chenhaiyangs / mybatis-encrypt-plugin Goto Github PK

配置类中ConfigurationCustomizer全路径是哪个，要引入哪个包？

The difference between the plug-in and mysql AES encryption rules seems to be that the encryption values obtained from the same pair of parameters and the same secret key cannot be used in common with mysql

com.chenhaiyang.plugin.mybatis.sensitive.interceptor.SensitiveAndEncryptWriteInterceptor#handleParameters

这个类里在进行Field值获取时，将所有Field的value都尝试用metaObject.getValue(field.getName())获取。
但比如像
private static final long serialVersionUID = -5068601256084847339L;
这种，DTO常见的序列化UID字段其实不需要考虑处理。建议在循环Field时加上：

       if (Modifier.isStatic(field.getModifiers()) || Modifier.isFinal(field.getModifiers())) {
            continue;
        }

问题描述

在com.chenhaiyang.plugin.mybatis.sensitive.type.handler.BandCardSensitiveHandler中的handle针对银行卡号脱敏的方法与注释不符，存在bug。

1. 注释描述银行卡号脱敏，只留前四位和后四位。例如：6227 0383 3938 3938 393 脱敏结果: 6227 **** **** 8 393
   源码中，StringUtils.removeStart("", ""), 移除填充的卡号时少了一位，导致结果多出一个*

// 关键源码
StringUtils.left(bankCard, 4).concat(StringUtils.removeStart(StringUtils.leftPad(StringUtils.right(bankCard, 4), StringUtils.length(bankCard), "*"), "***")) 

2. 没有对少于8位的字符串进行判断（要么直接返回不处理），导致输入少于8位的字符串时，结果错误，如图直接运行项目自带的测试用例，出来的结果都不能发现不对

com.chenhaiyang.plugin.mybatis.sensitive.interceptor.SensitiveAndEncryptWriteInterceptor
当中，当参数为一个Map时，会跳过加解密阶段。
但当dao接口传入多个bean参数时，在切面获取到的参数类型其实还是个map：
@Transactional(readOnly = true) List<EncryptTest> queryListWithPage(@Param("entity") EncryptTest entity, @Param("params") QueryDBParams params);

这个我在debug的时候，发现是这样的：

貌似现在只支持单参数加解密，多参数Bean加解密可以考虑递归map实现，不过可能会有些复杂