mybatis拦截器进行数据加密解密

最新推荐文章于 2025-07-22 23:00:00 发布
最新推荐文章于 2025-07-22 23:00:00 发布
阅读量874 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37611361/article/details/107609190

mybatis拦截器进行数据加密解密

package com.chashiyu.mybatisPlugin;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import org.apache.ibatis.cache.CacheKey;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.*;
import org.apache.ibatis.session.ResultHandler;
import org.apache.ibatis.session.RowBounds;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import java.util.Properties;

/**
 * Created by shiyu.zha on 2018/11/21
 * 用户信息加密
 */
@Slf4j
@Component
@Intercepts({
        @Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class}),
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}),
        @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class, CacheKey.class, BoundSql.class})
})
public class MybatisInterceptorByEncrypt implements Interceptor {
    @Value("${facepay.data.encryptKey}")
    private String encryptKey;

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        MappedStatement statement = (MappedStatement) invocation.getArgs()[0];
        String methodName = invocation.getMethod().getName();
        Object parameter = invocation.getArgs()[1];
        BoundSql sql = statement.getBoundSql(parameter);
        log.debug("======sql is {}", sql.getSql().replaceAll("(\n)+", "").replaceAll(" +", " "));
        log.debug("======param is {}", JSON.toJSONString(parameter));
        //加密数据
        encryptByOrder(methodName, parameter, sql);
        //解密返回的数据
        Object returnValue = invocation.proceed();
        if (returnValue instanceof ArrayList<?>) {
            List<?> list = (ArrayList<?>) returnValue;
            for (Object val : list) {
                decryptByOrder(val);
            }
        }
        return returnValue;
    }

    private void encryptByOrder(String methodName, Object parameter, BoundSql sql) throws Throwable {
        if (!sql.getSql().contains("o_order")) {
            return;
        }
        if (parameter instanceof PayOrder) {
            PayOrder payOrder = (PayOrder) parameter;
            if (methodName.equals("update")) {
                if (StringUtils.isNotBlank(payOrder.getUserBankNumber())) {
                    payOrder.setUserBankNumber(AESUtils.encrypt(payOrder.getUserBankNumber(), encryptKey));
                }
            }
        }
        if (parameter instanceof PayOrderExample) {
            PayOrderExample payOrderExample = (PayOrderExample) parameter;
            List<PayOrderExample.Criteria> criteriaList = payOrderExample.getOredCriteria();
            for (PayOrderExample.Criteria criteria : criteriaList) {
                List<PayOrderExample.Criterion> criterionList = criteria.getCriteria();
                for (PayOrderExample.Criterion criterion : criterionList) {
                    if (criterion.getCondition().contains("user_bank_number")) {
                        Field field = criterion.getClass().getDeclaredField("value");
                        field.setAccessible(true);
                        field.set(criterion, AESUtils.encrypt(String.valueOf(criterion.getValue()), encryptKey));
                    }
                }
            }
        }
    }
    private void decryptByOrder(Object val) throws Throwable {
        if (val instanceof PayOrder) {
            PayOrder payOrder = (PayOrder) val;
            if(payOrder.getUserBankNumber() != null)payOrder.setUserBankNumber(
                    AESUtils.decrypt(payOrder.getUserBankNumber(), encryptKey));
        }
    }

