Skip to content

Latest commit

 

History

History
252 lines (219 loc) · 7.68 KB

README.md

File metadata and controls

252 lines (219 loc) · 7.68 KB

敏感数据加解密以及数据脱敏mybatis插件

介绍

本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。

在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。
在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。

设计目标

对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。

加密算法可扩展。

实现原理

1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。
2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。

使用方式

0,导入依赖

    <!-- mybatis数据脱敏插件 -->
    <dependency>
        <groupId>com.github.chenhaiyangs</groupId>
        <artifactId>mybatis-encrypt-plugin</artifactId>
        <version>1.0.0</version>
    </dependency>

1,编写加解密实现类以及配置mybatis的插件,下面在springboot场景下的一个配置案例。

    /**
     * 插件配置
     */
    @Configuration
    public class EncryptPluginConfig {
    
        //加密方式
        @Bean
        Encrypt encryptor() throws Exception{
            return new AesSupport("1870577f29b17d6787782f35998c4a79");
        }
        
        //配置插件
        @Bean
        ConfigurationCustomizer configurationCustomizer() throws Exception{
            DecryptReadInterceptor decryptReadInterceptor = new DecryptReadInterceptor(encryptor());
            SensitiveAndEncryptWriteInterceptor sensitiveAndEncryptWriteInterceptor = new SensitiveAndEncryptWriteInterceptor(encryptor());
    
            return (configuration) -> {
                configuration.addInterceptor(decryptReadInterceptor);
                configuration.addInterceptor(sensitiveAndEncryptWriteInterceptor);
            };
        }
    }

2,在vo类上添加功能注解使得插件生效:

@SensitiveEncryptEnabled
@Data
public class UserDTO {

   private Integer id;
    /**
     * 用户名
     */
    @EncryptField
    private String userName;
    /**
     * 脱敏的用户名
     */
    @SensitiveField(SensitiveType.CHINESE_NAME)
    private String userNameSensitive;
    /**
     * 值的赋值不从数据库取,而是从userName字段获得。
     */
    @SensitiveBinded(bindField = "userName",value = SensitiveType.CHINESE_NAME)
    private String userNameOnlyDTO;
    /**
     * 身份证号
     */
    @EncryptField
    private String idcard;
    /**
     * 脱敏的身份证号
     */
    @SensitiveField(SensitiveType.ID_CARD)
    private String idcardSensitive;
    /**
     * 一个json串,需要脱敏
     * SensitiveJSONField标记json中需要脱敏的字段
     */
    @SensitiveJSONField(sensitivelist = {
            @SensitiveJSONFieldKey(key = "idcard",type = SensitiveType.ID_CARD),
            @SensitiveJSONFieldKey(key = "username",type = SensitiveType.CHINESE_NAME),
    })
    private String jsonStr;

    private int age;

    @SensitiveField(SensitiveType.EMAIL)
    private String email;
}

注解详解

@SensitiveEncryptEnabled

标记在类上,声明此数据库映射的model对象开启数据加密和脱敏功能。

@EncryptField

标记在字段上,必须是字符串,声明此字段在和数据库交互前将数据加密。
update,select,insert 都会将指定的字段设置为密文与数据库进行交互。
在select的结果集里,此字段会自动解密成明文。因此,业务是无感知的。

@SensitiveField(SensitiveType.CHINESE_NAME)

标记在字段上,必须是字符串。
声明此字段在入库或者修改时,会脱敏存储。
SensitiveType是脱敏类型,详见脱敏类型章节。

一般考虑如下场景。
用户的手机号需要在数据库存储为加密的密文,为了查询方便,可能数据库也会有一个脱敏的手机号字段。
那就可以这样定义两个字段:

//在数据库加密存储的
@EncryptField
private String phone;
//在数据库脱敏存储的
@SensitiveField(SensitiveType.MOBILE_PHONE)
private String phoneSensitive;

而业务代码赋值时,可以赋值两次:

......
user.setPhone("18233586969");
user.setPhoneSensitive("18233586969");
......
此时,数据库两个字段,一个会加密,一个会脱敏。
在查询请求的响应结果集里,phone是明文,phoneSensitive是脱敏的。

@SensitiveJSONField

标记在json字符串上,声明此json串在入库前会将json中指定的字段脱敏。

例如:
@SensitiveJSONField(sensitivelist = {
            @SensitiveJSONFieldKey(key = "idcard",type = SensitiveType.ID_CARD),
            @SensitiveJSONFieldKey(key = "username",type = SensitiveType.CHINESE_NAME),
    })
private String jsonStr;

如果jsonStr原文为
{
  "age":18,
  "idcard":"130722188284646474",
  "username":"吴彦祖",
  "city":"北京"
}
则脱敏后为:
{
  "age":18,
  "idcard":"130***********6474",
  "username":"吴**",
  "city":"北京"

}
使用场景:
有时候数据库会存储一些第三方返回的json串,可能会包含敏感信息。
业务里不需要用到敏感信息的明文,此时可以脱敏存储整个json串。

@SensitiveBinded(bindField = "userName",value = SensitiveType.CHINESE_NAME)

 此注解适用于如下场景:
 例如,数据库只存了username字段的加密信息,没有冗余脱敏展示的字段。
 我的响应类里希望将数据库的加密的某个字段映射到响应的两个属性上(一个解密的属性,一个脱敏的属性)就可以使用该注解。
 例如,dto里有如下字段:
 @EncryptField
 private String username
 
 @SensitiveBinded(bindField = "userName",value = SensitiveType.CHINESE_NAME)
 private String userNameOnlyDTO;
 
 则当查询出结果时,userNameOnlyDTO会赋值为username解密后再脱敏的值。
 相当于数据库的一个字段的值以不同的形式映射到了对象的两个字段上。

脱敏类型

    public enum SensitiveType {
        /**
         * 不脱敏
         */
        NONE,
        /**
         * 默认脱敏方式
         */
        DEFAUL,
        /**
         * 中文名
         */
        CHINESE_NAME,
        /**
         * 身份证号
         */
        ID_CARD,
        /**
         * 座机号
         */
        FIXED_PHONE,
        /**
         * 手机号
         */
        MOBILE_PHONE,
        /**
         * 地址
         */
        ADDRESS,
        /**
         * 电子邮件
         */
        EMAIL,
        /**
         * 银行卡
         */
        BANK_CARD,
        /**
         * 公司开户银行联号
         */
        CNAPS_CODE,
        /**
         * 支付签约协议号
         */
        PAY_SIGN_NO
    }

注意事项

测试用例

在test包下有完整的测试用例。

使用领域对象化的参数和响应

必须使用javabean类入参声明方式才能使得本插件生效。例如:

 int insert(UserDTO userDTO);

使用如下的方式操作mybatis,则本插件无效。

 int insert(Map map);
 int insert(String username,String idcard);

sql应该是预编译类型的

sql语句应该使用如#{userName}这种预编译的方式组织变量,不能使用'${userName}'这种方式。