MyBatis 插件 + 注解轻松实现数据脱敏

最新推荐文章于 2024-05-17 13:42:56 发布
最新推荐文章于 2024-05-17 13:42:56 发布
阅读量723 收藏 1
点赞数 1
文章标签: mybatis java 面试
原文链接:https://mp.weixin.qq.com/s/bID238qpHd0bibkBKvE4TA
版权

架构营 2023-02-13 07:30 发表于上海

收录于合集

#架构138个

#Mybatis2个

#加解密2个

#技术原理10个

问题

在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。

解决思路

  • 就是:一种最简单直接的方式,在所有涉及数据敏感的查询到对插入时进行密码加解密

  • 方法二:有方法一到出现对所有重大问题的影响,需要考虑到问题的出现,并且需要考虑可能出现的组员时添加数据的方法。

最后决定采用mybatis的插件在mybatis的SQL执行和结果填充操作上进行切入。上层业务调用不再需要考虑数据的加敏同时也保证了数据的加解密

Mybatis 插件原理

Mybatis 的是通过拦截器实现的,Mabatis 支持对当事人进行拦截

实现

  • 设置对参数中带有敏感参数字段的数据时进行加密

  • 对返回的结果进行解密处理

根据不同的要求,我们只需要对ParameterHandlerResultSetHandler进行切入。定义特定注解,在切入时需要检查字段中是否包含注解来是否加解密。

另外,如果你近期准备面试跳槽,建议在Java面试库小程序在线刷题,涵盖 2000+ 道 Java 面试题,几乎覆盖了所有主流技术面试题。

加注解

定义SensitiveData注解

import java.lang.annotation.*; /**  * 该注解定义在类上  * 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解  * 这个注解要配合EncryptTransaction注解  **/ @Inherited @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) public @interface SensitiveData { } 

定义EncryptTransaction注解

import java.lang.annotation.*; /**  * 该注解有两种使用方式  * ①:配合@SensitiveData加在类中的字段上  * ②:直接在Mapper中的方法参数上使用  **/ @Documented @Inherited @Target({ElementType.FIELD, ElementType.PARAMETER}) @Retention(RetentionPolicy.RUNTIME) public @interface EncryptTransaction { } 

加解密工具类

解密

package sicnu.cs.ich.common.interceptor.transaction.service; public interface IDecryptUtil {     /**      * 解密      *      * @param result resultType的实例      * @return T      * @throws IllegalAccessException 字段不可访问异常      */     <T> T decrypt(T result) throws IllegalAccessException; } 

加密接口

package sicnu.cs.ich.common.interceptor.transaction.service; import java.lang.reflect.Field; public interface IEncryptUtil {     /**      * 加密      *      * @param declaredFields 加密字段      * @param paramsObject   对象      * @param <T>            入参类型      * @return 返回加密      * @throws IllegalAccessException 不可访问      */     <T> T encrypt(Field[] declaredFields, T paramsObject) throws IllegalAccessException; } package sicnu.cs.ich.common.interceptor.transaction.service.impl; import org.springframework.stereotype.Component; import sicnu.cs.ich.api.common.annotations.transaction.EncryptTransaction; import sicnu.cs.ich.common.interceptor.transaction.service.IDecryptUtil; import sicnu.cs.ich.common.util.keyCryptor.DBAESUtil; import java.lang.reflect.Field; import java.util.Objects; @Component public class DecryptImpl implements IDecryptUtil {     /**      * 解密      *      * @param result resultType的实例      */     @Override     public <T> T decrypt(T result) throws IllegalAccessException {         //取出resultType的类         Class<?> resultClass = result.getClass();         Field[] declaredFields = resultClass.getDeclaredFields();         for (Field field : declaredFields) {             //取出所有被DecryptTransaction注解的字段             EncryptTransaction encryptTransaction = field.getAnnotation(EncryptTransaction.class);             if (!Objects.isNull(encryptTransaction)) {                 field.setAccessible(true);                 Object object = field.get(result);                 //String的解密                 if (object instanceof String) {                     String value = (String) object;                     //对注解的字段进行逐一解密                     try {                         field.set(result, DBAESUtil.decrypt(value));                     } catch (Exception e) {                         e.printStackTrace();                     }                 }             }         }         return result;     } } 

