MyBatis-Plus数据安全保护(字段脱敏)

已于 2023-01-16 19:38:36 修改
阅读量1.8k 收藏 6
点赞数 3
分类专栏: MyBatis-Plus 文章标签: spring boot mybatis-plus
于 2023-01-16 19:01:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tongxin_tongmeng/article/details/128705419
版权
  1. 项目创建
  2. POM依赖 
    <dependency><!--MyBatis-Plus 企业级模块-->
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-mate-starter</artifactId>
    <version>1.2.8</version>
</dependency>
  3. YML配置 
    spring:
  datasource:
    # 配置安全:https://blog.csdn.net/tongxin_tongmeng/article/details/128664932
    url: mpw:IlcV2VrLIr+z3ruf0oHP1sV3JuEvntw9QZDEYhQWDNHJ9Xkm7qZokxkEeTCPNqma
    username: mpw:aoVz0lDJNymnmrhw6LkQow==
    password: mpw:StRVtLG7vB6iKVt83du7fw==
    driver-class-name: com.mysql.cj.jdbc.Driver

# Mybatis Mate 配置
mybatis-mate:
  cert:
    # 请添加微信wx153666购买授权,不白嫖从我做起! 测试证书会失效,请勿正式环境使用
    grant: thisIsTestLicense
    license: TtY9GC88CzSkEmUhzIyvM2MJKvsgPyxoNCExH4/GhaBwuTQ93aeLaR6/dM49wMSk+oQdmqUibCM8b5H74s1Nx+2C5V3U1gKiLtddVc8Eg8oC1F2nLxOiDKDvPpdxWFGsPW6mQE2LDr+tK8GXpFS3N8xwmYy/gHCwQ4Avqp9JqBbke7pZzL2adIlxYHmCYpfNTN+NRHIEFaGFTBlzZHDb3UfJaeqLaAtWBol0QOPEM69Kz3JSemxBHnEO1ID75bwwmkgqC7Ps4z9iYAK9GLzzaPwSiFELNCmIvwa5YSJLxP9NMQUWbVGIRqehxnVqfgx/68+yIfpByqGTMxLR33yeEQ==
  4. SQL脚本 
    CREATE TABLE `sentive` (
	`id` BIGINT NOT NULL COMMENT '主键ID',
	`chineseName` VARCHAR ( 255 ) DEFAULT NULL COMMENT 'chineseName',
	`idCard` VARCHAR ( 255 ) DEFAULT NULL COMMENT 'idCard',
	`phone` VARCHAR ( 255 ) DEFAULT NULL COMMENT 'phone',
	`mobile` VARCHAR ( 255 ) DEFAULT NULL COMMENT 'mobile',
	`address` VARCHAR ( 255 ) DEFAULT NULL COMMENT 'address',
	`email` VARCHAR ( 255 ) DEFAULT NULL COMMENT 'email',
	`bankCard` VARCHAR ( 255 ) DEFAULT NULL COMMENT 'bankCard',
	`password` VARCHAR ( 255 ) DEFAULT NULL COMMENT 'password',
	`carNumber` VARCHAR ( 255 ) DEFAULT NULL COMMENT 'carNumber',
PRIMARY KEY ( `id` ) 
) ENGINE = INNODB DEFAULT CHARSET = utf8mb4 COLLATE = utf8mb4_0900_ai_ci;
  5. 代码生成(MybatisX) 
    @RestController
@RequestMapping("/sensitive")
public class SensitiveController {

    @Autowired
    private SensitiveService sensitiveService;

    @PostMapping("/create")
    public Boolean create(@RequestBody Sensitive sensitive) {
        return sensitiveService.save(sensitive);
    }

    @GetMapping("/get")
    public Sensitive get(@RequestBody Sensitive sensitive) {
        return sensitiveService.getById(sensitive.getId());
    }

    @GetMapping("/getAll")
    public List<Sensitive> getAll() {
        return sensitiveService.list();
    }

