库表字段加密存储,查询解密

已于 2023-10-25 14:39:15 修改
阅读量170 收藏
点赞数
文章标签: java 国密
于 2023-10-25 14:36:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/U2133048/article/details/134034306
版权

项目上有国密需求,要求重要数据得加密存储到数据库,页面是解密展示。因为表操作都是通过dao层去处理的,所以考虑直接在dao层拦截处理有加密注解的字段从而满足加解密需求。

首先需要创建个加密注解,在需要加密的字段上加上该注解,然后在拦截器那里判断是否存在该注解,有的话即进行加密处理即可,查询时,判断值是否存在加密标识的,有就进行解密即可啦。贴代码:

public class EncryptInterceptor implements MethodInterceptor {

    private final IDataCryptor encryptUtil;

    public EncryptInterceptor(IDataCryptor encryptUtil) {
        this.encryptUtil = encryptUtil;
    }

    @Override
    public Object invoke(MethodInvocation invocation) throws Throwable {
        Method method = invocation.getMethod();
        //方法是否有加解密注解,如果有的话,返回值为String、List<String>等类型时需要解密返回。
        EncryptField encryptField = method.getAnnotation(EncryptField.class);
        boolean hasEncryptField = false;
        if (encryptField != null){
            hasEncryptField = true;
        }
        encrypt(invocation);
        Object returnParam = invocation.proceed();
        return decrypt(returnParam, hasEncryptField);
    }

    /**
     * 加密
     */
    public void encrypt(MethodInvocation invocation){
        Object[] params = invocation.getArguments();
        Method method = invocation.getMethod();
        Annotation[][] annotations = method.getParameterAnnotations();
        if (params.length != 0) {
            for (int i = 0; i < params.length; i++) {
                Object o = params[i];
                if (o != null) {
                    boolean hasEncryptField =false;
                    Annotation[] paramAnn = annotations[i];
                    for (Annotation annotation : paramAnn) {
                        //判断当前参数是否有注解为EncryptField
                        if (annotation.annotationType().equals(EncryptField.class)) {
                           hasEncryptField = true;
                           break;
                        }
                    }
                    if (o instanceof String) {
                        //没有加密注解,跳过
                        if (!hasEncryptField) {
                            continue;
                        }
                        params[i] = handlerString(o, true);
                    } else {
                        params[i] = handler(o, true, hasEncryptField);
                    }
                }
            }
        }
    }

    /**
     * 解密
     * @param  hasEncryptField 返回参数是String、List<String>等类型时,是否解密。
     */
    public Object decrypt(Object obj, boolean hasEncryptField){
        if (obj != null) {
            if (obj instanceof String && hasEncryptField) {
                return handlerString(obj, false);
            } else {
                return handler(obj, false, hasEncryptField);
            }
        }
        return obj;
    }

    /**
     * 处理String类型的请求、响应参数
     * @param obj
     * @param isEncrypt
     * @return
     */
    private Object handlerString (Object obj, boolean isEncrypt){
        if (Objects.isNull(obj)) {
            return obj;
        }
        String realValue = String.valueOf(obj);
        if (isEncrypt && !encryptUtil.isEncrypted(realValue)) {
            obj = encryptUtil.encrypt(realValue);
        } else if (!isEncrypt && encryptUtil.isEncrypted(realValue)) {
            obj = encryptUtil.decrypt(realValue);
        }
        return obj;
    }

    /**
     * 加密Object 类型的参数
     * @param obj
     * @param isEncrypt
     * @param hasEncryptField  请求、返回参数是List<String>等类型时否需要加解密。
     * @return
     */
    private Object handler(Object obj, boolean isEncrypt, boolean hasEncryptField){
        if (Objects.isNull(obj)) {
            return null;
        }
        if (obj instanceof Collection) {
            Collection<Object> old = CheckUtil.cast(obj);
            Collection<Object> result;
            if (old instanceof List) {
                result = new ArrayList<>();
            } else {
                result = new LinkedHashSet<>();
            }
            for (Object o : old) {
                result.add(handler(o, isEncrypt, hasEncryptField));
            }
            return result;
        }else if (obj instanceof Map) {
            Map<Object,Object> old = CheckUtil.cast(obj);
            Map<Object,Object> result = new LinkedHashMap<>();
            for(Map.Entry<Object,Object> ent : old.entrySet()) {
                result.put(ent.getKey(), handler(ent.getValue(), isEncrypt, hasEncryptField));
            }
            return result;
        }else if (obj.getClass().isArray()) {
            int len = Array.getLength(obj);
            for(int ix = 0; ix < len; ++ix)
            {
                Object elem = Array.get(obj, ix);
                Array.set(obj, ix, handler(elem, isEncrypt, hasEncryptField));
            }
            return obj;
        }else if (obj instanceof Optional){
            Optional<Object> old=CheckUtil.cast(obj);
            Optional<Object> result = old;
            if (old.isPresent()){
                Object rvalue = handler(old.get(), isEncrypt, hasEncryptField);
                result = Optional.of(rvalue);
            }
            return result;
        } else if (obj instanceof Slice){
            Slice<Object> old = CheckUtil.cast(obj);
            Slice<Object> result = old;
            if(old.hasContent()) {
                //如果是Slice类型,且有内容,则一定是List类型值
                Object content = old.getContent();
                content = handler(content, isEncrypt, hasEncryptField);
                List<Object> data=CheckUtil.cast(content);
                result = new PageImpl<>(data, old.getPageable(), data.size());
            }
            return result;
        } else if (obj instanceof String && hasEncryptField){
            return handlerString(obj, isEncrypt);
        } else if (!isBaseType(obj)){
            Object result = obj;
            if (!isEncrypt && result instanceof EncryptCloneable){
                result = ((EncryptCloneable) result).clone();
            }
            handlerObject(result,isEncrypt);
            return result;
        }
        return obj;
    }

