AES 配合mybaties 实现指定字段自动加解密

已于 2022-06-16 11:32:20 修改
阅读量1.7k 收藏 5
点赞数
文章标签: java 安全 Aes BaseTypeHandler
于 2022-06-16 10:17:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin1214000999/article/details/125310297
版权

1 加密工具类

@Slf4j
public class AESUtil {


    /**
     * 密钥长度: 128, 192 or 256
     */
    private static final int KEY_SIZE = 256;

    /**
     * 加密/解密算法名称
     */
    private static final String ALGORITHM = "AES";

    /**
     * 随机数生成器(RNG)算法名称
     */
    private static final String RNG_ALGORITHM = "SHA1PRNG";

  /**
    * 生成密钥的种子不可泄露
    */
    public static final String KEY = "xxxxxxxxxxxx";


    /**
     * 生成密钥对象
     */
    private static SecretKey generateKey(byte[] key) throws Exception {
        // 创建安全随机数生成器
        SecureRandom random = SecureRandom.getInstance(RNG_ALGORITHM);
        // 设置 密钥key的字节数组 作为安全随机数生成器的种子
        random.setSeed(key);

        // 创建 AES算法生成器
        KeyGenerator gen = KeyGenerator.getInstance(ALGORITHM);
        // 初始化算法生成器
        gen.init(KEY_SIZE, random);

        // 生成 AES密钥对象, 也可以直接创建密钥对象: return new SecretKeySpec(key, ALGORITHM);
        return gen.generateKey();
    }

    /**
     * 数据加密: 明文 -> 密文
     */
    public static String encrypt(String content, byte[] key) {
        // 生成密钥对象
        SecretKey secKey;
        try {
            secKey = generateKey(key);
            // 获取 AES 密码器
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化密码器(加密模型)
            cipher.init(Cipher.ENCRYPT_MODE, secKey);
            // 加密数据, 返回密文
            byte[] plainBytes = content.getBytes("utf-8");
            byte[] result = cipher.doFinal(plainBytes);
            return Base64.getEncoder().encodeToString(result);//通过Base64转码返回
        } catch (Exception e) {
            throw new EncrypErrorException(10000, "AES 加密失败:" + e.getMessage());
        }

    }

    /**
     * 数据解密: 密文 -> 明文
     */
    public static String decrypt(String content, byte[] key) {
        try {
            // 生成密钥对象
            SecretKey secKey = generateKey(key);

            // 获取 AES 密码器
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化密码器(解密模型)
            cipher.init(Cipher.DECRYPT_MODE, secKey);

            // 解密数据, 返回明文
            byte[] result = cipher.doFinal(Base64.getDecoder().decode(content));
            return new String(result, "utf-8");
        } catch (Exception e) {
            throw new EncrypErrorException(10001, "AES 解密失败:" + e.getMessage());
        }
    }

    /**
     * 加密文件: 明文输入 -> 密文输出
     */
    public static void encryptFile(File plainIn, File cipherOut, byte[] key) throws Exception {
        aesFile(plainIn, cipherOut, key, true);
    }

    /**
     * 解密文件: 密文输入 -> 明文输出
     */
    public static void decryptFile(File cipherIn, File plainOut, byte[] key) throws Exception {
        aesFile(plainOut, cipherIn, key, false);
    }

    /**
     * AES 加密/解密文件
     */
    private static void aesFile(File plainFile, File cipherFile, byte[] key, boolean isEncrypt) throws Exception {
        // 获取 AES 密码器
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        // 生成密钥对象
        SecretKey secKey = generateKey(key);
        // 初始化密码器
        cipher.init(isEncrypt ? Cipher.ENCRYPT_MODE : Cipher.DECRYPT_MODE, secKey);

        // 加密/解密数据
        InputStream in = null;
        OutputStream out = null;

        try {
            if (isEncrypt) {
                // 加密: 明文文件为输入, 密文文件为输出
                in = new FileInputStream(plainFile);
                out = new FileOutputStream(cipherFile);
            } else {
                // 解密: 密文文件为输入, 明文文件为输出
                in = new FileInputStream(cipherFile);
                out = new FileOutputStream(plainFile);
            }

            byte[] buf = new byte[1024];
            int len = -1;

            // 循环读取数据 加密/解密
            while ((len = in.read(buf)) != -1) {
                out.write(cipher.update(buf, 0, len));
            }
            out.write(cipher.doFinal());    // 最后需要收尾

            out.flush();

