基于mybatis-plus对数据库数据批量加密

最新推荐文章于 2025-11-09 13:25:48 发布
原创 最新推荐文章于 2025-11-09 13:25:48 发布 · 548 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #mybatis

对数据库加密是个老生常谈的问题, 一般来说都是在开发阶段就会考虑到对于一些敏感的用户信息进行加密处理, 但是有一些情况是需要对之前不需要加密的数据进行加密, 这样一来就比较麻烦了, 需要对数据库已有的数据进行加密, 为了减轻负担, 搞了一个工具类

@FieldEncrypt

加密完之后我们查询的时候还需要对数据库进行解密, 这就需要用的@FieldEncrypt来进行方便的解密, 可以使用mybatis-plus提供的(收费项), 或者可以参考我之前的文章:

使用mybatis拦截器实现字段加密解密_使用mybatis拦截器实现在插入式进行字段加密-CSDN博客

 

 工具类

此工具类使用到了hutool中的加密工具

FieldEncryptUtil 

工具类核心原理很简单就是将数据库中的数据全部查询出来, 如果大于1000条则进行分批查询, 分批处理加密再进行更新插入, 为了方便调用, 工具类使用了反射的原理来加密更新需要进行加密的字段

@Component
@Slf4j
public class FieldEncryptUtil {

    private final MybatisBatchUtils mybatisBatchUtils;

    public FieldEncryptUtil(MybatisBatchUtils mybatisBatchUtils) {
        this.mybatisBatchUtils = mybatisBatchUtils;
    }

    public <T> void updateEncryptField(Class<? extends BaseMapper<T>> mapperClass, Class<T> entityClass, Collection<T> entityList, String... field) {
        entityList.forEach(entity -> {
            for (String s : field) {
                //通过反射获取entity中的属性值
                String value = (String) ReflectUtil.getFieldValue(entity, s);
                //将字段加密
                if (StringUtils.isNotBlank(value) && !StringUtils.equals("null", value)) {
                    //使用sm4对称加密算法进行加密
                    String encrypt = CryptoUtil.sm4Encrypt(value, "sm4算法key");
                    //将加密后的值设置到entity中
                    ReflectUtil.setFieldValue(entity, s, encrypt);
                }

            }
        });
        mybatisBatchUtils.updateBatchById(mapperClass, entityClass, entityList);
    }

    public <T> void updateEncryptField(Class<? extends BaseMapper<T>> mapperClass, Class<T> entityClass, String... field) {
        //获取表名
        TableInfo tableInfo = TableInfoHelper.getTableInfo(entityClass);
        String tableName = tableInfo.getTableName();
        try {
            log.info("开始更新[{}]表", tableName);
            //查询所有数据
            SqlSession sqlSession = SqlHelper.sqlSession(entityClass);
            BaseMapper<T> mapper = SqlHelper.getMapper(entityClass, sqlSession);
            Long l = mapper.selectCount(null);
            //如果数据量大于1000条,分批处理
            if (l > 1000) {
                int pageSize = 1000;
                int pageNum = (int) (l / pageSize + 1);
                for (int i = 1; i <= pageNum; i++) {
                    log.info("开始更新[{}]表第{}页", tableName, i);
                    List<T> list = mapper.selectList(Wrappers.<T>query().last("limit " + pageSize + " offset " + (pageSize * (i - 1))));
                    updateEncryptField(mapperClass, entityClass, list, field);
                }
            } else {
                //小于1000条,直接更新
                Collection<T> entityList = mapper.selectList(null);
                updateEncryptField(mapperClass, entityClass, entityList, field);
            }
            log.info("更新[{}]表成功", tableName);
        } catch (Exception e) {
            log.error("更新[{}]表失败,报错信息:[{}]", tableName, e.getMessage(), e);
            throw new RuntimeException("更新" + tableName + "失败");
        }
    }
}

MybatisBatchUtils

public class MybatisBatchUtils {
    /**
     * 每次处理1000条
     */
    private static final int BATCH_SIZE = 1000;
    protected Log log = LogFactory.getLog(getClass());
    private SqlSessionFactory sqlSessionFactory;

    public MybatisBatchUtils(SqlSessionFactory sqlSessionFactory) {
        this.sqlSessionFactory = sqlSessionFactory;
    }

