java使用mybatis拦截器对数据库敏感字段进行加密存储并解密

2023-11-06

记录业务中遇到的使用场景：灵活对数据库敏感字段进行加密和解密

文章目录

前言
一、创建数据库表和实体类
二、Mapper、Service、Controller等
三、自定义注解
四、加密工具类
五、参数拦截器和结果集拦截器
六、运行结果
总结

前言

项目中遇到一个需求，要对指定的数据库表中的敏感字段进行加密存储，读取的时候再进行解密返回给前端，以下对具体的实现过程进行记录和解释。

一、创建数据库表和实体类

数据库表：

CREATE TABLE `sys_user` (
  `user_id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(60) DEFAULT NULL,
  `password` varchar(80) DEFAULT NULL,
  `address` varchar(80) DEFAULT NULL,
  `hobby` varchar(80) DEFAULT NULL,
  PRIMARY KEY (`user_id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4;

实体类：

@Data
@Accessors(chain = true)
@ToString
@SensitiveClass
public class SysUser {
    private Long userId;
    private String username;
    @EncryptField
    private String password;
    @EncryptField
    private String address;
    private String hobby;
}

二、Mapper、Service、Controller等

SysUserMapper.java

public interface SysUserMapper {

    List<SysUser> listAll();

    SysUser getById(Long userId);

    int insert(SysUser sysUser);

    int update(SysUser sysUser);

}

SysUserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.fanchen.mapper.SysUserMapper">

    <insert id="insert" parameterType="SysUser">
        insert into sys_user
        <trim prefix="(" suffix=")" suffixOverrides=",">
            <if test="username != null and username != ''">username,</if>
            <if test="password != null and password != ''">password,</if>
            <if test="address != null and address != ''">address,</if>
            <if test="hobby != null and hobby != ''">hobby,</if>
        </trim>
        <trim prefix="values (" suffix=")" suffixOverrides=",">
            <if test="username != null and username != ''">#{username},</if>
            <if test="password != null and password != ''">#{password},</if>
            <if test="address != null and address != ''">#{address},</if>
            <if test="hobby != null and hobby != ''">#{hobby},</if>
        </trim>
    </insert>

    <update id="update" parameterType="SysUser">
        update sys_user
        <trim prefix="SET" suffixOverrides=",">
            <if test="username != null and username != ''">username = #{username},</if>
            <if test="password != null and password != ''">password = #{password},</if>
            <if test="address != null and address != ''">address = #{address},</if>
            <if test="hobby != null and hobby != ''">hobby = #{hobby},</if>
        </trim>
        where user_id = #{userId}
    </update>

    <select id="listAll" resultType="SysUser">
        select user_id, username, password, address, hobby from sys_user
    </select>

    <select id="getById" resultType="SysUser" parameterType="long">
        select user_id, username, password, address, hobby from sys_user where user_id = #{userId}
    </select>

</mapper>

这里省略Service和Controller，没啥好写的。

三、自定义注解

EncryptField表示需要加密的字段，加在实体类参数上

@Inherited
@Target({ElementType.FIELD,ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptField {
}

SensitiveClass标识需要加密的实体类，加载实体类上

@Inherited
@Target(ElementType.TYPE)
@Retention(RetentionPolicy.RUNTIME)
public @interface SensitiveClass {
}

四、加密工具类

编写拦截器中需要用到的加密解密的工具类

public class EncryptUtil {

    public static Object encrypt(Object param) throws Exception {
        Class<?> paramClass = param.getClass();
        if (String.class == paramClass) {
            return AESUtil.aesDecrypt((String) param);
        } else {
            Field[] fields = paramClass.getDeclaredFields();
            for (Field field : fields) {
                EncryptField encryptField = field.getAnnotation(EncryptField.class);
                if (Objects.nonNull(encryptField)) {
                    field.setAccessible(true);
                    Object fieldInstance = field.get(param);
                    if (fieldInstance instanceof String) {
                        field.set(param, AESUtil.aesEncrypt((String) fieldInstance));
                    }
                }
            }
        }
        return param;
    }

    public static Object decrypt(Object result) throws Exception {
        Class<?> resultClass = result.getClass();
        Field[] fields = resultClass.getDeclaredFields();
        for (Field field : fields) {
            EncryptField annotation = field.getAnnotation(EncryptField.class);
            if (Objects.nonNull(annotation)){
                field.setAccessible(true);
                Object fieldInstance = field.get(result);
                if (fieldInstance instanceof String){
                    field.set(result, AESUtil.aesDecrypt((String) fieldInstance));
                }
            }
        }
        return result;
    }

