WEB开发之敏感数据处理(一) - JPA敏感数据自动加解密

最新推荐文章于 2024-05-12 16:15:25 发布
最新推荐文章于 2024-05-12 16:15:25 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: Java SpringBoot 文章标签: java JPA 敏感数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akaiyijian001/article/details/130939850
版权

实现原理

JPA提供AttributeConverter接口用于实现数据库和实体之间数据的转换。利用这个特性可以在转换时进行加解密,从而实现自动加解密的功能

定义一个 Converter

  • 定义一个SensitiveConverter 实现JPA的 AttributeConverter<String, String>
  • convertToDatabaseColumn entity值转换为数据库值,可实现加密逻辑
  • convertToEntityAttribute 将数据库值转换为entity值,可实现解密
@Converter
public class SensitiveConverter implements AttributeConverter<String, String> {

    @Override
    public String convertToDatabaseColumn(String attribute) {
        // TODO: 2023/5/30 加密逻辑 
        return null;
    }

    @Override
    public String convertToEntityAttribute(String dbData) {
        // TODO: 2023/5/30 解密逻辑 
        return null;
    }
}

定义一个实体

定义一个User实体,通过@Convert(converter = SensitiveConverter.class)注解的需要加密的属性。

  • 在JPA入库时会自动调用SensitiveConverter#convertToDatabaseColumn 方法,在这个方法内实现加密逻辑
  • 在JPA查询时会自动调用SensitiveConverter#convertToEntityAttribute方法,可以实现解密逻辑
@Getter
@Setter
@Entity
public class User {
    @Id
    private Long id;
    
    private String username;

    @Convert(converter = SensitiveConverter.class)
    private String password;
}

优雅实现

上边的是实现方式,需要在字段上增加@Convert(converter = SensitiveConverter.class),由于@Convert可用用于任意类型的转换,converter的值可以是任意实现了AttributeConverter的类型。
这里我们可以借助JSR 269: Pluggable Annotation Processing API 通过插件式注解处理方式,通过定义一个Sensitive注解,在编译时自动替换成@Convert(converter = SensitiveConverter.class) (有点类似于C的宏)

定义敏感数据注解 - @Sensitive

  • @Retention(RetentionPolicy.SOURCE):注解仅在源码阶段生效,编译后会自动转换为@Convert(converter = SensitiveConverter.class)
  • @Target({ElementType.FIELD, ElementType.METHOD, ElementType.TYPE}): 可使用注解的范围,这里和@Convert保持一致即可
@Retention(RetentionPolicy.SOURCE)
@Target({ElementType.FIELD, ElementType.METHOD, ElementType.TYPE})
public @interface Sensitive {
}

定义注解处理器 - SensitiveProcessor

继承AbstractProcessor 在编译时对注解进行处理

@SupportedSourceVersion(value = SourceVersion.RELEASE_8)
@SupportedAnnotationTypes(value = "net.reduck.sdp.annotation.Sensitive")
public class SensitiveProcessor extends AbstractProcessor {
    private Types types = null;
    private Elements elements = null;
    private Filer filer = null;
    private Messager messager = null;

    private JavacTrees trees;
    private TreeMaker treeMaker;
    private Names names;
    private Symtab symtab;
    private AstMojo astMojo;

    public SensitiveProcessor() {
    }

    @Override
    public boolean process(Set<? extends TypeElement> set, RoundEnvironment roundEnvironment) {
        // 判断方法应该添加什么注解
        for (Element element : roundEnvironment.getElementsAnnotatedWith(Sensitive.class)) {

            javax.lang.model.element.Name methodName = element.getSimpleName();

            TypeElement typeElem = (TypeElement) element.getEnclosingElement();

            String typeName = typeElem.getQualifiedName().toString();
            astMojo.importIfAbsent(element, Convert.class);
            astMojo.importIfAbsent(element, SensitiveConverter.class);
            JCTree jcTree = trees.getTree(typeElem);

            jcTree.accept(new TreeTranslator() {

                @Override
                public void visitVarDef(JCTree.JCVariableDecl jcVariableDecl) {
                    List<JCTree.JCAnnotation> jcAnnotations = jcVariableDecl.mods.annotations;
                    try {
                        if (jcAnnotations != null && jcAnnotations.size() > 0) {
                            List<JCTree.JCAnnotation> nil = List.nil();
                            System.err.println(nil.toString());
                            System.err.println("===============");
                            for (JCTree.JCAnnotation jcAnnotation : jcAnnotations) {
                                if (Sensitive.class.getName().equals(jcAnnotation.getAnnotationType().type.tsym.toString())) {
                                    JCTree.JCAnnotation converterAnnotation = treeMaker.Annotation(
                                            astMojo.select(Convert.class.getName())
                                            , List.of(treeMaker.Assign(treeMaker.Ident(names.fromString("converter"))
                                                    , treeMaker.Select(treeMaker.Ident(names.fromString(SensitiveConverter.class.getSimpleName()))
                                                            , names.fromString("class")))));

