mybatis字段解密解密

于 2024-07-15 20:51:46 发布
阅读量228 收藏
点赞数 3
文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zghnpdswyp/article/details/140448744
版权

1、加密工具

import org.apache.commons.codec.binary.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;
/**
 * @author: xu.dm
 * @since: 2018/11/24 22:26
 *
 */
public class AesUtils {
    private static final String ALGORITHM = "AES/ECB/PKCS5Padding";
    public static String encrypt(String content, String key) {
        try {
            //获得密码的字节数组
            byte[] raw = key.getBytes();
            //根据密码生成AES密钥
            SecretKeySpec keySpec = new SecretKeySpec(raw, "AES");
            //根据指定算法ALGORITHM自成密码器
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            //初始化密码器,第一个参数为加密(ENCRYPT_MODE)或者解密(DECRYPT_MODE)操作,第二个参数为生成的AES密钥
            cipher.init(Cipher.ENCRYPT_MODE, keySpec);
            //获取加密内容的字节数组(设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
            byte [] contentBytes = content.getBytes(StandardCharsets.UTF_8);
            //密码器加密数据
            byte [] encodeContent = cipher.doFinal(contentBytes);
            //将加密后的数据转换为字符串返回
            return Base64.encodeBase64String(encodeContent);
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException("AesUtils加密失败");
        }
    }
    public static String decrypt(String encryptStr, String decryptKey) {
        try {
            //获得密码的字节数组
            byte[] raw = decryptKey.getBytes();
            //根据密码生成AES密钥
            SecretKeySpec keySpec = new SecretKeySpec(raw, "AES");
            //根据指定算法ALGORITHM自成密码器
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            //初始化密码器,第一个参数为加密(ENCRYPT_MODE)或者解密(DECRYPT_MODE)操作,第二个参数为生成的AES密钥
            cipher.init(Cipher.DECRYPT_MODE, keySpec);
            //把密文字符串转回密文字节数组
            byte [] encodeContent = Base64.decodeBase64(encryptStr);
            //密码器解密数据
            byte [] byteContent = cipher.doFinal(encodeContent);
            //将解密后的数据转换为字符串返回
            return new String(byteContent, StandardCharsets.UTF_8);
        } catch (Exception e) {
            // e.printStackTrace();
            // 解密失败暂时返回null,可以抛出runtime异常
            return null;
        }
    }
}

2、查询拦截器


import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.cache.CacheKey;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.Properties;
/**
 * @author: xu.dm
 * @since: 2022/3/9 11:39
 * 解密数据,返回结果为list集合时,应保证集合里都是同一类型的元素。
 * 解密失败时返回为null,或者返回为空串时,不对原数据操作。
 **/
@Component
@Slf4j
@Intercepts({
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}),
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class}),
})
public class DecryptionInterceptor implements Interceptor {
    @Value("${AESKey}")
    private String aesKey;
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        Object result = invocation.proceed();
        if (result instanceof ArrayList) {
            @SuppressWarnings("rawtypes")
            ArrayList list = (ArrayList) result;
            if (list.size() == 0) {
                return result;
            }
            if (list.get(0) instanceof Encrypted) {
                for (Object item : list) {
                    decryptField((Encrypted) item);
                }
            }
            return result;
        }
        if (result instanceof Encrypted) {
            decryptField((Encrypted) result);
        }
        return result;
    }
    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }
    @Override
    public void setProperties(Properties properties) {
    }
    /**
     * @param object 待检查的对象
     * @throws IllegalAccessException 通过查询注解@Encrypt或者Encrypted返回的字段,进行解密
     *                                两种方式互斥
     */
    private void decryptField(Encrypted object) throws IllegalAccessException, NoSuchFieldException {
        String[] encryptFields = object.getEncryptFields();
        Class<?> clazz = object.getClass();
        if (encryptFields.length == 0) {
            Field[] fields = clazz.getDeclaredFields();
            for (Field field : fields) {
                field.setAccessible(true);
                Encrypt encrypt = field.getAnnotation(Encrypt.class);
                if (encrypt != null) {
                    if (field.get(object) != null && !StringUtils.isEmpty(field.get(object).toString())) {
                        String encryptString = AesUtils.decrypt(field.get(object).toString(), aesKey);
                        if (!StringUtils.isEmpty(encryptString)) {
                            field.set(object, encryptString);
                            log.debug("Encryption interceptor,encrypt field: {}", field.getName());
                        }
                    }
                }
            }
        } else {
            for (String fieldName : encryptFields) {
                Field field = clazz.getDeclaredField(fieldName);
                field.setAccessible(true);
                if (field.get(object) != null && !StringUtils.isEmpty(field.get(object).toString())) {
                    String encryptString = AesUtils.decrypt(field.get(object).toString(), aesKey);
                    if (!StringUtils.isEmpty(encryptString)) {
                        field.set(object, encryptString);
                        log.debug("Encryption interceptor,encrypt field: {}", field.getName());
                    }
                }
            }
        }
    }
}

