基于springboot2 mysql Mybatis拦截器 实现 数据库脱敏

最新推荐文章于 2024-04-29 23:47:34 发布
最新推荐文章于 2024-04-29 23:47:34 发布
阅读量163 收藏
点赞数
文章标签: 数据库 mysql mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanwu1/article/details/134757932
版权

在 Spring Boot 2 中使用 MySQL 和 MyBatis 实现数据库脱敏,你可以考虑借助 MyBatis 的拦截器机制来实现。下面是一个简单的示例,演示如何在查询数据时进行脱敏处理。

假设有一个实体类 User,其中包含需要脱敏的字段,比如 nameemail

public class User {
    private Long id;
    private String name;
    private String email;

    // 省略构造函数、getter 和 setter
}

接下来,创建一个 MyBatis 的拦截器类,实现 Interceptor 接口。在拦截器中,你可以检查 SQL 语句,并对查询结果进行脱敏处理:

import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.*;

import java.sql.Statement;
import java.util.Properties;

@Intercepts({
    @Signature(
        type = Executor.class,
        method = "query",
        args = {MappedStatement.class, Object.class, Statement.class}
    )
})
public class DesensitizationInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        Object[] args = invocation.getArgs();
        MappedStatement mappedStatement = (MappedStatement) args[0];
        Object parameter = args[1];

        // 判断是否是查询操作
        if (mappedStatement.getSqlCommandType().name().startsWith("SELECT")) {
            // 进行脱敏处理
            if (parameter instanceof User) {
                User user = (User) parameter;
                user.setName(desensitize(user.getName()));
                user.setEmail(desensitizeEmail(user.getEmail()));
            }
        }

        return invocation.proceed();
    }

    private String desensitize(String input) {
        // 实现你的脱敏逻辑,这里简单地用 "*" 替换字符
        return "****";
    }

    private String desensitizeEmail(String email) {
        // 对邮箱进行特定的脱敏逻辑,例如保留邮箱前缀,替换中间字符
        int atIndex = email.indexOf('@');
        if (atIndex > 0) {
            String prefix = email.substring(0, atIndex);
            return prefix.substring(0, Math.min(3, prefix.length())) + "****" + email.substring(atIndex);
        }
        return desensitize(email);
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {
        // 可以在这里获取配置信息
    }
}

在拦截器中,我们使用 @Intercepts 注解标注拦截的方法,这里选择了 Executor.query 方法,表示拦截查询操作。在 intercept 方法中,我们对查询参数进行判断,如果是 User 类型,则对需要脱敏的字段进行处理。

最后,在 application.propertiesapplication.yml 中配置 MyBatis 的拦截器:

mybatis:
  configuration:
    # 设置拦截器
    interceptor:
      - com.example.DesensitizationInterceptor

这是一个简单的示例,实际应用中你可能需要根据具体需求实现更复杂的脱敏逻辑。在真实的系统中,请谨慎处理敏感数据,并确保符合相关法规和安全标准。

Mybatis拦截器 主要场景,请基于springboot2 mysql Mybatis拦截器 给出一个场景的代码示例

MyBatis 拦截器主要用于在执行 SQL 语句前后,以及在执行器方法前后进行拦截和增强。一个常见的使用场景是记录 SQL 执行时间。下面是一个基于 Spring Boot 2、MySQL 和 MyBatis 拦截器的场景代码示例,演示如何实现一个简单的 SQL 执行时间记录拦截器:

  1. 创建一个 SqlInterceptor 拦截器类:
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.*;

import java.util.Properties;

@Intercepts({
    @Signature(
        type = Executor.class,
        method = "update",
        args = {MappedStatement.class, Object.class}
    ),
    @Signature(
        type = Executor.class,
        method = "query",
        args = {MappedStatement.class, Object.class}
    )
})
public class SqlInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        long startTime = System.currentTimeMillis();

        try {
            return invocation.proceed();
        } finally {
            long endTime = System.currentTimeMillis();
            long elapsedTime = endTime - startTime;

            // 获取执行的 SQL 语句信息
            MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0];
            String sqlId = mappedStatement.getId();
            String sqlCommandType = mappedStatement.getSqlCommandType().toString();

            System.out.println(String.format("SQL ID: %s, Type: %s, Time: %d ms", sqlId, sqlCommandType, elapsedTime));
        }
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {
        // 在这里可以获取配置信息
    }
}
  1. 在 Spring Boot 项目的配置文件中注册该拦截器:
mybatis:
  configuration:
    # 设置拦截器
    interceptor:
      - com.example.SqlInterceptor

这个拦截器会在执行 SQL 语句前后记录 SQL ID、类型以及执行时间。在实际应用中,你可能需要根据具体场景定制拦截器,比如实现缓存优化、权限控制、参数脱敏等。

