最近客户要求我们需要做个针对用户敏感信息进行加密存储解密显示的功能,我们系统是SSH架构,spring2.5,hibernate3.0. 且hibernate是在Spring中创建代理的,
原本打算用SpringAOP来切入业务层的查询保存来进行加密解密,后来了解到AOP需要一个Service一个service的去针对才符合要求后,就放弃了。应为系统中存在子类
实现父类的service,无法切子类自己的方法。
后来打算在DAO层进行hibernate的监听与拦截,通过实现PostLoadEventListener,对查询出来的数据进行解密,但是对手写的HQ查询的方法无法监听到。而且hibernate
有实例化对象当前与历史做对比若发生变化就保存这个功能,只能清除或者在会话结束后调一下加密。拦截器就尴尬了我只能拦截到Onsave方法,对update就拦截不到了
实现过saveorupdate监听后,确实监听到了,但是系统中调用的saveorupdate方法没有存入数据库。看来此方法也行不通。
小弟初来乍到,对框架也不算熟悉,最近才算研究系统框架,求大神指导一下以上两个方案是否有哪些不足,或贵项目有类似功能都用的什么方式解决的,谢谢了。
框架API是一套规范,不管是service层还是dao层,若要实现加解密功能就需要按照你的API来,不然规范什么呢?其实可以在dao层写个Service切面,调用你的API则拦截处理,否则就不管