加密实现类

package sicnu.cs.ich.common.interceptor.transaction.service.impl; import com.fasterxml.jackson.databind.ObjectReader; import org.springframework.stereotype.Component; import sicnu.cs.ich.api.common.annotations.transaction.EncryptTransaction; import sicnu.cs.ich.common.interceptor.transaction.service.IEncryptUtil; import sicnu.cs.ich.common.util.keyCryptor.DBAESUtil; import java.io.ObjectInputStream; import java.lang.reflect.Field; import java.util.Arrays; import java.util.Objects; import java.util.Random; @Component public class EncryptUtilImpl implements IEncryptUtil {     @Override     public <T> T encrypt(Field[] declaredFields, T paramsObject) throws IllegalAccessException {             //取出所有被EncryptTransaction注解的字段         for (Field field : declaredFields) {             EncryptTransaction encryptTransaction = field.getAnnotation(EncryptTransaction.class);             if (!Objects.isNull(encryptTransaction)) {                 field.setAccessible(true);                 Object object = field.get(paramsObject);                 //暂时只实现String类型的加密                 if (object instanceof String) {                     String value = (String) object;                     //加密                     try {                         field.set(paramsObject, DBAESUtil.encrypt(value));                     } catch (Exception e) {                         e.printStackTrace();                     }                 }             }         }         return paramsObject;     } } 

模拟类

package sicnu.cs.ich.common.interceptor.transaction.service.impl; import org.springframework.stereotype.Component; import sicnu.cs.ich.api.common.annotations.transaction.EncryptTransaction; import sicnu.cs.ich.common.interceptor.transaction.service.IDecryptUtil; import sicnu.cs.ich.common.util.keyCryptor.DBAESUtil; import java.lang.reflect.Field; import java.util.Objects; @Component public class DecryptImpl implements IDecryptUtil {     /**      * 解密      *      * @param result resultType的实例      */     @Override     public <T> T decrypt(T result) throws IllegalAccessException {         //取出resultType的类         Class<?> resultClass = result.getClass();         Field[] declaredFields = resultClass.getDeclaredFields();         for (Field field : declaredFields) {             //取出所有被DecryptTransaction注解的字段             EncryptTransaction encryptTransaction = field.getAnnotation(EncryptTransaction.class);             if (!Objects.isNull(encryptTransaction)) {                 field.setAccessible(true);                 Object object = field.get(result);                 //String的解密                 if (object instanceof String) {                     String value = (String) object;                     //对注解的字段进行逐一解密                     try {                         field.set(result, DBAESUtil.decrypt(value));                     } catch (Exception e) {                         e.printStackTrace();                     }                 }             }         }         return result;     } } 

加解密工具类

package sicnu.cs.ich.common.util.keyCryptor; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class DBAESUtil {     private static final String DEFAULT_V = "6859505890402435";     // 自己填写     private static final String KEY = "***";     private static final String ALGORITHM = "AES";     private static SecretKeySpec getKey() {         byte[] arrBTmp = DBAESUtil.KEY.getBytes();         // 创建一个空的16位字节数组(默认值为0)         byte[] arrB = new byte[16];         for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {             arrB[i] = arrBTmp[i];         }         return new SecretKeySpec(arrB, ALGORITHM);     }     /**      * 加密      */     public static String encrypt(String content) throws Exception {         final Base64.Encoder encoder = Base64.getEncoder();         SecretKeySpec keySpec = getKey();         Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");         IvParameterSpec iv = new IvParameterSpec(DEFAULT_V.getBytes());         cipher.init(Cipher.ENCRYPT_MODE, keySpec, iv);         byte[] encrypted = cipher.doFinal(content.getBytes());         return encoder.encodeToString(encrypted);     }     /**      * 解密      */     public static String decrypt(String content) throws Exception {         final Base64.Decoder decoder = Base64.getDecoder();         SecretKeySpec keySpec = getKey();         Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");         IvParameterSpec iv = new IvParameterSpec(DEFAULT_V.getBytes());         cipher.init(Cipher.DECRYPT_MODE, keySpec, iv);         byte[] base64 = decoder.decode(content);         byte[] original = cipher.doFinal(base64);         return new String(original);     } } 