    @PutMapping("/update")
    public Boolean update(@RequestBody Sensitive sensitive) {
        return sensitiveService.updateById(sensitive);
    }

    @DeleteMapping("/delete")
    public Boolean delete(@RequestBody Sensitive sensitive) {
        return sensitiveService.removeById(sensitive);
    }

    @DeleteMapping("/deleteAll")
    public Boolean deleteAll() {
        return sensitiveService.remove(new QueryWrapper<>());
    }

}
  6. 脱敏策略 
    @Configuration
public class SensitiveStrategyConfig {

    /**
     * 注入脱敏策略
     */
    @Bean
    public ISensitiveStrategy sensitiveStrategy() {
        return new SensitiveStrategy();
    }

}
  7. 字段脱敏(@FieldSensitive) 
    /**
 * 
 * @TableName sentive
 */
@TableName(value ="sentive")
@Data
public class Sentive implements Serializable {
    /**
     * 主键ID
     */
    @TableId(value = "id")
    private Long id;

    /**
     * chineseName
     */
    @FieldSensitive(SensitiveType.chineseName)
    @TableField(value = "chineseName")
    private String chinesename;

    /**
     * idCard
     */
    @FieldSensitive(SensitiveType.idCard)
    @TableField(value = "idCard")
    private String idcard;

    /**
     * phone
     */
    @FieldSensitive(SensitiveType.phone)
    @TableField(value = "phone")
    private String phone;

    /**
     * mobile
     */
    @FieldSensitive(SensitiveType.mobile)
    @TableField(value = "mobile")
    private String mobile;

    /**
     * address
     */
    @FieldSensitive(SensitiveType.address)
    @TableField(value = "address")
    private String address;

    /**
     * email
     */
    @FieldSensitive(SensitiveType.email)
    @TableField(value = "email")
    private String email;

    /**
     * bankCard
     */
    @FieldSensitive(SensitiveType.bankCard)
    @TableField(value = "bankCard")
    private String bankcard;

    /**
     * password
     */
    @FieldSensitive(SensitiveType.password)
    @TableField(value = "password")
    private String password;

    /**
     * carNumber
     */
    @FieldSensitive(SensitiveType.carNumber)
    @TableField(value = "carNumber")
    private String carnumber;

    @TableField(exist = false)
    private static final long serialVersionUID = 1L;

    @Override
    public boolean equals(Object that) {
        if (this == that) {
            return true;
        }
        if (that == null) {
            return false;
        }
        if (getClass() != that.getClass()) {
            return false;
        }
        Sentive other = (Sentive) that;
        return (this.getId() == null ? other.getId() == null : this.getId().equals(other.getId()))
            && (this.getChinesename() == null ? other.getChinesename() == null : this.getChinesename().equals(other.getChinesename()))
            && (this.getIdcard() == null ? other.getIdcard() == null : this.getIdcard().equals(other.getIdcard()))
            && (this.getPhone() == null ? other.getPhone() == null : this.getPhone().equals(other.getPhone()))
            && (this.getMobile() == null ? other.getMobile() == null : this.getMobile().equals(other.getMobile()))
            && (this.getAddress() == null ? other.getAddress() == null : this.getAddress().equals(other.getAddress()))
            && (this.getEmail() == null ? other.getEmail() == null : this.getEmail().equals(other.getEmail()))
            && (this.getBankcard() == null ? other.getBankcard() == null : this.getBankcard().equals(other.getBankcard()))
            && (this.getPassword() == null ? other.getPassword() == null : this.getPassword().equals(other.getPassword()))
            && (this.getCarnumber() == null ? other.getCarnumber() == null : this.getCarnumber().equals(other.getCarnumber()));
    }

