MyBatis 插件 + 注解优雅的实现数据脱敏,So easy~

最新推荐文章于 2024-04-15 12:24:52 发布
最新推荐文章于 2024-04-15 12:24:52 发布
阅读量203 收藏
点赞数
文章标签: mybatis java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1ztai/article/details/129950812
版权

在这里插入图片描述

实现数据脱敏

在实际开发中,我们经常会遇到需要对一些敏感信息进行脱敏处理的情况,如手机号、身份证号、银行卡号等。而 MyBatis 插件和注解就可以帮助我们实现对这些信息的脱敏。

以手机号为例,我们可以使用 MyBatis 插件和注解来实现对手机号的脱敏。具体步骤如下:

  1. 自定义一个Interceptor,在其中重写intercept()方法,实现对 SQL 语句中手机号的脱敏处理。
@Intercepts({
        @Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})
})
public class PhoneInterceptor implements Interceptor {
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        // 获取当前的StatementHandler
        StatementHandler statementHandler =    (StatementHandler) invocation.getTarget();
    // 获取MappedStatement对象
    MappedStatement mappedStatement = (MappedStatement) ReflectionUtil.getFieldValue(statementHandler, "mappedStatement");
    // 获取SQL语句类型
    SqlCommandType sqlCommandType = mappedStatement.getSqlCommandType();
    // 如果是查询操作,则不做处理
    if (sqlCommandType == SqlCommandType.SELECT) {
        return invocation.proceed();
    }
    // 获取SQL语句
    BoundSql boundSql = statementHandler.getBoundSql();
    String sql = boundSql.getSql();
    // 如果SQL语句中不包含手机号,则不做处理
    if (!sql.contains("phone") && !sql.contains("PHONE")) {
        return invocation.proceed();
    }
    // 获取参数
    Object parameterObject = boundSql.getParameterObject();
    if (parameterObject == null) {
        return invocation.proceed();
    }
    // 获取手机号参数
    String phone = null;
    if (parameterObject instanceof String) {
        phone = (String) parameterObject;
    } else if (parameterObject instanceof Map) {
        Map<String, Object> paramMap = (Map<String, Object>) parameterObject;
        for (Object value : paramMap.values()) {
            if (value instanceof String) {
                phone = (String) value;
                break;
            }
        }
    } else if (parameterObject instanceof Object[]) {
        Object[] objects = (Object[]) parameterObject;
        for (Object obj : objects) {
            if (obj instanceof String) {
                phone = (String) obj;
                break;
            }
        }
    } else {
        Field[] fields = parameterObject.getClass().getDeclaredFields();
        for (Field field : fields) {
            field.setAccessible(true);
            Object fieldValue = field.get(parameterObject);
            if (fieldValue instanceof String && field.getName().toLowerCase().contains("phone")) {
                phone = (String) fieldValue;
                break;
            }
        }
    }
    // 对手机号进行脱敏处理
    String desensitizedPhone = DesensitizerUtil.desensitizePhone(phone);
    // 替换原SQL语句中的手机号
    sql = sql.replaceAll(phone, desensitizedPhone);
    // 设置新的SQL语句
    ReflectionUtil.setFieldValue(boundSql, "sql", sql);
    return invocation.proceed();
}
}
  1. 使用注解将自定义的Interceptor绑定到Mapper接口方法上。
@Intercepts({
@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class})
})
public class PhoneInterceptor implements Interceptor {
// 省略代码...
}
  1. 在Mapper接口方法中使用注解标注需要进行脱敏的手机号参数
public interface UserMapper {
    @Select("select * from user where phone = #{phone}")
    User findUserByPhone(@DesensitizePhone @Param("phone") String phone);
}

其中,@DesensitizePhone注解是自定义的一个注解,用于标注需要进行脱敏处理的手机号参数。

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.PARAMETER)
public @interface DesensitizePhone {
}
  1. 实现对手机号的脱敏处理。
public class DesensitizerUtil {
    public static String desensitizePhone(String phone) {
        if (StringUtils.isBlank(phone)) {
            return "";
        }
        return phone.replaceAll("(\\d{3})\\d{4}(\\d{4})");
  1. 将Interceptor注册到MyBatis中。
    在MyBatis的配置文件中,通过以下方式将自定义的Interceptor注册到MyBatis中。
configuration>
    <plugins>
        <plugin interceptor="com.example.PhoneInterceptor"/>
    </plugins>
</configuration>

