Mybatis自动加解密

已于 2024-02-23 11:38:49 修改
阅读量549 收藏 9
点赞数 6
分类专栏: Java 文章标签: mybatis java
于 2024-01-12 11:28:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woai671/article/details/135547793
版权

涉及隐私信息的字段需要加密存储数据库,返回给前端时又需要解密显示正确信息。故采用mybatis自动加解密的方案,该方案基于自定义注解+拦截器进行实现。加密后的信息不支持模糊匹配(可参考业界流行方案,基于业务需求做分词或采用其他方案以支持模糊匹配,本文不涉及)。

网上的部分解决方案会有以下问题(已在代码中完善解决,不再细述):

1.对于对象List中的需加密属性没有加密

2.重复加密,导致密文有误

1.引入hutool-all依赖(加解密所使用依赖)

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.10</version>
</dependency>

2.定义加解密工具类

//加解密工具类
public class EncryptDecryptUtil {

    private final static Logger logger = LoggerFactory.getLogger(EncryptDecryptUtil.class);

    //加解密前缀
    public final static String encrypt_prefix="sensitive_";

    /**
     * 对称加密的秘钥
     */
    private final static String key = "加密密钥";
    /**
     * * 加密     *
     * * @param declaredFields paramsObject所声明的字段
     * * @param paramsObject   mapper中paramsType的实例
     * * @return T
     * * @throws IllegalAccessException 字段不可访问异常
     */
    public static <T> T encrypt(Field[] declaredFields, T paramsObject) throws IllegalAccessException {
        for (Field field : declaredFields) {            //取出所有被EncryptDecryptField注解的字段
            EncryptDecryptField sensitiveField = field.getAnnotation(EncryptDecryptField.class);
            if (!Objects.isNull(sensitiveField)) {
                field.setAccessible(true);
                Object object = field.get(paramsObject);                //暂时只实现String类型的加密
                if (object instanceof String) {
                    String value = (String) object;                    //加密  Des加密工具
                    if(!value.startsWith(encrypt_prefix)) {
                        String encryptHexStr = SecureUtil.des(key.getBytes()).encryptHex(value);
                        encryptHexStr=encrypt_prefix+encryptHexStr;
                        //logger.info(value+"加密后是"+encryptHexStr);
                        field.set(paramsObject, encryptHexStr);
                    }
                }
            }
        }
        return paramsObject;
    }
    /**
     * 解密
     * * @param result resultType的实例
     * * @return T
     * * @throws IllegalAccessException 字段不可访问异常
     */
    public static <T> T decrypt(T result) throws IllegalAccessException {
        //取出resultType的类
        Class<?> resultClass = result.getClass();
        Field[] declaredFields = resultClass.getDeclaredFields();
        for (Field field : declaredFields) {
            //取出所有被EncryptDecryptField注解的字段
            EncryptDecryptField sensitiveField = field.getAnnotation(EncryptDecryptField.class);
            if (!Objects.isNull(sensitiveField)) {
                field.setAccessible(true);
                Object object = field.get(result);                //只支持String的解密
                if (object instanceof String) {
                    String value = (String) object;
                    if(value.startsWith(encrypt_prefix)) {
                        value=value.substring(10);
                        //对注解的字段进行逐一解密
                        String decryptStr = SecureUtil.des(key.getBytes()).decryptStr(value);
                        //logger.info("{}字段需要解密,{}解密后的值是{}",field.getName(),value,decryptStr);
                        field.set(result, decryptStr);
                    }
                }
            }
        }
        return result;
    }

}

3.创建自定义注解类

/**
 * 该注解定义在类上
 * 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解
 * 这个注解要配合EncryptDecryptField注解
 **/
@Inherited
@Target({ ElementType.TYPE })
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptDecryptClass {
}
/**
 * 该注解有两种使用方式
 * ①:配合@EncryptDecryptClass加在类中的字段上
 * ②:直接在Mapper中的方法参数上使用
 **/
@Inherited
@Target({ ElementType.FIELD, ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptDecryptField {
}

