利用mybatis拦截器完成入库加密出库解密

最新推荐文章于 2025-06-24 11:04:24 发布
最新推荐文章于 2025-06-24 11:04:24 发布
阅读量770 收藏 8
点赞数 7
CC 4.0 BY-SA版权
文章标签: mybatis oracle 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58968195/article/details/142464947

在很多应用场景中,为了保证数据的安全性,我们需要对数据库中的敏感数据进行加密存储,在读取数据时再进行解密。MyBatis 是一个优秀的 Java 持久化框架,通过其拦截器机制,我们可以方便地实现入库加密和出库解密的功能。

一、MyBatis 拦截器简介

MyBatis 的拦截器机制允许我们在执行 SQL 语句的不同阶段进行干预。拦截器可以拦截的方法包括:

  1. Executor(执行器)的方法,如updatequery等。
  2. StatementHandler(语句处理器)的方法,如prepareparameterize等。
  3. ResultSetHandler(结果集处理器)的方法,如handleResultSetshandleOutputParameters等。

通过实现Interceptor接口并配置拦截器,可以在不修改业务代码的情况下,对数据库操作进行增强。

二、实现入库加密出库解密的思路

  1. 对于入库操作,在Executorupdate方法拦截中,获取要插入或更新的数据,对敏感字段进行加密后再执行数据库操作。
  2. 对于出库操作,在ResultSetHandlerhandleResultSets方法拦截中,获取查询结果集,对敏感字段进行解密后再返回给业务层。

三、具体实现步骤

(一)定义加密和解密工具类


        1. 此处省略:每个公司/企业等,使用的加密方式都有所不同,自行发挥.

(二)创建拦截器加密类


@Intercepts({
        @Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class)})
@Component
@Slf4j
public class SpecialInputParamInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        System.out.println("SpecialInputParamInterceptor拦截器执行了...");
        log.info("SpecialInputParamInterceptor拦截器执行了...");
        if (invocation.getTarget() instanceof ParameterHandler) {
            ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
            PreparedStatement ps = (PreparedStatement) invocation.getArgs()[0];
            // 反射获取 参数对像
            Field parameterField =
                    parameterHandler.getClass().getDeclaredField("parameterObject");
            parameterField.setAccessible(true);
            Object parameterObject = parameterField.get(parameterHandler);
            if (Objects.nonNull(parameterObject)){
                if (parameterObject instanceof Map) {
                    Map<?,?> paramMap = (Map<?,?>) parameterObject;
                    for (Object value : paramMap.values()) {
                        if (value instanceof Collection) {
                            Collection<?> collection = (Collection<?>) value;
                            for (Object item : collection) {
                                if (Objects.nonNull(item)){
                                    Class<?> itemClass = item.getClass();
                                    EncryptTransaction encryptDecryptClass = AnnotationUtils.findAnnotation(itemClass, EncryptTransaction.class);
                                    if (Objects.nonNull(encryptDecryptClass)) {
                                        //加密操作
                                    }
                                }
                            }
                        }
                        break;
                    }
                }else {
                    Class<?> parameterObjectClass = parameterObject.getClass();
                    EncryptTransaction encryptDecryptClass = AnnotationUtils.findAnnotation(parameterObjectClass, EncryptTransaction.class);
                    if (Objects.nonNull(encryptDecryptClass)){
                        Field[] declaredFields = parameterObjectClass.getDeclaredFields();
                        encryptFields(declaredFields, parameterObject,null);
                    }
                }

            }
        }
        return invocation.proceed();
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }



    @Override
    public void setProperties(Properties properties) {

    }

    private void encryptFields(Field[] declaredFields, Object parameter, SqlCommandType sqlCommandType) throws Exception {
        for (Field field : declaredFields) {
            Annotation annotation = field.getAnnotation(EncryptTransaction.class);
            if (annotation != null) {
                field.setAccessible(true);
                Object originalValue = field.get(parameter);
                if (originalValue!= null && originalValue instanceof String) {
                    String encryptedValue = encryptValue((String) originalValue);
                    field.set(parameter, encryptedValue);
                }
            }
        }
    }

    private String encryptValue(String value) throws Exception {
        return AESUtil.encrypt(value);
    }
}

在这个拦截器中,当执行插入或更新操作时,对带有EncryptTransaction注解的对象中的敏感字段进行加密。

(三)创建结果集处理进行解密拦截器类


@Intercepts({
        @Signature(type = ResultSetHandler.class, method = "handleResultSets", args={Statement.class})
})
@Component
@Slf4j
public class SpecialParamOutPutInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        System.out.println("SpecialParamOutPutInterceptor拦截器执行了...");
        log.info("SpecialParamOutPutInterceptor拦截器执行了...");
        Object result = invocation.proceed();
        if (Objects.isNull(result)){
            return null;
        }

        if (result instanceof ArrayList) {
            ArrayList resultList = (ArrayList) result;
            if (CollectionUtils.isNotEmpty(resultList) && needToDecrypt(resultList.get(0))){
                for (Object item : resultList) {
                    if (item instanceof User || item instanceof UserVo) {
                        
