利用mybatis中的plugin(拦截器,底层基于jdk动态代理实现),并结合自定义注解,实现对某些重要字段的加密和解密。/**
* 标识需要加解密的字段
**/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface Encrypt {
}
/**
* 标识需要加解密的类
*/
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.TYPE)
public @interface SensitiveData {
}
/**
* 自定义mybatis拦截器
*/
@Component
@Intercepts({
@Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}),
@Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class})
})
public class EncryptInterceptor implements Interceptor {
/**
* 加密标识
*/
private static final int ENCRYPT_DATA = 0;
/**
* 解密标识
*/
private static final int DECRYPT_DATA = 1;
@Override
public Object intercept(Invocation invocation) throws Throwable {
Object result;
//根据拦截的方法判断对字段加密还是解密
if (Objects.equals(invocation.getMethod().getName(), "query")) {
//对查询结果解密
result = decryptData(invocation);
} else {
//对插入数据加密
result = encryptData(invocation);
}
return result;
}
/**
* 对查询结果解密入口
* @param invocation
* @return
* @throws Exception
*/
private Object decryptData(Invocation invocation) throws Exception {
System.out.println("解密...");
//取出查询的结果
Object resultObj = invocation.proceed();
if (Objects.isNull(resultObj)) {
return null;
}
//结果为数组
if (resultObj instanceof List) {
List<?> data = (List<?>) resultObj;
if (CollectionUtils.isEmpty(data) || !findSensitiveAnnotation(data.get(0))) {
return null;
}
for (Object item : data) {
handle(item, DECRYPT_DATA);
}
return resultObj;
}
//结果为单个对象
if (findSensitiveAnnotation(resultObj)) {
handle(resultObj, DECRYPT_DATA);
}
return resultObj;
}
/**
* 对插入数据加密入口
* @param invocation
* @return
* @throws Exception
*/
private Object encryptData(Invocation invocation) throws Exception {
System.out.println("加密...");
Object param = invocation.getArgs()[1];
if (Objects.isNull(param) || !findSensitiveAnnotation(param)) {
return null;
}
System.out.println("原插入对象:" + param);
handle(param, ENCRYPT_DATA);
System.out.println("加密后对象:" + param);
return invocation.proceed();
}
/**
* 判断类是否包含@SensitiveData注解
* @param obj
* @return
*/
private boolean findSensitiveAnnotation(Object obj) {
return Objects.nonNull(AnnotationUtils.findAnnotation(obj.getClass(), SensitiveData.class));
}
/**
* 对数据解密或解密
* @param data
* @param flag
* @param <T>
* @throws Exception
*/
public <T> void handle(T data, int flag) throws Exception {
//遍历字段
for (Field field : data.getClass().getDeclaredFields()) {
//取出被Encrypt注解的字段
if (Objects.isNull(field.getAnnotation(Encrypt.class))) {
continue;
}
field.setAccessible(true);
Object val = field.get(data);
if (val instanceof String) {
if (flag == DECRYPT_DATA) {
field.set(data, EncryptUtil.decrypt((String) val));
} else if (flag == ENCRYPT_DATA) {
field.set(data, EncryptUtil.encrypt((String) val));
} else {
return;
}
}
}
}
@Override
public Object plugin(Object target) {
return Interceptor.super.plugin(target);
}
@Override
public void setProperties(Properties properties) {
Interceptor.super.setProperties(properties);
}
}
/**
* 加解密工具类
*/
public class EncryptUtil {
private static final String DEFAULT_V = "6859505890402435";
private static final String KEY = "***";
private static final String ALGORITHM = "AES";
private static SecretKeySpec getKey() {
byte[] arrBTmp = EncryptUtil.KEY.getBytes();
// 创建一个空的16位字节数组(默认值为0)
byte[] arrB = new byte[16];
for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {
arrB[i] = arrBTmp[i];
}
return new SecretKeySpec(arrB, ALGORITHM);
}
/**
* 加密
* @param content
* @return
* @throws Exception
*/
public static String encrypt(String content) throws Exception {
final Base64.Encoder encoder = Base64.getEncoder();
SecretKeySpec keySpec = getKey();
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
IvParameterSpec iv = new IvParameterSpec(DEFAULT_V.getBytes());
cipher.init(Cipher.ENCRYPT_MODE, keySpec, iv);
byte[] encrypted = cipher.doFinal(content.getBytes());
return encoder.encodeToString(encrypted);
}
/**
* 解密
* @param content
* @return
* @throws Exception