至此,我们就完成了使用MyBatis插件和注解轻松实现数据脱敏的全过程。接下来,我们来对这个实现过程进行一下总结。

总结

通过本文的介绍,我们可以看到,使用MyBatis插件和注解轻松实现数据脱敏的过程是非常简单和快速的。具体来说,我们可以通过自定义一个Interceptor来实现对SQL语句中手机号的脱敏处理,然后通过将Interceptor绑定到Mapper接口方法上,再结合使用自定义的注解来标注需要进行脱敏处理的手机号参数,就可以在MyBatis的使用过程中自动完成数据脱敏的操作。
在这里插入图片描述

z1ztai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis+注解轻松实现脱敏
01-05
Mybatis+注解轻松实现脱敏,如果后端技术使用java遇到需要脱敏的场景,可以使用本文档的技术实现,可以轻轻松松的完成数据脱敏及加解密,轻松便捷,代码简单
SpringMvc+Spring+Mybatis+Maven+注解方式=整合
08-22
SpringMvc Spring Mybatis Maven 注解方式
mybatis日志
weixin_45658376的博客
09-13 145
mybaties日志中对某些数据库字段的值进行脱敏打印本次解决的是日志中身份证号等敏感信息的日志脱敏打印 本次解决的是日志中身份证号等敏感信息的日志脱敏打印 直接上代码: CALSS: public class SqlLogImpl implements Log { public static final Logger log = LogManager.getLogger(SqlLogImpl.class); public SqlLogImpl(String clazz) {
mybatis自制件+注解实现数据脱敏
最新发布
todoitbo的博客
04-15 605
数据安全是每个应用程序都必须面对的挑战之一。本文将介绍如何利用 MyBatis 自制件和注解实现数据脱敏,保护敏感信息的安全性。通过结合件和注解的强大功能,我们可以在数据库层面上对数据进行实时脱敏处理,从而确保用户隐私的安全性。
mybatis拦截器实现数据脱敏&拦截器使用
weixin_58670730的博客
09-20 2886
PHONE("phone", "11位手机号", "^(\\d{3})\\d{4}(\\d{4})$", "$1****$2"),ID_CARD("idCard", "16或者18身份证号", "^(\\d{4})\\d{11,13}(\\w{1})$", "$1****$2"), BANK_CARD("bankCardNo", "银行卡号","^(\\d{4})\\d*(\\d{4})$", "$1****$2"), ADDRESS("addrss", "地址", "(?
MybatisMybatisPlus轻松实现数据动态可配置热脱敏
DreamSun的博客
08-28 1228
网站开发功能是否全面是衡量的一个重要指标,往往我们还需要针对用户进行功能的拼接或者切割,这部分我愿称之为用户画像。在用户画像下我们还需要考虑的是如何做到精准控制。基于 Spring 我们可以轻松实现传统的 三元 管理用于精准控制用户的菜单、按钮、及资源。再仔细思考想,难道控制住资源就是精准控制了吗?我决定将精准下方我想细化到数据层面。本文主要是思路的剖析,并没有将每个案例都完成的代码呈现出来,因为在项目中也不可能同时使用上述所有的场景。我仅讲核心代码提供,部分辅助型的如有需要可以下方留言给你提供思路。
基于mybatis数据脱敏
lemon_csdn的博客
11-30 2509
背景 思路 实现 思考 背景 最近接到需求需要对数据库中的电话、身份证号等敏感信息进行脱敏加密处理,再加上之前面试时也被问到相关问题,所有在此记录。脱敏对象是数据库的字段,所以在数据库存取的出入口进行加解密操作是最合适的,项目中使用mybatis作为ORM框架,所以使用基于mybatis数据脱敏
MyBatis打印日志参数脱敏问题研究
郭少成_积跬步_至千里
03-04 960
MyBatis执行sql时,如果sql有参数,它的值就会在日志中打印出来,比如像这样:有一天领导问我,如果这个参数是私密数据,直接打印出来不太好,能不能给数据脱敏,于是我开始研究这个问题。研究这个问题的思路有三个方向:1、阅读学习源码,先了解myBatis框架的整体架构。2、跟着代码一步一步debug,找到打印日志的地方,然后思考怎么实现我们要的功能。3、MyBatis本身是提供拦截器机制给用户的,尝试是否能借用拦截器机制实现功能。
基于springboot2 mysql Mybatis拦截器 实现 数据脱敏
tanwu1的博客
12-03 168
在 Spring Boot 2 中使用 MySQL 和 MyBatis 实现数据脱敏,你可以考虑借助 MyBatis 的拦截器机制来实现。下面是一个简单的示例,演示如何在查询数据时进行脱敏处理。假设有一个实体类User,其中包含需要脱敏的字段,比如name和email接下来,创建一个 MyBatis 的拦截器类,实现接口。在拦截器中,我们使用注解标注拦截的方法,这里选择了方法,表示拦截查询操作。在intercept方法中,我们对查询参数进行判断,如果是User类型,则对需要脱敏的字段进行处理。
