使用mybatis拦截器实现业务层和持久化层的数据处理、加密、解密、脱敏。

已于 2022-05-14 20:48:45 修改
阅读量3.6k 收藏 23
点赞数 8
分类专栏: java soring boot mybatis 文章标签: mybatis java spring boot
于 2021-11-18 16:10:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43655425/article/details/121394246
版权
本文介绍了一种使用MyBatis拦截器实现字段级别的加密、解密及脱敏处理的方法,并提供了一个开源的Spring Boot Starter,支持AES和MD5算法,允许自定义加密解密器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

接上篇
上次说实现隐私字段数据库存储加密想到两种方式,

  1. 一个是使用数据库的触发器,但是这种在查询的时候没有触发器,所以想在查询的时候反向解密,又要大量改代码,就麻烦了,加上隐私字段需要脱敏处理返回给前端所以采用第二种方法。
  2. 使用mybatis拦截器实现业务层和持久化层的数据处理、加密、解密、脱敏。(就像pagehelper分页插件实现路数一样),刚好有个公众号推了一篇文章苞米豆开发了商业项目mybatis-mate-starter,问了下需要收费(2021-11-18)个人版 99 ,企业版 499 ,虽然不贵但是我这边项目只需要加解密和脱敏处理正好练一下手就自己写了。

实现逻辑:

  1. 定义个注解作用域为类的属性上,用于标识这个属性需要加密或解密。
  2. 实现mybatis拦截器添加加解密逻辑。
  3. 加解密逻辑:判断如果是新增和更新操作拿到该注解属性的原值进行加密,如果是查询操作就拿到数据库值反向解密。

实现代码:

https://gitee.com/china-zhz/privacy-spring-boot-starter.git
这是spring-boot-starter项目,我已经创建了发行版,也可以直接引用该依赖使用:

        <dependency>
            <groupId>com.gitee.china-zhz</groupId>
            <artifactId>privacy-spring-boot-starter</artifactId>
            <version>1.0.0.RELEASE</version>
        </dependency>

依赖下载失败可以添加依赖仓库到项目中:

    <repositories>
        <repository>
            <id>jitpack.io</id>
            <url>https://jitpack.io</url>
        </repository>
    </repositories>

使用方式:

  1. 引入依赖后把注解放到要加的类属性上如:
@Data
@TableName("user")
@ApiModel(value = "UserPo对象", description = "本系统用户表")
public class UserPo implements Serializable {

    private static final long serialVersionUID = 1L;

    @ApiModelProperty(value = "主键")
    @JsonFormat(shape = JsonFormat.Shape.STRING)
    @TableId(value = "id", type = IdType.ASSIGN_ID)
    private Long id;

    @ApiModelProperty(value = "用户姓名")
    private String userName;

    @ApiModelProperty(value = "密码")
    @FieldEncrypt
    private String password;

    @ApiModelProperty(value = "手机号")
    private String phone;

    @ApiModelProperty(value = "邮箱")
    private String email;

    @ApiModelProperty(value = "创建时间")
    private LocalDateTime createDate;

    @ApiModelProperty(value = "更新时间")
    private LocalDateTime updateDate;


}
  1. 然后调用接口就可以了

效果:

插入更新效果图
在这里插入图片描述
查询效果图:
在这里插入图片描述

备注:

① @FieldEncrypt 注解默认使用AES算法,现在是集成了两种算法MD5和AES ,MD5是不可逆算法不可以解密,AES可以反向解密,默认的AES加密解密时我固定了一个秘钥,如果想自定义秘钥有两种方式:

  1. 全局配置yml文件里
privacy:
  crypto:
    key: jshfdiwhfkjncwolmas
  1. .加注解上
    @ApiModelProperty(value = "密码")
    @FieldEncrypt(key = "qwertyuiop")
    private String password;

注解秘钥优先级高于全局秘钥
② 如果你想使用MD5加密

    @ApiModelProperty(value = "密码")
    @FieldEncrypt(algorithm = Algorithm.MD5)
    private String password;

