springboot项目利用ShardingSphere实现数据库字段加解密

最新推荐文章于 2024-02-23 10:36:51 发布
最新推荐文章于 2024-02-23 10:36:51 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 后端 文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/koushen001/article/details/113539432
版权

springboot项目利用ShardingSphere实现数据库字段加解密

使用默认的加解密方式
  • 引入jar包
<dependency>
    <groupId>org.apache.shardingsphere</groupId>
    <artifactId>sharding-jdbc-spring-boot-starter</artifactId>
    <version>4.0.0</version>
</dependency>
  • 编写yml配置文件
spring:
  shardingsphere:
    datasource:
      name: master
      master:
        type: com.alibaba.druid.pool.DruidDataSource
        driverClassName: com.mysql.cj.jdbc.Driver
        url: jdbc:mysql://192.168.20.181:3060/collateral?useSSL=false&allowPublicKeyRetrieval=true&characterEncoding=utf8
        username: 数据库用户名
        password: 数据库密码
    encrypt:
      encryptors:
        encryptor_aes:
          type: aes <!--加密算法,支持取值有:aes,md5,也可以自定义算法-->
          props: 
            aes.key.value: abcdef#ghij#klmn <!--aes秘钥-->
      tables:
        t_collateral_record:
          columns:
            project_name:
              cipherColumn: project_name <!--数据库字段名-->
              encryptor: encryptor_aes <!--加密方式-->
            project_no:
              cipherColumn: project_no <!--数据库字段名-->
              encryptor: encryptor_aes <!--加密方式-->
    props:
      sql:
        show: false <!--是否显示sql-->
      query:
        with:
          cipher:
            column: true <!--是否根据加密字段查询-->
使用自定义的加解密方式
  • 编写yml配置文件
spring:
  shardingsphere:
    datasource:
      name: master
      master:
        type: com.alibaba.druid.pool.DruidDataSource
        driverClassName: com.mysql.cj.jdbc.Driver
        url: jdbc:mysql://192.168.20.181:3060/collateral?useSSL=false&allowPublicKeyRetrieval=true&characterEncoding=utf8
        username: 数据库用户名
        password: 数据库密码
    encrypt:
      encryptors:
        encryptor_aes:
          type: my-aes <!--加密算法,支持取值有:aes,md5,也可以自定义算法,my-aes为自定义算法-->
      tables:
        t_collateral_record:
          columns:
            project_name:
              cipherColumn: project_name <!--数据库字段名-->
              encryptor: encryptor_aes <!--加密方式-->
            project_no:
              cipherColumn: project_no <!--数据库字段名-->
              encryptor: encryptor_aes <!--加密方式-->
    props:
      sql:
        show: false <!--是否显示sql-->
      query:
        with:
          cipher:
            column: true <!--是否根据加密字段查询-->
  • 编写自定义算法类
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.symmetric.AES;
import lombok.Data;
import lombok.extern.slf4j.Slf4j;
import org.apache.shardingsphere.spi.encrypt.ShardingEncryptor;
import org.springframework.core.io.support.PropertiesLoaderUtils;
import org.springframework.util.StringUtils;

import java.io.IOException;
import java.util.Properties;

/**
 * aes加解密
 */
@Slf4j
@Data
public class ShardingEncryptorAes implements ShardingEncryptor {

    private static final String AES_PROPERTIES = "aes.properties";

    private Properties properties;

    @Override
    public void init() {
        try {
            properties = PropertiesLoaderUtils.loadAllProperties(AES_PROPERTIES);
        } catch (IOException e) {
            e.printStackTrace();
            throw new RuntimeException("aes秘钥配置文件读取失败", e);
        }
    }

    @Override
    public String encrypt(Object o) {
        if (o == null) {
            return null;
        }
        AES aes = SecureUtil.aes(getKey().getBytes());
        return aes.encryptHex((String) o);
    }

    @Override
    public Object decrypt(String str) {
        AES aes = SecureUtil.aes(getKey().getBytes());
        if (StringUtils.isEmpty(str)) {
            return null;
        }
        return aes.decryptStr(str);
    }

    @Override
    public String getType() {
        return "my-aes";
    }

    @Override
    public Properties getProperties() {
        return properties;
    }

