基于Mybatis插件方式实现数据脱敏处理
一、项目介绍
1、项目背景
有时候我们数据库中存储一些敏感的信息比如手机号、银行卡号,我们希望我们查询出来的的时候对一些敏感信息做一些脱敏处理。
当面项目是基于自定义Mybatis插件方式实现数据脱敏处理,通过插件拦截结果集进行脱敏后再返回,所以对于使用者透明,业务逻辑无感知。
目前支持用户名脱敏、手机号脱敏、座机号码脱敏、银行卡脱敏、身份证号脱敏、邮箱脱敏、地址脱敏。
2、注解说明
/**
* 对需要脱敏的字段加上该注解
*/
@Documented
@Inherited
@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD, ElementType.ANNOTATION_TYPE})
public @interface SensitiveField {
/**
* 脱敏类型
*/
SensitiveTypeEnums value();
/**
* 填充值
*/
String fillValue() default "*";
}
目前支持脱敏类型
/**
* 脱敏类型
*/
public enum SensitiveTypeEnums {
/**
* 默认方式脱敏
*/
DEFAULT(0,6),
/**
* 中文名称
*/
CHINESE_NAME(1,1),
/**
* 手机号
*/
MOBILE(3,4),
/**
* 座机号码
*/
FIXED_PHONE(0,4),
/**
* 银行卡
*/
BANK_CARD(6,4),
/**
* 身份证号
*/
ID_CARD(0,4),
/**
* 邮箱
*/
EMAIL(2,0),
/**
* 地址
*/
ADDRESS(6,4),
;
}
举例: 如11位的手机号,默认脱敏策略是显示(3,4)前三后四,如 13712345678 脱敏后变成 137****5678。
二、实现原理
1、该插件项目的原理
通过拦截器拦截Mybatis的select语句,通过自定义注解获取到需要脱敏处理的属性字段,并为该属性根据不同的脱敏类型进行脱敏,处理后再返回。
2、插件源码
/**
* 基于拦截器对数据脱敏
*
* @author xub
* @date 2022/6/2 下午2:23
*/
@Intercepts({
@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {java.sql.Statement.class})
})
public class DesensitizationInterceptor implements Interceptor {
private static final Logger log = LoggerFactory.getLogger(DesensitizationInterceptor.class);
/**
* key值为class对象 value可以理解成是该类带有SensitiveField注解的属性,只不过对属性封装了一层。
* 它是非常能够提高性能的处理器 它的作用就是不用每一次一个对象经来都要看下它的哪些属性带有SensitiveField注解
* 毕竟类的反射在性能上并不友好。只要key包含该对象那就不需要检查它哪些属性带SensitiveField注解。
*/
private Map<Class, List<Handler>> handlerMap = new ConcurrentHashMap<>();
@Override
public Object intercept(Invocation invocation) throws Throwable {
// 获取结果
List<Object> results = (List<Object>) invocation.proceed();
if (CollectionUtils.isEmpty(results)) {
return results;
}
// 批量设置加密
for (Object object : results) {
process(object);
}
return results;
}
private void process(Object object) throws Throwable {
Class handlerKey = object.getClass();
List<Handler> handlerList = handlerMap.get(handlerKey);
//性能优化点,如果有两个都是user对象同时,那么只需有个进行反射处理属性就好了,另一个只需执行下面的for循环
SYNC:
if (handlerList == null) {
synchronized (this) {
handlerList = handlerMap.get(handlerKey);
//如果到这里map集合已经存在,则跳出到指定SYNC标签
if (handlerList != null) {
break SYNC;
}
handlerMap.put(handlerKey, handlerList = new ArrayList<>());
// 反射工具类 获取带有SensitiveField注解的所有属性字段
Set<Field> allFields = ReflectionUtils.getAllFields(
object.getClass(),
input -> input != null && input.getAnnotation(SensitiveField.class) != null
);
for (Field field : allFields) {
handlerList.add(new Handler(field));
}
}
}
for (Handler handler : handlerList) {
handler.accept(object);
}
}
@Override
public Object plugin(Object target) {
return Plugin.wrap(target, this);
}
@Override
public void setProperties(Properties properties) {
}
private static class Handler {
Field field;
Handler(Field field) {
this.field = field;
}
private boolean checkField(Object object, Field field) throws IllegalAccessException {
