MyBatis数据脱敏的实现方案介绍

2025-11-26 08:06:07

一、背景

假如：黑客黑进了数据库，或者离职人员导出了数据，那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。

二、解决方案

由于我们系统中使用了Mybatis作为数据库持久层，因此决定使用Mybatis的TypeHandler或Plugin来解决。

TypeHandler : 需要我们在某些列上手动指定 typeHandler 来选择使用那个typeHandler或者根据@MappedJdbcTypes 和 @MappedTypes注解来自行推断。

<result column="phone" property="phone"
typeHandler="com.llp.llpmybatis.typehandler.EncryptTypeHandler"/>

Plugin : 可以拦截系统中的 select、insert、update、delete等语句，也能获取到sql执行前的参数和执行后的数据。

三、需求

我们有一张用户表tbl_user，里面有客户手机号(phone)和邮箱(email)等字段，其中客户手机号(phone)是需要加密保存到数据库中的。

1、在添加用户信息时，自动将用户手机号加密保存到数据中；

2、在查询用户信息时，自动解密用户手机号；

四、实现思路

1、编写一个实体类，凡是此实体类的数据都表示需要加解密的；

public class Encrypt {
    private String value;
    public Encrypt() {
    }
    public Encrypt(String value) {
        this.value = value;
    }
    public String getValue() {
        return value;
    }
    public void setValue(String value) {
        this.value = value;
    }
}

2、编写一个加解密的TypeHandler

设置参数时，加密数据。
从数据库获取记录时，解密数据。

/**
 * 注意️：
 *
 * @MappedTypes：表示该处理器处理的java类型是什么。
 *
 * @MappedJdbcTypes：表示处理器处理的Jdbc类型。
 */
@MappedJdbcTypes(JdbcType.VARCHAR)
@MappedTypes(Encrypt.class)
public class EncryptTypeHandler extends BaseTypeHandler<Encrypt> {
    private static final byte[] KEYS = "12345678abcdefgh".getBytes(StandardCharsets.UTF_8);
    /**
     * 设置参数
     */
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, Encrypt parameter, JdbcType jdbcType) throws SQLException {
        if (parameter == null || parameter.getValue() == null) {
            ps.setString(i, null);
            return;
        }
        //这里引入hutool依赖，对KEYS进行AES加密得到密钥
        AES aes = SecureUtil.aes(KEYS);
        //对Encrypt 类型的参数进行加密
        String encrypt = aes.encryptHex(parameter.getValue());
        ps.setString(i, encrypt);
    }
    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(ResultSet rs, String columnName) throws SQLException {
        //在获取值是对加密的数据进行解密
        return decrypt(rs.getString(columnName));
    }
    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        return decrypt(rs.getString(columnIndex));
    }
    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        return decrypt(cs.getString(columnIndex));
    }
    public Encrypt decrypt(String value) {
        if (null == value) {
            return null;
        }
        return new Encrypt(SecureUtil.aes(KEYS).decryptStr(value));
    }
}

3、配置文件中指定Typehandler的包路径

mybatis.type-handlers-package=com.llp.llpmybatis.typehandler

#\u914D\u7F6Emybatis
mybatis:
configuration:
#\u5F00\u542F\u4E0B\u5212\u7EBF\u6620\u5C04\u9A7C\u5CF0\u547D\u540D
map-underscore-to-camel-case: true
#mybatis\u65E5\u5FD7\u6253\u5370
log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
# xml\u6587\u4EF6\u4F4D\u7F6E\u6620\u5C04
mapper-locations: classpath*:mapper/*.xml
type-handlers-package: com.llp.llpmybatis.typehandler