4.配置自定义的mybatis读写拦截器

//写入数据拦截器
@Intercepts({
        @Signature(type = ParameterHandler.class,
                method = "setParameters",
                args = PreparedStatement.class)
})
public class WriteInterceptor implements Interceptor {

    private final Logger logger = LoggerFactory.getLogger(this.getClass());

    @Override
    public Object intercept(Invocation invocation) throws Throwable {

        ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
        Object testParame=parameterHandler.getParameterObject();

        Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");
        parameterField.setAccessible(true);        //取出实例
        Object parameterObject = parameterField.get(parameterHandler);

        if (parameterObject != null) {
            Map<String,Object> test= BeanUtil.beanToMap(parameterObject);
            Collection values = test.values();
            Set<Object> setObj = new LinkedHashSet<>(values);
            for (Object value : setObj) {
                if(value instanceof List){
                    for(Object item : (List<?>) value){
                        Class<?> parameterObjectClass = item.getClass();
                        //校验该实例的类是否被EncryptDecryptClass所注解
                        EncryptDecryptClass encryptDecryptClass =
                                AnnotationUtils.findAnnotation(parameterObjectClass, EncryptDecryptClass.class);
                        if (Objects.nonNull(encryptDecryptClass)) {
                            //取出当前当前类所有字段,传入加密方法
                            Field[] declaredFields = parameterObjectClass.getDeclaredFields();
                            EncryptDecryptUtil.encrypt(declaredFields, item);
                        }
                    }
                }else {
                    Class<?> parameterObjectClass = value.getClass();
                    //校验该实例的类是否被EncryptDecryptClass所注解
                    EncryptDecryptClass encryptDecryptClass =
                            AnnotationUtils.findAnnotation(parameterObjectClass, EncryptDecryptClass.class);
                    if (Objects.nonNull(encryptDecryptClass)) {
                        //取出当前当前类所有字段,传入加密方法
                        Field[] declaredFields = parameterObjectClass.getDeclaredFields();
                        EncryptDecryptUtil.encrypt(declaredFields, value);
                    }
                }
            }

        }
        return invocation.proceed();
    }

    @Override
    public Object plugin(Object o) {
        //这里必须写入,会判定是否把当前拦截器启动
        return Plugin.wrap(o, this);
    }
}
//读取数据拦截器
@Intercepts({
        @Signature(type = ResultSetHandler.class,
                method = "handleResultSets",
                args = {Statement.class})})
public class ReadInterceptor implements Interceptor {
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //取出查询的结果
        Object resultObject = invocation.proceed();
        if (Objects.isNull(resultObject)) {
            return null;
        }
        //基于selectList
        if (resultObject instanceof ArrayList) {
            ArrayList resultList = (ArrayList) resultObject;
            if (!CollectionUtils.isEmpty(resultList) && needToDecrypt(resultList.get(0))) {
                for (Object result : resultList) {
                    //逐一解密
                    EncryptDecryptUtil.decrypt(result);
                }
            }
            //基于selectOne
        } else {
            if (needToDecrypt(resultObject)) {
                EncryptDecryptUtil.decrypt(resultObject);
            }
        }
        return resultObject;
    }

    private boolean needToDecrypt(Object object) {
        if(object==null){
            return false;
        }
        Class<?> objectClass = object.getClass();
        EncryptDecryptClass sensitiveData =
                AnnotationUtils.findAnnotation(objectClass, EncryptDecryptClass.class);
        return Objects.nonNull(sensitiveData);
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }
}
//配置自定义的mybatis拦截器
@Configuration
@Component
public class MybatisCryptoConfig {

    @Bean
    public ReadInterceptor readInterceptorPlugin(){
        return new ReadInterceptor();
    }

    @Bean
    public WriteInterceptor writeInterceptorPlugin(){
        return new WriteInterceptor();
    }
}

