如何使用Mybatis的拦截器实现数据加密与解密

最新推荐文章于 2026-04-21 04:40:40 发布
原创 最新推荐文章于 2026-04-21 04:40:40 发布 · 1.3k 阅读 · 2
标签
#mybatis #java #mysql
本文介绍了如何利用Mybatis的拦截器实现数据的加密与解密,包括自定义注解、参数处理拦截器和结果集拦截器的实现。通过自定义的加密解密接口和YAML配置,实现了全局的加密解密策略。此外,文章还提及了MyBatis Log Plugin这一提高调试效率的工具。

拦截器介绍

Mybatis Interceptor 在 Mybatis 中被当作 Plugin(插件),不知道为什么,但确实是在 org.apache.ibatis.plugin 包下面。

既然是拦截器,可以拦截哪些内容呢?试想一下...... 当程序写到持久层时,Mybatis 会 执行 指定 SQL 语句,并处理 请求参数 和 返回值。没错,Mybatis 拦截器可以帮助我们处理上述内容,请看官网的 Plugins 的片段, 内容不多

// 执行Executor (update, query, flushStatements, commit, rollback, getTransaction, close, isClosed)// 请求参数处理ParameterHandler (getParameterObject, setParameters)// 返回结果集处理ResultSetHandler (handleResultSets, handleOutputParameters)// SQL语句构建StatementHandler (prepare, parameterize, batch, update, query)

拦截器的使用

如果需要实现自定义的拦截器,只需要实现 org.apache.ibatis.plugin.Interceptor 接口,该接口有三个方法:

Object intercept(Invocation invocation) throws Throwable;
Object plugin(Object target);
void setProperties(Properties properties);

我们要实现数据加密,进入数据库的字段不能是真实的数据,但是返回来的数据要真实可用,所以我们需要针对 Parameter 和 ResultSet 两种类型处理,同时为了更灵活的使用,我们需要自定义注解

自定义注解

类注解,将注解放在实体类上

/** * 需要加解密的类注解 */@Documented@Inherited@Target({ ElementType.TYPE })@Retention(RetentionPolicy.RUNTIME)public @interface EncryptDecryptClass {
  
