mybatis-plus实现数据字段加解密

2024-04-13 14:12

本文主要是介绍mybatis-plus实现数据字段加解密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

1、对称加解密工具类

2、拦截器

2.1、解密拦截器

2.2、加密拦截器

3、注解

3.1、EncryptedField

3.2、EncryptedTable

4、使用实例


1、对称加解密工具类

package com.demo.modules.desensitization;import cn.hutool.core.util.ObjectUtil;
import cn.hutool.crypto.SecureUtil;
import com.demo.modules.desensitization.annotation.EncryptedField;
import com.demo.modules.desensitization.annotation.EncryptedTable;
import org.springframework.core.annotation.AnnotationUtils;import java.lang.reflect.Field;
import java.math.BigDecimal;
import java.nio.charset.StandardCharsets;
import java.util.Objects;
/*** @title 对称加解密工具类* @description 主要用于mybatis拦截器中加解密字段* @author: Wanglei* @create 2024/4/12 0012 18:39:40*/
public class EncryptDecryptUtils {private static final byte[] KEYS = "Apa987^%$321c2mp".getBytes(StandardCharsets.UTF_8);/*** 对指定的对象进行加密处理。* 该方法首先获取对象的类信息,然后检查该类是否被@EncryptedTable注解标记。如果被标记,* 则遍历该类的所有字段,对这些需要加密的字段进行加密处理。** @param parameterObject 需要进行加密处理的对象。该对象的类必须被@EncryptedTable注解标记。* @throws IllegalAccessException 如果在访问字段时发生访问权限问题,则抛出此异常。*/public static void doEncrypt(Object parameterObject) throws IllegalAccessException{if(ObjectUtil.isEmpty(parameterObject)){return;}// 获取传入对象的类信息Class<?> parameterObjectClass = parameterObject.getClass();// 尝试查找该类上的@EncryptedTable注解EncryptedTable encryptDecryptClass = AnnotationUtils.findAnnotation(parameterObjectClass, EncryptedTable.class);if (Objects.nonNull(encryptDecryptClass)){// 获取类中所有声明的字段Field[] declaredFields = parameterObjectClass.getDeclaredFields();// 对所有字段进行加密处理encrypt(declaredFields, parameterObject);}}/*** 多field加密方法** @param declaredFields* @param parameterObject* @param <T>* @return* @throws IllegalAccessException*/public static <T> T encrypt(Field[] declaredFields, T parameterObject) throws IllegalAccessException {for (Field field : declaredFields) {EncryptedField annotation = field.getAnnotation(EncryptedField.class);if (Objects.isNull(annotation)) {continue;}encrypt(field, parameterObject);}return parameterObject;}/*** 单个field加密方法** @param field* @param parameterObject* @param <T>* @return* @throws IllegalAccessException*/public static <T> T encrypt(Field field, T parameterObject) throws IllegalAccessException {field.setAccessible(true);Object object = field.get(parameterObject);if (object instanceof BigDecimal) {BigDecimal value = (BigDecimal) object;long longValue = value.movePointRight(4).subtract(BigDecimal.valueOf(Integer.MAX_VALUE >> 3)).longValue();field.set(parameterObject, BigDecimal.valueOf(longValue));} else if (object instanceof Integer) {} else if (object instanceof Long) {} else if (object instanceof String) {//定制String类型的加密算法String value = (String) object;field.set(parameterObject, SecureUtil.aes(KEYS).encryptHex(value));}return parameterObject;}/*** 解密方法** @param result* @param <T>* @return* @throws IllegalAccessException*/public static <T> T decrypt(T result) throws IllegalAccessException {Class<?> parameterObjectClass = result.getClass();Field[] declaredFields = parameterObjectClass.getDeclaredFields();decrypt(declaredFields, result);return result;}/*** 多个field解密方法** @param declaredFields* @param result* @throws IllegalAccessException*/public static void decrypt(Field[] declaredFields, Object result) throws IllegalAccessException {for (Field field : declaredFields) {EncryptedField annotation = field.getAnnotation(EncryptedField.class);if (Objects.isNull(annotation)) {continue;}decrypt(field, result);}}/*** 单个field解密方法** @param field* @param result* @throws IllegalAccessException*/public static void decrypt(Field field, Object result) throws IllegalAccessException {field.setAccessible(true);Object object = field.get(result);if (object instanceof BigDecimal) {BigDecimal value = (BigDecimal) object;double doubleValue = value.add(BigDecimal.valueOf(Integer.MAX_VALUE >> 3)).movePointLeft(4).doubleValue();field.set(result, BigDecimal.valueOf(doubleValue));} else if (object instanceof Integer) {} else if (object instanceof Long) {} else if (object instanceof String) {//定制String类型的解密算法String value = (String) object;//对注解的字段进行逐一解密String decryptStr = value;// 使用try-catch捕获异常,处理数据库中未加密的数据,直接返回未加密数据try{decryptStr = SecureUtil.aes(KEYS).decryptStr(value);}catch (Exception e){e.printStackTrace();}field.set(result, decryptStr);}}}