    @Override
    public int hashCode() {
        final int prime = 31;
        int result = 1;
        result = prime * result + ((getId() == null) ? 0 : getId().hashCode());
        result = prime * result + ((getChinesename() == null) ? 0 : getChinesename().hashCode());
        result = prime * result + ((getIdcard() == null) ? 0 : getIdcard().hashCode());
        result = prime * result + ((getPhone() == null) ? 0 : getPhone().hashCode());
        result = prime * result + ((getMobile() == null) ? 0 : getMobile().hashCode());
        result = prime * result + ((getAddress() == null) ? 0 : getAddress().hashCode());
        result = prime * result + ((getEmail() == null) ? 0 : getEmail().hashCode());
        result = prime * result + ((getBankcard() == null) ? 0 : getBankcard().hashCode());
        result = prime * result + ((getPassword() == null) ? 0 : getPassword().hashCode());
        result = prime * result + ((getCarnumber() == null) ? 0 : getCarnumber().hashCode());
        return result;
    }

    @Override
    public String toString() {
        StringBuilder sb = new StringBuilder();
        sb.append(getClass().getSimpleName());
        sb.append(" [");
        sb.append("Hash = ").append(hashCode());
        sb.append(", id=").append(id);
        sb.append(", chinesename=").append(chinesename);
        sb.append(", idcard=").append(idcard);
        sb.append(", phone=").append(phone);
        sb.append(", mobile=").append(mobile);
        sb.append(", address=").append(address);
        sb.append(", email=").append(email);
        sb.append(", bankcard=").append(bankcard);
        sb.append(", password=").append(password);
        sb.append(", carnumber=").append(carnumber);
        sb.append(", serialVersionUID=").append(serialVersionUID);
        sb.append("]");
        return sb.toString();
    }
}
  8. 脱敏测试 
    脱敏前:
{
	"chinesename": "童心同萌",
	"idcard": "111111",
	"phone": "222222",
	"mobile": "333333",
	"address": "444444",
	"email": "555555@qq.com",
	"bankcard": "666666",
	"password": "777777",
	"carnumber": "888888"
}

注意:调用控制器接口向数据库插入数据

    脱敏后:
{
    "id": 1614933945059004418,
    "chinesename": "童***",
    "idcard": "**1111",
    "phone": "**2222",
    "mobile": "333*33",
    "address": "444444",
    "email": "555***@qq.com",
    "bankcard": "666666**6666",
    "password": "******",
    "carnumber": "88***8"
}

注意:数据库存储内容为原始数据,查询时脱敏后得到的数据不再是原始数据,实现数据保护

  9. 自定义策略

    @Configuration
public class SensitiveStrategyConfig {

    /**
     * 注入脱敏策略
     */
    @Bean
    public ISensitiveStrategy sensitiveStrategy() {
        return new SensitiveStrategy()
                .addStrategy("strategyA", t -> t.toUpperCase().replace("A", "#"))
                .addStrategy("strategyB", t -> t.toUpperCase().replace("B", "$"))
                .addStrategy("strategyC", t -> t.toUpperCase().replace("C", "&"));
    }

}

注意:strategyA strategyB strategyC 为自定义脱敏策略,字段添加@FieldSensitive("strategyA")注解
即可使用strategyA脱敏策略,该策略将原始数据转为大写后将所有"A"替换为"#",strategyB strategyC同理
        /**
     * chineseName
     */
    @FieldSensitive("strategyA")
    @TableField(value = "chineseName")
    private String chinesename;

    /**
     * idCard
     */
    @FieldSensitive("strategyB")
    @TableField(value = "idCard")
    private String idcard;

    /**
     * phone
     */
    @FieldSensitive("strategyC")
    @TableField(value = "phone")
    private String phone;

