mysql 数据拦截器_mybatis拦截器实现数据脱敏&拦截器使用

最新推荐文章于 2023-06-01 14:02:29 发布
最新推荐文章于 2023-06-01 14:02:29 发布
阅读量798 收藏 1
点赞数
文章标签: mysql 数据拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42361796/article/details/113568319
版权

今天遇到个需求需要对现有的数据进行脱敏处理。于是简单研究了下。

其实拦截器对脱敏处理主要处理两种数据,一种是bean类型,一种是map类型。

普通的javabean利用注解+反射来处理,map的数据自己维护需要脱敏的key以及规则。bean类型是用mybatis以及mybatis-plus自动生成的SQL映射的;map类型是手写的返回map类型的SQL和mybatis-plus的返回map类型的数据。

1.主要代码如下:

1.注解

packagecn.xm.exam.mybatis;importjava.lang.annotation.ElementType;importjava.lang.annotation.Retention;importjava.lang.annotation.RetentionPolicy;importjava.lang.annotation.Target;

@Target(ElementType.FIELD)

@Retention(RetentionPolicy.RUNTIME)public @interfaceDesensitization {

DesensitionType type();

String[] attach()default "";

}

2.定义枚举脱敏规则

packagecn.xm.exam.mybatis;public enumDesensitionType {

PHONE("phone", "11位手机号", "^(\\d{3})\\d{4}(\\d{4})$", "$1****$2"),//ID_CARD("idCard", "16或者18身份证号", "^(\\d{4})\\d{8,10}(\\w{4})$",//"$1****$2"),

ID_CARD("idCard", "16或者18身份证号", "^(\\d{4})\\d{11,13}(\\w{1})$", "$1****$2"), BANK_CARD("bankCardNo", "银行卡号","^(\\d{4})\\d*(\\d{4})$", "$1****$2"), ADDRESS("addrss", "地址", "(?<=.{3}).*(?=.{3})", "*"), REAL_NAME("realName", "真实姓名", "(?<=.{1}).*(?=.{1})", "*"), EMAIL("email", "电子邮箱", "(\\w+)\\w{5}@(\\w+)","$1***@$2"), CUSTOM("custom", "自定义正则处理", ""), TRUNCATE("truncate", "字符串截取处理", "");privateString type;privateString describe;privateString[] regular;

DesensitionType(String type, String describe, String... regular) {this.type =type;this.describe =describe;this.regular =regular;

}publicString getType() {returntype;

}public voidsetType(String type) {this.type =type;

}publicString getDescribe() {returndescribe;

}public voidsetDescribe(String describe) {this.describe =describe;

}publicString[] getRegular() {returnregular;

}public voidsetRegular(String[] regular) {this.regular =regular;

}

}

3.增加mybatis拦截器

packagecn.xm.exam.mybatis;importjava.lang.reflect.Field;importjava.util.ArrayList;importjava.util.Arrays;importjava.util.Collections;importjava.util.LinkedHashMap;importjava.util.List;importjava.util.Map;importjava.util.Properties;importjava.util.Set;importorg.apache.commons.collections.CollectionUtils;importorg.apache.commons.collections.MapUtils;importorg.apache.commons.lang3.ArrayUtils;importorg.apache.commons.lang3.StringUtils;importorg.apache.ibatis.cache.CacheKey;importorg.apache.ibatis.executor.Executor;importorg.apache.ibatis.mapping.BoundSql;importorg.apache.ibatis.mapping.MappedStatement;importorg.apache.ibatis.plugin.Interceptor;importorg.apache.ibatis.plugin.Intercepts;importorg.apache.ibatis.plugin.Invocation;importorg.apache.ibatis.plugin.Plugin;importorg.apache.ibatis.plugin.Signature;importorg.apache.ibatis.session.ResultHandler;importorg.apache.ibatis.session.RowBounds;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;

@SuppressWarnings({"rawtypes", "unchecked"})

@Intercepts({

@Signature(type= Executor.class, method = "query", args = { MappedStatement.class, Object.class,

RowBounds.class, ResultHandler.class}),

@Signature(type= Executor.class, method = "query", args = { MappedStatement.class, Object.class,

RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class}), })public class DesensitizationInterceptor implementsInterceptor {private static final Logger logger = LoggerFactory.getLogger(DesensitizationInterceptor.class);private boolean desensitization = false;//脱敏

private static final Map desensitionMap = new LinkedHashMap<>();static{

initDensensitionMap();

}

@Overridepublic Object intercept(Invocation invocation) throwsThrowable {

Object result=invocation.proceed();//如果需要对结果脱敏,则执行

if(desensitization) {//先对Map进行处理

if (result != null && result instanceofMap) {return this.desensitizationMap(result);

}//处理集合

if (result instanceof ArrayList>) {

List> list = (ArrayList>) result;return this.desensitization(list);

}//处理单个bean

return this.desensitization(result);

}returnresult;

}private static voidinitDensensitionMap() {

desensitionMap.put("idCode", DesensitionType.ID_CARD);

desensitionMap.put("idCard", DesensitionType.ID_CARD);

desensitionMap.put("userIDCard", DesensitionType.ID_CARD);

desensitionMap.put("userIdCard", DesensitionType.ID_CARD);

desensitionMap.put("username", DesensitionType.REAL_NAME);

desensitionMap.put("address", DesensitionType.ADDRESS);

}/** 对map脱敏*/

privateObject desensitizationMap(Object result) {

Map mapResult=(Map) result;if(MapUtils.isEmpty(mapResult)) {returnmapResult;

}

Set keySet =mapResult.keySet();for(String key : keySet) {if(desensitionMap.containsKey(key)) {

DesensitionType desensitionType=desensitionMap.get(key);

String replacedVal= getReplacedVal(desensitionType, MapUtils.getString(mapResult, key), null);

mapResult.put(key, replacedVal);

}

}returnresult;

}privateList desensitization(List list) {if(CollectionUtils.isEmpty(list)) {returnCollections.emptyList();

}

Class cls= null;for(Object o : list) {//脱敏map,改变引用地址(根据静态配置脱敏)

if (o != null && o instanceofMap) {

o=desensitizationMap(o);continue;

}//脱敏bean(根据注解脱敏)

if (cls == null) {

cls=o.getClass();

}

o=desensitization(o);

}returnlist;

}

@OverridepublicObject plugin(Object target) {//TODO Spring bean 方式配置时,如果没有配置属性就不会执行下面的 setProperties//方法,就不会初始化,因此考虑在这个方法中做一次判断和初始化

return Plugin.wrap(target, this);

}/*** 用于在Mybatis配置文件中指定一些属性的,注册当前拦截器的时候可以设置一些属性*/@Overridepublic voidsetProperties(Properties properties) {

}privateObject desensitization(Object obj) {if (obj == null) {returnobj;

}

Class cls=obj.getClass();

Field[] objFields=cls.getDeclaredFields();if(ArrayUtils.isEmpty(objFields)) {returnobj;

}for(Field field : objFields) {if ("serialVersionUID".equals(field.getName())) {continue;

}

Desensitization desensitization= null;if (String.class !=field.getType()|| (desensitization = field.getAnnotation(Desensitization.class)) == null) {continue;

}try{

field.setAccessible(true);

String value= field.get(obj) != null ? field.get(obj).toString() : null;if(StringUtils.isBlank(value)) {continue;

}

value=getReplacedVal(desensitization.type(), value, desensitization.attach());

field.set(obj, value);

}catch(Exception ignore) {

ignore.printStackTrace();

}

}returnobj;

}privateString getReplacedVal(DesensitionType type, String value, String[] attachs) {

List regular = null;switch(type) {caseCUSTOM:

regular=Arrays.asList(attachs);break;caseTRUNCATE:

regular=truncateRender(attachs);break;default:

regular=Arrays.asList(type.getRegular());

}if (regular != null && regular.size() > 1) {

String match= regular.get(0);

String result= regular.get(1);if (null != match && result != null && match.length() > 0) {

value=((String) value).replaceAll(match, result);returnvalue;

}

}return "";

}private ListtruncateRender(String[] attachs) {

List regular = new ArrayList<>();if (null != attachs && attachs.length > 1) {

String rule= attachs[0];

String size= attachs[1];

String template, result;if ("0".equals(rule)) {

template= "^(\\S{%s})(\\S+)$";

result= "$1";

