeAliasesPackage(typeAliasesPackage);
    VFS.addImplClass(SpringBootVFS.class);

    final SqlSessionFactoryBean sessionFactory = new SqlSessionFactoryBean();
    sessionFactory.setDataSource(dataSource);
    sessionFactory.setTypeAliasesPackage(typeAliasesPackage);
    sessionFactory.setMapperLocations(new PathMatchingResourcePatternResolver().getResources(mapperLocations));
    sessionFactory.setConfigLocation(new DefaultResourceLoader().getResource(configLocation));
    // 注册插件
    sessionFactory.setPlugins(new Interceptor[]{new EncryptionPlugin()});
    return sessionFactory.getObject();
  }
}

拦截执行sql

import java.nio.charset.StandardCharsets;
import java.sql.Statement;
import java.util.Arrays;
import java.util.Base64;
import java.util.Properties;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.executor.resultset.ResultSetHandler;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Plugin;
import org.apache.ibatis.plugin.Signature;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;
import com.ruoyi.framework.aspectj.lang.annotation.EncryptedField;
@Intercepts({@Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class}),
@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})})
public class EncryptionPlugin  implements Interceptor {

	// @Autowired
	// private EncryptionService encryptionService;

	@Override
	public Object intercept(Invocation invocation) throws Throwable {
		Object target = invocation.getTarget();
		if (target instanceof Executor) {
			MappedStatement ms = (MappedStatement) invocation.getArgs()[0];
			System.out.println(ms);
			Object parameter = invocation.getArgs()[1];

			// 插入或更新操作时,加密字段
			MetaObject metaParam = SystemMetaObject.forObject(parameter);
			Class<?> paramClass = parameter.getClass();
			Arrays.stream(paramClass.getDeclaredFields())
					.filter(field -> field.isAnnotationPresent(EncryptedField.class)).forEach(field -> {
						field.setAccessible(true);
						String originalValue = (String) metaParam.getValue(field.getName());
						if (originalValue != null) {
							EncryptedField annotation = field.getAnnotation(EncryptedField.class);
							System.out.println(annotation.value());
							switch (annotation.value()) {
		                     case USER_NAME: 
		                    	 //base64加密
		                    	 String encrypted = Base64.getEncoder().encodeToString(originalValue.getBytes(StandardCharsets.UTF_8));
								 //解密base64 
		                    	 //new String(Base64.getDecoder().decode("eHl4"), StandardCharsets.UTF_8)
		                    	 metaParam.setValue(field.getName(), encrypted);
		                         break;
		                   }	
						}
					});
		} else if (target instanceof ResultSetHandler) {
//		        Statement stmt = (Statement) invocation.getArgs()[0];
//		        // 获取结果集
//		        ResultSet rs = stmt.getResultSet();
//		        // 假设我们知道哪些列需要解密
//		        while (rs.next()) {
//		            // 获取列名
//		            ResultSetMetaData metaData = rs.getMetaData();
//		            for (int i = 1; i <= metaData.getColumnCount(); i++) {
//		                String columnName = metaData.getColumnName(i);
//	                    String encryptedValue = rs.getString(columnName);
//		                System.out.println(columnName+"\t"+encryptedValue);
// 			        	rs.updateString(columnName, decryptedValue);
//
//		        }
//			}
		}
		return invocation.proceed();
	}

	@Override
	public Object plugin(Object target) {
		return Plugin.wrap(target, this);
	}

	@Override
	public void setProperties(Properties properties) {
	}
}

字段注解以及使用

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface EncryptedField {

	Types value() default Types.DEFAULT;

	enum Types {
		PHONE_NUMBER, ID_CARD, DEFAULT,USER_NAME
	}
}

@EncryptedField(Types.USER_NAME)
private String userName;

上述字段解密

//配置加载转换器在MyBatisConfig中
@Bean
public TypeHandlerRegistry typeHandlerRegistry() {
    TypeHandlerRegistry registry = new TypeHandlerRegistry();
    registry.register(String.class, DecryptionTypeHandler.class);
    return registry;
}

这里通过mapper.xml配置拦截的字段

<resultMap type="User" id="UserResult">
		<id     property="userId"       column="user_id"      />
		<result property="deptId"       column="dept_id"      />
		<result property="userName"     column="user_name"    typeHandler="com.ruoyi.framework.config.DecryptionTypeHandler" />
</resultMap>

解密转换器

import java.nio.charset.StandardCharsets;
import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Base64;
import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;
//针对user_name解密。如果多个字段那就要配置多个BaseTypeHandler
public class DecryptionTypeHandler extends  BaseTypeHandler<String> {
    //@Autowired
	//private EncryptionService encryptionService;

    public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException {
        // 在这里实现加密逻辑
        String encryptedValue = Base64.getEncoder().encodeToString(parameter.getBytes(StandardCharsets.UTF_8));
        ps.setString(i, encryptedValue);
    }

    public String getNullableResult(ResultSet rs, String columnName) throws SQLException {
        // 在这里实现解密逻辑
        String encryptedValue = rs.getString(columnName);
        return new String(Base64.getDecoder().decode(encryptedValue), StandardCharsets.UTF_8);
    }

    public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        // 在这里实现解密逻辑
        String encryptedValue = rs.getString(columnIndex);
        return new String(Base64.getDecoder().decode(encryptedValue), StandardCharsets.UTF_8);
    }

    public String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        // 在这里实现解密逻辑
        String encryptedValue = cs.getString(columnIndex);
        return new String(Base64.getDecoder().decode(encryptedValue), StandardCharsets.UTF_8);
    }
}

