MySQL数据加密存储

最新推荐文章于 2024-03-28 17:13:43 发布
最新推荐文章于 2024-03-28 17:13:43 发布
阅读量776 收藏 1
点赞数
文章标签: mysql java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cn_220107/article/details/130523122
版权

        实现思路:通过自定义加解密拦截器,判断是否加解密实体类字段,调用加解密处理类执行具体算法加解密。

        自定义类注解

import java.lang.annotation.*;

/**
 * 注解敏感信息类的注解
 */
@Inherited
@Target({ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface SensitiveData {
}

        自定义字段注解

import java.lang.annotation.*;

/**
 * 注解敏感信息中敏感字段的注解
 */
@Inherited
@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface SensitiveField {
}

        实体类加上<自定义类注解>,字段加上<自定义字段注解>

@SensitiveData
public class User {

    private Integer id;

    @SensitiveField
    private String name;

    @SensitiveField
    private Integer age;

    @SensitiveField
    private String idCard;

    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    public String getIdCard() {
        return idCard;
    }

    public void setIdCard(String idCard) {
        this.idCard = idCard;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", age=" + age +
                ", idCard='" + idCard + '\'' +
                '}';
    }
}

        加解密处理类

@Component
public class AEScrypto {

    private final static String password = "123456";

    /**
     * 加密
     *
     * @param declaredFields paramsObject所声明的字段
     * @param paramsObject   mapper中paramsType的实例
     * @return T
     * @throws IllegalAccessException 字段不可访问异常
     */
    public static <T> T encrypt(Field[] declaredFields, T paramsObject) throws IllegalAccessException {
        for (Field field : declaredFields) {
            //取出所有被EncryptDecryptField注解的字段
            SensitiveField sensitiveField = field.getAnnotation(SensitiveField.class);
            if (!Objects.isNull(sensitiveField)) {
                field.setAccessible(true);
                Object object = field.get(paramsObject);
                //暂时只实现String类型的加密
                if (object instanceof String) {
                    String value = (String) object;
                    //加密  这里我使用自定义的AES加密工具
                    field.set(paramsObject, AESUtil.encrypt(value,password));
                }
            }
        }
        return paramsObject;
    }
    /**
     * 解密
     *
     * @param result resultType的实例
     * @return T
     * @throws IllegalAccessException 字段不可访问异常
     */
    public static <T> T decrypt(T result) throws IllegalAccessException {
        //取出resultType的类
        Class<?> resultClass = result.getClass();
        Field[] declaredFields = resultClass.getDeclaredFields();
        for (Field field : declaredFields) {
            //取出所有被EncryptDecryptField注解的字段
            SensitiveField sensitiveField = field.getAnnotation(SensitiveField.class);
            if (!Objects.isNull(sensitiveField)) {
                field.setAccessible(true);
                Object object = field.get(result);
                //只支持String的解密
                if (object instanceof String) {
                    String value = (String) object;
                    //对注解的字段进行逐一解密
                    field.set(result, AESUtil.decrypt(value,password));
                }
            }
        }
        return result;
    }
}

        加解密工具算法工具类

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;
import java.util.logging.Level;
import java.util.logging.Logger;

public class AESUtil {

    private static final String KEY_ALGORITHM = "AES";
    private static final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";//默认的加密算

    /**
     * AES 加密操作
     *
     * @param content
     * @param password
     * @return
     */
    public static String encrypt(String content, String password) {
        try {
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

            byte[] byteContent = content.getBytes("utf-8");

            cipher.init(Cipher.ENCRYPT_MODE, getSecretKey(password));// 初始化为加密模式的密码器

            byte[] result = cipher.doFinal(byteContent);// 加密


            String encode = Base64.getEncoder().encodeToString(result);
            //encode.
            return encode;//通过Base64转码返回
        } catch (Exception ex) {
            Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
        }

        return null;
    }

    /**
     * AES 解密操作
     *
     * @param content
     * @param password
     * @return
     */
    public static String decrypt(String content, String password) {

        try {
            Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);

            cipher.init(Cipher.DECRYPT_MODE, getSecretKey(password));