}else if ("1".equals(rule)) {

template= "^(\\S+)(\\S{%s})$";

result= "$2";

}else{returnregular;

}try{if (Integer.parseInt(size) > 0) {

regular.add(0, String.format(template, size));

regular.add(1, result);

}

}catch(Exception e) {

logger.warn("ValueDesensitizeFilter truncateRender size {} exception", size);

}

}returnregular;

}public booleanisDesensitization() {returndesensitization;

}public void setDesensitization(booleandesensitization) {this.desensitization =desensitization;

}

}

解释:

(1)Interceptor接口有三个方法,如下:

packageorg.apache.ibatis.plugin;importjava.util.Properties;public interfaceInterceptor {

Object intercept(Invocation invocation)throwsThrowable;

Object plugin(Object target);voidsetProperties(Properties properties);

}

intercept方法中编写我们自己的处理逻辑。类似于AOP。

(2)@Intercepts注解:

packageorg.apache.ibatis.plugin;importjava.lang.annotation.ElementType;importjava.lang.annotation.Retention;importjava.lang.annotation.RetentionPolicy;importjava.lang.annotation.Target;/***@authorClinton Begin*/@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.TYPE)public @interfaceIntercepts {

Signature[] value();

}

Intercepts注解需要一个Signature(拦截点)参数数组。通过Signature来指定拦截哪个对象里面的哪个方法。

(3)Signature注解指定需要拦截那个类对象的哪个方法

packageorg.apache.ibatis.plugin;importjava.lang.annotation.ElementType;importjava.lang.annotation.Retention;importjava.lang.annotation.RetentionPolicy;importjava.lang.annotation.Target;@Retention(RetentionPolicy.RUNTIME)

@Target(ElementType.TYPE)public @interfaceSignature {

Class>type();

String method();

Class>[] args();

}

class:指定定义拦截的类 Executor、ParameterHandler、StatementHandler、ResultSetHandler当中的一个。

method:指定拦截的方法,方法名字即可

args:指定拦截的方法对应的参数,JAVA里面方法可能重载,不指定参数,不能确定调用那个方法。

4.mybatis的sqlSessionFactory中注册拦截器

helperDialect=mysql

reasonable=true

5.Javabean中增加注解,如果是查询返回的map,会根据desensitionMap的规则进行脱敏

public classEmployeeIn {privateString employeeid;/*** 员工编号*/

privateString employeenumber;privateString name;/*** 身份证号*/@Desensitization(type=DesensitionType.ID_CARD)privateString idcode;

...

}

至此就可以实现一些基本的数据脱敏,前台查看返回的信息如下:

993fbf6796e59cbbdcac19ab89e92e92.png

2.原理简单介绍

Mybatis拦截器设计的初衷就是为了供用户在某些时候可以实现自己的逻辑而不必去动Mybatis固有的逻辑。通过Mybatis拦截器我们可以拦截某些方法的调用,我们可以选择在这些被拦截的方法执行前后加上某些逻辑,也可以在执行这些被拦截的方法时执行自己的逻辑而不再执行被拦截的方法。

Mybatis里面的核心对象还是比较多的,如下:

d471698cd97e94a23f9b1c73bfd3064f.png

Mybatis拦截器并不是每个对象里面的方法都可以被拦截的。Mybatis拦截器只能拦截Executor、ParameterHandler、StatementHandler、ResultSetHandler四个对象里面的方法。

1.Executor接口如下:

/**Eclipse Class Decompiler plugin, Copyright (c) 2017 Chen Chao.*/

packageorg.apache.ibatis.executor;importjava.sql.SQLException;importjava.util.List;importorg.apache.ibatis.cache.CacheKey;importorg.apache.ibatis.mapping.BoundSql;importorg.apache.ibatis.mapping.MappedStatement;importorg.apache.ibatis.reflection.MetaObject;importorg.apache.ibatis.session.ResultHandler;importorg.apache.ibatis.session.RowBounds;importorg.apache.ibatis.transaction.Transaction;/***@authorClinton Begin*/

public interfaceExecutor {

ResultHandler NO_RESULT_HANDLER= null;int update(MappedStatement ms, Object parameter) throwsSQLException; List query(MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler, CacheKey cacheKey, BoundSql boundSql) throwsSQLException; List query(MappedStatement ms, Object parameter, RowBounds rowBounds, ResultHandler resultHandler) throwsSQLException;

