使用Mybatis的TypeHandler处理数据的加解密

已于 2022-12-02 17:19:32 修改
阅读量2.7k 收藏 10
点赞数 1
文章标签: mybatis
于 2022-12-02 17:18:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39052947/article/details/128148805
版权

一、背景

有些项目需要对一些信息入库前进行加密处理,为了数据安全或者隐私合规,但与此同时也使数据处理变得麻烦,不可避免的会带来重复冗长的代码。如果能在持久层处理好数据,避免在业务层处理,就能合理的规避这个问题。

二、方案

使用mybatis框架提供的TypeHandler来实现在持久层处理数据。

TypeHandler简介

Typehandler是mybatis提供的一个接口,通过实现这个接口,可以实现jdbc类型数据和java类型数据的转换,我们常看到的varchar转string、bigint转long等都是mybatis自身实现此接口处理的。

​​​​​​​

 我们可以自己实现一个Typehandler,满足自己的需求。

三、详细实现

1.实现接口,定义自己的Typehandler

一般实现BaseTypeHandler接口即可。笔者的加解密使用了hutool提供的des加密,maven坐标如下:

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.10</version>
</dependency>

代码如下,可根据业务需求编写方法实现代码:

package com.example.cryptotypehandler.common;

import cn.hutool.crypto.symmetric.SymmetricAlgorithm;
import cn.hutool.crypto.symmetric.SymmetricCrypto;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;
import org.apache.ibatis.type.MappedJdbcTypes;
import org.apache.ibatis.type.MappedTypes;

import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

@Slf4j
@MappedJdbcTypes(JdbcType.VARCHAR)
@MappedTypes(String.class)
public class CryptoTypeHandler extends BaseTypeHandler<String> {

    private final byte[] key = {-26, -70, -29, -99, 73, -82, 91, -50, 79, -77, 59, 104, 2, -36, 50, -22, -39, -15, -57, -89, 81, -99, 42, -89};

    private final SymmetricCrypto des = new SymmetricCrypto(SymmetricAlgorithm.DESede, key);


    /*
     * 加工入参
     */
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException {
        if (parameter != null) {
            //加密
            String encryptHex = des.encryptHex(parameter);
            log.info("{} ---加密为---> {}", parameter, encryptHex);
            ps.setString(i, encryptHex);
        }
    }

    /*
     * 根据列名获取返回结果,可在此方法中加工返回值
     */
    @Override
    public String getNullableResult(ResultSet rs, String columnName) throws SQLException {
        String originRes = rs.getString(columnName);
        if (originRes != null) {
            String res = des.decryptStr(originRes);
            log.info("{} ---解密为---> {}", originRes, res);
            return res;
        }
        log.info("结果为空,无需解密");
        return null;
    }

    /*
     * 根据列下标获取返回结果,可在此方法中加工返回值
     */
    @Override
    public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        String originRes = rs.getString(columnIndex);
        if (originRes != null) {
            String res = des.decryptStr(originRes);
            log.info("{} ---解密为---> {}", originRes, res);
            return res;
        }
        log.info("结果为空,无需解密");
        return null;
    }

    /*
     * 根据列下标获取返回结果(存储过程),可在此方法中加工返回值
     */
    @Override
    public String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        String originRes = cs.getString(columnIndex);
        if (originRes != null) {
            String res = des.decryptStr(originRes);
            log.info("{} ---解密为---> {}", originRes, res);
            return res;
        }
        log.info("结果为空,无需解密");
        return null;
    }

}

 2.注册自定义的TypeHandler

编写好的TypeHandler需要注册到mybatis中,在application.yml或者application.properties中加入配置:

properties文件:

mybatis.type-handlers-package=com.example.cryptotypehandler.common

yml文件

mybatis:
  type-handlers-package: com.example.cryptotypehandler.common

笔者包结构如下

 3.定义mapper层接口

实体对象类

package com.example.cryptotypehandler.domain;

import lombok.Getter;
import lombok.Setter;
import lombok.ToString;

@Getter
@Setter
@ToString
public class AccountDO {

    private Long id;

    /**
     * 用户名
     */
    private String userName;

    /**
     * 密码
     */
    private String password;
    
}

和普通的mapper没区别:

package com.example.cryptotypehandler.mapper;

import com.example.cryptotypehandler.domain.AccountDO;
import org.apache.ibatis.annotations.Mapper;

import java.util.List;

/**
 * <p>
 *  Mapper 接口
 * </p>
 *
 * @author shuai.mh
 * @since 2022-11-29
 */
@Mapper
public interface AccountMapper {

    int insertEncrypt(AccountDO accountDO);