    @Override
    public void setProperties(Properties properties) {

    }

    private String getKey() {
        return getProperties().getProperty("aesKey");
    }
}
  • 在resources目录下创建文件
    1. 在resources目录下创建子目录META-INF\services
    2. 在META-INF\services目录下创建文件org.apache.shardingsphere.spi.encrypt.ShardingEncryptor
    3. 文件里面写上加密类全称com.defang.collateral.util.ShardingEncryptorAes
    4. 在resources目录下创建aes秘钥配置文件 aes.properties
      aesKey=/sbJqG2uF+/40CoabQ+b893T6vNEnVVG
JAVA架构之星
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
数据脱敏和加密_shardingsphere数据脱敏(自定义加密算法)
weixin_36149538的博客
01-07 2334
shardingsphere数据加密算法使用的spi技术。默认提供了AES(对称加密算法),MD5(hash算法,非可逆)。系统默认的实现sharding-core-common-x.y.z.jar包中在该包中的META-INF下有个services文件夹这里面定义了对应的加密算法实现:要实现自定义加密算法需要实现org.apache.shardingsphere.spi.encrypt.Sha...
ShardingSphere(四)数据脱敏-实现自定义加密策略
特别享受思考问题的过程
07-04 5021
文章目录ShardingSphere(四)数据脱敏-实现自定义加密策略背景自定义加密策略一实现Encryptor接口在配置文件中配置(基于SpringBoot YAML)遇到的问题以及定位过程在resource目录下新增配置验证自定义的加密策略是否生效解析自定义加密策略二实现QueryAssistedEncryptor接口在配置文件中配置(基于SpringBoot YAML)在配置文件中添加自定义的加密策略验证自定义加密策略是否生效结束 ShardingSphere(四)数据脱敏-实现自定义加密策略 背景
如何使用 ShardingSphere 进行数据加密?
最新发布
越努力越幸运。
02-23 450
通过以上步骤,用户可以完成 ShardingSphere 数据加密功能的配置。
Springboot-dms:数据库在线管理工具
04-13
基于Springboot开发的数据库管理工具。 可在线查询数据库及其字段信息 完美执行DDL\DML语句,语句有修正功能 无权限等功能,可轻易移植于其他平台。 异步执行,性能强劲
Springboot项目启动时加载数据库数据到内存.rar
06-19
博客地址:https://blog.csdn.net/fukaiit/article/details/92853086 1. 启动后访问http://localhost:8848/code,可见控制台输出codeMap中的值 2. 新建一个只有key和value两个字段的表code 3. 不要轻易浪费积分下载代码,没什么实质内容
Sharding Sphere、Spring Boot】Spring Boot整合Sharding Sphere Jdbc(5.0.0):数据加密
apple_csdn的博客
04-22 1227
一、Sharding Sphere基本介绍 官网链接推荐:跳转官网 | 5.0.0中文文档 | 数据加密介绍 二、环境准备 -- auto-generated definition create table t_user ( user_id varchar(32) not null comment '用户id' primary key, user_name varchar(255) null comment '用户名称', pas
SpringBoot项目ShardingSphere实现自定义的数据脱敏功能
junxunfs的博客
01-17 1556
准备工作 运行环境:SpringBoot、MyBatis Plus 、Maven、MySQL ShardingSphere我用的是4.1.0版本的,导依赖: <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>sharding-jdbc-core</artifactId> <vers
分库分表之ShardingSphere数据脱敏(Springboot
u010627840的专栏
12-23 2511
1. 环境 maven: 3.3.9 jdk: 1.8 springboot: 2.1.6.RELEASE ShardingSphere: 4.0.0-RC3 2. maven引入jar <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId&...
Spring Boot集成ShardingSphere实现数据加密及数据脱敏 | Spring Cloud 48
热门推荐
gmHappy
05-11 1万+
利用ShardingSphere实现: - 数据加密 - 数据脱敏
基于SpringBoot+MyBatis实现数据库存取字段的自动加解密源码(课程设计).zip
07-05
【资源介绍】 该项目是个人毕设项目,答辩评审分达到95分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。 ...基础能力强的可以在此基础上修改调整,以实现不同的功能。
Rails实现字段加密存储
01-20
读取后,利用 KEY 进行解密 实现 ActiveSupport::MessageEncryptor 是 Rails 基于 openssl 封装实现的一个类,可用于对一个对象进行加密、解密操作。例如: salt = SecureRandom.random_bytes(64) key = ...
SpringBoot 整合 Sharding-JDBC
qq_35850889的博客
11-25 1万+
SpringBoot 整合 Mybatis Plus Sharding-JDBC
sharding jdbc入门-springboot整合sharding jdbc
ibigboy
04-12 908
创建springboot项目 项目目录结构: pom.xml文件 <dependencies> <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>sharding-jdbc-spring-boot-starter</artifactId> <versio
