51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术25年5月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

SpringBoot + MyBatis 拦截器轻松实现数据加减密

作者:小九
开发 开发工具
通过本篇文章,我们探讨了如何使用 MyBatis 拦截器实现数据加密与解密功能。通过自定义 MyBatis 插件,我们能够在数据查询和插入过程中,自动对敏感信息进行加密或解密处理,从而提高系统的安全性。

1. 引言

小编上一篇文章分享了利用mybatis拦截器实现数据脱敏,这次小编在数据脱敏的基础上进行数据加减密。思路就是保存的时候对数据进行加密,查询的时候对数据进行解密,如果要脱敏就进行脱敏。

2. MyBatis 拦截器的实现数据加减密并脱敏

2.1 自定义加减密注解

首先需要知晓具体是哪个类中的哪些属性需要进行加减密处理,因此,需要自定义注解来实现对需要加减密的属性进行标注。

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target({ ElementType.FIELD })
public @interface EncryptField {

}

2.2 加减密策略

有了标注后,对于加减密也会涉及到加减密策略的问题。不同的属性,对应加密或者解密,例如,新增的时候是加密,查询的时候是解密,这里使用枚举类类枚出不同属性对应的正则处理。

import lombok.AllArgsConstructor;
import lombok.Getter;

@Getter
@AllArgsConstructor
public enum DecryptEncryptEnum {
    DECRYPT(s -> DecryptEncryptUtils.sm4Decrypt(s)),
    ENCRYPT(s -> DecryptEncryptUtils.sm4Encrypt(s)),
    ;

    private final Desensitizer desensitizer;
}

2.3 加解密执行者

对于加解密处理还需要一个执行者,将属性值和正则表达式进行匹配和替换,进而完成加解密处理。这里我们利用了JDK8提供的一个非常好用的接口Fuction,它提供了apply方法,这个方法作用是为了实现函数映射,也就是将一个值转换为另一个值。如果不了解的同学可以百度下 Fuction 接口。

import java.util.function.Function;

public interface Desensitizer extends Function<String, String> {
}

2.4 加减密工具类

对于加解密,我们还需要一个工具类来处理,小编使用的是SM4来进行加减密。

import cn.hutool.core.util.CharsetUtil;
import cn.hutool.crypto.SmUtil;
import cn.hutool.crypto.symmetric.SymmetricCrypto;
import lombok.extern.slf4j.Slf4j;

@Slf4j
public class DecryptEncryptUtils {
 // 这里设置自己的加减密key
    private static final String key = "";

    /**
     * 加密
     * @param text
     * @param key
     * @return
     */
    private static String sm4Encrypt(String text, String key) {
        SymmetricCrypto sm4 = SmUtil.sm4(key.getBytes());
        return sm4.encryptBase64(text);
    }

    /**
     * 解密
     * @param hexString
     * @param key
     * @return
     */
    private static String sm4Decrypt(String hexString, String key) {
        try {
            SymmetricCrypto sm4 = SmUtil.sm4(key.getBytes());
            return sm4.decryptStr(hexString, CharsetUtil.CHARSET_UTF_8);
        } catch(Exception e) {
            // 解密失败,直接返回明文,不影响业务进程
            return hexString;
        }
    }

    public static String sm4Encrypt(String text) {
        return sm4Encrypt(text, key);
    }
    
    public static String sm4Decrypt(String hexString) {
        return sm4Decrypt(hexString, key);
    }

2.5 自定义数据加密拦截器

因为要对参数集进行加密处理,所以要拦截的对象是ParameterHandler,拦截的方法是setParameters。

public interface ParameterHandler {
    Object getParameterObject();

    void setParameters(PreparedStatement var1) throws SQLException;
}

来看下具体的实现:

import org.apache.ibatis.executor.parameter.ParameterHandler;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Signature;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.sql.PreparedStatement;
import java.util.stream.Stream;