    List<AccountDO> selectAccount(AccountDO accountDO);
}

4.编写mapper.xml

这边有几个注意点:

  1. 首先看insert语句,我们需要加密的是password字段,因此在password后加上typeHandler=com.example.cryptotypehandler.common.CryptoTypeHandler;此外,#{userName}中,jdbcType=varchar不要填写,因为自定义的typerHandler中加了下面两个注解:@MappedJdbcTypes(JdbcType.VARCHAR)和@MappedTypes(String.class),这两个注解表示JdbcType为varchar是会使用此handler,加了的话,userName也会被加密。
  2. 再看select语句,sql和普通的没有区别,但是resultMap中的password映射加了typeHandler="com.example.cryptotypehandler.common.CryptoTypeHandler",代表此字段在转换成实体对象时会被handler处理,此外其他字段的映射jdbcType保持缺省,如果是varchar也会被处理。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.cryptotypehandler.mapper.AccountMapper">

    <!-- 通用查询映射结果 -->
    <resultMap id="BaseResultMap" type="com.example.cryptotypehandler.domain.AccountDO">
        <id column="id" property="id" />
        <result column="user_name" property="userName"/>
        <result column="password" property="password" typeHandler="com.example.cryptotypehandler.common.CryptoTypeHandler" />
    </resultMap>

    <!-- 通用查询结果列 -->
    <sql id="Base_Column_List">
        id, user_name, password
    </sql>

    <insert id="insertEncrypt">
        insert into account (id, user_name, password)
        values (#{id}, #{userName}, #{password, typeHandler=com.example.cryptotypehandler.common.CryptoTypeHandler})
    </insert>

    <select id="selectAccount" resultMap="BaseResultMap">
        select <include refid="Base_Column_List"></include>
        from account
        where user_name = #{userName}
    </select>

</mapper>

5.调用接口,简单测试

①新增用户

 ②查看数据库,密码已被加密

 ③查询用户,查询结果已解密

 感谢阅读,欢迎交流!求关注(〃'▽'〃)

