mybatis拦截器对敏感字段进行加密

已于 2022-08-17 14:31:25 修改
阅读量1k 收藏
点赞数
分类专栏: mybatis 文章标签: mybatis java spring
于 2022-08-12 14:43:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40301204/article/details/126302962
版权

1、依赖

<dependency>
  <groupId>cn.hutool</groupId>
  <artifactId>hutool-crypto</artifactId>
  <version>5.5.4</version>
</dependency>

2、秘钥配置类,配置信息写到properties或yaml文件里即可,或者直接写死,16位即可:  encrypt.decrypt.key= 8sios12oap90sdks。

package com.common.encryptdecrypt;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

@Component
public class EncryptDecryptConfig {
    @Value("${encrypt.decrypt.key}")
    private String key;

    public String getKey() {
        return key;
    }

    public void setKey(String key) {
        this.key = key;
    }
}

 2、加密工具类

package com.common.encryptdecrypt;

import cn.hutool.crypto.CryptoException;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.symmetric.AES;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.core.annotation.AnnotationUtils;

import java.lang.reflect.Field;
import java.nio.charset.StandardCharsets;
import java.util.Objects;

/**
 * @author 
 * @date 2022/8/4 18:18
 * @describe
 */
public class EncryptDecryptUtil {
    private final static Logger logger = LoggerFactory.getLogger(EncryptDecryptUtil.class);

    /**
     * 加密
     *
     * @param declaredFields paramsObject所声明的字段
     * @param paramsObject   mapper中paramsType的实例
     * @return T
     * @throws IllegalAccessException 字段不可访问异常
     */
    public static <T> T encrypt(Field[] declaredFields, T paramsObject,String key) throws Exception {
        byte[] KEYS = key.getBytes(StandardCharsets.UTF_8);
        for (Field field : declaredFields) {
            //取出所有被EncryptDecryptField注解的字段
            EncryptDecryptField sensitiveField = field.getAnnotation(EncryptDecryptField.class);
            if (!Objects.isNull(sensitiveField)) {
                field.setAccessible(true);
                Object object = field.get(paramsObject);
                //暂时只实现String类型的加密
                if (object instanceof String) {
                    String value = (String) object;
                    //加密  Des加密工具
                    AES aes = SecureUtil.aes(KEYS);
                    String encrypt = aes.encryptHex(value);
                    field.set(paramsObject, encrypt);
                }
            }
        }
        return paramsObject;
    }

    /**
     * 加密
     * @param paramsObject
     * @param key
     * @param <T>
     * @return
     * @throws Exception
     */
    public static <T> T encrypt(T paramsObject,String key) throws Exception {
        Class<?>clazz=paramsObject.getClass();
        //校验该实例的类是否被@EncryptDecryptData所注解
        EncryptDecryptData encryptDecryptData = AnnotationUtils.findAnnotation(clazz, EncryptDecryptData.class);
        if (Objects.nonNull(encryptDecryptData)) {
            //取出当前当前类所有字段,传入加密方法
            Field[] declaredFields = clazz.getDeclaredFields();
            paramsObject = encrypt(declaredFields, paramsObject, key);
        }
        return paramsObject;
    }

    /**
     * 解密
     *
     * @param result resultType的实例
     * @return T
     * @throws IllegalAccessException 字段不可访问异常
     */
    public static <T> T decrypt(T result,String key) throws IllegalAccessException {
        byte[] KEYS = key.getBytes(StandardCharsets.UTF_8);
        //取出resultType的类
        Class<?> resultClass = result.getClass();
        Field[] declaredFields = resultClass.getDeclaredFields();
        for (Field field : declaredFields) {
            //取出所有被EncryptDecryptField注解的字段
            EncryptDecryptField sensitiveField = field.getAnnotation(EncryptDecryptField.class);
            if (!Objects.isNull(sensitiveField)) {
                field.setAccessible(true);
                Object object = field.get(result);
                //只支持String的解密
                if (object instanceof String) {
                    String value = (String) object;
                    //对注解的字段进行逐一解密
                    //field.set(result, AESCryptos.aesDecrypt(value,key));
                    try {
                        field.set(result, SecureUtil.aes(KEYS).decryptStr(value));
                    } catch (IllegalAccessException e) {
                        // logger.debug(value + " 设置失败。",e);
                    } catch (CryptoException ex) {
                        logger.warn(value+"  非加密数据,无需解密");
                        //logger.debug(value + " 解密失败。",ex);
                    }catch (RuntimeException e){
                        logger.warn(value+"运行时异常");
                    }
                }
            }
        }
        return result;
    }

