Mybatis 实现数据加密

已于 2024-06-07 17:25:30 修改
阅读量458 收藏 4
点赞数 3
文章标签: mybatis
于 2024-04-26 11:13:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHENFU_ZKK/article/details/138212426
版权
本文介绍了如何在使用Mybatis时,通过AesEncryptHandler解决数据库中存储用户敏感信息的安全问题,包括TypeHandler和XML配置两种方式,以及AesEncryptHandler的具体实现和使用示例。
摘要由CSDN通过智能技术生成

Mybatis 实现数据加密

背景

在我们业务开发中会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。随着当下信息安全法规不断完善和健全,我们系统对于用户敏感数据需要进行加解密处理。因此我们就需要找到一种方法来解决这个问题。

解决方案

对于系统中使用了Mybatis作为数据库持久层,可以使用 Mybatis 的 TypeHandler 或 Plugin 来解决。

TypeHandler : 需要我们在某些列上手动指定 typeHandler 来选择使用那个typeHandler或者根据 @MappedJdbcTypes 和 @MappedTypes 注解来自行推断。

  • 注解方式

注意:该方式要在实体类的 @TableName 注解中将 autoResultMap 设置为 true

    @ApiModelProperty("手机号")
    @TableField(typeHandler = AesEncryptHandler.class)
    private String mobile;
  • XML 配置文件方式
<result column="phone" property="phone" typeHandler="top.chenfu.h5.config.AesEncryptHandler"/>

案例

AesEncryptHandler


package top.chenfu.h5.config;

import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Base64;

@Slf4j
public class AesEncryptHandler extends BaseTypeHandler<String> {

    public static final String KEY = "chenfu";

    private final static String ALGORITHM = "AES";

    public static String decryptBase64(String key, String content) {
        byte[] decodeContent = Base64.getDecoder().decode(content);
        return decrypt(key, decodeContent);
    }

    /**
     * @param seed 种子数据
     * @return 密钥数据
     */
    private static byte[] genKey(byte[] seed) {
        byte[] rawKey = null;
        try {
            KeyGenerator kgen = KeyGenerator.getInstance(ALGORITHM);
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
            secureRandom.setSeed(seed);
            // AES加密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个
            kgen.init(128, secureRandom);
            SecretKey secretKey = kgen.generateKey();
            rawKey = secretKey.getEncoded();
        } catch (NoSuchAlgorithmException ignored) {
        }
        return rawKey;
    }

    /**
     * @param encrypted 密文字节数组
     * @param key       密钥
     * @return 解密后的字符串
     */
    private static String decrypt(String key, byte[] encrypted) {
        byte[] rawKey = genKey(key.getBytes());
        try {
            SecretKeySpec secretKeySpec = new SecretKeySpec(rawKey, ALGORITHM);
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
            byte[] decrypted = cipher.doFinal(encrypted);
            return new String(decrypted);
        } catch (Exception e) {
            log.debug("解密失败以为你返回原值");
            return "";
        }
    }

    @Override
    public void setNonNullParameter(PreparedStatement preparedStatement, int i, String param, JdbcType jdbcType) throws SQLException {
        preparedStatement.setString(i, encryptBase64(KEY, param));
    }

    @Override
    public String getNullableResult(ResultSet resultSet, String columnName) throws SQLException {
        String columnValue = resultSet.getString(columnName);
        return decryptBase64(KEY, columnValue);
    }

    @Override
    public String getNullableResult(ResultSet resultSet, int columnIndex) throws SQLException {
        String columnValue = resultSet.getString(columnIndex);
        return decryptBase64(KEY, columnValue);
    }

    @Override
    public String getNullableResult(CallableStatement callableStatement, int columnIndex) throws SQLException {
        String columnValue = callableStatement.getString(columnIndex);
        return decryptBase64(KEY, columnValue);
    }

}

使用

@Getter
@Setter
@TableName(value = "records", autoResultMap = true)
@ApiModel(value = "Records 对象", description = "记录")
public class Records extends Model<Records> {

    private static final long serialVersionUID = 1L;

    @ApiModelProperty("主键")
    @TableId(value = "id", type = IdType.ASSIGN_ID)
    private String id;

    @ApiModelProperty("手机号")
    @TableField(typeHandler = AesEncryptHandler.class)
    private String mobile;
    