4、sql语句中写法

测试方法

@Autowired
private TblUserDao userDao;
@Test
void contextLoads() {
    Encrypt phone = new Encrypt("15023511828");
    String name = "小红";
    Encrypt email = new Encrypt("xiaohong@123.com");
    userDao.insertUser(name,phone,email);
}

userDao：需要加密的字段需要传入我们前面指定的类型

void insertUser(@Param("name") String name,@Param("phone") Encrypt phone,@Param("email") Encrypt email);

sql写法：照常写就行，没有什么特殊的地方

<insert id="insertUser">
   insert  into tbl_user (name,phone,email) values (#{name},#{phone},#{email})
</insert>

五、测试结果

controller

@RestController
public class MyTestController {
    @Autowired
    private TblUserDao tblUserDao;
    @RequestMapping("/test")
    public UserVo mytest(){
        UserVo userVo = tblUserDao.findById(7L);
        return userVo;
    }
}

dao

UserVo findById(@Param("id") Long id);

<resultMap id="userVo" type="com.llp.llpmybatis.vo.UserVo">
  <result column="id" jdbcType="BIGINT" property="id" />
    <result column="name" jdbcType="VARCHAR" property="name" />
    <result column="nickname" jdbcType="VARCHAR" property="nickname" />
    <result column="age" jdbcType="INTEGER" property="age" />
    <result column="phone"  property="phone" />
    <result column="email"  property="email" />
    <result column="password" jdbcType="VARCHAR" property="password" />
  </resultMap>
<select id="findById" resultMap="userVo">
	select * from tbl_user where id = #{id}
</select>

vo

这里为了不影响实体类字段的类型，用vo来进行映射

@Data
@AllArgsConstructor
@NoArgsConstructor
public class UserVo {
    private Long id;
    private String name;
    private String nickname;
    private Integer age;
    //注意：针对需要解密的字段需要指定我们之前进行加密的类型，这样才能匹配到我们自定义的TypeHandler
    private Encrypt phone;
    private Encrypt email;
    private String password;
}

到此这篇关于MyBatis数据脱敏的实现方案介绍的文章就介绍到这了,更多相关MyBatis数据脱敏内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们！

MyBatis-Plus拦截器对敏感数据实现加密

目录一.定义注解二.定义拦截器类做课程项目petstore时遇到需要加密属性的问题,而MyBatis-Plus为开发者提供了拦截器的相关接口,用于与数据库交互的过程中实现特定功能,本文主要介绍通过MyBatis-Plus的拦截器接口自定义一个拦截器类实现敏感数据如用户密码的加密功能,即实现在DAO层写入数据库时传入明文,而数据库中存储的是密文.由于加密算法有多种,这里不展示具体的加密步骤,主要讨论拦截器的构建. 一.定义注解自定义相关注解,将需要加密的字段及其所在的实体类进行标注,方便拦
MyBatis数据脱敏的实现方案介绍

目录一.背景二.解决方案三.需求四.实现思路五.测试结果 controller dao vo 一.背景假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏.因此我们就需要找到一种方法来解决这个问题. 二.解决方案由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plugin来解决. TypeHandler : 需要我们在某些列上手动指定 typeHandler 来选择使用那个typeHandler或者
Java利用Jackson序列化实现数据脱敏

几天前使用了Jackson对数据的自定义序列化.突发灵感,利用此方法来简单实现接口返回数据脱敏,故写此文记录. 核心思想是利用Jackson的StdSerializer,@JsonSerialize,以及自己实现的数据脱敏过程. 使用效果如下: 首先在需要进行脱敏的VO字段上面标注相关脱敏注解调用接口即可看到脱敏效果实现过程如下: 1. 定义脱敏的过程实现 /** * Created by EalenXie on 2021/9/24 15:52 * 顶级的脱敏器 */ public inte
SQL数据分表Mybatis Plus动态表名优方案

目录一.应用场景二.动态表名处理器接口实现三.测试实现效果一.应用场景大家在使用Mybatis进行开发的时候,经常会遇到一种情况:按照月份month将数据放在不同的表里面,查询数据的时候需要跟不同的月份month去查询不同的表. 但是我们都知道,Mybatis是ORM持久层框架,即:实体关系映射,实体Object与数据库表之间是存在一一对应的映射关系. 比如: @Data public class Student { private Integer id; privat
Mybatis中实体类属性与数据列表间映射方法介绍

