如何对关键字段进行脱敏(一)在使用Mybatis-plus执行查询

已于 2024-07-04 17:51:47 修改
阅读量429 收藏 11
点赞数 8
文章标签: mybatis java
于 2024-07-04 09:21:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40914952/article/details/140169852
版权

为了在读取 用户 表中的 mobile 字段时进行脱敏处理,并实现一个通用的方法以便将来对其他字段例如:邮箱、身份证、姓名等进行脱敏处理,可以采用以下步骤:

1. 添加依赖

首先,在 pom.xml 文件中添加必要的依赖,包括 Spring Boot、MyBatis-Plus 和 Hutool 工具库:

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>3.5.2</version>
    </dependency>
    <dependency>
        <groupId>cn.hutool</groupId>
        <artifactId>hutool-all</artifactId>
        <version>5.8.16</version>
    </dependency>
</dependencies>

2. 创建脱敏注解

定义一个自定义注解 @Sensitive,用于标识需要脱敏的字段:

package com.example.demo.annotation;

import java.lang.annotation.*;

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
@Documented
public @interface Sensitive {
    SensitiveType type();
}

enum SensitiveType {
    MOBILE,
    EMAIL,
    ID_CARD
}

3. 创建脱敏拦截器

实现一个通用的脱敏拦截器 DesensitizationInterceptor,用于处理不同类型的脱敏逻辑:

package com.example.demo.handler;

package com.central.db.sensitive;

import cn.hutool.core.util.DesensitizedUtil;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.executor.resultset.ResultSetHandler;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Signature;

import java.lang.reflect.Field;
import java.sql.Statement;
import java.util.List;

@Slf4j
@Intercepts({@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})})
public class DesensitizationInterceptor implements Interceptor {
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        Object result = invocation.proceed();
        if (result instanceof List) {
            for (Object obj : (List) result) {
                desensitize(obj);
            }
        } else {
            desensitize(result);
        }
        return result;
    }

    private void desensitize(Object obj) {
        if (obj == null) {
            return;
        }
        // 使用反射获取字段并进行脱敏处理
        Field[] fields = obj.getClass().getDeclaredFields();
        for (Field field : fields) {
            if (field.isAnnotationPresent(Sensitive.class)) {
                Sensitive sensitive = field.getAnnotation(Sensitive.class);
                field.setAccessible(true);
                try {
                    String value = (String) field.get(obj);
                    if (value != null) {
                        field.set(obj, desensitizeValue(value, sensitive.type()));
                    }
                } catch (IllegalAccessException e) {
                    e.printStackTrace();
                }
            }
        }
    }

    private String desensitizeValue(String value, SensitiveType type) {
        switch (type) {
            case MOBILE:
                return DesensitizedUtil.mobilePhone(value);
            case EMAIL:
                return DesensitizedUtil.email(value);
            case ID_CARD:
                return DesensitizedUtil.idCardNum(value, 1, 2);
            default:
                return value;
        }
    }
}

4. 配置 MyBatis-Plus

在 MyBatis-Plus 配置中注册自定义的类型处理器:

package com.example.demo.config;

import com.baomidou.mybatisplus.extension.plugins.MybatisPlusInterceptor;
import com.baomidou.mybatisplus.extension.plugins.inner.PaginationInnerInterceptor;
import com.example.demo.annotation.SensitiveType;
import com.example.demo.handler.SensitiveTypeHandler;
import org.apache.ibatis.session.SqlSessionFactory;
import org.mybatis.spring.SqlSessionFactoryBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class MyBatisPlusConfig {
    @Bean
    public Interceptor desensitizationInterceptor() {
        return new DesensitizationInterceptor();
    }
    //其他配置省略....
    
