【Sharding Sphere、Spring Boot】Spring Boot整合Sharding Sphere Jdbc(5.0.0):数据加密

最新推荐文章于 2024-03-28 13:01:49 发布
最新推荐文章于 2024-03-28 13:01:49 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Sharding Sphere 文章标签: spring cloud spring boot 微服务 sharding sphere
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_csdn/article/details/124330484
版权

一、Sharding Sphere基本介绍

官网链接推荐:跳转官网 | 5.0.0中文文档 | 数据加密介绍

二、环境准备

-- auto-generated definition
create table t_user
(
    user_id           varchar(32)  not null comment '用户id'
        primary key,
    user_name         varchar(255) null comment '用户名称',
    password_show     varchar(255) null comment '密码明文',
    password_encrypt  varchar(255) null comment '密码密文',
    password_assisted varchar(255) null comment '辅助查询列'
)
    comment 'Sharding Sphere数据加密测试' collate = utf8mb4_bin;

三、Spring Boot整合Sharding Sphere Jdbc实现数据加密

1、引入pom.xml依赖

		 <!--sharding-jdbc-->
        <dependency>
            <groupId>org.apache.shardingsphere</groupId>
            <artifactId>shardingsphere-jdbc-core-spring-boot-starter</artifactId>
            <version>5.0.0</version>
        </dependency>

2、application.yml配置文件


# ShardingSphere 数据加密
spring:
  shardingsphere:
    datasource:
      # 数据源
      names: master
      # 主库
      master:
        driver-class-name: com.mysql.cj.jdbc.Driver
        jdbc-url: jdbc:mysql://localhost:7000/cyun_sharding_sphere?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertToNull&useSSL=false&allowPublicKeyRetrieval=true
        username: root
        password: root
        type: com.zaxxer.hikari.HikariDataSource
    # 使用模式,支持三种模式:内存模式、单机模式、集群模式
    mode:
      type: Memory
    props:
      # 打印sql
      sql-show: true
      query:
        with:
          cipher:
            column: true
    rules:
      # 数据加密
      encrypt:
        # 加密算法配置
        encryptors:
          # 注意:此处命名不能使用“_”,否则启动报错
          password-encryptor:
            # 加密算法属性配置
            props:
              aes-key-value: 123456abc
            # 加密算法类型
            type: AES
        tables:
          t_user:
            columns:
              password_encrypt:
#                # 加密列名称
                cipher-column: password_encrypt
                # 查询列名称
#                assisted-query-column: password_assisted
                # 原文列名称
                plain-column: password_show
                # 加密算法名称
                encryptor-name: password-encryptor
        # 是否使用加密列进行查询。在有原文列的情况下,可以使用原文列进行查询
        queryWithCipherColumn: true

3、测试类

package com.cyun.demo.sharding.sphere.encryption.controller;

import com.baomidou.mybatisplus.core.toolkit.IdWorker;
import com.cyun.core.result.ResultVO;
import com.cyun.demo.sharding.sphere.encryption.entity.User;
import com.cyun.demo.sharding.sphere.encryption.service.impl.UserServiceImpl;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.List;

/**
 * 数据加密测试类
 * 
 * @author He PanFu
 * @date 2022-04-20 11:39:11
 */
@Slf4j
@RestController
@RequestMapping("/test")
@RequiredArgsConstructor
public class TestController {

    private final UserServiceImpl userService;

    @GetMapping(value = "/list")
    public ResultVO list() {
        final List list = userService.list();
        return ResultVO.ok(list.size());
    }

    @GetMapping(value = "/add")
    public ResultVO add() {
        User userEntity = new User();
        userEntity.setUserId(IdWorker.getIdStr());
        userEntity.setUserName("user19");
        // 加密字段
        userEntity.setPasswordEncrypt("123456");
        userService.save(userEntity);
        return ResultVO.ok();
    }
}

4、控制台日志

新增
在这里插入图片描述
查询
在这里插入图片描述

在这里插入图片描述

四、SPI自定义加密算法

1、官网文档提供SPI

在这里插入图片描述

2、创建自定义加密算法Sha256Encryptor实现EncryptAlgorithm

package com.cyun.demo.sharding.sphere.encryption.config;

import org.apache.commons.codec.digest.DigestUtils;
import org.apache.shardingsphere.encrypt.spi.EncryptAlgorithm;