                            //解密操作
        }
        return result;
    }

    public boolean needToDecrypt(Object object){
        Class<?> objectClass = object.getClass();
        EncryptTransaction encryptDecryptClass = AnnotationUtils.findAnnotation(objectClass, EncryptTransaction.class);
        if (Objects.nonNull(encryptDecryptClass)){
            return true;
        }
        return false;
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {

    }

    private void decryptFields(Field[] declaredFields, Object parameter) throws Exception {
        for (Field field : declaredFields) {
            Annotation annotation = field.getAnnotation(EncryptTransaction.class);
            if (annotation!= null) {
                field.setAccessible(true);
                Object originalValue = field.get(parameter);
                if (originalValue!= null && originalValue instanceof String) {
                    String decryptedValue = decryptValue((String) originalValue);
                    field.set(parameter, decryptedValue);
                }
            }
        }
    }

    private String decryptValue(String value) throws Exception {
        return AESUtil.decrypt(value);
    }
}

这个拦截器在查询结果集处理阶段,对带有EncryptTransaction注解的对象中的敏感字段进行解密。

(四)配置拦截器

在 MyBatis 的配置文件中添加拦截器配置:

<configuration>
    <plugins>
        <plugin interceptor="com.example.EncryptionInterceptor">
            <!-- 可以在这里配置拦截器的属性 -->
        </plugin>
        <plugin interceptor="com.example.DecryptionInterceptor">
            <!-- 可以在这里配置拦截器的属性 -->
        </plugin>
    </plugins>
    <!-- 其他配置 -->
</configuration>

!!!记得在实体类与字段上加自定义的注解

四、总结

通过 MyBatis 拦截器机制,我们可以轻松实现入库加密和出库解密的功能,增强了数据的安全性。在实际应用中,可以根据具体需求调整加密和解密算法,以及敏感字段的识别方式。同时,要注意拦截器的性能影响,避免过度复杂的处理逻辑导致性能下降。

以上就是利用 MyBatis 拦截器完成入库加密出库解密的一种实现方式
 

喜欢可以三连,有大哥可以赏赐,会欣喜不已,感谢!