    /**
     * 批量保存
     *
     * @param mapperClass 实体对应的mapper的class
     * @param entityClass 批量保存实体的class
     * @param entityList  实体列表
     * @param batchSize   批量保存大小
     * @param <T>         实体类型
     * @return 是否成功
     */
    @Transactional(rollbackFor = Exception.class)
    public  <T> boolean saveBatch(Class<? extends BaseMapper<T>> mapperClass, Class<T> entityClass, Collection<T> entityList, int batchSize) {
        String sqlStatement = SqlHelper.getSqlStatement(mapperClass, SqlMethod.INSERT_ONE);
        return SqlHelper.executeBatch(entityClass, log, entityList, batchSize, (sqlSession, entity) -> sqlSession.insert(sqlStatement, entity));
    }

    @Transactional(rollbackFor = Exception.class)
    public  <T> boolean saveBatch(Class<? extends BaseMapper<T>> mapperClass, Class<T> entityClass, Collection<T> entityList) {
        return saveBatch(mapperClass, entityClass, entityList, BATCH_SIZE);
    }
    /**
     * 批量更新
     *
     * @param mapperClass 实体对应的mapper的class
     * @param entityClass 批量保存实体的class
     * @param entityList  实体列表
     * @param batchSize   批量保存大小
     * @param <T>         实体类型
     * @return 是否成功
     */
    @Transactional(rollbackFor = Exception.class)
    public  <T> boolean updateBatchById(Class<? extends BaseMapper<T>> mapperClass, Class<T> entityClass, Collection<T> entityList, int batchSize) {
        String sqlStatement = SqlHelper.getSqlStatement(mapperClass, SqlMethod.UPDATE_BY_ID);
        return SqlHelper.executeBatch(entityClass, log, entityList, batchSize, (sqlSession, entity) -> {
            MapperMethod.ParamMap<T> param = new MapperMethod.ParamMap<>();
            param.put(Constants.ENTITY, entity);
            sqlSession.update(sqlStatement, param);
        });
    }
    @Transactional(rollbackFor = Exception.class)
    public  <T> boolean updateBatchById(Class<? extends BaseMapper<T>> mapperClass, Class<T> entityClass, Collection<T> entityList) {
        return updateBatchById(mapperClass, entityClass, entityList, BATCH_SIZE);
    }

    /**
     * 批量处理修改或者插入
     *
     * @param data        需要被处理的数据
     * @param mapperClass Mybatis的Mapper类
     * @param function    自定义处理逻辑
     * @return int 影响的总行数
     * 使用样例
     * mybatisBatchUtils.batchUpdateOrInsert(list, TestGeometryMapper.class, (e, m) -> m.insert(e));
     */
    public <T, U> int batchUpdateOrInsert(List<T> data, Class<U> mapperClass, BiConsumer<T, U> function) {
        int i = 1;
        SqlSession batchSqlSession = sqlSessionFactory.openSession(ExecutorType.BATCH);
        try {
            U mapper = batchSqlSession.getMapper(mapperClass);
            int size = data.size();
            for (T element : data) {
                function.accept(element, mapper);
                if ((i % BATCH_SIZE == 0) || i == size) {
                    batchSqlSession.flushStatements();
                }
                i++;
            }
            // 非事务环境下强制commit,事务情况下该commit相当于无效
            batchSqlSession.commit(!TransactionSynchronizationManager.isSynchronizationActive());
        } catch (Exception e) {
            batchSqlSession.rollback();
            throw e;
        } finally {
            batchSqlSession.close();
        }
        return i - 1;
    }
}

使用方法

只需要调用工具类的方法, 然后入参分别为, Mapper, Entity, 需要进行加密的字段名(实体内的字段名)

