Mybatis实现自定义TypeHandler对字段数据进行加解密

已于 2022-08-12 23:04:49 修改
阅读量2.7k 收藏 7
点赞数 4
文章标签: mybatis java 开发语言
于 2022-08-04 16:57:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44388689/article/details/126162266
版权

业务场景

业务上有一张用户信息表,某些字段比如电话号码,身份证号等等字段,数据落库需要加密,查询出来的时候是否需要解密由你自己决定,如果给前端传输过程中也是需要密文的话,那就让前端去解密。

在网上看了些方法,发现有一个文章是让继承什么BaseTypeHandler,用了之后发现不好用,实现了这个接口之后,全局都生效了,也可能是我配置的不对。
在这里插入图片描述

原因

这里我去简单翻了一下源码,可以看到当我自定义了StringTypeHandler后,源码中处理JdbcType.VARCHAR类型的handler变成了自定义的RayStringTypeHandler,因为没有细致去找,大致猜想为,加载handler的时候可能是按照JdbcType.VARCHAR来加载的,导致默认的StringTypeHandler被覆盖掉了,所以才会出现这样的情况。
有兴趣的可以去研究一下org.apache.ibatis.builder包下的BaseBuilder类,以及com.baomidou.mybatisplus.extension.spring下的MybatisSqlSessionFactoryBean类。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

建议的实现方法

我这边讲下我的实现方法,其实也就是实现自定义TypeHandler,用到的类如下:

AESUtil.java(其中有读取环境变量的操作,记得在配置文件中加上对应配置)

import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.CommandLineRunner;
import org.springframework.context.EnvironmentAware;
import org.springframework.core.env.Environment;
import org.springframework.stereotype.Component;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;

@Component
@Slf4j
public class AESUtil implements CommandLineRunner, EnvironmentAware {

    /**
     * 加密用的Key 可以用26个字母和数字组成
     * 此处使用AES-128-CBC加密模式,key需要为16位。
     */
    public static String S_KEY;
    public static String IV_PARAMETER;
    private Environment environment;

    /**
     * 加密
     *
     * @param sSrc
     * @return
     * @throws Exception
     */
    public static String encrypt(String sSrc) throws Exception {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] raw = S_KEY.getBytes();
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes());//使用CBC模式,需要一个向量iv,可增加加密算法的强度
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
        byte[] encrypted = cipher.doFinal(sSrc.getBytes(StandardCharsets.UTF_8));
        return new BASE64Encoder().encode(encrypted);//此处使用BASE64做转码。
    }

    /**
     * 解密
     *
     * @param sSrc
     * @return
     */
    public static String decrypt(String sSrc) {
        try {
            byte[] raw = S_KEY.getBytes(StandardCharsets.UTF_8);
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc);//先用base64解密
            byte[] original = cipher.doFinal(encrypted1);
            return new String(original, StandardCharsets.UTF_8);
        } catch (Exception ex) {
            return null;
        }
    }


    @Override
    public void run(String... args) {
        AESUtil.S_KEY = environment.getProperty("internal.aes.key");
        AESUtil.IV_PARAMETER = environment.getProperty("internal.aes.iv");
    }

    @Override
    public void setEnvironment(Environment env) {
        this.environment = env;

    }
}

在这里插入图片描述

AesTypeHandler.java(如果读取的时候不需要解密,就把三个getResult方法中的AESUtil.decrypt()去掉)

import com.mec.core.utils.AESUtil;
import lombok.SneakyThrows;
import org.apache.ibatis.type.JdbcType;
import org.apache.ibatis.type.TypeHandler;

import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;


public class AesTypeHandler implements TypeHandler<String> {


    @SneakyThrows
    @Override
    public void setParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) {
        ps.setString(i, AESUtil.encrypt(parameter));
    }

    @Override
    public String getResult(ResultSet rs, String columnName) throws SQLException {
        return AESUtil.decrypt(rs.getString(columnName));
    }

    @Override
    public String getResult(ResultSet rs, int columnIndex) throws SQLException {
        return AESUtil.decrypt(rs.getString(columnIndex));
    }

    @Override
    public String getResult(CallableStatement cs, int columnIndex) throws SQLException {
        return AESUtil.decrypt(cs.getString(columnIndex));
    }

