透明地持久保存并从数据库中检索加密的数据

最新推荐文章于 2024-03-01 14:39:25 发布
最新推荐文章于 2024-03-01 14:39:25 发布
阅读量201 收藏
点赞数
文章标签: 数据库 java python mysql php

自从我在这里发表上一个帖子以来已经有两个多月了,但是今年六月和七月非常忙碌而密集。 首先, Confitura的组织(欧洲最大的Java开发人员免费会议)参加了我所有的免费晚会,然后在相当紧张的住院期间,我们的第二个儿子出生了。 但是,现在,我将尝试再次定期写博客,请继续关注。

在本文中,我将简要介绍如何使用Jasypt库以一种简单,透明的方式将加密的数据存储在数据库中并检索已解密的数据。 我们的用例将是存储Twitter Api凭据,以便它们在我们的数据库中是安全的,但仍易于检索并用于在我们的时间轴中发布更新。

因此,我们有一个简单的实体来代表我们的设置项: 

@Entity
public class SettingsItem implements Serializable {

    @Id
    @GeneratedValue(strategy = javax.persistence.GenerationType.AUTO)
    private Integer id;

    private String name;
    private String encryptedValue;
}

在此表中,我们将存储Twitter消费者密钥,Twitter访问令牌等的值。

我们想要实现的是,当我们创建具有值作为纯文本的SettingItem对象,然后对其进行持久化时,将自动执行加密,因此在数据库中我们已对String进行了加密。 当然,当我们从数据库中检索数据时,我们希望开箱即用地看到解密的String,而无需付出额外的努力。

Jasypt进行救援

jasypt-small

Jasypt是一个用Java编写的简单加密库。 它使开发人员免于处理低级配置细节,并使整个加密过程变得简单而直接。 而且现在最有趣的是,它还与Hibernate很好地集成在一起,可以对存储在数据库中的数据进行无缝加密/解密。

设定

要使用Jasypt及其Hibernate集成模块,我们必须在pom中添加以下两项: 

<dependency>
        <groupId>org.jasypt</groupId>
        <artifactId>jasypt</artifactId>
        <version>1.9.0</version>
    </dependency>
    <dependency>
        <groupId>org.jasypt</groupId>
        <artifactId>jasypt-hibernate4</artifactId>
        <version>1.9.0</version>
    </dependency>

自订类型

然后,我们必须在实体中声明自定义的Hibernate类型(@TypeDef): 

@TypeDef(
        name="encryptedString",
        typeClass=EncryptedStringType.class,
        parameters= {
                // value will be used later to register encryptor
                @Parameter(name="encryptorRegisteredName", value="STRING_ENCRYPTOR")
        }
)
@Entity
public class SettingsItem implements Serializable {
   // (...)
}

然后在同一个类中,我们可以标记我们的ActivatedValue字段以使用此自定义类型: 

@Type(type="encryptedString")
    private String encryptedValue;

注册加密器

我们快完成了。 我们要做的最后一件事是在HibernatePBEEncryptorRegistry类中注册加密器。 这可以在我们的应用程序的初始化类(例如ServletContext)中完成,也可以仅在具有main(String [] args)方法的类中完成: 

String password = System.getProperty("jasypt.password");

    StandardPBEStringEncryptor strongEncryptor = new StandardPBEStringEncryptor();
    strongEncryptor.setPassword(password);
    HibernatePBEEncryptorRegistry registry =
            HibernatePBEEncryptorRegistry.getInstance();
    registry.registerPBEStringEncryptor("STRING_ENCRYPTOR", strongEncryptor);

这里重要的一点是,通过使用System.getProperty()或System.getenv(),我们可以安全地配置我们的加密机制,通过在服务器计算机上设置适当的值在运行时提供密码。

摘要

作为总结,一个简短的通过测试表明我们的解决方案有效: 

public class SettingsItemRepositoryShould extends IntegrationTest {

    @Autowired
    private SettingsItemRepository repository;

