MybatisPlus数据安全

最新推荐文章于 2024-07-31 14:33:43 发布
最新推荐文章于 2024-07-31 14:33:43 发布
阅读量651 收藏
点赞数 1
文章标签: 数据库 java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Blue92120/article/details/129820710
版权
本文介绍了如何使用MybatisPlus对数据库配置进行加密,确保数据安全。通过创建工程、编写代码,展示了从创建加密后的配置到启动时自动加载密钥的流程,以及优化方案,以增强数据库连接的安全性。
摘要由CSDN通过智能技术生成

 概述

  存在数据库中的数据对于普通用户而言是不可见的,好像是藏起来了一样,但对于开发者,只要知道数据库的连接地址、用户名、密码,则数据不再安全;这也意味着,一旦连接数据库的配置文件暴露出去,则数据不再安全。
 

  应用场景
 

  开发中的数据库配置文件或配置中心中的配置信息
 

  API介绍
 

  MybatisPlus中有个针对配置项加密处理的

 

  代码实现
 

  1.创建mp工程
 

  创建maven工程,结构如下:

  2.代码编写
 

  pom.xml

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.1</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <scope>provided</scope>
        </dependency>
    </dependencies>

  application.yml

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/springboot?useSSL=false&characterEncoding=utf8&serverTimezone=Asia/Shanghai
    driver-class-name: com.mysql.cj.jdbc.Driver
    username: root
    password: root
mybatis-plus:
  type-aliases-package: com.itheima.pojo

  启动类

package com.itheima;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

/**
 * @version 1.0
 * @description 说明
 * @package com.itheima
 */
@SpringBootApplication
@MapperScan(basePackages = "com.itheima.mapper")
public class App {
    public static void main(String[] args) {
        SpringApplication.run(App.class,args);
    }
}

  pojo

package com.itheima.pojo;

import com.baomidou.mybatisplus.annotation.TableField;
import lombok.Data;