推荐一个开源免费的 Spring Boot 最全教程:

https://github.com/javastacks/spring-boot-best-practice

插件实现

参数插件ParameterInterceptor

切入mybatis设置参数时对敏感数据进行加密

Mybatis插件的使用就是通过实现Mybatis中的Interceptor接口

@Intercepts注解

// 使用mybatis插件时需要定义签名 // type标识需要切入的Handler // method表示要要切入的方法 @Intercepts({ @Signature(type = ParameterHandler.class, method = “setParameters”, args = PreparedStatement.class), }) package sicnu.cs.ich.common.interceptor.transaction; import com.baomidou.mybatisplus.core.MybatisParameterHandler; import lombok.extern.slf4j.Slf4j; import org.apache.ibatis.executor.parameter.ParameterHandler; import org.apache.ibatis.mapping.BoundSql; import org.apache.ibatis.mapping.MappedStatement; import org.apache.ibatis.plugin.*; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.core.annotation.AnnotationUtils; import org.springframework.stereotype.Component; import org.springframework.util.CollectionUtils; import sicnu.cs.ich.api.common.annotations.transaction.EncryptTransaction; import sicnu.cs.ich.api.common.annotations.transaction.SensitiveData; import sicnu.cs.ich.common.interceptor.transaction.service.IEncryptUtil; import sicnu.cs.ich.common.util.keyCryptor.DBAESUtil; import java.lang.annotation.Annotation; import java.lang.reflect.Field; import java.lang.reflect.Method; import java.lang.reflect.Parameter; import java.sql.PreparedStatement; import java.util.*; @Slf4j // 注入Spring @Component @Intercepts({         @Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class), }) public class ParameterInterceptor implements Interceptor {     @Autowired     private IEncryptUtil IEncryptUtil;     @Override     public Object intercept(Invocation invocation) throws Throwable {         //@Signature 指定了 type= parameterHandler 后,这里的 invocation.getTarget() 便是parameterHandler         //若指定ResultSetHandler ,这里则能强转为ResultSetHandler         MybatisParameterHandler parameterHandler = (MybatisParameterHandler) invocation.getTarget();         // 获取参数对像,即 mapper 中 paramsType 的实例         Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");         parameterField.setAccessible(true);         //取出实例         Object parameterObject = parameterField.get(parameterHandler);         // 搜索该方法中是否有需要加密的普通字段         List<String> paramNames = searchParamAnnotation(parameterHandler);         if (parameterObject != null) {             Class<?> parameterObjectClass = parameterObject.getClass();             //对类字段进行加密             //校验该实例的类是否被@SensitiveData所注解             SensitiveData sensitiveData = AnnotationUtils.findAnnotation(parameterObjectClass, SensitiveData.class);             if (Objects.nonNull(sensitiveData)) {                 //取出当前当前类所有字段,传入加密方法                 Field[] declaredFields = parameterObjectClass.getDeclaredFields();                 IEncryptUtil.encrypt(declaredFields, parameterObject);             }             // 对普通字段进行加密             if (!CollectionUtils.isEmpty(paramNames)) {                 // 反射获取 BoundSql 对象,此对象包含生成的sql和sql的参数map映射                 Field boundSqlField = parameterHandler.getClass().getDeclaredField("boundSql");                 boundSqlField.setAccessible(true);                 BoundSql boundSql = (BoundSql) boundSqlField.get(parameterHandler);                 PreparedStatement ps = (PreparedStatement) invocation.getArgs()[0];                 // 改写参数                 processParam(parameterObject, paramNames);                 // 改写的参数设置到原parameterHandler对象                 parameterField.set(parameterHandler, parameterObject);                 parameterHandler.setParameters(ps);             }         }         return invocation.proceed();     }     private void processParam(Object parameterObject, List<String> params) throws Exception {         // 处理参数对象  如果是 map 且map的key 中没有 tenantId,添加到参数map中         // 如果参数是bean,反射设置值         if (parameterObject instanceof Map) {             @SuppressWarnings("unchecked")             Map<String, String> map = ((Map<String, String>) parameterObject);             for (String param : params) {                 String value = map.get(param);                 map.put(param, value==null?null:DBAESUtil.encrypt(value));             } //            parameterObject = map;         }     }     private List<String> searchParamAnnotation(ParameterHandler parameterHandler) throws NoSuchFieldException, ClassNotFoundException, IllegalAccessException {         Class<MybatisParameterHandler> handlerClass = MybatisParameterHandler.class;         Field mappedStatementFiled = handlerClass.getDeclaredField("mappedStatement");         mappedStatementFiled.setAccessible(true);         MappedStatement mappedStatement = (MappedStatement) mappedStatementFiled.get(parameterHandler);         String methodName = mappedStatement.getId();         Class<?> mapperClass = Class.forName(methodName.substring(0, methodName.lastIndexOf('.')));         methodName = methodName.substring(methodName.lastIndexOf('.') + 1);         Method[] methods = mapperClass.getDeclaredMethods();         Method method = null;         for (Method m : methods) {             if (m.getName().equals(methodName)) {                 method = m;                 break;             }         }         List<String> paramNames = null;         if (method != null) {             Annotation[][] pa = method.getParameterAnnotations();             Parameter[] parameters = method.getParameters();             for (int i = 0; i < pa.length; i++) {                 for (Annotation annotation : pa[i]) {                     if (annotation instanceof EncryptTransaction) {                         if (paramNames == null) {                             paramNames = new ArrayList<>();                         }                         paramNames.add(parameters[i].getName());                     }                 }             }         }         return paramNames;     }     @Override     public Object plugin(Object target) {         return Plugin.wrap(target, this);     }     @Override     public void setProperties(Properties properties) {     } } 