/**
 * 自定义数据加密策略
 *
 * @author He PanFu
 * @date 2022-04-20 11:39:11
 */
public class Sha256Encryptor implements EncryptAlgorithm {

    @Override
    public void init() {

    }

    @Override
    public String encrypt(Object plaintext) {
        if (null == plaintext) {
            return null;
        }
        return DigestUtils.sha256Hex(String.valueOf(plaintext));
    }

    @Override
    public Object decrypt(String ciphertext) {
        return ciphertext;
    }

    @Override
    public String getType() {
        return "SHA256";
    }
}

在resources/META-INF/services目录下新增配置,并配置文件名字为:org.apache.shardingsphere.encrypt.spi.EncryptAlgorithm
在这里插入图片描述
配置文件里的内容,放入自定义的加密策略的类的全路径
在这里插入图片描述
application.yml配置文件修改
在这里插入图片描述
在这里插入图片描述

3、创建自定义加密算法Sha256RandomEncryptor实现QueryAssistedEncryptAlgorithm(包含查询辅助列的数据加密算法)

package com.cyun.demo.sharding.sphere.encryption.config;

import org.apache.commons.codec.digest.DigestUtils;
import org.apache.shardingsphere.encrypt.spi.QueryAssistedEncryptAlgorithm;

import java.time.LocalDateTime;

/**
 * 自定义数据加密策略
 *
 * @author He PanFu
 * @date 2022-04-20 11:39:11
 */
public class Sha256RandomEncryptor implements QueryAssistedEncryptAlgorithm {
    @Override
    public String queryAssistedEncrypt(Object o) {
        if (null == o) {
            return null;
        }
        // 原始字符串
        return DigestUtils.sha256Hex(String.valueOf(o));
    }

    @Override
    public String encrypt(Object o) {
        if (null == o) {
            return null;
        }
        // 原始字符串+变动因子(如时间戳)
        o = o + LocalDateTime.now().toString();
        return DigestUtils.sha256Hex(String.valueOf(o));
    }

    @Override
    public Object decrypt(String s) {
        return s;
    }

    @Override
    public void init() {

    }

    @Override
    public String getType() {
        return "SHA256_RANDOM";
    }
}

注意:具体配置同上

参考文档:
ShardingSphere4.1.1:Sharding-JDBC数据加密及SPI加密策略实现。注意:该文档使用的版本是4.1.1,而本文使用的则是5.0.0,注意版本问题。
spring-boot集成Apache ShardingSphere 5.0.0 感知

