java注解拦截器,数据库自动解密

最新推荐文章于 2024-06-06 09:56:30 发布
最新推荐文章于 2024-06-06 09:56:30 发布
阅读量778 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42612301/article/details/104001653
版权

注解方式,数据库的数据自动解密,拦截基于数据库实体类

数据库中加密数据

你好! 这是你第一次使用 **Markdown编辑器** 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。

新建注解类:

@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptField {
String value() default “”;
}

根据执行的sql包含update和query拦截到有注解的字段,通过反射机制获取指定参数的值:

@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptField {
    String value() default "";
}

```java
// 解密密拦截
@Intercepts({
        @Signature(type=Executor.class,method="update",args={MappedStatement.class,Object.class}),
        @Signature(type=Executor.class,method="query",args={MappedStatement.class,Object.class,RowBounds.class,ResultHandler.class})
})
public class ParameterInterceptor implements Interceptor {

    protected final Logger log = Logger.getLogger(getClass());

    public static final String  KEY = "BDA52970EFA896C18A5D37C0";

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        MappedStatement statement = (MappedStatement) invocation.getArgs()[0];
        String methodName = invocation.getMethod().getName();
        Object parameter = invocation.getArgs()[1];
        BoundSql sql = statement.getBoundSql(parameter);
        log.error(sql.getSql());
        Object returnValue = invocation.proceed();
        if(returnValue instanceof ArrayList<?>){
            List<?> list = (ArrayList<?>)returnValue;
            for(Object val:list){
                //通过反射获取修改参数
                Field[] fields = val.getClass().getDeclaredFields();
                for (int i = 0; i < fields.length; i++) {
                    fields[i].setAccessible(true);
                    if(fields[i].isAnnotationPresent(EncryptField.class) && fields[i].getType().toString().endsWith("String"))
                    {
                        String   data = "";
                        String par = (String) getFieldValueByName(fields[i].getName(),val);
                        try {
                            //AppDESUtil解密的方法,根据你自己需求定义
                            data = AppDESUtil.decrypt(par, KEY);
                            if (null == data || "".equals(data)){
                                data = par;
                            }
                        } catch (Exception e){
                            // 如果之前没有加密数据直接用直接前的
                            data = par;
                        }
                        fields[i].set(val,data);
                    }
                }

            }
        }
        return returnValue;
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {
        // TODO Auto-generated method stub

    }

    /* 根据属性名获取属性值
     * */
    private static Object getFieldValueByName(String fieldName, Object o) {
        try {
            String firstLetter = fieldName.substring(0, 1).toUpperCase();
            String getter = "get" + firstLetter + fieldName.substring(1);
            Method method = o.getClass().getMethod(getter, new Class[] {});
            Object value = method.invoke(o, new Object[] {});
            return value;
        } catch (Exception e) {

            return null;
        }
    }


}

数据库的user实体类代码如下:

在这里插入图片描述

总结:数据库加上对应注解,update和query的语句进入实体找到注解的拦截器过滤解密在返回,如此写完解密的加上注解即可

杨洪建
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Java]拦截器处理字符编码统一
xx_ii
06-17 593
package com.iweb.filter; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.annotation.WebInitParam; import java.io.IOException; //所有的字符编码都需要统一,所以这里用全部 @WebFilter(value = "/*",initParams = { @WebInitParam(name