}

五、参数拦截器和结果集拦截器

参数拦截器，对敏感参数进行加密存储，目前只针对String类型进行加密解密

@Intercepts({
        @Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class),
})
@Component
@Slf4j
public class ParameterInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //@Signature 指定了 type= parameterHandler 后，这里的 invocation.getTarget() 便是parameterHandler
        // 若指定ResultSetHandler，这里则能强转为ResultSetHandler
        DefaultParameterHandler parameterHandler = (DefaultParameterHandler) invocation.getTarget();
        // 获取参数对像，即 mapper 中 paramsType 的实例
        Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");
        parameterField.setAccessible(true);
        // 取出实例
        Object parameterObject = parameterField.get(parameterHandler);
        try {
            // 搜索该方法中是否有需要加密的字段
            List<String> paramNames = searchParamAnnotation(parameterHandler);
            if (parameterObject != null) {
                if (!CollectionUtils.isEmpty(paramNames)) {
                    PreparedStatement ps = (PreparedStatement) invocation.getArgs()[0];
                    //改写参数
                    processParam(parameterObject, paramNames);
                    //改写的参数设置到原parameterHandler对象
                    parameterField.set(parameterHandler, parameterObject);
                    parameterHandler.setParameters(ps);
                }
            }
        } catch (Exception e) {
            log.error(e.getMessage());
        }
        return invocation.proceed();
    }

    private List<String> searchParamAnnotation(ParameterHandler parameterHandler) throws Exception {
        Class<DefaultParameterHandler> handlerClass = DefaultParameterHandler.class;
        Field mappedStatementFiled = handlerClass.getDeclaredField("mappedStatement");
        mappedStatementFiled.setAccessible(true);
        MappedStatement mappedStatement = (MappedStatement) mappedStatementFiled.get(parameterHandler);
        String methodName = mappedStatement.getId();
        // 获取Mapper类对象
        Class<?> mapperClass = Class.forName(methodName.substring(0, methodName.lastIndexOf('.')));
        methodName = methodName.substring(methodName.lastIndexOf('.') + 1);
        Method[] methods = mapperClass.getDeclaredMethods();
        Method method = null;
        for (Method m : methods) {
            if (m.getName().equals(methodName)) {
                method = m;
                break;
            }
        }
        List<String> paramList = new ArrayList<>();
        if (method != null) {
            Annotation[][] pa = method.getParameterAnnotations();
            Parameter[] parameters = method.getParameters();
            for (int i = 0; i < pa.length; i++) {
                Parameter parameter = parameters[i];
                String typeName = parameter.getParameterizedType().getTypeName();
                // 去除泛型导致的ClassNotFoundException
                Class<?> parameterClass = Class.forName(typeName.contains("<") ? typeName.substring(0, typeName.indexOf("<")) : typeName);
                SensitiveClass sensitiveClass = AnnotationUtils.findAnnotation(parameterClass, SensitiveClass.class);
                if (Objects.nonNull(sensitiveClass)) { // 该类有字段需要被加密
                    // 多个参数时 parameterObject 为 MapperMethod.ParamMap，其中的参数key为param1、param2...
                    paramList.add("param" + (i + 1));
                } else {
                    // 如果类上没有注解，那么就判断参数是否有注解
                    for (Annotation annotation : pa[i]) {
                        if (annotation instanceof EncryptField) {
                            if (parameterClass == String.class) {
                                // 目前只针对String加密
                                paramList.add("param" + (i + 1));
                            }
                        }
                    }
                }
            }
        }
        return paramList;
    }

    private void processParam(Object parameterObject, List<String> params) throws Exception {
        if (parameterObject instanceof MapperMethod.ParamMap) { //多个参数
            MapperMethod.ParamMap paramMap = (MapperMethod.ParamMap) parameterObject;
            for (String paramName : params) {
                Object param = paramMap.get(paramName);
                paramMap.put(paramName, EncryptUtil.encrypt(param));
            }
        } else { //单个参数
            parameterObject = EncryptUtil.encrypt(parameterObject);
        }
    }