            //执行操作
            byte[] result = cipher.doFinal(Base64.getDecoder().decode(content));

            return new String(result, "utf-8");
        } catch (Exception ex) {
//            log.error(ex.getMessage(),ex);
        }

        return null;
    }

    /**
     * 生成加密秘钥
     *
     * @return
     */
    private static Key getSecretKey(String key) throws NoSuchAlgorithmException {
        //返回生成指定算法密钥生成器的 KeyGenerator 对象
        KeyGenerator kg = null;
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
        random.setSeed(key.getBytes());
        try {
            kg = KeyGenerator.getInstance(KEY_ALGORITHM);
            //AES 要求密钥长度为 128
            kg.init(128, random);
            //生成一个密钥
            SecretKey secretKey = kg.generateKey();
            return new SecretKeySpec(secretKey.getEncoded(), KEY_ALGORITHM);// 转换为AES专用密钥
        } catch (NoSuchAlgorithmException ex) {
            Logger.getLogger(AESUtil.class.getName()).log(Level.SEVERE, null, ex);
        }
        return null;
    }
}

        加密拦截器 实现mybatis拦截器接口

import java.lang.reflect.Field;
import java.sql.PreparedStatement;
import java.util.Objects;
import java.util.Properties;

@Component
@Intercepts({
        @Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class),
})
public class EncryptInterceptor implements Interceptor {

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //@Signature 指定了 type= parameterHandler 后,这里的 invocation.getTarget() 便是parameterHandler 
        //若指定ResultSetHandler ,这里则能强转为ResultSetHandler
        ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
        // 获取参数对像,即 mapper 中 paramsType 的实例
        Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");
        parameterField.setAccessible(true);

        //取出实例
        Object parameterObject = parameterField.get(parameterHandler);
        if (parameterObject != null) {
            Class<?> parameterObjectClass = parameterObject.getClass();
            //校验该实例的类是否被@SensitiveData所注解
            SensitiveData sensitiveData = AnnotationUtils.findAnnotation(parameterObjectClass, SensitiveData.class);
            if (Objects.nonNull(sensitiveData)) {
                //取出当前当前类所有字段,传入加密方法
                Field[] declaredFields = parameterObjectClass.getDeclaredFields();
                AEScrypto.encrypt(declaredFields, parameterObject);
            }

        }
        return invocation.proceed();
    }
 
    /**
     * 切记配置,否则当前拦截器不会加入拦截器链
     */
    @Override
    public Object plugin(Object o) {
        return Plugin.wrap(o, this);
    }
 
    /**
     * 自定义配置写入,没有自定义配置的可以直接置空此方法
     */
    @Override
    public void setProperties(Properties properties) {
    }
}

        解密拦截器 实现mybatis拦截器接口

import java.sql.Statement;
import java.util.ArrayList;
import java.util.Objects;
import java.util.Properties;

@Component
@Intercepts({
        @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})
})
public class DecryptInterceptor implements Interceptor {
 

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        //取出查询的结果
        Object resultObject = invocation.proceed();
        if (Objects.isNull(resultObject)) {
            return null;
        }
        //基于selectList
        if (resultObject instanceof ArrayList) {
            ArrayList resultList = (ArrayList) resultObject;
            if (!CollectionUtils.isEmpty(resultList) && needToDecrypt(resultList.get(0))) {
                for (Object result : resultList) {
                    //逐一解密
                    AEScrypto.decrypt(result);
                }
            }
        //基于selectOne
        } else {
            if (needToDecrypt(resultObject)) {
                AEScrypto.decrypt(resultObject);
            }
        }
        return resultObject;
    }
 
    private boolean needToDecrypt(Object object) {
        Class<?> objectClass = object.getClass();
        SensitiveData sensitiveData = AnnotationUtils.findAnnotation(objectClass, SensitiveData.class);
        return Objects.nonNull(sensitiveData);
    }
 