返回值插件ResultSetInterceptor

package sicnu.cs.ich.common.interceptor.transaction; import lombok.extern.slf4j.Slf4j; import org.apache.ibatis.executor.resultset.ResultSetHandler; import org.apache.ibatis.plugin.*; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.core.annotation.AnnotationUtils; import org.springframework.stereotype.Component; import org.springframework.util.CollectionUtils; import sicnu.cs.ich.api.common.annotations.transaction.SensitiveData; import java.sql.Statement; import java.util.ArrayList; import java.util.Objects; import java.util.Properties; @Slf4j @Component @Intercepts({         @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class}) }) public class ResultSetInterceptor implements Interceptor {     @Autowired     private sicnu.cs.ich.common.interceptor.transaction.service.IDecryptUtil IDecryptUtil;     @Override     public Object intercept(Invocation invocation) throws Throwable {         //取出查询的结果         Object resultObject = invocation.proceed();         if (Objects.isNull(resultObject)) {             return null;         }         //基于selectList         if (resultObject instanceof ArrayList) {             @SuppressWarnings("unchecked")             ArrayList<Objects> resultList = (ArrayList<Objects>) resultObject;             if (!CollectionUtils.isEmpty(resultList) && needToDecrypt(resultList.get(0))) {                 for (Object result : resultList) {                     //逐一解密                     IDecryptUtil.decrypt(result);                 }             }             //基于selectOne         } else {             if (needToDecrypt(resultObject)) {                 IDecryptUtil.decrypt(resultObject);             }         }         return resultObject;     }     private boolean needToDecrypt(Object object) {         Class<?> objectClass = object.getClass();         SensitiveData sensitiveData = AnnotationUtils.findAnnotation(objectClass, SensitiveData.class);         return Objects.nonNull(sensitiveData);     }     @Override     public Object plugin(Object target) {         return Plugin.wrap(target, this);     }     @Override     public void setProperties(Properties properties) {     } } 

使用

注意解在实体类上

import lombok.*;
import org.springframework.security.core.userdetails.UserDetails;
import sicnu.cs.ich.api.common.annotations.transaction.EncryptTransaction;
import sicnu.cs.ich.api.common.annotations.transaction.SensitiveData;