}

结果集拦截器，对敏感参数进行解密，目前只针对String类型进行加密解密

@Intercepts({
        @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})
})
@Component
public class ResultSetInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        // 取出查询的结果
        Object resultObject = invocation.proceed();
        if (Objects.isNull(resultObject)) {
            return null;
        }
        // 基于selectList
        if (resultObject instanceof List<?>) {
            List<?> resultList = (List<?>) resultObject;
            if (!CollectionUtils.isEmpty(resultList) && needToDecrypt(resultList.get(0))) {
                for (Object obj : resultList) {
                    EncryptUtil.decrypt(obj);
                }
            }
        } else {
            if (needToDecrypt(resultObject)) {
                EncryptUtil.decrypt(resultObject);
            }
        }
        return resultObject;
    }

    private boolean needToDecrypt(Object object) {
        Class<?> objectClass = object.getClass();
        SensitiveClass sensitiveClass = AnnotationUtils.findAnnotation(objectClass, SensitiveClass.class);
        return Objects.nonNull(sensitiveClass);
    }

}

六、运行结果

添加请求
数据库结果
以上为添加结果

以上为查询结果

总结

以上就是使用mybatis拦截器对指定敏感字段进行加密解密的过程。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

MyBatis

数据库

java使用mybatis拦截器对数据库敏感字段进行加密存储并解密的相关文章

无法在 Android 10 中创建目录

我无法在 android 10 中创建目录它可以在 android Oreo 之前的设备上运行我尝试了两种创建文件夹的方法 Using File mkdir File f new File Environment getExternal
清理码头 - 删除“不必要”的东西

我习惯用Jetty http jetty codehaus org jetty 作为我的网络容器我对我做了什么安装步骤得到原始的焦油球并且清理一些目录和文件从中我在这里想提出的是您通常从 Jetty 中删除什么以在生产登台环境中使用
未找到 MessageSource 的 ResourceBundle [消息]：找不到基本名称消息的包

在 applicationContext xml 中我定义了 MessageSource 如下所示
如果在睡眠线程上调用interrupt()会发生什么？

我有一个线程然后run I call sleep 如果我中断这个线程会发生什么 MyThread extends Thread public void run try sleep 1000000 catch InterruptedExce
对话框上的 EditText 不返回任何文本

我太累了找不到错误我没有发现任何错误但我没有从 editText 收到任何文本请看下面的代码活动密码 xml
Java：使用 HttpURLConnection 的 HTTP PUT

如何执行 HTTP PUT 我正在使用的类似乎认为它正在执行 PUT 但端点将其视为我执行了 GET 我做错了什么吗 URL url new URL https HttpURLConnection conn HttpURLConnectio
在文本文件中搜索单词并返回其频率

如何在包含单词文本的文本文件中搜索特定单词并返回其频率或出现次数使用扫描仪 String text Question how to search for a particular word in a text file containin
主线程如何在该线程之前运行？

我有以下代码 public class Derived implements Runnable private int num public synchronized void setA int num try Thread sleep 1
如何让spring为JdbcMetadataStore创建相应的schema？

我想使用此处描述的 jdbc 元数据存储 https docs spring io spring integration docs 5 2 0 BUILD SNAPSHOT reference html jdbc html jdbc met
在java中实现你自己的阻塞队列

我知道这个问题之前已经被问过并回答过很多次了但我只是无法根据互联网上找到的示例找出窍门例如this http tutorials jenkov com java concurrency blocking queues html or t
将表值参数与 SQL Server JDBC 结合使用

