mybatis-plus数据库字段信息加解密

已于 2023-10-30 21:48:47 修改
阅读量5k 收藏 7
点赞数 3
文章标签: mybatis 数据库 java
于 2023-10-19 21:53:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bailegebai/article/details/133913041
版权

目录

前言

添加依赖

代码

handle类

加解密工具类

实体类

加解密方法

测试

保存数据

查询数据 ​​​​​​​

加密字段查询数据 

前言

在之前的文章中我们实现了springboot整合mybits-plus,并且配置了多数据源,springboot配置多数据源-CSDN博客。接下来我们来实现一下敏感数据的保存并查询。

添加依赖

<!--AES加密解密需要包-->
<dependency>
   <groupId>commons-codec</groupId>
   <artifactId>commons-codec</artifactId>
   <version>1.15</version>
</dependency>

代码

handle类

package com.lyy.demo5.handler;

import com.lyy.demo5.utils.AesUtil;
import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;

import java.sql.*;

/**
 * @author lyy
 */
public class TypeHandler extends BaseTypeHandler<String> {


    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException {
        ps.setString(i, AesUtil.encrypt(parameter));
    }

    @Override
    public String getNullableResult(ResultSet rs, String columnName) throws SQLException {
        return AesUtil.decrypt(rs.getString(columnName));
    }

    @Override
    public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        return AesUtil.decrypt(rs.getString(columnIndex));
    }

    @Override
    public String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        return AesUtil.decrypt(cs.getString(columnIndex));
    }
}

加解密工具类

package com.lyy.demo5.utils;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;


/**
 *  aes 加密的工具类
 *  1.存储 加密的秘钥key
 *  2.实现 aes 加密
 *  3.实现aes解密的功能
 * @author lyy
 */
@Slf4j
public class AesUtil {
    /**
     * 定义 aes 加密的key
     * 密钥  必须是16位, 自定义,
     * 如果不是16位, 则会出现InvalidKeyException: Illegal key size
     * 解决方案有两种:
     * 需要安装Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files(可以在Oracle下载).
     *  .设置设置key的长度为16个字母和数字的字符窜(128 Bit/8=16字符)就不报错了。
     */
    private static final String KEY = "KEYBYACSJAVAZXLL";

    /**
     *  偏移量
     */
    private static final int OFFSET = 16;
    private static final String TRANSFORMATION = "AES/CBC/PKCS5Padding";
    private static final String ALGORITHM = "AES";

    /**
     * 加密
     * @param content content
     * @return String
     */
    public static String encrypt(String content) {
        return encrypt(content, KEY);
    }

    /**
     * 解密
     *
     * @param content content
     * @return String
     */
    public static String decrypt(String content) {
        return decrypt(content, KEY);
    }

    /**
     * 加密
     *
     * @param content 需要加密的内容
     * @param key     加密密码
     * @return String
     */
    public static String encrypt(String content, String key) {
        try {
            SecretKeySpec skey = new SecretKeySpec(key.getBytes(), ALGORITHM);
            IvParameterSpec iv = new IvParameterSpec(key.getBytes(), 0, OFFSET);
            Cipher cipher = Cipher.getInstance(TRANSFORMATION);
            //定义加密编码
            String charset = "utf-8";
            byte[] byteContent = content.getBytes(charset);
            // 初始化
            cipher.init(Cipher.ENCRYPT_MODE, skey, iv);
            byte[] result = cipher.doFinal(byteContent);
            // 加密
            return new Base64().encodeToString(result);
        } catch (Exception e) {
            log.debug("加密失败:{}",e.getMessage());
        }
        return null;
    }

    /**
     * AES(256)解密
     *
     * @param content 待解密内容
     * @param key     解密密钥
     * @return 解密之后
     */
    public static String decrypt(String content, String key) {
        try {

            SecretKeySpec skey = new SecretKeySpec(key.getBytes(), ALGORITHM);
            IvParameterSpec iv = new IvParameterSpec(key.getBytes(), 0, OFFSET);
            Cipher cipher = Cipher.getInstance(TRANSFORMATION);
            // 初始化
            String charset = "utf-8";
            cipher.init(Cipher.DECRYPT_MODE, skey, iv);
            byte[] result = cipher.doFinal(new Base64().decode(content));
            // 解密
            return new String(result,charset);
        } catch (Exception e) {
            log.debug("解密失败:{}",e.getMessage());
        }
        return null;
    }

    public static void main(String[] args) {
        String encrypt = encrypt("15112345678");
        System.out.println(encrypt);
    }
}