    @BeforeClass
    public static void init() {
        StandardPBEStringEncryptor strongEncryptor = new StandardPBEStringEncryptor();
        strongEncryptor.setPassword("JohnDoe");

        HibernatePBEEncryptorRegistry registry =
                HibernatePBEEncryptorRegistry.getInstance();
        registry.registerPBEStringEncryptor("STRING_ENCRYPTOR", strongEncryptor);
    }

    @Test
    public void shouldEncryptAndDecryptValue() {
        // Given
        String settingName = "test";
        String value = "EncryptMe";

        // When
        repository.save(new SettingsItem(settingName, value));

        // Then
        SettingsItem settingsItem = repository.findByName(settingName);
        assertThat(settingsItem.getEncryptedValue()).isEqualTo(value);
    }
}


翻译自: https://www.javacodegeeks.com/2013/08/transparently-persist-and-retrieve-encrypted-data-from-database.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
讲一讲加密数据如何进行模糊查询
u012516914的专栏
03-04 8721
为了数据安全我们在开发过程经常会对重要的数据进行加密存储,常见的有:密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等信息,这些信息对加解密的要求也不一样,比如说密码我们需要加密...
数据库加密后的字段,如何实现检索查询?
最新发布
ssp584731180的博客
03-11 372
拼多多密文字段检索方案:https://open.pinduoduo.com/application/document/browse?拼多多密文字段检索方案:https://open.pinduoduo.com/application/document/browse?
python进行SM2加密解密及mysql数据库交互
weixin_42260466的博客
03-01 776
一共两个类一个方法。第一个类是SM2相关功能的封装,里面定义了两个函数:加密、解密(类初始化函数不算)第二个类是mysql数据的相关操作,定义了四个函数:获取表user_status用户信息、更新表tb_userinfo信息、查询表tb_userinfo信息、初始化表user_status信息最后,一个方法是随机生成密码,供mysql数据更新密码使用。
java 密码不能为空_java – 无法加密配置文件的密码
weixin_30070339的博客
02-13 293
我在hibernate.cfg.xml加密数据库密码时遇到问题这是我的属性文件.com.microsoft.sqlserver.jdbc.SQLServerDriverjdbc:sqlserver://localhost:1433;databaseName=TEST;saENC(vMO/j5jfpaU2cUhPVoOk5Q==)org.jasypt.hibernate4.connectionpr...
可搜索加密基础知识的归纳与总结
热门推荐
cryptocxf的博客
04-29 1万+
可搜索加密(Searchable Encryption,SE) 以博主看过的文献或查阅的资料为基础,本博文将介绍可搜索加密(Searchable Encryption,SE)的相关知识点,以及归纳与总结。这也是博主个人的学习过程,长期更新,建议收藏,也欢迎指正! 可搜索加密:旨在将数据文件进行加密后存储到云端,然后对密文进行检索的一种技术。 例如:用户为节约自身的资源开销,将文件外包给云服务器,但又不想云服务知道存储的文件内容,因此需要对文件采用某种加密方式加密后存储。此外,用户若想从云服务器查询文件
数据库技术大会大数据安全专场PPT资料.rar
08-03
数据库是存储、管理和检索数据的核心工具,而大数据安全则关注如何在海量数据环境下保护信息的安全与隐私。 数据库技术: 1. 数据库管理系统(DBMS):DBMS是用于组织和管理数据的软件系统,如Oracle、MySQL、SQL ...
