基于拦截器+mybatis+注解 实现对敏感字段进行加解密

缠丝猫  金牌会员 | 2023-2-13 14:04:40 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 994|帖子 994|积分 2982

实现:

  •   自定义注解类
  •   自定义myabtis拦截器,拦截mybatis,主要涉及三个handler(StatementHandler,ParameterHandler,ResultSetHandler)
  •   自定义加解密工具类
  •        自定义业务处理Service(根据业务自行开发)
  •   自定义注解添加再实体类及需要加解密字段上进行简单增改查测试


  • 1. 自定义注解类
  1. import java.lang.annotation.*;
  3. /**
  4. * =====================================
  5. * *******开发部
  6. * =====================================
  7. *
  8. * @author 开发者
  9. * @version 1.0-SNAPSHOT
  10. *
  11. * @date 2023/2/6
  12. */
  13. @Target({ElementType.TYPE, ElementType.PARAMETER})
  14. @Retention(RetentionPolicy.RUNTIME)
  15. @Inherited
  16. @Documented
  17. public @interface SensitiveEntity {
  18. }<br><br><br><br>
复制代码
  1. import java.lang.annotation.*;<br><br>/**<br> * =====================================<br> * ***********开发部<br> * =====================================<br> *<br> * @author 开发者<br> * @version 1.0-SNAPSHOT<br> * <br> * @date 2023/2/6<br> */<br>@Target({ElementType.FIELD})<br>@Retention(RetentionPolicy.RUNTIME)<br>@Inherited<br>@Documented<br>public @interface SensitiveField {<br>}
复制代码
  1.  
复制代码

