背景:工作中经常对于数据库的某些敏感字段需要密文存储,为了解放加解密的逻辑嵌入在业务流程中,我利用mybatis 的拦截器机制实现了自动加解密的功能,让业务代码更专注于业务。
完整代码详见:https://github.com/xiananliu/Mybatis-Encryptor
- 项目启动,根据配置的包路径扫描自定义注解
- 根据扫描到的注解,利用反射获取该字段的set、get 方法
- 将每个字段生成的 读方法 和 写方法缓存起来备用
- 当拦截器执行时,将参数列表取出,并进行加密,获得返回对象后,再将返回对象进行解密
1,方式一:自定义注解
方式二:xml配置
xml dtd: db-security-cfg.dtd
xml :示例
mybatis 配置 xml位置
遇到的坑:
1,为了匹配mybatis-generator生成的Dao中QueryBuilder 可能出现字段类型为List<String> 的情况做了特殊处理,即对已 String xxx 和 List<String> 类型的字段都可以处理
2,为了匹配mybatis-generator生成的Dao中Po字段的写方法 可能没有set前缀做了特殊处理,注:使用JDK内省PropertyDescriptor 获取字段set方法时,该方法返回值必须为void,否则得不到该Method,因此这里没有使用JDK 的PropertyDescriptor 获取字段的读写方法,而是直接使用了反射。
所以这里兼容的读写方法为: 读:getXxx() 、写 :setXxx(Xxx xxx) 和 xxx(Xxx xxx)
当然如果您的PO严格按照set、get的方式命名,也可以使用 PropertyDescriptor来获取。
3,mybatis 的参数map中会用不同的key指向 同一个Object,因此遍历此map进行加密有可能会对同一个Object加密两次,因此使用了Set做去重处理
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/182836.html