@Component
@Intercepts(@Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class))
public class DecryptPlugin implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        // 获取参数处理器实例
        ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
        // 获取参数对象
        Object parameters = parameterHandler.getParameterObject();
        // 加密
        desensitization(parameters);
        // 执行原始方法
        invocation.proceed();
        return null;
    }

    /**
     * 判断哪些需要加密
     * @param source 加密之前的源对象
     */
    private void desensitization(Object source) {
        // 反射获取类型中的所有属性,判断哪个需要进行脱敏
        Class<?> sourceClass = source.getClass();
        MetaObject metaObject = SystemMetaObject.forObject(source);
        // 对有加减密注解的字段进行加密
        Stream.of(sourceClass.getDeclaredFields())
                .filter(field -> field.isAnnotationPresent(EncryptField.class))
                .forEach(field -> doEncrypt(metaObject, field));
    }

    /**
     * 加密
     * @param metaObject
     * @param field
     */
    private void doEncrypt(MetaObject metaObject, Field field) {
        String name = field.getName();
        Object value = metaObject.getValue(name);
        if (value != null && metaObject.getGetterType(name) == String.class) {
            DecryptEncryptEnum encrypt = DecryptEncryptEnum.ENCRYPT;
            String apply = encrypt.getDesensitizer().apply((String) value);
            metaObject.setValue(name, apply);
        }
    }
}

数据加减密字段:

import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableId;
import com.example.cl.mybatisPlugin.Desensitization;
import com.example.cl.mybatisPlugin.EncryptField;
import com.example.cl.mybatisPlugin.StrategyEnum;
import lombok.Getter;
import lombok.Setter;

@Getter
@Setter
public class User {
    @TableId(type = IdType.AUTO)
    private Long id;
    @Desensitization(strategy = StrategyEnum.NAME)
    @EncryptField
    private String name;
    private Integer age;
}

看下加密效果:

图片

2.6 自定义数据解密拦截器(先解密,再脱敏)

import org.apache.ibatis.executor.resultset.ResultSetHandler;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Signature;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;
import org.springframework.stereotype.Component;

import java.lang.reflect.Field;
import java.sql.Statement;
import java.util.List;
import java.util.stream.Stream;

@Component
@Intercepts(@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = Statement.class))
public class DesensitizationPlugin implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        // 获取结果集
        List<Object> records = (List<Object>) invocation.proceed();
        // 处理结果集
        records.forEach(this::desensitization);
        return records;
    }

    /**
     * 2 * 判断哪些需要脱敏处理
     * 3 * @param source 脱敏之前的源对象
     * 4
     */
    private void desensitization(Object source) {
        // 反射获取类型中的所有属性,判断哪个需要进行脱敏
        Class<?> sourceClass = source.getClass();
        MetaObject metaObject = SystemMetaObject.forObject(source);
        // 有加密先解密
        Stream.of(sourceClass.getDeclaredFields())
                .filter(field -> field.isAnnotationPresent(EncryptField.class))
                .forEach(field -> doDecrypt(metaObject, field));
        // 再看是否需要脱敏
        Stream.of(sourceClass.getDeclaredFields())
                .filter(field -> field.isAnnotationPresent(Desensitization.class))
                .forEach(field -> doDesensitization(metaObject, field));
    }

    /**
     * 解密
     * @param metaObject
     * @param field
     */
    private void doDecrypt(MetaObject metaObject, Field field) {
        String name = field.getName();
        Object value = metaObject.getValue(name);
        if (value != null && metaObject.getGetterType(name) == String.class) {
            DecryptEncryptEnum decrypt = DecryptEncryptEnum.DECRYPT;
            String apply = decrypt.getDesensitizer().apply((String) value);
            metaObject.setValue(name, apply);
        }
    }