  • 2. 自定义拦截器
  1. import ********.SensitiveEntity;
  2. import ********.AesService;
  3. import lombok.extern.slf4j.Slf4j;
  4. import org.apache.ibatis.executor.parameter.ParameterHandler;
  5. import org.apache.ibatis.executor.resultset.ResultSetHandler;
  6. import org.apache.ibatis.executor.statement.StatementHandler;
  7. import org.apache.ibatis.mapping.BoundSql;
  8. import org.apache.ibatis.plugin.Interceptor;
  9. import org.apache.ibatis.plugin.Intercepts;
  10. import org.apache.ibatis.plugin.Invocation;
  11. import org.apache.ibatis.plugin.Signature;
  12. import org.springframework.core.annotation.AnnotationUtils;
  13. import org.springframework.stereotype.Component;
  14. import org.springframework.util.CollectionUtils;
  16. import javax.annotation.Resource;
  17. import java.lang.reflect.Field;
  18. import java.sql.Connection;
  19. import java.sql.PreparedStatement;
  20. import java.sql.Statement;
  21. import java.util.ArrayList;
  22. import java.util.Objects;
  23. import java.util.Properties;
  25. /**
  26. * =====================================
  27. * ***********开发部
  28. * =====================================
  29. *
  30. * @version 1.0-SNAPSHOT
  31. * @description
  32. * @date 2023/2/10
  33. */
  34. @Component
  35. @Intercepts({
  36.         @Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class}),
  37.         @Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class),
  38.         @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})
  39. })
  40. @Slf4j
  41. public class MyBatisInterceptor implements Interceptor {
  43.     @Resource
  44.     private AesService aesService;
  46.     @Override
  47.     public Object intercept(Invocation invocation) throws Throwable {
  48.         Object target = invocation.getTarget();
  49.         //拦截sql结果处理器
  50.         if (target instanceof ResultSetHandler) {
  51.             return resultDecrypt(invocation);
  52.         }
  53.         //拦截sql参数处理器
  54.         if (target instanceof ParameterHandler) {
  55.             return parameterEncrypt(invocation);
  56.         }
  57.         //拦截sql语句处理器
  58.         if (target instanceof StatementHandler) {
  59.             return replaceSql(invocation);
  60.         }
  61.         return invocation.proceed();
  62.     }
  64.     /**
  65.      * 对mybatis映射结果进行字段解密
  66.      *
  67.      * @param invocation 参数
  68.      * @return 结果
  69.      * @throws Throwable 异常
  70.      */
  71.     private Object resultDecrypt(Invocation invocation) throws Throwable {
  72.         //取出查询的结果
  73.         Object resultObject = invocation.proceed();
  74.         if (Objects.isNull(resultObject)) {
  75.             return null;
  76.         }
  77.         //基于selectList
  78.         if (resultObject instanceof ArrayList) {
  79.             ArrayList resultList = (ArrayList) resultObject;
  80.             if (CollectionUtils.isEmpty(resultList) || !needToDecrypt(resultList.get(0))) {
  81.                 return resultObject;
  82.             }
  83.             for (Object result : resultList) {
  84.                 //逐一解密
  85.                 aesService.decrypt(result);
  86.             }
  87.             //基于selectOne
  88.         } else {
  89.             if (needToDecrypt(resultObject)) {
  90.                 aesService.decrypt(resultObject);
  91.             }
  92.         }
  93.         return resultObject;
  94.     }
  96.     /**
  97.      * mybatis映射参数进行加密
  98.      *
  99.      * @param invocation 参数
  100.      * @return 结果
  101.      * @throws Throwable 异常
  102.      */
  103.     private Object parameterEncrypt(Invocation invocation) throws Throwable {
  104.         //@Signature 指定了 type= parameterHandler 后,这里的 invocation.getTarget() 便是parameterHandler
  105.         //若指定ResultSetHandler ,这里则能强转为ResultSetHandler
  106.         ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
  107.         // 获取参数对像,即 mapper 中 paramsType 的实例
  108.         Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");
  109.         parameterField.setAccessible(true);
  110.         //取出实例
  111.         Object parameterObject = parameterField.get(parameterHandler);
  112.         if (null == parameterObject) {
  113.             return invocation.proceed();
  114.         }
  115.         Class<?> parameterObjectClass = parameterObject.getClass();
  116.         //校验该实例的类是否被@SensitiveEntity所注解
  117.         SensitiveEntity sensitiveEntity = AnnotationUtils.findAnnotation(parameterObjectClass, SensitiveEntity.class);
  118.         //未被@SensitiveEntity所注解 则为null
  119.         if (Objects.isNull(sensitiveEntity)) {
  120.             return invocation.proceed();
  121.         }
  122.         //取出当前当前类所有字段,传入加密方法
  123.         Field[] declaredFields = parameterObjectClass.getDeclaredFields();
  124.         aesService.encrypt(declaredFields, parameterObject);
  125.         return invocation.proceed();
  126.     }
  128.     /**
  129.      * 替换mybatis Sql中的加密Key
  130.      *
  131.      * @param invocation 参数
  132.      * @return 结果
  133.      * @throws Throwable 异常
  134.      */
  135.     private Object replaceSql(Invocation invocation) throws Throwable {
  136.         StatementHandler statementHandler = (StatementHandler) invocation.getTarget();
  137.         BoundSql boundSql = statementHandler.getBoundSql();
  138.         //获取到原始sql语句
  139.         String sql = boundSql.getSql();
  140.         sql = aesService.replaceAll(sql);
  141.         if (null == sql){
  142.             return invocation.proceed();
  143.         }
  144.         //通过反射修改sql语句
  145.         Field field = boundSql.getClass().getDeclaredField("sql");
  146.         field.setAccessible(true);
  147.         field.set(boundSql, sql);
  148.         return invocation.proceed();
  149.     }
  151.     /**
  152.      * 判断是否包含需要加解密对象
  153.      *
  154.      * @param object 参数
  155.      * @return 结果
  156.      */
  157.     private boolean needToDecrypt(Object object) {
  158.         Class<?> objectClass = object.getClass();
  159.         SensitiveEntity sensitiveEntity = AnnotationUtils.findAnnotation(objectClass, SensitiveEntity.class);
  160.         return Objects.nonNull(sensitiveEntity);
  161.     }
  163.     @Override
  164.     public Object plugin(Object target) {
  165.         return Interceptor.super.plugin(target);
  166.     }
  168.     @Override
  169.     public void setProperties(Properties properties) {
  170.         Interceptor.super.setProperties(properties);
  171.     }
  173. }
复制代码