if (!field.isAccessible()) {
field.setAccessible(true);
}
//如果为空 那么就不用进行脱敏操作了
return field.get(object) != null;
}
public void accept(Object o) throws Throwable {
if (checkField(o, field)) {
SensitiveField annotation = field.getAnnotation(SensitiveField.class);
SensitiveTypeEnums typeEnums = annotation.value();
String fillValue = annotation.fillValue();
Object o1 = field.get(o);
log.info("加密之前数据 = {}",o1);
SensitiveStrategy sensitiveStrategy = SensitiveContext.get(typeEnums);
String s = sensitiveStrategy.handle(o1, fillValue);
log.info("加密之后数据 = {}",s);
field.set(o, s);
}
}
}
}
三、使用方式
1、添加jar包
<dependency>
<groupId>com.jincou</groupId>
<artifactId>mybatis-sensitive-plugin-starter</artifactId>
<version>1.0.0</version>
</dependency>
2、User实体添加注解
/**
* 用户信息表
*/
@Data
public class User implements Serializable {
private static final long serialVersionUID = 1L;
/**
* 主键
*/
private Integer id;
/**
* 姓名
*/
@SensitiveField(SensitiveTypeEnums.CHINESE_NAME)
private String name;
/**
* 邮箱
*/
@SensitiveField(SensitiveTypeEnums.EMAIL)
private String email;
/**
* 手机号
*/
@SensitiveField(SensitiveTypeEnums.MOBILE)
private String mobile;
/**
* 地址
*/
@SensitiveField(SensitiveTypeEnums.ADDRESS)
private String address;
}
3、请求接口
@RestController
public class TestController {
@Autowired
private UserMapper userMapper;
@GetMapping("/getById")
User get(Integer id){
return userMapper.selectByPrimaryKey(id);
}
@GetMapping("/findAllUser")
List<User> findAllUser(){
return userMapper.findAllUser();
}
}
请求接口url
http://localhost:8080/findAllUser
4、接口返回数据
[
{
"id":1,
"age":10,
"name":"z*****u",
"email":"45*******@qq.com",
"mobile":"137****2222",
"address":"宁波市慈溪市***********鸣鹤古镇"
},
{
"id":2,
"age":20,
"name":"l**i",
"email":"xu****@outlook.com",
"mobile":"139****5678",
"address":"西安市未央区************100米"
},
{
"id":8,
"age":30,
"name":"w****a",
"email":"wa****@163.com",
"mobile":"137****5678",
"address":"西安市未央区************100米"
}
]
5、表中原始数据
1 10 zhaoliu 450760999@qq.com 13722222222 宁波市慈溪市观海卫镇禹皇路999号鸣鹤古镇
2 20 lisi xu5555@outlook.com 13912345678 西安市未央区凤城二路与连心路交叉口南100米
8 30 wangba wangba@163.com 13712345678 西安市未央区凤城二路与连心路交叉口南100米
项目地址: mybatis-desensitization-plugin
声明: 公众号如需转载该篇文章,发表文章的头部一定要 告知是转至公众号: 后端元宇宙。同时也可以问本人要markdown原稿和原图片。其它情况一律禁止转载!
基于Mybatis插件方式实现数据脱敏处理的更多相关文章
- Spring Boot CRUD+分页(基于Mybatis注解方式)
步骤一:关于Mybatis Mybatis 是用来进行数据库操作的框架.其中分页使用Mybatis中的PageHelper插件. Mybatis与hibernate对比: 1.hibernate是一个 ...
- Mybatis 接口方式对数据的增删改查 一对一关联查询
数据库中有两个表 student 和studentInfo student表中的字段和数据 studentInfo表中的字段 ok数据库说完了,开始建立一个项目,对数据库中的数据进行操作吧 新建jav ...
- 获取mybatis注解方式新增数据时非自增插入的主键
场景:插入数据的时候,获取不到非自增的主键.原因:对象中没有主键的值,插入后主键才有值. 解决方案:使用 @SelectKey @SelectKey中: statement是要运行的SQL语句,即查询 ...
- MyBatis中批量插入数据对插入记录数的限制
<基于Mybatis框架的批量数据插入的性能问题的探讨>(作者:魏静敏 刘欢杰 来源:<计算机光盘软件与应用> 2013 年第 19 期)中提到批量插入的记录数不能超过1000 ...