@With
@Builder
@Data
@NoArgsConstructor
@AllArgsConstructor
@SensitiveData // 插件只对加了该注解的类进行扫描,只有加了这个注解的类才会生效
public class User implements Serializable {
    private Integer id;
    private String username;
    private String openId;
    private String password;
    // 表明对该字段进行加密
    @EncryptTransaction
    private String email;
    // 表明对该字段进行加密
    @EncryptTransaction
    private String mobile;
    private Date createTime;
    private Date expireTime;
    private Boolean status = true;
}

注解在参数上

import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Param;
import sicnu.cs.ich.api.common.annotations.transaction.EncryptTransaction;

@Mapper
public interface UserMapper extends BaseMapper<User> {
   // 只需要在参数前加上@EncryptTransaction 即可
   long countByEmail(@EncryptTransaction @Param("email") String email);

   long countByMobile(@EncryptTransaction @Param("mobile") String mobile);

原文链接:https://blog.csdn.net/relosy/article/details/123494036

 

竹林幽深
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于mybatis数据脱敏
lemon_csdn的博客
11-30 2526
背景 思路 实现 思考 背景 最近接到需求需要对数据库中的电话、身份证号等敏感信息进行脱敏加密处理,再加上之前面试时也被问到相关问题,所有在此记录。脱敏对象是数据库的字段,所以在数据库存取的出入口进行加解密操作是最合适的,项目中使用mybatis作为ORM框架,所以使用基于mybatis数据脱敏
MyBatis-Plus数据安全保护(字段脱敏)
tongxin_tongmeng的博客
01-16 1855
项目创建、POM依赖、YML配置、SQL脚本、代码生成、脱敏策略、字段脱敏脱敏测试、自定义策略
数据脱敏Mybatis-plus改造二
最新发布
lvjingang的博客
05-17 474
上次我们重写了QueryWrapper,解决了无法得到QueryWrapper中字段名称的问题,但是问题并没有这么简单,咱们再次接下来的兼容性改造。
你还不会搞数据脱敏MyBatis 件 + 注解轻松实现数据脱敏,So easy~!
Java技术栈,分享最主流的Java技术
02-10 877
点击关注公众号,Java干货及时送达推荐阅读:学习 Spring Cloud 微服务的最佳姿势!Spring Cloud 2022 正式发布!问题在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。解决思路就是:一种最简单直接的方式,在所有涉及数据敏感的查询到对入时进行密码加解密方法二:有方法一到出现对所有重大问题的影响,需要考虑到问题的出现,并且需要考虑可能出现的组...
mybatis自制件+注解实现数据脱敏
todoitbo的博客
04-15 729
数据安全是每个应用程序都必须面对的挑战之一。本文将介绍如何利用 MyBatis 自制件和注解实现数据脱敏,保护敏感信息的安全性。通过结合件和注解的强大功能,我们可以在数据库层面上对数据进行实时脱敏处理,从而确保用户隐私的安全性。
mybatis-plus 拦截器敏感字段加解密
u010038477的博客
04-07 4719
背景 数据库在保存数据时,对于某些敏感数据需要脱敏或者加密处理,如果一个一个的去加显然工作量大而且容易出错,这个时候可以考虑使用拦截器,本文针对的是mybatis-plus作为持久层框架,其他场景未测试。代码如下: 一、查询拦截器 package com.sfpay.merchant.service.interceptor; import com.baomidou.mybatisplus.core.toolkit.CollectionUtils; import com.sfpay.merch.
Mybatis+注解轻松实现脱敏
01-05
Mybatis+注解轻松实现脱敏,如果后端技术使用java遇到需要脱敏的场景,可以使用本文档的技术实现,可以轻轻松松的完成数据脱敏及加解密,轻松便捷,代码简单
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统
04-28