 
    @Override
    public Object plugin(Object target) {
        return Plugin.wrap(target, this);
    }
 
    @Override
    public void setProperties(Properties properties) {
 
    }
}

       亲测有效。

一看就很聪明丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python+MySQL用户加密存储验证系统
08-04
请先安装MySQL,并进行测试连接,exe文件可用于win8/10 x64 注意exe除非环境和我一样,否则 不能运行的,我的设置是host = '127.0.0.1',user='root',passwd='A089363b' 注意还是自己从源码修改然后用pyinstaller进行修改吧 用户加密存储系统--用于托管第三方数据库,内容进行加密存储,没有秘钥无法破解 1.用户存储,登录,查看,删除操作,存储数据库中 2.用户密码加密存储,密码加密方式可选,目前只可选MD5和SHA1,用户存储内容加密存储加密方式自定义 3.自定义(我自己定义了一个加密解密函数)加密序列,拿到内容没有序列无法解密 4.可更改用户密码,更改自定义KEY,更改加密存储内容 have fun! 如果有BUG请与我联系,也可以在我主页留言博客http://blog.csdn.net/MrLevo520 谢谢
MySQL加密和解密实例详解
12-15
MySQL加密和解密实例详解 数据加密、解密在安全领域非常重要。对程序员而言,在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意义重大。 有多种前端加密算法可用于数据加密、解密,下面我向您推荐一种简单的数据库级别的数据加密、解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。 在建表的时候,要注意字段的类型.如下图所示: 在表中插入加密数据 上面的插入语句有三个字段,“用户名”、“密码”和“加密的密码”。AES_ENCRYPT()函数需要一个“key”来协助加密,同样,解密也需要它(请牢记!)。 下面
数据mysql加密存储_数据数据加密存储框架四种途径
weixin_39610807的博客
02-12 1518
原标题:"关于数据加密存储的四种途径【图解】"最新电脑设置知识经验分享。 - 来源:191路由网 - 编辑:小王。现如今,我们经常会提到一个词,那便是人权,而在咱们的众多人权之中,隐私又是咱们最为重视的一个部分。如何保护自己的隐私?就现在大部分人的习惯来看,越来越多的朋友倾向于使用电脑、硬盘来存储自己比较重要的数据,而要保护这些虚拟的数据,就需要对它们进行加密处理,那么数据加密存储的途径又是怎样的...
如何在MySQL中进行数据加密和解密存储
FoundMe的博客
11-14 2236
在现代的信息社会中,数据安全问题变得越来越重要。数据库中存储数据可能会包含敏感信息,如用户密码、银行账号等。为了防止数据泄露和非法获取,我们需要对这些敏感信息进行加密存储MySQL是一种常用的关系型数据库管理系统,它提供了丰富的加密功能。下面分别介绍如何使用对称加密算法和非对称加密算法在MySQL中进行数据加密和解密存储
MySQL TDE 透明数据加密 知识总结
最新发布
一个标题
03-28 859
MySQL TDE 透明数据加密 知识总结
mysql加密存储敏感数据
Cloudy_cn的专栏
08-24 3152
敏感数据mysql加密存储和读取以及过滤查询
MySQL数据加密方案
www.andang.cn
08-03 1201
MySQL中的安全加密技术是保护MySQL数据库和用户安全的有效方式之一。在本文中,我们将探讨通过对MySQL中的数据存储加密技术来确保MySQL数据库的安全。
MySQL存储数据加密
记事本
06-27 3711
MySQL存储数据加密
MYSQL敏感字段加密存储
mangobot的博客
08-29 1091
MYSQL敏感字段加密存储
MySQL8:开启数据库管理的新时代
EverythingAtOnce的博客