③ 如果这两个都不想用可以自定义加密解密器只需要实现ICrypto接口自定义加密解密方法,在注解属性里指定该类即可

@Slf4j
public class MyCrypto implements ICrypto {

    @Override
    public String encrypt(Algorithm algorithm, String s, String s1) throws Exception {
        log.debug("---------------------------"+s+s1);
        return "zxcvbnm";
    }

    @Override
    public String decrypt(Algorithm algorithm, String s, String s1) throws Exception {
        log.debug("---------------------------"+s+s1);
        return "mnbvcxz";
    }
}

脱敏处理功能已添加,注解为@FieldDesensitize,使用方式和加密一样简单自动识别手机号码、邮箱、银行卡号、身份证号码,可以自定义填充值,默认是星号,可以自定义脱敏器。

@Data
@EqualsAndHashCode(callSuper = false)
@TableName("user")
@ApiModel(value="UserPo对象", description="本系统用户表")
public class UserPo implements Serializable {

    private static final long serialVersionUID = 1L;

    @ApiModelProperty(value = "主键")
    @JsonFormat(shape = JsonFormat.Shape.STRING)
    @TableId(value = "id", type = IdType.ASSIGN_ID)
    private Long id;

    @ApiModelProperty(value = "用户姓名")
    private String userName;

    @ApiModelProperty(value = "密码")
    private String password;

    @ApiModelProperty(value = "手机号")
    private String phone;
    
    @FieldDesensitize(fillValue = "#")
    @ApiModelProperty(value = "邮箱")
    private String email;

    @ApiModelProperty(value = "创建时间")
    private LocalDateTime createDate;

    @ApiModelProperty(value = "更新时间")
    private LocalDateTime updateDate;


