mybatis-plus拦截器敏感字段加解密的实现方法是什么

技术mybatis-plus拦截器敏感字段加解密的实现方法是什么本篇内容主要讲解“mybatis-plus拦截器敏感字段加解密的实现方法是什么”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编

本篇内容主要讲解“mybatis-plus拦截器敏感字段加解密的实现方法是什么",感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“mybatis-plus拦截器敏感字段加解密的实现方法是什么"吧!

背景

数据库在保存数据时,对于某些敏感数据需要脱敏或者加密处理,如果一个一个的去加显然工作量大而且容易出错,这个时候可以考虑使用拦截器,本文针对的是mybatis-plus作为持久层框架,其他场景未测试。代码如下:

一、查询拦截器

套餐。SF支付。商人。服务。拦截器;

导入com。包米度。mybatiplus。核心。工具包。收集实用程序;

导入com。SF支付。商人。服务。服务。cryptservice

导入lombok。外部。slf4j。slf4j

导入组织。阿帕奇。伊巴蒂斯。绑定。mappermethod

导入组织。阿帕奇。伊巴蒂斯。缓存。cachekey

导入组织。阿帕奇。伊巴蒂斯。执行者。遗嘱执行人;

导入组织。阿帕奇。伊巴蒂斯。映射。Boundsql

导入组织。阿帕奇。伊巴蒂斯。映射。mappedstatement

导入组织。阿帕奇。伊巴蒂斯。插件。拦截器;

导入组织。阿帕奇。伊巴蒂斯。插件。拦截;

导入组织。阿帕奇。伊巴蒂斯。插件。调用;

导入组织。阿帕奇。伊巴蒂斯。插件。签名;

导入组织。阿帕奇。伊巴蒂斯。会话。resulthandler

导入组织。阿帕奇。伊巴蒂斯。会话。RoWbounds

导入组织。弹簧框架。豆子。工厂。注释。自动连线;

导入Java。乌提尔。ArrayList

导入Java。乌提尔。地图;

导入Java。乌提尔。对象;

/**

* @ descriptbe :查询拦截器

*查询条件加密使用方式:使用@Param('解密)注解的自定义类型

*返回结果解密使用方式:在自定义的防御命令(国防命令)上加上注解密码符号在需要加解密的字段属性上加上密码符号

*@author:***

*@date:2021/3/3017:51

*/

@Slf4j

@截获({ 0

@签名(类型=Executor.class,方法='查询',参数={MappedStatement.class,Object.class,

RowBounds.class,ResultHandler.class,CacheKey.class,BoundSql.class}),

@签名(类型=Executor.class,方法='查询',参数={MappedStatement.class,Object.class,

RowBounds.class,ResultHandler.class})

})

publicclassnb

sp;QueryInterceptor implements Interceptor {
    /**
     * 查询参数名称,ParamMap的key值
     */
    private static final String DECRYPT = "decrypt";
 
    @Autowired
    private CryptService cryptService;
 
    @Autowired
    private UpdateInterceptor updateInterceptor;
 
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //获取查询参数,查询条件是否需要加密
        Object[] args = invocation.getArgs();
        Object parameter = args[1];
        Object result = null;
        //设置执行标识
        boolean flag = true;
        if (parameter instanceof MapperMethod.ParamMap) {
            Map paramMap = (Map) parameter;
            if (paramMap.containsKey(DECRYPT)) {
                Object queryParameter = paramMap.get(DECRYPT);
                if (updateInterceptor.needToCrypt(queryParameter)) {
                    //执行sql,还原加密后的报文
                    MappedStatement mappedStatement = (MappedStatement) args[0];
                    result = updateInterceptor.proceed(invocation, mappedStatement, queryParameter);
                    flag = false;
                }
            }
        }
        //是否需要执行
        if (flag) {
            result = invocation.proceed();
        }
        if (Objects.isNull(result)) {
            return null;
        }
        // 返回列表数据,循环检查
        if (result instanceof ArrayList) {
            ArrayList resultList = (ArrayList) result;
            if (CollectionUtils.isNotEmpty(resultList) && updateInterceptor.needToCrypt(resultList.get(0))) {
                for (Object o : resultList) {
                    cryptService.decrypt(o);
                }
            }
        } else if (updateInterceptor.needToCrypt(result)) {
            cryptService.decrypt(result);
        }
        //返回结果
        return result;
    }
}

