【高级功能】实体类字段自动加解密

发表于 | 分类于 > | 阅读次数: 
针对项目安全性要求,对某些敏感字段数据需要进行加密存储,通过mybatis plus和自定义注解方式来完成对敏感字段的自动加解密

自定义注解

在需要加解密的实体类型注解@==EncryptionClass==,在需要加解密的字段上注解@==EncryptionField==

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
/**
 * 对实体类打标
 */
@Documented
@Inherited
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptionClass {
}

/**
 * 对实体类的字段打标
 */
@Documented
@Inherited
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptionField {
    SecretMode mode() default SecretMode.AES;
}

自定义mybatis拦截器

入库或更新时拦截器

ParamInterceptor.java
image

==注意:==

1、@Intercepts注解。method为update代表插入和更新时执行

1
2
3
@Intercepts({
        @Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class})
})

2、@ConditionalOnProperty注解。根据yml文件中==entity.encrypt==与==havingValue==值进行比较,一致则拦截器起效,不一致则拦截器不起效

1
@ConditionalOnProperty(prefix = "entity", value = "encrypt", havingValue = "true")

查询时拦截器

ResultInterceptor.java

==注意点同入库拦截器==

加解密工具类

SensitiveUtils.java