  • 3. 自定义解密工具类
  1. import lombok.extern.slf4j.Slf4j;
  2. import org.springframework.beans.factory.annotation.Value;
  3. import org.springframework.stereotype.Component;
  4. import org.springframework.util.Base64Utils;
  6. import javax.crypto.Cipher;
  7. import javax.crypto.spec.SecretKeySpec;
  8. import java.util.regex.Matcher;
  9. import java.util.regex.Pattern;
  11. /**
  12. * =====================================
  13. * ****************开发部
  14. * =====================================
  15. *
  16. * @author 开发者
  17. * @version 1.0-SNAPSHOT
  18. * @description
  19. * @date 2023/2/10
  20. */
  21. @Component
  22. @Slf4j
  23. public class AesFieldUtils {
  24.     /**
  25.      * 加密算法
  26.      */
  27.     private final String KEY_ALGORITHM = "AES";
  28.     /**
  29.      * 算法/模式/补码方式
  30.      */
  31.     private final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";
  32.     /**
  33.      * 编码格式
  34.      */
  35.     private final String CODE = "utf-8";
  36.     /**
  37.      * base64验证规则
  38.      */
  39.     private final String BASE64_RULE = "^([A-Za-z0-9+/]{4})*([A-Za-z0-9+/]{4}|[A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{2}==)$";
  40.     /**
  41.      * 正则验证对象
  42.      */
  43.     private final Pattern PATTERN = Pattern.compile(BASE64_RULE);
  44.     /**
  45.      * 加解密 密钥key
  46.      */
  47.     @Value("${encrypt.key}")
  48.     public static String encryptKey;
  51.     /**
  52.      * @param content 加密字符串
  53.      * @return 加密结果
  54.      */
  55.     public String encrypt(String content) {
  56.         return encrypt(content, encryptKey);
  57.     }
  59.     /**
  60.      * 加密
  61.      *
  62.      * @param content 加密参数
  63.      * @param key     加密key
  64.      * @return 结果字符串
  65.      */
  66.     public String encrypt(String content, String key) {
  67.         //判断如果已经是base64加密字符串则返回原字符串
  68.         if (isBase64(content)) {
  69.             return content;
  70.         }
  71.         byte[] encrypted = encrypt2bytes(content, key);
  72.         if (null == encrypted || encrypted.length < 1) {
  73.             log.info("加密字符串[{}]转字节为null", content);
  74.             return null;
  75.         }
  76.         return Base64Utils.encodeToString(encrypted);
  77.     }
  79.     /**
  80.      * @param content 加密字符串
  81.      * @param key     加密key
  82.      * @return 返回加密字节
  83.      */
  84.     public byte[] encrypt2bytes(String content, String key) {
  85.         try {
  86.             byte[] raw = key.getBytes(CODE);
  87.             SecretKeySpec secretKeySpec = new SecretKeySpec(raw, KEY_ALGORITHM);
  88.             Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
  89.             cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
  90.             return cipher.doFinal(content.getBytes(CODE));
  91.         } catch (Exception e) {
  92.             log.error("failed to encrypt: {} of {}", content, e);
  93.             return null;
  94.         }
  95.     }
  97.     /**
  98.      * @param content 加密字符串
  99.      * @return 返回加密结果
  100.      */
  101.     public String decrypt(String content) {
  102.         try {
  103.             return decrypt(content, encryptKey);
  104.         } catch (Exception e) {
  105.             log.error("failed to decrypt: {}, e: {}", content, e);
  106.             return null;
  107.         }
  108.     }
  110.     /**
  111.      * 解密
  112.      *
  113.      * @param content 解密字符串
  114.      * @param key     解密key
  115.      * @return 解密结果
  116.      */
  117.     public String decrypt(String content, String key) throws Exception {
  118.         //不是base64格式字符串则不进行解密
  119.         if (!isBase64(content)) {
  120.             return content;
  121.         }
  122.         return decrypt(Base64Utils.decodeFromString(content), key);
  123.     }
  125.     /**
  126.      * @param content 解密字节
  127.      * @param key     解密key
  128.      * @return 返回解密内容
  129.      */
  130.     public String decrypt(byte[] content, String key) throws Exception {
  131.         if (key == null) {
  132.             log.error("AES key should not be null");
  133.             return null;
  134.         }
  136.         byte[] raw = key.getBytes(CODE);
  137.         SecretKeySpec keySpec = new SecretKeySpec(raw, KEY_ALGORITHM);
  138.         Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);
  139.         cipher.init(Cipher.DECRYPT_MODE, keySpec);
  140.         try {
  141.             byte[] original = cipher.doFinal(content);
  142.             return new String(original, CODE);
  143.         } catch (Exception e) {
  144.             log.error("failed to decrypt content: {}/ key: {}, e: {}", content, key, e);
  145.             return null;
  146.         }
  147.     }
  149.     /**
  150.      * 判断是否为 base64加密
  151.      *
  152.      * @param str 参数
  153.      * @return 结果
  154.      */
  155.     private boolean isBase64(String str) {
  156.         Matcher matcher = PATTERN.matcher(str);
  157.         return matcher.matches();
  158.     }
  160. }
复制代码

