mybatis-plus实现数据字段加解密

2024-04-13 14:12

本文主要是介绍mybatis-plus实现数据字段加解密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

1、对称加解密工具类

2、拦截器

2.1、解密拦截器

2.2、加密拦截器

3、注解

3.1、EncryptedField

3.2、EncryptedTable

4、使用实例


1、对称加解密工具类

package com.demo.modules.desensitization;import cn.hutool.core.util.ObjectUtil;
import cn.hutool.crypto.SecureUtil;
import com.demo.modules.desensitization.annotation.EncryptedField;
import com.demo.modules.desensitization.annotation.EncryptedTable;
import org.springframework.core.annotation.AnnotationUtils;import java.lang.reflect.Field;
import java.math.BigDecimal;
import java.nio.charset.StandardCharsets;
import java.util.Objects;
/*** @title 对称加解密工具类* @description 主要用于mybatis拦截器中加解密字段* @author: Wanglei* @create 2024/4/12 0012 18:39:40*/
public class EncryptDecryptUtils {private static final byte[] KEYS = "Apa987^%$321c2mp".getBytes(StandardCharsets.UTF_8);/*** 对指定的对象进行加密处理。* 该方法首先获取对象的类信息,然后检查该类是否被@EncryptedTable注解标记。如果被标记,* 则遍历该类的所有字段,对这些需要加密的字段进行加密处理。** @param parameterObject 需要进行加密处理的对象。该对象的类必须被@EncryptedTable注解标记。* @throws IllegalAccessException 如果在访问字段时发生访问权限问题,则抛出此异常。*/public static void doEncrypt(Object parameterObject) throws IllegalAccessException{if(ObjectUtil.isEmpty(parameterObject)){return;}// 获取传入对象的类信息Class<?> parameterObjectClass = parameterObject.getClass();// 尝试查找该类上的@EncryptedTable注解EncryptedTable encryptDecryptClass = AnnotationUtils.findAnnotation(parameterObjectClass, EncryptedTable.class);if (Objects.nonNull(encryptDecryptClass)){// 获取类中所有声明的字段Field[] declaredFields = parameterObjectClass.getDeclaredFields();// 对所有字段进行加密处理encrypt(declaredFields, parameterObject);}}/*** 多field加密方法** @param declaredFields* @param parameterObject* @param <T>* @return* @throws IllegalAccessException*/public static <T> T encrypt(Field[] declaredFields, T parameterObject) throws IllegalAccessException {for (Field field : declaredFields) {EncryptedField annotation = field.getAnnotation(EncryptedField.class);if (Objects.isNull(annotation)) {continue;}encrypt(field, parameterObject);}return parameterObject;}/*** 单个field加密方法** @param field* @param parameterObject* @param <T>* @return* @throws IllegalAccessException*/public static <T> T encrypt(Field field, T parameterObject) throws IllegalAccessException {field.setAccessible(true);Object object = field.get(parameterObject);if (object instanceof BigDecimal) {BigDecimal value = (BigDecimal) object;long longValue = value.movePointRight(4).subtract(BigDecimal.valueOf(Integer.MAX_VALUE >> 3)).longValue();field.set(parameterObject, BigDecimal.valueOf(longValue));} else if (object instanceof Integer) {} else if (object instanceof Long) {} else if (object instanceof String) {//定制String类型的加密算法String value = (String) object;field.set(parameterObject, SecureUtil.aes(KEYS).encryptHex(value));}return parameterObject;}/*** 解密方法** @param result* @param <T>* @return* @throws IllegalAccessException*/public static <T> T decrypt(T result) throws IllegalAccessException {Class<?> parameterObjectClass = result.getClass();Field[] declaredFields = parameterObjectClass.getDeclaredFields();decrypt(declaredFields, result);return result;}/*** 多个field解密方法** @param declaredFields* @param result* @throws IllegalAccessException*/public static void decrypt(Field[] declaredFields, Object result) throws IllegalAccessException {for (Field field : declaredFields) {EncryptedField annotation = field.getAnnotation(EncryptedField.class);if (Objects.isNull(annotation)) {continue;}decrypt(field, result);}}/*** 单个field解密方法** @param field* @param result* @throws IllegalAccessException*/public static void decrypt(Field field, Object result) throws IllegalAccessException {field.setAccessible(true);Object object = field.get(result);if (object instanceof BigDecimal) {BigDecimal value = (BigDecimal) object;double doubleValue = value.add(BigDecimal.valueOf(Integer.MAX_VALUE >> 3)).movePointLeft(4).doubleValue();field.set(result, BigDecimal.valueOf(doubleValue));} else if (object instanceof Integer) {} else if (object instanceof Long) {} else if (object instanceof String) {//定制String类型的解密算法String value = (String) object;//对注解的字段进行逐一解密String decryptStr = value;// 使用try-catch捕获异常,处理数据库中未加密的数据,直接返回未加密数据try{decryptStr = SecureUtil.aes(KEYS).decryptStr(value);}catch (Exception e){e.printStackTrace();}field.set(result, decryptStr);}}}

