一、背景
在我们数据库中有些时候会保存一些用户的敏感信息，比如：手机号、银行卡等信息，如果这些信息以明文的方式保存，那么是不安全的。假如：黑客黑进了数据库，或者离职人员导出了数据，那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。

二、解决方案
由于我们系统中使用了Mybatis作为数据库持久层，因此决定使用Mybatis的TypeHandler或Plugin来解决。

TypeHandler : 需要我们在某些列上手动指定 typeHandler 来选择使用那个typeHandler或者根据@MappedJdbcTypes 和 @MappedTypes注解来自行推断。
<result column="phone" property="phone"
typeHandler="com.huan.study.mybatis.typehandler.EncryptTypeHandler"/>

Plugin : 可以拦截系统中的 select、insert、update、delete等语句，也能获取到sql执行前的参数和执行后的数据。
经过考虑，决定使用TypeHandler来加解密数据。

    /**
 * 加解密TypeHandler
 *
 * @author huan.fu 2021/5/18 - 上午9:20
 */
@MappedJdbcTypes(JdbcType.VARCHAR)
@MappedTypes(Encrypt.class)
public class EncryptTypeHandler extends BaseTypeHandler<Encrypt> {

    private static final byte[] KEYS = "12345678abcdefgh".getBytes(StandardCharsets.UTF_8);

    /**
     * 设置参数
     */
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, Encrypt parameter, JdbcType jdbcType) throws SQLException {
        if (parameter == null || parameter.getValue() == null) {
            ps.setString(i, null);
            return;
        }
        AES aes = SecureUtil.aes(KEYS);
        String encrypt = aes.encryptHex(parameter.getValue());
        ps.setString(i, encrypt);
    }

    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(ResultSet rs, String columnName) throws SQLException {
        return decrypt(rs.getString(columnName));
    }

    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        return decrypt(rs.getString(columnIndex));
    }

    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        return decrypt(cs.getString(columnIndex));
    }

    public Encrypt decrypt(String value) {
        if (null == value) {
            return null;
        }
        return new Encrypt(SecureUtil.aes(KEYS).decryptStr(value));
    }
}

注意⚠️：

@MappedTypes：表示该处理器处理的java类型是什么。
@MappedJdbcTypes：表示处理器处理的Jdbc类型。

配置文件中指定Typehandler的包路径

mybatis.type-handlers-package=com.huan.study.mybatis.typehandler

从测试结果中可知，添加数据时，需要加密的数据(phone)在数据库中已经加密了，在查询的时候，加密的数据已经自动解密了。

实现代码参考

https://gitee.com/huan1993/spring-cloud-parent/tree/master/mybatis/mybatis-typehandler-encrypt

领取方法

1、下载安装移动云盘APP，在首页下方所指轮播广告，点击领取。

2、点击后打开活动介绍页，如图所示：

3.点击“立即领取”，输入验证码即可成功领取。

4.领取后接收到短信如下：

活动规则：

1.活动对象:河南移动个人手机用户(物联网卡用户、移动之家固话角色等不能参加活动)
2.活动时间:即日起- 2022年12月31日
3.活动内容:
用户下载并登录移动云盘APP，点击APP端内广告位进入活动页面即可领取10GB国内流量。
4.奖品说明:
a)奖品派发至[移动云盘APP-我的领奖专区]，请在中奖当月前往领取激活，逾期失效。
b)领奖专区成功领奖后将在24小时内到账。

如若帮到你，支持下本站哦，感谢支持！！

Nginx 是前后端开发工程师必须掌握的神器。该神器有很多使用场景：比如反向代理、负载均衡、动静分离、跨域等等。
把 Nginx 下载下来打开 conf 文件夹的 nginx.conf 文件，Nginx 服务器的基础配置和默认的配置都存放于此。

配置是让程序员非常头疼的事，比如 Java 后端框架 SSM，大量配置文件让不少人头皮发麻，所以才涌现了 Spring Boot 这样能简化配置的框架。
如果能够采用可视化的方式对 Nginx 进行配置，那该多好，后来在 GitHub 上发现了这款，可以一键生成 Nginx 配置的神器，相当给力
先来看看它都支持什么功能的配置：反向代理、HTTPS、HTTP/2、IPv6, 缓存、WordPress、CDN、Node.js 支持、 Python (Django) 服务器等等

如果你想在线进行配置，只需要打开网站：https://nginxconfig.io/，按照自己的需求进行操作就行了

选择你的场景，填写好参数，系统就会自动生成配置文件。

开源地址：github.com/digitalocean/nginxconfig.io

网站：digitalocean.com/community/tools/nginx

近日，微信 iOS 平台迎来了 8.0.27 正式版更新。苹果 App Store 显示，微信 iOS 版 8.0.27 正式版解决了一些已知问题，但并未公布具体更新内容。

网友发现，本次微信支持公众号中的个人信息与权限管理。用户可通过公众号-个人信息与权限管理进行查看。还带来了“消费者保护”，包括帮助中心、安全保障、隐私保护、协议与公示、消费者教育等功能。

除此之外，微信还带来了多个新功能和改进。

在微信-扫一扫-我的二维码页面下方有扫一扫、换个样式和保存图片按钮选项，点击“换个样式”后，二维码可更换不同风格，还有全屏背景颜色版，更现代更美观了。目前有 10 种样式可供用户选择。

另外，朋友的个人状态除了状态表情外，现在还可以展示文字说明。

部分用户正在内测微信视频通话悬浮窗功能，当切换到后台时不再显示黑屏，而会正常显示自己。这样可以一边悬浮聊天，一边浏览其它内容。启用 iPhone 画中画功能，可前往在「设置 — 通用 — 画中画」界面打开开关。

微信笔记更加高级。微信-我的-收藏，点击右上角 +，新建笔记。现在撤销、重复按钮移动到右上角；加粗、项目符号、编码、分割线和待办按钮显示在功能栏；支持文字高亮；点击 + 显示添加照片、拍摄、位置、文件、录音；支持语音笔记。

在视频号中长按视频，弹出菜单新增“浮窗”和“自动上滑”新功能。前者是将其放置到负一屏，后者是观看视频自动滑到下一个视频。

设置 — 通用中“清空聊天记录”按钮文字变为“清空全部聊天记录”，点击后还会出现全屏提示，提醒“被清空的聊天记录将无法恢复，请再次确认是否清空所有个人和群的聊天记录。”“清空全部”按钮红色背景更显眼。

微信在浏览公众号或网页时按下截屏操作，右下角会触发出现“保存整页为图片”的按钮。不只是微信公众号，其他任何网页都可以。点击按钮后就可以进行裁剪并保存等操作。

微信还在测试朋友圈修改可见范围功能。iPhone 用户需更新微信至最新版，点击自己的朋友圈中的一条，然后点击右上方三个点，会弹出相关菜单，其中部分用户会出现“修改可见范围”。随后用户可自行修改可见范围的权限，包括公开、私密、部分可见、不给谁看等。《微信 App 测试朋友圈“修改可见范围”》

8 月 18 日消息，微信安卓平台迎来了 8.0.27 正式版更新，本次更新安装包文件详细信息如下
官方更新日志为：

修复了一些已知问题。

微信安卓 8.0.27 正式版新增了微信公众号授权管理功能，用户可在通讯录 > 公众号 > 右上角三点 > 个人信息与授权管理 中对已授权的公众号进行管理。

可以看到，用户可以将某个公众号设置为消息免打扰、不接收文章推送、取消已授权信息等。

此外，微信安卓 8.0.27 正式版优化了小程序 / 小游戏代码包下载的耗时。