数据库敏感字段快速方便地加密解密

最新推荐文章于 2024-07-08 19:02:27 发布
最新推荐文章于 2024-07-08 19:02:27 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: 开发总结 文章标签: 加解密 Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chao_ji_cai/article/details/114674836
版权

数据库敏感字段快速方便地加密解密


业务背景:用户插入数据时,敏感字段要加密入库;展示在前端时是解密后的。
但是加密后字段只能精确筛选了。

加密解密工具类

使用的是SM4国密算法
导入依赖:

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-ext-jdk15on</artifactId>
    <version>1.58</version>
    <scope>compile</scope>
</dependency>
<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>1.58</version>
    <scope>compile</scope>
</dependency>
<dependency>
    <groupId>com.jd.blockchain</groupId>
    <artifactId>crypto-sm</artifactId>
    <version>1.1.2.RELEASE</version>
</dependency>

工具类:

public class SMUtil {
    private SMUtil(){
    }
    private static Logger logger = LoggerFactory.getLogger("SMUtil");
    private static final byte[] SECRET_KEY = StringUtils.getBytesUtf8("b#UHHQyQTTkGAe08");//带偏移量的密钥和偏移量似乎是固定16位长度的
    private static final byte[] IV = StringUtils.getBytesUtf8("ivUHMQJQKKkGAei8");
    private static final String SMENCRYPT_PRE = "SMENCRYPT#";
    /**
     * 将明文字符串加密成密文后,用Base64编码,并加上SMENCRYPT#作为前缀
     * @param plainStr 明文字符串
     * @return Base64编码后的密文,并且加上 SMENCRYPT# 前缀
     */
    public static String encrypt(String plainStr){
        if(org.apache.commons.lang3.StringUtils.isEmpty(plainStr) || isEncryptBySMCrypto(plainStr)==true){
            return plainStr;
        }
        String encResult = null;
        try {
            byte[] encBytes = SM4Utils.encrypt(plainStr.getBytes("UTF-8"), SECRET_KEY ,IV);
            encResult = SMENCRYPT_PRE + Base64.encodeBase64String(encBytes);
        } catch (UnsupportedEncodingException e) {
            logger.error("使用国密算法异常:", e);
        }
        return encResult;
    }

    /**
     * 国密算法解密,要有前缀SMENCRYPT#
     * @param encStr 加密字符串,要有前缀SMENCRYPT#,表示是通过国密算法加密的
     * @return
     */
    public static String decrypt(String encStr){
        if(org.apache.commons.lang3.StringUtils.isEmpty(encStr) || isEncryptBySMCrypto(encStr) == false){
            return encStr;
        }
        String decResult = null;
        String removePre = org.apache.commons.lang3.StringUtils.remove(encStr, SMENCRYPT_PRE);
        try {
            byte[] decBytes = SM4Utils.decrypt(Base64.decodeBase64(removePre), SECRET_KEY);
            decResult = new String(decBytes, "UTF-8");
        } catch (UnsupportedEncodingException e) {
            logger.error("使用国密算法异常:", e);
        }
        return decResult;
    }

    /**
     * 判断是否用国密算法加密过,通过判断前缀是否有SMENCRYPT#
     * @return 有SMENCRYPT#为true表示用了国密算法加密了
     */
    public static boolean isEncryptBySMCrypto(String encStr){
        return org.apache.commons.lang3.StringUtils.contains(encStr, SMENCRYPT_PRE);
    }
}

加密解密处理器

public class SMCryptoTypeHandler extends BaseTypeHandler<String> {
    @Override
    public void setNonNullParameter(PreparedStatement preparedStatement, int i, String s, JdbcType jdbcType) throws SQLException {
        preparedStatement.setString(i, SMUtil.encrypt(s));
    }

    @Override
    public String getNullableResult(ResultSet resultSet, String s) throws SQLException {
        return SMUtil.decrypt(resultSet.getString(s));
    }

    @Override
    public String getNullableResult(ResultSet resultSet, int i) throws SQLException {
        return SMUtil.decrypt(resultSet.getString(i));
    }

    @Override
    public String getNullableResult(CallableStatement callableStatement, int i) throws SQLException {
        return SMUtil.decrypt(callableStatement.getString(i));
    }
}