                                    nil = nil.append(converterAnnotation);
                                } else {
                                    nil = nil.append(jcAnnotation);
                                }
                            }

                            jcVariableDecl.mods.annotations = nil;

                            System.err.println(nil.toString());
                        }
                    } catch (Exception e) {
                        System.err.println(e);
                    }

                    try {
                        super.visitVarDef(jcVariableDecl);
                    } catch (Exception e) {
                        System.err.println(e);
                    }

                }
            });
        }

        return true;
    }

    @Override
    public synchronized void init(ProcessingEnvironment processingEnv) {
        super.init(processingEnv);

        this.types = processingEnv.getTypeUtils();
        this.elements = processingEnv.getElementUtils();
        this.filer = processingEnv.getFiler();
        this.messager = processingEnv.getMessager();

        this.trees = JavacTrees.instance(processingEnv);
        Context context = ((JavacProcessingEnvironment) processingEnv).getContext();
        this.treeMaker = TreeMaker.instance(context);
        this.names = Names.instance(context);
        this.symtab = Symtab.instance(context);

        this.astMojo = new AstMojo(trees, treeMaker, names, symtab);
    }

}

public class AstMojo {

    private final JavacTrees trees;

    private final TreeMaker treeMaker;

    private final Names names;

    private final Symtab symtab;

    public AstMojo(JavacTrees trees, TreeMaker treeMaker, Names names, Symtab symtab) {
        this.trees = trees;
        this.treeMaker = treeMaker;
        this.names = names;
        this.symtab = symtab;
    }

    public void importIfAbsent(Element element, Class<?> importType) {
        JCTree.JCCompilationUnit compilationUnit = ((JCTree.JCCompilationUnit) trees.getPath(element).getCompilationUnit());
        boolean contains = false;
        for (JCTree.JCImport jcImport : compilationUnit.getImports()) {
            if (importType.getName().equals(jcImport.getQualifiedIdentifier().toString())) {
                contains = true;
                break;
            }
        }

        if (!contains) {
            JCTree.JCIdent jcIdent = treeMaker.Ident(names.fromString(importType.getPackage().getName()));
            Name className = names.fromString(importType.getSimpleName());
            JCTree.JCFieldAccess jcFieldAccess = treeMaker.Select(jcIdent, className);
            JCTree.JCImport jcImport = treeMaker.Import(jcFieldAccess, false);
            compilationUnit.defs = compilationUnit.defs.prepend(jcImport);
        }
    }

    public JCTree.JCExpression select(String path) {
        JCTree.JCExpression expression = null;
        int i = 0;
        for (String split : path.split("\\.")) {
            if (i == 0)
                expression = treeMaker.Ident(names.fromString(split));
            else {
                expression = treeMaker.Select(expression, names.fromString(split));
            }
            i++;
        }

        return expression;
    }

    public JCTree.JCIdent identFromString(String name) {
        return treeMaker.Ident(names.fromString(name));
    }
}