data-encrypt:数据库读写自动解密
04-01
一,简介数据库编码器自动解密,通过注解方式实现二,支持情况支持mybatis,基于mybatis拦截器拦截器实现支持TK.mybatis扩展支持mybatis示例扩展支持spring-data-jpa三,快速开始见示例:example如果不是使用...
在SpringBoot项目中,自定义注解+拦截器优雅的实现敏感数据的加解密
Java知音
04-11 2125
作者:CoderTanzJblog.csdn.net/bbcckkl/article/details/104069487在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数...
Mybatis 的 Interceptor(拦截器) 与 JSqlparser 结合解析SQL 使SpringBoot项目多数据库兼容的尝试
最新发布
RudolphLiu的博客
06-06 2023
Executor (执行器):负责增删改查和事务,它调度(另外三个)等来执行对应的SQLStatementHandler(语句预处理) :封装JDBC,构建SQL语法,负责和数据库进行交互执行sql语句,(后期下手操作和修改SQL也主要是以它为主)ParameterHandler (参数处理):负责将参数真正加入到SQL语句中的部分负责将JDBC查询结果映射到java对象。
使用拦截器进行数据解密
热门推荐
Yampery
04-04 1万+
使用拦截器进行数据解密 1. 加解密工具 3. 加解密字段注解 3.1 加密注解 3.2 解密注解 4. 封装加解密工具 5. 拦截器 6. 不同框架配置说明 6.1 springboot下的配置 6.2 spring的xml配置 7. 说明 使用拦截器进行数据解密 本文并非详细探讨AES加解密内容,而是在Spring+Mybatis的项目基础上,以sql...
使用mybatis拦截器实现业务层和持久化层的数据处理、加密解密、脱敏。
weixin_43655425的博客
11-18 3093
接上篇 上次说实现隐私字段数据库存储加密想到两种方式, 一个是使用数据库的触发器,但是这种在查询的时候没有触发器,所以想在查询的时候反向解密,又要大量改代码,就麻烦了,加上隐私字段需要脱敏处理返回给前端所以采用第二种方法。 使用mybatis拦截器实现业务层和持久化层的数据处理、加密解密、脱敏。(就像pagehelper分页插件实现路数一样),刚好有个公众号推了一篇文章苞米豆开发了商业项目mybatis-mate-starter,问了下需要收费(2021-11-18)个人版 99 ,企业版 499 ,虽
使用mybatis拦截器实现字段加密解密
梧桐树的博客
08-07 5657
项目中我们存储一些用户信息的使用后根据规定,不可以存储明文,尤其是密码,实现的办法有好多种,今天承接上一篇文章mybatis拦截器,利用拦截器实现使用注解的方式在数据插入前进行加密,查询自动进行解密的功能,前面提到过mybatis-plus拦截器用起来更方便一点,但是有个问题就是,如果使用了mybatis-plus拦截器就没办法在换其他的框架了声明: 此功能是根据自己需求改造其他大佬的项目而来(以下链接是原项目),目前仅用于自己测试没有问题,未经实际环境验证,请大家斟酌使用!......
Mybatis+注解轻松实现脱敏
01-05
MyBatis插件机制允许开发者自定义拦截器,以在SQL执行前后插入额外的操作。在这个场景下,我们可以利用插件来对输入参数中的敏感数据进行加密,并对查询结果进行解密。主要涉及两个关键接口:`ParameterHandler`和`...
java秒杀程序(附带数据库-mysql)
08-28
Mybatis是一个持久层框架,它简化了与数据库交互的过程,通过XML或注解配置,将SQL语句与Java代码直接绑定,实现了动态SQL。在这个秒杀系统中,Mybatis将处理所有与数据库相关的操作,如商品信息的存储、库存更新、...
SqlserverMybatisConfig_java_
09-28
配置Druid连接池涉及许多参数,如初始化大小、最大活跃连接数、最小空闲连接数等,同时还可以配置监控统计拦截器。 5. **Spring Boot的多数据源配置**:如果项目需要连接多个数据库,Spring Boot支持多数据源配置,...
详解Java的Hibernate框架中的Interceptor和Collection
09-02
Java的Hibernate框架中,Interceptor(拦截器)和Collection(集合)是两个关键概念,它们在数据持久化过程中起着至关重要的作用。Hibernate是SSH(Struts、Spring、Hibernate)三大Web开发框架之一,用于简化Java...
mybatis拦截器数据库加密敏感字段及审计功能,数据脱敏,逻辑删除等---通用mapper
Cash Blog
09-10 3562
一、数据加密 涉及注解 EncryptFiled 加密注解 DecryptFiled 解密注解 mapper需要继承 CrudMapper(com.gitee.cashzhang27.test.boot.crypt.mapper.util.CrudMapper) 仅拦截通用mapper指定方法包括:("insert", "insert...
使用mybatis的拦截器对实体类上的敏感字段进行加密解密
nkc的博客
07-23 5071
目的: 对信息进行加密保存到数据库中,在读取数据库时能够看到解密后的数据。 关键点: 敏感实体类:比如要对User对象的密码字段进行加密解密,这个User类就是敏感实体类 敏感实体类注解:标明目标对象,为了过滤掉其他无关对象 敏感实体类的加密解密的字段:标明目标字段,在这个字段对其进行加密解密 拦截器上的参数method = "update" :代表着update和insert还...
Mybatis基于自定义拦截器+实体类注解实现数据加/解密(附源码)
qq_30255701的博客
07-12 1609
最近接到一个需求,需要针对某些敏感数据入库加密,出库时解密,避免出现被拖库后敏感信息暴露。根据面向搜索引擎编程原理,在经过一天一夜的深入调研 后,初步确立方案: 4. 其余细节有时间了再补充。。。可以先跑下demo 5. demo源码 https://gitee.com/Wananme/mybatis-interceptor-demo...
mybatis用拦截器实现字段加解密
Pluto372的博客
10-15 970
根据公司业务需要,灵活对客户敏感信息进行加解密,这里采用mybatis拦截器进行简单实现个demo。
Mybatis拦截器实现数据库敏感数据加密
weixin_37634434的博客
08-09 837
使用mybatis拦截器的方式,实现敏感数据入库加密、出库解密
MySQL拦截器获取xml id_关于mybatis拦截器,有谁知道怎么对结果集进行拦截,将指定字段查询结果进行格式化...
weixin_29420299的博客
02-04 205
用MyBatis结果集拦截器做过这样一个需求:由于项目需求经常变动,项目MySQL数据库都是存放JSON字符串,例如:用户的基本信息随着版本升级可能会有变动数据表CREATE TABLE `account` (`id` bigint(11) unsigned NOT NULL AUTO_INCREMENT,`infos` text NOT NULL COMMENT '用户JSON基本信息',`cr...
Mybatis参数拦截器实现数据加密存储及查询
文章作为学习记录以及工作中遇到的问题,不一定完全正确,如发现错误请指正。
01-25 1073
解密存储查询数据库
【Mybatis】基于Mybatis插件+注解,实现敏感数据自动解密
小星星专栏
10-12 3457
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
Java Shiro 权限管理框架深度教程
Shiro 使用拦截器实现权限控制,包括拦截器介绍、拦截器链、自定义拦截器和默认拦截器拦截器链允许开发者定义一系列规则,按照顺序执行,以实现复杂的访问控制逻辑。 ### 第九章 JSP 标签 Shiro 提供了 JSP 标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值