mybatis-plus实现数据字段加解密

已于 2024-04-13 10:43:22 修改
阅读量3.6k 收藏 13
点赞数 16
CC 4.0 BY-SA版权
文章标签: mybatis java tomcat
于 2024-04-13 10:43:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alan3258/article/details/137709799

目录

1、对称加解密工具类

2、拦截器

2.1、解密拦截器

2.2、加密拦截器

3、注解

3.1、EncryptedField

3.2、EncryptedTable

4、使用实例

1、对称加解密工具类

package com.demo.modules.desensitization;

import cn.hutool.core.util.ObjectUtil;
import cn.hutool.crypto.SecureUtil;
import com.demo.modules.desensitization.annotation.EncryptedField;
import com.demo.modules.desensitization.annotation.EncryptedTable;
import org.springframework.core.annotation.AnnotationUtils;

import java.lang.reflect.Field;
import java.math.BigDecimal;
import java.nio.charset.StandardCharsets;
import java.util.Objects;
/**
 * @title 对称加解密工具类
 * @description 主要用于mybatis拦截器中加解密字段
 * @author: Wanglei
 * @create 2024/4/12 0012 18:39:40
 */
public class EncryptDecryptUtils {

    private static final byte[] KEYS = "Apa987^%$321c2mp".getBytes(StandardCharsets.UTF_8);
    /**
     * 对指定的对象进行加密处理。
     * 该方法首先获取对象的类信息,然后检查该类是否被@EncryptedTable注解标记。如果被标记,
     * 则遍历该类的所有字段,对这些需要加密的字段进行加密处理。
     *
     * @param parameterObject 需要进行加密处理的对象。该对象的类必须被@EncryptedTable注解标记。
     * @throws IllegalAccessException 如果在访问字段时发生访问权限问题,则抛出此异常。
     */
    public static void doEncrypt(Object parameterObject) throws IllegalAccessException{
        if(ObjectUtil.isEmpty(parameterObject)){
            return;
        }
        // 获取传入对象的类信息
        Class<?> parameterObjectClass = parameterObject.getClass();
        // 尝试查找该类上的@EncryptedTable注解
        EncryptedTable encryptDecryptClass = AnnotationUtils.findAnnotation(parameterObjectClass, EncryptedTable.class);
        if (Objects.nonNull(encryptDecryptClass)){
            // 获取类中所有声明的字段
            Field[] declaredFields = parameterObjectClass.getDeclaredFields();
            // 对所有字段进行加密处理
            encrypt(declaredFields, parameterObject);
        }
    }
    /**
     * 多field加密方法
     *
     * @param declaredFields
     * @param parameterObject
     * @param <T>
     * @return
     * @throws IllegalAccessException
     */
    public static <T> T encrypt(Field[] declaredFields, T parameterObject) throws IllegalAccessException {
        for (Field field : declaredFields) {
            EncryptedField annotation = field.getAnnotation(EncryptedField.class);
            if (Objects.isNull(annotation)) {
                continue;
            }
            encrypt(field, parameterObject);
        }
        return parameterObject;
    }


    /**
     * 单个field加密方法
     *
     * @param field
     * @param parameterObject
     * @param <T>
     * @return
     * @throws IllegalAccessException
     */
    public static <T> T encrypt(Field field, T parameterObject) throws Ill
最低0.47元/天 解锁文章