/**
 * @version 1.0
 * @description 说明
 * @package com.itheima.pojo
 */
@Data
public class User {
    private Integer id;
    private String username;
    @TableField(select = false)
    private
最低0.47元/天 解锁文章
Blue92120
关注
【SpringBoot】94、SpringBoot使用MyBatis-Plus实现数据权限管理
Asurplus
06-13 422
数据权限是指在特定场景下,对数据的访问、使用、共享等操作的权限。它涉及到系统用户能看到哪些范围内的数据,以及这些用户如何操作这些数据
MyBatis-Plus数据安全保护(配置安全)
tongxin_tongmeng的博客
01-13 1200
项目创建、配置安全、YML加密前、YML加密、YML加密后、程序实参
Mybatis Plus-10】数据安全保护
Java721的博客
05-16 758
数据安全保护的作用:防止删库跑路 //@SpringBootTest:表示当前的类是一个测试类,不会随同项目一块打包 @SpringBootTest //@RunWith:表示启动这个单元测试类(单元测试不能运行),需要传递一个参数,必须是SpringRunner的实例类型 @RunWith(SpringRunner.class) public class UserMapperTests { @Test public void CreateRandomKey(){ //生成 16
mybatis-plus之配置安全
最新发布
zk_tww的博客
07-31 265
MyBatis-Plus 从3.3.2版本开始提供了数据安全保护功能,MyBatis-Plus 支持通过加密配置来增强数据库的安全性。
mybatis plus 实现敏感数据的加密
akjw008的专栏
04-22 1177
最近在项目,需要实现对身份证,密码等敏感数据的加密,即不能以明文存储密码到数据库。 上网查了一下资料,解决办法如下: 写加密解密的工具类 import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class AES { /
三级等保之SpringBootMybatis数据安全(二)
Amos Sun Technology blog
11-22 1915
三级等保之数据库加解密技术方案预言分析篇(一)SpringBoot之Mybatis数据安全(二)数据库内容加密后支持模糊搜索功能(三)以上仅为Java语言Spring Mybatis框架实现方式,基于业务场景0业务代码无感知改造兼容数据库加解密实现;欢迎留言交流。
如何有效预防脱库
天行健,君子以自强不息;地势坤,君子以厚德载物。
10-08 738
本篇不从DBA、网络架构层面来讲述数据安全,这部分有很专业的架构和云上产品来解决,本篇重点从开发人员角度讲述如何避免数据安全的漏洞。相信大部分人都看到过这样的新闻,某某论坛泄漏了用户密码,...
详解MybatisPlus数据安全
CZ-001的博客
11-18 711
MybatisPlus有个针对配置项加密处理的MybatisPlus利用了springboot的配置信息增强器与SPI机制来实现对配置文件敏感数据的解密处理。mysafe工程打成的jar包,将来就上传到企业的内部服务器上,当密钥变更时,重新打包即可。而我们将来布署项目到服务器上时,也肯定存在配置文件,一旦配置信息暴露,则数据库就危险了。通过加密手段能够让破解者增加破解阻碍。此次练习仅抛砖引玉作用,关于加密与解密是没有到那么严谨的,需要结合自己公司实际情况去调整。
MyBatisPlus 在扣除金额时,如何确保数据安全
07-10
在扣除金额时,确保数据安全是非常重要的。以下是一些确保数据安全的建议: 1. 事务管理:使用数据库的事务机来确保扣除操作是原子的,要么全部成功,要么失败。这样可以避免部分导致数据不一致的问题。 2. 并发...
mybatisPlus.rar
12-26
【标题】"mybatisPlus.rar" 是一个包含MyBatis Plus集成到SpringBoot应用的压缩文件,这通常意味着它提供了一个快速入门示例,用于演示如何在SpringBoot项目使用MyBatis Plus进行数据操作。MyBatis Plus是MyBatis...
mybatis-plus mpw 基于nacos-配置心失效问题解决。
success could be revenge的博客
04-19 1609
safety在启动时,优先执行jar包及系统参数的Properties解密,但所有的配置心里配置数据拿不到造成了解密寂寞。nacos 加载细节这块是作者之前失败之路,aop,替换原有 environment变量 发现都不行。4、有人说用于生产环境会好,真正的生产环境,肯定是各种规矩,各种路由,各种监控,各种安全认证,各种blablabla,db多备,风控,多方协调,不是单单的加密问题就能解决的。2、加密后,各namespace 下的配置信息查看不友好。配置心下的配置加密其实意义不大。
使用mybatis-plus对配置文件加密
Yang_RR的博客
05-29 552
MyBatis-Plus 提供了数据安全保护功能,旨在防止因开发人员流动而导致的敏感信息泄露。从3.3.2版本开始,MyBatis-Plus 支持通过加密配置和数据安全措施来增强数据库的安全性。
mybatis-plus使用四:MPWrapper的使用
m0_62721873的博客
06-16 1028
注意:查询用QueryWrapper和LambdaQueryWrapper来封装updateWrapper和LambdaUPdateWrapper不但能封装查询还能更改要更新的对象。
mybatis-plus自带加密工具为配置项加密
ganhaiqiang420的博客
04-06 1261
某些配置不想以明文显示,如果项目使用了mybatis-plus框架,可以使用自带的加密工具进行加密,如原配置为:password=123456,加密后:password=mpw:Hzy5iliJbwDHhjLs1L0j6w==
MyBatis-Plus完整笔记教程
sunyingboaini的博客
07-27 280
MyBatis-Plus简化开发,节约大量的开发时间,完整的笔记
MyBatis-Plus快速入门
weixin_52112756的博客
03-25 1668
MyBatis-Plus快速入门` 文章目录MyBatis-Plus快速入门`前言一、mybatis-plus是什么?二、mybatis-plus快速使用1.引入mybatis-plus相关maven依赖2.创建数据表3.创建java bean4.配置application.proprties三、mybatis-plus入门案例(helloworld---CRUD实验)1.mybatismybatis-plus实现方式对比2.BaseMapper接口介绍2.1、如何理解核心接口BaseMapper?2.
使用mybatis-plus
weixin_51469540的博客
04-16 328
使用mybatis-plus的过程遇到:ClassNotFoundException:com.baomidou.mybatisplus.core.incrementer.IdentifierGenerator 报错的原因是mybatis-plus的有关包版本不一样
整合mybatisplus更新数据
04-13
好的,关于整合MyBatisPlus更新数据的问题...需要注意的是,关于具体的数据更新操作可能涉及到权限和数据安全等问题,需要仔细考虑和分析。如果有具体的问题和困惑,可以提供更详细的信息,我会尽力给出最合适的回答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值