【 Mybatis拦截器 + jsqlparser 实现加解密(修改SQL)】

置顶 已于 2022-06-30 15:47:49 修改
阅读量1k 收藏 1
点赞数
分类专栏: 小灵感 文章标签: sql java 数据库
于 2022-06-10 17:07:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xufexi115/article/details/125224159
版权

Mybatis拦截器 + jsqlparser 实现加解密(修改SQL)

Mybatis拦截器

@Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})})

拦截器代码地址

jsqlparser

EncryptStatementVisitor encryptVisitor = new EncryptStatementVisitor();
Statement sqlStatement = CCJSqlParserUtil.parse(selectSql);
sqlStatement.accept(encryptVisitor);

访问器代码地址

表达式访问器

表达式访问器,包括(查询字段、where、join、having、任何运算)

from访问器

from访问器,获取select from和join的表

参数访问器

参数访问器,处理占位符嵌套加密函数

查询字段访问器

查询字段访问器,处理select查询字段的表达式

select访问器

select访问器,用于处理简单查询,嵌套子查询

statement访问器

insert、delete、update、select处理

实现效果

原始SQL

  " select d.id as d_id, m.a, m.id as m_id, m.b"
+ " from ("
+ " select k.a, n.id, count(n.b) as b, (select count(*) from aaa) as c"
+ " from ccc k left join bbb n"
+ " on n.id = k.c_id "
+ " where n.ddd = (select id from bbb where id = ?)"
+ " group by k.a, n.id"
+ " having k.a = ? and n.id = ?"
+ " ) m"
+ " right join ddd d on m.id = d.m_id"

转换结果

  " SELECT AES_DECRYPT(UNHEX(d.id),'${decryptKey}') AS d_id, m.a, m.id AS m_id, m.b"
+ " FROM ("
+ " SELECT AES_DECRYPT(UNHEX(k.a),'${decryptKey}') AS a, AES_DECRYPT(UNHEX(n.id),'${decryptKey}') AS id, count(AES_DECRYPT(UNHEX(n.b),'${decryptKey}')) AS b, (SELECT count(*) FROM aaa) AS c"
+ " FROM ccc k LEFT JOIN bbb n"
+ " ON AES_DECRYPT(UNHEX(n.id),'${decryptKey}') = k.c_id"
+ " WHERE AES_DECRYPT(UNHEX(n.ddd),'${decryptKey}') = (SELECT AES_DECRYPT(UNHEX(id),'${decryptKey}') AS id FROM bbb WHERE AES_DECRYPT(UNHEX(id),'${decryptKey}') = ?)"
+ " GROUP BY AES_DECRYPT(UNHEX(k.a),'${decryptKey}'), AES_DECRYPT(UNHEX(n.id),'${decryptKey}')"
+ " HAVING AES_DECRYPT(UNHEX(k.a),'${decryptKey}') = ? AND AES_DECRYPT(UNHEX(n.id),'${decryptKey}') = ?"
+ " ) m"
+ " RIGHT JOIN ddd d ON m.id = AES_DECRYPT(UNHEX(d.m_id),'${decryptKey}')"

加密字段配置

put("ccc", Arrays.asList("a", "b"));
put("bbb", Arrays.asList("id", "ddd", "b"));
put("ddd", Arrays.asList("m_id", "id"));

update、insert、delete

update、insert、delete也实现了,只是select最复杂
update、delete修改where条件
update、insert修改占位符’?’