5.在实体类上使用注解

在涉及需要加解密的实体类上使用@EncryptDecryptClass注解,在需要加解密的属性上使用@EncryptDecryptField注解。

/**
 * 管理员信息
 */
@Data
@EncryptDecryptClass
public class SysAdminVo {

    /**
     * 管理员id
     * @mock 123455
    */
    private String admin_id;

    /**
     * 管理员姓名
     * @mock 张三
    */
    private String admin_name;

    /**
     * 管理员手机号;
     * @mock 13112341234
    */
    @EncryptDecryptField
    private String admin_phone;

}

6.使用说明

在需要自动加解密的时候,请使用已配置注解的实体类作为入参或出参,否则不会进行加解密转换。

参考链接:

【Mybatis】基于Mybatis插件+注解,实现敏感数据自动加解密

原生mybatis实现数据加密存储和读取

springboot+mybatis+自定义注解实现对数据库中的字段进行加解密

一个人也很酷
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密和解密. 前提条件:使用mybatis的autoConfig自动配置装载
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
MyBatis 一个简单配置搞定加密、解密,不能太方便了~!TypeHandler
没有伞的孩子必须努力奔跑!—小林
08-29 422
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。我们有一张客户表customer,里面有客户手机号(phone)和客户地址(address)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。从测试结果中可知,添加数据时,需要加密的数据(phone)在数据库中已经加密了,在查询的时候,加密的数据已经自动解密了。1、在添加客户信息时,自动将客户手机号加密保存到数据中。2、在查询客户信息时,自动解密客户手机号。
mybatis数据加密脱敏
xyw10000
05-18 930
在研发过程中某些业务场景是不允许存储明文的,例银行卡 身份证类。怎么实现自动加密解密呢?可以利用mybatis Interceptor 做处理,输入明文参数通过拦截器自动加密。查询出结果集自动解密。在web层展示可以对敏感字段加*处理。至此mybatis层加密解密搞定,web层代码如下。本系统使用fastjson为序列化框架。
Mybatis】基于Mybatis插件+注解,实现敏感数据自动加解密
小星星专栏
10-12 2616
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
基于springboot+mybatis的数据库加解密源码+sql数据库.zip
07-05
【资源说明】 基于springboot+mybatis的数据库加解密源码+sql数据库.zip 基于springboot+mybatis的数据库加解密源码+sql数据库.zip 基于springboot+mybatis的数据库加解密源码+sql数据库.zip 该项目是个人毕设项目源码,评审分达到95分,都经过严格调试,确保可以运行!放心下载使用。 该项目资源主要针对计算机、自动化等相关专业的学生或从业者下载使用,也可作为期末课程设计、课程大作业、毕业设计等。 具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现类似其他功能。 更改配置文件里url、username、password为本地的数据库即可 + 内含init.sql脚本,请放在数据库执行 + 使用内含的test方法进行测试
如何使用MyBatis进行数据存储的加密、解密
Tz.的博客
02-22 3586
背景:在大部分的系统中,出于用户的隐私安全考虑,都会对数据库内容进行加密,那么在编写业务代码逻辑时加密也不太现实。于是通用的加解密插件就应运而生,本文将采用mybatis的拦截器作为基础进行实现。思路:我们可以通过mybatis的拦截器进行参数的加密和解密解密。
Java操作MyBatis-Plus通过自定义拦截器对mysql字段以注解形式实现自动加解密
weixin_43029331的博客
03-07 4492
Java操作MyBatis-Plus对mysql字段以注解形式实现自动加解密
使用MyBatis的数据库加密与解密
禅与计算机程序设计艺术
01-18 1074
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储在数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据库加密与解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据库加密与解密。 2.核心概念与联系 在了...
利用Mybatis拦截器+反射机制,设计加解密注解
Hello!
03-23 470
