全局上下文
这篇文档说明 geelato-core 中的:
cn.geelato.core.GlobalContext
它当前承担的全局职责主要包括:
- 系统环境标识
- 系统密级与匿名访问开关
- 列级加密与 API 加密开关
- 默认加密算法选择
- AES / SM4 / SM2 / RSA 密钥读取
它更像一个“平台底层全局运行参数入口”,而不是普通业务配置类。
这类能力解决什么问题
GlobalContext 主要解决的是平台底层在很多位置都需要统一读取的几类安全上下文参数,例如:
- 当前处于什么环境
- 是否允许列级加密
- 是否启用 API 加密语义
- 当前默认采用什么加密算法
- 当前算法所需密钥从哪里读取
因此它的定位偏底层公共能力,而不是给某一个单独模块使用的普通配置对象。
当前有哪些全局项
系统环境
当前代码内置:
__Environment__ = "development"
并通过:
GlobalContext.getEnvironment()
对外暴露。
系统密级
当前代码内置:
__SecurityLevel__ = 2
注释里说明它用于:
- 控制一些方便运维的特殊越权手段
但代码中也基于它派生了两个关键开关:
__ColumnEncrypt__ = __SecurityLevel__ > 0__ApiEncrypt__ = __SecurityLevel__ > 1
也就是说,当前默认行为下:
- 字段级加密开启
- API 加密语义开启
匿名访问与缓存
当前还派生了:
getAnonymousOption()__CACHE__
其中:
getAnonymousOption()取决于密级__CACHE__取决于是否是product环境
当前哪些项支持环境变量
GlobalContext 当前显式支持通过环境变量覆盖的是:
GEELATO_ENCRYPT_TYPEGEELATO_AES_KEYGEELATO_SM4_KEYGEELATO_SM2_PUBLIC_KEYGEELATO_SM2_PRIVATE_KEYGEELATO_RSA_PUBLIC_KEYGEELATO_RSA_PRIVATE_KEY
读取方式统一是:
- 若环境变量存在且非空,则优先使用环境变量
- 否则退回代码内置默认值
当前哪些项还不是环境变量驱动
需要特别说明:
当前 GlobalContext 里下面这些值仍然是代码常量,并没有像加密密钥那样从环境变量读取:
__Environment____SecurityLevel____ColumnEncrypt____ApiEncrypt__
因此就当前仓库状态来说:
- 加密算法与密钥支持环境变量
- 环境和密级目前不支持直接通过环境变量切换
如果你希望环境、密级也能走环境变量,需要进一步扩展 GlobalContext 的读取逻辑。
如何配置采用什么加密
默认算法来源是:
GlobalContext.getEncryptType()
它优先读取:
GEELATO_ENCRYPT_TYPE
当前 EncryptUtils 支持的算法包括:
aesrsasm2sm4
其中:
encrypt()以当前全局算法为准decrypt()则会根据数据前缀自动识别算法
例如,加密后的持久化值格式是:
aes:xxxx
rsa:xxxx
sm2:xxxx
sm4:xxxx
因此解密时不依赖“当前默认算法”,而是依赖数据本身的前缀。
各算法需要哪些密钥
AES
环境变量:
GEELATO_AES_KEY
默认值当前存在代码常量中。
SM4
环境变量:
GEELATO_SM4_KEY
RSA
环境变量:
GEELATO_RSA_PUBLIC_KEYGEELATO_RSA_PRIVATE_KEY
其中:
- 加密使用公钥
- 解密使用私钥
如果缺失,EncryptUtils 会抛出配置缺失异常。
SM2
环境变量:
GEELATO_SM2_PUBLIC_KEYGEELATO_SM2_PRIVATE_KEY
当前实现里,SM2 加解密都要求公私钥都可用。
环境变量配置示例
PowerShell 示例:
$env:GEELATO_ENCRYPT_TYPE="rsa"
$env:GEELATO_RSA_PUBLIC_KEY="your-public-key"
$env:GEELATO_RSA_PRIVATE_KEY="your-private-key"
AES 示例:
$env:GEELATO_ENCRYPT_TYPE="aes"
$env:GEELATO_AES_KEY="your-16-char-key"
SM4 示例:
$env:GEELATO_ENCRYPT_TYPE="sm4"
$env:GEELATO_SM4_KEY="your-sm4-key"
部署时的原则是:
- 算法通过
GEELATO_ENCRYPT_TYPE指定 - 密钥通过对应环境变量注入
- 不要把真实密钥保留在源码默认值中
如何开启表字段级加解密
第 1 步:全局开关允许列加密
字段级加密首先受:
GlobalContext.getColumnEncryptOption()
控制。
当前实现里,它由:
__SecurityLevel__ > 0
推导而来。
按照当前仓库默认值:
__SecurityLevel__ = 2
所以列加密默认是开启的。
第 2 步:列元数据标记为加密列
真正决定某个字段是否加密的,不是“所有字段统一加密”,而是列元数据里的:
ColumnMeta.encrypted
只有当某个字段的列元数据满足:
encrypted = true
保存时才会进入加密逻辑。
第 3 步:保存链路自动加密
在 JsonTextSaveParser 里:
- 先判断
GlobalContext.getColumnEncryptOption() - 再遍历字段
- 对
ColumnMeta.isEncrypted()为true的字段调用EncryptUtils.encrypt(...)
因此保存链路的真实规则是:
- 全局列加密开关开启
- 且当前字段元数据标记为加密
- 才会在落库前加密
第 4 步:查询链路自动解密
查询时,CommonRowMapper 会对字符串值统一调用:
EncryptUtils.decrypt(...)
它的实现会先判断是否匹配:
算法前缀:密文
如果是,就按前缀算法解密;如果不是,就原样返回。
因此:
- 加密列可以自动解密
- 普通未加密字符串不会被误伤
字段级加解密的配置建议
更推荐的做法是:
- 生产环境通过环境变量注入真实密钥
- 统一约定
GEELATO_ENCRYPT_TYPE - 只对真正敏感字段把
ColumnMeta.encrypted设为true - 不要把“全局开启列加密”等同于“所有字段都加密”
关于系统环境和密级的现状
虽然 GlobalContext 暴露了:
- 环境
- 密级
- API 加密
这些概念,但就当前代码状态来说,它们还是编译期常量,不是完整外部化配置。
所以更准确的说法是:
- 加密算法和密钥已经支持环境变量
- 环境与密级目前只是全局常量
- 若要做到完全外部化,需要继续扩展
GlobalContext