     /**
     * ab_contact_history
     */
    public void updateAbContactHistory() {
        fieldEncryptUtil.updateEncryptField(AbContactHistoryMapper.class, AbContactHistory.class,
                "name", "telephone", "phone", "cardId", "age", "sex");
    }

t梧桐树t
关注
mybatis-plus实现数据字段加解密
alan3258的专栏
04-13 3845
在需要加解密的实体类头部添加注解@EncryptedTable,同时在需要加解密的字段上添加@EncryptedField注解即可。
MybatisMybatisPlus轻松实现数据动态可配置热脱敏
DreamSun的博客
08-28 2091
网站开发功能是否全面是衡量的一个重要指标,往往我们还需要针对用户进行功能的拼接或者切割,这部分我愿称之为用户画像。在用户画像下我们还需要考虑的是如何做到精准控制。基于 Spring 我们可以轻松实现传统的 三元 管理用于精准控制用户的菜单、按钮、及资源。再仔细思考想,难道控制住资源就是精准控制了吗?我决定将精准下方我想细化到数据层面。本文主要是思路的剖析,并没有将每个案例都完成的代码呈现出来,因为在项目中也不可能同时使用上述所有的场景。我仅讲核心代码提供,部分辅助型的如有需要可以下方留言给你提供思路。
MyBatis-Plus 优雅实现数据库单字段加密存储
Alone的博客
03-20 1338
MyBatis-Plus 优雅实现数据库单字段加密存储
@Transactional注解是如何生效的
最新发布
qq_27496129的博客
11-09 419
更高级的需求是运行时动态切换数据源。这时可以用@Override再结合AOP实现注解驱动切换:@Aspect@Componenttry {使用起来就像这样:完美实现读写分离!远不止是一个注解那么简单。它是一套集元数据建模、AOP织入、上下文管理、数据库协同于一体的完整事务控制系统。要想真正用好它,你需要明白:✅它依赖代理机制→ 自调用、私有方法会失效✅它只对特定异常回滚→ 记得加✅传播行为决定嵌套逻辑。
mybatis-plus 官方神器,一个依赖解决数据权限。
m0_67393686的博客
03-21 1032
简介 mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。 1、主要功能 字典绑定 字段加密 数据脱敏 表结构动态维护 数据审计记录 数据范围(数据权限) 数据库分库分表、动态据源、读写分离、数据库健康检查自动切换。 2、使用 2.1、依赖导入 Spring Boot 引入自动依赖注解包 <dependency> &
mysql 批量添加数据
weixin_41280052的博客
07-19 145
MySQL 批量添加数据锁的实现指南 作为一名经验丰富的开发者,我很高兴能帮助刚入行的小白了解如何在 MySQL 中实现批量添加数据锁。在本文中,我将详细介绍整个过程,并提供相应的代码示例和注释。 流程概述 在开始之前,让我们先了解一下整个流程。以下是实现 MySQL 批量添加数据锁的步骤: 步骤 描述 1 ...
MyBatis-Plus中实现字段加密与解密
qq_38978882的博客
02-05 2873
MyBatis-Plus中实现字段加密与解密
MyBatis-plus 模糊查询的使用
09-07
MyBatis-plus是一个基于MyBatis的简化版框架,它提供了很多便捷的API,使得在操作数据库时无需手动编写复杂的SQL语句。在实际开发中,模糊查询是一种常见的查询方式,用于查找包含特定字符或模式的数据MyBatis-...
精选资源
基于Tk MyBatis框架,mybatis 注解方式实现数据的加解密
02-02
"基于Tk MyBatis框架,mybatis 注解方式实现数据的加解密"这个主题就聚焦于如何在MyBatis框架中使用注解来实现在数据库交互过程中对数据加密与解密。 首先,我们来看Tk MyBatis。Tk MyBatisMyBatis的增强工具,...
深度解析 MyBatis 生态三大主流框架:MyBatis-Flex、MyBatis-Plus 与 Fluent-MyBatis
awei0916的专栏
06-21 1552
本文对比分析了MyBatis三大增强框架:MyBatis-Flex、MyBatis-Plus和Fluent-MyBatisMyBatis-Flex采用轻量级架构,无SQL解析设计使其性能最佳;MyBatis-Plus功能全面,企业级特性丰富;Fluent-MyBatis提供流式API,代码可读性强。三者各具特色,开发者可根据性能需求、功能要求和开发体验选择合适的框架。
五天SpringCloud计划——DAY1之mybatis-plus的使用