List flushStatements() throwsSQLException;void commit(boolean required) throwsSQLException;void rollback(boolean required) throwsSQLException;

CacheKey createCacheKey(MappedStatement ms, Object parameterObject, RowBounds rowBounds, BoundSql boundSql);booleanisCached(MappedStatement ms, CacheKey key);voidclearLocalCache();void deferLoad(MappedStatement ms, MetaObject resultObject, String property, CacheKey key, Class>targetType);

Transaction getTransaction();void close(booleanforceRollback);booleanisClosed();voidsetExecutorWrapper(Executor executor);

}

Mybatis中所有的Mapper语句的执行都是通过Executor进行的。Executor是Mybatis的核心接口。从其定义的接口方法我们可以看出,对应的增删改语句是通过Executor接口的update方法进行的,查询是通过query方法进行的。

2.ParameterHandler

/**Eclipse Class Decompiler plugin, Copyright (c) 2017 Chen Chao.*/

packageorg.apache.ibatis.executor.parameter;importjava.sql.PreparedStatement;importjava.sql.SQLException;/*** A parameter handler sets the parameters of the {@codePreparedStatement}

*

*@authorClinton Begin*/

public interfaceParameterHandler {

Object getParameterObject();voidsetParameters(PreparedStatement ps)throwsSQLException;

}

ParameterHandler用来设置参数规则,当StatementHandler使用prepare()方法后,接下来就是使用它来设置参数。所以如果有对参数做自定义逻辑处理的时候,可以通过拦截ParameterHandler来实现。

3.StatementHandler

/**Eclipse Class Decompiler plugin, Copyright (c) 2017 Chen Chao.*/

packageorg.apache.ibatis.executor.statement;importjava.sql.Connection;importjava.sql.SQLException;importjava.sql.Statement;importjava.util.List;importorg.apache.ibatis.cursor.Cursor;importorg.apache.ibatis.executor.parameter.ParameterHandler;importorg.apache.ibatis.mapping.BoundSql;importorg.apache.ibatis.session.ResultHandler;/***@authorClinton Begin*/

public interfaceStatementHandler {

Statement prepare(Connection connection, Integer transactionTimeout)throwsSQLException;voidparameterize(Statement statement)throwsSQLException;voidbatch(Statement statement)throwsSQLException;intupdate(Statement statement)throwsSQLException; Listquery(Statement statement, ResultHandler resultHandler)throwsSQLException; CursorqueryCursor(Statement statement)throwsSQLException;

BoundSql getBoundSql();

ParameterHandler getParameterHandler();

}

StatementHandler负责处理Mybatis与JDBC之间Statement的交互。

4.ResultSetHandler

/**Eclipse Class Decompiler plugin, Copyright (c) 2017 Chen Chao.*/

packageorg.apache.commons.dbutils;importjava.sql.ResultSet;importjava.sql.SQLException;

public interface ResultSetHandler{T handle(ResultSet rs)throwsSQLException;

}

ResultSetHandler用于对查询到的结果做处理。所以如果你有需求需要对返回结果做特殊处理的情况下可以去拦截ResultSetHandler的处理。

3.常见的拦截器

PageInterceptor 分页插件

4.拦截器实现数据库查询完加密,编辑关联查询解密

今天遇到个需求是查询之后需要对身份证以及住址信息,并且在关联查询的时候需要使用原字符串,也就是需要解密。并且在编辑完保存的时候需要还原成原字符串。

1. 自定义注解Crypt

packagecn.xm.exam.mybatis;importjava.lang.annotation.ElementType;importjava.lang.annotation.Retention;importjava.lang.annotation.RetentionPolicy;importjava.lang.annotation.Target;/*** 加密解密注解

*

*@authorAdministrator

**/@Target(ElementType.FIELD)

@Retention(RetentionPolicy.RUNTIME)public @interfaceCrypt {

}

2. 加密工具类

packagecn.xm.exam.mybatis;importjava.util.HashMap;importjava.util.Map;importorg.apache.commons.lang3.StringUtils;importcn.xm.exam.utils.SHAUtils;public classCryptUtils {/*** 加密后字符串-原字符串*/

private static final Map cryptedValues = new HashMap<>();public staticString crypt(String originValue) {