童心同萌
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
mybatis-encrypt-plugin:mybatis数据脱敏字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
mybatis-plus3.5.2 jar包
06-25
mybatis-plus3.5.2常用jar包,mybatis-plus-3.5.2.jar、mybatis-plus-annotation-3.5.2.jar、mybatis-plus-core-3.5.2.jar、mybatis-plus-extension-3.5.2.jar、mybatis-plus-generator-3.5.2.jar和源码包mybatis-...
【Mybatis】MybatisPlus轻松实现数据动态可配置热脱敏
DreamSun的博客
08-28 1368
网站开发功能是否全面是衡量的一个重要指标,往往我们还需要针对用户进行功能的拼接或者切割,这部分我愿称之为用户画像。在用户画像下我们还需要考虑的是如何做到精准控制。基于 Spring 我们可以轻松实现传统的 三元 管理用于精准控制用户的菜单、按钮、及资源。再仔细思考想,难道控制住资源就是精准控制了吗?我决定将精准下方我想细化到数据层面。本文主要是思路的剖析,并没有将每个案例都完成的代码呈现出来,因为在项目中也不可能同时使用上述所有的场景。我仅讲核心代码提供,部分辅助型的如有需要可以下方留言给你提供思路。
数据库脱敏Mybatis-plus改造二
最新发布
lvjingang的博客
05-17 440
上次我们重写了QueryWrapper,解决了无法得到QueryWrapper中字段名称的问题,但是问题并没有这么简单,咱们再次接下来的兼容性改造。
mybatis-plus的数据脱敏使用
dream的博客
01-04 5865
最近看 mybatis-Plus 官方发布的神器:mybatis-mate,功能十分强大,我简单给大家说下 1.mybatis-mate能做什么? mybatis-mate 为mybatis-plus企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC 算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等 2.具体使用 Spring Boot 引入自动依赖注解包 : <dependency> <groupId>com...
MyBatis-Plus数据安全保护(配置安全)
tongxin_tongmeng的博客
01-13 1137
项目创建、配置安全、YML加密前、YML加密、YML加密后、程序实参
MyBatis 插件 + 注解 轻松实现数据脱敏
hq1148365306的博客
09-01 454
功能:mybatis插件实现数据脱敏作用:实现数据库中敏感数据的脱敏目标群体:java开发工程师使用场景:例如身份证号、手机号、用户密码、银行卡号等信息进行加密再入库安装和配置springboot/springcloud+mybatisplus+mysql项目/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/@Inherited/*** 该注解有两种使用方式。
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
mybatis在持久层框架中还是比较火的,一般项目都是基于ssm。虽然mybatis可以直接在xml中...《MyBatis-Plus入门文档》主要介绍了MyBatis-Plus入门使用,以及关于mybatis-plus的更多介绍及特性,感兴趣的可以下载学习一下
MyBatis-Plus 的官方示例(mybatis-plus-samples-master.zip)
05-05
本工程为 MyBatis-Plus 的官方示例,项目结构如下: mybatis-plus-sample-quickstart: 快速开始示例 mybatis-plus-sample-quickstart-springmvc: 快速开始示例(Spring MVC版本) mybatis-plus-sample-reduce-...
mybatis-plus源码(mybatis-plus-3.5.1.zip)
03-03
mybatis-plus源码(mybatis-plus-3.5.1.zip)
mybatis-plus-generator-ui:对mybatis-plus-generator进行封装,通过Web UI快速生成兼容的Spring bootmybatis-plus框架的各类业务代码
03-20
提供一致的Web UI用于生成兼容mybatis-plus框架的相关功能代码,包括Entity,Mapper,Mapper.xml,Service,Controller等,可以自定义模板以及各种输出参数,也可以通过SQL查询语句直接生成代码。 使用方法 ♡maven...
基于mybatis 来实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
06-03
基于mybatis 来实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
