mybatis-plus实现数据字段加解密

2024-04-13 14:12
文章标签 实现 mybatis plus 加解密 数据字

本文主要是介绍mybatis-plus实现数据字段加解密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

1、对称加解密工具类

2、拦截器

2.1、解密拦截器

2.2、加密拦截器

3、注解

3.1、EncryptedField

3.2、EncryptedTable

4、使用实例

1、对称加解密工具类

package com.demo.modules.desensitization;import cn.hutool.core.util.ObjectUtil;
import cn.hutool.crypto.SecureUtil;
import com.demo.modules.desensitization.annotation.EncryptedField;
import com.demo.modules.desensitization.annotation.EncryptedTable;
import org.springframework.core.annotation.AnnotationUtils;import java.lang.reflect.Field;
import java.math.BigDecimal;
import java.nio.charset.StandardCharsets;
import java.util.Objects;
/*** @title 对称加解密工具类* @description 主要用于mybatis拦截器中加解密字段* @author: Wanglei* @create 2024/4/12 0012 18:39:40*/
public class EncryptDecryptUtils {private static final byte[] KEYS = "Apa987^%$321c2mp".getBytes(StandardCharsets.UTF_8);/*** 对指定的对象进行加密处理。* 该方法首先获取对象的类信息,然后检查该类是否被@EncryptedTable注解标记。如果被标记,* 则遍历该类的所有字段,对这些需要加密的字段进行加密处理。** @param parameterObject 需要进行加密处理的对象。该对象的类必须被@EncryptedTable注解标记。* @throws IllegalAccessException 如果在访问字段时发生访问权限问题,则抛出此异常。*/public static void doEncrypt(Object parameterObject) throws IllegalAccessException{if(ObjectUtil.isEmpty(parameterObject)){return;}// 获取传入对象的类信息Class<?> parameterObjectClass = parameterObject.getClass();// 尝试查找该类上的@EncryptedTable注解EncryptedTable encryptDecryptClass = AnnotationUtils.findAnnotation(parameterObjectClass, EncryptedTable.class);if (Objects.nonNull(encryptDecryptClass)){// 获取类中所有声明的字段Field[] declaredFields = parameterObjectClass.getDeclaredFields();// 对所有字段进行加密处理encrypt(declaredFields, parameterObject);}}/*** 多field加密方法** @param declaredFields* @param parameterObject* @param <T>* @return* @throws IllegalAccessException*/public static <T> T encrypt(Field[] declaredFields, T parameterObject) throws IllegalAccessException {for (Field field : declaredFields) {EncryptedField annotation = field.getAnnotation(EncryptedField.class);if (Objects.isNull(annotation)) {continue;}encrypt(field, parameterObject);}return parameterObject;}/*** 单个field加密方法** @param field* @param parameterObject* @param <T>* @return* @throws IllegalAccessException*/public static <T> T encrypt(Field field, T parameterObject) throws IllegalAccessException {field.setAccessible(true);Object object = field.get(parameterObject);if (object instanceof BigDecimal) {BigDecimal value = (BigDecimal) object;long longValue = value.movePointRight(4).subtract(BigDecimal.valueOf(Integer.MAX_VALUE >> 3)).longValue();field.set(parameterObject, BigDecimal.valueOf(longValue));} else if (object instanceof Integer) {} else if (object instanceof Long) {} else if (object instanceof String) {//定制String类型的加密算法String value = (String) object;field.set(parameterObject, SecureUtil.aes(KEYS).encryptHex(value));}return parameterObject;}/*** 解密方法** @param result* @param <T>* @return* @throws IllegalAccessException*/public static <T> T decrypt(T result) throws IllegalAccessException {Class<?> parameterObjectClass = result.getClass();Field[] declaredFields = parameterObjectClass.getDeclaredFields();decrypt(declaredFields, result);return result;}/*** 多个field解密方法** @param declaredFields* @param result* @throws IllegalAccessException*/public static void decrypt(Field[] declaredFields, Object result) throws IllegalAccessException {for (Field field : declaredFields) {EncryptedField annotation = field.getAnnotation(EncryptedField.class);if (Objects.isNull(annotation)) {continue;}decrypt(field, result);}}/*** 单个field解密方法** @param field* @param result* @throws IllegalAccessException*/public static void decrypt(Field field, Object result) throws IllegalAccessException {field.setAccessible(true);Object object = field.get(result);if (object instanceof BigDecimal) {BigDecimal value = (BigDecimal) object;double doubleValue = value.add(BigDecimal.valueOf(Integer.MAX_VALUE >> 3)).movePointLeft(4).doubleValue();field.set(result, BigDecimal.valueOf(doubleValue));} else if (object instanceof Integer) {} else if (object instanceof Long) {} else if (object instanceof String) {//定制String类型的解密算法String value = (String) object;//对注解的字段进行逐一解密String decryptStr = value;// 使用try-catch捕获异常,处理数据库中未加密的数据,直接返回未加密数据try{decryptStr = SecureUtil.aes(KEYS).decryptStr(value);}catch (Exception e){e.printStackTrace();}field.set(result, decryptStr);}}}