    /**
     * 解密
     * @param value
     * @param key
     * @return
     */
    public static String decrypt(String value,String key){
        try {
            byte[] KEYS = key.getBytes(StandardCharsets.UTF_8);
            value=SecureUtil.aes(KEYS).decryptStr(value);
        } catch (CryptoException ex) {
            logger.warn(value+"  非加密数据,无需解密");
            //logger.debug(value + " 解密失败。",ex);
        }catch (RuntimeException e){
            logger.warn(value+"运行时异常");
        }
        return value;
    }
}

3、自定义注解

package com.common.encryptdecrypt;

import java.lang.annotation.*;

@Inherited
@Target({ ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptDecryptData {
}
package com.common.encryptdecrypt;

import java.lang.annotation.*;

@Inherited
@Target({ ElementType.FIELD })
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptDecryptField {
}

4、拦截器

package com.common.encryptdecrypt;

import org.aopalliance.intercept.Interceptor;
import org.apache.ibatis.executor.resultset.ResultSetHandler;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Plugin;
import org.apache.ibatis.plugin.Signature;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;

import java.sql.Statement;
import java.util.ArrayList;
import java.util.Objects;
import java.util.Properties;

@Intercepts({
        @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})

})
public class ReadInterceptor implements Interceptor, org.apache.ibatis.plugin.Interceptor {

    @Autowired
    private EncryptDecryptConfig encryptDecryptConfig;

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //取出查询的结果
        Object resultObject = invocation.proceed();
        if (Objects.isNull(resultObject)) {
            return null;
        }
        //基于selectList
        if (resultObject instanceof ArrayList) {
            ArrayList resultList = (ArrayList) resultObject;
            if (!CollectionUtils.isEmpty(resultList) && needToDecrypt(resultList.get(0))) {
                for (Object result : resultList) {
                    //逐一解密
                    EncryptDecryptUtil.decrypt(result,encryptDecryptConfig.getKey());
                }
            }
            //基于selectOne
        } else {
            if (needToDecrypt(resultObject)) {
                EncryptDecryptUtil.decrypt(resultObject,encryptDecryptConfig.getKey());
            }
        }
        return resultObject;
    }

    private boolean needToDecrypt(Object object) {
        Class<?> objectClass = object.getClass();
        EncryptDecryptData sensitiveData = AnnotationUtils.findAnnotation(objectClass, EncryptDecryptData.class);
        return Objects.nonNull(sensitiveData);
    }


    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {

    }


}

package com.common.encryptdecrypt;

import org.aopalliance.intercept.Interceptor;
import org.apache.ibatis.executor.parameter.ParameterHandler;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Plugin;
import org.apache.ibatis.plugin.Signature;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.core.annotation.AnnotationUtils;

import java.lang.reflect.Field;
import java.sql.PreparedStatement;
import java.util.Objects;
import java.util.Properties;

@Intercepts({
        @Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class),
})
public class WriteInterceptor implements Interceptor, org.apache.ibatis.plugin.Interceptor {
    private final static Logger logger = LoggerFactory.getLogger(WriteInterceptor.class);

    @Autowired
    private EncryptDecryptConfig encryptDecryptConfig;

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //@Signature 指定了 type= parameterHandler 后,这里的 invocation.getTarget() 便是parameterHandler
        //若指定ResultSetHandler ,这里则能强转为ResultSetHandler
        ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
        // 获取参数对像,即 mapper 中 paramsType 的实例
        Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");
        parameterField.setAccessible(true);

        //取出实例
        Object parameterObject = parameterField.get(parameterHandler);
        if (parameterObject != null) {
            Class<?> parameterObjectClass = parameterObject.getClass();
            logger.info("==========================parameterObjectClass = "+parameterObjectClass);
            //校验该实例的类是否被@EncryptDecryptData所注解
            EncryptDecryptData encryptDecryptData = AnnotationUtils.findAnnotation(parameterObjectClass, EncryptDecryptData.class);
            if (Objects.nonNull(encryptDecryptData)) {
                //取出当前当前类所有字段,传入加密方法
                Field[] declaredFields = parameterObjectClass.getDeclaredFields();
                EncryptDecryptUtil.encrypt(declaredFields, parameterObject,encryptDecryptConfig.getKey());
            }

        }
        return invocation.proceed();
    }
    @Override
    public Object plugin(Object o) {
        //这里必须写入,会判定是否把当前拦截器启动
        return Plugin.wrap(o, this);
    }

    @Override
    public void setProperties(Properties properties) {
    }

}

5、拦截器配置(该配置类主要是解决项目中可能存在其他拦截器,导致拦截器不起作用),可以在WriteInterceptorReadInterceptor类上加@Component注解,若拦截器起了作用,则不需要添加InterceptorConfig类。

package com.common.encryptdecrypt;

import org.apache.ibatis.session.SqlSessionFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.annotation.PostConstruct;