02-27 1083
MySQL 8.0相对于MySQL 5.7具有更多的功能和改进,适用于需要更高级特性和更好性能的应用场景。特别是对于需要JSON数据类型、窗口函数、嵌套查询优化、自适应哈希索引、增强的地理空间支持等功能的应用场景。特性/区别MySQL 5.7MySQL 8.0JSON 数据类型支持支持Window Functions 窗口函数不支持支持嵌套查询优化不支持支持自适应哈希索引不支持支持增强的地理空间支持不支持支持。
MySQL 加密/压缩函数
09-11
MySQL中,加密和压缩函数返回二进制串。对其中的许多函数而言,结果可能包含任意的字节值,如果想存储这些结果,你应该使用一个具有varbinary或者blob二进制串数据类型的列,这可避免潜在的删除尾部空白问题或者字符集转换问题。
MySQL数据库对敏感数据加密及解密的实现方式
09-08
主要介绍了MySQL数据库对敏感数据加密及解密的实现方式,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值 ,需要的朋友可以参考下
MySQL InnoDB表空间加密示例详解
01-19
MySQL5.7.11开始,MySQL对InnoDB支持存储在单独表空间中的表的数据加密 。此功能为物理表空间数据文件提供静态加密。该加密是在引擎内部数据页级别的加密手段,在数据页写入文件系统时加密加密用的是AES算法,...
如何实现数据加密存储
SafePloy_SH的博客
06-15 2723
  随着信息时代的发展,数据安全已成为企业和个人不可忽视的重要问题。在处理敏感数据时,保护数据安全是必须的,而将数据进行加密存储是一个常见的选择。本文安策科技将介绍如何实现数据加密存储。   一、什么是数据加密存储   数据加密是指对数据进行一定的变换,使其变为一种更难解读的形式。数据加密存储就是在存储数据之前,对数据进行加密处理,将加密后的数据存储数据库或文件中。这样,即使数据被非法窃取,也无法从数据本身中获取有价值的信息。   二、数据加密算法   1. 对称加密算法   对称加密算法是最
一文教你如何在数据库中安全地存储密码
智的博客
06-12 1566
前言公司需要一个能对数据库升级脚本,也就是执行sql文件,并且需要有事务错误回滚让我们先谈谈什么不该做。不要以存储密码。任何具有数据库内部访问的人都可以看到它们。如果,攻击者可以轻松获取所有密码。那么,我们应该如何在数据库中安全地存储密码呢。
MD5 MySQL加密(超详细),小白我也是翻遍全网!
weixin_65369793的博客
04-19 881
找了好多只是介绍方法或者是Springboot的,我确实不知道怎么操作,B站也没有相关视频。大家注意的是,一定要找对方法,不然没有效果,像我这个项目比较难找,后端代码在前端JSP中显示了,也是找大佬找了很久。第三步:找到我们的验证方法进行比对,使我们加密后得密码能够正常登录。第二步:找到我们的用户注册方法进行加密。我采用的是MD5加密
Mysql数据数据加密简单方式
AI炼丹师的专栏
04-21 449
mysql数据数据加密方案 支持MySQL数据库的透明加密
Mysql中的对数据库字段的数据进行加密
keyhdshioe的博客
01-12 3514
此处DECODE的两个参数分别为 需要解密的内容(数据库中的内容),另一个是加密时的秘钥。当需要对一些只有包含数字或字母的字段时,可以尝试使用这种加密解密方式存储数据。第二个123:表示转换秘钥,可以任意起名。第一个123:表示插入数据库中的数据(即将要被转换的数据)如果数据库需要insert 的数据是中文,则无法正常显示。由以上结果可知,中文在被加密后无法解密成正常显示结果。注意点:此处只对name字段进行了字段类型的修改。:这里的秘钥必须是加密时的秘钥保持一致。这个就不是我们需要的查询结果。
mysql如何做数据加密
04-04
MySQL提供了多种方式来做数据加密,以下是其中一些: 1. 使用AES加密函数:可以使用MySQL内置的AES_ENCRYPT和AES_DECRYPT函数来加密和解密数据。例如:SELECT AES_ENCRYPT('password', 'secret_key'); 将会返回一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值