2301_82067992的博客
11-21 3047
这部分内容比较多,我总结一下要点mybatis-plus处理“更复杂的数据库操作”主要是通过条件构造器来实现的,个人觉得最好用的是,因为其比较全面,包括反射,条件构造,在更新的方法也可以用到它而条件构造器主要是构造where之后的内容,比如我们所讲到的自定义sql,字符串拼接的也是where部分的内容6.Service接口MybatisPlus不仅提供了BaseMapper,还提供了通用的Service接口及默认实现,封装了一些常用的service模板方法。通用接口为IService,默认实现为。
mybatisplus-spring-boot_mybatis-plus整合_shiro_plus_
09-29
2. 配置 Spring Boot:设置数据源、MyBatis-Plus 配置、Shiro 配置等,例如在 `application.properties` 文件中配置数据库连接信息。 3. 创建 MyBatis-Plus 的实体类、Mapper 和 Service,利用 MP 提供的 CRUD 方法...
Java MyBatis - Plus 数据敏感词过滤,字段加密
weixin_42728895的博客
11-30 1742
Maven依赖 <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-mate-starter</artifactId> <version>1.0.8</version> </dependency> <dependency> <groupId>com.baomidou</groupId&gt
使用mybatis拦截器实现字段加密解密
梧桐树的博客
08-07 6159
项目中我们存储一些用户信息的使用后根据规定,不可以存储明文,尤其是密码,实现的办法有好多种,今天承接上一篇文章mybatis拦截器,利用拦截器实现使用注解的方式在数据插入前进行加密,查询是自动进行解密的功能,前面提到过mybatis-plus拦截器用起来更方便一点,但是有个问题就是,如果使用了mybatis-plus拦截器就没办法在换其他的框架了声明: 此功能是根据自己需求改造其他大佬的项目而来(以下链接是原项目),目前仅用于自己测试没有问题,未经实际环境验证,请大家斟酌使用!......
使用mybatis拦截器实现业务层和持久化层的数据处理、加密、解密、脱敏。
weixin_43655425的博客
11-18 3851
接上篇 上次说实现隐私字段数据库存储加密想到两种方式, 一个是使用数据库的触发器,但是这种在查询的时候没有触发器,所以想在查询的时候反向解密,又要大量改代码,就麻烦了,加上隐私字段需要脱敏处理返回给前端所以采用第二种方法。 使用mybatis拦截器实现业务层和持久化层的数据处理、加密、解密、脱敏。(就像pagehelper分页插件实现路数一样),刚好有个公众号推了一篇文章苞米豆开发了商业项目mybatis-mate-starter,问了下需要收费(2021-11-18)个人版 99 ,企业版 499 ,虽
MyBatisPlus又在搞事了!一个依赖轻松搞定权限问题!堪称神器
KRYST4L123的博客
02-25 984
今天介绍一个 MyBatis - Plus 官方发布的神器:mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。支持 Lambda 形式调用:通过 Lambda 表达式,方便地编写各类查询条件,无需再担心字段写错支持主件自动生成:支持多达 4 主键策略(内含分布式唯一 ID 生成器 ­ Sequence),可自由配置,完美解决主键问题。
【第26章】MyBatis-Plus之高级特性
zjg
07-10 1966
是为 MyBatis-Plus 提供的企业级模块,旨在更敏捷优雅处理数据。传送门联系作者确认后微信公众号发文介绍 Mybatis-Mate 的软文,可免费获得永久个人授权证书。该模块属于 MyBatis-Plus 的扩展库,非 MyBatis-Plus 的收费版本,任何问题由 青苗 个人负责。回到顶部。
MyBatis-Plus 优雅实现数据加密存储
一碗清深的博客
02-22 6612
本文将基于Mybatis-Plus讲述如何在数据的源头存储层保障其安全。我们都知道一些核心私密字段,比如说密码,手机号等在数据库层存储就不能明文存储,必须加密存储保证即使数据库泄露了也不会轻易曝光数据
Springboot项目如何设计接口中敏感字段的加密、解密?
凡夫编程
03-29 5796
Springboot项目中,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密后存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密的方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据加密、解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密或解密的敏感数据处理的业务处理类的具体业务处理方法上;