请注意,MyBatis 拦截器在应用中的使用场景非常灵活,可以根据具体需求进行定制,以满足不同的业务需求。

powerTan01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot集成MyBatis-Plus实现国产数据库适配.docx
05-20
国产化指引
springboot中给mybatis拦截器
qq_43985303的博客
04-26 3241
springboot中给mybatis拦截器
MyBatis打印日志参数脱敏问题研究
郭少成_积跬步_至千里
03-04 938
MyBatis执行sql时,如果sql有参数,它的值就会在日志中打印出来,比如像这样:有一天领导问我,如果这个参数是私密数据,直接打印出来不太好,能不能给数据脱敏,于是我开始研究这个问题。研究这个问题的思路有三个方向:1、阅读学习源码,先了解myBatis框架的整体架构。2、跟着代码一步一步debug,找到打印日志的地方,然后思考怎么实现我们要的功能。3、MyBatis本身是提供拦截器机制给用户的,尝试是否能借用拦截器机制实现功能。
mybatis拦截器
looperjustice的博客
09-23 948
mybatis拦截器
Mybatis Plus 配置以及Mybatis Plus分页查询的拦截器
weixin_72637752的博客
05-07 2286
(简称 MP)是一个 MyBatis 的增强工具,也是一个方便的操作数据库功能的代码工具。有一个叫mybatis的技术框架因为经常要自己配置各种文件,进行很多次重复操作,使得常常会不小心出错,这时把经常重复的东西直接封装起来,甚至可以设置属性生成代码能让工作量减少很多,就在原来mybatis基础上整合诞生了一个工具,叫mybatis-plus。前面开发平台服务,由于都是原来操作的使用模拟实现,但是真实项目肯定要访问数据操作,并且每个domain都有crud,需多次写重复代码。
mybatis 分页拦截器拦截器配置
05-09
mybatis mysql 分页拦截器,可以针对方法名称,或指定的参数进行拦截
Mybatis拦截器Interceptor
wind_chasing_boy的博客
06-13 3131
最近项目使用Mybatis拦截器对数据进行加解密,以下记录如何将拦截器集成到项目中以及在使用过程中踩过的一些小坑,与君共勉Configuration:初始化基础配置,比如MyBatis的别名等,一些重要的类型对象,如插件,映射器,ObjectFactory和typeHandler对象,MyBatis所有的配置信息都维持在Configuration对象之中。SqlSessionFactory:SqlSession工厂。
mybatis 拦截器_老司机带你一篇文章清楚Mybatis的所有配置
weixin_39599317的博客
11-28 468
在本系列的第二篇文章中小编就说了,Mybatis配置信息都是由Configuration来保存的,本篇文章我们就重点来看Mybatis的解析过程。在学习完本篇,你会完全掌握对Mybatis配置的认识,是你产生新的认识。由于头条的排版问题,代码展示不美观。建议到小编个人博客。私信:深入浅出Mybatis系列 获取地址本篇的源码就从下面的代码片段中开始。首先拿到配置文件输入流.通过 SqlSessi...
Mybatis拦截器
Melody_1943的博客
07-14 698
简介Mybatis框架提供的一个功能能够在Mapper接口方法运行之前或之后添加额外代码的功能首先,要想能够成功的拦截Mybatis中mapper运行的sql语句需要先在Spring中设置相关的代码。
MyBatis 插件 + 注解优雅的实现数据脱敏,So easy~
z1ztai的博客
04-04 201
通过本文的介绍,我们可以看到,使用MyBatis插件和注解轻松实现数据脱敏的过程是非常简单和快速的。具体来说,我们可以通过自定义一个Interceptor来实现对SQL语句中手机号的脱敏处理,然后通过将Interceptor绑定到Mapper接口方法上,再结合使用自定义的注解来标注需要进行脱敏处理的手机号参数,就可以在MyBatis的使用过程中自动完成数据脱敏的操作。
基于Springboot+Mybatis+Mysql 实现的成绩管理系统.zip
12-30
基于Springboot+Mybatis+Mysql 实现的成绩管理系统 基于Springboot+Mybatis+Mysql 实现的成绩管理系统 基于Springboot+Mybatis+Mysql 实现的成绩管理系统 基于Springboot+Mybatis+Mysql 实现的成绩管理系统 基于...
Springboot如何使用mybatis实现拦截SQL分页
08-19
主要介绍了Springboot使用mybatis实现拦截SQL分页,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前后端分离开发,基于springboot+mysql+mybatis+原生安卓开发的工资管理系统
06-20
前后端分离开发,基于springboot+mysql+mybatis+原生安卓开发的工资管理系统,可以直接部署使用,有后端和安卓端,后端采用springboot框架,mybatis框架,redis缓存机制,Rest接口开发风格等技术,前端采用原生安卓...
Springboot2.7.0 + mybatis 搭建多数据源
06-20
Springboot2.7.0 + mybatis 搭建多数据源
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 797
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
【课堂练习】
最新发布
JacksonLeo的博客
04-29 455
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据的查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
2.Neo4j的搭建启动
qq_36352889的博客
04-28 574
Graph Database 图数据库
力扣数据库题库学习(4.28日)--1587. 银行账户概要 II
Jesse_Kyrie的博客
04-28 224
对于力扣题1587. 银行账户概要 II的解答,提供解题思路与解题方法,知识点为:1. GROUP BY 2. SUM 3. LEFT JOIN 4. HAVING
tableau如何传参数到MySQL数据库
lcl17779740668的博客
04-28 279
tableau如何传参数到MySQL数据库
基于springbootmybatis拦截器
01-04
基于Spring Boot的MyBatis拦截器可以通过配置文件和注解来实现。下面是两种实现方式: 1. 配置文件方式: 在Spring Boot的配置文件中,可以通过配置`mybatis.configuration.interceptors`来添加拦截器。具体步骤如下: ```yaml mybatis: configuration: interceptors: com.example.MyInterceptor ``` 其中,`com.example.MyInterceptor`是自定义的拦截器类。 2. 注解方式: 可以使用`@Intercepts`和`@Signature`注解来标记拦截器和拦截方法。具体步骤如下: ```java @Intercepts({@Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class})}) public class MyInterceptor implements Interceptor { // 拦截逻辑 } ``` 在上述代码中,`@Intercepts`注解标记了拦截器类,`@Signature`注解标记了拦截的方法和参数。 以上是基于Spring Boot的MyBatis拦截器的两种实现方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值