实体类

package com.lyy.demo5.entity;


import com.baomidou.mybatisplus.annotation.IdType;
import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableId;
import com.baomidou.mybatisplus.annotation.TableName;
import com.baomidou.mybatisplus.extension.activerecord.Model;
import com.lyy.demo5.handler.TypeHandler;
import lombok.Data;

import java.time.LocalDateTime;

@Data
@TableName(value = "tb_user",autoResultMap = true)
public class User extends Model<User> {
    /**
     * 主键
     */
    @TableId(type = IdType.ASSIGN_ID)
    private Long id;

    /**
     * 用户名
     */
    @TableField(typeHandler = TypeHandler.class)
    private String username;

    /**
     * 用户手机号码
     */
    private String phone;

}

加解密方法

方式一:

实体类字段上添加注解:@TableField(typeHandler = TypeHandler.class)、@TableName(value = "数据库表名", autoResultMap = true);

方式二:

如果mapper中是以resultMap接收,创建 ResultMap 映射,指定 typeHandler="TypeHandler的类路径" ,对于加密字段的查询只能在xml中进行配置{字段,typeHandler=com.lyy.demo3.handler.TypeHandler}

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.lyy.demo3.mapper.RolesMapper">

    <resultMap id="rolesMap" type="com.lyy.demo3.entity.Roles">
        <id property="id" column="id" />
        <result property="username" column="username" typeHandler="com.lyy.demo3.handler.TypeHandler" />
        <result property="role" column="role"/>
    </resultMap>

    <select id="queryRoleByName" resultMap="rolesMap">
        select * from roles where username = #{username,typeHandler=com.lyy.demo3.handler.TypeHandler}
    </select>

    <select id="queryRolesAll" resultMap="rolesMap">
        select * from roles
    </select>