String encode= SHAUtils.sha1Hex(originValue + "mysalt");if (!cryptedValues.containsKey(encode)) {

cryptedValues.put(encode, originValue);

}returnencode;

}public static booleanhasCryptedVal(String value) {returncryptedValues.containsKey(value);

}public staticString decrypt(String value) {if (StringUtils.isBlank(value) || !hasCryptedVal(value)) {returnvalue;

}

String decodeVal=cryptedValues.get(value);if(StringUtils.isBlank(decodeVal)) {returndecodeVal;

}return StringUtils.substringBeforeLast(decodeVal, "mysalt");

}

}

SHA摘要算法如下:

packagecn.xm.exam.utils;importorg.apache.commons.codec.digest.DigestUtils;/*** 摘要算法:SHA算法Secure Hash Algorithm(安全hash算法) 安全散列算法(hash函数 将原始信息压缩

* 返回散列值)可以是SHA-1,SHA1是目前最安全 的摘要算法 摘要的长度为 20字节

*

* 其他的SHA 包括 SHA-256(32字节)

*

* 20byte = 160 bit,换成16进制字符串就是40位字符串

*

*@authorAdministrator

**/

public classSHAUtils {/***

*@paramsourceCode

*@return40位的16进制字符串*/

public staticString sha1Hex(String sourceCode) {returnDigestUtils.sha1Hex(sourceCode);

}/***

*@paramsourceCode

*@returnlength为20的字节数组,如果转为字符串需要new String(Hex.encodeHex(return))*/

public static byte[] sha1(String sourceCode) {//length为20的字节数组

returnDigestUtils.sha1(sourceCode);

}/***

*@paramsourceCode

*@return40位的16进制字符串*/

public staticString sha256Hex(String sourceCode) {returnDigestUtils.sha256Hex(sourceCode);

}/***

*@paramsourceCode

*@returnlength为20的字节数组,如果转为字符串需要new String(Hex.encodeHex(return))*/

public static byte[] sha256(String sourceCode) {//length为20的字节数组

returnDigestUtils.sha256(sourceCode);

}public static voidmain(String[] args) {

System.out.println(sha1Hex("qlq"));

}

}

SHA应该是不可逆的,我是将加密后的字符串作为key、原字符串作为value存入了map中来实现可逆。

3. 加密拦截器以及解密拦截器

加密拦截器,拦截 ResultSetHandler 的Statement 方法,对查出的数据进行加密。

packagecn.xm.exam.mybatis;importjava.lang.reflect.Field;importjava.sql.Statement;importjava.util.ArrayList;importjava.util.LinkedList;importjava.util.List;importjava.util.Map;importjava.util.Properties;importjava.util.Set;importorg.apache.commons.collections.CollectionUtils;importorg.apache.commons.collections.MapUtils;importorg.apache.commons.lang3.StringUtils;importorg.apache.commons.lang3.reflect.FieldUtils;importorg.apache.ibatis.executor.resultset.ResultSetHandler;importorg.apache.ibatis.plugin.Interceptor;importorg.apache.ibatis.plugin.Intercepts;importorg.apache.ibatis.plugin.Invocation;importorg.apache.ibatis.plugin.Plugin;importorg.apache.ibatis.plugin.Signature;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;/*** 加密。出库后加密(加密后传到界面)

*

*@authorAdministrator

**/@Intercepts({ @Signature(type= ResultSetHandler.class, method = "handleResultSets", args = { Statement.class}) })public class EncryptInterceptor implementsInterceptor {private static final Logger log = LoggerFactory.getLogger(EncryptInterceptor.class);private static final List cryptedKeys = new LinkedList<>();static{

cryptedKeys.add("fullname");

cryptedKeys.add("idCode");

cryptedKeys.add("idCard");

cryptedKeys.add("userIDCard");

cryptedKeys.add("userIdCard");

cryptedKeys.add("username");

cryptedKeys.add("address");

}

@Overridepublic Object intercept(Invocation invocation) throwsThrowable {

Object resultObject=invocation.proceed();if (resultObject == null) {return null;

}//基于selectList

if (resultObject instanceofArrayList) {

ArrayList resultList=(ArrayList) resultObject;if(CollectionUtils.isNotEmpty(resultList)) {for(Object result : resultList) {

doEncrypt(result);

