MyBatis中BigInt类型数据加密与解密方法详解

时间：2026-05-07 06:26

MyBatis框架本身不直接支持数据加密，但可通过自定义类型处理器实现。首先创建加密工具类，然后编写继承自BaseTypeHandler的BigIntegerTypeHandler，在数据写入数据库时自动加密，读取时自动解密。业务代码无需感知加解密过程，但实际应用中应使用更安全的算法替代示例中的Base64。

MyBatis 中 bigint 类型数据的加密与解密实践

MyBatis 框架本身并未直接提供数据加密与解密功能，但这并不意味着我们无法实现数据安全存储。一种高效且常见的解决方案是在 Java 业务层完成数据加密，再将加密后的密文存入数据库。本文将以 bigint 类型数据为例，详细讲解如何在 MyBatis 中实现一套完整的、自动化的数据加解密流程。

mybatis bigint类型的数据加密与解密

第一步：构建加密解密工具类

首先，我们需要创建一个核心的加解密工具类。为了清晰地展示原理，此处以 Java 内置的 Base64 编码为例进行演示（请注意，在实际生产环境中，为了达到更高的安全级别，建议采用 AES 等强加密算法）。以下是一个基础的加密工具类实现：

import ja va.nio.charset.StandardCharsets;
import ja va.util.Base64;

public class EncryptUtil {
    public static String encrypt(String data) {
        Base64.Encoder encoder = Base64.getEncoder();
        byte[] encodedBytes = encoder.encode(data.getBytes(StandardCharsets.UTF_8));
        return new String(encodedBytes, StandardCharsets.UTF_8);
    }

    public static String decrypt(String encryptedData) {
        Base64.Decoder decoder = Base64.getDecoder();
        byte[] decodedBytes = decoder.decode(encryptedData.getBytes(StandardCharsets.UTF_8));
        return new String(decodedBytes, StandardCharsets.UTF_8);
    }
}

第二步：在 MyBatis 配置中注册类型处理器

接下来，我们需要在 MyBatis 的配置文件中注册自定义的类型处理器（TypeHandler），告知框架如何处理需要加密的 bigint 类型（对应 Java 中的 BigInteger 类型）。配置示例如下：

第三步：实现自定义的 TypeHandler

这是整个方案的核心。我们需要创建一个自定义的 `BigIntegerTypeHandler`，继承 MyBatis 的 `BaseTypeHandler`。该处理器的核心职责是实现数据的自动转换：在数据写入数据库（set操作）时进行加密，在从数据库读取（get操作）时进行解密，从而对上层业务代码透明。

import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;
import org.apache.ibatis.type.MappedTypes;
import ja va.math.BigInteger;
import ja va.sql.CallableStatement;
import ja va.sql.PreparedStatement;
import ja va.sql.ResultSet;
import ja va.sql.SQLException;

@MappedTypes(BigInteger.class)
public class BigIntegerTypeHandler extends BaseTypeHandler {

    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, BigInteger parameter, JdbcType jdbcType) throws SQLException {
        // 数据入库前加密：将 BigInteger 转换为字符串，加密后以字符串形式存入
        String encryptedValue = EncryptUtil.encrypt(parameter.toString());
        ps.setString(i, encryptedValue);
    }

    @Override
    public BigInteger getNullableResult(ResultSet rs, String columnName) throws SQLException {
        // 数据读取时解密：从数据库获取密文字符串，解密后还原为 BigInteger 对象
        String encryptedValue = rs.getString(columnName);
        if (encryptedValue == null) {
            return null;
        }
        String decryptedValue = EncryptUtil.decrypt(encryptedValue);
        return new BigInteger(decryptedValue);
    }

    @Override
    public BigInteger getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        String encryptedValue = rs.getString(columnIndex);
        if (encryptedValue == null) {
            return null;
        }
        String decryptedValue = EncryptUtil.decrypt(encryptedValue);
        return new BigInteger(decryptedValue);
    }

    @Override
    public BigInteger getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        String encryptedValue = cs.getString(columnIndex);
        if (encryptedValue == null) {
            return null;
        }
        String decryptedValue = EncryptUtil.decrypt(encryptedValue);
        return new BigInteger(decryptedValue);
    }
}

完成以上三个步骤后，整个 MyBatis 数据加解密流程就已完整构建。当您的 Mapper 接口操作涉及配置了该处理器的 bigint 字段时，MyBatis 会自动调用 `BigIntegerTypeHandler`。数据在入库前被静默加密，查询出库后被透明解密，业务层代码无需进行任何显式的加解密调用，极大地提升了开发效率与代码安全性。最后再次提醒，本文示例采用的 Base64 编码主要用于原理演示，在实际的企业级应用或对安全性要求较高的场景中，务必替换为 AES、RSA 等符合安全标准的强加密算法。

来源：https://www.yisu.com/ask/25847251.html

mybatis