3、写操作拦截器


import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlCommandType;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.session.defaults.DefaultSqlSession;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;
import org.springframework.util.StringUtils;
import java.lang.reflect.Array;
import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.List;
import java.util.Properties;
/**
 * @author: xu.dm
 * @since: 2022/3/8
 * 拦截所有实现Encrypted接口的实体类insert和update操作
 * 如果接口的getEncryptFields返回数组长度大于0,则使用该参数进行加密,
 * 否则检查实体类中带@Encrypt注解,对该标识字段加密,
 * 注意:待加密的字段最好是字符串,加密调用的是标识对象的ToString()结果进行加密,
 **/
@Component
@Slf4j
@Intercepts({@Signature(method = "update", type = Executor.class, args = {MappedStatement.class, Object.class})})
public class EncryptionInterceptor implements Interceptor {
    public EncryptionInterceptor() {
    }
    @Value("${AESKey}")
    private String aesKey;
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        Object[] args = invocation.getArgs();
        SqlCommandType sqlCommandType = null;
        for (Object object : args) {
            // 从MappedStatement参数中获取到操作类型
            if (object instanceof MappedStatement) {
                MappedStatement ms = (MappedStatement) object;
                sqlCommandType = ms.getSqlCommandType();
                log.debug("Encryption interceptor 操作类型: {}", sqlCommandType);
                continue;
            }
            log.debug("Encryption interceptor 操作参数:{}", object);
            // 判断参数
            if (object instanceof Encrypted) {
                if (SqlCommandType.INSERT == sqlCommandType) {
                    encryptField((Encrypted) object);
                    continue;
                }
                if (SqlCommandType.UPDATE == sqlCommandType) {
                    encryptField((Encrypted) object);
                    log.debug("Encryption interceptor update operation,encrypt field: {}", object.toString());
                }
            }
            // 兼容批量插入
            if (object instanceof DefaultSqlSession.StrictMap) {
                log.debug("mybatis arg: {}", object);
                DefaultSqlSession.StrictMap map = (DefaultSqlSession.StrictMap) object;
                String key = "collection";
                if (!map.containsKey(key)) {
                    continue;
                }
                ArrayList objs = (ArrayList) map.get(key);
                for (Object obj : objs) {
                    if (obj instanceof Encrypted) {
                        if (SqlCommandType.INSERT == sqlCommandType) {
                            encryptField((Encrypted) obj);
                            continue;
                        }
                        if (SqlCommandType.UPDATE == sqlCommandType) {
                            encryptField((Encrypted) obj);
                            log.debug("Encryption interceptor update operation,encrypt field: {}", obj.toString());
                        }
                    }
                }
            }
        }
        Object resObj = invocation.proceed();
        for (Object object : args) {
            // 从MappedStatement参数中获取到操作类型
            if (object instanceof MappedStatement) {
                MappedStatement ms = (MappedStatement) object;
                sqlCommandType = ms.getSqlCommandType();
                log.debug("Encryption interceptor 操作类型: {}", sqlCommandType);
                continue;
            }
            log.debug("Encryption interceptor 操作参数:{}", object);
            // 判断参数
            if (object instanceof Encrypted) {
                if (SqlCommandType.INSERT == sqlCommandType) {
                    decryptField((Encrypted) object);
                    continue;
                }
                if (SqlCommandType.UPDATE == sqlCommandType) {
                    decryptField((Encrypted) object);
                    log.debug("Encryption interceptor update operation,encrypt field: {}", object.toString());
                }
            }
            // 兼容批量插入
            if (object instanceof DefaultSqlSession.StrictMap) {
                log.debug("mybatis arg: {}", object);
                DefaultSqlSession.StrictMap map = (DefaultSqlSession.StrictMap) object;
                String key = "collection";
                if (!map.containsKey(key)) {
                    continue;
                }
                ArrayList objs = (ArrayList) map.get(key);
                for (Object obj : objs) {
                    if (obj instanceof Encrypted) {
                        if (SqlCommandType.INSERT == sqlCommandType) {
                            decryptField((Encrypted) obj);
                            continue;
                        }
                        if (SqlCommandType.UPDATE == sqlCommandType) {
                            decryptField((Encrypted) obj);
                            log.debug("Encryption interceptor update operation,encrypt field: {}", obj.toString());
                        }
                    }
                }
            }
        }
        return resObj;
    }