  • 4. 自定义业务处理Service
  1. import *****************.SensitiveField;
  2. import *****************.AesService;
  3. import *****************.AesFieldUtils;
  4. import *****************.StringUtils;
  5. import org.springframework.beans.factory.annotation.Value;
  6. import org.springframework.stereotype.Service;
  8. import javax.annotation.Resource;
  9. import java.lang.reflect.Field;
  10. import java.util.Objects;
  12. /**
  13. * =====================================
  14. * *****************开发部
  15. * =====================================
  16. *
  17. * @author 开发者
  18. * @version 1.0-SNAPSHOT
  19. * @description
  20. * @date 2023/2/10
  21. */
  22. @Service
  23. public class AesServiceImpl implements AesService {
  25.     @Value("${aes.key}")
  26.     private String key;
  27.     @Value("${aes.keyField}")
  28.     private String keyField;
  29.     @Resource
  30.     private AesFieldUtils aesFieldUtils;
  32.     @Override
  33.     public <T> T encrypt(Field[] declaredFields, T paramsObject) throws Exception {
  34.         for (Field field : declaredFields) {
  35.             //取出所有被EncryptDecryptField注解的字段
  36.             SensitiveField sensitiveField = field.getAnnotation(SensitiveField.class);
  37.             if (Objects.isNull(sensitiveField)) {
  38.                 continue;
  39.             }
  40.             field.setAccessible(true);
  41.             Object object = field.get(paramsObject);
  42.             //暂时只实现String类型的加密
  43.             if (object instanceof String) {
  44.                 String value = (String) object;
  45.                 //如果映射字段值为空,并且以==结尾则跳过不进行加密
  46.                 if (!StringUtils.noEmpty(value)) {
  47.                     continue;
  48.                 }
  49.                 //加密  这里我使用自定义的AES加密工具
  50.                 field.set(paramsObject, aesFieldUtils.encrypt(value, key));
  51.             }
  52.         }
  53.         return paramsObject;
  55.     }
  57.     @Override
  58.     public <T> T decrypt(T result) throws Exception {
  59.         //取出resultType的类
  60.         Class<?> resultClass = result.getClass();
  61.         Field[] declaredFields = resultClass.getDeclaredFields();
  62.         for (Field field : declaredFields) {
  63.             //取出所有被EncryptDecryptField注解的字段
  64.             SensitiveField sensitiveField = field.getAnnotation(SensitiveField.class);
  65.             if (Objects.isNull(sensitiveField)) {
  66.                 continue;
  67.             }
  68.             field.setAccessible(true);
  69.             Object object = field.get(result);
  70.             //只支持String的解密
  71.             if (object instanceof String) {
  72.                 String value = (String) object;
  73.                 //如果映射字段值为空,并且不已==结尾则跳过不进行解密
  74.                 if (!StringUtils.noEmpty(value)) {
  75.                     continue;
  76.                 }
  77.                 //对注解的字段进行逐一解密
  78.                 field.set(result, aesFieldUtils.decrypt(value, key));
  79.             }
  80.         }
  81.         return result;
  82.     }
  84.     @Override
  85.     public String replaceAll(String sql) {
  86.         if (sql.contains(keyField)) {
  87.             return sql.replaceAll(keyField, key);
  88.         }
  89.         return null;
  90.     }
  91. }
复制代码