批量更新对每行数据通过连接多个id

<mapper namespace="com.example.mapper.PersonMapper">
   <update id="batchUpdate">
        UPDATE person
        SET name = CASE
       <foreach collection="list" item="person" separator=" ">
            WHEN id = #{person.id} THEN CONCAT_WS(' ', #{person.name}, #{person.age}, #{person.city})
        </foreach>
        END
        WHERE id IN
       <foreach collection="list" item="person" open="(" separator="," close=")">
            #{person.id}
        </foreach>
    </update>
</mapper>
有知识的山巅
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dataimport_scala_数据入库_
09-30
基于kafka的数据入库程序,将数据推送到es中
云计算环境下加密数据查询的关键技术研究.docx
11-06
【原创学士学位毕业论文,未入库可过查重】资源描述:《万字原创,论文题目是大数据+安全类的学位毕业论文,适合本科专科毕业生》是一份以大数据和安全为主题的原创学位毕业论文,未入库可过查重。论文内容概要包括大数据的基本概念、技术架构、安全挑战、安全解决方案等方面。适用人群为本科和专科毕业生,特别是计算机科学、信息安全等相关专业的学生。使用场景包括学术研究、毕业论文写作等,目标是帮助学生深入了解大数据与安全领域的知识和技术,并提供解决方案以保护大数据系统的安全性。其他说明包括论文的结构和参考文献等。关键词包括大数据、安全挑战、安全解决方案等。该论文对于学生进行大数据与安全领域的研究和毕业论文写作具有重要参考价值。
mybatis-encrypt-plugin:mybatis数据脱敏和字段解密插件
05-14
敏感数据解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
异步redis队列实现 数据入库的方法
09-09
今天小编就为大家分享一篇异步redis队列实现 数据入库的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
海量影像数据入库策略.docx
12-18
海量影像数据入库策略.docx
使用mybatis/mybatisPlus拦截器对数据库表字段加密
GuaGea的博客
11-08 527
数据库表字段存储时进行加密解密
基于Mybatis-Plus拦截器实现MySQL数据解密
tianmaxingkonger的专栏
06-01 7333
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层与DB中间使用MP的拦截器机制,对数据存取过程进行拦截,实现数据的加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
Mybatis实现自定义TypeHandler对字段数据进行加解密
RayPick的博客
08-04 2632
在网上看了些方法,发现有一个文章是让继承什么BaseTypeHandler,用了之后发现不好用,实现了这个接口之后,全局都生效了,也可能是我配置的不对。,查询出来的时候是否需要解密由你自己决定,如果给前端传输过程中也是需要密文的话,那就让前端去解密。可以看到数据落库的时候,都已经加密了。查询的时候,数据已经解密。..................
使用MyBatis数据加密解密
禅与计算机程序设计艺术
01-18 1184
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储在数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据加密解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据加密解密。 2.核心概念与联系 在了...
mybatis-plus加密字段模糊查询
bailegebai的博客
11-03 2321
在前面的文章中,实现了数据库中表字段的加解密,提高了数据的安全性,正当我们松了一口气的时候,这时候产品带来了一个新的需求,说老板需要对这些加密字段进行模糊查询,一听到这个需求的时候是不是一脸懵逼,对一个加密字段模糊查询,这是得多久的老血栓才能提出来的要求,不过想想还没有干巴巴的口袋,咬咬牙必须给它实现了。
Mybatis查不到数据查询返回Null问题
09-01
mybatis突然查不到数据查询返回的都是Null,但是 select count(*) from xxx查询数量,返回却是正常的。好多朋友遇到这样的问题不知所措,下面小编通过本教程简单给大家说明下
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis数据库敏感信息加密解密方案
最新发布
03-25
MyBatis-Cipher 是一款基于 Java 语言开发的数据库敏感信息加密解密方案,专为 MyBatis 设计。它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现...
Mybatis应用mysql存储过程查询数据实例
08-28
下面小编就为大家分享一篇Mybatis应用mysql存储过程查询数据实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
MyBatis-plus 模糊查询的使用
09-07
主要介绍了MyBatis-plus 模糊查询的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mybatis拦截器 + 注解对敏感字段进行加密解密
doordiey的博客
07-04 2781
mybatis拦截器 + 注解对敏感字段进行加密解密
Mybatis拦截器之数据加密解密
gw的博客
01-02 1333
拦截器介绍 Mybatis Interceptor在 Mybatis 中被当作 Plugin(插件),不知道为什么,但确实是在org.apache.ibatis.plugin包下面 既然是拦截器,可以拦截哪些内容呢?试想一下...... 当程序写到持久层时,Mybatis 会执行指定SQL 语句,并处理请求参数和返回值。没错,Mybatis 拦截器可以帮助我们处理上述内容,请...
MyBatis-Plus加密字段查询(密文检索)
tongxin_tongmeng的博客
01-19 3273
加密解密、解释说明、密文检索、QueryWrapper查询
mybatis plus 查询一个字段是最大值的数据
04-12
你好,关于mybatis plus查询一个字段是最大值的数据,可以使用selectMax()方法来实现。例如,假设表中有一个字段为age,我们可以查询最大年龄对应的数据如下: ```java QueryWrapper<User> wrapper = new Query...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

有知识的山巅

文章对你有用,学到了知识。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值