}

5. 修改实体类

Employee 实体类中使用自定义注解标识需要脱敏的字段:

package com.example.demo.entity;

import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import com.example.demo.annotation.Sensitive;
import com.example.demo.annotation.SensitiveType;
import lombok.Data;

@Data
@TableName("employee")
public class Employee {
    @TableId
    private Long id;

    @Sensitive(type = SensitiveType.MOBILE)
    private String mobile;

    // 其他字段...
}

6. 测试

编写测试代码,验证脱敏功能是否正常工作:

package com.example.demo;

import com.example.demo.entity.Employee;
import com.example.demo.mapper.EmployeeMapper;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.CommandLineRunner;
import org.springframework.stereotype.Component;

@Component
public class TestRunner implements CommandLineRunner {

    @Autowired
    private EmployeeMapper employeeMapper;

    @Override
    public void run(String... args) throws Exception {
        Employee employee = employeeMapper.selectById(1L);
        System.out.println("脱敏后的手机号: " + employee.getMobile());
    }
}

通过以上步骤,你可以实现一个通用的数据脱敏方法,适用于不同字段和表的关键字段。这样可以有效保护敏感数据,确保数据隐私和安全。

张瀚元782738120
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mybatis-encrypt-plugin:mybatis数据脱敏字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
Mybatis+注解轻松实现脱敏
01-05
Mybatis+注解轻松实现脱敏,如果后端技术使用java遇到需要脱敏的场景,可以使用本文档的技术实现,可以轻轻松松的完成数据的脱敏及加解密,轻松便捷,代码简单
MybatisPlus拦截器实战之数据的加解密和脱敏
FBB360JAVA的博客
08-26 868
看完本文你将能学到什么?Mybatis Plus 的拦截器终极奥义是使用Mybatis 的拦截器。 只是在原先的基础上,划分的更加细致了。缺点也很明确,没有处理响应结果的钩子方法。Mybatis Plus 中的拦截器的定义是: 可以看到Mybatis Plus 拦截器的处理器, 其实现了 ,在内部遍历,处理sql执行前的数据。
数据库脱敏Mybatis-plus改造二
lvjingang的博客
05-17 480
上次我们重写了QueryWrapper,解决了无法得到QueryWrapper中字段名称的问题,但是问题并没有这么简单,咱们再次接下来的兼容性改造。
MybatisMybatisPlus轻松实现数据动态可配置热脱敏
DreamSun的博客
08-28 1479
网站开发功能是否全面是衡量的一个重要指标,往往我们还需要针对用户进行功能的拼接或者切割,这部分我愿称之为用户画像。在用户画像下我们还需要考虑的是如何做到精准控制。基于 Spring 我们可以轻松实现传统的 三元 管理用于精准控制用户的菜单、按钮、及资源。再仔细思考想,难道控制住资源就是精准控制了吗?我决定将精准下方我想细化到数据层面。本文主要是思路的剖析,并没有将每个案例都完成的代码呈现出来,因为在项目中也不可能同时使用上述所有的场景。我仅讲核心代码提供,部分辅助型的如有需要可以下方留言给你提供思路。
MyBatis 插件 + 注解轻松实现数据脱敏
竹林幽深
04-21 727
发表于上海收录于合集#架构138个#Mybatis2个#加解密2个#技术原理10个。
mybatis拦截器实现数据脱敏&拦截器使用
weixin_58670730的博客
09-20 2964
PHONE("phone", "11位手机号", "^(\\d{3})\\d{4}(\\d{4})$", "$1****$2"),ID_CARD("idCard", "16或者18身份证号", "^(\\d{4})\\d{11,13}(\\w{1})$", "$1****$2"), BANK_CARD("bankCardNo", "银行卡号","^(\\d{4})\\d*(\\d{4})$", "$1****$2"), ADDRESS("addrss", "地址", "(?
mybatis-plus的数据脱敏使用
dream的博客
01-04 5973
最近看 mybatis-Plus 官方发布的神器:mybatis-mate,功能十分强大,我简单给大家说下 1.mybatis-mate能做什么? mybatis-mate 为mybatis-plus企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC 算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等 2.具体使用 Spring Boot 引入自动依赖注解包 : <dependency> <groupId>com...