- Mybatis框架基于注解的方式,实对数据现增删改查
编写Mybatis代码,与spring不一样,不需要导入插件,只需导入架包即可: 在lib下 导入mybatis架包:mybatis-3.1.1.jarmysql驱动架包:mysql-connecto ...
- Maven插件方式使用Mybatis Generator
Mybatis Generator Mybatis Generator简称MBG,可以根据数据库自动生成实体类.单表查询接口及其映射xml文件(也可以选择以注解方式生成). 下面介绍一下以maven插 ...
- 基于Mybatis分页插件PageHelper
基于Mybatis分页插件PageHelper 1.分页插件使用 1.POM依赖 PageHelper的依赖如下.需要新的版本可以去maven上自行选择 <!-- PageHelper 插件分页 ...
- 自己动手编写一个Mybatis插件:Mybatis脱敏插件
1. 前言 在日常开发中,身份证号.手机号.卡号.客户号等个人信息都需要进行数据脱敏.否则容易造成个人隐私泄露,客户资料泄露,给不法分子可乘之机.但是数据脱敏不是把敏感信息隐藏起来,而是看起来像真的一 ...
- mybatis通过插件方式实现读写分离
原理:通过自定义mybatis插件,拦截Executor的update和query方法,检查sql中有select就用读的库,其它的用写的库(如果有调用存储过程就另当别论了) @Intercepts( ...
随机推荐
- 字符串/16进制/ASCII码的转换
1 /// <字符串转16进制格式,不够自动前面补零> 2 /// 假设文本框里面填写的是:01 02 03 04 05 06 3 /// Str获取的是01 02 03 04 05 06 ...
- SQL语言学习-DQL
DQL:查询表中的记录 * select * from 表名; 1. 语法: select 字段列表 from 表名列表 where 条件列表 group by 分组字段 having 分组之后的条件 ...
- 什么?你们公司还没有将JVM初始和最大堆内存大小设置为相同值?
微信公众号:Java大家族 JVM将初始和最大内存大小设置为相同值的好处 启动应用程序时,我们指定初始内存大小和最大内存大小.对于在 JVM(Java 虚拟机)上运行的应用程序,初始和最大内存大小通过 ...
- Mybaitis入门基础(一)MyBatis的概念引入及工作原理
阅读目录 一:对原生态JDBC问题的总结 二:MyBatis框架 三:mybatis入门程序 四:mybatis和Hibernate的本质区别与应用场景 五:小结 一:框架前言的那些事 良将难求 胜铁 ...
- FreeRTOS --(5)内存管理 heap4
FreeRTOS 中的 heap 4 内存管理,可以算是 heap 2 的增强版本,在 <FreeRTOS --(3)内存管理 heap2>中,我们可以看到,每次内存分配后都会产生一个内存 ...
- Django学习——Django测试环境搭建、单表查询关键字、神奇的双下划线查询(范围查询)、图书管理系统表设计、外键字段操作、跨表查询理论、基于对象的跨表查询、基于双下划线的跨表查询
Django测试环境搭建 ps: 1.pycharm连接数据库都需要提前下载对应的驱动 2.自带的sqlite3对日期格式数据不敏感 如果后续业务需要使用日期辅助筛选数据那么不推荐使用sqlite3 ...
- 一文带你读懂什么是docker
一 简介 1.了解Docker的前生LXC LXC为Linux Container的简写.一种轻量级的内核虚拟化技术,隔离进程和资源. Linux Container有点像chroot,提供了一个拥有 ...
- Mqtt入门:在线调试连接阿里云
近期课设需要做个东西,我想要做个上位机更好的显示. 但是一开始学习一样东西,听没头绪的,不知道从哪里入手,尝试过去B站找视频看,但是感觉视频讲的都是基础的东西,不是说人家up主讲的不好,只是对于入门, ...
- 为 map 中不存在的 key 提供缺省值
需求 需要往一个复杂的 map 中写入数据,或为 map 中不存在 key 提供 default value java standard library Map<K, List<V> ...
- docker-compose 启动 rabbitmq
说明 前提条件 ubuntu-20.04-server docker & docker-compose 安装参考 安装 准备 rabbitmq.conf 新建 rabbitmq.conf 文件 ...