    /**
     * 真正的脱敏处理
     * @param metaObject
     *
     */
    private void doDesensitization(MetaObject metaObject, Field field) {
        String name = field.getName();
        Object value = metaObject.getValue(name);
        if (value != null && metaObject.getGetterType(name) == String.class) {
            Desensitization annotation = field.getAnnotation(Desensitization.class);
            StrategyEnum strategy = annotation.strategy();
            String apply = strategy.getDesensitizer().apply((String) value);
            metaObject.setValue(name, apply);
        }
    }
}

最后看下效果:

图片

3. 总结

通过本篇文章,我们探讨了如何使用 MyBatis 拦截器实现数据加密与解密功能。通过自定义 MyBatis 插件,我们能够在数据查询和插入过程中,自动对敏感信息进行加密或解密处理,从而提高系统的安全性。利用拦截器的灵活性,我们不仅能够轻松集成加密逻辑,还能确保代码的简洁性和可维护性。这个方法为开发者提供了一个高效、优雅的解决方案,确保敏感数据在存储与传输中的安全。

责任编辑:武晓燕 来源: Java极客技术
MyBatis拦截加密
相关推荐
MyBatis 拦截器,带你轻松搞定数据脱敏!
MyBatis拦截器是一种插件机制,用于在MyBatis执行SQL语句时对其进行拦截、修改或增强。拦截器可以插入到MyBatis的执行过程中的不同位置,从而实现自定义的行为,例如记录日志、修改SQL查询、增强性能等。

2024-12-27 08:39:10

SpringBoot优雅的配置拦截器方式
其实springboot拦截器的配置方式和springMVC差不多,只有一些小的改变需要注意下就ok了。下面主要介绍两种常用的拦截器。

2020-03-25 17:55:30

SpringBoot拦截器Java
Spring MVC拦截器实现分析
SpringMVC的拦截器不同于Spring的拦截器,SpringMVC具有统一的入口DispatcherServlet,所有的请求都通过DispatcherServlet,所以只需要在DispatcherServlet上做文章即可,DispatcherServlet也没有代理,同时SpringMVC管理的Controller也不有代理。

2011-11-21 14:21:26

SpringMVCJava框架
通过Mybatis-plus的自定义拦截器实现控制
拦截器是MyBatisPlus框架中的一个关键组成部分,它允许您在SQL执行的不同阶段介入,并自定义、修改或监控SQL执行的行为。MyBatisPlus内置了一些常用的拦截器,如分页插件、乐观锁插件等,但您也可以创建自定义拦截器以满足特定需求。

2024-02-28 09:35:52

JDK实现调用拦截器浅析
JDK实现调用拦截器是如何执行的呢?那么我们就在这篇文章里向你介绍JDK实现调用拦截器的情况。

2009-07-08 17:02:11

JDK实现调用拦截器
Eclipse+JBoss+EJB3拦截器方法和拦截器
本文讲述Eclipse+JBoss+EJB3拦截器方法和拦截器类。EJB3可以通过拦截器对Bean方法进行拦截和覆盖。有一些拦截器方法会拦截器不同Bean中的方法,在这种情况下,需要将拦截器方法放在一个单独的类中。这个类就叫拦截器类。

2009-06-24 16:00:00

SpringBoot拦截器和动态代理有什么区别?
在SpringBoot中,拦截器和动态代理都是用来实现功能增强的,但二者没有任何关联关系,它的区别主要体现在使用范围、实现原理、加入时机和使用的难易程度都是不同的。

2023-09-15 11:26:16

springboot 实现拦截器的 3 种方式介绍及异步执行的思考
spring对于页面的响应也许和我们想的有些不一样,并不是直接获取同步结果。Aspect的形式在很多框架中都会使用,不过这里会发现无法获取异步的执行结果,存在一定问题。

2021-07-19 05:48:30

springboot 拦截器项目
Hibernate拦截器简单描述
这里介绍Hibernate拦截器的实现要比监听器简单得多。我们只要新建一个自己的Hibernate拦截器类,继承自org.hibernate.EmptyInterceptor类,重写原来的方法,之后在spring中配置即可。

