Mybatis使用拦截器实现数据的加解密

最新推荐文章于 2025-07-22 23:00:00 发布
原创 最新推荐文章于 2025-07-22 23:00:00 发布 · 7.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mybatis #java加解密 #java拦截器

本文介绍了如何在Mybatis中使用自定义拦截器对Mapper层的特定方法进行加解密操作,以保护敏感数据。通过配置拦截器并在MySQL中使用加密函数AES_ENCRYPT和AES_DECRYPT进行数据加密和解密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Mybatis使用拦截器实现数据的加解密

实现思路

  1. mybatis配置类中加入自定义拦截器
  2. 自定义拦截器对指定mapper层指定方法(修改或新增相关业务表的方法)进行拦截,对指定属性或字段进行加解密操作

实现代码

// Copyright 2016-2101 Pica.
package com.pica.cloud.patient.health.server.annotation;

import com.google.common.collect.Lists;
import com.pica.cloud.foundation.entity.PicaWarnException;
import com.pica.cloud.patient.health.common.enums.HealthResultCode;
import com.pica.cloud.patient.health.common.utils.EncryptUtils;
import com.pica.cloud.patient.health.server.entity.*;
import com.pica.cloud.patient.health.server.model.patient.PatDocPatModel;
import com.pica.cloud.patient.health.server.util.EmojiFilterUtil;
import org.apache.commons.lang.StringUtils;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.plugin.*;

import java.lang.reflect.Field;
import java.util.*;

/**
 * 加密patient patientInfo中的昵称和身份证号
 *
 * @ClassName EncryptNameIdInterceptor
 * @Description
 * @Author Chongwen.jiang
 * @Date 2019/4/3 11:31
 * @ModifyDate 2019/4/3 11:31
 * @Version 1.0
 */
@Intercepts({
   
   @Signature(type = Executor.class, method = "update", args = {
   
   MappedStatement.class, Object.class})})
public class EncryptNameIdInterceptor implements Interceptor {
   
   

    private static final List<String> handlerMethod = Lists.newArrayList(
            "com.pica.cloud.patient.server.mapper.PatPatientInfoMapper.updateByPrimaryKeySelective",
            "com.pica.cloud.patient.server.mapper.PatPatientInfoMapper.insertBatchPatientInfo",
            "com.pica.cloud.patient.server.mapper.PatPatientInfoMapper.updateByExampleSelective",
            "com.pica.cloud.patient.server.mapper.PatPatientMapper.insertBatchPatientBasic",
            "com.pica.cloud.patient.server.mapper.PatHospitalPatInfoMapper.insertBatch",
            "com.pica.cloud.patient.server.mapper.PatHospitalPatInfoMapper.batchUpdate",
            "com.pica.cloud.patient.server.mapper.PatDocPatInfoMapper.insertBatch"
    );

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
   
   
        final MappedStatement mappedStatement = (MappedStatement) invocation.getArgs()[0];
        Executor executor = (Executor) invocation.getTarget();
        Object parameter;
        boolean isEncrypted = false;
        parameter = invocation.getArgs()[1];
        BoundSql boundSql = mappedStatement.getBoundSql(parameter);
        //只处理patientInfo 和patient 的mapper里面相关的sql
        if (parameter instanceof PatPatientInfo || parameter instanceof PatPatient || parameter instanceof PatientInfo
                || parameter instanceof PatHospitalPatInfo || parameter instanceof PatDocPatMapping
                || parameter instanceof PatDocPatInfo || parameter instanceof PatDocPatModel
                || handlerMethod.contains(mappedStatement.getId())) {
   
   
            Object obj = boundSql.getParameterObject();
            // 加密处理
            isEncrypted = dealPatientValue(obj, true, parameter);
        }

        Object result = executor.update(mappedStatement, parameter);
        if (isEncrypted) {
   
   
            //防止多次使用同一个对象,导致字段被多次加密
            Object obj = boundSql.getParameterObject();
            dealPatientValue(obj, false, parameter);
        }
        return result;
    }

    private boolean dealPatientValue(Object obj, boolean encryptFlag, Object parameter) throws IllegalAccessException {
   