sharding-jdbc-spring-boot-starter最简单使用
weixin_33613947的博客
11-03 3899
前言 网上已经有很多的关于sharding-jdbc的使用,但是很多都是抄来抄去,说的也不是特别的完整,作者本来是闲来无事想跑起来试一下效果,但是找了一些文档都不是说的很明白。而且很多都是使用的是sharding-jdbc-core ,但是我们现在开发应该很少用spring mvc开发吧,大部分都是springboot开发,所以还是想用starter的方式。经历不断试错后搭建起最简单的、配置代码最少的测试案例。如果帮助到了你帮忙点赞啊。 一、引入依赖 mybatis-spring-boot-starter
sharding-jdbc-spring-boot-starter 整合 mybatis-plus-boot-starter + druid
蕃薯耀的博客
10-21 1578
sharding-jdbc-spring-boot-starter 整合 mybatis-plus-boot-starter +druid sharding-jdbc整合mybatis-plus +druid shardingsphere分库分表 ================================ ©Copyright 蕃薯耀 2020-10-21 https://www.c...
sharding jdbc 简单配置
黑夜中的斗狼
05-06 672
目前市面上的分库分表策略一般比较通用的是使用sharding 和mycat,我只接触过sharding jdbc,此处mycat 不做说明 引用pom <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>sharding-jdbc-spring-boot-starter</artifactId> <version>4.1
springboot 整合 shardingsphere 实现数据加密
u012954380的博客
05-31 4535
❝ 大家好呀,我是小羊,如果大家喜欢我的文章的话,就关注我一起学习进步吧~ ❞ 最近 公司在做安全这块,准备把数据库中的敏感字段进行加密处理,防止数据被滥用。大家讨论了一下,最终确定使用shadingsphere 进行加密解密。这里和大家分享一下。 Apache ShardingSphere(Incubator) 是一套开源的分布式数据库中间件解决方案组成的生态圈。 说到 ShardingSphere 的起源,我们不得不提 Sharding-JDBC 框架,该框架是一款起源于当当网内部的应用框架,并于
springboot整合ShardingSphere ,数据库分库分表怎么实现
05-25
Spring Boot整合ShardingSphere,实现数据库分库分表的步骤如下: 1. 引入ShardingSphere的相关依赖: ```xml <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>sharding-jdbc-core</artifactId> <version>${shardingsphere.version}</version> </dependency> <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>sharding-jdbc-spring-boot-starter</artifactId> <version>${shardingsphere.version}</version> </dependency> ``` 2. 配置ShardingSphere的数据源 在application.yml中进行配置,示例代码: ```yaml spring: shardingsphere: datasource: names: ds0, ds1 ds0: type: com.zaxxer.hikari.HikariDataSource driver-class-name: com.mysql.cj.jdbc.Driver jdbc-url: jdbc:mysql://localhost:3306/test0?serverTimezone=UTC&useSSL=false&useUnicode=true&characterEncoding=utf-8 username: root password: root ds1: type: com.zaxxer.hikari.HikariDataSource driver-class-name: com.mysql.cj.jdbc.Driver jdbc-url: jdbc:mysql://localhost:3306/test1?serverTimezone=UTC&useSSL=false&useUnicode=true&characterEncoding=utf-8 username: root password: root sharding: tables: order: actualDataNodes: ds$->{0..1}.order_$->{0..1} tableStrategy: inline: shardingColumn: order_id algorithmExpression: order_$->{order_id % 2} keyGenerateStrategy: column: order_id keyGeneratorName: snowflake default-key-generator: type: SNOWFLAKE worker-id: 123 ``` 其中,`names`字段指定数据源的名称,`ds0`和`ds1`则为具体的数据源配置,`actualDataNodes`字段指定了数据表的实际节点,`tableStrategy`字段指定了分表策略,`keyGenerateStrategy`字段指定了键生成策略。 3. 配置ShardingSphere的规则 ```yaml spring: shardingsphere: sharding: default-database-strategy: inline: shardingColumn: user_id algorithmExpression: ds$->{user_id % 2} ``` 其中,`default-database-strategy`字段指定了分库策略,`inline`表示使用取模算法进行分库,`shardingColumn`字段指定了分库的列名。 4. 在代码中使用 在代码中使用时,只需要正常使用JPA或Mybatis等ORM框架即可。ShardingSphere会自动根据配置进行数据分片。 以上就是Spring Boot整合ShardingSphere实现数据库分库分表的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值