bcn-iot-webapi:WebApi从数据库获取IoT遥测数据并公开
04-17
项目,遥测数据数据库检索,这表明存在一个数据持久化层,用于存储和管理这些数据。 4. **数据库交互** 数据库可能是SQL Server、MySQL或其他关系型数据库管理系统,用于存储和查询IoT设备的遥测数据。C#...
行业分类-设备装置-实时数据库检索方法及检索系统.zip
08-27
在"实时数据库检索方法及检索系统"这个主题,我们主要关注的是如何有效地从这些数据库获取信息。检索方法通常是优化查询性能的关键,尤其是在面对海量数据和高并发查询需求时。以下是一些关键知识点: 1. **...
ipfs-micro-service:用于保存加密数据的ipfs微服务
02-09
在实际应用,这样的微服务可能被用来存储和检索敏感的用户数据,例如在区块链应用、隐私保护的社交网络或者匿名文件分享平台。它能够提供安全的、去心化的数据存储解决方案,同时利用IPFS的高效分发特性。 ...
本地数据库储存
06-30
数据库是一个有组织地存储和管理数据的系统,它提供了一种高效、安全的方式来存储和检索信息。在本地数据库储存,这些数据存储在用户的本地设备上,而不是远程服务器。 1. 数据库类型:常见的本地数据库类型包括...
MySql数据库加密并进行模糊查询
Hearthuhu的博客
10-27 664
加密函数AES_ENCRYPT
字段加密支持搜索技术方案
qq798280904的博客
03-30 2361
Hash 函数又称单向散列函数(one-way hash function)是指对不同的输入值,通过单向散列函数进行计算,得到固定长度的输出值。这个输入值称为消息(message),输出值称为散列值(hash value)。常用的 Hash 算法有很多种,每种算法都有自己的特点和优缺点。
MySql加密存储的数据,如何模糊搜索?
成长的足迹
12-22 2741
wx_fmt=png)]现在企业都已经数字化办公了,在提升效率的同时,数据安全也是重之重,很多公司为了追求效率,却忽略安全这方面的工作。从上面的报告看,蔚来这次泄露的数据包含:用户身份证、地址,这些数据保密级别都是最高的,在数据库存储也应该要加密存储。在项目开发,比如密码等少量的数据,不涉及显示和搜索的业务需求,可以采用不可逆加密,但大部分数据,我们还是需要采用可逆的加密方式。任何一种方案都有其优点,也有它的局限性,但有一点的是,数据安全是最重要的,任何企业切不可只为了业务发展,而忽略安全的重要性。
mysql加解密操作函数
weixin_50998273的博客
06-09 5185
mysql的加解密操作函数
密文检索论文阅读
juli_eyre的博客
12-31 1042
保序加密OPE 算法,密文检索 “best-possible” security, i.e.,IND-OCPA security. It means that the ciphertext should reveal nothing about the underlying plaintexts other than the ordering.
文本数据加密及查询
weixin_30606461的博客
03-08 210
1 文本数据加密 2 3 #define _CRT_SECURE_NO_WARNINGS 4 #include <stdio.h> 5 #include <stdlib.h> 6 7 void run(char *str) 8 { 9 char *p = str; 10 while (*p != '\0') 1...
加密数据库与密文检索、同态加密
qq_40843499的博客
06-19 3081
密文检索的概念 云存储环境,用户将数据加密后上传至云服务器,密文检索技术能够对密文进行检索并将满足条件的数据返回给用户,用户将密文解密后得到结果。 基于全文扫描的关键词搜索方案 数据拥有者通过SetUp算法生成密钥k′和k′′k^{'}和k^{''}k′和k′′,伪随机数序列S1,S2...SlS_{1},S_{2}...S_{l}S1​,S2​...Sl​(其lll为文档关键词的数目)以及伪随机函数FFF和fff。 将文档分组为关键词序列w1,w2,...,wlw_{1},w_{2},...,w_
数据库加密字段的模糊搜索_如何搜索安全加密数据库字段
culi3182的博客
08-29 3994
数据库加密字段的模糊搜索This post was originally published on the ParagonIE blog and reposted here with their permission. 该帖子最初发布在ParagonIE博客上,并在获得其许可的情况下在此处重新发布。 We [ParagonIE] get asked the same question a...
为什么使用数据库进行数据存储。
03-27
数据库采用磁盘存储技术,可以将数据永久地保存在磁盘上,即使服务器重启或发生故障,数据也不会丢失。 5. 数据库可以提供数据的可扩展性。数据库可以通过分区、分表等技术,支持数据的水平扩展和垂直扩展,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值