mybatis-encrypt
一个简单的 mybatis 加密组件
只需要简单的配置,就可以在进行数据入库自动加密,出库自动解密
配置
引入依赖
<dependency>
<groupId>com.zhaoguhong</groupId>
<artifactId>mybatis-encrypt-spring-boot-starter</artifactId>
<version>1.0-SNAPSHOT</version>
</dependency>配置密钥
直接在 spring boot 配置文件里面配置密钥
# 配置mybatis插件加密密钥
mybatis.encrypt.secret=wliFCmMMTw7kBWkF
使用
注解 CryptField
简单的说,只要你的 java bean 属性上加了这个注解
以这个 java bean 作为入参,会对该参数的数据自动加密
以这个 java bean 作为入出参(也可以是 List 中包含),会对该参数的数据自动加密
举个栗子
定义一个java bean, 在 userName 上添加该注解
public class User implements Serializable {
private Long id;
private String password;
@CryptField
private String userName;
private Integer age;
// 省略 getter setter
}添加一个 insert 方法
@Insert({
"insert into user (`id`, `password`, ",
"`user_name`, `age`)",
"values (#{id,jdbcType=BIGINT}, #{password,jdbcType=VARCHAR}, ",
"#{userName,jdbcType=VARCHAR}, #{age,jdbcType=INTEGER})"
})
@Options(useGeneratedKeys = true)
int insert(User record);那么保存到数据库的数据中,userName 就是加密过的数据了
我们再来看一下查询
@Select({
"select",
"`id`, `password`, `user_name`, `age`",
"from user",
"where `id` = #{id,jdbcType=BIGINT}"
})
@Results({
@Result(column="id", property="id", jdbcType=JdbcType.BIGINT, id=true),
@Result(column="password", property="password", jdbcType=JdbcType.VARCHAR),
@Result(column="user_name", property="userName", jdbcType=JdbcType.VARCHAR),
@Result(column="age", property="age", jdbcType=JdbcType.INTEGER)
})
User selectByPrimaryKey(Long id);返回的 user 对象中,userName 字段已经被自动解密
CryptTypeHandler
注解的方式虽然方便,但有时候不够灵活,如果我们传入的参数不是 java bean 对象,这时候自动加解密就不太好用了
cryptTypeHandler 是自定义的一个加解密类型处理器,可以手动指定到属性上对该属性进行加解密
如果加在入参的属性上,会对该属性进行自动加密
如果在在出参的属性上,会对该属性进行自动解密
举个栗子
我们有个入参是map的insert 方法
@Insert({
"insert into user (`id`, `password`, ",
"`user_name`, `age`)",
"values (#{id,jdbcType=BIGINT}, #{password,jdbcType=VARCHAR}, ",
// 对 userName 指定 typeHandler
"#{userName,jdbcType=VARCHAR,typeHandler=cryptTypeHandler}, #{age,jdbcType=INTEGER})"
})
@Options(useGeneratedKeys = true)
int insertWithMap(Map<String,Object> record);我们对 userName 手动指定了 typeHandler 为 cryptTypeHandler,那么该参数保存数据库时会被自动加密
再来看一个返回值为 map 的查询方法
@Select({
"select",
"`id`, `password`, `user_name`, `age`",
"from user",
"where `id` = #{id,jdbcType=BIGINT}"
})
@Results({
@Result(column="id", property="id", jdbcType=JdbcType.BIGINT, id=true),
@Result(column="password", property="password", jdbcType=JdbcType.VARCHAR),
// 对 userName 指定 typeHandler
@Result(column = "user_name", property = "userName", jdbcType = JdbcType.VARCHAR, typeHandler = CryptTypeHandler.class),
@Result(column="age", property="age", jdbcType=JdbcType.INTEGER)
})
Map<String, Object> selectByPrimaryKeyWithReturnMap(Long id);我们对 userName 手动指定了 typeHandler 为 cryptTypeHandler,那么该参数返回时会被自动解密
加密扩展
加密算法默认使用的是 AES,模式为 AES/ECB/PKCS5Padding
你如果想自定义自己的算法,继承 BaseCrypt 类即可
public class CustomCrypt extends BaseCrypt {
@Override
public String encrypt(String content) {
String secretKey = getSecretKey();
// 自定义字段的加密算法
}
@Override
public String decrypt(String content) {
String secretKey = getSecretKey();
// 自定义字段的解密算法
}
@Override
boolean checkSecretKey() {
// 添加自己的密钥校验逻辑
return true;
}
}然后把你的自定义算法类全限定名配置到配置文件里
# 配置自定义的加解密类
mybatis.encrypt.cryptClass=xxxxxx
更多示例
以上示例使用的是 mybatis 注解方式,xml 的方式基本也一样,这里不再赘述
如果你想看更多使用示例,请参考 mybatis-encrypt-test 模块