原生mybatis实现数据加密存储和读取

最新推荐文章于 2024-06-01 09:34:53 发布
最新推荐文章于 2024-06-01 09:34:53 发布
阅读量1.7k 收藏 3
点赞数 4
分类专栏: JavaWeb笔记 SpringBoot技术笔记 文章标签: mybatis java spring boot 数据加解密 mybatis拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ThinkPet/article/details/131296512
版权

原生mybatis实现数据加密存储和读取

物料准备:

1.mysql,mybatis等依赖

2.定义数据库表以及对应的Java实体类、mapper接口/xml等代码

3.定义加密类和字段的Java注解

4.定义mybatis拦截器插件以及数据加解密工具类

5.测试数据插入和查询的效果

pom.xml中引入相关依赖

 <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.8</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.3</version>
        </dependency>
         <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>

定义数据库表以及对应的Java实体类mapper接口xml等代码

数据库表SQL代码

CREATE DATABASE test619; 
ALTER DATABASE `test619` CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
USE `test619`; 
CREATE TABLE `t_account` (
  `id` INT(11) NOT NULL AUTO_INCREMENT,
  `username` VARCHAR(255) NOT NULL,
  `password_ciper` VARCHAR(255) NOT NULL DEFAULT '1',
  PRIMARY KEY (`id`),
  UNIQUE KEY `username` (`username`)
) ENGINE=INNODB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4;

java实体类

@Data
@AllArgsConstructor
@NoArgsConstructor
@Builder
@EncryptDecryptClass
public class Account implements Serializable {
    private static final long serialVersionUID = -8114863398578320034L;
    private Integer id;
    private String username;

    @EncryptDecryptField
    private String passwordCiper;
}

对应的mapper接口以及xml

package com.example.demo.orm.dao;

import com.example.demo.orm.po.Account;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Param;
import java.util.List;

@Mapper
public interface AccountMapper {
    Account findOneById(@Param("id") Integer id);

    List<Account> selectUserList(Account account);

    int insertOne(Account account);
}

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demo.orm.dao.AccountMapper">
<resultMap id="BaseResultMap"
               type="com.example.demo.orm.po.Account">
        <id column="id" jdbcType="BIGINT" property="id"/>
        <result column="username" jdbcType="VARCHAR" property="username"/>       
        <result column="password_ciper" jdbcType="VARCHAR" property="passwordCiper"/>
    </resultMap>  
    
    <select id="findOneById" resultMap="BaseResultMap">
        select * from t_account where id = #{id}
    </select>
    
    <select id="selectUserList"
            parameterType="com.example.demo.orm.po.Account"
            resultMap="BaseResultMap">
        select * from t_account
        <where>
            <if test="id != null">
                and id = #{id}
            </if>
            <if test="username != null and username != '' ">
                and username = #{username}
            </if>         
            <if test="passwordCiper != null and passwordCiper != '' ">
                and password_ciper = #{passwordCiper}
            </if>
        </where>

    </select>
    
    <insert id="insertOne"
            useGeneratedKeys="true"
            keyProperty="id"
            parameterType="com.example.demo.orm.po.Account">
       insert into t_account(username,password_ciper)
        values (#{username},#{passwordCiper})
    </insert>
    
 </mapper>

springboot项目的mybatis配置

yml配置mybatis

server:
  port: 8615

spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://127.0.0.1:3306/test805?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC&allowMultiQueries=true
    username: root
    password: 123456
mybatis:
  # 实体类所在的包
  type-aliases-package: com.example.demo.orm.po
  # *Mapper.xml文件放在resource下的mappers目录里
  mapper-locations: classpath:mappers/*Mapper.xml
  configuration:
    # 打印mybatis执行的日志
    log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
    #数据库下划线名 转 java代码小驼峰
    map-underscore-to-camel-case: true
    # 开启全局缓存(mybatis二级缓存),默认不会开启,需要程序员配置开启
    cache-enabled: true

项目启动类上配置mybatis注解

package com.example.demo;

import org.mybatis.spring.annotation.MapperScan;
import org.springframework.boot.SpringApplication;

//扫描mybatis的java接口所在的包
@MapperScan(basePackages = {"com.example.demo.orm.dao"})
@SpringBootApplication
public class DemoApplication {

    public static void main(String[] args) {
        SpringApplication.run(DemoApplication.class, args);
    }
}