mybatis-plus工作原理
05-11
### MyBatis-Plus 的工作原理与实现机制 MyBatis-Plus 是一款基于 MyBatis 的增强工具,在 MyBatis 基础之上仅做增强不做改变,为简化开发、提高效率而生。以下是对其工作原理和内部机制的深入分析: --- #### 1. **核心功能概述** MyBatis-Plus 提供了许多开箱即用的功能,例如分页查询、条件构造器、逻辑删除、乐观锁等。这些功能的实现依赖于底层的拦截器机制以及对 MyBatis 功能的封装。 - **分页查询** MyBatis-Plus 的分页功能通过拦截 SQL 语句并动态修改其行为来实现。具体来说,当接收到分页请求时,会先生成一条 `COUNT` 查询以统计总记录数,然后再生成带有 `LIMIT` 和 `OFFSET` 的分页查询语句[^4]。 - **条件构造器** 条件构造器(Wrapper)是 MyBatis-Plus 提供的一种链式 API,用于构建复杂的查询条件。它将用户的业务逻辑抽象为一组标准的方法调用,并最终将其转换为对应的 SQL 片段。 - **逻辑删除** 逻辑删除是指不真正从数据库中移除数据,而是通过设置某个字段的状态值标记该条记录已被删除。MyBatis-Plus 在执行增删改查操作前,会对指定字段进行判断,从而实现逻辑上的删除效果[^2]。 - **乐观锁** 乐观锁通常利用版本号控制并发冲突。MyBatis-Plus 提供了内置的支持,能够在更新操作时验证版本号是否匹配,如果不匹配则抛出异常提示用户重试。 --- #### 2. **自动填充机制** 为了减少重复代码,MyBatis-Plus 支持字段的自动填充功能。开发者可以通过在实体类中标记需要自动填充的字段及其策略(如创建时间、更新时间),并在插入或更新数据之前由框架自动完成赋值操作[^3]。 此功能的具体实现在于 MyBatis 的拦截器机制。每当触发插入或更新操作时,拦截器会捕获到相关事件并对符合条件的字段按照预设规则进行处理。 --- #### 3. **SQL 拦截器的作用** MyBatis-Plus 广泛使用了 MyBatis 的插件机制(Interceptor)。所有的高级特性几乎都离不开拦截器的帮助。以下列举几个典型的应用场景: - **分页拦截器** 分页功能的核心在于拦截原始 SQL 并对其进行改造,加入 `LIMIT` 和 `OFFSET` 子句以便提取指定范围的数据集。同时还会额外发起一次 `COUNT(*)` 查询用来获取总的记录数量[^4]。 - **逻辑删除拦截器** 当启用了逻辑删除选项后,每次查询都会附加过滤条件排除已标记为“已删除”的记录;而在执行删除动作时,则改为更新对应列而非彻底清除整行数据- **乐观锁拦截器** 更新过程中校验当前记录的版本号是否等于预期值,只有相等的情况下才允许继续提交事务。否则报错告知客户端重新尝试同步最新状态后再操作。 --- #### 4. **源码结构剖析** ##### (1)BaseMapper 接口 `BaseMapper<T>` 是 MyBatis-Plus 提供给用户的最基础 DAO 层接口,已经实现了常见的 CRUD 方法无需手写任何 Mapper XML 文件就能直接调用[^2]。 ```java public interface BaseMapper<T> extends Mapper<T> { int insert(T entity); // 插入单条记录 T selectById(Serializable id); // 根据 ID 查找对象 List<T> selectBatchIds(Collection<? extends Serializable> ids); // 批量根据ID查找列表 boolean updateById(T entity); // 修改单条记录 boolean deleteById(Serializable id); // 删除单条记录 } ``` ##### (2)GlobalConfiguration 类 全局配置管理类负责存储一些影响整个项目的参数设定,像默认的主键生成策略、租户隔离模式开关等均在此处定义。 ##### (3)MetaObjectHandler 抽象类 如果希望定制化某些特殊需求可以继承此类覆写相应方法来自定义处理器的行为逻辑,比如日期格式转化或者加密算法应用等。 --- #### 5. **总结** 综上所述,MyBatis-Plus 不仅仅是对原生态 MyBatis 的简单包装,更是站在巨人的肩膀上去探索更多可能性的一次大胆创新实践成果展示。凭借高度可扩展性和易用性的完美平衡赢得了众多开发者的青睐。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值