}
CHENFU_JAVA
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mybatis 存储数据对象数据自动加解密插件
11-19
值得注意的是,虽然这个插件提供了方便的数据加密服务,但为了确保全面的数据安全,还需要考虑其他方面,如传输安全(HTTPS)、数据库权限控制、日志审计等。同时,加密算法的选择和密钥管理也是至关重要的,需要...
MyBatis自定义类型转换器实现加解密
09-01
通过这种方式,MyBatis在与数据库交互时,对于 `CryptType` 类型的字段,会在插入时自动进行加密,查询时自动解密,从而满足数据安全的需求。在编写代码时,确保加密和解密算法的安全性,并考虑异常处理和性能优化,...
MyBatis-Plus 优雅实现数据加密存储
一碗清深的博客
02-22 2461
本文将基于Mybatis-Plus讲述如何在数据的源头存储层保障其安全。我们都知道一些核心私密字段,比如说密码,手机号等在数据库层存储就不能明文存储,必须加密存储保证即使数据库泄露了也不会轻易曝光数据
更好用的Mybatis Plus:Mybatis Flex(下)
Bummon的学习随笔
09-28 446
除此之外,我们还可以去自定义脱敏规则,我们利用内部提供的来实现。MaskManager.registerMaskProcessor("自定义规则名称",data-> {//进行脱敏操作//返回脱敏后的数据});IDialect在自定义数据方言中,我们可以通过重写方法来构建通过来查询的方法。@Override//此处可以获取当前用户信息、角色信息或部门信息//通过用户信息或部门信息给查询增加条件。
JAVA mybatis的typeHandler实现加密解密
qwer1154928613的博客
06-19 1142
mybatis加解密
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据脱【附有完整步骤和代码】
weixin_44934104的博客
12-15 4091
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
mybatis+mybatisplus学习(十六) BaseTypeHandler的使用
码易的博客
03-07 2804
项目中需要对用户的用户名、密码等进行加密处理,这时可以使用自定义BaseTypeHandler来实现。 1、实体类字段 @ApiModelProperty(value = "用户名") @TableField(typeHandler = AesEncryptHandler.class) private String username; @ApiModelProperty(value = "密码") @TableField(typeHandler = AesEncrypt
Mybatis使用TypeHandler实现数据的加解密转换
weixin_30702887的博客
04-01 1339
参考: MyBatis之TypeHandler: https://www.cnblogs.com/yulinfeng/p/5991170.html 前段时间收到这么个需求:为安全起见,要求在数据库里保存的所有敏感信息(电话号码、email、身份证号码等等)都得加密。要是全都在java代码里控制,那就太麻烦了。还好mbatis有TypeHandler可以很好的解决这个问题。一劳永逸。 ...
基于MyBatis-Plus数据库存取字段加解密解法两种
叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽
12-30 8564
基于框架中使用的MyBatis-Plus整理了两个方法,一种是MyBatis-Plus自带的TypeHandler,另一种是基于MyBatis的Intercept拦截器。方法一配置简单使用麻烦,方法二配置麻烦使用简单,自己斟酌使用即可。当然方法二适用只使用MyBatis + Springboot的架构。 MyBatis-Plus版本:3.4.0 一、基于MyBatis-Plus自定义类型处理器(TypeHandler)的方法 1、创建TypeHandler //AES 是工具方法类,按加密需求设置 publ
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis数据库敏感信息加密解密方案
最新发布
03-25
它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现脱敏逻辑的复杂性。 技术构成: - 主要编程语言:Java - 文件组成:共29个文件,包括 - Java ...
Java基于mybatis数据加密项目源码+项目使用说明.zip
07-05
Java基于mybatis数据加密项目源码+项目使用说明.zip 该项目是个人毕设项目源码,评审分达到95分,都经过严格调试,确保可以运行!放心下载使用。 该项目资源主要针对计算机、自动化等相关专业的学生或从业者下载...
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时...
AES 配合mybaties 实现指定字段自动加解密
lin1214000999的博客
06-16 1712
测试: 结果: 通过使用MyBatis的typeHandler功能,对入参和出参进行处理,实现无缝加密解密(将明文加密后保存至数据库;从数据库读取时,自动将密文解密成明文) 实体属性配置: 要开启autoResultMap 自动配置ResultMap使用@TableField注解标识属性,并通过typeHandler 指定我们自定义的mybaties 参数结果处理器。 @TableField(typeHandler = AESEncryptHandler.class)测试新增: 执行sql: 数据库结果:
扔掉工具类!MyBatis 一个简单配置搞定加密、解密,好用!
程序员子龙
10-14 771
在我们数据库中有些时候会保存一些用户的敏感信息,手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。黑客黑进了数据库,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。
针对不同数据库的敏感数据进行加密解密
ZxinLINA的博客
06-26 498
针对不同数据库敏感数据加密
Mybatis拦截器实现数据库敏感数据加密
weixin_37634434的博客
08-09 782
使用mybatis拦截器的方式,实现敏感数据入库加密、出库解密
mybatis拦截器 数据安全加解密(手机号)
cm519096的博客
08-25 520
mybatis拦截器 数据安全加解密(手机号)
使用Mybatis 的TypeHandler对敏感数据进行加密解密操作!
L1259018659的博客
02-01 1074
Mybatis的TypeHandler的敏感数据加密、解密。
mybatis数据加密
07-08
MyBatis本身并没有提供数据加密的功能,但你可以通过自定义插件或者使用数据库的加密功能来实现数据加密。 一种常见的做法是在数据库层面进行加密,例如使用数据库的加密函数或存储过程来对敏感数据进行加密和解密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值