    private void handlerObject(Object obj, boolean isEncrypt){
        if (Objects.isNull(obj)) {
            return ;
        }
        List<Field> fields = getAllField(obj);
        for (Field field : fields) {
            boolean hasEncryptField = field.isAnnotationPresent(EncryptField.class);
            if (hasEncryptField) {
                try{
                    field.setAccessible(true);
                    String realValue = (String) field.get(obj);
                    if (StringUtils.isNotBlank(realValue)) {
                        String value = realValue;
                        if (isEncrypt && hasEncryptField && !encryptUtil.isEncrypted(realValue)) {
                            value = encryptUtil.encrypt(realValue);
                        } else if (!isEncrypt && hasEncryptField && encryptUtil.isEncrypted(realValue)) {
                            value = encryptUtil.decrypt(realValue);
                        }
                        field.set(obj, value);
                    }
                }catch(Exception e){
                    // 如果处理出错,则不改变值
                    log.warn("对字段" + field.getName() + "处理加解密时出错:", e);
                }
            }
        }
    }

    private static List<Field> getAllField(Object model) {
        Class<?> clazz = model.getClass();
        List<Field> fields = new ArrayList<>();
        //只要父类存在,就获取其类的属性到集合
        while (clazz != null) {
            fields.addAll(new ArrayList<>(Arrays.asList(clazz.getDeclaredFields())));
            //获取其父类
            clazz = clazz.getSuperclass();
        }
        return fields;
    }

    /**
     * 检查是否基础类型,这些不做加解密处理
     *
     * @param obj
     * @return
     */
    private boolean isBaseType(Object obj)
    {
        if(obj.getClass().isPrimitive()) {
            return true;
        }
        return obj instanceof Boolean
                || obj instanceof Byte
                || obj instanceof Character
                || obj instanceof Short
                || obj instanceof Integer
                || obj instanceof Long
                || obj instanceof Float
                || obj instanceof Double
                || obj instanceof Date;
    }
}