二、插入和更新拦截器

package com.sfpay.merchant.service.interceptor;
 
import com.baomidou.mybatisplus.annotation.TableId;
import com.sfpay.merchant.common.util.annotation.CryptAnnotation;
import com.sfpay.merchant.service.service.CryptService;
import org.apache.ibatis.binding.MapperMethod;
import org.apache.ibatis.executor.Executor;
import org.apache.ibatis.mapping.MappedStatement;
import org.apache.ibatis.mapping.SqlCommandType;
import org.apache.ibatis.plugin.Interceptor;
import org.apache.ibatis.plugin.Intercepts;
import org.apache.ibatis.plugin.Invocation;
import org.apache.ibatis.plugin.Signature;
import org.apache.ibatis.session.defaults.DefaultSqlSession;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
 
import java.lang.reflect.Field;
import java.lang.reflect.InvocationTargetException;
import java.util.Arrays;
import java.util.Map;
import java.util.Objects;
import java.util.Optional;
 
/**
 * @describe: 数据库更新操作拦截器
 * 一、支持的使用场景
 * ①场景一:通过mybatis-plus BaseMapper自动映射的方法
 * ②场景一:通过mapper接口自定义的方法,更新对象为自定义DO
 * 二、使用方法
 * ①在自定义的DO上加上注解 CryptAnnotation
 * ②在需要加解密的字段属性上加上CryptAnnotation
 * ③自定义映射方法在需要加解密的自定义DO参数使用@Param("et")
 * @author: ***
 * @date: 2021/3/31 17:51
 */
@Intercepts({@Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class})})
public class UpdateInterceptor implements Interceptor {
 
    @Autowired
    private CryptService cryptService;
    /**
     * 更新参数名称,ParamMap的key值
     */
    private static final String CRYPT = "et";
 
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //代理类方法参数,该拦截器拦截的update方法有两个参数args = {MappedStatement.class, Object.class}
        Object[] args = invocation.getArgs();
        //获取方法参数
        MappedStatement mappedStatement = (MappedStatement) args[0];
        Object parameter = args[1];
        if (Objects.isNull(parameter)) {
            //无参数,直接放行
            return invocation.proceed();
        }
        // 如果是多个参数或使用Param注解(Param注解会将参数放置在ParamMap中)
        if (parameter instanceof MapperMethod.ParamMap) {
            Map paramMap = (Map) parameter;
            if (paramMap.containsKey(CRYPT)) {
                Object updateParameter = paramMap.get(CRYPT);
                if (needToCrypt(updateParameter)) {
                    //执行sql,还原加解密后的报文
                    return proceed(invocation, mappedStatement, updateParameter);
                }
            }
        } else if (parameter instanceof DefaultSqlSession.StrictMap) {
            //不知道是啥意思,直接过
            return invocation.proceed();
        } else if (needToCrypt(parameter)) {
            //执行sql,还原加解密后的报文
            return proceed(invocation, mappedStatement, parameter);
        }
        //其他场景直接放行
        return invocation.proceed();
    }
 
    /**
     * 执行sql,还原加解密后的报文
     *
     * @param invocation
     * @param mappedStatement
     * @param parameter
     * @return
     * @throws IllegalAccessException
     * @throws InstantiationException
     * @throws InvocationTargetException
     */
    Object proceed(Invocation invocation, MappedStatement mappedStatement, Object parameter) throws IllegalAccessException, InstantiationException, InvocationTargetException {
        //先复制一个对象备份数据
        Object newInstance = newInstance(parameter);
        //调用加解密服务
        cryptService.encrypt(parameter);
        //执行操作,得到返回结果
        Object result = invocation.proceed();
        //把加解密后的字段还原
        reductionParameter(mappedStatement, newInstance, parameter);
        //返回结果
        return result;
    }
 
    /**
     * 先复制一个对象备份数据,便于加解密后还原原报文
     *
     * @param parameter
     * @return
     * @throws IllegalAccessException
     * @throws InstantiationException
     */
    private Object newInstance(Object parameter) throws IllegalAccessException, InstantiationException {
        Object newInstance = parameter.getClass().newInstance();
        BeanUtils.copyProperties(parameter, newInstance);
        return newInstance;
    }
 