   
        boolean isEncrypted = false;
        if (obj != null) {
   
   
            if (parameter instanceof Map) {
   
   
                Map
最低0.47元/天 解锁文章

200万优质内容无限畅学
Mybatis拦截器安全加解密MySQL数据实战
superjava_的博客
01-08 4469
需求背景 公司为了通过一些金融安全指标(政策问题)和防止数据泄漏,需要对用户敏感数据进行加密,所以在公司项目中所有存储了用户信息的数据库都需要进行数据加密改造。包括Mysql、redis、mongodb、es、HBase等。 因为在项目中是使用springboot+mybatis方式连接数据库进行增删改查,并且项目是中途改造数据。所以为了不影响正常业务,打算这次改动尽量不侵入到业务代码,加上mybatis开放的各种拦截器接口,所以就以此进行改造数据。 本篇文章讲述如何在现有项目中尽量不侵入业务方式进行
如何使用Mybatis拦截器实现数据加密与解密
Park33的博客
04-21 1217
也许应对当前的业务,看了该文章满足了当下需求,我们目前只看到了什么是 Mybatis 拦截器,怎样简单使用拦截器的其他用法以及其他很多为什么都没有解决,关注公众号,回复“人迹罕至” 读完文章 「程序猿为什么要看源码」后 ,我不会满足眼前的这些基本应用,我会有诸多疑问,我们要实现数据加密,进入数据库的字段不能是真实的数据,但是返回来的数据要真实可用,所以我们需要针对 Parameter 和 ResultSet 两种类型处理,同时为了更灵活的使用,我们需要自定义注解。如果需要实现自定义的拦截器,只需要实现
利用Mybatis拦截器+反射机制,设计加解密注解
Hello!
03-23 692
利用Mybatis拦截器+反射机制,设计加解密注解,可以对特定字段入库出库时,实现自动加解密
mybatis-intercepts 实现敏感信息加密和解密
XT4625的专栏
06-24 255
本文介绍了一种基于MyBatis拦截器的字段加解密实现方案。主要包含以下内容: 定义@FieldEncrypt注解用于标记需要加密的字段,支持类、字段和注解类型目标。 实现FieldEncryptor工具类提供加解密方法,通过反射处理带有注解的String类型字段。 配置EncryptorProperties类管理加密密钥。 开发EncryptInterceptor拦截器,在INSERT/UPDATE操作时自动加密标记字段。 开发DecryptInterceptor拦截器,在SELECT查询时自动解密结果集
mybatis拦截器进行数据加密解密
kobe8.cn
07-27 876
mybatis拦截器进行数据加密解密 package com.chashiyu.mybatisPlugin; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang.StringUtils; import org.apache.ibatis.cache.CacheKey; import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.Boun
MyBatis拦截器插件:实现敏感数据字段加解密
最新发布
秃了也弱了
07-22 544
日常开发中,经常有一些敏感数据,直接写入数据库的话,很容易泄露。本文基于mybatis拦截器插件,实现敏感数据加解密
MybatisMybatis拦截器+注解,实现敏感数据自动加解密
weixin_43262384的博客
09-29 2651
1. 需要用到sql对数据库进行直接解密,同时又比较安全,第一个想到的是使用mysql自带的AES对数据进行加密。3. 数据只需要在入库层进行加解密,上层业务调用不需要再考虑敏感数据加解密问题。2. 可以通过sql查询对数据进行解密(通过密钥直接对数据库加密参数进行解密)3. 系统需要重新测试,防止人为因素导致sql修改错误(粗心导致的sql异常)1. 通过程序实现数据加密解密 (快速便捷,尽量减少对原先代码的修改)2. 对代码减少修改,想到使用mybatis拦截器实现,对。3. 数据库:mysql。
Mybatis】基于Mybatis拦截器+注解,实现敏感数据自动加解密
颗粒归仓
03-15 3490
我司最近在做等保,要求数据库里面的手机号、微信号、身份证号等等这些在数据库中都不能是明文,所以需要把数据库中的涉及到这些的加密保存,但是查询和保存的接口传参不受影响,之前业务给前端返回是什么样子依然保持不变,这样前端不受影响。
mybatis-plus实现数据字段加解密
alan3258的专栏
04-13 3650
在需要加解密的实体类头部添加注解@EncryptedTable,同时在需要加解密的字段上添加@EncryptedField注解即可。
mybatis拦截器 数据安全加解密 @上源码
qq_34253002的博客
06-08 1344
mybatis 拦截器与spring等拦截器类似,都可以拦截请求获取参数对请求参数做验证、转换、补充等,拦截响应对响应结果做转换、补充。又于AOP切面类似,都主要应用于对公共操作的抽取。
MyBatis自定义类型转换器实现加解密
09-01
主要介绍了MyBatis自定义类型转换器实现加解密的相关资料,需要的朋友可以参考下
Mybatis配置拦截器实现参数加解密+注解
Caoshilong1的博客
08-14 1856
利用Mybatis拦截器+反射机制,设计加解密注解,可以对特定字段入库出库时,实现自动加解密。下面这文章为参数拦截加密和结果解密分开实现
使用mybatis拦截器实现字段加密解密
梧桐树的博客
08-07 6081
项目中我们存储一些用户信息的使用后根据规定,不可以存储明文,尤其是密码,实现的办法有好多种,今天承接上一篇文章mybatis拦截器,利用拦截器实现使用注解的方式在数据插入前进行加密,查询是自动进行解密的功能,前面提到过mybatis-plus拦截器用起来更方便一点,但是有个问题就是,如果使用mybatis-plus拦截器就没办法在换其他的框架了声明: 此功能是根据自己需求改造其他大佬的项目而来(以下链接是原项目),目前仅用于自己测试没有问题,未经实际环境验证,请大家斟酌使用!......
mybatis使用interceptor实现字段加解密
m0_37635053的博客
09-22 3863
mybatis使用interceptor实现数据入库加密,查询解密的过程
基于Mybatis-Plus拦截器实现MySQL数据加解密
热门推荐
tianmaxingkonger的专栏
06-01 1万+
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层与DB中间使用MP的拦截器机制,对数据存取过程进行拦截,实现数据加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
Mybatis数据加密解密
lvyuanj的专栏
06-01 2808
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段。
Mybatis拦截器数据加密解密
日拱一兵
06-13 9885