定义加密类和字段的Java注解

定义EncryptDecryptClass.java

package com.example.demo.anot;
import java.lang.annotation.*;

//定义注解@EncryptDecryptClass,用于标记需要加解密的java类
@Inherited
@Target({ ElementType.TYPE })@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptDecryptClass {
}

定义EncryptDecryptField.java

package com.example.demo.anot;
import java.lang.annotation.*;
//定义注解@EncryptDecryptField,用于标记需要加解密的java字段
@Inherited
@Target({ ElementType.FIELD })@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptDecryptField {
}

定义mybatis拦截器插件以及数据加解密工具类

定义数据加解密工具类EncryptDecryptUtil.java

package com.example.demo.plugin;
import cn.hutool.crypto.SecureUtil;
import com.example.demo.anot.EncryptDecryptField;
import lombok.extern.slf4j.Slf4j;
import java.lang.reflect.Field;
import java.util.Objects;

@Slf4j
public class EncryptDecryptUtil {
     /**
     * 对称加密的秘钥
     */
    private final static String key = "asffqqas";
    /**
     * * 加密     *
     * * @param declaredFields paramsObject所声明的字段
     * * @param paramsObject   mapper中paramsType的实例
     * * @return T     * @throws IllegalAccessException 字段不可访问异常
     */
    public static <T> T encrypt(Field[] declaredFields, T paramsObject) throws IllegalAccessException {
        for (Field field : declaredFields) {            //取出所有被EncryptDecryptField注解的字段
            EncryptDecryptField sensitiveField = field.getAnnotation(EncryptDecryptField.class);
            if (!Objects.isNull(sensitiveField)) {
                field.setAccessible(true);
                Object object = field.get(paramsObject);                //暂时只实现String类型的加密
                if (object instanceof String) {
                    String value = (String) object;                    //加密  Des加密工具
                    String encryptHexStr = SecureUtil.des(key.getBytes()).encryptHex(value);
                    field.set(paramsObject, encryptHexStr);
                }
            }
        }
        return paramsObject;
    }
    /**
     * 解密     *     * @param result resultType的实例     * @return T     * @throws IllegalAccessException 字段不可访问异常
     */
    public static <T> T decrypt(T result) throws IllegalAccessException {
        //取出resultType的类
        Class<?> resultClass = result.getClass();
        Field[] declaredFields = resultClass.getDeclaredFields();
        for (Field field : declaredFields) {
            //取出所有被EncryptDecryptField注解的字段
            EncryptDecryptField sensitiveField = field.getAnnotation(EncryptDecryptField.class);
            if (!Objects.isNull(sensitiveField)) {
                field.setAccessible(true);
                Object object = field.get(result);                //只支持String的解密
                if (object instanceof String) {
                    String value = (String) object;
                    //对注解的字段进行逐一解密
                    String decryptStr = SecureUtil.des(key.getBytes()).decryptStr(value);
                    log.info("{}字段需要解密,{}解密后的值是{}",field.getName(),value,decryptStr);
                    field.set(result, decryptStr);
                }
            }
        }
        return result;
    }
}

定义和配置自定义的mybatis读写拦截器

读取数据拦截器ReadInterceptor.java

package com.example.demo.plugin;

import com.example.demo.anot.EncryptDecryptClass;
import org.apache.ibatis.executor.resultset.ResultSetHandler;
import org.apache.ibatis.plugin.*;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.util.CollectionUtils;

import java.sql.Statement;
import java.util.ArrayList;
import java.util.Objects;

@Intercepts({
        @Signature(type = ResultSetHandler.class,
                method = "handleResultSets",
                args = {Statement.class})})
public class ReadInterceptor implements Interceptor {
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //取出查询的结果
        Object resultObject = invocation.proceed();
        if (Objects.isNull(resultObject)) {
            return null;
        }
        //基于selectList
        if (resultObject instanceof ArrayList) {
            ArrayList resultList = (ArrayList) resultObject;
            if (!CollectionUtils.isEmpty(resultList) && needToDecrypt(resultList.get(0))) {
                for (Object result : resultList) {
                    //逐一解密
                    EncryptDecryptUtil.decrypt(result);
                }
            }
            //基于selectOne
        } else {
            if (needToDecrypt(resultObject)) {
                EncryptDecryptUtil.decrypt(resultObject);
            }
        }
        return resultObject;
    }

    private boolean needToDecrypt(Object object) {
        Class<?> objectClass = object.getClass();
        EncryptDecryptClass sensitiveData =
                AnnotationUtils.findAnnotation(objectClass, EncryptDecryptClass.class);
        return Objects.nonNull(sensitiveData);
    }
    