2009-09-27 17:37:32

Hibernate拦截
Mybatis超详细插件机制解析,弄懂拦截器So easy
Mybatis采用责任链模式,通过动态代理组织多个插件(拦截器),通过这些插件可以改变Mybatis的默认行为(诸如SQL重写之类的),由于插件会深入到Mybatis的核心,因此在编写自己的插件前最好了解下它的原理,以便写出安全高效的插件。

2019-12-19 08:56:21

MybatisSQL执行器
Struts2教程:实现自已的拦截器
本文为Struts2教程,本部分教你如何实现自已的拦截器。Struts2虽然在大版本号上是第二个版本,但基本上在配置和使用上已经完全颠覆了Struts1.x的方式。

2009-06-25 15:59:21

Struts2教程拦截器
Gateway拦截器实现防止SQL注入/XSS攻击
在日常开发过程中很多业务需求都不会从前端传入SQL脚本和XSS脚本,所以很多的开发框架都不去识别前端参数是否有安全风险,然后直接禁止掉所有前端传入的的脚本,这样就强制规避了SQL注入和XSS攻击的风险。

2023-03-10 19:36:47

如何将 Dubbo Filter 拦截器原理运用到日志拦截器中?
DubboFilter模式非常的优雅,以前一直只是学习,没有将其应用到自己的项目中。提供的便利性是非常强大的,值得学习运用。

2023-09-05 08:58:07

Hibernate拦截器与监听
拦截器与事件都是Hibernate的扩展机制,Interceptor接口是老的实现机制,现在改成事件监听机制;他们都是Hibernate的回调接口,Hibernate在调用save、delete、update...这些方法的时候会回调这个类。

2011-05-16 10:14:11

Hibernate
Struts2教程9:实现自已的拦截器
Struts是Apache基金会Jakarta项目组的一个OpenSource项目,它采用MVC模式,能够很好地帮助java开发者利用J2EE开发Web应用。和其他的java架构一样,Struts也是面向对象设计,将MVC模式&quot;分离显示逻辑和业务逻辑&quot;的能力发挥得淋漓尽致。Struts的目的是为了减少在运用MVC设计模型来开发Web应用的时间。你仍然需要学习和应用该架构,不过它将可以完成其中一些繁...

2009-02-04 14:45:06

浅谈Struts2拦截器的原理与实现
Struts2拦截器是Struts2中的一个很重要的功能。本文将从概念开始,为大家讲解Struts2拦截器的实现原理以及如何定义等等内容

2009-06-04 08:01:25

Struts2拦截器原理
C#中的拦截器:深入解析与实现
拦截器是C编程中一个强大的工具,它允许开发人员在不修改原始代码的情况下添加额外的逻辑。通过使用拦截器,我们可以轻松地实现诸如日志记录、性能监控、事务管理和安全检查等横切关注点。

2024-05-06 00:00:00

C#工具代码
Struts2教程:拦截器概述
本文为Struts2教程,本部分为拦截器概述。Struts2虽然在大版本号上是第二个版本,但基本上在配置和使用上已经完全颠覆了Struts1.x的方式。

2009-06-25 15:54:42

Struts2教程拦截器
详解Hibernate拦截器与事件监听
Hibernate为我们提供了实现拦截器的接口org.hibernate.Interceptor,它里面提供了许多拦截事件。通常不需要实现这个接口,因为我们实现自己的拦截器不可能每一个事件都是必须的。

2012-02-03 13:27:16

Firefox插件拦截器出测试版 Flash在拦截之列
恶意软件,你逃不掉了(除非是.swf格式)!随着最新测试版的推出,在实现Firefox所有插件即点即用方面,Mozilla基金又朝前迈进了一步。

2013-11-04 09:35:38

Firefox插件拦截FLASH
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服