背景:工作中经常对于数据库的某些敏感字段需要密文存储,为了解放加解密的逻辑嵌入在业务流程中,我利用mybatis 的拦截器机制实现了自动加解密的功能,让业务代码更专注于业务。
完整代码详见:https://github.com/xiananliu/Mybatis-Encryptor
- 项目启动,根据配置的包路径扫描自定义注解
- 根据扫描到的注解,利用反射获取该字段的set、get 方法
- 将每个字段生成的 读方法 和 写方法缓存起来备用
- 当拦截器执行时,将参数列表取出,并进行加密,获得返回对象后,再将返回对象进行解密
1,方式一:自定义注解
方式二:xml配置
xml dtd: db-security-cfg.dtd
xml :示例
mybatis 配置 xml位置
遇到的坑:
1,为了匹配mybatis-generator生成的Dao中QueryBuilder 可能出现字段类型为List<String> 的情况做了特殊处理,即对已 String xxx 和 List<String> 类型的字段都可以处理
2,为了匹配mybatis-generator生成的Dao中Po字段的写方法 可能没有set前缀做了特殊处理,注:使用JDK内省PropertyDescriptor 获取字段set方法时,该方法返回值必须为void,否则得不到该Method,因此这里没有使用JDK 的PropertyDescriptor 获取字段的读写方法,而是直接使用了反射。
所以这里兼容的读写方法为: 读:getXxx() 、写 :setXxx(Xxx xxx) 和 xxx(Xxx xxx)
当然如果您的PO严格按照set、get的方式命名,也可以使用 PropertyDescriptor来获取。
3,mybatis 的参数map中会用不同的key指向 同一个Object,因此遍历此map进行加密有可能会对同一个Object加密两次,因此使用了Set做去重处理
到此这篇springboot数据库密码加密(spring数据库密码加密解密)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!
版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/sjkxydsj/39012.html