【Mybatis Plus-10】数据安全保护
Java721的博客
05-16 723
数据安全保护的作用:防止删库跑路 //@SpringBootTest:表示当前的类是一个测试类,不会随同项目一块打包 @SpringBootTest //@RunWith:表示启动这个单元测试类(单元测试不能运行),需要传递一个参数,必须是SpringRunner的实例类型 @RunWith(SpringRunner.class) public class UserMapperTests { @Test public void CreateRandomKey(){ //生成 16
MyBatis 插件 + 注解轻松实现数据脱敏
竹林幽深
04-21 717
发表于上海收录于合集#架构138个#Mybatis2个#加解密2个#技术原理10个。
Mybatis插件+注解实现数据脱敏
relosy的博客
03-15 6489
引入 问题 在项目中需要对用户敏感数据进行脱敏处理,例如身份证号、手机号等信息进行加密再入库。 解决思路 方法一:最简单直接的方式就是对代码中所有涉及到敏感数据的接口在查询和插入时进行加解密 方法二:方法一会对代码入侵很大,需要考虑到所有涉及到的接口,工作量极大,并且可能出现组员协作时没有考虑到对数据加解密的问题。最后决定采用mybatis的插件对查询、插入、更行操作进行切入。上层业务调用不再需要考虑数据的加解密问题同时也保证了数据的脱敏 Mybatis插件原理 Mybatis的插件是通过拦截器实现的,
基于Mybatis插件方式实现数据脱敏处理
chenxudong127的博客
11-24 771
当面项目是基于自定义Mybatis插件方式实现数据脱敏处理,通过插件拦截结果集进行脱敏后再返回,所以对于使用者透明,业务逻辑无感知。: 如11位的手机号,默认脱敏策略是显示(3,4)前三后四,如 13712345678 脱敏后变成 137****5678。目前支持用户名脱敏、手机号脱敏、座机号码脱敏、银行卡脱敏、身份证号脱敏、邮箱脱敏、地址脱敏。获取到需要脱敏处理的属性字段,并为该属性根据不同的脱敏类型进行脱敏,处理后再返回。通过拦截器拦截Mybatis的。2、User实体添加注解。1、该插件项目的原理。
利用mybatis实现数据脱敏
weixin_45570824的博客
08-05 1242
实现原理主要是使用mybatis的TypeHandler接口 首先我们自定义一个EncryptTypeHandler类去继承BaseTypeHandler(BaseTypeHandler实现了TypeHandler)接口,实现其中的四个抽象方法 public abstract void setNonNullParameter(PreparedStatement var1, int var2, T var3, JdbcType var4) throws SQLException; public abs
Mysql数据脱敏SpringBoot2 + Druid + MybatisPlus + Sharding-JDBC)
12-13 2831
开发环境: SpringBoot2 + Druid + MybatisPlus + Sharding-JDBC 一、引入jar包 pom.xml文件中引入以下依赖。 <!-- Sharding-JDBC for spring boot --> <dependency> <groupId>org.apache.shardingsphere</grou...
mybatis-plus设置逻辑删除字段
02-06
MyBatis-Plus是一个基于MyBatis的增强工具,它提供了很多便捷的功能来简化开发。其中,逻辑删除是MyBatis-Plus的一个重要特性之一。 在MyBatis-Plus中设置逻辑删除字段需要以下几个步骤: 1. 在数据库表中添加一个用于标识逻辑删除的字段,通常是一个整型字段,例如`is_deleted`。 2. 在实体类中添加一个与数据库表中逻辑删除字段对应的属性,并使用`@TableLogic`注解进行标记。例如: ```java @TableLogic private Integer isDeleted; ``` 3. 在MyBatis-Plus的配置文件中开启逻辑删除功能。可以通过在配置文件中添加以下配置来实现: ```xml <configuration> <global-config> <db-config> <logic-delete-value>1</logic-delete-value> <logic-not-delete-value>0</logic-not-delete-value> </db-config> </global-config> </configuration> ``` 其中,`<logic-delete-value>`表示逻辑删除时的值,`<logic-not-delete-value>`表示未删除时的值。 通过以上步骤,就可以在使用MyBatis-Plus进行数据库操作时实现逻辑删除功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

童心同萌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值