        } finally {
            close(in);
            close(out);
        }
    }

    private static void close(Closeable c) {
        if (c != null) {
            try {
                c.close();
            } catch (IOException e) {
                // nothing
            }
        }
    }
}

测试:

   public static void main(String[] args) {
        String content = "[{\"code\":10101,\"name\":\"基本工资\",\"value\":\"5120.1\"},{\"code\":10102,\"name\":\"岗位工资\",\"value\":\"2000.2\"},{\"code\":10103,\"name\":\"职务工资\",\"value\":\"222.01\"}]";
        System.out.println("原文:" + content);
        String encrypt = AESUtil.encrypt(content, AESUtil.KEY.getBytes());
        System.out.println("密文:" + encrypt + "  长度:" + encrypt.length());
        String decrypt = AESUtil.decrypt(encrypt, AESUtil.KEY.getBytes());
        System.out.println("解密后原文:" +decrypt);
        System.out.println(decrypt.equals(content));
    }

结果:
在这里插入图片描述

2.mybaties参数,结果处理器

通过使用MyBatis的typeHandler功能,对入参和出参进行处理,实现无缝加密解密(将明文加密后保存至数据库;从数据库读取时,自动将密文解密成明文)

public class AESEncryptHandler extends BaseTypeHandler<Object> {
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, Object parameter, JdbcType jdbcType) throws SQLException {
        String content = (parameter == null) ? "" : parameter.toString();
        ps.setString(i, AESUtil.encrypt(content, AESUtil.KEY.getBytes()));
    }

    @Override
    public Object getNullableResult(ResultSet rs, String columnName) throws SQLException {
        String columnValue = rs.getString(columnName);
        return AESUtil.decrypt(columnValue,  AESUtil.KEY.getBytes());
    }

    @Override
    public Object getNullableResult(ResultSet rs, int columnIndex) throws SQLException{
        String columnValue = rs.getString(columnIndex);
        return AESUtil.decrypt(columnValue,  AESUtil.KEY.getBytes());
    }

    @Override
    public Object getNullableResult(CallableStatement cs, int columnIndex) throws SQLException{
        String columnValue = cs.getString(columnIndex);
        return AESUtil.decrypt(columnValue,  AESUtil.KEY.getBytes());
    }

}

3.实体属性配置:

@Data
@EqualsAndHashCode(callSuper = false)
@Accessors(chain = true)
@TableName(value = "salary_change_record",autoResultMap = true)
@ApiModel(value="HrmSalaryChangeRecord对象", description="定薪调薪记录表")
public class HrmSalaryChangeRecord extends BaseEntity<HrmSalaryChangeRecord> implements Serializable{

    private static final long serialVersionUID=1L;

    @TableId(value = "id", type = IdType.AUTO)
    private Integer id;

    @ApiModelProperty(value = "员工id")
    private Integer employeeId;

    @ApiModelProperty(value = "记录类型 1 定薪 2 调薪")
    private Integer recordType;

    @ApiModelProperty(value = "调薪原因 0 入职定薪 1 入职核定 2 转正 3 晋升 4 调动 5 年中调薪 6 年度调薪 7 特别调薪 8 其他")
    private Integer changeReason;

    @ApiModelProperty(value = "生效时间")
    @DateTimeFormat(pattern="yyyy-MM-dd")
    @JsonFormat(timezone = "GMT+8",pattern = "yyyy-MM-dd")
    private Date enableDate;

    @ApiModelProperty(value = "试用期调整前工资")
    @TableField(typeHandler = AESEncryptHandler.class)
    private String proBeforeSum;

    @ApiModelProperty(value = "试用期调整后工资")
    @TableField(typeHandler = AESEncryptHandler.class)
    private String proAfterSum;

    @ApiModelProperty(value = "试用期工资明细")
    @TableField(typeHandler = AESEncryptHandler.class)
    private String proSalary;

    @ApiModelProperty(value = "正式调整前工资 json")
    @TableField(typeHandler = AESEncryptHandler.class)
    private String beforeSum;

    @ApiModelProperty(value = "正式调整后工资")
    @TableField(typeHandler = AESEncryptHandler.class)
    private String afterSum;

    @ApiModelProperty(value = "正式工资明细 json")
    @TableField(typeHandler = AESEncryptHandler.class)
    private String salary;

    @ApiModelProperty(value = "状态 0 未生效 1 已生效 2 已取消")
    private Integer status;

    @ApiModelProperty("员工状态")
    private Integer employeeStatus;

    @ApiModelProperty(value = "备注")
    private String remarks;