2、拦截器

2.1、解密拦截器

package com.demo.modules.desensitization.interceptor;import com.demo.modules.config.Properties;
import com.demo.modules.desensitization.EncryptDecryptUtils;
import com.demo.modules.desensitization.annotation.EncryptedTable;
import org.apache.ibatis.executor.resultset.ResultSetHandler;
import org.apache.ibatis.plugin.*;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.stereotype.Component;import javax.annotation.Resource;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.Objects;/*** @title 解密拦截器* @description 解密拦截器* @author: Wanglei* @create 2024/4/12 0012 17:40:02*/
@Intercepts({@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})
})
@Component
public class DecryptInterceptor implements Interceptor {@Resourceprivate Properties properties;@Overridepublic Object intercept(Invocation invocation) throws Throwable {Object resultObject = invocation.proceed();if (Objects.isNull(resultObject)) {return null;}// 未开启脱敏直接返回结果if(!properties.getDesensitizationEnabled()){return resultObject;}if (resultObject instanceof ArrayList) {//基于selectListArrayList resultList = (ArrayList) resultObject;if (!resultList.isEmpty() && needToDecrypt(resultList.get(0))) {for (Object result : resultList) {//逐一解密EncryptDecryptUtils.decrypt(result);}}} else if (needToDecrypt(resultObject)) {//基于selectOneEncryptDecryptUtils.decrypt(resultObject);}return resultObject;}/*** 校验该实例的类是否被@EncryptedTable所注解*/private boolean needToDecrypt(Object object) {Class<?> objectClass = object.getClass();EncryptedTable sensitiveData = AnnotationUtils.findAnnotation(objectClass, EncryptedTable.class);return Objects.nonNull(sensitiveData);}@Overridepublic Object plugin(Object o) {return Plugin.wrap(o, this);}
}

2.2、加密拦截器

package com.demo.modules.desensitization.interceptor;import com.demo.modules.config.Properties;
import com.demo.modules.desensitization.EncryptDecryptUtils;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.binding.MapperMethod;
import org.apache.ibatis.executor.parameter.ParameterHandler;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Signature;
import org.springframework.stereotype.Component;import javax.annotation.Resource;
import java.lang.reflect.Method;
import java.nio.charset.StandardCharsets;
import java.sql.PreparedStatement;
import java.util.*;/*** @title 加密拦截器* @description 加密拦截器* @author: Wanglei* @create 2024/4/12 0012 16:23:42*/
@Intercepts({@Signature(type = ParameterHandler.class,method = "setParameters",args = PreparedStatement.class)
})
@Slf4j
@Component
public class EncryptInterceptor implements Interceptor {@Resourceprivate Properties properties;/** 获取参数对象方法名称*/private final static String getParameterObjectMethod = "getParameterObject";@Overridepublic Object intercept(Invocation invocation) throws Throwable {//拦截 ParameterHandler 的 setParameters 方法 动态设置参数if (invocation.getTarget() instanceof ParameterHandler && properties.getDesensitizationEnabled()) {ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();// 反射获取 参数方法Class<? extends ParameterHandler> aClass = parameterHandler.getClass();Method getParameterObject = aClass.getDeclaredMethod(getParameterObjectMethod);Object parameterObject = getParameterObject.invoke(parameterHandler);if (Objects.nonNull(parameterObject)){//mybatis-plus 框架默认多参数if (parameterObject instanceof MapperMethod.ParamMap){MapperMethod.ParamMap paramMap = (MapperMethod.ParamMap) parameterObject;//避免相同的key重复执行,使用set对象记录堆栈地址HashSet<Integer> stackSet = new HashSet<>();for (Object key : paramMap.keySet()) {//需要使用hashcode判断,equals()方法可能被重写。if (stackSet.add(System.identityHashCode(paramMap.get(key)))) {EncryptDecryptUtils.doEncrypt(paramMap.get(key));}}} else {EncryptDecryptUtils.doEncrypt(parameterObject);}}}return invocation.proceed();}
}

3、注解

3.1、EncryptedField

package com.demo.modules.desensitization.annotation;import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;/*** @title 需要加解密的字段用这个注解* @description TODO description class purposex* @author: Wanglei* @create 2024/4/12 0012 16:22:30*/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface EncryptedField {
}