任何人都可以提供一些有关如何将表值参数 TVP 与 SQL Server JDBC 一起使用的指导吗我使用的是微软提供的6 0版本的SQL Server驱动程序我已经查看了官方文档 https msdn microsoft com en
列表应该如何转换为具体的实现？

假设我正在使用一个我不知道源代码的库它有一个返回列表的方法如下所示 public List
Git 无法识别重命名和修改的包文件

我有一个名为的java文件package old myfile java 我已经通过 git 提交了这个文件然后我将我的包重命名为new所以我的文件在package new myfile java 我现在想将此文件重命名和内容更改提交
无法加载或查找主类，可以在命令行中使用，但不能在 IDE 中使用[重复]

这个问题在这里已经有答案了在将其标记为重复之前请先听我说完我正在尝试使用 gradle 导入一个 java 项目功能齐全适用于所有其他笔记本电脑没有问题我的项目 100 正常运行适用于所有其他笔记本电脑当我的笔记本电脑被重
计算日期之间的天数差异

在我的代码中日期之间的差异是错误的因为它应该是 38 天而不是 8 天我该如何修复 package random04diferencadata import java text ParseException import java t
如何在 Eclipse Java 动态 Web 项目中使用 .properties 文件？

我正在 Eclipse 中开发动态 Web 项目我创建了一个 properties 文件来存储数据库详细信息用户名密码等我通过右键单击项目和 New gt File 添加它我使用了Java util包Properties类但它不
尝试使用等于“是”或“否”的字符串变量重新启动 do-while 循环

计算行程距离的非常简单的程序一周前刚刚开始我有这个循环用于解决真或假问题但我希望它适用于简单的是或否我为此分配的字符串是答案 public class Main public static void main String a
将图像添加到自定义 AlertDialog

我制作了一个 AlertDialog 让用户可以从我显示的 4 个选项中选择一个前 3 个让他们在单击号码时直接拨打号码第 4 个显示不同的视图现在看起来是这样的由于第四个选项的目的是不同的任务我想让它看起来不同因为用户可能会感
如何在Java中正确删除数组[重复]

这个问题在这里已经有答案了我刚接触 Java 4 天从我搜索过的教程来看讲师们花费了大量精力来解释如何分配二维数组例如如下所示 Foo fooArray new Foo 2 3 但我还没有找到任何解释如何删除它们的信息从内存的情
Android 和 Java 中绘制椭圆的区别

在Java中由于某种原因Ellipse2D Double使用参数 height width x y 当我创建一个RectF在Android中参数是 left top right bottom 所以我对适应差异有点困惑如果在 Java 中创

随机推荐

【华为OD机试】拔河比赛(C++ Python Java)2023 B卷

题目描述公司最近准备进行拔河比赛需要在全部员工中进行挑选选拔的规则如下按照身高优先体重次优先的方式准备比赛阵容规定参赛的队伍派出10名选手请实现一个选拔队员的小程序输入为一个数组记录了部门人员的身高体重信息如身高体
Unity的Time.deltaTime

当我们在编写游戏或交互应用程序时需要控制元素的动画运动和其他基于时间的计算 Unity游戏引擎中的Time deltaTime属性可以帮助我们实现这样的效果这个属性提供了两个连续帧之间的时间间隔以便我们可以根据每帧之间的持续时间来调
jpg解码库移植过程详解

1 jpg解码库的源码获取 1 可以从网站下载 http www photopost com jpegsrc v6b tar gz 2 我下面的移植过程是根据jpegsrc v6b tar gz版本的jpg解码库移植的如果是其他版本的jp
maven 命令建分支步骤以及注意事项

一在svn创建对应的目录 branches gt 分支目录 tags gt 标签目录当前线上项目对应的版本 trunk gt 主干目录二运行项目中的所有的测试用例无报错后三检查pom父级pom xml文件是否有以下配置如无
JAVA字符集