    @ApiModelProperty(value = "调整前总工资")
    @TableField(typeHandler = AESEncryptHandler.class)
    private String beforeTotal;

    @ApiModelProperty(value = "调整后总工资")
    @TableField(typeHandler = AESEncryptHandler.class)
    private String afterTotal;

}

要开启autoResultMap 自动配置ResultMap

使用@TableField注解标识属性,并通过typeHandler 指定我们自定义的mybaties 参数结果处理器。
@TableField(typeHandler = AESEncryptHandler.class)

4 demo

4.1 测试mybaties-plus自带方法的新增:

   @Test
    public void testInsert(){
        HrmSalaryChangeRecord salaryChangeRecord=new HrmSalaryChangeRecord();
        salaryChangeRecord.setAfterTotal("25343.31").setSalary("{\"newSalary\":[{\"code\":10101,\"name\":\"基本工资\",\"value\":\"5120.1\"},{\"code\":10102,\"name\":\"岗位工资\",\"value\":\"20001.2\"},{\"code\":10103,\"name\":\"职务工资\",\"value\":\"222.01\"}],\"oldSalary\":[{\"code\":10101,\"name\":\"基本工资\",\"value\":\"5120.1\"},{\"code\":10102,\"name\":\"岗位工资\",\"value\":\"2000.2\"},{\"code\":10103,\"name\":\"职务工资\",\"value\":\"222.01\"}]}")
                .setBeforeTotal("7342.31").setEmployeeId(2).setRecordType(2).setChangeReason(1).setEnableDate(new Date())
                .setProBeforeSum("0").setProSalary("{\"newSalary\":[{\"code\":10101,\"name\":\"基本工资\",\"value\":\"0\"},{\"code\":10102,\"name\":\"岗位工资\",\"value\":\"0\"},{\"code\":10103,\"name\":\"职务工资\",\"value\":\"0\"}],\"oldSalary\":[{\"code\":10101,\"name\":\"基本工资\",\"value\":\"0\"},{\"code\":10102,\"name\":\"岗位工资\",\"value\":\"0\"},{\"code\":10103,\"name\":\"职务工资\",\"value\":\"0\"}]}")
               .setProAfterSum("0").setBeforeSum("0")
                .setAfterSum("7342.31").setStatus(1).setEmployeeStatus(1).setRemarks("123");
        salaryChangeServer.insertRecord(salaryChangeRecord);
    }

执行sql:
在这里插入图片描述

数据库结果:
可见数据已经加密
在这里插入图片描述

4.2测试mybaties-plus自带方法查询:

  @Test
    public void testList(){
        List<HrmSalaryChangeRecord> list = salaryChangeServer.list();
       list.forEach(System.out::println);
    }

查询结果:

查询结果成功解密。
在这里插入图片描述

4.3 xml中自定义sql返回实体类型

xml:

    <!--无法解密-->
    <select id="selectByEmployeeId2" resultType="HrmSalaryChangeRecord">
        select *
        from salary_change_record
        where employee_id = #{employeeId}
    </select>

mapper:

HrmSalaryChangeRecord selectByEmployeeId2(Integer employeeId);

测试

 @Test
    public void TestSelectByEmployeeId2(){
        System.out.println(hrmSalaryChangeMapper.selectByEmployeeId2(2));
    }

结果:

查询结果没有解密,在xml中自定义sql返回类型为实体类时无法触发TypeHandle。
在这里插入图片描述

4.4 xml中自定义sql返回resultMap 在map中配置typeHandler

xml:

<resultMap id="salaryChangeRecord" type="HrmSalaryChangeRecord">
 <id property="id" column="id"/>
 <result property="employeeId" column="employee_id"/>
 <result property="recordType" column="record_type"/>
 <result property="changeReason" column="change_reason"/>
 <result property="proBeforeSum" column="pro_before_sum" typeHandler="xxx.AESEncryptHandler"/>
.....省略剩下的map配置

 <!--resultMap 中配置typeHandler 可以实现解密-->
    <select id="selectByEmployeeId" resultMap="salaryChangeRecord">
        select *
        from salary_change_record
        where employee_id = #{employeeId}
    </select>

测试:

@Test
    public void TestSelectByEmployeeId(){
        System.out.println(hrmSalaryChangeMapper.selectByEmployeeId(2));
    }

测试结果:

成功解密
在这里插入图片描述

4.5 mybaties-plus 自带Wrappers查询

测试:

 @Test
    public void TestSelectByEmployeeId3(){
        System.out.println(salaryChangeServer.list(Wrappers.lambdaQuery(HrmSalaryChangeRecord.class).eq(HrmSalaryChangeRecord::getEmployeeId,2)
                .select(HrmSalaryChangeRecord::getSalary,HrmSalaryChangeRecord::getBeforeSum)));
    }

执行结果:

查询结果可以解密
在这里插入图片描述

4.5 mybaties-plus 自带方式更新

测试:

    @Test
    public void testUpdatae()
    {
        HrmSalaryChangeRecord salaryChangeRecord = new HrmSalaryChangeRecord();
        salaryChangeRecord.setBeforeTotal("500");
        salaryChangeRecord.setBeforeSum("1024");
        salaryChangeRecord.setSalary("1000000000000");
        salaryChangeRecord.setId(9);
        salaryChangeServer.updateById(salaryChangeRecord);
        System.out.println(hrmSalaryChangeMapper.selectByEmployeeId(2));
    }

结果:

更新成功。
在这里插入图片描述

数据库结果:

数据库也还是密文状态
在这里插入图片描述

4.5 mybaties-plus 自带Wrappers方式更新

测试:

   @Test
    public void testUpdatae2()
    {
        salaryChangeServer.update(Wrappers.lambdaUpdate(HrmSalaryChangeRecord.class)
                        .eq(HrmSalaryChangeRecord::getEmployeeId,2).set(HrmSalaryChangeRecord::getSalary,"20000000000")
                .set(HrmSalaryChangeRecord::getBeforeSum,"2048"));
    }

数据库结果:

数据库成功更新但是是明文,Wrappers更新无法使用typeHandel。
在这里插入图片描述

解决办法:

在 set值时使用AESUtil.encrypt加密数据。

 @Test
    public void testUpdatae3()
    {
        salaryChangeServer.update(Wrappers.lambdaUpdate(HrmSalaryChangeRecord.class)
                .eq(HrmSalaryChangeRecord::getEmployeeId,2).set(HrmSalaryChangeRecord::getSalary, AESUtil.encrypt("500000",AESUtil.KEY.getBytes()))
                .set(HrmSalaryChangeRecord::getBeforeSum,AESUtil.encrypt("3000",AESUtil.KEY.getBytes())));

        System.out.println(hrmSalaryChangeMapper.selectByEmployeeId(2));
    }

执行结果:
在这里插入图片描述

数据库数据:

还是密文说明加密成功。
在这里插入图片描述

5.结论

5.1新增

1)mybaties-plus自带的新增可以加密

5.2查询:

1)mybaties-plus自带的查询方法和wrappers查询都可以解密
2)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。

