mybatis-data-security实现数据库数据加解密

已于 2022-10-11 13:56:52 修改
阅读量1.4k 收藏 9
点赞数
分类专栏: Java知识大杂烩 文章标签: 数据库加解密 mybatis实现数据库加解密 无侵入数据库加解密 mybatis插件实现数据加密 DB数据加解密
于 2021-07-19 23:04:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justry_deng/article/details/118916632
版权

Gitee地址 https://gitee.com/JustryDeng/mybatis-data-security

mybatis-data-security

介绍

  mybatis-data-security提供了一种基于注解实现数据库数据加解密的功能支持。

原理

  编写mybatis interceptor实现,对业务代码无侵入,在入库前加密,出库前解密。

前置条件
  • 项目采用mybatis作为持久层框架,支持mybatis-plus
功能特性
  • 项目启动时分析并校验加解密信息,若使用不当则快速失败
  • 支持直接对String类型的变量进行加解密
  • 支持对POJO中String类型的字段进行加解密
  • 支持自定义加解密实现
注意事项

  目前而言,加密后的密文/解密后的明文都会回写给原来的对象;但是有的时候,我们不希望加解密直接操作原来的对象,而是希望加解密时操作原对象的clone对象时,
就可以通过实现com.ideaaedi.mybatis.data.security.support.PojoCloneable接口来达到这个目的。


一般的,在下述场景下比较需要这种能力:

  • 入库加密时,加密后的密文不要回写到原来的对象中 —— 因为在某些业务场景下,入库后,后面的程序逻辑还需要取对应的明文值而不是密文值。
  • 出库解密时,解密后的明文不要回写到原来的对象中 —— 因为在某些业务场景下,出库后,后面的一些程序逻辑需要修改查询出来的对象的属性值, 你这里修改后;当别人使用相同的sql查询时,因为某些缓存机制的存在,就可能导致别人查出来的对象就是你现在在操作着的对象,随意这个对象 的值比起数据库数据来说,是"失真"了的
使用说明

  1. 引入相关依赖

    mybatis项目

    <dependency>
  <groupId>com.idea-aedi</groupId>
  <artifactId>mybatis-data-security</artifactId>
  <version>1.4.0</version>
</dependency>

    mybatis-plus项目

    <dependency>
  <groupId>com.idea-aedi</groupId>
  <artifactId>mybatis-data-security</artifactId>
  <version>1.4.1-mp3.5.1</version>
</dependency>

    注:适配时,是基于mybatis-plus3.5.1版本适配的,其它版本的mybatis-plus也可以用

    注:适配时,只适配了常用功能的加解密

  2. 使用注解com.ideaaedi.mybatis.data.security.annotation.EnableMybatisDataSecurity,启用mybatis-data-security功能

    @SpringBootApplication
@EnableMybatisDataSecurity
public class YourApplication {
     // ...
}

  3. 实现com.ideaaedi.mybatis.data.security.support.EncryptExecutor,定制加解密逻辑

    import com.ideaaedi.mybatis.data.security.annotation.Encrypt;
import com.ideaaedi.mybatis.data.security.support.EncryptExecutor;
import com.ideaaedi.mybatis.data.security.util.AesUtil;
import org.springframework.stereotype.Component;

/**
 * 实现自己的加解密器 - 示例
 *
 * @author JustryDeng
 * @since 2021/2/11 19:08:05
 */
@Component
public class MyEncryptExecutor implements EncryptExecutor {

    
    @Override
    public String encryptParameter(String paramName, String paramValue, Encrypt annotation) {
        return AesUtil.encrypt(paramValue);
    }
    
    @Override
    public String encryptField(String fieldName, String fieldValue, Encrypt annotation, Object pojo) {
        return AesUtil.encrypt(fieldValue);
    }
    
    @Override
    public String decryptField(String fieldName, String fieldValue, Encrypt annotation, Object pojo) {
        return AesUtil.decrypt(fieldValue);
    }
}

  4. 使用注解com.ideaaedi.mybatis.data.security.annotation.Encrypt控制要加解密的字段

    提示: 请着重观察下述示例中的入参出参。

  • 示例一:直接对String类型的变量加密
    • case 1:
      @Insert("INSERT INTO employee (`id`,`name`) VALUES(#{id}, #{name})");
int insertThree(@Param("id")int id, @Param("name") @Encrypt String name);
    • case 2:
      @MapKey("id")
@Select("SELECT `id`,`name`,`age`,`gender`,`motto`,`birthday`,`hobby` FROM `employee` WHERE name = #{name}");
Map<Integer, Employee> selectMapByName(@Encrypt @Param("name") String name);
  • 示例二:对POJO中String类型的字段加解密
    • pojo示例:
      @Data
@Builder
@NoArgsConstructor
@AllArgsConstructor
public class Employee {

            /** 用户id */
            private Integer id;
        
            /** 名字 */
            @Encrypt
            private String name;
        
            /** 年龄 */
            private Integer age;
        
            /** 性别 */
            private String gender;
        
            /** 座右铭 */
            @Encrypt
            private String motto;
        