你还不会搞数据脱敏MyBatis 件 + 注解轻松实现数据脱敏So easy~!
Java技术栈,分享最主流的Java技术
02-10 844
点击关注公众号,Java干货及时送达推荐阅读:学习 Spring Cloud 微服务的最佳姿势!Spring Cloud 2022 正式发布!问题在项目中需要对用户敏感数据进行脱敏处理,例如身份号、手机号等信息进行加密再入库。解决思路就是:一种最简单直接的方式,在所有涉及数据敏感的查询到对入时进行密码加解密方法二:有方法一到出现对所有重大问题的影响,需要考虑到问题的出现,并且需要考虑可能出现的组...
MyBatis 件 + 注解轻松实现数据脱敏
竹林幽深
04-21 704
发表于上海收录于合集#架构138个#Mybatis2个#加解密2个#技术原理10个。
MyBatis数据脱敏
Chenhui98的博客
08-12 1678
我们有一张用户表tbl_user,里面有客户手机号(phone)和邮箱(email)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。//注意:针对需要解密的字段需要指定我们之前进行加密的类型,这样才能匹配到我们自定义的TypeHandler。userDao:需要加密的字段需要传入我们前面指定的类型。String name = "小红";...
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统
04-28
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不二之选。 技术栈:Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、...
SpringBoot+Mybatis+Druid+PageHelper实现数据源并分页方法
08-26
本篇文章主要讲述的是SpringBoot整合Mybatis、Druid和PageHelper 并实现数据源和分页,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot+MyBatis+Druid+PageHelper实现数据源并分页.docx
11-17
SpringBoot+MyBatis+Druid+PageHelper实现数据源并分页
MybatisPlus拦截器实战之数据的加解密和脱敏
FBB360JAVA的博客
08-26 718
看完本文你将能学到什么?Mybatis Plus 的拦截器终极奥义是使用了 Mybatis 的拦截器。 只是在原先的基础上,划分的更加细致了。缺点也很明确,没有处理响应结果的钩子方法。Mybatis Plus 中的拦截器的定义是: 可以看到Mybatis Plus 拦截器的处理器, 其实现了 ,在内部遍历,处理sql执行前的数据
使用mybatis拦截器实现业务层和持久化层的数据处理、加密、解密、脱敏
weixin_43655425的博客
11-18 2884
接上篇 上次说实现隐私字段数据库存储加密想到两种方式, 一个是使用数据库的触发器,但是这种在查询的时候没有触发器,所以想在查询的时候反向解密,又要大量改代码,就麻烦了,加上隐私字段需要脱敏处理返回给前端所以采用第二种方法。 使用mybatis拦截器实现业务层和持久化层的数据处理、加密、解密、脱敏。(就像pagehelper分页实现路数一样),刚好有个公众号推了一篇文章苞米豆开发了商业项目mybatis-mate-starter,问了下需要收费(2021-11-18)个人版 99 ,企业版 499 ,虽
MyBatis拦截器实现数据脱敏
liusuihuashang的博客
11-01 147
通过使用MyBatis拦截器,我们可以实现对敏感数据优雅脱敏处理,保护用户隐私和数据安全。这种方式可以灵活应用于各种场景,提供了一种简单而强大的解决方案。在实际开发中,我们可以根据具体需求,定制化开发拦截器的逻辑,以满足不同的数据脱敏需求。数据的隐私和安全是非常重要的,敏感数据除存储方面要加密外,再展示方便也要适当的做脱敏处理,本文只介绍了mybatis拦截器实现的一种数据脱敏方式,还有很多其他技术可以实现,可以自行搜索,根据实际情况选择合适的解决方案。
Mybatis件+注解实现数据脱敏
hybaym的专栏
02-10 846
在项目中需要对用户敏感数据进行脱敏处理,例如身份证号、手机号等信息进行加密再入库。
springboot + mybatis + mysql + oracle + druid数据源连接池 + 自定义注解 + 切面实现数据源动态切换,配置文件配置在application.yml中
06-06
好的,你的问题是关于如何在Spring Boot应用中实现数据源动态切换,使用的技术包括Spring Boot、MyBatis、MySQL、Oracle、Druid数据源连接池、自定义注解和切面,并且配置文件使用application.yml格式。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值