小白宗轩
关注
mybatis拦截器 + 注解对敏感字段进行加密解密
doordiey的博客
07-04 3171
mybatis拦截器 + 注解对敏感字段进行加密解密
Mybatis数据加密解密
lvyuanj的专栏
06-01 2803
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段。
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密解密. 提条件:使用mybatis的autoConfig自动配置装载
mybatis-intercepts 实现敏感信息加密解密
最新发布
XT4625的专栏
06-24 249
本文介绍了一种基于MyBatis拦截器的字段加解密实现方案。主要包含以下内容: 定义@FieldEncrypt注解用于标记需要加密的字段,支持类、字段和注解类型目标。 实现FieldEncryptor工具类提供加解密方法,通过反射处理带有注解的String类型字段。 配置EncryptorProperties类管理加密密钥。 开发EncryptInterceptor拦截器,在INSERT/UPDATE操作时自动加密标记字段。 开发DecryptInterceptor拦截器,在SELECT查询时自动解密结果集
原生mybatis实现数据加密存储和读取
ThinkPet
06-19 2022
/定义注解@EncryptDecryptClass,用于标记需要加解密java类 @Inherited @Target({//定义注解@EncryptDecryptField,用于标记需要加解密java字段 @Inherited @Target({/*** 对称加密的秘钥/*** * 加密 ** * @param declaredFields paramsObject所声明的字段。
mybatis使用interceptor实现字段加解密
m0_37635053的博客
09-22 3853
mybatis使用interceptor实现数据入库加密,查询解密的过程
Mybatis拦截器实现数据库敏感数据加密
weixin_37634434的博客
08-09 1114
使用mybatis拦截器的方式,实现敏感数据入库加密出库解密
MyBatis拦截器
0
03-13 1952
用途:拦截MyBatis执行器方法的执行。- 使用:允许拦截和自定义MyBatis执行器的行为。例如,可以添加缓存、日志记录或审计功能到执行器中。这些拦截器可以在MyBatis执行的不同阶段扩展或修改其行为。您可以通过实现MyBatis提供的相应接口并在MyBatis配置文件中进行配置来实现这些拦截器。-- 用途:拦截SQL语句的执行。- 使用:可以在SQL语句执行之修改或增强它们。例如,可以向WHERE子句添加额外的条件或记录执行的语句。分页等- 用途:拦截SQL语句的参数设置。
使用MyBatis数据库加密解密
AI天才研究院
01-18 2029
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储在数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据库加密解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据库加密解密。 2.核心概念与联系 在了...
MyBatis 拦截器使用方法总结
热门推荐
一线大码
05-16 1万+
文章目录1. 基础介绍1.1. 核心对象1.2. 执行过程2. 实现步骤2.1. 添加注解2.1.1. type2.1.2. method2.1.3. args2.2. 方法实现2.2.1. intercept2.2.2. plugin2.2.3. setProperties3. 代码示例 MyBatis拦截器可以做的工作:SQL修改,分页操作,数据过滤,SQL执行时间性能监控等。 1. 基础介绍 1.1. 核心对象 从MyBatis代码实现的角度来看,MyBatis的主要的核心部件有以下几个: Con
MybatisMybatis拦截器+注解,实现敏感数据自动加解密
weixin_43262384的博客
09-29 2638
1. 需要用到sql对数据库进行直接解密,同时又比较安全,第一个想到的是使用mysql自带的AES对数据进行加密。3. 数据只需要在入库层进行加解密,上层业务调用不需要再考虑敏感数据的加解密问题。2. 可以通过sql查询对数据进行解密(通过密钥直接对数据库加密参数进行解密)3. 系统需要重新测试,防止人为因素导致sql修改错误(粗心导致的sql异常)1. 通过程序实现数据加密解密 (快速便捷,尽量减少对原先代码的修改)2. 对代码减少修改,想到使用mybatis拦截器实现,对。3. 数据库:mysql。
mybatis插件最新破解版,没有之一,亲测
06-15
1.下载插件 插件下载完毕,存放指定位置,文件名默认应该是:mybatis-plus.jar 2.打开Intellij idea工具,打开菜单 File --> settings 选择 Plugs,点击Install plug from disk,选择刚刚下载的插件jar文件,确认后,会直接显示mybatis插件和其信息,示安装成功。 3.插件安装后,打开settings,会有Mybatis一项,大家可以看看
JAVA mybatis拦截器新增和修改数据时,处理数据中某个字段进行特殊处理,并且加密,最后入库
06-10
其中,引用[1]提到利用MyBatis拦截器完成入库加密出库解密,引用[2]则更具体地提到了MyBatis的四个核心组件(Executor、StatementHandler、ParameterHandler、ResultSetHandler)以及如何结合注解实现自动加解密。...
数据加密存储,通过mybatis拦截器实现
06-15
### 通过 MyBatis 拦截器实现数据加密存储的解决方案 #### 数据加密解密的需求背景 ...为了保证数据的安全性,需要对...通过上述拦截器,可以在不修改原有 Mapper 文件的情况下自动完成加密解密操作[^3]。 --- ###
使用Mybatis Plus进行用户的注册、登录功能: - 用户密码存储时使用MD5加密,登录时实现密码校验。 - 端登录账号密码进行加密、后端解密校验。 - 使用Mybatis plus进行用户和用户明细查询。
03-26
根据引用[1],可以编写MyBatis拦截器,在入库对密码字段加密出库解密。但MD5是哈希,不需要解密。可能用户希望存储的是加密后的值,所以这里可能不需要解密,或者该示例中的加密指的是哈希处理。但拦截器通常...
Mybatis】使用Mybatis参数拦截器实现数据加密存储及查询
文章作为学习记录以及工作中遇到的问题,不一定完全正确,如发现错误请指正。
01-25 1628
解密存储查询数据库
MyBatis-Plus 优雅实现数据加密存储
一碗清深的博客
02-22 6270
本文将基于Mybatis-Plus讲述如何在数据的源头存储层保障其安全。我们都知道一些核心私密字段,比如说密码,手机号等在数据库层存储就不能明文存储,必须加密存储保证即使数据库泄露了也不会轻易曝光数据。
注解方式实现数据库字段加密解密
liqinglonguo的博客
07-18 3331
一些敏感信息存入数据需要进行加密处理,比如电话号码,身份证号码等,从数据库取出到端展示时需要解密,如果分别在存入取出时去做处理,会很繁锁,至此,我查了很多相关资料,最后得到一个比较完美的解决方案。1、实体注解@SensitiveEntity@Target({2、字段注解@SensitiveEntity@Target({@Component@Resource@Override。
Mybatis拦截器(Interceptor)的理解与实践
weixin_61478518的博客
07-08 2810
MyBatis拦截器是一个十分强大的特性,它可以让我们在 MyBatis 调用数据库操作的过程中插入自己的逻辑,非常适合做一些数据操作的审计、性能优化、事务管理、执行日志输出等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值