snamc
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
使用MybatisTypeHandler实现对数据库敏感字段加解密
qq_34759280的博客
04-18 351
1.TypeHandler不仅能做数据库字段加解密,还能做时间格式处理、字段脱敏等。2.数据库字段加密带来的问题:不好做模糊查询。网上有解决方案(将一个字段拆分多个存储,查询时通过加密后匹配这些字段)不过这个得看场景了。
解决动态数据mybatis-plus.type-handlers-package配置不生效问题
weixin_44646869的博客
04-03 1780
1.去掉mybatis-plus.type-handlers-package=com.zcloud.sl.flood.model.handler.LocalDateTimeHandler。3.mybatisplus注册自定义转换器。2.自定义时间转换器。
SpringBoot | 第三十五章:Mybatis的集成和使用
临风暖阳的博客
02-25 1305
前言 最近收到公众号留言说,单纯的Mybatis的集成和使用。前面在第九章:Mybatis-plus的集成和使用介绍了基于mybatis-plus的集成和使用。后者也只是对mybatis进行了功能增强,原本的用法都是没有变化的。那今天就来简单介绍了如何springboot中如何集成和使用Mybatis吧。 SpringBoot的集成和使用 通用配置 注解方式 xml方式 枚举类型处理器配置 参考资料 总结 最后 老生常谈 SpringBoot的集成和使用 MyBatis是一款优秀的持久层框架,它支持定制化S
mybatis typehandler使用
kissandlove的博客
12-02 552
背景:最近在做商户中心清算明细的数据生成,文件中用了两个枚举数据,以及金额的显示都需要按特定的金额来展示小数位或者取整。。。。笔者想通过在数据层做相关数据的转换,mybatis中提供typehandler刚好符合改需求。 springboot添加注册handler的扫描地址,在application.properties中添加配置 mybatis.type-handlers-package=...
如何使用自定义Mybatis-TypeHandler直接将查询到的JSON数据封装到指定对象,达到可复用?
我是个小佬
04-17 3372
使用自定义Mybatis-TypeHandler直接将查询到的JSON数据封装到指定对象,达到可复用!! ​ 前言:最近在做项目的时候,遇到一个问题,就是数据量特别大的情况下,除了分表分库,索引层面优化,以及加缓存以外,还可以对数据进行进一步处理,比如你要查明细数据,你可以将这些明细信息以Json的形式存储在数据库中,另外保留一些基础信息,这样就能把大量的数据缩减,提高查询效率,我们知道Mybatis默认的JdbcType 是没有Json类型的,那么如何把查询得到的json结果封装成我们需要的对象呢,My
[转载]MyBatis-Plus——超详细讲解配置文件
lklalmq的博客
06-25 4909
在我们的【MyBatis-Plus】中有许多【配置】,也就是当我们需要用到的时候,会在配置文件中进行编写的属性,本篇博客将会讲解这些配置的【作用】,以及简单【使用】。
Mybatis自定义Handler处理使用bug
weixin_47007127的博客
07-29 442
前言 在我们系统中编写了SpringBoot+MYSQL 配置支持json数据格式的handler,但是因为配置了多个自定义handler所以在使用中有时正常有时报错接下来将描述下我的做法 原先handler配置 第一个handler —> JsonTypeHandler @MappedTypes(JSONObject.class) public class JsonTypeHandler extends BaseTypeHandler<JSONObject> { 代码省略.....
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密和解密. 前提条件:使用mybatis的autoConfig自动配置装载
Mybatis中自定义TypeHandler处理枚举详解
08-31
Mybatis中,枚举类型的数据处理是通过TypeHandler实现的。默认情况下,Mybatis提供了两种内置的枚举TypeHandler: 1. `EnumTypeHandler`: 这个TypeHandler将枚举对象转换为它们的字符串表示,即枚举的名称。在...
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis数据库敏感信息加密解密方案
最新发布
03-25
它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现脱敏逻辑的复杂性。 技术构成: - 主要编程语言:Java - 文件组成:共29个文件,包括 - Java ...
MyBatis使用自定义TypeHandler转换类型的实现方法
08-26
MyBatis使用自定义TypeHandler转换类型的实现方法 MyBatis是一款流行的ORM(Object-Relational Mapping)框架,提供了强大的数据库交互功能。然而,在使用MyBatis时,开发者可能会遇到类型转换的问题,特别是在处理...
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时...
MyBatis 一个简单配置搞定加密、解密,不能太方便了~!TypeHandler
没有伞的孩子必须努力奔跑!—小林
08-29 507
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。我们有一张客户表customer,里面有客户手机号(phone)和客户地址(address)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。从测试结果中可知,添加数据时,需要加密的数据(phone)在数据库中已经加密了,在查询的时候,加密的数据已经自动解密了。1、在添加客户信息时,自动将客户手机号加密保存到数据中。2、在查询客户信息时,自动解密客户手机号。
Spring-Boot (二) application.properties配置文件内容
热门推荐
t0m的专栏
11-10 7万+
Spring-Boot官方开发指导文档 默认创建spring-boot项目后,会在resources目录下生成一个空的application.properties配置文件,springboot启动时加载该配置文件。 application.properties(或者application.yml)中包含系统属性、环境变量、命令参数这类信息。 下面简要说一部分spring-boot项目中a
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据脱【附有完整步骤和代码】
weixin_44934104的博客
12-15 3975
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
mybatis-plus多数据源配置
yaoct的博客
12-02 6633
这里结合了springboot的多数据源配置,主要是手动创建数据源,再手动设置配置一些配置参数。
玩转mybatis中的类型转换
chongmu2584的博客
07-30 991
1.场景 日常java开发中经常有这种需求,用0或者1这些代码(不局限于数字)来表示某种状态。比如用0表示女性,用1来表示男性。而且写入数据库可能是一个标识,从数据库读取又还原为具体的说明。而且一般情况下为了更好理解或者消除魔法值,通常的处理方案是定义一个枚举: 有些枚举是这样定义的 pub...
mybatis-plus 使用typeHandler解密时,数据有些成功有些失效
07-08
有些成功有些失效的问题可能是由于以下原因导致的: 1. 数据类型不匹配:确保你在定义 TypeHandler 时,数据类型与数据库中存储的数据类型一致。如果不匹配,解密过程可能会导致数据失效。 2. 解密算法问题:检查你在 TypeHandler使用的解密算法是否正确。确保算法能够正确解密数据库中存储的加密数据。 3. 数据完整性问题:如果某些数据成功解密而另一些数据失效,可能是因为部分数据在加密或解密过程中发生了错误,导致数据的完整性受损。检查加密和解密过程是否正确,并确保数据没有被篡改。 4. 环境配置问题:确保你的环境配置正确,并且相关依赖库已正确引入。如果环境配置不正确,可能会导致解密过程出现问题。 如果以上解决方案都无效,建议你在 MyBatis-Plus 的官方文档、GitHub 或社区论坛上寻求帮助,以获得更详细的支持和解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

snamc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值