200万优质内容无限畅学
【SpringBoot】95、SpringBoot中使用MyBatis-Plus实现自动加密存储和查询自动解密
Asurplus
07-11 4464
有的业务需要将敏感数据加密存储到 DB,如果我们每个都手动去加密,再设值,再保存 DB,不仅麻烦,还对每个开发者不友好,在 MyBatis-Plus 中我们可以使用 BaseTypeHandler 来解决这个问题
MyBatis-Plus实现字段加密与解密
qq_38978882的博客
02-05 2511
MyBatis-Plus实现字段加密与解密
MybatisMybatis-plus中自动加解密实现
dimu9293的博客
11-09 2191
MybatisMybatis-plus中自动加解密实现 ​ 由于项目保密性的要求,需要经常对一些字段加解密和类型的转换,每次查询对象再做转换的方式过于繁琐,可以通过mybatis的类型转换器进行实现。代码如下: @MappedTypes({SensitiveSM2.class}) //java对象的字段属性 @MappedJdbcTypes({JdbcType.VARCHAR}) //数据库中的字段属性 @Slf4j public class Sm2TypeHandler extends
MyBatis Plus 敏感字段加解密与脱敏实战
cnzzs的博客
04-30 732
登录后复制/*** 标记需要加密的字段*/1.2.3.4.5.6.7.8.9.10.11.12.13.登录后复制@Bean// 配置mapper位置// 配置全局TypeHandler// 注册通用加密TypeHandler/*** 自定义MyBatis Plus处理器,用于拦截实体类字段处理*/@Bean/*** 实体字段加密处理器,拦截带有@Encrypt注解的字段*/
mybatis-intercepts 实现敏感信息加密和解密
最新发布
XT4625的专栏
06-24 255
本文介绍了一种基于MyBatis拦截器的字段加解密实现方案。主要包含以下内容: 定义@FieldEncrypt注解用于标记需要加密的字段,支持类、字段和注解类型目标。 实现FieldEncryptor工具类提供加解密方法,通过反射处理带有注解的String类型字段。 配置EncryptorProperties类管理加密密钥。 开发EncryptInterceptor拦截器,在INSERT/UPDATE操作时自动加密标记字段。 开发DecryptInterceptor拦截器,在SELECT查询时自动解密结果集
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
mybatis-plus数据字段信息加解密
bailegebai的博客
10-19 5368
在之前的文章中我们实现了springboot整合mybits-plus,并且配置了多数据源。接下来我们来实现一下敏感数据的保存并查询。
基于Mybatis-Plus拦截器实现MySQL数据加解密
热门推荐
tianmaxingkonger的专栏
06-01 1万+
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层与DB中间使用MP的拦截器机制,对数据存取过程进行拦截,实现数据加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
Mybatis-Plus】根据自定义注解实现自动加解密
Java技术栈,分享不断学习、不断超越、不断积累的历程!
06-16 2648
我们需要一个注解,只要实体类的属性加上这个注解,那么就对这个属性进行自动加解密/*** 加密字段*/
基于Tk MyBatis框架,mybatis 注解方式实现数据加解密
02-02
"基于Tk MyBatis框架,mybatis 注解方式实现数据加解密"这个主题就聚焦于如何在MyBatis框架中使用注解来实现数据库交互过程中对数据的加密与解密。 首先,我们来看Tk MyBatis。Tk MyBatisMyBatis的增强工具,...
springboot2.3 整合mybatis-plus 高级功能
08-18
MyBatis-Plus 的乐观锁是采用了版本号机制,在数据表中加上一个数据版本号字段,表示数据被修改的次数。当数据被修改时,version 值会加一。当线程 A 要更新数据值时,在读取数据的同时也会读取 version 值,在提交...
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密和解密. 前提条件:使用mybatis的autoConfig自动配置装载
MyBatis-Plus 优雅实现数据加密存储
一碗清深的博客
02-22 6280
本文将基于Mybatis-Plus讲述如何在数据的源头存储层保障其安全。我们都知道一些核心私密字段,比如说密码,手机号等在数据库层存储就不能明文存储,必须加密存储保证即使数据库泄露了也不会轻易曝光数据
mybatis-plus(mysql+springboot)实现字段加解密
wang_bjfu的博客
03-19 901
项目开发,会对表字段进行进行脱敏操作,如身份证号,手机号等等,通过继承mybatis-plusti提供的BaseTypeHandler类来统一处理这类问题。1.导入依赖(gradle) 加密算法可以使用现成的(如:hutool包提供的AES),也可以自定义,最好是自定义,我这里使用的是自定义的加密算法。4.简单测试(使用dubug,跟着流程看到的效果更好,只要走到NeedEncryptAttributeHandler类,说明以及拦截到)2.增加数据加解密Handler,指定加解密字段
基于mybatis-plus对某字段进行加解密
u014079531的博客
01-12 365
环境:1、创建自定义TypeHandler类2、在实体类中加@TableField注解3、完成。注意事项。
Mybatis-plus数据库表字段加解密存储
weixin_45906061的博客
08-05 6718
项目开发过程中,经常遇到敏感信息加密存储,如身份证号、手机号等,常规操作为存、取数据时对字段值进行单独加、解密处理,不利于维护且扩展性差,今天我们通过继承mybatis-plusmybatis同样适用)提供的BaseTypeHandler类来统一解决此类问题。一、导入依赖(基于springboot),加密算法使用hutool包提供的AES,自行导入其他加密包也可。...
mybaits plus 字段加密与解密
qq_21134059的博客
12-07 7432
mybaits plus 字段加密与解密 写在前面 在我们实际开发中有的时候需要保证数据的安全,那么这个时候我们就需要对我们存储的数据加密,数据加密可以用很多方法实现,比如数据库加密,java代码加密和orm框架加密等等。 思考这么多加密方式我们应该选择那种方式? 1.数据库加密:主流数据库都提供了一系列的加密功能, ...