}

FilingUserInfo.java(实体类,对应数据库的表字段模型)
在这里插入图片描述

可以看到数据落库的时候,都已经加密了
在这里插入图片描述

查询的时候,数据已经解密
在这里插入图片描述

具体使用方法如下

关于数据插入:

一、使用框架
有人说插入的数据未加密。是这样的,你需要用mybatis plus框架提供的插入方法,且model层在需要加密的字段上需要加上TableField注解

model层的TableField注解指定typeHandler,是用于你插入和查询都用mybatis plus框架的前提下。那直接指定注解就行了。
二、写sql
看是否需要配置mybatis的config

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration>
    <typeHandlers>
        <package name="com.ruoyi.resever.util.AesTypeHandler"></package>
    </typeHandlers>
</configuration>

在xml中写insert语句的时候,给需要加密的属性指定typeHandler,jdbcType,javaType

<insert id="insertMember" parameterType="com.ruoyi.resever.domain.Member" useGeneratedKeys="true" keyProperty="id" >
        insert into t_member
        <trim prefix="values (" suffix=")" suffixOverrides=",">
            <if test="idCard != null">#{idCard},</if>
            <if test="password != null">#{password,typeHandler=com.ruoyi.resever.util.AesTypeHandler,jdbcType=VARCHAR,javaType=java.lang.String},</if>
            <if test="phoneNumber != null">#{phoneNumber},</if>
         </trim>
    </insert>