  • 5. 测试代码
  1. import **************.SensitiveEntity;
  2. import **************.SensitiveField;
  3. import com.baomidou.mybatisplus.annotation.IdType;
  4. import com.baomidou.mybatisplus.annotation.TableId;
  5. import com.baomidou.mybatisplus.annotation.TableName;
  6. import com.baomidou.mybatisplus.extension.activerecord.Model;
  8. @SensitiveEntity
  9. @TableName("t_users")
  10. public class Users extends Model<Users> {
  11.     /**
  12.      *
  13.      * This field was generated by MyBatis Generator.
  14.      * This field corresponds to the database column t_users.id
  15.      *
  16.      * @mbg.generated Wed Feb 01 10:03:44 CST 2023
  17.      */
  18.     @TableId(value = "id", type = IdType.AUTO)
  19.     private Integer id;
  21.     /**
  22.      *
  23.      * This field was generated by MyBatis Generator.
  24.      * This field corresponds to the database column t_users.user_id
  25.      *
  26.      * @mbg.generated Wed Feb 01 10:03:44 CST 2023
  27.      */
  28.     private String userId;
  30.     /**
  31.      *
  32.      * This field was generated by MyBatis Generator.
  33.      * This field corresponds to the database column t_users.user_name
  34.      *
  35.      * @mbg.generated Wed Feb 01 10:03:44 CST 2023
  36.      */
  37.     private String userName;
  39.     /**
  40.      *
  41.      * This field was generated by MyBatis Generator.
  42.      * This field corresponds to the database column t_users.nick_name
  43.      *
  44.      * @mbg.generated Wed Feb 01 10:03:44 CST 2023
  45.      */
  46.     private String nickName;
  48.     /**
  49.      *
  50.      * This field was generated by MyBatis Generator.
  51.      * This field corresponds to the database column t_users.password
  52.      *
  53.      * @mbg.generated Wed Feb 01 10:03:44 CST 2023
  54.      */
  55.     @SensitiveField
  56.     private String password;
  58.     /**
  59.      *
  60.      * This field was generated by MyBatis Generator.
  61.      * This field corresponds to the database column t_users.pwd_duration
  62.      *
  63.      * @mbg.generated Wed Feb 01 10:03:44 CST 2023
  64.      */
  65.     private String pwdDuration;
  67.     @SensitiveField
  68.     private String birth;<br>}<br><br>
复制代码
  1. @Test<br>public void add(){<br>    Users user = new Users();<br>    user.setUserId("test03");<br>    user.setUserName("小明004");<br>    user.setNickName("test03");<br>    user.setPassword("12343454123");<br>    user.setPwdDuration("124124124214");<br><br>    usersService.insert(user);<br>}<br><br>@Test<br>public void update(){<br>    Users user = new Users();<br>    user.setUserId("test03");<br>    user.setUserName("小明03");<br>    user.setNickName("test03");<br>    user.setPassword("1252525125123");<br>    user.setPwdDuration("1252525125121");<br>    usersService.updateByPrimaryKeySelective(user);<br>}<br><br>@Test<br>public void queryTest(){<br>    System.out.println(JSON.toJSON(usersService.selectByPrimaryKey(3)));<br>}
复制代码
本文原创:如有使用请标明出处

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

缠丝猫

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

AI 运维 CIO 存储 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表