  }

字段注解,将注解放在实体字段上

/** * 加密字段注解 */@Documented@Inherited@Target({ ElementType.FIELD })@Retention(RetentionPolicy.RUNTIME)public @interfa
最低0.47元/天 解锁文章
Mybatis】基于Mybatis拦截器+注解,实现敏感数据自动加解密
颗粒归仓
03-15 3867
我司最近在做等保,要求数据库里面的手机号、微信号、身份证号等等这些在数据库中都不能是明文,所以需要把数据库中的涉及到这些的加密保存,但是查询和保存的接口传参不受影响,之前业务给前端返回是什么样子依然保持不变,这样前端不受影响。
Mybatis数据加密解密
lvyuanj的专栏
06-01 3101
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段。
Jenkins + 鸿蒙HAR:从DevEco Studio到自动化流水线的完整避坑指南
最新发布
weixin_30237719的博客
04-21 606
本文详细介绍了如何利用Jenkins实现鸿蒙HAR包的自动化构建,从DevEco Studio环境配置到Jenkins流水线的高级设置,涵盖常见问题排查和性能优化技巧。通过实战案例,帮助开发者避开自动化构建中的各种坑点,提升构建效率和稳定性。
Mybatis拦截器安全加解密MySQL数据实战
superjava_的博客
01-08 4566
需求背景 公司为了通过一些金融安全指标(政策问题)和防止数据泄漏,需要对用户敏感数据进行加密,所以在公司项目中所有存储了用户信息的数据库都需要进行数据加密改造。包括Mysql、redis、mongodb、es、HBase等。 因为在项目中是使用springboot+mybatis方式连接数据库进行增删改查,并且项目是中途改造数据。所以为了不影响正常业务,打算这次改动尽量不侵入到业务代码,加上mybatis开放的各种拦截器接口,所以就以此进行改造数据。 本篇文章讲述如何在现有项目中尽量不侵入业务方式进行
Mybatis配置拦截器实现参数解密+注解
Caoshilong1的博客
08-14 1979
利用Mybatis拦截器+反射机制,设计加解密注解,可以对特定字段入库出库时,实现自动加解密。下面这文章为参数拦截加密和结果解密分开实现
基于Mybatis-Plus拦截器实现MySQL数据加解密
热门推荐
tianmaxingkonger的专栏
06-01 1万+
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层DB中间使用MP的拦截器机制,对数据存取过程进行拦截实现数据的加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
md5加密后的数据如何解密_如何使用Mybatis拦截器实现数据加密解密
weixin_39519619的博客
12-02 293
作者:tan日拱一兵来源:https://blog.csdn.net/yusimiao/article/details/91789384拦截器介绍Mybatis Interceptor 在 Mybatis 中被当作 Plugin(插件),不知道为什么,但确实是在 org.apache.ibatis.plugin 包下面。既然是拦截器,可以拦截哪些内容呢?试想一下...... 当程序写到持久层时,M...
Mybatis拦截器Interceptor实现解密
wind_chasing_boy的博客
06-13 8368
最近项目使用Mybatis拦截器对数据进行加解密,以下记录如何将拦截器集成到项目中以及在使用过程中踩过的一些小坑,君共勉Configuration:初始化基础配置,比如MyBatis的别名等,一些重要的类型对象,如插件,映射器,ObjectFactory和typeHandler对象,MyBatis所有的配置信息都维持在Configuration对象之中。SqlSessionFactory:SqlSession工厂。
mybatis拦截器 数据安全加解密 @上源码
qq_34253002的博客
06-08 1418
mybatis 拦截器spring等拦截器类似,都可以拦截请求获取参数对请求参数做验证、转换、补充等,拦截响应对响应结果做转换、补充。又于AOP切面类似,都主要应用于对公共操作的抽取。
使用mybatis拦截器实现字段加密解密
梧桐树的博客
08-07 6213
项目中我们存储一些用户信息的使用后根据规定,不可以存储明文,尤其是密码,实现的办法有好多种,今天承接上一篇文章mybatis拦截器,利用拦截器实现使用注解的方式在数据插入前进行加密,查询是自动进行解密的功能,前面提到过mybatis-plus拦截器用起来更方便一点,但是有个问题就是,如果使用mybatis-plus拦截器就没办法在换其他的框架了声明: 此功能是根据自己需求改造其他大佬的项目而来(以下链接是原项目),目前仅用于自己测试没有问题,未经实际环境验证,请大家斟酌使用!......
MyBatis拦截器插件:实现敏感数据字段加解密
秃了也弱了
07-22 777
日常开发中,经常有一些敏感数据,直接写入数据库的话,很容易泄露。本文基于mybatis拦截器插件,实现敏感数据的加解密
MybatisMybatis拦截器+注解,实现敏感数据自动加解密
weixin_43262384的博客
09-29 3084
1. 需要用到sql对数据库进行直接解密,同时又比较安全,第一个想到的是使用mysql自带的AES对数据进行加密。3. 数据只需要在入库层进行加解密,上层业务调用不需要再考虑敏感数据的加解密问题。2. 可以通过sql查询对数据进行解密(通过密钥直接对数据库加密参数进行解密)3. 系统需要重新测试,防止人为因素导致sql修改错误(粗心导致的sql异常)1. 通过程序实现数据加密解密 (快速便捷,尽量减少对原先代码的修改)2. 对代码减少修改,想到使用mybatis拦截器实现,对。3. 数据库:mysql
mybatis拦截器实现字段加解密
Pluto372的博客
10-15 1384
根据公司业务需要,灵活对客户敏感信息进行加解密,这里采用mybatis拦截器进行简单实现个demo。
如何使用MyBatis进行数据存储的加密解密
Tz.的博客
02-22 4198
背景:在大部分的系统中,出于用户的隐私安全考虑,都会对数据库内容进行加密,那么在编写业务代码逻辑时加密也不太现实。于是通用的加解密插件就应运而生,本文将采用mybatis拦截器作为基础进行实现。思路:我们可以通过mybatis拦截器进行参数加密解密解密
MyBatis 一个简单配置搞定加密解密,不能太方便了~!TypeHandler
没有伞的孩子必须努力奔跑!—小林
08-29 822
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。我们有一张客户表customer,里面有客户手机号(phone)和客户地址(address)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。从测试结果中可知,添加数据时,需要加密的数据(phone)在数据库中已经加密了,在查询的时候,加密的数据已经自动解密了。1、在添加客户信息时,自动将客户手机号加密保存到数据中。2、在查询客户信息时,自动解密客户手机号。
mybatis拦截器自动加密解密
卑微的码农
05-22 237
【代码】mybatis拦截器自动加密解密
Java操作MyBatis-Plus通过自定义拦截器mysql字段以注解形式实现自动加解密
weixin_43029331的博客
03-07 6687
Java操作MyBatis-Plus对mysql字段以注解形式实现自动加解密
Spring Boot + MyBatis实现数据库字段级加密
风象南的专栏
11-17 524
/ 是否支持模糊查询@Encrypted // 这个字段会自动加密@Encrypted // 这个字段也会自动加密使用简单:只需要在字段上加个注解就行代码干净:业务代码不用关心加解密逻辑安全可靠:使用标准的加密算法容易维护:所有加密逻辑集中管理适用场景用户管理系统支付系统医疗信息系统任何需要保护敏感数据的系统不适用场景对性能要求极高的系统需要对加密字段进行复杂查询的场景数据量特别大的系统如果你也有保护敏感数据的需求,这个方案值得考虑。代码量不大,但效果很明显。
Mybatis拦截器实战:如何用注解优雅处理敏感数据加解密(附完整代码)
weixin_29327977的博客
03-01 441
本文详细介绍了基于Mybatis拦截器和自定义注解实现敏感数据自动加解密的完整方案。通过拦截Executor而非ParameterHandler,解决了分页插件兼容性问题,支持零侵入的业务代码改造。方案包含注解设计、拦截器实现、多种加密算法支持、密钥管理、性能优化及完整测试策略,帮助开发者优雅处理数据库敏感信息加密,满足数据安全合规要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值