    /**
     * @param object 待检查的对象
     * @throws IllegalAccessException 通过查询注解@Encrypt或者Encrypted返回的字段,进行动态加密
     *                                两种方式互斥
     */
    private void encryptField(Encrypted object) throws IllegalAccessException, NoSuchFieldException {
        String[] encryptFields = object.getEncryptFields();
        Class<?> clazz = object.getClass();
        if (encryptFields.length == 0) {
            Field[] fields = clazz.getDeclaredFields();
            for (Field field : fields) {
                field.setAccessible(true);
                Encrypt encrypt = field.getAnnotation(Encrypt.class);
                if (encrypt != null) {
                    if (field.get(object) != null && !StringUtils.isEmpty(field.get(object).toString())) {
                        String encryptString = AesUtils.encrypt(field.get(object).toString(), aesKey);
                        if (!StringUtils.isEmpty(encryptString)) {
                            field.set(object, encryptString);
                            log.debug("Encryption interceptor,encrypt field: {}", field.getName());
                        }
                    }
                }
            }
        } else {
            for (String fieldName : encryptFields) {
                Field field = clazz.getDeclaredField(fieldName);
                field.setAccessible(true);
                if (field.get(object) != null && !StringUtils.isEmpty(field.get(object).toString())) {
                    String encryptString = AesUtils.encrypt(field.get(object).toString(), aesKey);
                    if (!StringUtils.isEmpty(encryptString)) {
                        field.set(object, encryptString);
                        log.debug("Encryption interceptor,encrypt field: {}", field.getName());
                    }
                }
            }
        }
    }
    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }
    @Override
    public void setProperties(Properties properties) {
    }
    /**
     * @param object 待检查的对象
     * @throws IllegalAccessException 通过查询注解@Encrypt或者Encrypted返回的字段,进行解密
     *                                两种方式互斥
     */
    private void decryptField(Encrypted object) throws IllegalAccessException, NoSuchFieldException {
        String[] encryptFields = object.getEncryptFields();
        Class<?> clazz = object.getClass();
        if (encryptFields.length == 0) {
            Field[] fields = clazz.getDeclaredFields();
            for (Field field : fields) {
                field.setAccessible(true);
                Encrypt encrypt = field.getAnnotation(Encrypt.class);
                if (encrypt != null) {
                    if (field.get(object) != null && !StringUtils.isEmpty(field.get(object).toString())) {
                        String encryptString = AesUtils.decrypt(field.get(object).toString(), aesKey);
                        if (!StringUtils.isEmpty(encryptString)) {
                            field.set(object, encryptString);
                            log.debug("Encryption interceptor,encrypt field: {}", field.getName());
                        }
                    }
                }
            }
        } else {
            for (String fieldName : encryptFields) {
                Field field = clazz.getDeclaredField(fieldName);
                field.setAccessible(true);
                if (field.get(object) != null && !StringUtils.isEmpty(field.get(object).toString())) {
                    String encryptString = AesUtils.decrypt(field.get(object).toString(), aesKey);
                    if (!StringUtils.isEmpty(encryptString)) {
                        field.set(object, encryptString);
                        log.debug("Encryption interceptor,encrypt field: {}", field.getName());
                    }
                }
            }
        }
    }
}