</mapper>

测试

保存数据

查询数据 

加密字段查询数据 

bailegebai
关注
【SpringBoot】95、SpringBoot中使用MyBatis-Plus实现自动加密存储和查询自动解密
Asurplus
07-11 688
有的业务需要将敏感数据加密存储到 DB,如果我们每个都手动去加密,再设值,再保存 DB,不仅麻烦,还对每个开发者不友好,在 MyBatis-Plus 中我们可以使用 BaseTypeHandler 来解决这个问题
MybatisMybatis-plus中自动加解密的实现
dimu9293的博客
11-09 2017
MybatisMybatis-plus中自动加解密的实现 ​ 由于项目保密性的要求,需要经常对一些字段加解密和类型的转换,每次查询对象再做转换的方式过于繁琐,可以通过mybatis的类型转换器进行实现。代码如下: @MappedTypes({SensitiveSM2.class}) //java对象的字段属性 @MappedJdbcTypes({JdbcType.VARCHAR}) //数据库中的字段属性 @Slf4j public class Sm2TypeHandler extends
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
Mybatis-Plus】根据自定义注解实现自动加解密
Java技术栈,分享不断学习、不断超越、不断积累的历程!
06-16 2007
我们需要一个注解,只要实体类的属性加上这个注解,那么就对这个属性进行自动加解密/*** 加密字段*/
基于mybatis-plus数据库字段加密解密实现
最新发布
做一条咸鱼
09-19 378
最近由于数据安全问题,公司需要实现对数据一些字段进行数据加密,因为框架用了mybatis-plus所以,这里基于mp进行了数据加密操作。因为hutool中提供了一些加密工具类,而正好项目中也集成了hutool工具类,正好引用了hutool的AES工具类加密。由于代码中有一些是自己在xml中实现的sql,这里示例的是xml的引用方式。创建加解密处理器、继承BaseTypeHandler。
mybatis-plus实现数据字段加解密
alan3258的专栏
04-13 2333
在需要加解密的实体类头部添加注解@EncryptedTable,同时在需要加解密字段上添加@EncryptedField注解即可。
MyBatis-Plus中实现字段加密与解密
qq_38978882的博客
02-05 2027
MyBatis-Plus中实现字段加密与解密
Mybatis-plus数据库字段加解密存储
weixin_45906061的博客
08-05 6521
项目开发过程中,经常遇到敏感信息加密存储,如身份证号、手机号等,常规操作为存、取数据时对字段值进行单独加、解密处理,不利于维护且扩展性差,今天我们通过继承mybatis-plusmybatis同样适用)提供的BaseTypeHandler类来统一解决此类问题。一、导入依赖(基于springboot),加密算法使用hutool包提供的AES,自行导入其他加密包也可。...
MybatisPlus实现数据库加解密
t194978的博客
04-28 3743
为了保护用户隐私,我们需要对数据库用户关键数据,入库加密,取出来解密。为了我们系统自身的安全数据库连接用户名和密码都要加解密 1、数据库连接加解密 1.1、数据库连接配置 ####################...
通过mybatis-plus进行数据库字段加解密
ronshi的博客
05-09 977
通过mybatis-plus进行数据库字段加解密
springboot2.3 整合mybatis-plus 高级功能
08-18
MyBatis-Plus 的乐观锁是采用了版本号机制,在数据表中加上一个数据版本号字段,表示数据被修改的次数。当数据被修改时,version 值会加一。当线程 A 要更新数据值时,在读取数据的同时也会读取 version 值,在提交...
基于Tk MyBatis框架,mybatis 注解方式实现数据的加解密
02-02
"基于Tk MyBatis框架,mybatis 注解方式实现数据的加解密"这个主题就聚焦于如何在MyBatis框架中使用注解来实现在数据库交互过程中对数据的加密与解密。 首先,我们来看Tk MyBatis。Tk MyBatisMyBatis的增强工具,...
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密和解密. 前提条件:使用mybatis的autoConfig自动配置装载
Java MyBatis - Plus 数据敏感词过滤,字段加密等
weixin_42728895的博客
11-30 1617
Maven依赖 <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-mate-starter</artifactId> <version>1.0.8</version> </dependency> <dependency> <groupId>com.baomidou</groupId&gt
MyBatis-Plus 优雅实现数据加密存储
一碗清深的博客
02-22 4333
本文将基于Mybatis-Plus讲述如何在数据的源头存储层保障其安全。我们都知道一些核心私密字段,比如说密码,手机号等在数据库层存储就不能明文存储,必须加密存储保证即使数据库泄露了也不会轻易曝光数据。
基于Mybatis-Plus拦截器实现MySQL数据加解密
tianmaxingkonger的专栏
06-01 9169
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层与DB中间使用MP的拦截器机制,对数据存取过程进行拦截,实现数据的加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
基于MyBatis-Plus数据库存取字段加解密解法两种
叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽
12-30 9789
基于框架中使用的MyBatis-Plus整理了两个方法,一种是MyBatis-Plus自带的TypeHandler,另一种是基于MyBatis的Intercept拦截器。方法一配置简单使用麻烦,方法二配置麻烦使用简单,自己斟酌使用即可。当然方法二适用只使用MyBatis + Springboot的架构。 MyBatis-Plus版本:3.4.0 一、基于MyBatis-Plus自定义类型处理器(TypeHandler)的方法 1、创建TypeHandler //AES 是工具方法类,按加密需求设置 publ
mybatis-plus(mysql+springboot)实现字段加解密
wang_bjfu的博客
03-19 719
项目开发,会对表字段进行进行脱敏操作,如身份证号,手机号等等,通过继承mybatis-plusti提供的BaseTypeHandler类来统一处理这类问题。1.导入依赖(gradle) 加密算法可以使用现成的(如:hutool包提供的AES),也可以自定义,最好是自定义,我这里使用的是自定义的加密算法。4.简单测试(使用dubug,跟着流程看到的效果更好,只要走到NeedEncryptAttributeHandler类,说明以及拦截到)2.增加数据库加解密Handler,指定加解密字段
mybatis-plus 数据字段进行加解密入库,且加密字段支持模糊搜索
从零开始的博客
09-09 2605
需求很简单: 就是将数据存储到数据库,并且将敏感数据字段进行加密处理保存(比如:身份证,手机号,银行卡 等等)需求也很变态:加密的数据要模糊搜素!!如果需求不需要模糊搜素,直接加密入库就完事了,直接看这篇文章mybatis-plus进行数据字段加密解密入库,就可以了!工具类import cn/**/*** iktry {Lexeme le;= null) {} /*** 部分分词} }/**/*** ik。
mybatis-plus数据库被加密的字段怎么模糊查询
05-27
如果你使用的是 Mybatis-Plus 3.x 版本,可以使用 `QueryWrapper` 的 `lambda` 条件构造器中的 `like` 方法实现模糊查询,例如: ```java QueryWrapper<User> queryWrapper = new QueryWrapper<>(); queryWrapper.lambda().like(User::getEncryptedField, "要查询的关键字"); List<User> userList = userMapper.selectList(queryWrapper); ``` 其中,`getEncryptedField` 是你要查询的加密字段的 getter 方法。 如果你使用的是 Mybatis-Plus 2.x 版本,可以使用 `EntityWrapper` 的 `like` 方法实现模糊查询,例如: ```java EntityWrapper<User> entityWrapper = new EntityWrapper<>(); entityWrapper.like("encrypted_field", "要查询的关键字"); List<User> userList = userMapper.selectList(entityWrapper); ``` 其中,`"encrypted_field"` 是你要查询的加密字段数据库列名。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值