Mybatis拦截器安全加解密MySQL数据实战

最新推荐文章于 2024-04-15 14:33:01 发布
最新推荐文章于 2024-04-15 14:33:01 发布
阅读量4.3k 收藏 17
点赞数 5
分类专栏: Java 文章标签: mysql 安全 java 深度学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superjava_/article/details/122382567
版权

需求背景

  • 公司为了通过一些金融安全指标(政策问题)和防止数据泄漏,需要对用户敏感数据进行加密,所以在公司项目中所有存储了用户信息的数据库都需要进行数据加密改造。包括Mysql、redis、mongodb、es、HBase等。
  • 因为在项目中是使用springboot+mybatis方式连接数据库进行增删改查,并且项目是中途改造数据。所以为了不影响正常业务,打算这次改动尽量不侵入到业务代码,加上mybatis开放的各种拦截器接口,所以就以此进行改造数据。
  • 本篇文章讲述如何在现有项目中尽量不侵入业务方式进行Mysql加密数据,最后为了不降低查询性能使用了注解,所以最后还是部分侵入业务。

Mybatis拦截器

  • Mybatis只能拦截指定类里面的方法:Executor、ParameterHandler、StatementHandler、ResultSetHandler。
    • Executor:拦截执行器方法;
    • ParameterHandler:拦截参数方法;
    • StatementHandler:拦截sql构建方法;
    • ResultSetHandler:拦截查询结果方法;
  • Mybatis提供的拦截器接口Interceptor
public interface Interceptor {

  Object intercept(Invocation invocation) throws Throwable;

  default Object plugin(Object target) {
    return Plugin.wrap(target, this);
  }

  default void setProperties(Properties properties) {
    // NOP
  }
}
复制代码
- Object intercept():代理对象都会调用的方法,这里可以执行自定义拦截处理;
- Object plugin():可以用于判断拦截器执行类型;
- void setProperties():指定配置文件的属性;
复制代码
  • 自定义拦截器中除了要实现Interceptor接口,还需要添加@Intercepts注解指定拦截对象。@Intercepts注解需配合@Signature注解使用
  • @Intercepts注解可以指定多个@Signature,type指定拦截类,method指定拦截方法,args拦截方法里的参数类型。
/**
 * @author Clinton Begin
 */
@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
public @interface Intercepts {
  Signature[] value();
}

/**
 * @author Clinton Begin
 */
@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target({})
public @interface Signature {
  Class<?> type();
  String method();
  Class<?>[] args();
}
复制代码

案例实战

  • 依据上述的mybatis拦截器的使用,下面就把实战案例代码提供一下。

Mybatis自定义拦截器

  • 在业务代码里用户信息是以明文传递的,所以为了不改动业务代码,那么需要拦截器在插入或查询数据库数据前先加密,查询结果解密操作。
  • 首先搭建一个springboot的项目,这里指定两个mybatis拦截器,一个拦截请求参数,一个拦截响应数据,并把拦截器注入到spring容器内。
/**
 * 对mybatis入参进行拦截加密
 * @author zrh
 */
@Slf4j
@Component
@Intercepts(@Signature(type = ParameterHandler.class, method = "setParameters", args = {PreparedStatement.class}))
public class MybatisEncryptInterceptor implements Interceptor {

    @Resource
    private com.mysql.web.mybatis.Interceptor.MybatisCryptHandler handler;

    @Override
    public Object intercept (Invocation invocation) {
        return invocation;
    }

    @SneakyThrows
    @Override
    public Object plugin (Object target) {
        if (target instanceof ParameterHandler) {
            // 对请求参数进行加密操作
            handler.parameterEncrypt((ParameterHandler) target);
        }
        return target;
    }

    @Override
    public void setProperties (Properties properties) {
    }
}
复制代码
  • 注意:ResultSetHandler对象对增删改方法没有拦截,需要增加Executor对象;
/**
 * 对mybatis查询结果进行拦截解密,并对请求参数进行拦截解密还原操作
 * @author zrh
 */
@Slf4j
@Component
@Intercepts({
        @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class}),
        @Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class}),
})
public class MybatisDecryptInterceptor implements Interceptor {

    @Resource
    private MybatisCryptHandler handler;

    @Override
    public Object intercept (Invocation invocation) throws Exception {
        // 获取执行mysql执行结果
        Object result = invocation.proceed();
        if (invocation.getTarget() instanceof Executor) {
            // 对增删改操作方法的请求参数进行解密还原操作
            checkEncryptByUpdate(invocation.getArgs());
            return result;
        }
        // 对查询方法的请求参数进行解密还原操作
        checkEncryptByQuery(invocation.getTarget());
        // 对查询结果进行解密
        return handler.resultDecrypt(result);
    }

    @Override
    public Object plugin (Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties (Properties properties) {
    }