U2133048
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【数据安全】Oracle 透明数据加密(TDE) 完整操作手册
03-17
- 数据加密时,Oracle数据库首先从密钥库中获取主密钥,然后解密加密密钥,再使用加密密钥加密用户数据,最后将加密后的数据存储数据库中。 3. **实施示例**: - TDE适用于各种操作系统环境,如描述中提到的...
对于加密数据(数据库字段级别加密)存储和并搜索的一些调查
学以致用 知行合一
07-12 824
如果您认为不良行为者不可避免地会进入您的网络,那么在将敏感数据放入数据库或文档存储之前对其进行加密是保护数据的最佳方法。对于敏感数据应该这么做。这种在存储之前进行加密的方法称为应用层加密,有相当数量的公司使用它来保护其敏感数据。2017 年,Equifax 遭到黑客攻击,这是历史上最大的泄密事件之一。攻击者下载了 1.46 亿美国人的出生日期、社会安全号码、地址和其他敏感信息。国会关于此次攻击的报告如下:攻击者能够使用这些凭据访问 48 个不相关的数据库
数据以及数据库加密
weixin_53227106的博客
06-29 443
数据库数据加密分为4个级别:1)字段和表级, 2)数据库级, 3)文件级, 4) 磁盘级
python 数据库密码加密_数据库账号密码加密详解及实例
weixin_39828859的博客
12-20 952
数据库账号密码加密详解及实例数据库中经常有对数据库账号密码的加密,但是碰到一个问题,在使用UserService对密码进行加密的时候,spring security 也是需要进行同步配置的,因为spring security 中验证的加密方式是单独配置的。如下:如上述配置文件所示,passwordEncoder才是在spring security对账号加密校验的地方。spring security...
Sql Server数据库实现表中字段的列加密研究
weixin_42032770的博客
02-22 3719
​去年6月份的时候做过一个系统,要对里面的一些敏感字段进行一下加密。Sqlserver列加密可以参考官方文档:SQL Server 技术文档 - SQL Server | Microsoft Learn。主要看下来有三种加密方法:1、利用证书对数据进行加密解密。2、利用非对称密钥对数据进行加密解密。3、利用对称密钥对数据进行加密解密。 ​
MySQL表加密是鸡肋吗?
missyoustill的专栏
03-06 1053
MySql社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql服务内,读取的数据都是解密后的,也就是说对客户端而言是无感知的。而这个key是本地存放的,mysql服务拥有读写这个key的权限。 针对已有的项目面对客户的安全审查需求,要对mysql进行表加密吗? 表加密影响性能吗? 对主从复制有没有影响?加密后对业务系统有影响吗? 对备份恢复有没有性能
mysql字段加密
03-28
这是因为 varbinary 类型可以存储二进制数据,对加密后的数据进行存储。 设置加密盐为全局变量 在 MyBatis 配置文件中设置加密盐为全局变量。例如:<properties> <property name="key" value="123456"/> 这个全局...
基于python的信息加密解密网站源码数据库论文.doc
06-30
1. 表字段加密:可以使用内置的加密函数(如`ENCRYPT`和`DECRYPT`)对存储数据库中的数据进行加密解密。 2. SSL/TLS连接:启用SSL/TLS协议可以保证数据在客户端和服务器之间的传输安全,防止中间人攻击。 3. ...
Java 数据加密解密及脱敏处理
最新发布
qq_41867674的博客
02-28 1184
在开发中会遇到一些敏感信息 需要做加密和脱敏处理,以下是加密解密实战
数据库敏感数据加密技术
demonson的专栏
06-20 6066
大数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL/Oracle/SQL server函数及Python加密方法来演示数据加密的一些简单方式。 ...............
mysql如何给表加密_sql怎么加密
weixin_39593718的博客
01-21 1254
sql加密表的方法:首先测试环境;然后创建数据库主密钥;接着创建证书以及一个对称秘钥;最后加密数据即可。sql server 怎么设置表中加密SQL Server支持数据库级的加密(TDE)和列级的数据加密数据库级的加密是在在数据库中进行的,对程序来说是是透明的,开发过程中不需要做额外的操作。相对数据库级的加密来说,列级的数据加密过程有点麻烦,程序需要做一些额外的操作。下图是SQL Server...
数据库加密的方法
beautifulsarah的博客
12-29 2197
 在服务器上新建一个数据库并新建一张表,用于存放程序所连接的数据库的用户名和密码,给这个数据库的连接用户一个最小的权限,可以修改这个数据库的用户名和密码。数据库中存放的是明文密码及加密后的密码,当程序所连接的数据库的密码修改之后,只需这个小权限的用户登录之后修改就好了,不用所有的程序的webconfig文件修改啦
简易数据库加密系统
garbage回收中心
01-20 1598
总述 设计实现一个简易的数据库加密系统,实现数据库加密数据库查询,密钥管理等模块。前期想法是准备写一个数据管理系统,实现对数据库的增删查改操作,并在其中使用密钥实现对数据库加密。流程图如下,在进行增删查改等操作的过程中需要输入密钥来对数据经行加密解密。本系统基于phpstudy,建立在本地上。 1,实现用户登陆 效果图 login.php代码: <?php include "./connect.php"; //接收数据 if(isset($_POST['userid'])....
mysql 给指定表中的数据进行加密
hello_boyu的博客
10-21 4060
1.最近在写项目时牵扯到了数据库加密问题,因此就趁机把数据库加密这块简单了解了下. 2.mysql 数据库加密方式好像有四五种方式,我用的是AES_DECRYPT函数对相关字段进行加密 3.加密用的函数是AES_ENCRYPT(’’,’’),解密用的函数是AES_DECRYPT(’’,’’); 其中这两个函数的第一个参数是你加密字段名称,第二个参数是这该参数定义的key名称.类似于key-val...
密码学基础:加密模型与加密解密原理
该模型主要关注如何通过加密解密过程来保护信息的秘密性和完整性,确保只有授权用户能够访问数据。密码学是一种复杂的科学技术,主要包括密码编码学和密码分析学两大部分,它们互为表里,前者致力于信息的加密,后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值