}

项目问题欢迎讨论指正,也可以贡献自己的代码到仓库。

我的架构梦:(五十三) 分库分表实战及中间件之ShardingSphere实战
riemann_的博客
10-13 1173
上一篇:我的架构梦:(五十二) 分库分表实战及中间件之实战背景 分库分表实战及中间件之ShardingSphere实战二、ShardingSphere实战1、ShardingSphere2、Sharding-JDBC3、数据分片剖析实战5、强制路由剖析实战6、数据脱敏剖析实战7、分布式事务剖析实战8、SPI 加载剖析9、编排治理剖析10、Sharding-Proxy实战 二、ShardingSphere实战 1、ShardingSphere Apache ShardingSphere是一款开源的分布式数据库
MyBatis Plus 敏感字段加解密脱敏实战
最新发布
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
04-30 760
登录后复制/*** 标记需要加密的字段*/1.2.3.4.5.6.7.8.9.10.11.12.13.登录后复制@Bean// 配置mapper位置// 配置全局TypeHandler// 注册通用加密TypeHandler/*** 自定义MyBatis Plus处理器,用于拦截实体类字段处理*/@Bean/*** 实体字段加密处理器,拦截带有@Encrypt注解的字段*/
mybatis-encrypt-plugin:mybatis数据脱敏字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
Mybatis数据加密解密
lvyuanj的专栏
06-01 2692
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体实体中的字段。
Spring Boot + MyBatis-Plus 插件(敏感字段自动加解密)
qq_39515858的博客
03-06 707
/ 加密算法类型(默认AES)// 密钥版本(用于动态密钥管理)@Data。
SpringBoot项目中,自定义注解+拦截器优雅的实现敏感数据的加解密
Java知音
04-11 2257
作者:CoderTanzJblog.csdn.net/bbcckkl/article/details/104069487在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数...
mybatis数据加密脱敏
xyw10000
05-18 1331
在研发过程中某些业务场景是不允许存储明文的,例银行卡 身份证类。怎么实现自动加密解密呢?可以利用mybatis Interceptor 做处理,输入明文参数通过拦截器自动加密。查询出结果集自动解密。在web展示可以对敏感字段加*处理。至此mybatis加密解密搞定,web代码如下。本系统使用fastjson为序列化框架。
mybatis拦截器 数据安全加解密 @上源码
qq_34253002的博客
06-08 1315
mybatis 拦截器spring拦截器类似,都可以拦截请求获取参数对请求参数做验证、转换、补充等,拦截响应对响应结果做转换、补充。又于AOP切面类似,都主要应用于对公共操作的抽取。
基于Mybatis-Plus拦截器实现MySQL数据加解密
热门推荐
tianmaxingkonger的专栏
06-01 1万+
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao与DB中间使用MP的拦截器机制,对数据存取过程进行拦截,实现数据的加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
MyBatis微服务应用攻略:分布式SQL的解决之道
MyBatis作为一种流行的持久框架,其在微服务环境中的应用实践成为提升数据库性能维护的关键因素。本文首先概述了MyBatis在微服务架构中的应用背景,接着深入探讨了基于MyBatis的微服务基础实践,包括配置方法...
Java知识点概览
qq_48403611的博客
08-03 3823
java后端开发常见面试题总结
springboot spring aop 拦截器注解方式实现脱敏
02-13
springboot spring aop 拦截器 注解方式实现脱敏(涉及到:pom.xml -->application.properties --->启动类-->拦截器
mybatis拦截器 数据安全加解密(手机号)
cm519096的博客
08-25 594
mybatis拦截器 数据安全加解密(手机号)
mybatis-data-security实现数据库数据加解密
JustryDeng
07-19 1687
Gitee地址 https://gitee.com/JustryDeng/mybatis-data-security # mybatis-data-security 介绍   mybatis-data-security提供了一种基于注解实现数据库数据加解密的功能支持。 原理   编写mybatis interceptor实现,对业务代码无侵入,在入库前加密,出库前解密。 前置条件 项目采用mybatis作为持久框架 功能特性 项目启动时分析并校验加解密信息,若使用不当则快速失败 支持直接对St.
mybatis拦截器 + 注解对敏感字段进行加密解密
doordiey的博客
07-04 3141
mybatis拦截器 + 注解对敏感字段进行加密解密
Mybatis:敏感信息加密存入数据库、解密读出
HelloQ的博客
01-07 4864
业务场景 敏感信息(姓名、身份证)存入数据库时应当需要加密,防止被恶意访问数据库时暴露信息。 解决方案 由于项目数据库中间件使用的是Mybatis,所以使用Mybatis中的BaseTypeHandler的一个类型处理器,对数据进行AES加密存入数据库 具体实现方式 import org.apache.commons.lang3.StringUtils; import org.apache.ibatis.type.BaseTypeHandler; import org.apache.ibatis.type
Mybatis一个简单配置数据加密解密
m0_49435115的博客
12-22 852
前言:介绍一个简单的MyBatis解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文! 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。 二、解决方案 由于我们系统中使用Mybatis作为数据库持久,因此决定使用Mybatis的TypeHandler或Plu
使用mybatis拦截器实现字段加密解密
梧桐树的博客
08-07 6030
项目中我们存储一些用户信息的使用后根据规定,不可以存储明文,尤其是密码,实现的办法有好多种,今天承接上一篇文章mybatis拦截器,利用拦截器实现使用注解的方式在数据插入前进行加密,查询是自动进行解密的功能,前面提到过mybatis-plus拦截器用起来更方便一点,但是有个问题就是,如果使用mybatis-plus拦截器就没办法在换其他的框架了声明: 此功能是根据自己需求改造其他大佬的项目而来(以下链接是原项目),目前仅用于自己测试没有问题,未经实际环境验证,请大家斟酌使用!......
求求你别乱脱敏了!MyBatis 插件 + 注解轻松实现数据脱敏,So easy~!
Java技术栈,分享最主流的Java技术
04-03 862
在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。最后决定采用mybatis的插件在mybatis的SQL执行结果填充操作上进行切入。上业务调用不再需要考虑数据的加敏同时也保证了数据的加解密Mybatis 的是通过拦截器实现的,Mabatis 支持对当事人进行拦截根据不同的要求,我们只需要对进行切入。定义特定注解,在切入时需要检查字段中是否包含注解来是否加解密定义注解定义注解解密加密接口加密实现类模拟类加解密工具类。
Mybatis拦截器实现模糊查询特殊字符转义处理
综合以上内容,可以总结出Mybatis自定义拦截器的核心知识点包括:Mybatis框架的插件机制、拦截器实现使用、特殊字符的识别与转义、`like`模糊查询的处理、全角与半角字符的转换、以及性能优化的考虑。...
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

china-zhz

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值