}

}

}else{

doEncrypt(resultObject);

}returnresultObject;

}private voiddoEncrypt(Object result) {if (result instanceofMap) {

Map resultMap=(Map) result;

doEncryptMap(resultMap);return;

}

doEncryptPlainBean(result);

}/*** 加密普通bean,用反射获取字段进行加密

*

*@paramresult*/

private voiddoEncryptPlainBean(Object result) {

List allFieldsList = FieldUtils.getFieldsListWithAnnotation(result.getClass(), Crypt.class);for(Field field : allFieldsList) {

field.setAccessible(true);try{

Class> type =field.getType();if (!type.equals(String.class)) {continue;

}

String value=(String) field.get(result);if(StringUtils.isBlank(value)) {continue;

}

value=encrypt(value);

field.set(result, value);

}catch(Exception e) {

log.error("doEncryptPlainBean error", e);

}

}

}privateString encrypt(String value) {returnCryptUtils.crypt(value);

}/*** 加密map

*

*@paramresultMap*/

private voiddoEncryptMap(Map resultMap) {if(MapUtils.isEmpty(resultMap)) {return;

}

Set keySet=resultMap.keySet();for(Object key : keySet) {

String keyStr=(String) key;if(cryptedKeys.contains(keyStr)) {

resultMap.put(key, encrypt(String.valueOf(resultMap.get(key))));

}

}

}

@OverridepublicObject plugin(Object target) {return Plugin.wrap(target, this);

}

@Overridepublic voidsetProperties(Properties properties) {

}

}

解密拦截器:对入参进行解密。先判断类型,只对string、list、map中的string、bean中的string属性进行解密

packagecn.xm.exam.mybatis;importjava.lang.reflect.Field;importjava.sql.PreparedStatement;importjava.util.ArrayList;importjava.util.Iterator;importjava.util.List;importjava.util.Map;importjava.util.Properties;importjava.util.Set;importorg.apache.commons.collections.CollectionUtils;importorg.apache.commons.collections.MapUtils;importorg.apache.commons.lang3.reflect.FieldUtils;importorg.apache.ibatis.executor.parameter.ParameterHandler;importorg.apache.ibatis.plugin.Interceptor;importorg.apache.ibatis.plugin.Intercepts;importorg.apache.ibatis.plugin.Invocation;importorg.apache.ibatis.plugin.Plugin;importorg.apache.ibatis.plugin.Signature;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;/*** 解密拦截器。(查询或者进行修改等操作时对参数进行解密)

*

*@authorAdministrator

**/@Intercepts({ @Signature(type= ParameterHandler.class, method = "setParameters", args = PreparedStatement.class) })public class DecryptInterceptor implementsInterceptor {private static final Logger log = LoggerFactory.getLogger(DecryptInterceptor.class);

@Overridepublic Object intercept(Invocation invocation) throwsThrowable {//@Signature 指定了 type= parameterHandler 后,这里的 invocation.getTarget()//便是parameterHandler//若指定ResultSetHandler ,这里则能强转为ResultSetHandler

ParameterHandler parameterHandler =(ParameterHandler) invocation.getTarget();//获取参数对像,即 mapper 中 paramsType 的实例

Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");

parameterField.setAccessible(true);//取出实例(参数实例)

Object parameterObject =parameterField.get(parameterHandler);if (parameterObject != null) {int count = 0;

Class> parameterObjectClass =parameterObject.getClass();//集合

if (parameterObject instanceofList) {

ArrayList resultList=(ArrayList) parameterObject;if(CollectionUtils.isNotEmpty(resultList)) {for(Object result : resultList) {

result=doDecrypt(result);

}

}

}//普通的bean

parameterObject =doDecrypt(parameterObject);

}//重新赋值引用

parameterField.set(parameterHandler, parameterObject);

Object proceed=invocation.proceed();returnproceed;

}privateObject doDecrypt(Object result) {if (result == null) {returnresult;

}

Class extends Object> clazz =result.getClass();//String 类型

if (clazz != null && clazz.equals(String.class)) {returndecryptStr(result.toString());

}if (result instanceofMap) {returndecryptMap((Map) result);