2、拦截器

2.1、解密拦截器

package com.demo.modules.desensitization.interceptor;import com.demo.modules.config.Properties;
import com.demo.modules.desensitization.EncryptDecryptUtils;
import com.demo.modules.desensitization.annotation.EncryptedTable;
import org.apache.ibatis.executor.resultset.ResultSetHandler;
import org.apache.ibatis.plugin.*;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.stereotype.Component;import javax.annotation.Resource;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.Objects;/*** @title 解密拦截器* @description 解密拦截器* @author: Wanglei* @create 2024/4/12 0012 17:40:02*/
@Intercepts({@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})
})
@Component
public class DecryptInterceptor implements Interceptor {@Resourceprivate Properties properties;@Overridepublic Object intercept(Invocation invocation) throws Throwable {Object resultObject = invocation.proceed();if (Objects.isNull(resultObject)) {return null;}// 未开启脱敏直接返回结果if(!properties.getDesensitizationEnabled()){return resultObject;}if (resultObject instanceof ArrayList) {//基于selectListArrayList resultList = (ArrayList) resultObject;if (!resultList.isEmpty() && needToDecrypt(resultList.get(0))) {for (Object result : resultList) {//逐一解密EncryptDecryptUtils.decrypt(result);}}} else if (needToDecrypt(resultObject)) {//基于selectOneEncryptDecryptUtils.decrypt(resultObject);}return resultObject;}/*** 校验该实例的类是否被@EncryptedTable所注解*/private boolean needToDecrypt(Object object) {Class<?> objectClass = object.getClass();EncryptedTable sensitiveData = AnnotationUtils.findAnnotation(objectClass, EncryptedTable.class);return Objects.nonNull(sensitiveData);}@Overridepublic Object plugin(Object o) {return Plugin.wrap(o, this);}
}

2.2、加密拦截器

package com.demo.modules.desensitization.interceptor;import com.demo.modules.config.Properties;
import com.demo.modules.desensitization.EncryptDecryptUtils;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.binding.MapperMethod;
import org.apache.ibatis.executor.parameter.ParameterHandler;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Signature;
import org.springframework.stereotype.Component;import javax.annotation.Resource;
import java.lang.reflect.Method;
import java.nio.charset.StandardCharsets;
import java.sql.PreparedStatement;
import java.util.*;/*** @title 加密拦截器* @description 加密拦截器* @author: Wanglei* @create 2024/4/12 0012 16:23:42*/
@Intercepts({@Signature(type = ParameterHandler.class,method = "setParameters",args = PreparedStatement.class)
})
@Slf4j
@Component
public class EncryptInterceptor implements Interceptor {@Resourceprivate Properties properties;/** 获取参数对象方法名称*/private final static String getParameterObjectMethod = "getParameterObject";@Overridepublic Object intercept(Invocation invocation) throws Throwable {//拦截 ParameterHandler 的 setParameters 方法 动态设置参数if (invocation.getTarget() instanceof ParameterHandler && properties.getDesensitizationEnabled()) {ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();// 反射获取 参数方法Class<? extends ParameterHandler> aClass = parameterHandler.getClass();Method getParameterObject = aClass.getDeclaredMethod(getParameterObjectMethod);Object parameterObject = getParameterObject.invoke(parameterHandler);if (Objects.nonNull(parameterObject)){//mybatis-plus 框架默认多参数if (parameterObject instanceof MapperMethod.ParamMap){MapperMethod.ParamMap paramMap = (MapperMethod.ParamMap) parameterObject;//避免相同的key重复执行,使用set对象记录堆栈地址HashSet<Integer> stackSet = new HashSet<>();for (Object key : paramMap.keySet()) {//需要使用hashcode判断,equals()方法可能被重写。if (stackSet.add(System.identityHashCode(paramMap.get(key)))) {EncryptDecryptUtils.doEncrypt(paramMap.get(key));}}} else {EncryptDecryptUtils.doEncrypt(parameterObject);}}}return invocation.proceed();}
}

3、注解

3.1、EncryptedField

package com.demo.modules.desensitization.annotation;import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;/*** @title 需要加解密的字段用这个注解* @description TODO description class purposex* @author: Wanglei* @create 2024/4/12 0012 16:22:30*/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface EncryptedField {
}