MyBatis-Plus 优雅实现数据库单字段加密存储
Alone的博客
03-20 897
MyBatis-Plus 优雅实现数据库单字段加密存储
集成mybatis-plus,使用mybatis拦截器方式做数据字段脱敏处理
qq_44022870的博客
09-12 2008
数据字段加解密处理,字段脱敏处理
mybatis-plus 敏感字段加密
02-15
### MyBatis-Plus 敏感字段加密实现方法 #### 一、引入必要的依赖 为了在 MyBatis-Plus实现敏感字段的加密,首先需要确保项目中包含了 AES 加密所需的依赖。通常情况下,在 `pom.xml` 文件中添加如下依赖即可[^2]。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- 如果使用的是非 Spring Boot 项目,则需单独加入 BouncyCastle 或其他支持 AES 的库 --> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>最新版本号</version> </dependency> ``` #### 二、创建加解密工具类 定义一个用于执行实际加解密工作的工具类,该类负责提供统一接口来完成对指定字符串类型的敏感数据进行加密和解密操作。下面是一个简单的例子: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class AesUtil { private static final String ALGORITHM = "AES"; public static SecretKey generateKey() throws Exception { KeyGenerator keyGen = KeyGenerator.getInstance(ALGORITHM); keyGen.init(128); // 可选参数长度为128, 192或256位 return keyGen.generateKey(); } public static byte[] encrypt(String content, SecretKey secretKey) throws Exception { Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, secretKey); return Base64.getEncoder().encode(cipher.doFinal(content.getBytes())); } public static String decrypt(byte[] encryptedContent, SecretKey secretKey) throws Exception { Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, secretKey); return new String(cipher.doFinal(Base64.getDecoder().decode(encryptedContent))); } } ``` #### 三、自定义插件拦截器 通过继承 `AbstractSqlInjector` 类并重写其中的方法来自定义 SQL 注入逻辑,从而可以在每次插入/更新记录前自动调用上述工具类来进行加密处理;而在查询时则相反地先解码再返回给业务层消费。具体做法是在项目的启动类上注册此插件实例[^3]。 ```java @Component @Intercepts({ @Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class}), @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}) }) public class EncryptInterceptor extends AbstractSqlInjector implements Interceptor { @Override protected void injectMap(MappedStatement ms, Class<?> mapperClass, Method method, Object... params) throws Throwable { super.injectMap(ms, mapperClass, method, params); MetaObject metaObject = SystemMetaObject.forObject(params[0]); if (metaObject.hasGetter("sensitiveData")){ // 判断是否存在名为'sensitiveData'属性 String originalValue = (String) metaObject.getValue("sensitiveData"); try{ SecretKey secretKey = AesUtil.generateKey(); // 获取秘钥对象 if ("insert".equals(method.getName()) || "updateById".equals(method.getName())) { byte[] encryptedBytes = AesUtil.encrypt(originalValue, secretKey); metaObject.setValue("sensitiveData", encryptedBytes); }else if("selectOne".equals(method.getName())){ String decryptedStr=AesUtil.decrypt((byte[])originalValue,secretKey ); metaObject.setValue("sensitiveData",decryptedStr ); } }catch(Exception e){ throw new RuntimeException(e.getMessage(),e.getCause()); } } } } ``` 以上就是关于如何利用 MyBatis-Plus 结合 Java 内置的安全机制(如 JCE)以及第三方安全组件(比如 BC 库),轻松达成数据库层面的数据保护目标的整体思路介绍[^1]。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

燕山石头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值