@Configuration
public class InterceptorConfig {
    @Autowired
    private SqlSessionFactory sqlSessionFactory;

    @Bean
    public ReadInterceptor readInterceptor(){
        return new ReadInterceptor();
    }

    @Bean
    public WriteInterceptor writeInterceptor(){
        return new WriteInterceptor();
    }

    @PostConstruct
    public void addInterceptor(){
        sqlSessionFactory.getConfiguration().addInterceptor(readInterceptor());
        sqlSessionFactory.getConfiguration().addInterceptor(writeInterceptor());
    }
}

6、加密示例(在需要加解密的实体类上加上@EncryptDecryptData注解,需要加密的字段上加@EncryptDecryptField注解即可)

package com.common.encryptdecrypt;

@EncryptDecryptData
public class Entity {
    @EncryptDecryptField
    private String needEncrypt;//需要加解密的字段

    private String name;//不需要加解密的字段

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getNeedEncrypt() {
        return needEncrypt;
    }

    public void setNeedEncrypt(String needEncrypt) {
        this.needEncrypt = needEncrypt;
    }
}

7、注意点: 该拦截器在部分情况不能做到自动加解密(如返回值使用了Map接收),可以对其进行手动的加解密操作,也可以自我完善一下拦截器。

@Autowired
private EncryptDecryptConfig encryptDecryptConfig;

//对实体类进行加密
UserInfo userInfo=new UserInfo();
userInfo=EncryptDecryptUtil.encrypt(userInfo,encryptDecryptConfig.getKey());

//对字段进行解密
String str=EncryptDecryptUtil.decrypt(str,encryptDecryptConfig.getKey());

8、若出现 java.security.InvalidKeyException: Illegal key size。异常,则参考java.security.InvalidKeyException: Illegal key size_dling8的博客-CSDN博客_illegal key size

参考:

Mybatis拦截器优雅的实现敏感数据的加解密_几孤风月丶的博客-CSDN博客_mybatis拦截器加解密数据

FishOFDreams
关注
专栏目录
mybatis拦截器 + 注解对敏感字段进行加密解密
doordiey的博客
07-04 2959
mybatis拦截器 + 注解对敏感字段进行加密解密
mybatis拦截器处理敏感字段
热门推荐
alleged的博客
10-23 1万+
利用mybatis拦截器对数据库敏感字段加解密前言思路解析代码趟过的坑(敲黑板重点)结尾话 前言 由于公司业务要求,需要在不影响已有业务上对 数据库中已有数据的敏感字段加密解密,个人解决方案利用mybatis拦截器加密解密敏感字段 思路解析 利用注解标明需要加密解密的entity类对象以及其中的数据 mybatis拦截Executor.class对象中的query,update方法 在方法执行...
31.2k!这是我见过最强的后台管理系统 !
m0_63437643的博客
10-09 93
novel 是一款开源原创文学 CMS 系统,附带保姆级教程,包含小说推荐、作品检索、小说排行榜、小说阅读、小说评论、会员中心、作家专区、充值订阅、新闻发布等功能。如果你的项目涉及到大量的数据导入导出需求或者对数据导入导出性能比较敏感的话,可以试试 AGEIPort,毕竟是阿里系沉淀得到的解决方案,性能以及功能还是很强大的。使用简单,提供 Web 界面,开发者可以可视化地完成调度任务的管理(增、删、改、查)、任务运行状态监控和运行日志查看等功能。系统内置多种多种业务功能,可以用于快速你的业务系统。
使用Mybatis的TypeHandler加解密数据
huan的学习记录
05-19 1471
使用Mybatis的TypeHandler加解密数据一、背景二、解决方案三、需求四、实现思路1、编写一个实体类,凡是此实体类的数据都表示需要加解密的2、编写一个加解密的`TypeHandler`3、sql语句中写法4、配置文件中指定Typehandler的包路径5、编写后台代码6、测试结果五、实现代码六、参考文档 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息,比如: 手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如: 黑客黑进了数据库,或者离职人员导出了数据,那么就可能导
Mybatis】基于Mybatis拦截器+注解,实现敏感数据自动加解密
最新发布
颗粒归仓
03-15 2536
我司最近在做等保,要求数据库里面的手机号、微信号、身份证号等等这些在数据库中都不能是明文,所以需要把数据库中的涉及到这些的加密保存,但是查询和保存的接口传参不受影响,之前业务给前端返回是什么样子依然保持不变,这样前端不受影响。
使用mybatis拦截器加密功能
zuokaopuqingnian的博客
04-24 264
使用mybatis拦截器,实现加密功能。拦截器也被应用在分页功能上。 实现数据加密,进入数据库的字段不能是真实的数据,但是返回来的数据要真实可用,所以我们需要针对 Parameter 和 ResultSet 两种类型处理,同时为了更灵活的使用,我们需要自定义注解 ...
mybatis拦截器实现字段加解密
Pluto372的博客
10-15 1044
根据公司业务需要,灵活对客户敏感信息进行加解密,这里采用mybatis拦截器进行简单实现个demo。
java mybatis拦截配置_关于Mybatis拦截器对结果集的拦截
weixin_33279969的博客
02-16 1192
刚学习Mybatis拦截器方面,在网上找了很多关于Mybatis拦截器方面的文章,自己也尝试过写过几个,但是关于结果集的拦截始终没有找到合适的(PS: 不要喷我,毕竟是新手)。也在segmentfault上提问过,依然没有找到一个易于理解的,后来自己慢慢理解了以后,自己写了个入门的,作为自己的回答。用Mybatis实现过如下需求查询用户基本信息表,查询结果返回是List>的结果集,对其中的某...
Mybatis拦截器安全加解密MySQL数据实战
m0_68850571的博客
03-31 1236
需求背景 公司为了通过一些金融安全指标(政策问题)和防止数据泄漏,需要对用户敏感数据进行加密,所以在公司项目中所有存储了用户信息的数据库都需要进行数据加密改造。包括Mysql、redis、mongodb、es、HBase等。 因为在项目中是使用springboot+mybatis方式连接数据库进行增删改查,并且项目是中途改造数据。所以为了不影响正常业务,打算这次改动尽量不侵入到业务代码,加上mybatis开放的各种拦截器接口,所以就以此进行改造数据。 本篇文章讲述如何在现有项目中尽量不侵入业务方式进行
mybatis拦截器(一)
你一个人,就不想到别处看看? ---- 我怕一转身连你也不见了......
06-29 741
实现一个对sql指定字段进行加密解密的处理,使用mybatis拦截器,完全使用spring boot实现,没有使用xml去配置拦截器 mybatis核心对象 从MyBatis代码实现的角度来看,MyBatis的主要的核心部件有以下几个: SqlSession作为MyBatis工作的主要顶层API,表示和数据库交互的会话,完成必要数据库增删改查功能 Execut...
基于Tk MyBatis框架,mybatis 注解方式实现数据的加解密
02-02
mybatis 注解方式实现数据的加解密。目前仅支持使用了TkMapper和MyBatis Plus框架的项目
Mybatis拦截器实现数据库敏感数据加密
weixin_37634434的博客
08-09 901
使用mybatis拦截器的方式,实现敏感数据入库加密、出库解密
使用mybatis拦截器对实体类上的敏感字段进行加密解密
nkc的博客
07-23 5112
目的: 对信息进行加密保存到数据库中,在读取数据库时能够看到解密后的数据。 关键点: 敏感实体类:比如要对User对象的密码字段进行加密解密,这个User类就是敏感实体类 敏感实体类注解:标明目标对象,为了过滤掉其他无关对象 敏感实体类的加密解密的字段:标明目标字段,在这个字段对其进行加密解密 拦截器上的参数method = "update" :代表着update和insert还...
mybatis 数据库字段加密
进行中
09-07 536
我没有使用实现类的那个方式,直接引入的依赖。在需要加解密的字段上添加注解。
数据加密解密通过mybatis实现
lihongbo1215的博客
01-18 468
一、背景 二、解决方案 三、需求 四、实现思路 五、实现代码 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。 二、解决方案 由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plugin来解决。 TypeHandler : 需要我们在某些列上手动
mybatis plus 实现敏感数据的加密
akjw008的专栏
04-22 1182
最近在做项目,需要实现对身份证,密码等敏感数据的加密,即不能以明文存储密码到数据库。 上网查了一下资料,解决办法如下: 写加密解密的工具类 import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class AES { /
Mybatis一个简单配置数据加密解密
m0_49435115的博客
12-22 697
前言:介绍一个简单的MyBatis加解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文! 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。 二、解决方案 由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plu
扔掉工具类!MyBatis 一个简单配置搞定加密、解密,不能太方便了~!
公众号-老炮说Java
07-29 302
大家好,我是老赵一、背景在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。二、解决方案由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHa...
切面编程(4):mybatis拦截器
sjzwangxufeng的专栏
06-01 845
web过滤器、spring拦截器,可对http请求进行拦截处理,mybatis也同样支持对sql语句执行的拦截处理。
mybatisplus在springboot中配置敏感数据加密拦截器
05-26
Mybatis-plus提供了加密拦截器`MybatisPlusInterceptor`,可以在查询和修改时对敏感数据进行加密和解密操作。以下是在Spring Boot中配置Mybatis-plus加密拦截器的步骤: 1. 首先,需要在pom.xml文件中添加mybatis-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值