注解处理器生效

在项目的resources 下新增文件META-INF/services/javax.annotation.processing.Processor
内容如下

net.reduck.sdp.processor.SensitiveProcessor
AK_GCC
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Jpa或Mybatis数据库字段加解密解决办法
蔡定努
08-15 632
数据库字段加解密 存库加密,查询解密,本文仅提供参考思路 一、Jpa 方案一:利用Jpa的自定义数据类型转换 实现原理:利用Jpa的自定义数据类型转换,只不过我们这里是String转String,即从明文转密文或者密文转明文 package com.cdn.test.entity; import lombok.Data; import lombok.extern.slf4j.Slf4j; import javax.persistence.*; @Slf4j @Data @Entity @Table(na
spring jpa之实体属性类型转换器AttributeConverter,自定义Converter和通用Converter
qq_42158122的博客
11-04 2310
spring jpa之实体属性类型转换器
JAVA对姓名,手机,邮箱等关键信息进行数据脱敏(1)
最新发布
2401_84969865的博客
05-12 283
文章的基础上,对脱敏注解进行了进一步的优化和完善。
Mybatis和Jpa添加数据时自动加解密
a12789sd的博客
06-29 919
在日常开发中我们可能会处理一些敏感信息,例如存储个人信息。这时候我们便需要对数据进行加解密。一般的流程是在存入数据库前对数据进行加密,在查询数据后对数据进行解密然后传给前端。但是如果每一次存取操作都要加解密都要手动操作的话就太过麻烦了,因此我们需要编写代码让ROM框架可以自动处理这些过程。
springDataJpa入门教程(9)-spring jpa实体属性类型转换器AttributeConverter的用法
hgq0916的博客
11-23 3365
springDataJpa入门教程(9)-spring jpa实体属性类型转换器AttributeConverter的用法
java jpa字段加密解密
一个程序员的博客
12-30 896
jpa字段加密解密
JVM字节码-JSR 269插件化注解处理
StivenYang
08-06 250
JSR 269插件化注解处理
hibernate-jpa-2.1-api-1.0.2.Final-API文档-中文版.zip
06-25
赠送jar包:hibernate-jpa-2.1-api-1.0.2.Final.jar; 赠送原API文档:hibernate-jpa-2.1-api-1.0.2.Final-javadoc.jar; 赠送源代码:hibernate-jpa-2.1-api-1.0.2.Final-sources.jar; 赠送Maven依赖信息文件:...
hibernate-jpa-2.1-api-1.0.2.Final-API文档-中英对照版.zip
06-12
赠送jar包:hibernate-jpa-2.1-api-1.0.2.Final.jar; 赠送原API文档:hibernate-jpa-2.1-api-1.0.2.Final-javadoc.jar; 赠送源代码:hibernate-jpa-2.1-api-1.0.2.Final-sources.jar; 赠送Maven依赖信息文件:...
spring-data-jpa-extra:带有模板动态查询的spring数据jpa(例如
05-23
spring-data-jpa-extra可以解决三个问题: 动态本地查询支持,例如mybatis 返回类型可以是任何东西没有代码,只有sql例子首先添加ComponentScan 通过java bean @ComponentScan ({ " com.slyak " , " your.base....
Spring Boot使用spring-data-jpa配置Mysql多数据源
12-17
Spring Boot使用spring-data-jpa配置Mysql多数据源,可用版本
一个数据加密解密算法
07-23
一个数据加密解密算法 对数据进行加密解密使用
data-encrypt:数据库读写自动加解密
04-01
一,简介数据库编码器自动加解密,通过注解方式实现二,支持情况支持mybatis,基于mybatis拦截器拦截器实现支持TK.mybatis扩展支持mybatis示例扩展支持spring-data-jpa三,快速开始见示例:example如果不是使用...
Java-JSR-269-插入式注解处理器
demon7552003的小本本
12-30 713
Java插入式注解处理器
【实用工具】JSR-269 插入式注解处理器AbstractProcessor
秋装什么的博客
05-05 1025
【实用工具】JSR-269 插入式注解处理器AbstractProcessor
SpringBoot中的Converter解密,强大!
路人甲Java
01-12 2241
大家好,我是路人,这是 SpringMVC 系列第 30 篇。本文将讲解 Spring 中的另外一个知识点:SpringMVC 中转换器Converter的使用。好陌生啊,这玩意是干啥的呢...
密码加解密java语言实现
A198237645_的博客
04-01 1756
随着技术的发展,密码加密技术已经越来越普遍越来越多样化,在我们生活中常见的加密算法包括了DES加密算法,AES加密算法,RSA加密算法,MD5加密算法等等。密码加密在我们国家社会生活中都起着非常重要的作用,它能保护我们的重要信息不被泄露,维护国家安全,使个人和国家和社会的利益得到良好的保障,因此加密技术的可靠性也变得越来越重要。
shardingsphere-jdbc之Mybatis 敏感数据加密
Lance
03-05 1049
介绍 基于shardingsphere-jdbc 5.1.0 对敏感数据进行加密 默认加密算法 MD5 加密算法 AES 加密算法 RC4 加密算法 SM3 加密算法 SM4 加密算法 1. maven项目依赖 <dependencies> <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>s
Spring Data JPA 和Mybattis 的实现敏感信息mysql数据加密存储解密查询
u014615041的博客
03-20 1832
mysql 提供直接的加解密函数 aes_encrypt() 和 aes_decrypt() ,我们就是直接使用这两个函数。方法比较简单,在需要加解密的字段上,使用 @ColumnTransformer 注解,来调用aes_encrypt() 和 aes_decrypt() 函数。但需要注意的是,aes_encrypt() 加密之后是二进制数据,因此数据库字段类型需要使用 blob,如果你的应用是...
spring-boot-starter-data-jpa和spring-boot-starter-data-web的区别
03-24
spring-boot-starter-data-jpa和spring-boot-starter-data-web是Spring Boot框架中两个常用的starter依赖。它们的主要区别如下: 1. spring-boot-starter-data-jpa:这个starter依赖用于支持使用JPAJava Persistence API)进行数据库访问。它提供了一些自动配置和默认实现,简化了使用JPA进行数据持久化的开发工作。它包含了JPA的核心依赖以及一些常用的JPA实现(如Hibernate)。 2. spring-boot-starter-data-web:这个starter依赖用于支持构建RESTful风格的Web服务。它提供了一些自动配置和默认实现,简化了使用Spring MVC进行Web开发的工作。它包含了Spring MVC的核心依赖以及一些常用的Web相关依赖(如Jackson、Tomcat等)。 总结来说,spring-boot-starter-data-jpa主要用于数据库访问和数据持久化,而spring-boot-starter-data-web主要用于构建Web服务。它们可以根据项目需求分别引入,也可以同时引入以支持数据库访问和Web服务的开发

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值