1 概述本文主要包括以下几个方面编码基本知识 java 系统软件 url 工具软件等在下面的描述中将以中文两个字为例经查表可以知道其GB2312编码是 d6d0 cec4 Unicode编码为 4e2d 6587 UTF编码就
vue2.0 + vux （六）NewsList 资讯页及 NewsDetail 资讯详情页

设置代理避免出现跨域问题设置代理避免出现跨域问题 proxyTable api target https www oschina net action apiv2 changeOrigin true pathRewrite api a
给你一个id你会干嘛？

信息收集 1 扫描端口 Nmap xxx xxx xxx xxx p 目录扫描 ip地址访问操作系统 robots txt http 192 168 5 134 xxe 抓包进行判断存在xxe漏洞查看etc passwd 查看admin
File类总结

文章目录 File类构造方法创建功能删除功能重命名功能判断功能基本获取功能高级获取功能代码示例判断D盘下面有没有 jpg后的文件如果有就输出此文件名称文件名称过滤器的实现思想及代码 File类构造方法 public
C++学习 1

引入头文件头文件写法引入头文件用户自己写的头文件 lt gt 标准库 include
else if 非return情况下必须有else

return 的另一种理解 if update return insert if 之后进去 return 到不了下面不满足到下面相反即有了return 等于else 以上即update insert只有一个会执行相当于els
字节设备注册的驱动开发(基于汇编语言）

CSDN话题挑战赛第1期活动详情地址第1期话题PK赛参赛话题汇编知识分享话题描述我们的计算机知识就像一座金字塔底层是数学上面是数字电路然后是汇编再往上是操作系统网络数据库高级编程语言框架等等我们不可能精通这个金
HTML语义标签和结构标签详解

文章目录实体标签 meta标签语义化标签结构化语义化标签列表标签在学习标签时我们应该注意的是他的语义而不是他的显示效果因为显示效果是在css中进行编写的我们一定要做到分工明确清晰实体标签在网页中编写代码时我们有时会使用
4.1.4 规划、设计的艺术（技术）流派和常用技法（上）

最后更新2021 08 25 超写实人工 gt 脚本 gt 批处理 gt 微服务 gt 公有云 gt 公共IT基础设施代表作品 Daniel Heilig手机拍照作品腾讯云阿里云 amazon azure gt 综合网管 gt 私有
五、easyUI中的datagrid（数据表格）组件

1 datagrid 数据表格组件的概述 datagrid以表格形式展示数据并提供了丰富的选择排序分组和编辑数据的功能支持 datagrid的设计用于缩短开发时间并且使开发人员不需要具备特定的知识它是轻量级的且功能丰富单元格合
Ubuntu 最简单的方式安装chrome

1 指定安装目录如下 cd opt 2 下载包 sudo wget https dl google com linux direct google chrome stable current amd64 deb 3 查看并安装 sudo d
搭建 vue 开发环境: node.js安装+vue脚手架配置

第一步 node环境安装 1 1 如果本机没有安装node运行环境请下载node 安装包进行安装 1 2 如果本机已经安装node的运行换请更新至最新的node 版本下载地址 https nodejs org en 或者 http n
读取excel

import java io FileInputStream import java io IOException import java io InputStream import java text DateFormat import
JVM--调优--04--案例01--生产oom分析案例

JVM 调优 04 案例01 生产oom分析案例 1 问题描述项目首页匿名无登陆对首页进行150个线程 8小时压测可以看到老年代一直在增加 visual gc 到某一时刻直接oom 堆空间的图不是矩形 2 解决方案堆dump文件
JDBC报错java.sql.SQLException: Cannot convert value '0000-00-00 00:00:00' from column 14 to T

出现这个错误的原因是当数据库中的Date类型字段值是 0000 00 00 时 JDBC不能把 0000 00 00 转化为一个java sql Date 问题的解决方案是在连接数据库的url后加入 zeroDateTimeBehavio
java使用mybatis拦截器对数据库敏感字段进行加密存储并解密

记录业务中遇到的使用场景灵活对数据库敏感字段进行加密和解密文章目录前言一创建数据库表和实体类二 Mapper Service Controller等三自定义注解四加密工具类五参数拦截器和结果集拦截器六运行结果总