*/
public static String decrypt(String content) throws Exception {
final Base64.Decoder decoder = Base64.getDecoder();
SecretKeySpec keySpec = getKey();
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
IvParameterSpec iv = new IvParameterSpec(DEFAULT_V.getBytes());
cipher.init(Cipher.DECRYPT_MODE, keySpec, iv);
byte[] base64 = decoder.decode(content);
byte[] original = cipher.doFinal(base64);
return new String(original);
}
}
@RestController
@RequestMapping(value = "/api/v1/dork-h/encrypt")
public class EncryptController {
@Resource
EncryptService encryptService;
@GetMapping(value = "/search")
public Result testEncrypt() {
List<User> user = encryptService.getUser();
return Result.success(user);
}
@PostMapping(value = "/insert")
public Result insert(@RequestBody User user) {
boolean result = encryptService.insert(user);
return Result.success(result);
}
}
@Service
public class EncryptService {
@Resource
EncryptMapper encryptMapper;
public List<User> getUser(){
List<User> user = encryptMapper.getUser();
return user;
}
public boolean insert(User user) {
return encryptMapper.insert(user);
}
}
@Mapper
@Component
public interface EncryptMapper {
List<User> getUser();
boolean insert(User user);
}
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="cn.com.dork.study.encrypt.EncryptMapper">
<insert id="insert" parameterType="cn.com.dork.test.User">
insert into test(name,pwd) values (#{name},#{pwd})
</insert>
<select id="getUser" resultType="cn.com.dork.test.User">
SELECT id, name, pwd
FROM test
</select>
</mapper>GET http://localhost:8880/api/v1/dork-h/encrypt/search
POST http://localhost:8880/api/v1/dork-h/encrypt/insert
Content-Type: application/json
{
"name": "test1010",
"pwd": "password1010"
}
对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
在选择我想要运行操作的频率时,唯一的选项是“每天”、“每小时”和“每10分钟”。谢谢!我想为我的Rails3.1应用程序运行调度程序。 最佳答案 这不是一个优雅的解决方案,但您可以安排它每天运行,并在实际开始工作之前检查日期是否为当月的第一天。 关于ruby-如何每月在Heroku运行一次Scheduler插件?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/8692687/
我对最新版本的Rails有疑问。我创建了一个新应用程序(railsnewMyProject),但我没有脚本/生成,只有脚本/rails,当我输入ruby./script/railsgeneratepluginmy_plugin"Couldnotfindgeneratorplugin.".你知道如何生成插件模板吗?没有这个命令可以创建插件吗?PS:我正在使用Rails3.2.1和ruby1.8.7[universal-darwin11.0] 最佳答案 随着Rails3.2.0的发布,插件生成器已经被移除。查看变更日志here.现在
我构建了两个需要相互通信和发送文件的Rails应用程序。例如,一个Rails应用程序会发送请求以查看其他应用程序数据库中的表。然后另一个应用程序将呈现该表的json并将其发回。我还希望一个应用程序将存储在其公共(public)目录中的文本文件发送到另一个应用程序的公共(public)目录。我从来没有做过这样的事情,所以我什至不知道从哪里开始。任何帮助,将不胜感激。谢谢! 最佳答案 无论Rails是什么,几乎所有Web应用程序都有您的要求,大多数现代Web应用程序都需要相互通信。但是有一个小小的理解需要你坚持下去,网站不应直接访问彼此
我尝试运行2.x应用程序。我使用rvm并为此应用程序设置其他版本的ruby:$rvmuseree-1.8.7-head我尝试运行服务器,然后出现很多错误:$script/serverNOTE:Gem.source_indexisdeprecated,useSpecification.Itwillberemovedonorafter2011-11-01.Gem.source_indexcalledfrom/Users/serg/rails_projects_terminal/work_proj/spohelp/config/../vendor/rails/railties/lib/r
刚入门rails,开始慢慢理解。有人可以解释或给我一些关于在application_controller中编码的好处或时间和原因的想法吗?有哪些用例。您如何为Rails应用程序使用应用程序Controller?我不想在那里放太多代码,因为据我了解,每个请求都会调用此Controller。这是真的? 最佳答案 ApplicationController实际上是您应用程序中的每个其他Controller都将从中继承的类(尽管这不是强制性的)。我同意不要用太多代码弄乱它并保持干净整洁的态度,尽管在某些情况下ApplicationContr
我是一个Rails初学者,但我想从我的RailsView(html.haml文件)中查看Ruby变量的内容。我试图在ruby中打印出变量(认为它会在终端中出现),但没有得到任何结果。有什么建议吗?我知道Rails调试器,但更喜欢使用inspect来打印我的变量。 最佳答案 您可以在View中使用puts方法将信息输出到服务器控制台。您应该能够在View中的任何位置使用Haml执行以下操作:-puts@my_variable.inspect 关于ruby-on-rails-如何在我的R
有时我需要处理键/值数据。我不喜欢使用数组,因为它们在大小上没有限制(很容易不小心添加超过2个项目,而且您最终需要稍后验证大小)。此外,0和1的索引变成了魔数(MagicNumber),并且在传达含义方面做得很差(“当我说0时,我的意思是head...”)。散列也不合适,因为可能会不小心添加额外的条目。我写了下面的类来解决这个问题:classPairattr_accessor:head,:taildefinitialize(h,t)@head,@tail=h,tendend它工作得很好并且解决了问题,但我很想知道:Ruby标准库是否已经带有这样一个类? 最佳
是否可以在应用程序中包含的gem代码中知道应用程序的Rails文件系统根目录?这是gem来源的示例:moduleMyGemdefself.included(base)putsRails.root#returnnilendendActionController::Base.send:include,MyGem谢谢,抱歉我的英语不好 最佳答案 我发现解决类似问题的解决方案是使用railtie初始化程序包含我的模块。所以,在你的/lib/mygem/railtie.rbmoduleMyGemclassRailtie使用此代码,您的模块将在