}//普通bean

returndecryptPlainBean(result);

}privateObject decryptPlainBean(Object result) {

List allFieldsList = FieldUtils.getFieldsListWithAnnotation(result.getClass(), Crypt.class);for(Field field : allFieldsList) {

field.setAccessible(true);try{

Class> type =field.getType();if (!type.equals(String.class)) {continue;

}

Object object=field.get(result);

field.set(result, decryptStr((String) object));

}catch(Exception e) {

log.error("doEncryptPlainBean error", e);

}

}returnresult;

}privateObject decryptMap(Map result) {if (result == null ||MapUtils.isEmpty(result)) {returnresult;

}

Set keySet=result.keySet();

Iterator iterator=keySet.iterator();while(iterator.hasNext()) {

Object key=iterator.next();

Object object=result.get(key);if (object == null) {continue;

}if (object instanceofString) {

result.put(key, decryptStr((String) object));

}

}returnresult;

}privateObject decryptStr(String string) {returnCryptUtils.decrypt(string);

}

@OverridepublicObject plugin(Object target) {return Plugin.wrap(target, this);

}

@Overridepublic voidsetProperties(Properties properties) {

}

}

4. mybatis的会话工厂配置拦截器

helperDialect=mysql

reasonable=true

5.自定义的注解加在bean对应的实体类上,会被上面拦截器反射的时候读取到了

@Cryptprivate String useridcard;