3.2、EncryptedTable

package com.demo.modules.desensitization.annotation;import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;/*** @title 需要加解密的实体类用这个注解* @description TODO description class purposex* @author: Wanglei* @create 2024/4/12 0012 16:22:10*/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
public @interface EncryptedTable {
}

4、使用方法

在需要加解密的实体类头部添加注解@EncryptedTable,同时在需要加解密的字段上添加@EncryptedField注解即可。

这篇关于mybatis-plus实现数据字段加解密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/900357

相关文章

基于Python实现一个图片拆分工具

《基于Python实现一个图片拆分工具》这篇文章主要为大家详细介绍了如何基于Python实现一个图片拆分工具,可以根据需要的行数和列数进行拆分,感兴趣的小伙伴可以跟随小编一起学习一下... 简单介绍先自己选择输入的图片,默认是输出到项目文件夹中,可以自己选择其他的文件夹,选择需要拆分的行数和列数,可以通过

Python中将嵌套列表扁平化的多种实现方法

《Python中将嵌套列表扁平化的多种实现方法》在Python编程中,我们常常会遇到需要将嵌套列表(即列表中包含列表)转换为一个一维的扁平列表的需求,本文将给大家介绍了多种实现这一目标的方法,需要的朋... 目录python中将嵌套列表扁平化的方法技术背景实现步骤1. 使用嵌套列表推导式2. 使用itert

Python使用pip工具实现包自动更新的多种方法

《Python使用pip工具实现包自动更新的多种方法》本文深入探讨了使用Python的pip工具实现包自动更新的各种方法和技术,我们将从基础概念开始,逐步介绍手动更新方法、自动化脚本编写、结合CI/C... 目录1. 背景介绍1.1 目的和范围1.2 预期读者1.3 文档结构概述1.4 术语表1.4.1 核

在Linux中改变echo输出颜色的实现方法

《在Linux中改变echo输出颜色的实现方法》在Linux系统的命令行环境下,为了使输出信息更加清晰、突出,便于用户快速识别和区分不同类型的信息,常常需要改变echo命令的输出颜色,所以本文给大家介... 目python录在linux中改变echo输出颜色的方法技术背景实现步骤使用ANSI转义码使用tpu

Python使用python-can实现合并BLF文件

《Python使用python-can实现合并BLF文件》python-can库是Python生态中专注于CAN总线通信与数据处理的强大工具,本文将使用python-can为BLF文件合并提供高效灵活... 目录一、python-can 库:CAN 数据处理的利器二、BLF 文件合并核心代码解析1. 基础合

Python使用OpenCV实现获取视频时长的小工具

《Python使用OpenCV实现获取视频时长的小工具》在处理视频数据时,获取视频的时长是一项常见且基础的需求,本文将详细介绍如何使用Python和OpenCV获取视频时长,并对每一行代码进行深入解析... 目录一、代码实现二、代码解析1. 导入 OpenCV 库2. 定义获取视频时长的函数3. 打开视频文

golang版本升级如何实现

《golang版本升级如何实现》:本文主要介绍golang版本升级如何实现问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录golanwww.chinasem.cng版本升级linux上golang版本升级删除golang旧版本安装golang最新版本总结gola

SpringBoot中SM2公钥加密、私钥解密的实现示例详解

《SpringBoot中SM2公钥加密、私钥解密的实现示例详解》本文介绍了如何在SpringBoot项目中实现SM2公钥加密和私钥解密的功能,通过使用Hutool库和BouncyCastle依赖,简化... 目录一、前言1、加密信息(示例)2、加密结果(示例)二、实现代码1、yml文件配置2、创建SM2工具

Mysql实现范围分区表(新增、删除、重组、查看)

《Mysql实现范围分区表(新增、删除、重组、查看)》MySQL分区表的四种类型(范围、哈希、列表、键值),主要介绍了范围分区的创建、查询、添加、删除及重组织操作,具有一定的参考价值,感兴趣的可以了解... 目录一、mysql分区表分类二、范围分区(Range Partitioning1、新建分区表:2、分

MySQL 定时新增分区的实现示例

《MySQL定时新增分区的实现示例》本文主要介绍了通过存储过程和定时任务实现MySQL分区的自动创建,解决大数据量下手动维护的繁琐问题,具有一定的参考价值,感兴趣的可以了解一下... mysql创建好分区之后,有时候会需要自动创建分区。比如,一些表数据量非常大,有些数据是热点数据,按照日期分区MululbU