    /**
     * 对请求参数进行解密还原操作
     * @param target
     */
    private void checkEncryptByQuery (Object target) {
        try {
            final Class<?> targetClass = target.getClass();
            final Field parameterHandlerFiled = targetClass.getDeclaredField("parameterHandler");
            parameterHandlerFiled.setAccessible(true);
            final Object parameterHandler = parameterHandlerFiled.get(target);
            final Class<?> parameterHandlerClass = parameterHandler.getClass();
            final Field parameterObjectField = parameterHandlerClass.getDeclaredField("parameterObject");
            parame
最低0.47元/天 解锁文章
superjava_
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Mybatis】基于Mybatis插件+注解,实现敏感数据自动加解密
小星星专栏
10-12 2961
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
使用Mybatis的TypeHandler处理数据加解密
qq_39052947的博客
12-02 2738
使用Mybatis的TypeHandler处理数据加解密
Mybatis拦截器安全加解密MySQL数据实战,阿里P8大牛从零开始教网络安全开源框架
最新发布
2401_83621331的博客
04-15 1046
这里其实想过不改动原对象,而是把原请求对象克隆一份,在克隆对象进行加密,然后在去查询数据库。但在本次安全加解密需求中只针对指定字段(如手机号和真实姓名),现在这种全量字段加解密就不行,而且性能也低,毕竟加解密是很耗费服务器CPU运算资源的。这是因为对请求参数进行加密操作时改动的是原对象,如果不还原解密数据,这个对象如果在后续还有其他操作,那就会使用密文,导致数据紊乱。码稍许复杂,但实现逻辑简单,主要为了防止重复加密,内置缓存,对递归对象扫描检索,反射+注解获取需要加解密字段等。
kafka专题笔记 - 生产者
qq_39679639的博客
10-21 586
Producer实例构建 下面的码示例,使用sarama包创建一个producer实例 import ( "fmt" "github.com/Shopify/sarama" ) var ( brokerList = "localhost:9092" topic = "localTestTopic" config = initConfig() producer = initProducer() ) // @title: initConfig // @descriptio
Mybatis插件+注解实现数据脱敏
hybaym的专栏
02-10 883
在项目中需要对用户敏感数据进行脱敏处理,例如身份证号、手机号等信息进行加密再入库。
mybatis-plus 拦截器敏感字段加解密
u010038477的博客
04-07 4679
背景 数据库在保存数据时,对于某些敏感数据需要脱敏或者加密处理,如果一个一个的去加显然工作量大而且容易出错,这个时候可以考虑使用拦截器,本文针对的是mybatis-plus作为持久层框架,其他场景未测试。码如下: 一、查询拦截器 package com.sfpay.merchant.service.interceptor; import com.baomidou.mybatisplus.core.toolkit.CollectionUtils; import com.sfpay.merch.
mybatis拦截器实现通用权限字段添加的方法
08-25
MyBatis拦截器实现通用权限字段添加的方法 MyBatis拦截器是一种非常实用的技术,可以用来实现各种复杂的数据库操作。本文将详细介绍如何使用MyBatis拦截器来实现通用权限字段添加,达到灵活、可靠、可维护的数据库...
MyBatis拦截器:给参数对象属性赋值的实例
08-30
MyBatis拦截器MyBatis框架中的一种插件机制,允许用户自定义码来扩展MyBatis的功能。在这个特定的实例中,我们讨论的是一个用于给参数对象属性赋值的拦截器。这个拦截器的主要目标是在执行增删改操作时,自动为...
mybatis拦截器修改执行sql语句
01-04
1.网上搜索了很多,几乎都是能修改sql, 但是修改后的sql不生效,还是执行原来的sql. 2.这个版本亲测可以生效。 3.支持分页查询
MyBatis拦截器原理探究
08-27
MyBatis拦截器原理探究 MyBatis提供了一种插件(plugin)的功能,虽然叫做插件,但其实这是拦截器功能。这篇文章主要介绍了MyBatis拦截器原理探究,需要的朋友可以参考下。 MyBatis拦截器可以在已映射语句执行过程中...
springboot mybatis 数据库敏感字段加密
pan7329202的博客
02-17 910
springboot mybatis 数据库敏感字段加密
Sptring Boot整合mybatis(连接数据库测试及md5加密)
11-08
SpringBoot简单项目开发,适应初学者,整合mybatis,页面简单测试,数据Md5加密
mybatis基于注解和拦截器实现敏感信息加密和解密
qq_32424581的博客
01-17 287
定义注解敏感信息类(如实体类POJO\PO)的注解。
SpringBoot+MyBatis自定义拦截器实现参数拦截
qq_45472675的博客
07-11 1887
MyBatis拦截器可以用来拦截参数、拦截Sql、拦截结果集等方式。 可以用来处理多租户、参数编码解码、参数过滤、sql监控等业务。
nacos连接mysql数据库并使用sm4加密数据库密码
qq_41747412的博客
04-06 2490
nacos数据库密码加密
mybatis数据加密脱敏
xyw10000
05-18 999
在研发过程中某些业务场景是不允许存储明文的,例银行卡 身份证类。怎么实现自动加密解密呢?可以利用mybatis Interceptor 做处理,输入明文参数通过拦截器自动加密。查询出结果集自动解密。在web层展示可以对敏感字段加*处理。至此mybatis层加密解密搞定,web层码如下。本系统使用fastjson为序列化框架。
Mybatis使用拦截器实现数据加解密
@龙猫的博客
07-30 7650
Mybatis使用拦截器实现数据加解密实现思路实现mysql加解密函数 实现思路 mybatis配置类中加入自定义拦截器 自定义拦截器对指定mapper层指定方法(修改或新增相关业务表的方法)进行拦截,对指定属性或字段进行加解密操作 实现码 // Copyright 2016-2101 Pica. package com.pica.cloud.patient.health.server...
Kafka(Go)教程(六)---sarama 客户端 producer 源码分析
探索云原生
09-20 1631
来自:指月 https://www.lixueduan.com 原文:https://www.lixueduan.com/post/kafka/06-sarama-producer/ 本文主要通过源码分析了 Kafka Go sarama 客户端生产者的实现原理,包括消息分发流程,消息打包处理,以及最终发送到 Kafka 等具体步骤,最后通过分析总结出的常见性能优化手段。 本文基于 sarama v1.29.1 1. 概述 Kafka 系列相关码见 Github 具体流程如下图: Sarama
MYBATIs拦截器
10-14
通过拦截器,我们可以在执行SQL语句前后进行一些自定义的操作,比如打印SQL语句、分页、加解密等。 MyBatis拦截器主要由四个接口组成: 1. Interceptor:拦截器接口,所有自定义拦截器都需要实现该接口。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值