Mybatis-Plus 3.3.2 发布,新增优雅的数据安全保护姿势

来源: 投稿
作者: 青苗
2020-05-26 09:30:00

Mybatis-Plus是一款MyBatis的增强工具包,简化 CRUD 操作。启动加载 XML 配置时注入单表 SQL 操作 ,为简化开发工作、提高生产率而生。Mybatis-Plus 启动注入非拦截实现、性能更优,让你专注业务快速敏捷开发

演示例子 mybatis-plus-samples    帮助文档   数据安全保护文档

数据安全保护为了保护数据库配置及数据安全,在一定的程度上控制开发人员流动导致敏感信息泄露。

  • 配置安全

YML 配置:

// 加密配置 mpw: 开头紧接加密内容( 非数据库配置专用 YML 中其它配置也是可以使用的 )
spring:
  datasource:
    url: mpw:qRhvCwF4GOqjessEB3G+a5okP+uXXr96wcucn2Pev6BfaoEMZ1gVpPPhdDmjQqoM
    password: mpw:Hzy5iliJbwDHhjLs1L0j6w==
    username: mpw:Xb+EgsyuYRXw7U7sBJjBpA==

密钥加密:

// 生成 16 位随机 AES 密钥
String randomKey = AES.generateRandomKey();

// 随机密钥加密
String result = AES.encrypt(data, randomKey);

如何使用:

// Jar 启动参数( idea 设置 Program arguments )
--mpw.key=d1104d7c2b606f0b
  • 数据安全:

待完善

注意!

  • 加密配置必须以 mpw: 字符串开头
  • 随机密钥请负责人妥善保管,当然越少人知道越好。

 

更新日志:

  • 分页参数提取,单元测试用例修复
  • 达梦数据库代码生成器表过滤支持
  • 微软数据库代码生成器表过滤支持
  • 修复代码生成器属性字段规则错误
  • SelectById 支持自定义方法名
  • 修复分页插件获取数据库类型问题
  • Json转换器空值处理
  • bugfix(mybatis-plus-generator):SQL类型返回错误问题
  • 调整未知方言异常,自动识别url转换小写匹配.
  • fix: 初始化 TableInfo 中遇到多个字段有 @TableId 注解时未能抛出异常的问题
  • SuperController有Class参数的set方法
  • 增加方法StrategyConfig.setSuperServiceImplClass(java.lang.Class<?>).
  • 代码生成器命名策略调整.
  • 扩展分页缓存key值计算.
  • 去除方法推测,直接访问属性字段.
  • 修正枚举处理器类型不匹配比较.
  • 修改表前缀匹配方式
  • 修改在Mybatis全局配置文件中设置分页插件参数不生效问题
  • 修改在Mybatis全局配置文件中设置分页插件参数不生效问
  • 修复PR未指定解析器的时候引发空指针
  • 增加分页插件limit参数配置
  • 修复指定superEntityClass重复生成父类字段问题
  • 无主键的情况无需导入IdType与TableId包
  • 调整生成BaseResultMap格式
  • 支持lombok模式下选择是否进行链式set生成
  • 修复解析器for update错误
  • 过滤PG约束列(只留下主键约束)
  • 增加生成器禁用模板生成
  • fix(kotlin): 修复动态表名 BUG,最大努力替换表名
  • 修复PG约束生成重复属性字段问题
  • fix(kotlin): 将 LambdaUtils 中缓存的 key 改为 String
  • 代码生成器增加数据库关键字处理接口
  • fix github/issues/2454 支持注解可继承
  • 新增 AES 加密数据库用户名密码
  • 优化方法入参泛型,支持更多类型
  • 修复代码生成器开启移除is前缀生成实体缺少包导入
  • fixed github issues/2470
展开阅读全文
点击加入讨论🔥(48) 发布并加入讨论🔥
本篇精彩评论
可以!下版本丢了 jasypt了
2020-05-26 11:28
5
举报
还记得离职员工删库跑路么? 各位负责人快行动起来【加密】让删库无路可走
2020-05-26 10:36
3
举报
杠精啊,没加密时候也活着挺好,加密后更安全,不是挺好么?😁
2020-05-26 15:14
2
举报
都是掩耳盗铃。
目前能做复杂一点的,也就包装多几层逻辑,让破解相对没那么容易而已。
2020-05-26 14:15
2
举报
👍点赞!
2020-05-26 11:38
2
举报
48 评论
25 收藏
分享
返回顶部
顶部