    /**
     * 把加解密后的字段还原,同时把mybatis返回的tableId返回给参数对象
     *
     * @param mappedStatement
     * @param newInstance
     * @param parameter
     * @throws IllegalAccessException
     */
    private void reductionParameter(MappedStatement mappedStatement, Object newInstance, Object parameter) throws IllegalAccessException {
        //获取映射语句命令类型
        SqlCommandType sqlCommandType = mappedStatement.getSqlCommandType();
        if (SqlCommandType.INSERT == sqlCommandType) {
            //从参数属性中找到注解是TableId的字段
            Field[] parameterFields = parameter.getClass().getDeclaredFields();
            Optional<Field> optional = Arrays.stream(parameterFields).filter(field -> field.isAnnotationPresent(TableId.class)).findAny();
            if (optional.isPresent()) {
                Field field = optional.get();
                field.setAccessible(true);
                Object id = field.get(parameter);
                //覆盖参数加解密的值
                BeanUtils.copyProperties(newInstance, parameter);
                field.set(parameter, id);
            } else {
                //覆盖参数加解密的值
                BeanUtils.copyProperties(newInstance, parameter);
            }
        } else {
            //覆盖参数加解密的值
            BeanUtils.copyProperties(newInstance, parameter);
        }
    }
 
    /**
     * 是否需要加解密:
     * ①是否属于基本类型,void类型和String类型,如果是,不加解密
     * ②DO上是否有注解 ③ 属性是否有注解
     *
     * @param object
     * @return
     */
    public boolean needToCrypt(Object object) {
        if (object == null) {
            return false;
        }
        Class<?> clazz = object.getClass();
        if (clazz.isPrimitive() || object instanceof String) {
            //基本类型和字符串不加解密
            return false;
        }
        //获取DO注解
        boolean annotationPresent = clazz.isAnnotationPresent(CryptAnnotation.class);
        if (!annotationPresent) {
            //无DO注解不加解密
            return false;
        }
        //获取属性注解
        Field[] fields = clazz.getDeclaredFields();
        return Arrays.stream(fields).anyMatch(field -> field.isAnnotationPresent(CryptAnnotation.class));
    }
}

三、注解

import com.sfpay.merchant.common.constant.EncryptDataTypeEnum;
 
import java.lang.annotation.*;
 
/**
 * @author ***
 * @Date 2020/12/30 20:13
 * @description 加密注解类
 * @Param
 * @return
 **/
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD, ElementType.TYPE})
@Documented
@Inherited
public @interface CryptAnnotation {
    EncryptDataTypeEnum type() default EncryptDataTypeEnum.OTHER;
}

cryptService 为加密服务,怎么实现自己可以根据实际情况来实现。

到此,相信大家对“mybatis-plus拦截器敏感字段加解密的实现方法是什么”有了更深的了解,不妨来实际操作一番吧!这里是网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/77258.html

(0)

相关推荐

  • let、const、var的区别

    技术let、const、var的区别 let、const、var的区别1、var是ES5提出的,let和const是ES6提出的。
    2、const声明的是常量,必须赋值  1)一旦声明必须赋值,不能使用

    礼包 2021年12月5日
  • 数据库中常见术语有哪些

    技术数据库中常见术语有哪些这篇文章将为大家详细讲解有关数据库中常见术语有哪些,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。Access数据库中有一些常见的术语,下面是小编

    攻略 2021年11月23日
  • 读书感悟100字左右,三篇小学读书心得不超过100字

    技术读书感悟100字左右,三篇小学读书心得不超过100字1.敏而好学,不耻下问——孔子2.书到用时方恨少,事非经过不知难——陆游3.读书破万卷,下笔如有神——杜甫4.少壮不努力,老大徒伤悲——《汉乐府 长歌行》5.业精于

    生活 2021年10月26日
  • 晟和哪个字搭配寓意好,与晟字搭配的公司起名有哪些

    技术晟和哪个字搭配寓意好,与晟字搭配的公司起名有哪些与晟字搭配的公司名字有千晓晟晟和哪个字搭配寓意好、日晟、晟睿、领晟科技、启晟等。 1、千晓晟 千字是数目字,比喻数甚大,给人大气之感,也意指公司财源广进。晓字有天明之义

    生活 2021年10月26日
  • SQLServer中Tempdb空间异常增长及占用非常大该怎么办

    技术SQLServer中Tempdb空间异常增长及占用非常大该怎么办SQLServer中Tempdb空间异常增长及占用非常大该怎么办,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章

    攻略 2021年11月29日
  • Hibernate Formula有什么作用

    技术Hibernate Formula有什么作用这篇文章给大家分享的是有关Hibernate Formula有什么作用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。1.Hibernate Fo

    攻略 2021年12月8日