2、拦截器

2.1、解密拦截器

package com.demo.modules.desensitization.interceptor;import com.demo.modules.config.Properties;
import com.demo.modules.desensitization.EncryptDecryptUtils;
import com.demo.modules.desensitization.annotation.EncryptedTable;
import org.apache.ibatis.executor.resultset.ResultSetHandler;
import org.apache.ibatis.plugin.*;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.stereotype.Component;import javax.annotation.Resource;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.Objects;/*** @title 解密拦截器* @description 解密拦截器* @author: Wanglei* @create 2024/4/12 0012 17:40:02*/
@Intercepts({@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})
})
@Component
public class DecryptInterceptor implements Interceptor {@Resourceprivate Properties properties;@Overridepublic Object intercept(Invocation invocation) throws Throwable {Object resultObject = invocation.proceed();if (Objects.isNull(resultObject)) {return null;}// 未开启脱敏直接返回结果if(!properties.getDesensitizationEnabled()){return resultObject;}if (resultObject instanceof ArrayList) {//基于selectListArrayList resultList = (ArrayList) resultObject;if (!resultList.isEmpty() && needToDecrypt(resultList.get(0))) {for (Object result : resultList) {//逐一解密EncryptDecryptUtils.decrypt(result);}}} else if (needToDecrypt(resultObject)) {//基于selectOneEncryptDecryptUtils.decrypt(resultObject);}return resultObject;}/*** 校验该实例的类是否被@EncryptedTable所注解*/private boolean needToDecrypt(Object object) {Class<?> objectClass = object.getClass();EncryptedTable sensitiveData = AnnotationUtils.findAnnotation(objectClass, EncryptedTable.class);return Objects.nonNull(sensitiveData);}@Overridepublic Object plugin(Object o) {return Plugin.wrap(o, this);}
}

2.2、加密拦截器

package com.demo.modules.desensitization.interceptor;import com.demo.modules.config.Properties;
import com.demo.modules.desensitization.EncryptDecryptUtils;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.binding.MapperMethod;
import org.apache.ibatis.executor.parameter.ParameterHandler;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Signature;
import org.springframework.stereotype.Component;import javax.annotation.Resource;
import java.lang.reflect.Method;
import java.nio.charset.StandardCharsets;
import java.sql.PreparedStatement;
import java.util.*;/*** @title 加密拦截器* @description 加密拦截器* @author: Wanglei* @create 2024/4/12 0012 16:23:42*/
@Intercepts({@Signature(type = ParameterHandler.class,method = "setParameters",args = PreparedStatement.class)
})
@Slf4j
@Component
public class EncryptInterceptor implements Interceptor {@Resourceprivate Properties properties;/** 获取参数对象方法名称*/private final static String getParameterObjectMethod = "getParameterObject";@Overridepublic Object intercept(Invocation invocation) throws Throwable {//拦截 ParameterHandler 的 setParameters 方法 动态设置参数if (invocation.getTarget() instanceof ParameterHandler && properties.getDesensitizationEnabled()) {ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();// 反射获取 参数方法Class<? extends ParameterHandler> aClass = parameterHandler.getClass();Method getParameterObject = aClass.getDeclaredMethod(getParameterObjectMethod);Object parameterObject = getParameterObject.invoke(parameterHandler);if (Objects.nonNull(parameterObject)){//mybatis-plus 框架默认多参数if (parameterObject instanceof MapperMethod.ParamMap){MapperMethod.ParamMap paramMap = (MapperMethod.ParamMap) parameterObject;//避免相同的key重复执行,使用set对象记录堆栈地址HashSet<Integer> stackSet = new HashSet<>();for (Object key : paramMap.keySet()) {//需要使用hashcode判断,equals()方法可能被重写。if (stackSet.add(System.identityHashCode(paramMap.get(key)))) {EncryptDecryptUtils.doEncrypt(paramMap.get(key));}}} else {EncryptDecryptUtils.doEncrypt(parameterObject);}}}return invocation.proceed();}
}

3、注解

3.1、EncryptedField

package com.demo.modules.desensitization.annotation;import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;/*** @title 需要加解密的字段用这个注解* @description TODO description class purposex* @author: Wanglei* @create 2024/4/12 0012 16:22:30*/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface EncryptedField {
}