lovestaryouth
关注
专栏目录
【D3S】数据权限 - 基于Mybatis的数据权限拦截器实现
罗小爬的技术宝书
07-02 1545
目录一、背景二、动机三、实现思路3.1 权限类型、操作类型3.2 统一用户及数据权限集合模型3.3 定义数据权限拦截注解3.4 提取配置属性3.5 数据权限拦截器实现四、集成方式五、关于D3S 一、背景 最近一直在做RBAC相关的架构设计与实现,传统的RBAC的权限控制只是控制到REST接口(url)、具体方法(权限码)等,而通常实际业务场景还需要对数据权限进行控制,例如: 用户仅允许查询自己的用户信息,不允许查询其他人的用户信息 用户仅被允许查询 同部门 或 同部门及子部门 的用户信息 用户仅允许查询指
sqlParser 处理SQL(增删改查) 替换schema 用于多租户模式下
wuppeng的博客
12-05 9976
本文是原创,转载请标注。 sqlparser maven地址如下:             com.github.jsqlparser             jsqlparser             0.9.5      代码如下。import java.io.StringReader; import java.util.List; import net.sf.jsq
CCJSqlParserUtil处理语句
最新发布
qq_35643146的博客
08-20 413
【代码】CCJSqlParserUtil处理语句。
使用java sql parser插件Jsqlparser 实例(二)
cuixuange的博客
11-27 6910
熟悉了Jsql插件的一些基本使用情况以后,发现还有一些不足,目前把这几天写的东西放上来了。解决一些这样的问题:    1.给定的SQL语句是否满足基本语法问题?——我尝试将String转化为statement将Jsql的异常信息保存,并提取有效信息,返回错误单词+位置信息    2.insert语句批量插入数据的修改————正则匹配values并保存到List>中,replace函数替换原来S
mybatis拦截器,并使用jsqlparser重写sql
zhaocuit的博客
11-06 3972
mybatis拦截器 mybatis拦截器基础知识 编写类继承mybatis的Interceptor接口,并实现其相关方法。mybatis拦截器,是被动态代理类主动调用的。 intercept:在拦截时,需要执行的业务逻辑 plugin:是否代理Executor、ParameterHandler、ResultSetHandler、StatementHandler对象中的某个或某些, 如果代理,则返回相应对象的代理对象,否则返回原对象。根据类上Intercepts注解决定是否返回代理对象。 setProp
JSqlParser实战指南:解析、修改和生成SQL语句的实用技巧
学而时习之,不亦说乎?温故而知新,可以为师矣!
04-13 1万+
JSqlParser是一个强大的Java库,用于解析和操作SQL语句。本文将深入探讨JSqlParser的使用方法和功能特性,详细介绍如何利用JSqlParser解析、修改和生成SQL语句。我们将讨论JSqlParser的基本用法、支持的SQL语法和常见应用场景,以及如何结合JSqlParser实现自定义的SQL操作和查询优化。
jsqlparser 修改sql语句
LYR 的博客
12-14 1488
@Test void changeTable() throws JSQLParserException { String xxx = " AUTO_INCREMENT "; CreateTable createTable = (CreateTable) CCJSqlParserUtil.parse(" CREATE TABLE `t_student` (\n" + " `student_id` int(10) unsigned NO
JSqlParserJava使用JSqlParser解析SQL语句总结
RudolphLiu的博客
06-21 5437
熟悉JDBC的程序员一般都知道Statement,其实就是语句的意思,不过在Jsqlparser中Statement已经面向对象,被设计成了一个interface,之所以设计成interface大概都可以猜到,因为Jsqlparser既然要去解析SQL,那必然要对SQL语句做区分,到底是Select、还是Insert、还是Delete、甚至是Create,而Jsqlparser对每种语句都做了一个封装,它们都继承了Statement。
springboot+mybatis拦截器
maying0124的博客
10-26 2017
mybatis 拦截器
自定义mybatis拦截器 捕获慢sql 并插入异常表
qq_29807783的博客
09-07 990
实现一个自定义的mybatis拦截器 @Intercepts({@Signature(type = StatementHandler.class, method = "query", args = {Statement.class, ResultHandler.class}), @Signature(type = StatementHandler.class, method = "update", args = {Statement.class}), @...
实现Mybatis拦截器
vevin的博客
05-17 917
身为一个没发过任何博客的小白女程序员,要开始写博客啦! 最近在做公司项目时,Client端做资源缓存时候需要根据Server端的数据库表是否更新来刷新,因此在Server端如果某个表内容发生改变,那么这个表的版本号需要+1。需要监控的业务核心表不多,因此采用了通过实现Mybatis拦截器获取sql内容来实现对表版本的更新,更新的版本号存储位置可根据业务场景来决定,redis或者数据库等等。 因为是如果表内容更新,所以本次业务需要拦截的是insert\update\delete三种情况。 项目是SpringB
mybatissql拦截器应用
KahoChan的博客
11-01 582
mybatissql拦截器应用 前言 在项目上线前的开发及调试中,都需要清楚的知道每条sql的用时来避免在生产环境出现慢查询,甚至对于业务逻辑较复杂的应用,还需防止大对象的产生(比如千万级别的集合),此时我们完全可以使用mybatissql拦截器实现以上效果。下面是一个sql拦截器的简单记录,以加深印象。 作用 拦截器实现的功能有: 拦截全表查询sql(可配置白名单) 防止大对象...
jsqlparser(五):修改语法定义(JSqlParserCC.jjt)实现UPSERT支持Phoenix语法ON DUPLICATE KEY IGNORE
10km的专栏
12-10 967
最近在用4.5解析SQL时遇到了一个问题,如下是的语句即为当主键重复时忽略,这与MySQL的IGNOREjsqlparser目前的最新版本支持UPSERT语法,也支持,但不支持。所以jsqlparser解析SQL遇到语法时解析器会报错。
mybatis 敏感数据加密成熟解决方案 包含对旧数据的兼容处理.
qq_41917433的博客
08-27 159
使用MySQL + MyBatis + AES 数据库加密 对敏感信息(姓名、身份证)存入数据库时应当需要加密,防止被恶意访问数据库时暴露信息。
拿来即用的MyBatis Plugin实现SQL语句结构动态新增/更改字段(线上运行中)
健身变秃,coding变强
04-13 3040
拿来即用的MyBatis Plugin实现SQL语句结构动态新增/更改字段(在实际链路追踪服务运行),项目将开源到GitHub
Sql解析转换之JSqlParse完整介绍
热门推荐
Interest1_wyt的博客
03-26 2万+
1、 jsqlparse介绍 JSqlParse是一款很精简的sql解析工具,它可以将常用的sql文本解析成具有层级结构的“语法树”,我们可以针对解析后的“树节点(也即官网里说的有层次结构的java类)”进行处理进而生成符合我们要求的sql形式。 官网给的介绍很简洁:JSqlParser 解析 SQL 语句并将其转换为 Java 类的层次结构。生成的层次结构可以使用访问者模式进行访问(官网地址:JSqlParser - Home)。 官网的介绍即是该中间件的全部,虽然介绍很短,但是其功能着实强悍。
MyBatis Plus 数据库字段加密处理
ACGkaka的博客
02-23 6567
MyBatis Plus 数据库字段加密处理
如何使用MyBatis进行数据存储的加密、解密
Tz.的博客
02-22 3806
背景:在大部分的系统中,出于用户的隐私安全考虑,都会对数据库内容进行加密,那么在编写业务代码逻辑时加密也不太现实。于是通用的加解密插件就应运而生,本文将采用mybatis拦截器作为基础进行实现。思路:我们可以通过mybatis拦截器进行参数的加密和解密解密。
mybatis 拦截器+自定义注解
08-17
MyBatis拦截器是一种机制,可以在执行SQL语句的过程中对其进行拦截和修改。它提供了一种方便的方式来扩展和自定义MyBatis的功能。拦截器可以在SQL语句执行前后、参数设置前后、结果集处理前后等关键点进行拦截,并对...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值