apple_csdn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rules:滴滴达
03-13
规则 滴滴达
ShardingSphere实践(7)——数据加密
wzy0623的专栏
06-13 3329
安全控制一直是治理的重要环节,数据加密属于安全控制的范畴。无论对互联网公司还是传统行业来说,数据安全一直是极为重视和敏感的话题。数据加密是指对某些敏感信息通过加密规则进行数据的变形,实现敏感隐私数据的可靠保护。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照相关部门规定,都需要进行数据加密。 对于数据加密的需求,在现实的业务场景中一般分为两种情况: 在真实业务场景中,相关业务开发团队则往往需要针对公司安全部门需求,自行实行并维护一套加解密系统
Spring boot 使用shardingsphere 分表使用
最新发布
fangxiang2008的博客
03-28 1134
Apache ShardingSphere 是一款分布式 SQL 事务和查询引擎,可通过数据分片、弹性伸缩、加密等能力对任意数据库进行增强。官方网站地址。
spring boot整合sharding jdbc5.2.0分库分表demo
11-01
实现其包含的内置算法以及自定义算法,包含demo的文档及注释
MySQL数据库对敏感数据加密及解密的实现方式
09-08
主要介绍了MySQL数据库对敏感数据加密及解密的实现方式,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值 ,需要的朋友可以参考下
rules:规则
03-06
每日自动更新 规则 其他 谢谢:
springboot使用shardingsphere
weixin_38977651的博客
05-06 1492
shardingjdbc是基于aop原理,在应用程序对本地执行的sql进行拦截,解析,改写,路由处理。使用方便,只需要在配置文件编写实现,支持java语言,性能较高。在 mybatis中对逻辑表名‘like_record和like_log’进行操作就可以了。
记录springboot中配置druid数据源sql server的坑 附上配置图
一直梦见飞的路人涛
11-09 9689
spring: datasource: url: jdbc:sqlserver://192.168.0.189:1433;DatabaseName=test001 driver-class-name: com.microsoft.sqlserver.jdbc.SQLServerDriver username: ljt password: ljt123! ...
Spring Boot集成ShardingSphere实现读写分离 | Spring Cloud 43
热门推荐
gmHappy
05-06 1万+
通过一主多从的配置方式,可以将查询请求均匀的分散到多个数据副本,能够进一步的提升系统的处理能力。 使用多主多从的方式,不但能够提升系统的吞吐量,还能够提升系统的可用性,可以达到在任何一个数据库宕机,甚至磁盘物理损坏的情况下仍然不影响系统的正常运行。 与将数据根据分片键打散至各个数据节点的水平分片不同,读写分离则是根据 SQL 语义的分析,将读操作和写操作分别路由至主库与从库。
ShardingSphere集成SpringBoot实现分库分表(一)-分库
weixin_39643007的博客
07-18 2891
项目中主要用到Sharding-JDBCSharding-JDBC定位为轻量级Java框架,在Java的JDBC层提供的额外服务。它使用客户端直连数据库,以jar包形式提供服务,无需额外部署和依赖,可理解为增强版的JDBC驱动,完全兼容JDBC和各种ORM框架的使用。actual-data-nodesds-$->{0..1}.user$会被大括号中的{0…1}所替换生成对应的结果为ds-0.user和ds-1.user。通过Sharding-JDBC,应用可以。...
ShardingSphere专题】SpringBoot整合ShardingSphere(一、数据分片入门及实验)
qq_32681589的博客
11-28 2300
最近线上的项目部分数据表增量速度比较快,可以预见的是,个把月后数据量会急剧增长至千万级,所以只是简单的使用索引等已经无法满足业务需求了,分库分表势在必行!于是着手研究如何整合ShardingSphere到现有项目中,顺带记录一下实验过程吧。特别声明:这边是实验配置阶段,还没有完成整合到项目、以及测试联调阶段,所以不敢保证实验过程是否正确。而且,在我的业务中,还涉及到【普通单表】与【分片表】之间的联表查询,所以需要后期比较严谨的测试才能知道最终效果。不过我自己对比了站内其他大佬的教程,大体是没问题的。
Rules:自用规则
03-26
规则 自用规则
rules_homebrew:rules_homebrew提供Starlark管理啤酒包装
02-04
rules_homebrew 这些Starlark规则提供了在bazel版本中安装自制程序包的功能。
详解Spring Boot整合Sharding-JDBC读写分离示例
08-26
主要介绍了详解Spring Boot整合Sharding-JDBC读写分离示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot 2.0 整合sharding-jdbc中间件实现数据分库分表
08-25
主要介绍了SpringBoot 2.0 整合sharding-jdbc中间件,实现数据分库分表,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
spring boot使用sharding jdbc的配置方式
08-28
主要介绍了spring boot使用sharding jdbc的配置方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot 集成 Sharding-JDBC + Mybatis-Plus 实现分库分表功能
09-07
主要介绍了Spring Boot 集成 Sharding-JDBC + Mybatis-Plus 实现分库分表功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring-boot+sharding-jdbc+mybatis+druid
06-26
spring boot的配置文件配置无法具体配置druid连接池的各种属性(官网上我没找到),所以采用java类的方式配置,包括druid的wallFilter、statFilter、statViewServlet、webStatFilter等等
spring-boot-sharding-jdbc.zip
04-29
Spring Boot + Sharding JDBC 实现分库分表(当当版),详见:https://blog.csdn.net/z1353095373/article/details/116273665
sharding jdb spring boot 动态数据
09-06
Sharding JDB是一个用于实现...总结来说,使用Sharding JDB和Spring Boot可以实现动态数据源,通过配置多个数据源并使用注解来切换数据源,在加上Sharding JDB的分库分表功能,可以有效地提高系统的性能和扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值