拦截器介绍 Mybatis Interceptor 在 Mybatis 中被当作 Plugin(插件),不知道为什么,但确实是在 org.apache.ibatis.plugin 包下面 既然是拦截器,可以拦截哪些内容呢?试想一下… 当程序写到持久层时,Mybatis 会 执行 指定 SQL 语句,并处理 请求参数 和 返回值。没错,Mybatis 拦截器可以帮助我们处理上述内容,请看官网的 P...
Mybatis自动加解密
localhost
01-12 967
涉及隐私信息的字段需要加密存储数据库,返回给前端时又需要解密显示正确信息。故采用mybatis自动加解密的方案,该方案基于自定义注解+拦截器进行实现
MyBatis拦截器实现SM4加解密
02-14
### MyBatis 拦截器实现 SM4 加密解密 #### 设计思路 为了实现MyBatis中对指定字段进行自动加解密操作,设计了一种基于拦截器和自定义注解的方法。该方法允许开发者标记哪些字段需要被加密或解码,在数据存入数据库之前对其进行加密处理,并在读取时将其转换回原始形式。 #### 自定义注解 `@Encryption` 创建一个新的Java注解`@Encryption`,用于标注那些希望应用SM4算法来保护其隐私性的实体类属性: ```java import java.lang.annotation.*; @Target(ElementType.FIELD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface Encryption { String encryptionType() default "SM4"; } ``` 此段代码定义了一个名为`Encryption`的元注解,它能够应用于成员变量级别并保留至运行时期间以便后续访问[^4]。 #### 创建拦截器 接下来构建一个实现了`Interceptor`接口的具体类——`Sm4EncryptDecryptInterceptor`. 这个组件负责监听SQL执行过程中的关键事件点(如参数设置前、结果集映射后),从而有机会修改即将发送给DBMS的数据包以及接收到的结果记录。 ```java package com.example.interceptor; import org.apache.ibatis.executor.parameter.ParameterHandler; import org.apache.ibatis.plugin.*; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.nio.charset.StandardCharsets; import java.util.Properties; @Intercepts({ @Signature(type = ParameterHandler.class, method = "setParameters", args = {PreparedStatement.class}) }) public class Sm4EncryptDecryptInterceptor implements Interceptor { private static final String ALGORITHM_NAME = "SM4"; @Override public Object intercept(Invocation invocation) throws Throwable { // 获取当前正在处理的对象实例 ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget(); // 对应于目标对象所属类型的Class描述符 Class<?> targetClass = parameterHandler.getParameterObject().getClass(); Field[] fields = targetClass.getDeclaredFields(); for (Field field : fields){ if(field.isAnnotationPresent(Encryption.class)){ field.setAccessible(true); SecretKeySpec secretKey = new SecretKeySpec("your-secret-key".getBytes(), ALGORITHM_NAME); Cipher cipher = Cipher.getInstance(ALGORITHM_NAME); Object value = field.get(parameterHandler.getParameterObject()); if(value != null && !value.toString().isEmpty()){ byte[] encryptedValueBytes = encryptOrDecrypt(cipher,secretKey,value.toString(),"ENCRYPT"); // 将原值替换为经过加密后的版本 field.set(parameterHandler.getParameterObject(), Base64.getEncoder().encodeToString(encryptedValueBytes)); } } } return invocation.proceed(); } private byte[] encryptOrDecrypt(Cipher cipher,SecretKeySpec keySpec,Object data,String mode)throws Exception{ int opMode = mode.equals("DECRYPT") ? Cipher.DECRYPT_MODE:Cipher.ENCRYPT_MODE ; cipher.init(opMode,keySpec); return cipher.doFinal(data.toString().getBytes(StandardCharsets.UTF_8)); } @Override public void setProperties(Properties properties) {} @Override public Object plugin(Object target) { return Plugin.wrap(target,this); } } ``` 上述代码片段展示了如何编写一个简单的MyBatis插件,它可以识别带有`@Encryption`标签的目标域,并在其准备写入持久化层之前对其内容实施编码变换。注意这里仅提供了基本框架,实际部署还需要考虑更多细节比如异常捕获逻辑优化等[^1]。 对于查询操作而言,则需另外注册一个专门用来解析ResultSet的处理器,确保从数据库取出的信息能顺利还原成未加密状态下的表示形式。这部分工作可以通过扩展`ResultHandler`完成,不过具体实现方式会依赖于项目架构和个人偏好而有所不同。 #### 配置文件调整 最后一步是在应用程序启动阶段加载所编写的中间件模块。这通常涉及到编辑Spring Boot项目的application.yml或者XML格式化的mybatis-config.xml文档,向其中加入如下所示的内容: ```yaml mybatis: configuration: plugins: - interceptor: com.example.interceptor.Sm4EncryptDecryptInterceptor ``` 这样就完成了整个流程的设计与开发,使得任何被打上了适当标志位的POJO成员都能够享受到透明式的安全防护措施[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值