MyBatis-plus 模糊查询使用
09-07
MyBatis-plus是一个基于MyBatis的简化版框架,它提供了很多便捷的API,使得在操作数据库时无需手动编写复杂的SQL语句。在实际开发中,模糊查询是一种常见的查询方式,用于查找包含特定字符或模式的数据。MyBatis-...
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
mybatis在持久层框架中还是比较火的,一般项目都是基于ssm。虽然mybatis可以直接在xml中...《MyBatis-Plus入门文档》主要介绍了MyBatis-Plus入门使用,以及关于mybatis-plus的更多介绍及特性,感兴趣的可以下载学习一下
mybatis-plus源码(mybatis-plus-3.5.1.zip)
03-03
MyBatis-PlusMyBatis的扩展框架,它提供了许多高级特性,使得在实际开发中操作数据库变得更加简便。此源码包`mybatis-plus-3.5.1.zip`包含了MyBatis-Plus 3.5.1版本的全部源代码,有助于我们深入理解其内部实现...
mybatis-plus-boot-starter-3.1.0.jar
04-13
mybatis-plus-boot-starter.jar 各个版本下载, ...Mybatis-Plus(简称MP)是一个基于MyBatis的增强工具库,它简化了与数据库的交互操作并提供了一系列增强功能,使开发者能够更加方便快捷地进行数据库访问。
MyBatis-Plus 的官方示例(mybatis-plus-samples-master.zip)
05-05
本工程为 MyBatis-Plus 的官方示例,项目结构如下: mybatis-plus-sample-quickstart: 快速开始示例 mybatis-plus-sample-quickstart-springmvc: 快速开始...mybatis-plus-sample-execution-analysis: Sql执行分析示例
MyBatis 插件 + 注解 轻松实现数据脱敏
hq1148365306的博客
09-01 533
功能:mybatis插件实现数据脱敏作用:实现数据库中敏感数据的脱敏目标群体:java开发工程师使用场景:例如身份证号、手机号、用户密码、银行卡号等信息进行加密再入库安装和配置springboot/springcloud+mybatisplus+mysql项目/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/@Inherited/*** 该注解有两种使用方式。
Mybatis插件+注解实现数据脱敏
relosy的博客
03-15 6594
引入 问题 在项目中需要对用户敏感数据进行脱敏处理,例如身份证号、手机号等信息进行加密再入库。 解决思路 方法一:最简单直接的方式就是对代码中所有涉及到敏感数据的接口在查询和插入时进行加解密 方法二:方法一会对代码入侵很大,需要考虑到所有涉及到的接口,工作量极大,并且可能出现组员协作时没有考虑到对数据加解密的问题。最后决定采用mybatis的插件对查询、插入、更行操作进行切入。上层业务调用不再需要考虑数据的加解密问题同时也保证了数据的脱敏 Mybatis插件原理 Mybatis的插件是通过拦截器实现的,
MyBatis-Plus数据安全保护(字段脱敏)
tongxin_tongmeng的博客
01-16 1859
项目创建、POM依赖、YML配置、SQL脚本、代码生成、脱敏策略、字段脱敏脱敏测试、自定义策略
mybatismybatis-plus插件开发,实现数据脱敏功能
最新发布
小哇
07-02 1075
具体实现步骤。
求求你别乱脱敏了!MyBatis 插件 + 注解轻松实现数据脱敏,So easy~!
Java技术栈,分享最主流的Java技术
04-03 729
在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。最后决定采用mybatis的插件在mybatis的SQL执行和结果填充操作上进行切入。上层业务调用不再需要考虑数据的加敏同时也保证了数据的加解密Mybatis 的是通过拦截器实现的,Mabatis 支持对当事人进行拦截根据不同的要求,我们只需要对和进行切入。定义特定注解,在切入时需要检查字段中是否包含注解来是否加解密定义注解定义注解解密加密接口加密实现类模拟类加解密工具类。
mybatis-plus中有对指定字段进行模糊查询的方法吗
06-13
Mybatis-Plus中有对指定字段进行模糊查询的方法,可以使用QueryWrapper对象的like方法实现。 例如,如果您想在一个名为user的表中查询名字包含“张”的用户信息,可以使用以下代码: ``` QueryWrapper<User> queryWrapper = new QueryWrapper<>(); queryWrapper.like("name", "张"); List<User> userList = userMapper.selectList(queryWrapper); ``` 其中,QueryWrapper是Mybatis-Plus提供的查询条件构造器,like方法用于设置模糊查询条件,第一个参数为要查询字段名,第二个参数为要查询的关键词,这里是“张”。最后通过调用selectList方法,可以得到符合条件的用户信息列表。 需要注意的是,以上代码只能查询名字中包含“张”的用户信息,如果要查询名字以“张”开头或结尾的用户信息,需要在关键词前后加上%符号,例如: ``` queryWrapper.like("name", "%张"); queryWrapper.like("name", "张%"); ``` 这样就可以实现更加精确的模糊查询
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值