如果你查询的时候想用sql方式,看下面。

查询大致分为两种方式
  1. 如果你的查询是单表,且通过mybatisplus或者mybatis提供的现成方法,例如selectLict这种就能满足你的查询,那就在model层的字段上直接加上上图的注解即可。
  2. 如果你需要多表查询,或者说就是想写sql,那就需要在resultMap中指定对应字段的typeHandler,如图所示
    在这里插入图片描述
RayCheungQT
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 14
    评论
mybatis mysql枚举类型_mybatis自定义类型处理器处理枚举类型
weixin_29532173的博客
02-07 121
一、自定义MyTypeHandle实现TypeHandle接口package com.mybatis.entity;import java.sql.CallableStatement;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLException;import org.apache.i...
Mybatis实现自定义typehandler三步曲
09-01
数据字段需要与Java对象中的特定类型进行映射时,Mybatis会使用预定义或自定义TypeHandler。以下是对"Mybatis实现自定义typehandler三步曲"的详细解释: 第一步:实现接口 创建自定义TypeHandler时,你需要...
mybatis-plus 数据字段进行加解密入库,且加密字段支持模糊搜索
从零开始的博客
09-09 2210
需求很简单: 就是将数据存储到数据库,并且将敏感数据字段进行加密处理保存(比如:身份证,手机号,银行卡 等等)需求也很变态:加密的数据要模糊搜素!!如果需求不需要模糊搜素,直接加密入库就完事了,直接看这篇文章mybatis-plus进行数据字段加密解密入库,就可以了!工具类import cn/**/*** iktry {Lexeme le;= null) {} /*** 部分分词} }/**/*** ik。
JAVA技术】mybatis 数据库敏感字段加解密方案
最新发布
月晓风清
06-07 556
3、mybatis-plus项目, 之前mybatis版本之前用的低版本3.1,为了用上mybatis-plus 3.4的JsqlParserSupport等,把springboot1.5.x 升级到了springboot2.x, 这个过程走了一些弯路,所幸成功了。现在公司项目基本用mybatis实现,但由于项目跨度年份比较久, 技术实现分为2种,早期项目是用mybatis-generator实现, 新项目是用mybatis-plus实现, 这里讲一下分别用不同的方式实现数据库敏感字段加解密
通过mybatis-plus进行数据字段加解密
ronshi的博客
05-09 922
通过mybatis-plus进行数据字段加解密
mybatis-plus实现数据字段加解密
alan3258的专栏
04-13 1183
在需要加解密的实体类头部添加注解@EncryptedTable,同时在需要加解密字段上添加@EncryptedField注解即可。
利用MybatisTypeHandler实现字段加密
czladamling的博客
11-23 219
使用MybatisTypeHandler实现对实体类字段的加密.
mybatis 自定义 TypeHandler
Lou_Lan的博客
10-20 4176
文章目录概述提问回答一、如何自定义typeHandler二、如何配置使用typeHandler?以及mybatis-plus自带方法如何使用?三、@MappedJdbcTypes和@MappedTypes的作用是什么四、typeHandler如何配置单个字段使用?以及如何配置全局使用?全局使用单个字段的使用五、如何进行身份证,密码,手机号,邮箱等等的脱敏处理 概述   TypeHandler顾名思义就是类型处理器,这里类型指的是数据库类型和java类型之间的处理。   通常情况下我们使用mybatis的时候
MyBatis使用自定义TypeHandler转换类型的实现方法
08-26
MyBatis使用自定义TypeHandler转换类型的实现方法 MyBatis是一款流行的ORM(Object-Relational Mapping)框架,提供了强大的数据库交互功能。然而,在使用MyBatis时,开发者可能会遇到类型转换的问题,特别是在处理...
Mybatis自定义TypeHandler处理枚举详解
08-31
Mybatis中,枚举类型的数据处理是通过TypeHandler实现的。默认情况下,Mybatis提供了两种内置的枚举TypeHandler: 1. `EnumTypeHandler`: 这个TypeHandler将枚举对象转换为它们的字符串表示,即枚举的名称。在...
MyBatis自定义typeHandler的完整实例
08-26
MyBatis自定义typeHandler的完整实例 MyBatis是一个基于Java的持久层框架,提供了强大的数据持久化功能,而TypeHandlerMyBatis中一个非常重要的组件,负责将Java类型转换为数据库类型,反之亦然。在实际开发中,...
Mybatis实现自定义类型转换器TypeHandler的方法
09-01
总的来说,自定义TypeHandlerMyBatis实现特定类型转换的关键,通过它可以处理框架默认无法支持的数据类型,使得数据操作更加灵活和精确。在实际开发中,根据具体业务需求,我们可以灵活地设计和实现TypeHandler...
Mybatis-plus数据库表字段加解密存储
weixin_45906061的博客
08-05 6316
项目开发过程中,经常遇到敏感信息加密存储,如身份证号、手机号等,常规操作为存、取数据时对字段进行单独加、解密处理,不利于维护且扩展性差,今天我们通过继承mybatis-plus(mybatis同样适用)提供的BaseTypeHandler类来统一解决此类问题。一、导入依赖(基于springboot),加密算法使用hutool包提供的AES,自行导入其他加密包也可。...
手写mybatis插件优雅实现字段加密
qiu_c的博客
11-28 971
手写mybatis插件优雅实现字段加密
AES 配合mybaties 实现指定字段自动加解密
lin1214000999的博客
06-16 1717
测试: 结果: 通过使用MyBatistypeHandler功能,对入参和出参进行处理,实现无缝加密解密(将明文加密后保存至数据库;从数据库读取时,自动将密文解密成明文) 实体属性配置: 要开启autoResultMap 自动配置ResultMap使用@TableField注解标识属性,并通过typeHandler 指定我们自定义的mybaties 参数结果处理器。 @TableField(typeHandler = AESEncryptHandler.class)测试新增: 执行sql: 数据库结果:
使用MybatisTypeHandler处理数据加解密
qq_39052947的博客
12-02 2797
使用MybatisTypeHandler处理数据加解密
Mybatis和Jpa添加数据时自动加解密
a12789sd的博客
06-29 947
在日常开发中我们可能会处理一些敏感信息,例如存储个人信息。这时候我们便需要对数据进行加解密。一般的流程是在存入数据库前对数据进行加密,在查询数据后对数据进行解密然后传给前端。但是如果每一次存取操作都要加解密都要手动操作的话就太过麻烦了,因此我们需要编写代码让ROM框架可以自动处理这些过程。
Mybatis】基于Mybatis插件+注解,实现敏感数据自动加解密
小星星专栏
10-12 3219
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据脱【附有完整步骤和代码】
weixin_44934104的博客
12-15 4187
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
mybatis 自定义TypeHandler
07-28
1. 创建一个类并实现`org.apache.ibatis.type.TypeHandler`接口,或者继承`org.apache.ibatis.type.BaseTypeHandler`类,后者已经实现TypeHandler接口,可以方便地进行自定义。 \[1\] 2. 在MyBatis的配置文件中,...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RayCheungQT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值