第一步:在Mapper.xml的resultMap标签中使用,使用示例:
需要加密的字段加上typehandler属性

<resultMap id="BaseResultMap1" type="com.thunisoft.dzsjdc.repository.model.TYwSqjbxx">
        <id column="c_id" jdbcType="CHAR" property="cId"/>
        <result column="c_bdcrxm" jdbcType="VARCHAR" property="cBdcrxm" typeHandler="com......SMCryptoTypeHandler"/>
        <result column="c_bdcrsf" jdbcType="VARCHAR" property="cBdcrsf" typeHandler="com......SMCryptoTypeHandler"/>
        <result column="c_bdcrzw" jdbcType="VARCHAR" property="cBdcrzw" typeHandler="com......SMCryptoTypeHandler"/>
        <result column="c_saay" jdbcType="VARCHAR" property="cSaay"/>
        <result column="c_bwtdwid" jdbcType="VARCHAR" property="cBwtdwid"/>
</resultMap>

第二步:实体类的对应敏感字段上加上注解@ColumnType,示例如下:

@Column(name = "c_bdcrxm")
@ApiModelProperty("...")
@ColumnType(typeHandler = SMCryptoTypeHandler.class)
private String cBdcrxm;

第三步:敏感字段作为筛选条件的查询语句、敏感字段插入数据库时,做出如下处理:

<if test="map.bdcrxm != null and map.bdcrxm != ''">
	and c_bdcrxm like 
	concat('%', #{map.bdcrxm,jdbcType=VARCHAR, typeHandler=com...路径...SMCryptoTypeHandler},'%')
</if>
偷偷写博客567
关注
专栏目录
springboot实现敏感字段加密存储,解密显示
灰太狼
02-20 3748
springboot实现敏感字段加密存储,解密显示,通过mybatis,自定义注解+AOP切面,Base64加解密方式实现功能。 1.代码实现: 创建springboot项目 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&g
mysql使用sm4解密_【原创】SM4password算法源代码接口具体解释
weixin_39614704的博客
02-07 4474
的源代码和基本原理,避免忘记,写下这篇博客以作记录。先介绍一下SM4算法,SM4是我们自己国家的一个分组password算法。是国家password管理局于2012年公布的。算法的源代码实现官方也有对应的演示样例源代码,戳→_→:先说说啥是分组password算法:分组password算法——国际DES、国产SM4分组password就是将明文数据按固定长度进行分组,然后在同一密钥控制下逐组进行加...
关于MySQL数据库敏感数据的加密的实现
qq_47875931的博客
06-04 1306
MySQL数据库敏感数据的加密体现
数据库敏感字段加解密实现
qq_30610325的博客
06-11 292
前提条件---入参返参的属性 增加加解密注解
【数据安全】常见加密算法总结
最新发布
大河之犬的博客
07-08 789
加密算法是一种用数学方法对数据进行变换的技术,目的是保护数据的安全,防止被未经授权的人读取或修改。加密算法可以分为三大类:对称加密算法、非对称加密算法和哈希算法(哈希算法是一种单向过程,它将输入信息转换成一个固定长度的、看似随机的哈希值,但这个过程是不可逆的,因此严格上来说,哈希算法其实不属于加密算法)保存在数据库的密码需要加盐之后使用哈希算法(比如 BCrypt)进行加密。保存在数据库的银行卡号、身份号这类敏感数据需要使用对称加密算法(比如 AES)保存。
敏感数据统一国标(SM4加解密Mybatis-Plus/Mybatis实现方案
CodeManYang的博客
05-05 3375
敏感数据统一国标(SM4加解密Mybatis-Plus/Mybatis实现方案
PGSQL通过pljava实现sm4解密
snake524的博客
11-02 1512
pgsql使用pljava调用jar包方法难点在于pljava编译安装。pljava必须在linux环境编译,如果在windows环境编译需要修改include\postgresql\server\c.h#include 等等,并在windows环境安装openssl。。。。。所以本文直接选择postgresql-pljava-docker 使用docker部署。
mysql存储过程
舞小潮の涂粪墙
06-07 498
SHOW PROCEDURE STATUS LIKE '存储过程名称'DROP PROCEDURE IF EXISTS 存储过程名称。insert into 表名 (字段名1,字段名2)call 存储过程名称1;call 存储过程名称2;SHOW CREATE PROCEDURE 存储过程名称。#查询存储过程是否存在,显示创建的具体语句。select 字段名1,字段名2。#创建定时任务,每月5号执行一次。create event 任务名。#查询存储过程是否存在。call 存储过程名称。
MySQL数据库敏感数据加密及解密的实现方式
09-08
总结来说,MySQL内置的加密函数提供了方便数据库加密解密解决方案,适合在数据库层面处理敏感数据。而Python的base64加密则更适用于应用程序的数据处理,尤其在需要在不同系统间交换数据时。两者各有优势,...
Python-Django模型字段加密解密您的数据并加密保存至数据库
08-10
本文将深入探讨如何在Django实现模型字段加密和解密,以及如何利用luojilab-django-mirage-field-5d96836这样的库来简化这个过程。 首先,理解Django模型字段。在Django,模型是数据库表的面向对象表示。每个...
Mysql UDF 实现sm4加解密(mysql 插件)
xieqiansong的博客
06-03 824
要注意的地方,机器上已经安装了mysql才能编译,因为要引入mysql的头文件。编写UDF的时候注意入参和出参的长度。生成dll或so复制文件到目录、引入函数。Windows下我用的Clion编译的。Linux可以参考这个。
Mybatis插件,sql拦截器,国密SM4加密数据库字段,自定义注解配置加密属性,拦截器自动解密
山塘小鱼儿的博客
11-24 1623
资源地址:https://download.csdn.net/download/airyearth/13182988 本文只是做了一个小小的demo,针对于Mybatis插件的
nacos持久化连接mysql数据库sm4加密方案
墨鸦的博客
07-20 3291
参考:https://blog.csdn.net/Darlight/article/details/109205665 简介 nacos作为一款优秀的注册发现心和配置管理工具,能够实现微服务配置的热更新,同时从代码解耦出去,更加自由的控制服务的上线和下线,使所有的操作全部可视化,独立化。 nacos官网 但是在nacos原生版本,nacos持久化连接mysql数据库是通过配置文件读取数据库的ip、port、user及password的。 这其实是一种不安全的操作,如果数据库权限约束做的不好,那么数据
数据库RDS MYSQL国密加密
qq_39652397的博客
04-15 1842
2012年3月,国家密码管理局正式公布了包含SM4分组密码算法在内的《祖冲之序列密码算法》等6项密码行业标准,本文为您介绍RDS MYSQL国密加密方法。 概述 当前网络安全形势不容乐观,越来越多的国际通用密码算法屡屡被传出被破解、被攻击的传闻,存在较高的安全风险, 一旦被不法分子利用攻击,所产生的损失将不可估量; 此外,当前我国金融系统大多采用国外制定的加密算法,存在着大量的不可控因素。 方案介绍 RDS MySQL支持透明数据加密TDE,即对数据文件执行实时I/O加密和解密。即在数据写入磁盘之前
mysql加密解密
一只努力的小Java
12-01 1098
1.不可逆加密: SELECT MD5( 'pa55word'); 2.可逆加密: AES_ENCRYPT(str,key_str), AES_DECRYPT(crypt_str,key_str):加密解密字符串。函数有两个参数:被加密或解密的字符串和作为加密或解密基础的密钥。Encode结果是一个二进制字符串,以BLOB类型存储。 加密完成之后可以用TO_BASE64()转成可见字符,就可以看到加密后的密文,解密的时候用FROM_BASE64转成明文的可见的字符串。 -- 加密 SELECT TO_ba
SM4加密
WANGkaiyuan666的博客
03-28 2724
在这个示例,我们使用了Bouncy Castle加密库来实现SM4加密。该方法使用了CBC模式,并使用随机生成的IV来增强安全性。我们将IV和密文组合成一个字节数组,并将其转换为十六进制字符串以便于输出和传输。要使用此方法,请将上面的代码复制到Java文件,然后在需要调用的地方使用。方法,并提供要加密的明文和密钥。例如,在main()方法,我们将。作为密钥,并打印出加密后的密文。
mysql udf sm4_SM4国密算法Java
weixin_39633917的博客
02-01 1622
根据 国密SM4 文档 编写的一个Java 加密解密样例package javasm4;/**** @author Jeen*/public class JavaSM4 {public static int[] key = new int[4];//密钥public static int[] temp = new int[4];//间量 存储运算结果public static int[] rke...
Oracle10.2.0.1 数据加密处理
从零开始的生活是充实的!
03-10 2179
     这是我csdn的第一编博客,希望能给有需要的人一些帮助      我要介绍的是oracle10g的数据加密处理,也就是通常的密码的加密处理,     要用到DECRYPT方法对数据解密和ENCRYPT方法加密     1.首先通过sys用户登录到oracle数据库,因为我们要通过这个用户来设置一些高级权限      grant execute on DBMS_crypto
mysql加解密操作函数
weixin_50998273的博客
06-09 5259
mysql加解密操作函数
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值