            /** 生日 */
            private String birthday;
        
            /** 爱好 */
            @Encrypt
            private String hobby;
        
}
    • case 1: 单POJO入参
      @Insert("INSERT INTO employee (`id`,`name`, `age`, `gender`, `motto`, `birthday`, `hobby`) VALUES(#{u.id},#{u.name},#{u.age},#{u.gender},#{u.motto},#{u.birthday},#{u.hobby})")
@Options(useGeneratedKeys = true, keyColumn = "id", keyProperty = "u.id")
int insertOne(@Param("u") Employee employee);
    • case 2: 单POJO入参
      @Insert("INSERT INTO employee (`id`, `name`, `age`, `gender`, `motto`, `birthday`, `hobby`) VALUES(#{id},#{name},#{age},#{gender},#{motto},#{birthday},#{hobby})")
@Options(useGeneratedKeys = true, keyColumn = "id", keyProperty = "id")
int insertTwo(Employee employee);
    • case 3: POJO放在MAP中入参
      @Insert("INSERT INTO employee (`id`, `name`, `age`) VALUES(#{u.id},#{u.name},#{u.age})")
int insertEight(Map<String, Employee> paramsMap);
    • case 4: POJO放在MAP中入参
      @Insert("INSERT INTO employee (`id`,`name`, `age`) VALUES(#{p.u.id},#{p.u.name},#{p.u.age})")
int insertNine(@Param("p") Map<String, Employee> paramsMap);
    • case 5: POJO放在COLLECTION中入参
      @InsertProvider(type = AbcMapperProvider.class, method = "insertTenProvider")
int insertTen(List<Employee> employeeList);
    • case 6: POJO放在COLLECTION中入参
      @InsertProvider(type = AbcMapperProvider.class, method = "insertElevenProvider")
int insertEleven(@Param("list") List<Employee> employeeList);
    • case 7: POJO放在ARRAY中入参
      @InsertProvider(type = AbcMapperProvider.class, method = "insertTwelveProvider")
Integer insertTwelve(@Param("myArray") Employee[] employeeArray);
    • case 8: 单POJO出参
      @Select("SELECT `id`,`name`,`age`,`gender`,`motto`,`birthday`,`hobby` FROM `employee` WHERE id = #{id}")
Employee selectOneById(@Param("id") Integer id);
    • case 9: POJO放在COLLECTION中出参
      @Select("SELECT `id`,`name`,`age`,`gender`,`motto`,`birthday`,`hobby` FROM `employee` ")
List<Employee> selectAll();
    • case 10: POJO放在ARRAY中出参
      @Select("SELECT `id`,`name`,`age`,`gender`,`motto`,`birthday`,`hobby` FROM `employee` ")
Employee[] selectAllAsArray();
    • case 11: POJO放在MAP中出参
      @Select("SELECT `id`,`name`,`age`,`gender`,`motto`,`birthday`,`hobby` FROM `employee` WHERE name = #{name}")
Map<Integer, Employee> selectMapByName(@Encrypt @Param("name") String name);
    • case 12: …
      // ...