还是叫大华吧
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现mysql拦截_在mybatis执行SQL语句之前进行拦击处理实例
weixin_35273106的博客
03-08 940
比较适用于在分页时候进行拦截。对分页的SQL语句通过封装处理,处理成不同的分页sql。实用性比较强。import java.sql.Connection;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException;import java.util.List;import java....
MyBatis源码学习三——StatementHandler与拦截器原理
yx444535180的专栏
03-31 2798
文章目录一、StatementHandler1.1 RoutingStatementHandler1.2 PreparedStatementHandler二、拦截器2.1 InterceptorChain2.2 Intercepts注解三、PaginationInterceptor 一、StatementHandler 执行器Executer与缓存 上篇讲到一级缓存在BaseExecuter的queryFromDatabase()方法,当没有命中缓存时,从数据库中查询 doQuery(ms, parame
统一异常拦截和非法sql拦截
L170311的博客
12-12 1180
知识是引导人生到光明与真实境界的灯烛,愚暗是到达光明与真实境界的障碍,也就是人生发展的障碍。——李大钊
基于Mybatis-Plus拦截器实现MySQL数据加解密
最新发布
tianmaxingkonger的专栏
06-01 7456
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层与DB中间使用MP的拦截器机制,对数据存取过程进行拦截实现数据的加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
mybatis-data-security实现数据数据加解密
JustryDeng
07-19 1409
Gitee地址 https://gitee.com/JustryDeng/mybatis-data-security # mybatis-data-security 介绍   mybatis-data-security提供了一种基于注解实现数据数据加解密的功能支持。 原理   编写mybatis interceptor实现,对业务代码无侵入,在入库前加密,出库前解密。 前置条件 项目采用mybatis作为持久层框架 功能特性 项目启动时分析并校验加解密信息,若使用不当则快速失败 支持直接对St.
MyBatis拦截器实现分页功能的实现方法
09-09
主要介绍了MyBatis拦截器实现分页功能的实现方法的相关资料,希望通过本文大家能够实现这样的方法,需要的朋友可以参考下
mybatis拦截器实现通用权限字段添加的方法
08-25
主要给大家介绍了关于mybatis拦截器实现通用权限字段添加的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用mybatis具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Mybatis拦截器的简单实现方法
08-25
主要给大家介绍了关于Mybatis拦截器的简单实现方法,文中通过示例代码介绍的非常详细,对大家学习或者使用Mybatis具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
mybatis分页拦截器(自动封装版)剖析.pdf
06-24
mybatis分页拦截器(自动封装版)剖析.pdfmybatis分页拦截器(自动封装版)剖析.pdfmybatis分页拦截器(自动封装版)剖析.pdfmybatis分页拦截器(自动封装版)剖析.pdfmybatis分页拦截器(自动封装版)剖析.pdfmybatis分页拦截...
Mybatis拦截器实现分页
08-31
本文介绍使用Mybatis拦截器实现分页;并且在dao层,直接返回自定义的分页对象。具有很好的参考价值,下面跟着小编一起来看下吧
编码技巧——数据加密(二)Mybatis拦截器
娜娜米的博客
05-06 3739
​上一篇《数据加密(一)ShardingSphere》介绍了基于ShardingSphere的数据加密方案,本篇介绍基于Mybatis的加解密插件的原理及实现,以及遇到的困难;
使用Mybatis的TypeHandler加解密数据
huan的学习记录
05-19 1384
使用Mybatis的TypeHandler加解密数据一、背景二、解决方案三、需求四、实现思路1、编写一个实体类,凡是此实体类的数据都表示需要加解密的2、编写一个加解密的`TypeHandler`3、sql语句中写法4、配置文件中指定Typehandler的包路径5、编写后台代码6、测试结果五、实现代码六、参考文档 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息,比如: 手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如: 黑客黑进了数据库,或者离职人员导出了数据,那么就可能导
Mybatis一个简单配置数据加密解密
m0_49435115的博客
12-22 631
前言:介绍一个简单的MyBatis加解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文! 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。 二、解决方案 由于我们系统中使用Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plu
Mybatis拦截器安全加解密MySQL数据实战
superjava_的博客
01-08 4308
需求背景 公司为了通过一些金融安全指标(政策问题)和防止数据泄漏,需要对用户敏感数据进行加密,所以在公司项目中所有存储了用户信息的数据库都需要进行数据加密改造。包括Mysql、redis、mongodb、es、HBase等。 因为在项目中是使用springboot+mybatis方式连接数据库进行增删改查,并且项目是中途改造数据。所以为了不影响正常业务,打算这次改动尽量不侵入到业务代码,加上mybatis开放的各种拦截器接口,所以就以此进行改造数据。 本篇文章讲述如何在现有项目中尽量不侵入业务方式进行
在SpringBoot项目中,自定义注解+拦截器优雅的实现敏感数据的加解密!
Java知音
04-11 2057
作者:CoderTanzJblog.csdn.net/bbcckkl/article/details/104069487在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数...
MyBatis学习之实现Interceptor接口支持功能扩展
CharlesYan的博客
02-10 1661
介绍MyBatis实现Interceptor接口自定义拦截器基本流程
如何使用Mybatis拦截器实现数据加密与解密
Park33的博客
04-21 1042
也许应对当前的业务,看了该文章满足了当下需求,我们目前只看到了什么是 Mybatis 拦截器,怎样简单使用拦截器的其他用法以及其他很多为什么都没有解决,关注公众号,回复“人迹罕至” 读完文章 「程序猿为什么要看源码」后 ,我不会满足眼前的这些基本应用,我会有诸多疑问,我们要实现数据加密,进入数据库的字段不能是真实的数据,但是返回来的数据要真实可用,所以我们需要针对 Parameter 和 ResultSet 两种类型处理,同时为了更灵活的使用,我们需要自定义注解。如果需要实现自定义的拦截器,只需要实现
MySql触发器讲解及使用案例
热门推荐
qq_45397131的博客
04-09 1万+
1.什么是触发器 触发器(trigger):监视某种情况,并进行某种操作,它的执行并不是程序调用,也不是手工启动,而是由事件来触发,例如:对一张表进行操作(插入,更新,删除)时,就会触发执行事先编辑好的若干条SQL语句。 2.触发器的特点与作用 触发器里面的sql语句是一个事务,具有原子性,要么全部执行,要么全部不执行。 3.触发器的创建 使用navicat工具,右键点击表>设计表>触发器>添加触发器; 在这里设置触发时机,和sql语句 sql语句写在 BEGIN 和 END
Mybatis拦截器优雅的实现敏感数据的加解密
qq_45454294的博客
12-18 4057
最近公司项目要过等保,需要对如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储
mybatis plus 导出sql_mybatis拦截器实现主键自动生成
05-31
可以通过 Mybatis Plus 提供的拦截器实现主键自动生成。具体实现步骤如下: 1. 创建一个实现了`com.baomidou.mybatisplus.extension.plugins.inner.InnerInterceptor`接口的拦截器类,例如`AutoKeyInterceptor`。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值