3.2、EncryptedTable

package com.demo.modules.desensitization.annotation;import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;/*** @title 需要加解密的实体类用这个注解* @description TODO description class purposex* @author: Wanglei* @create 2024/4/12 0012 16:22:10*/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
public @interface EncryptedTable {
}

4、使用方法

在需要加解密的实体类头部添加注解@EncryptedTable,同时在需要加解密的字段上添加@EncryptedField注解即可。

这篇关于mybatis-plus实现数据字段加解密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/900357

相关文章

SpringBoot3实现Gzip压缩优化的技术指南

《SpringBoot3实现Gzip压缩优化的技术指南》随着Web应用的用户量和数据量增加,网络带宽和页面加载速度逐渐成为瓶颈,为了减少数据传输量,提高用户体验,我们可以使用Gzip压缩HTTP响应,... 目录1、简述2、配置2.1 添加依赖2.2 配置 Gzip 压缩3、服务端应用4、前端应用4.1 N

将Mybatis升级为Mybatis-Plus的详细过程

《将Mybatis升级为Mybatis-Plus的详细过程》本文详细介绍了在若依管理系统(v3.8.8)中将MyBatis升级为MyBatis-Plus的过程,旨在提升开发效率,通过本文,开发者可实现... 目录说明流程增加依赖修改配置文件注释掉MyBATisConfig里面的Bean代码生成使用IDEA生

SpringBoot实现数据库读写分离的3种方法小结

《SpringBoot实现数据库读写分离的3种方法小结》为了提高系统的读写性能和可用性,读写分离是一种经典的数据库架构模式,在SpringBoot应用中,有多种方式可以实现数据库读写分离,本文将介绍三... 目录一、数据库读写分离概述二、方案一:基于AbstractRoutingDataSource实现动态

Python FastAPI+Celery+RabbitMQ实现分布式图片水印处理系统

《PythonFastAPI+Celery+RabbitMQ实现分布式图片水印处理系统》这篇文章主要为大家详细介绍了PythonFastAPI如何结合Celery以及RabbitMQ实现简单的分布式... 实现思路FastAPI 服务器Celery 任务队列RabbitMQ 作为消息代理定时任务处理完整

Java枚举类实现Key-Value映射的多种实现方式

《Java枚举类实现Key-Value映射的多种实现方式》在Java开发中,枚举(Enum)是一种特殊的类,本文将详细介绍Java枚举类实现key-value映射的多种方式,有需要的小伙伴可以根据需要... 目录前言一、基础实现方式1.1 为枚举添加属性和构造方法二、http://www.cppcns.co

使用Python实现快速搭建本地HTTP服务器

《使用Python实现快速搭建本地HTTP服务器》:本文主要介绍如何使用Python快速搭建本地HTTP服务器,轻松实现一键HTTP文件共享,同时结合二维码技术,让访问更简单,感兴趣的小伙伴可以了... 目录1. 概述2. 快速搭建 HTTP 文件共享服务2.1 核心思路2.2 代码实现2.3 代码解读3.

MySQL双主搭建+keepalived高可用的实现

《MySQL双主搭建+keepalived高可用的实现》本文主要介绍了MySQL双主搭建+keepalived高可用的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,... 目录一、测试环境准备二、主从搭建1.创建复制用户2.创建复制关系3.开启复制,确认复制是否成功4.同

Java实现文件图片的预览和下载功能

《Java实现文件图片的预览和下载功能》这篇文章主要为大家详细介绍了如何使用Java实现文件图片的预览和下载功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... Java实现文件(图片)的预览和下载 @ApiOperation("访问文件") @GetMapping("

Spring Boot + MyBatis Plus 高效开发实战从入门到进阶优化(推荐)

《SpringBoot+MyBatisPlus高效开发实战从入门到进阶优化(推荐)》本文将详细介绍SpringBoot+MyBatisPlus的完整开发流程,并深入剖析分页查询、批量操作、动... 目录Spring Boot + MyBATis Plus 高效开发实战:从入门到进阶优化1. MyBatis

MyBatis 动态 SQL 优化之标签的实战与技巧(常见用法)

《MyBatis动态SQL优化之标签的实战与技巧(常见用法)》本文通过详细的示例和实际应用场景,介绍了如何有效利用这些标签来优化MyBatis配置,提升开发效率,确保SQL的高效执行和安全性,感... 目录动态SQL详解一、动态SQL的核心概念1.1 什么是动态SQL?1.2 动态SQL的优点1.3 动态S