利用Mybatis拦截器+反射机制,设计加解密注解,可以对特定字段入库出库时,实现自动加解密
Mybatis和Jpa添加数据时自动加解密
a12789sd的博客
06-29 843
在日常开发中我们可能会处理一些敏感信息,例如存储个人信息。这时候我们便需要对数据进行加解密。一般的流程是在存入数据库前对数据进行加密,在查询数据后对数据进行解密然后传给前端。但是如果每一次存取操作都要加解密都要手动操作的话就太过麻烦了,因此我们需要编写代码让ROM框架可以自动处理这些过程。
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis的数据库敏感信息加密解密方案
最新发布
03-25
项目名称:MyBatis-Cipher - 高效数据脱敏工具 项目简介: MyBatis-Cipher 是一款基于 Java 语言开发的数据库敏感信息加密解密方案,专为 MyBatis 设计。它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现脱敏逻辑的复杂性。 技术构成: - 主要编程语言:Java - 文件组成:共29个文件,包括 - Java 源文件:17个 - XML 配置文件:4个 - Git 忽略配置:3个 - Markdown 文档:2个 - 许可证文件:1个 - YML 配置文件:1个 - SQL 备份文件:1个 项目亮点: - 基于 MyBatis,无缝集成现有项目 - 简化数据脱敏流程,提高开发效率 - 加强数据安全,保护敏感信息 总结: MyBatis-Cipher 旨在为广大的开发者提供一种简便、高效的数据安全解决方案,让数据脱敏变得轻松而可靠。
基于SpringBoot+MyBatis实现数据库存取字段的自动加解密源码(课程设计).zip
07-05
该资源主要针对计算机、通信、自动化等相关专业的学生、老师或从业者下载使用,亦可作为期末课程设计、课程大作业、毕业设计等。 项目整体具有较高的学习借鉴价值!基础能力强的可以在此基础上修改调整,以实现不同...
反射调用service层,@Autowired注入失败的解决方案
热门推荐
localhost
01-20 1万+
背景: 想在Controller层做一个反射,动态调用Service层的各种方法。实践发现,反射调用Service层后,Service层中@Autowired注入的Dao失效了。 原因: 反射机制脱离了spring容器的管理,导致@Autowired失效。 解决方案: 将Service层代码修改,注意改动后增加的代码。 @Service public class UserServi
Myeclipse下搭建Spring Boot+Mybatis
localhost
01-18 6805
1.进入命令行,切换到目标文件夹下,注意:此步不用创建项目的文件夹。2. 在命令行输入:mvn  archetype:generate  -DgroupId=公司名或公司域名  -DartifactId=项目名称   -DarchetypeArtifactId=maven-archetype-webapp   -DinteractivMode=false      -DarchetypeCatal
搭建Spring MVC+ jdbcTemplate框架
localhost
07-13 6720
从零开始搭建Spring MVC+ jdbcTemplate框架
ajax post 后台request.getParameter获取不到参数
localhost
12-09 3882
ajax post 后台request.getParameter获取不到参数,本机能够正常使用,服务器就报错参数为空。 网上到处找,content-type,data,dataType反复改,折腾半天还是没用。 本机与服务器代码一致,本机正常,于是想到Tomcat的配置问题。 在Tomcat 6.0时maxPostSize="0"就是不限制post数据的大小。 Tomcat 7时 不限制数
spring boot分布式部署集成Spring session+redis cluster实现共享Session
localhost
01-25 3507
项目本身是Spring boot单体应用,需横向扩展部署多台应用,由于JWT改造改动过大,评估后确定采用Spring session+redis cluster实现共享Session。 redis cluster安装过程参考 redis集群搭建 nginx负载均衡参考 Nginx多台服务器负载均衡 1.Maven引用 <dependency> <groupId>org.springframework.session</groupId> &lt
POI 向Excel插入图片
localhost
05-02 3162
// 插入 PNG 图片至 Excel InputStream is = new FileInputStream("图片路径"); byte[] bytes = IOUtils.toByteArray(is); int pictureIdx = wb.addPicture...
mybatisx插件加解密
08-04
引用[2]提到可以利用mybatisInterceptor实现自动加密解密,通过拦截器对输入参数进行加密,对查询结果集进行解密,并在web层展示时对敏感字段进行处理。引用[3]是一个具体的加解密实现类的示例,其中使用了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值