    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }
    
}

写入数据拦截器WriteInterceptor.java

package com.example.demo.plugin;

import com.example.demo.anot.EncryptDecryptClass;
import org.apache.ibatis.executor.parameter.ParameterHandler;
import org.apache.ibatis.plugin.*;
import org.springframework.core.annotation.AnnotationUtils;

import java.lang.reflect.Field;
import java.sql.PreparedStatement;
import java.util.Objects;


@Intercepts({
        @Signature(type = ParameterHandler.class,
                method = "setParameters",
                args = PreparedStatement.class)
})
public class WriteInterceptor implements Interceptor {
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //@Signature 指定了 type= parameterHandler 后,
        // 这里的 invocation.getTarget() 便是parameterHandler
        // 若指定ResultSetHandler ,这里则能强转为ResultSetHandler
        ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
        // 获取参数对像,即 mapper 中 paramsType 的实例
        Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");
        parameterField.setAccessible(true);        //取出实例
        Object parameterObject = parameterField.get(parameterHandler);
        if (parameterObject != null) {
            Class<?> parameterObjectClass = parameterObject.getClass();

            //校验该实例的类是否被EncryptDecryptClass所注解
            EncryptDecryptClass encryptDecryptClass =
                    AnnotationUtils.findAnnotation(parameterObjectClass, EncryptDecryptClass.class);
            if (Objects.nonNull(encryptDecryptClass)) {
                //取出当前当前类所有字段,传入加密方法
                Field[] declaredFields = parameterObjectClass.getDeclaredFields();
                EncryptDecryptUtil.encrypt(declaredFields, parameterObject);
            }
        }
        return invocation.proceed();
    }

    @Override
    public Object plugin(Object o) {
        //这里必须写入,会判定是否把当前拦截器启动
        return Plugin.wrap(o, this);
    }
    
}

配置自定义的mybatis拦截器

package com.example.demo.plugin;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.stereotype.Component;

@Configuration
@Component
public class MybatisCryptoConfig {
    @Bean
    public ReadInterceptor readInterceptorPlugin(){
        return new ReadInterceptor();
    }

    @Bean
    public WriteInterceptor writeInterceptorPlugin(){
        return new WriteInterceptor();
    }
    
}

测试数据插入和查询的效果

import javax.annotation.Resource;
@Slf4j
@SpringBootTest
public class MyBatisTest {
    @Resource
    private AccountMapper accountMapper;
    
    @Test
    void test81901(){
        Account build = Account.builder()
                .username("htgy4")
                .passwordCiper("tnmt3t")
                .build();
        accountMapper.insertOne(build);
        //insert插入时,自动加密
        System.err.println(build);
    }

    @Test
    void test81902(){
        //select查询时,自动解密
        System.out.println(accountMapper.findOneById(14));
        System.err.println(accountMapper.selectUserList(Account.builder()
                .id(15)
                .build()));
    }
    
}    

--insret插入操作日志
2023-06-19 19:50:06.800  INFO 10344 --- [           main] com.zaxxer.hikari.HikariDataSource       : HikariPool-1 - Starting...
2023-06-19 19:50:07.165  INFO 10344 --- [           main] com.zaxxer.hikari.HikariDataSource       : HikariPool-1 - Start completed.
JDBC Connection [HikariProxyConnection@1878045132 wrapping com.mysql.cj.jdbc.ConnectionImpl@3b55dd15] will not be managed by Spring
==>  Preparing: insert into t_account(username,password_ciper) values (?,?)
==> Parameters: hrwgy4(String),  b72c2ec22d87f504(String)
<==    Updates: 1
Closing non transactional SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@33feb805]
Account(id=16, username=hrwgy4,  passwordCiper=b72c2ec22d87f504)