^_^ 本文已经被收录进《程序员成长笔记》 ,笔者JustryDeng

justry_deng
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mybatis基于注解和拦截器实现敏感信息加密和解密
qq_32424581的博客
01-17 296
定义注解敏感信息类(如实体类POJO\PO)的注解
Mybatis】基于Mybatis插件+注解实现敏感数据自动加解密
小星星专栏
10-12 3255
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
MySQL 在线解密
最新发布
牛肉胡辣汤
04-25 1752
通过使用MySQL提供的加密函数和自定义解密函数,我们可以在数据库中进行在线解密操作。在完成准备工作和遵循注意事项的前提下,你可以安全地解密加密数据,并进行后续的操作或者数据分析。通过以上代码,我们实现了在MySQL中解密加密后的密码,并将解密后的密码一并查询出来。在实际应用中,我们可以将解密后的密码与用户输入的密码进行比对,以完成用户登录验证的过程。4. 使用解密函数: 现在,你可以在查询中使用解密函数来解密加密数据。在此查询中,我们调用了之前创建的解密函数,并将解密后的数据返回为。
SpringBoot+MyBatis实现MD5加密数据库用户密码
m0_71751187的博客
10-12 2412
SpringBoot+MyBatis实现MD5加密数据库用户密码
DES加密/解密类
jekc2008的专栏
01-10 150
using System; using System.Security.Cryptography;   using System.Text; namespace DBUtility {     /// &lt;summary&gt;     /// DES加密/解密类。     /// &lt;/summary&gt;     public class DESEncrypt     {      ...
Mybatis一个简单配置数据加密解密
m0_49435115的博客
12-22 646
前言:介绍一个简单的MyBatis加解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文! 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。 二、解决方案 由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plu
mysql 数据拦截器_mybatis拦截器实现数据脱敏&拦截器使用
weixin_42361796的博客
02-01 812
今天遇到个需求需要对现有的数据进行脱敏处理。于是简单研究了下。其实拦截器对脱敏处理主要处理两种数据,一种是bean类型,一种是map类型。普通的javabean利用注解+反射来处理,map的数据自己维护需要脱敏的key以及规则。bean类型是用mybatis以及mybatis-plus自动生成的SQL映射的;map类型是手写的返回map类型的SQL和mybatis-plus的返回map类型的数据。...
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis数据库敏感信息加密解密方案
03-25
MyBatis-Cipher 是一款基于 Java 语言开发的数据库敏感信息加密解密方案,专为 MyBatis 设计。它能够在数据进出数据库DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现...
MyBatis-plus+达梦数据库实现自动生成代码的示例
09-07
在本示例中,我们将讨论如何结合 MyBatis-Plus 和达梦数据库(DM Database)实现自动生成代码的功能。 首先,让我们来看看配置方面。在 Spring Boot 项目中,我们需要在 POM 文件中添加必要的依赖。除了 Spring ...
SpringBoot集成MyBatis-Plus实现国产数据库适配.docx
05-20
SpringBoot 集成 MyBatis-Plus 实现国产数据库适配 MyBatis-Plus 是一款在 MyBatis 的基础上进行扩展的开源工具包,只做增强不做改变,引入 MyBatis-Plus 不会对您现有的 Mybatis 构架产生任何影响。MyBatis-Plus ...
达梦数据库mybatis-plus
08-30
内含资源: DmJdbcDriver18.jar ...mybatis-3.5.0.jar mybatis-plus-2.0.1.jar mybatis-plus-3.1.0.jar mybatis-plus-annotation-3.1.0.jar mybatis-plus-core-3.1.0.jar mybatis-plus-extension-3.1.0.jar
基于mybatis-plus实现多租户级别的数据隔离
04-07
本项目将介绍如何利用Mybatis-Plus来实现多租户级别的数据隔离。 首先,让我们深入理解多租户的概念。多租户是指在一个单一实例的软件应用中,各个客户(或称为租户)能够拥有各自独立的数据和配置,彼此之间互不...
Java操作MyBatis-Plus通过自定义拦截器对mysql字段以注解形式实现自动加解密
weixin_43029331的博客
03-07 4970
Java操作MyBatis-Plus对mysql字段以注解形式实现自动加解密
springboot+mybatis+security(一)简单权限控制
qq_23967965的博客
07-19 736
简单整合springboot+mybatis+security 上一篇已经讲到了springboot+mybatis的整合,本文在上篇的基础上进行简单的整合security. pom.xml文件中引入依赖: <!-- spring security 权限控制 --> <dependency> <groupId>org.sp...
手把手教你获取x信本地数据库(利用Sqlcipher查看)
热门推荐
qq_30548105的博客
01-11 5万+
最近一直在研究Xposed等一些hook框架,进行学习做一些demo,这次就正好拿x信练练手,学习学习,也可以学习x信手机本地数据库的表结构设计等。 好,废话不多说,直接开干。 前提是你的电脑已经安装了adb相关程序,如果你本身就是安卓开发者,想必肯定安装了Android Studio,那里直接就有adb相关程序。其次,你准备一台 已经root过的安卓手机(要安装的有使用过的x信应用,不
数据库数据加密与解密
weixin_33827965的博客
11-21 323
MVC的练习之旅,将要进入另一个阶段了,将增加会员功能。在进入之前,一些准备工作需要做的。一步一个脚印吧。设计会员功能,其中密码字段,Insus.NET想对它进行加密。就因这个加密,还得花上一些时间来整理。Insus.NET参考MSDN网站,列出数据库加密解密例子(以下是在SQL Server 2012进行): --创建数据库主密钥 CREATE MASTER KEY ENCRYPTION...
数据库密码解密
dqforgive的博客
05-17 1326
C++代码 #include <iostream> #include <string> using namespace std; int main() { int passwd[] = { 28, 57, 86, 19, 47, 76, 9, 38, 66, 95, 28, 57, 86, 18, 47, 76 }; string mi = "Op-L_&"; //加密字符串 string ming = ""; for (int i = 0; i < m
微信数据库最新解密方式,用代码解密微信数据库信息
编码美丽
08-06 2万+
一、知识回顾最近有人找我弄微信数据库解密的东西,其实这个现在网上都公开了,我在很早之前就分析过微信数据库加密算法,不了解的同学可以查看这里:Android中破解微信数据库...
MySQL数据库加密与解密
thewindkee的博客
05-27 1万+
MySQL数据库加密与解密:   数据加密、解密在安全领域非常重要。对程序员而言,在数据库中以密文方式存储用户密码对入侵者剽窃用户隐私意义重大。 有多种前端加密算法可用于数据加密、解密,下面我向您推荐一种简单的数据库级别的数据加密、解密解决方案。以MySQL数据库为例,它内建了相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。 在建
MyBatis-Plus构造器怎样往数据库数据
07-12
MyBatis-Plus 中,可以使用实体类的构造器来向数据库插入数据。下面是一个示例: 1. 首先,确保已经引入了 MyBatis-Plus 的依赖包,并且配置好了数据库连接信息。 2. 创建一个实体类,该类对应数据库中的表,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值