Mybatis不像Hibernate中那么自动化,通过@Column注解或者直接使用实体类的属性名作为数据列名,而是需要自己指定实体类属性和数据表中列名之间的映射关系,这一点让用惯了Hibernate的人很不习惯,所幸经过探索找到了建立映射关系的三种办法,其中总也有比较简单的. 首先先定义一个实体类,如下: public class User implements Serializable { private Integer userId; private String userName;
SpringBoot父子线程数据传递的五种方案介绍

目录方案1.ThreadLocal+TaskDecorator 方案2.RequestContextHolder+TaskDecorator 方案3.MDC+TaskDecorator 方案4.InheritableThreadLocal 方案5.TransmittableThreadLocal 方案对比简答说一下InheritableThreadLocal 总结方案1.ThreadLocal+TaskDecorator 用户工具类 UserUtils /** *使用ThreadLocal
多数据源模式JPA整合sharding-jdbc实现数据脱敏

目录前言引入依赖添加sharding数据源配置排除自动装配业务数据源配置加解密数据源配置加解密数据源的使用结语前言前一篇博文,透明化Sharding-JDBC数据库字段加解密方案已经完整的介绍了数据库脱敏的场景以及方案,来自京东数科的Sharding-JDBC开源项目通过对数据源中间代理的方式透明化的实现了这个功能,但是,功能虽然实现了,sql兼容的小问题还是很多,比如目前还不支持子查询,数据库定义的关键字不允许使用,等等问题,反观我们需要加解密的字段,其实占比非常小,即使
MYSQL(电话号码,身份证)数据脱敏的实现

一.数据脱敏解释在日常开发需求中会经常遇到数据脱敏处理,比如身份证号.手机号,需要使用*进行部分替换显示.这样能使敏感隐私信息在一定程度上得到保护.那么什么是数据脱敏呢? 在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号.手机号.卡号.客户号等个人信息都需要进行数据脱敏. 二.数据脱敏实现数据脱敏实现可以从数据库查数据的时候进行处理,可以在查出数据后进行处理.在这里记录了MySQL数据库查询时处理,通过使用mysql字符串
Android彻底清除APP数据的两种方案总结

目录用途方案一:利用命令行pm clear 包名,系统级别清除App数据优点缺点代码方案二:手动删除内部储存和外部储存优点缺点代码总结用途用于APP内部的重置功能实现. 方案一:利用命令行pm clear 包名,系统级别清除App数据优点和任务管理器里面清除所有数据的操作一致,会删除所有的APP数据.重新进入APP还需重新申请权限. 缺点系统会直接杀掉APP进程,无法进行拉起APP的操作. 代码 public static Process clearAppUserD
关于Redis数据库三种持久化方案介绍

目录一.回顾Redis 二.方案一:bgsave 三.方案二:配置文件rdb 四.方案三:aof 总结一.回顾Redis 1.redis的特点 redis是一个内存中的数据结构存储系统.优点:内存操作速度比硬盘很快.缺点:但是内存没有办法保存数据. 2.redis提供了磁盘持久化通过磁盘持久化功能,就可以把内存中的数据,持久化到磁盘当中去.数据就可以长时间的进行保存. 二.方案一:bgsave 1.如何操作启动redis-cli 客户端,输入一条数据,并输入持久化命令basave就可以完
MyBatis复杂Sql查询实现示例介绍

目录 resultMap 结果映射准备数据多对一查询(association) 一对多查询(collection) 懒加载 resultMap 结果映射 resultMap 元素是 MyBatis 中最重要最强大的元素,之前所写的 sql 语句,返回值都是简单的基本数据类型或者某一个实体类,比如下面这段 sql 返回的就是最简单的 User 类型. <select id="getUserById" resultType="user" parameterTy