--select查询操作日志
Account(id=14, username=t43t34t,  passwordCiper=aret3t)
[Account(id=15, username=htgy4,  passwordCiper=tnmt3t)]
ThinkPet
关注
专栏目录
Mybatis Mybatis-plus配置多数据源,连接多数据
m0_67401228的博客
09-09 3934
工作的时候,遇到了需要将一个数据库的一些数据插入或更新到另一个数据库。一开始使用(这句sql语句的意思是:将val1,val2值插入到TABLE表的col1和col2字段中,如果出现主键或唯一冲突,就进行更新,只将col1值更新为val1)进行数据的插入和更新。但是每次都要对着这一条sql语句进行修改,十分麻烦,就想着能否同时连接两个数据库进行业务处理。深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。
MyBatis知识点-详细
ziania_cumt的博客
04-14 1106
MyBatis知识点-详细
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密和解密. 前提条件:使用mybatis的autoConfig自动配置装载
MyBatis-Plus 优雅实现数据加密存储
一碗清深的博客
02-22 4285
本文将基于Mybatis-Plus讲述如何在数据的源头存储层保障其安全。我们都知道一些核心私密字段,比如说密码,手机号等在数据库层存储就不能明文存储,必须加密存储保证即使数据库泄露了也不会轻易曝光数据
使用MyBatis数据加密与解密
AI天才研究院
01-18 1781
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据加密与解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据加密与解密。 2.核心概念与联系 在了...
Mybatis数据加密解密
最新发布
lvyuanj的专栏
06-01 1911
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段。
Mybatis配置数据加密解密
月色真美 风也温柔
04-08 747
介绍一个简单的MyBatis加解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文。
MyBatis-Flex:性能优越的轻量级MyBatis增强框架
- 数据脱敏和加密,保证数据在操作和存储过程中的安全性。 - 多数据源支持,允许从不同的数据源中读取和写入数据。 - 分库分表操作,支持数据库的水平和垂直拆分。 - 字段权限和加密功能,为数据字段提供权限控制和...
idea环境Mybatis连接数据
qq_41735200的博客
04-08 5562
一、简单了解Mybatis    MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。(转载自百...
Mybatis 密码加密
2019想做自己的游戏的人加群95303036
04-13 1212
xml 文件 + 密码加密配置文件,传入解密后的密码
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
Sptring Boot整合mybatis(连接数据库测试及md5加密)
11-08
SpringBoot简单项目开发,适应初学者,整合mybatis,页面简单测试,数据Md5加密
Mybatis 实现数据加密
CHENFU_ZKK的博客
04-26 631
加解密
mybatis加密数据库信息
编写博客,学习交流
05-29 324
【代码】mybatis加密数据库信息。
Mybatis 敏感数据加密
若明天不见
01-23 3602
为增加数据存储的安全性,避免MySQL数据库被入侵导致拖库等情况,动态代理Mybatis Mapper类,使用对称加密算法AES对敏感数据进行加解密操作 实现思路: 1. Spring自动注入配置 2. 实现BeanPostProcessor接口,初始化Bean时对@EncryptMapper注解修饰类添加动态代理 3. 动态代理类EncryptMapperProxy对@Encrypt注解修饰的字段,进行写入加解密操作 4. 使用AES算法对数据进行对称加密。在写入时执行加密操作,读取时执行解密操作
mybatis数据加密脱敏
xyw10000
05-18 1204
在研发过程中某些业务场景是不允许存储明文的,例银行卡 身份证类。怎么实现自动加密解密呢?可以利用mybatis Interceptor 做处理,输入明文参数通过拦截器自动加密。查询出结果集自动解密。在web层展示可以对敏感字段加*处理。至此mybatis加密解密搞定,web层代码如下。本系统使用fastjson为序列化框架。
使用Mybatis的配置进行数据加密解密
qq_34402635的博客
05-08 1648
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题 由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plugin来解决。 TypeHandler : 需要我们在某些列上手动指定 typeHandler 来选择使用那个typeHandler或者根据@Mappe
MyBatis 配置文件 用户密码加密存储
mySoul
04-13 3657
properties配置文件 一般是使用properties保存配置文件内容,然后在mybatis配置文件中进行读取 在resource文件下新建db.properties文件 内容如下 # 数据库配置文件 driver = com.mysql.cj.jdbc.Driver url = jdbc:mysql:// /mybatis username = password = 然后,接...
mybatis实现mysql加密函数_mybatis连接mysql加密实现
weixin_31423295的博客
01-19 272
直接重写BasicDataSource接口的setPassword方法;这里同样存在一个问题,就是在重写的方法中,我们可以对password,username进行解密处理,但是不能根据database.properties中的字段jdbc.isencoder值来判断是否需要解密。采用EncryptPropertyPlaceholderConfigurer extends PropertyPlace...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ThinkPet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值