4、接口声明


/**
 * @author: xu.dm
 * @since: 2022/3/8 16:30                    
 * 该接口用于标记实体类需要加密,具体的加密内容字段通过getEncryptFields返回.
 * 注意:getEncryptFields与@Encrypt注解可配合使用也可以互斥使用,根据具体的需求实现。
 **/
public interface Encrypted {
    /**
     * 实现该接口,返回需要加密的字段名数组,需与类中字段完全一致,区分大小写
     * @return 返回需要加密的字段
     */
    default String[] getEncryptFields() {
        return new String[0];
    }
}

5、注解声明

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
/**
 * @author : xu.dm
 * @since : 2022/3/8
 * 标识加密的注解,value值暂时没用,根据需要可以考虑采用的加密方式与算法等
 * 注意:Encrypted接口的getEncryptFields与@Encrypt注解可配合使用也可以互斥使用,根据具体的需求实现。
 */
@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Encrypt {
    String value() default "";
}

6、修改数据源

@Autowired(required = false)
private Interceptor[] interceptors;

@Bean
public SqlSessionFactory sqlSessionFactoryStatement() throws Exception {
    SqlSessionFactoryBean factoryBean = new SqlSessionFactoryBean();
    factoryBean.setDataSource(autohomestatement);
    factoryBean.setMapperLocations(new PathMatchingResourcePatternResolver().getResources(MAPPER_LLOCATIONS));
    factoryBean.setTypeAliasesPackage(TYPE_ALIASES_PPACKAGE);
    factoryBean.setPlugins(this.interceptors);
    return factoryBean.getObject();
}

7、使用

public class StatementActivityAnswerDetailModifyBO implements Encrypted {
  @Encrypt
private String personName;
}