3.2、EncryptedTable

package com.demo.modules.desensitization.annotation;import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;/*** @title 需要加解密的实体类用这个注解* @description TODO description class purposex* @author: Wanglei* @create 2024/4/12 0012 16:22:10*/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
public @interface EncryptedTable {
}

4、使用方法

在需要加解密的实体类头部添加注解@EncryptedTable,同时在需要加解密的字段上添加@EncryptedField注解即可。

这篇关于mybatis-plus实现数据字段加解密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/900357

相关文章

Java实现检查多个时间段是否有重合

Java实现检查多个时间段是否有重合

《Java实现检查多个时间段是否有重合》这篇文章主要为大家详细介绍了如何使用Java实现检查多个时间段是否有重合,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录流程概述步骤详解China编程步骤1:定义时间段类步骤2:添加时间段步骤3:检查时间段是否有重合步骤4:输出结果示例代码结语作
阅读更多...
使用C++实现链表元素的反转

使用C++实现链表元素的反转

《使用C++实现链表元素的反转》反转链表是链表操作中一个经典的问题,也是面试中常见的考题,本文将从思路到实现一步步地讲解如何实现链表的反转,帮助初学者理解这一操作,我们将使用C++代码演示具体实现,同... 目录问题定义思路分析代码实现带头节点的链表代码讲解其他实现方式时间和空间复杂度分析总结问题定义给定
阅读更多...
Java覆盖第三方jar包中的某一个类的实现方法

Java覆盖第三方jar包中的某一个类的实现方法

《Java覆盖第三方jar包中的某一个类的实现方法》在我们日常的开发中,经常需要使用第三方的jar包,有时候我们会发现第三方的jar包中的某一个类有问题,或者我们需要定制化修改其中的逻辑,那么应该如何... 目录一、需求描述二、示例描述三、操作步骤四、验证结果五、实现原理一、需求描述需求描述如下:需要在
阅读更多...
如何使用Java实现请求deepseek

如何使用Java实现请求deepseek

《如何使用Java实现请求deepseek》这篇文章主要为大家详细介绍了如何使用Java实现请求deepseek功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录1.deepseek的api创建2.Java实现请求deepseek2.1 pom文件2.2 json转化文件2.2
阅读更多...
mybatis和mybatis-plus设置值为null不起作用问题及解决

mybatis和mybatis-plus设置值为null不起作用问题及解决

《mybatis和mybatis-plus设置值为null不起作用问题及解决》Mybatis-Plus的FieldStrategy主要用于控制新增、更新和查询时对空值的处理策略,通过配置不同的策略类型... 目录MyBATis-plusFieldStrategy作用FieldStrategy类型每种策略的作
阅读更多...
python使用fastapi实现多语言国际化的操作指南

python使用fastapi实现多语言国际化的操作指南

《python使用fastapi实现多语言国际化的操作指南》本文介绍了使用Python和FastAPI实现多语言国际化的操作指南,包括多语言架构技术栈、翻译管理、前端本地化、语言切换机制以及常见陷阱和... 目录多语言国际化实现指南项目多语言架构技术栈目录结构翻译工作流1. 翻译数据存储2. 翻译生成脚本
阅读更多...
如何通过Python实现一个消息队列

如何通过Python实现一个消息队列

《如何通过Python实现一个消息队列》这篇文章主要为大家详细介绍了如何通过Python实现一个简单的消息队列,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录如何通过 python 实现消息队列如何把 http 请求放在队列中执行1. 使用 queue.Queue 和 reque
阅读更多...
Python如何实现PDF隐私信息检测

Python如何实现PDF隐私信息检测

《Python如何实现PDF隐私信息检测》随着越来越多的个人信息以电子形式存储和传输,确保这些信息的安全至关重要,本文将介绍如何使用Python检测PDF文件中的隐私信息,需要的可以参考下... 目录项目背景技术栈代码解析功能说明运行结php果在当今,数据隐私保护变得尤为重要。随着越来越多的个人信息以电子形
阅读更多...
使用 sql-research-assistant进行 SQL 数据库研究的实战指南(代码实现演示)

使用 sql-research-assistant进行 SQL 数据库研究的实战指南(代码实现演示)

《使用sql-research-assistant进行SQL数据库研究的实战指南(代码实现演示)》本文介绍了sql-research-assistant工具,该工具基于LangChain框架,集... 目录技术背景介绍核心原理解析代码实现演示安装和配置项目集成LangSmith 配置(可选)启动服务应用场景
阅读更多...
使用Python快速实现链接转word文档

使用Python快速实现链接转word文档

《使用Python快速实现链接转word文档》这篇文章主要为大家详细介绍了如何使用Python快速实现链接转word文档功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 演示代码展示from newspaper import Articlefrom docx import
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2