5.3更新

1)mybaties-plus自带的更新方法可以加密,
2)自带的wrappers更新不能加密,需要将数据加密后更新。

Mu_Mu是一只小白
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过mybatis-plus进行数据库字段加解密
ronshi的博客
05-09 897
通过mybatis-plus进行数据库字段加解密
实现 MyBatis-Plus 中的配置加密功能(使用 AES 算法)
jakelihua
07-31 2455
在项目开发过程中,为了增强数据安全性,我们常常需要对敏感信息进行加密处理。MyBatis-Plus 提供了方便的配置加密功能,使我们能够对配置文件中的敏感信息进行加密和解密操作。本文将详细介绍如何实现 MyBatis-Plus 中的配置加密功能,并给出相应的代码示例。
Java操作MyBatis-Plus通过自定义拦截器对mysql字段以注解形式实现自动加解密
weixin_43029331的博客
03-07 4765
Java操作MyBatis-Plus对mysql字段以注解形式实现自动加解密
Mybatis-plus数据库表字段加解密存储
weixin_45906061的博客
08-05 6260
项目开发过程中,经常遇到敏感信息加密存储,如身份证号、手机号等,常规操作为存、取数据时对字段值进行单独加、解密处理,不利于维护且扩展性差,今天我们通过继承mybatis-plus(mybatis同样适用)提供的BaseTypeHandler类来统一解决此类问题。一、导入依赖(基于springboot),加密算法使用hutool包提供的AES,自行导入其他加密包也可。...
Mybatis和Jpa添加数据时自动加解密
a12789sd的博客
06-29 911
在日常开发中我们可能会处理一些敏感信息,例如存储个人信息。这时候我们便需要对数据进行加解密。一般的流程是在存入数据库前对数据进行加密,在查询数据后对数据进行解密然后传给前端。但是如果每一次存取操作都要加解密都要手动操作的话就太过麻烦了,因此我们需要编写代码让ROM框架可以自动处理这些过程。
C 语言实现aes加解密
08-03
C 语言实现aes加解密
Qt实现AES加密解密
05-20
支持密码长度AES_128/AES_192/AES_256,支持工作模式 ECB/CBC,支持填充模式 ZERO/PKCS7/ISO。已通过测试。内附使用方法。
AES加解密算法(C++实现
03-05
支持 CFB, OFB, CBC, ECB 模式,支持256字节以下任意长度数据加解密,也可以放开成任意长度数据加解密。 其中:AES.cpp 中为算法的实现代码;Test.cpp为测试程序
Java实现AES256加密解密功能示例
08-31
主要介绍了Java实现AES256加密解密功能,结合完整实例形式分析了Java实现AES256加密解密功能的步骤与相关操作技巧,需要的朋友可以参考下
Java使用Hutool实现AES、DES加密解密的方法
08-29
本篇文章主要介绍了Java使用Hutool实现AES、DES加密解密的方法,具有一定的参考价值,有兴趣的可以了解一下
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据脱【附有完整步骤和代码】
最新发布
weixin_44934104的博客
12-15 3872
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
mybatis数据加解密
SNOW_wu的博客
05-14 969
<sql id="getKey"> '${@com.xx.xxx.xx.xx.utils.AesUtil@getKey()}' </sql> <sql id="Base_Column_List"> id, name, parent_id, company_id, CONVERT(AES_DECRYPT(FROM_BASE64(phone)...
如何在mybatis-plus的拦截器中获取QueryWrapper中的参数值和名称
qq_41233673的博客
12-30 3143
mybatis-plusl拦截器加解密
MyBatis-TypeHandler(数据类型转换)
小软的博客
11-28 527
MyBatis-TypeHandler(数据类型转换)使用示例
Mybatis和Mybatis-plus中自动加解密实现
dimu9293的博客
11-09 1933
Mybatis和Mybatis-plus中自动加解密实现 ​ 由于项目保密性的要求,需要经常对一些字段加解密和类型的转换,每次查询对象再做转换的方式过于繁琐,可以通过mybatis的类型转换器进行实现。代码如下: @MappedTypes({SensitiveSM2.class}) //java对象的字段属性 @MappedJdbcTypes({JdbcType.VARCHAR}) //数据库中的字段属性 @Slf4j public class Sm2TypeHandler extends
【Mybatis Plus高级使用】分页查询实体类字段自动加解密
绊脚石
12-09 1837
针对项目安全性要求,对某些敏感字段数据需要进行加密存储,通过mybatis plus和自定义注解方式来完成对敏感字段自动加解密 自定义注解 在需要加解密的实体类型注解@EncryptionClass,在需要加解密字段上注解@EncryptionField /** * 对实体类打标 */ @Documented @Inherited @Target({ElementType.TYPE}) ...
aes默认填充算法 mysql_MySQL + MyBatis + AES 数据库加密的一些坑
weixin_39623671的博客
12-22 352
之前在对数据库加密的需求中遇到一个坑,拿出来分享一下。加密的方案是:将数据使用AES加密再经过base64编码。坑一: AES+base64加密后的长度AES算法加密后的长度应当是:不小于原始长度的16的最小倍数。例如:15字节加密后变成16字节16字节加密后变成32字节 这是第一个坑后面base64编码后的长度即变成4/3倍。坑二: 数据库的编码对varchar类型的影响varchar(n) 这...
那些年我在MySQL+MyBatis+AES数据库加密遇到的一些坑坑坑坑
是程序媛不是程序猿
09-17 722
之前在对数据库加密的需求中遇到一些坑,拿出来分享一下。 加密的方案是:将数据使用AES加密再经过base64编码。 最近整理了一些Java架构学习视频和大厂项目底层知识点,需要的同学欢迎私信我【Java】发给你~ 坑一: AES+base64加密后的长度 AES算法加密后的长度应当是:不小于原始长度的16的最小倍数。例如: 15字节加密后变成16字节 16字节加密后变成32字节这是第一个坑 后面base64编码后的长度即变成4/3倍。 坑二: 数据库的编码对varchar类型的..
对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)
11-26 3187
一. AES对称加密:                                                       AES加密                          分组     二. 分组密码的填充                                                    分组密码的填充
用pycharm实现AES算法并实现加解密
05-27
好的,下面是实现AES算法并实现加解密的步骤: 1. 安装 PyCryptodome 库 在 PyCharm 中打开终端,输入以下命令安装 PyCryptodome 库: ``` pip install pycryptodome ``` 2. 编写 AES 加密和解密程序 以下是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值