MyBatis-Plus中处理BCrypt加密密码插入时的正则匹配问题

问题背景

在使用MyBatis-Plus进行数据库操作时，开发人员经常会遇到需要存储加密密码的场景。BCryptPasswordEncoder是Spring Security中常用的密码加密工具，它生成的加密字符串通常包含特殊字符如"$"符号。当这类加密字符串作为参数传入SQL语句时，可能会与某些日志拦截器中的正则表达式处理逻辑产生冲突。

问题现象

当开发人员尝试使用MyBatis-Plus的IService.save()方法插入包含BCrypt加密密码的记录时，虽然数据能够成功插入数据库，但会抛出"Illegal group reference"异常。从堆栈信息可以看出，问题并非出在MyBatis-Plus核心功能上，而是发生在日志拦截器处理SQL语句的过程中。

技术分析

BCrypt加密字符串的典型格式如：$2a$10$Zz/LMEvwR2V8H/xQhtyM9Ob7PLeKHV3ClajgFDTwX15PR7FiQK1U6。这种字符串中的"$"符号在正则表达式中有特殊含义，表示匹配行的结束位置。当日志拦截器尝试对SQL语句进行美化或参数替换时，会将参数值直接用于字符串替换操作，而没有进行适当的转义处理。

解决方案

针对这一问题，有以下几种解决方案：

1. 禁用或调整日志拦截器：

   • 检查项目中是否存在自定义的SQL日志拦截器（如示例中的LogInterceptor）
   • 可以考虑暂时禁用该拦截器，或修改其正则处理逻辑，对特殊字符进行转义

2. 使用参数化查询：

   • 确保SQL语句使用预编译参数形式（如#{param}）而非字符串拼接
   • MyBatis-Plus默认使用参数化查询，此问题通常不会影响实际数据操作

3. 日志工具替代方案：

   • 使用MyBatis自带的日志功能或第三方成熟的SQL日志工具
   • 这些工具通常已经处理了各种特殊字符的情况

最佳实践建议

1. 对于密码等敏感信息的处理，建议：

   • 始终使用加密存储
   • 在日志中脱敏处理，避免直接输出

2. 开发自定义拦截器时应注意：

   • 对输入参数进行适当的转义处理
   • 考虑各种边界情况，特别是包含特殊字符的输入

3. 在MyBatis-Plus环境中：

   • 优先使用框架提供的日志配置选项
   • 谨慎引入第三方拦截器，确保其兼容性

总结

这个问题虽然表现为异常，但实际上不影响核心功能，属于日志处理层面的问题。开发人员在遇到类似情况时，应该首先分析异常堆栈，定位问题发生的具体环节。对于MyBatis-Plus项目中的密码存储场景，重点应该放在确保加密功能正常和安全存储上，日志美化等辅助功能可以适当调整或暂时禁用。