    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }

    @Override
    public void setProperties(Properties properties) {

    }
}
Mybatis拦截器安全加解密MySQL数据实战
superjava_的博客
01-08 4465
需求背景 公司为了通过一些金融安全指标(政策问题)和防止数据泄漏,需要对用户敏感数据进行加密,所以在公司项目中所有存储了用户信息的数据库都需要进行数据加密改造。包括Mysql、redis、mongodb、es、HBase等。 因为在项目中是使用springboot+mybatis方式连接数据库进行增删改查,并且项目是中途改造数据。所以为了不影响正常业务,打算这次改动尽量不侵入到业务代码,加上mybatis开放的各种拦截器接口,所以就以此进行改造数据。 本篇文章讲述如何在现有项目中尽量不侵入业务方式进行
Mybatis】基于Mybatis拦截器+注解,实现敏感数据自动加解密
颗粒归仓
03-15 3479
我司最近在做等保,要求数据库里面的手机号、微信号、身份证号等等这些在数据库中都不能是明文,所以需要把数据库中的涉及到这些的加密保存,但是查询和保存的接口传参不受影响,之前业务给前端返回是什么样子依然保持不变,这样前端不受影响。
mybatis-intercepts 实现敏感信息加密解密
XT4625的专栏
06-24 241
本文介绍了一种基于MyBatis拦截器的字段加解密实现方案。主要包含以下内容: 定义@FieldEncrypt注解用于标记需要加密的字段,支持类、字段和注解类型目标。 实现FieldEncryptor工具类提供加解密方法,通过反射处理带有注解的String类型字段。 配置EncryptorProperties类管理加密密钥。 开发EncryptInterceptor拦截器,在INSERT/UPDATE操作时自动加密标记字段。 开发DecryptInterceptor拦截器,在SELECT查询时自动解密结果集
Mybatis使用拦截器实现数据的加解密
@龙猫的博客
07-30 7821
Mybatis使用拦截器实现数据的加解密实现思路实现代码mysql加解密函数 实现思路 mybatis配置类中加入自定义拦截器 自定义拦截器指定mapper层指定方法(修改或新增相关业务表的方法)进行拦截,对指定属性或字段进行加解密操作 实现代码 // Copyright 2016-2101 Pica. package com.pica.cloud.patient.health.server...
MYBATIS Intercepter 数据加密
lorkoy的专栏
08-10 5125
项目中遇到要对数据加密,简单的方法是在构建实体类时调用加密算法加密后,调用insert插入数据库,但这样做比较繁琐,mybatis拦截器可以解决这个问题:代码如下:@Intercepts({ @Signature(type=Executor.class,method="update",args={MappedStatement.class,Object.class}), @Signatu
mybatis拦截器 数据安全加解密 @上源码
qq_34253002的博客
06-08 1341
mybatis 拦截器与spring等拦截器类似,都可以拦截请求获取参数对请求参数做验证、转换、补充等,拦截响应对响应结果做转换、补充。又于AOP切面类似,都主要应用于对公共操作的抽取。
Mybatis数据加密解密
lvyuanj的专栏
06-01 2800
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段。
如何使用Mybatis拦截器实现数据加密解密
Park33的博客
04-21 1215
也许应对当前的业务,看了该文章满足了当下需求,我们目前只看到了什么是 Mybatis 拦截器,怎样简单使用,拦截器的其他用法以及其他很多为什么都没有解决,关注公众号,回复“人迹罕至” 读完文章 「程序猿为什么要看源码」后 ,我不会满足眼前的这些基本应用,我会有诸多疑问,我们要实现数据加密,进入数据库的字段不能是真实的数据,但是返回来的数据要真实可用,所以我们需要针对 Parameter 和 ResultSet 两种类型处理,同时为了更灵活的使用,我们需要自定义注解。如果需要实现自定义的拦截器,只需要实现。
MyBatis拦截器插件:实现敏感数据字段加解密
最新发布
秃了也弱了
07-22 518
日常开发中,经常有一些敏感数据,直接写入数据库的话,很容易泄露。本文基于mybatis拦截器插件,实现敏感数据的加解密
MybatisMybatis拦截器+注解,实现敏感数据自动加解密
weixin_43262384的博客
09-29 2620
1. 需要用到sql对数据库进行直接解密,同时又比较安全,第一个想到的是使用mysql自带的AES对数据进行加密。3. 数据只需要在入库层进行加解密,上层业务调用不需要再考虑敏感数据的加解密问题。2. 可以通过sql查询对数据进行解密(通过密钥直接对数据加密参数进行解密)3. 系统需要重新测试,防止人为因素导致sql修改错误(粗心导致的sql异常)1. 通过程序实现数据加密解密 (快速便捷,尽量减少对原先代码的修改)2. 对代码减少修改,想到使用mybatis拦截器实现,对。3. 数据库:mysql。
mybatis拦截器的完整实现
08-31
mybatis拦截器的完整实现,test.sql是数据库测试脚本,主要目的是生成mybatis最终执行的sql语句,并打印出来,方便调试。 基于此,可以实现自动化分页。
利用Mybatis拦截器+反射机制,设计加解密注解
Hello!
03-23 691
利用Mybatis拦截器+反射机制,设计加解密注解,可以对特定字段入库出库时,实现自动加解密
Mybatis配置拦截器实现参数加解密+注解
Caoshilong1的博客
08-14 1851
利用Mybatis拦截器+反射机制,设计加解密注解,可以对特定字段入库出库时,实现自动加解密。下面这文章为参数拦截加密和结果解密分开实现。
使用mybatis拦截器实现字段加密解密
梧桐树的博客
08-07 6076
项目中我们存储一些用户信息的使用后根据规定,不可以存储明文,尤其是密码,实现的办法有好多种,今天承接上一篇文章mybatis拦截器,利用拦截器实现使用注解的方式在数据插入前进行加密,查询是自动进行解密的功能,前面提到过mybatis-plus拦截器用起来更方便一点,但是有个问题就是,如果使用了mybatis-plus拦截器就没办法在换其他的框架了声明: 此功能是根据自己需求改造其他大佬的项目而来(以下链接是原项目),目前仅用于自己测试没有问题,未经实际环境验证,请大家斟酌使用!......
基于Mybatis-Plus拦截器实现MySQL数据解密
热门推荐
tianmaxingkonger的专栏
06-01 1万+
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层与DB中间使用MP的拦截器机制,对数据存取过程进行拦截,实现数据的加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
Mybatis自动加解密
localhost
01-12 949
涉及隐私信息的字段需要加密存储数据库,返回给前端时又需要解密显示正确信息。故采用mybatis自动加解密的方案,该方案基于自定义注解+拦截器进行实现
mybatis-plus实现数据字段加解密
alan3258的专栏
04-13 3630
在需要加解密的实体类头部添加注解@EncryptedTable,同时在需要加解密的字段上添加@EncryptedField注解即可。
mybatis拦截器解密数据
05-10
</think>### MyBatis数据加密解密拦截器实现步骤 #### 一、创建自定义注解 用于标记需要加密的字段,支持指定加密算法: ```java @Target(ElementType.FIELD) @Retention(RetentionPolicy.RUNTIME) public @...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值