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不二之选。 技术栈:Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、...
SpringBoot+Mybatis+Druid+PageHelper实现数据源并分页方法
08-26
在本文中,我们将深入探讨如何使用SpringBoot、Mybatis、Druid和PageHelper来实现数据源和分页功能。首先,SpringBoot是基于Spring框架的简化版本,它旨在简化微服务开发,提供了自动配置、内嵌式Web服务器以及...
mybatis源码+练习代码+件+log4j2+maven
11-13
【标题】"mybatis源码+练习代码+件+log4j2+maven" 提供的资源包是一个综合的学习资料集合,旨在帮助用户深入理解MyBatis这一流行持久层框架,同时涵盖日志管理工具Log4j2和项目构建工具Maven。以下是这些组件的...
基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 微信小程序
10-10
RuoYi-Vue 全新 Pro 版本,...基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 微信小程序,支持 RBAC 动态权限、数据权限、SaaS 多租户、Flowable 工作流、三方登录、支付、短信、商城等功能
Spring Boot如何优雅实现数据加密存储、模糊匹配和脱敏
mxt51220的博客
05-31 2007
近来我们都在围绕着使用Spring Boot开发业务系统时如何保证数据安全性这个主题展开总结,当下大部分的B/S架构的系统也都是基于Spring Boot + SpringMVC三层架构开发的,可以认为是在SpringMVC的三层架构中的controller层(逻辑控制层)对接口数据进行安全处理操作,更直接点说就是在接口请求参数传入进行逻辑处理或者响应参数输出到页面展示之前进行数据处理的,所以只是在SpringMVC三层架构中的一层中进行安全加固,还不是很稳固,接下来今天我们就再来讲讲在SpringMVC三
mybatis数据加密脱敏
xyw10000
05-18 1019
在研发过程中某些业务场景是不允许存储明文的,例银行卡 身份证类。怎么实现自动加密解密呢?可以利用mybatis Interceptor 做处理,输入明文参数通过拦截器自动加密。查询出结果集自动解密。在web层展示可以对敏感字段加*处理。至此mybatis层加密解密搞定,web层代码如下。本系统使用fastjson为序列化框架。
MyBatis 拦截器 - 项目中使用
小心仔的博客
07-21 2121
一、MyBatis 拦截器介绍 二、自定义拦截器类 2.1、Interceptor接口 2.2、@Intercepts注解 三、项目使用 3.1、jar 3.2、xml配置 代码 涉及知识点: 1、辅助类 2、@PostConstruct 注解
利用mybatis实现数据脱敏
weixin_45570824的博客
08-05 1253
实现原理主要是使用mybatis的TypeHandler接口 首先我们自定义一个EncryptTypeHandler类去继承BaseTypeHandler(BaseTypeHandler实现了TypeHandler)接口,实现其中的四个抽象方法 public abstract void setNonNullParameter(PreparedStatement var1, int var2, T var3, JdbcType var4) throws SQLException; public abs
使用Mybatis-plus拦截加密数据
her_he的博客
06-21 1524
使用自定义注解来标识需要加密的po和字段,并通过mybaitsplus的件工具类Interceptor类来实现数据的拦截与加密转换操作。
SpringBoot+Sharding-JDBC分库分表实战
12-19
<p><img src="https://10.idqqimg.com/qqke_course_info/ajNVdqHZLLDicQjFHRT60aN5OCgE4Jo181twdpHVox5TYTFUFibIiaIkk6PlwqgwD9icRAictlbLkOQw/" alt="" /></p>
基于MyBatis写一个数据脱敏
czc的博客
02-04 341
本文在SpringBoot环境下,利用MyBatis的Interceptor接口实现一个数据脱敏件。MyBatis件接口提供了强大的功能,我们可以利用这个接口来拦截不同的组件,可以实现如结果集数据脱敏、sql语句日志打印、自定义参数等效果。
Mybatis拦截器实现数据脱敏
chengbinbbs的专栏
05-01 4529
Mybatis拦截器实现数据脱敏 利用mybatis拦截器,我们可以实现如下常见的功能: 1.数据加密 2.数据脱敏 3.审计功能 4.逻辑删除 5.分页 6.租户与部门隔离 简介 数据脱敏(保形加密)与数据加密的区别 1、脱敏兼顾数据安全与数据使用,采用专业的数据脱敏算法;而加密则是通过对数据进行编码来保护数据,检索原始值的唯一方法是使用解密密钥解码数据。 2、脱敏数据仍然便于使用,但加密数据不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值