王翼鹏
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mybatis拦截器 + 注解对敏感字段进行加密解密
doordiey的博客
07-04 2874
mybatis拦截器 + 注解对敏感字段进行加密解密
mybatis密码解密
an341221的专栏
08-16 1729
mybatis的配置:         properties的配置: 代码: package com.finance.entity.batctrl; import java.io.IOException; import java.io.InputStream; import java.io.Reader; import java.util.Properties; im...
mybatis-plus 数据字段进行解密入库,且加密字段支持模糊搜索
从零开始的博客
09-09 2352
需求很简单: 就是将数据存储到数据库,并且将敏感数据字段进行加密处理保存(比如:身份证,手机号,银行卡 等等)需求也很变态:加密的数据要模糊搜素!!如果需求不需要模糊搜素,直接加密入库就完事了,直接看这篇文章mybatis-plus进行数据字段加密解密入库,就可以了!工具类import cn/**/*** iktry {Lexeme le;= null) {} /*** 部分分词} }/**/*** ik。
【JAVA技术】mybatis 数据库敏感字段解密方案
最新发布
月晓风清
06-07 730
3、mybatis-plus项目, 之前mybatis版本之前用的低版本3.1,为了用上mybatis-plus 3.4的JsqlParserSupport等,把springboot1.5.x 升级到了springboot2.x, 这个过程走了一些弯路,所幸成功了。现在公司项目基本用mybatis实现,但由于项目跨度年份比较久, 技术实现分为2种,早期项目是用mybatis-generator实现, 新项目是用mybatis-plus实现, 这里讲一下分别用不同的方式实现数据库敏感字段解密
如何使用MyBatis进行数据存储的加密、解密
Tz.的博客
02-22 3730
背景:在大部分的系统中,出于用户的隐私安全考虑,都会对数据库内容进行加密,那么在编写业务代码逻辑时加密也不太现实。于是通用的加解密插件就应运而生,本文将采用mybatis的拦截器作为基础进行实现。思路:我们可以通过mybatis的拦截器进行参数的加密和解密解密
mybatis 数据库字段加密
进行中
09-07 508
我没有使用实现类的那个方式,直接引入的依赖。在需要加解密字段上添加注解。
mybatis数据加密脱敏
xyw10000
05-18 1075
在研发过程中某些业务场景是不允许存储明文的,例银行卡 身份证类。怎么实现自动加密解密呢?可以利用mybatis Interceptor 做处理,输入明文参数通过拦截器自动加密。查询出结果集自动解密。在web层展示可以对敏感字段加*处理。至此mybatis加密解密搞定,web层代码如下。本系统使用fastjson为序列化框架。
使用mybatis拦截器实现字段加密解密
梧桐树的博客
08-07 5658
项目中我们存储一些用户信息的使用后根据规定,不可以存储明文,尤其是密码,实现的办法有好多种,今天承接上一篇文章mybatis拦截器,利用拦截器实现使用注解的方式在数据插入前进行加密,查询是自动进行解密的功能,前面提到过mybatis-plus拦截器用起来更方便一点,但是有个问题就是,如果使用了mybatis-plus拦截器就没办法在换其他的框架了声明: 此功能是根据自己需求改造其他大佬的项目而来(以下链接是原项目),目前仅用于自己测试没有问题,未经实际环境验证,请大家斟酌使用!......
mybatis特定字段注解加解密(SM2加密)
落日流年
11-10 662
sm2特定字段mybatis加密
mybatis 存储数据对象数据自动加解密插件
11-19
针对这一需求,"mybatis 存储数据对象数据自动加解密插件"应运而生,它旨在为Mybatis提供一个便捷的数据加解密解决方案,以确保数据在存储和检索过程中的安全性。 该插件的工作原理是在数据被持久化到数据库之前...
mybatis-encrypt-plugin:mybatis数据脱敏和字段解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 ...2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <g
基于springboot+mybatis的数据库加解密源码+sql数据库.zip
07-05
基于springboot+mybatis的数据库加解密源码+sql数据库.zip 基于springboot+mybatis的数据库加解密源码+sql数据库.zip 基于springboot+mybatis的数据库加解密源码+sql数据库.zip 该项目是个人毕设项目源码,评审分...
MyBatis自定义类型转换器实现加解密
09-01
MyBatis中,自定义类型转换器是用于处理特定数据类型与数据库字段之间的转换,以便在持久化操作中满足特定需求,如本例中的加解密。在需求场景中,如果你希望数据库中存储的数据(如敏感信息)在存储前进行加密,...
基于SpringBoot+MyBatis实现数据库存取字段的自动加解密源码(课程设计).zip
07-05
【资源介绍】 该项目是个人毕设项目,答辩评审分达到95分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。 该资源主要针对计算机、通信、自动化等相关专业的学生、老师或从业者下载使用,...
扔掉工具类!MyBatis 一个简单配置搞定加密、解密,好用!
程序员子龙
10-14 779
在我们数据库中有些时候会保存一些用户的敏感信息,手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。黑客黑进了数据库,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。
使用mybatis/mybatisPlus拦截器对数据库表字段加密
GuaGea的博客
11-08 771
对数据库表字段存储时进行加密解密
Mybatis】基于Mybatis插件+注解,实现敏感数据自动加解密
小星星专栏
10-12 3469
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
注解方式实现数据库字段加密与解密
liqinglonguo的博客
07-18 2304
一些敏感信息存入数据需要进行加密处理,比如电话号码,身份证号码等,从数据库取出到前端展示时需要解密,如果分别在存入取出时去做处理,会很繁锁,至此,我查了很多相关资料,最后得到一个比较完美的解决方案。1、实体注解@SensitiveEntity@Target({2、字段注解@SensitiveEntity@Target({@Component@Resource@Override。
Mybatis配置数据加密解密
月色真美 风也温柔
04-08 597
介绍一个简单的MyBatis解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文。
mybatis解密组件
04-15
我理解您的问题是关于Mybatis的加解密组件。...如果您需要对数据库中的某些字段进行解密操作,可以在Mapper接口中使用自定义的SQL语句来实现相应的功能。具体实现方式和细节可以参考相关的资料和文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值