chenhaiyangs / mybatis-encrypt-plugin Goto Github PK

View Code? Open in Web Editor NEW

143.0 143.0 68.0 41 KB

mybatis数据脱敏和字段加解密插件

Java 100.00%

mybatis-encrypt-plugin's People

Stargazers

Watchers

Forkers

shezhanjun fnzi reference-project kawai9i9 zggg jianyongjie halo-mybatis hugerlove shiyuanbiao1990 15143210499 egosay tansyss xuhongyux wangzhenglei justsme tyler-lee thinkpi9 xhgrid caianheng123 sfeng95 pinechen ollgei wky-ly zipingliu jimoguilai zhaozengbin feng-dan xiayutian11 gxscdylan victory460 jixiar mashiyu5 davinqi xiaoguan521 torns tangyibo kasaya gooseberry110 bushneo ziyear isaac315 sod442995033 tiramisuy kiwimg firehappy0406 abaozone hehehua arno-y unixing sallysun27 russ168 huandev hu-svg lialzm cendongqi 666-liu lindongy hellomrleeus qingtianyu 7colorlotus yancy2430 tianqigit lda1314

mybatis-encrypt-plugin's Issues

com.chenhaiyang.plugin.mybatis.sensitive.type.handler.BandCardSensitiveHandler类中handle方法有bug

问题描述

在com.chenhaiyang.plugin.mybatis.sensitive.type.handler.BandCardSensitiveHandler中的handle针对银行卡号脱敏的方法与注释不符，存在bug。

注释描述银行卡号脱敏，只留前四位和后四位。例如：6227 0383 3938 3938 393 脱敏结果: 6227 **** **** 8 393
源码中，StringUtils.removeStart("", ""), 移除填充的卡号时少了一位，导致结果多出一个*

// 关键源码
StringUtils.left(bankCard, 4).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(bankCard, 4), StringUtils.length(bankCard), "*"), "***"))

没有对少于8位的字符串进行判断（要么直接返回不处理），导致输入少于8位的字符串时，结果错误，如图直接运行项目自带的测试用例，出来的结果都不能发现不对

配置类中ConfigurationCustomizer全路径是哪个，要引入哪个包？

SensitiveAndEncryptWriteInterceptor里没有必要把所有类型字段都invoke

com.chenhaiyang.plugin.mybatis.sensitive.interceptor.SensitiveAndEncryptWriteInterceptor#handleParameters

这个类里在进行Field值获取时，将所有Field的value都尝试用metaObject.getValue(field.getName())获取。
但比如像
private static final long serialVersionUID = -5068601256084847339L;
这种，DTO常见的序列化UID字段其实不需要考虑处理。建议在循环Field时加上：

       if (Modifier.isStatic(field.getModifiers()) || Modifier.isFinal(field.getModifiers())) {
            continue;
        }

如果加密字段作为查询条件是怎么处理的，该插件支持条件过滤吗？

Can this plug-in and mysql AES encryption be used together?

The difference between the plug-in and mysql AES encryption rules seems to be that the encryption values obtained from the same pair of parameters and the same secret key cannot be used in common with mysql

测试

dao接口传入多个bean时，查询条件加密失效

com.chenhaiyang.plugin.mybatis.sensitive.interceptor.SensitiveAndEncryptWriteInterceptor
当中，当参数为一个Map时，会跳过加解密阶段。
但当dao接口传入多个bean参数时，在切面获取到的参数类型其实还是个map：
@Transactional(readOnly = true) List<EncryptTest> queryListWithPage(@Param("entity") EncryptTest entity, @Param("params") QueryDBParams params);

这个我在debug的时候，发现是这样的：

貌似现在只支持单参数加解密，多参数Bean加解密可以考虑递归map实现，不过可能会有些复杂

chenhaiyangs / mybatis-encrypt-plugin Goto Github PK

mybatis-encrypt-plugin's People

Stargazers

Watchers

Forkers

mybatis-encrypt-plugin's Issues

com.chenhaiyang.plugin.mybatis.sensitive.type.handler.BandCardSensitiveHandler类中handle方法有bug

配置类中ConfigurationCustomizer全路径是哪个，要引入哪个包？

SensitiveAndEncryptWriteInterceptor里没有必要把所有类型字段都invoke

Date 类型会转换为String 报错

如果加密字段作为查询条件是怎么处理的，该插件支持条件过滤吗？

为什么控制也设置了加密类型，不应该返回空值吗

Can this plug-in and mysql AES encryption be used together?

测试

dao接口传入多个bean时，查询条件加密失效

Recommend Projects

React

Vue.js

Typescript

TensorFlow

Django

Laravel

D3

Recommend Topics

javascript

web

server

Machine learning

Visualization

Game

Recommend Org

Facebook

Microsoft

Google

Alibaba

D3

Tencent