利用sharding-jdbc进行加密解密

已于 2023-02-27 09:24:32 修改
阅读量918 收藏 2
点赞数
文章标签: mybatis java spring boot
于 2023-02-21 10:48:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsh2366254/article/details/129138239
版权

使用前必看

加密后字段不可以进行like查询

加密字段以及涉及的表,代码中需改成小写,数据库表定义也需改成小写

jar包引入

mybatis-spring-boot-starter升级为2.2.2
      <dependency>
		  <groupId>org.mybatis.spring.boot</groupId>
		  <artifactId>mybatis-spring-boot-starter</artifactId>
		  <version>2.2.2</version>
		  <exclusions>
			  <exclusion>
				  <artifactId>mybatis</artifactId>
				  <groupId>org.mybatis</groupId>
			  </exclusion>
			  <exclusion>
				  <artifactId>mybatis-spring</artifactId>
				  <groupId>org.mybatis</groupId>
			  </exclusion>
		  </exclusions>
	  </dependency>
	  
       <dependency>
            <groupId>org.apache.shardingsphere</groupId>
            <artifactId>shardingsphere-jdbc-core-spring-boot-starter</artifactId>
            <version>5.1.0</version>
            <exclusions>
                <exclusion>
                    <artifactId>shardingsphere-encrypt-spring-boot-starter</artifactId>
                    <groupId>org.apache.shardingsphere</groupId>
                </exclusion>
                <exclusion>
                    <artifactId>shardingsphere-jdbc-core</artifactId>
                    <groupId>org.apache.shardingsphere</groupId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.apache.shardingsphere</groupId>
            <artifactId>shardingsphere-encrypt-spring-boot-starter</artifactId>
            <version>5.1.0</version>
            <exclusions>
                <exclusion>
                    <artifactId>shardingsphere-encrypt-core</artifactId>
                    <groupId>org.apache.shardingsphere</groupId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <artifactId>shardingsphere-encrypt-core</artifactId>
            <groupId>org.apache.shardingsphere.rx</groupId>
            <version>5.1.0</version>

        </dependency>
        <dependency>
            <groupId>org.apache.shardingsphere</groupId>
            <artifactId>shardingsphere-jdbc-core</artifactId>
            <version>5.1.0</version>
            <exclusions>
                <exclusion>
                    <artifactId>shardingsphere-encrypt-core</artifactId>
                    <groupId>org.apache.shardingsphere</groupId>
                </exclusion>
            </exclusions>
        </dependency>
        <dependency>
            <groupId>org.apache.shardingsphere</groupId>
            <artifactId>shardingsphere-encrypt-api</artifactId>
            <version>5.1.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shardingsphere</groupId>
            <artifactId>shardingsphere-encrypt-distsql-parser</artifactId>
            <version>5.1.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shardingsphere</groupId>
            <artifactId>shardingsphere-encrypt-distsql-handler</artifactId>
            <version>5.1.0</version>
        </dependency>

	  <dependency>
		  <groupId>com.google.guava</groupId>
		  <artifactId>guava</artifactId>
		  <version>22.0</version>
	  </dependency>
common包升级
      <dependency>
            <groupId>com.chinaunicom.rxcx</groupId>
            <artifactId>common</artifactId>
            <version>0.0.7-encry-sensitive-SNAPSHOT</version>
            <exclusions>
                <exclusion>
                    <artifactId>mybatis-spring-boot-starter</artifactId>
                    <groupId>org.mybatis.spring.boot</groupId>
                </exclusion>
            </exclusions>
        </dependency>

bootstrap.yml 【引入sharding-jdbc配置】

spring:
    cloud:
        nacos:
            config:
                extension-configs:
                    - data-id: host-shared-jdbc.yml
                      group: rxcx
                      refresh: true

配置文件内容

spring:

  shardingsphere:

​    datasource:

​      ds:

​        type: com.zaxxer.hikari.HikariDataSource

​        driver-class-name: com.mysql.cj.jdbc.Driver

​        jdbc-url: jdbc:mysql://rx.mysql.com:3306/zhcd_security_service?autoReconnect=true&failOverReadOnly=false&seUnicode=true&characterEncoding=UTF-8&zeroDateTimeBehavior=convertToNull&serverTimezone=Asia/Shanghai

​        password: gwc.LTTEST123

​        username: rxcx

​      names: ds

​    rules:

​      encrypt:

​        encryptors:

​          name-encryptor:

​            props:
               #aes加密密钥

​              aes-key-value: hello@aes.username
             #aes加密类型

​            type: AES

​          sm4-encryptor:

​            props:

​              sm4-padding: PKCS5Padding
               #加密模式

​              sm4-mode: ECB
               #国密加密密钥

​              sm4-key : 66b77319f642d2642fd334cf1a2f21a0
              #使用国密sm4加密

​            type: sm4

​        tables:
           #加密表

​          audit_log:

​            columns:
               #加密表字段

​              user_name:
                  #加密字段,存储列
​                cipher-column: user_name
                  #加密方案
​                encryptor-name: sm4-encryptor
			#使用密文列查询
​            queryWithCipherColumn: true

​          app_user_basic:

​            columns:

​              id_card:

​                \#plainColumn: id_card

​                cipher-column: id_card

​                encryptor-name: sm4-encryptor

​              real_name:

​                cipher-column: real_name

​                encryptor-name: sm4-encryptor

​              mobile_cmpp:

​                cipher-column: mobile_cmpp

​                encryptor-name: sm4-encryptor

​            queryWithCipherColumn: true

​          driver_info:

​            columns:

​               driving_license_id:

​                cipher-column: driving_license_id

​                encryptor-name: sm4-encryptor

​            queryWithCipherColumn: true

​    props:
       #显示sql
​      sql-show: true

​      queryWithCipherColumn: true

隐位处理

注意:返回值,必须为实体对象,禁止使用map

隐位策略

隐位策略SensitiveStrategy
USERNAME   用户名
ID_CARD    身份证号
PHONE      手机号
BANK_CARD  银行卡号
REAL_NAME  真实名称
EMAIL      邮箱
ADDRESS    地址
CAR_NUMBER 车牌号

使用注解

	@Sensitive(strategy = SensitiveStrategy.EMAIL)
	// 隐位字段
	private String email;
	//原文加密字段
	private String emailEncrypt;
	//设置原文加密字段
	public void setEmail(String email) {
		this.email = email;
		this.emailEncrypt = Sm4Util.encrypt(email);
	}
	//获取原文加密字段
	public String getEmailEncrypt() {
		return emailEncrypt;
	}

增加配置

biz:

   integration:

​      sensitive:
         #true打开隐位 ,false关闭隐位

​        enabled: true

手动脱敏

使用DesensitizedUtils手动脱敏
单对象脱敏
UserVO s = DesensitizedUtils.getObj(v);
list脱敏
DesensitizedUtils.getList(sd))
 @Test
    public void sensitive(){
        UserVO v = new UserVO();
        v.setName("立场平时");
        v.setCustomer("dsfdsfkdsjfkdsfjkdsjfkds");
        UserVO s = DesensitizedUtils.getObj(v);
        System.out.println(JSON.toJSONString(s));
        List sd = new ArrayList<>();
        sd.add(v);
        System.out.println(JSON.toJSONString(DesensitizedUtils.getList(sd)));
    }
lsh2366254
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sharding JDBC的完整YAML配置示例
Java—wang的博客
08-09 978
上述配置中,我们定义了两个数据源(ds_0和ds_1),并配置了它们的连接信息,包括驱动类名、URL、用户名、密码、连接超时时间、空闲超时时间、最大生命周期、最大连接池大小、最小空闲连接数和连接测试SQL。 接着,我们定义了一个表(user)的分片规则。该表的实际数据节点是由ds_0和ds_1组成的,使用取模算法(ModuloShardingAlgorithm)进行分片,分片键为id。同时,我们配置了Snowflake算法作为key-generator来生成唯一ID。 在default-database-s
Sharding-jdbc数据加解密
tianxin0928的博客
02-15 1408
Sharding-jdbc数据加解密
sharding-sphere 数据加密(附源码)
u010518364的博客
05-15 1912
name字段使用AES加密是可逆的,password使用md5摘要不可逆。目前版本已经实现MD5、SM3、SM4、AES、RC4算法,开箱即用。但是遇到某些特定场景,我们需要自己定义加密算法。
ShardingSphere应用专题--4.1.1版本--Sharding-JDBC 字段加密之自定义加密策略(十一)
qq_31457665的博客
03-30 8795
前言 1.基础的环境介绍请移步ShardingSphere应用专题–4.1.1版本–sharding jdbc环境搭建(四) 你可以同时打开两个页面,避免因查找原始配置上下翻动。 2.ShardingSphere官方文档更新不及时,很容易踩坑。贴出的4.x版本文档实际是4.0.1版本的,如果你准备使用该版本可以参考官方文档。本文使用的是此时最新的正式版本4.1.1版本,配置与官方文档配置不同。事实上,源码中有非常详细的版本配置文档,本文也是参考4.1.1 tag的源码配置。 3.ShardingSphere
SpringBoot整合ShardingSphere5.x实现数据加解密功能
asoklove的专栏
06-07 1627
SpringBoot整合ShardingSphere5.x实现数据加解密功能
Sharding-JDBC数据加密详解与实战
Coder_ljw的博客
07-27 945
本篇文章主要讲解了Sharding-JDBC数据加密详解与实战,实操过程非常重要,大家一定要动手亲自实践一下,必须掌握。数据加密,是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护,是保证数据安全的基本手段。ShardingSphere 提供完整、透明、安全、低成本的数据加密解决方案。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照规定,都需要进行数据脱敏。**Apache 下节预告,Sharding-JDBC分布式事务实战,大家敬请期待呦!!!。
ShardingSphere实践(7)——数据加密
wzy0623的专栏
06-13 3493
安全控制一直是治理的重要环节,数据加密属于安全控制的范畴。无论对互联网公司还是传统行业来说,数据安全一直是极为重视和敏感的话题。数据加密是指对某些敏感信息通过加密规则进行数据的变形,实现敏感隐私数据的可靠保护。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照相关部门规定,都需要进行数据加密。 对于数据加密的需求,在现实的业务场景中一般分为两种情况: 在真实业务场景中,相关业务开发团队则往往需要针对公司安全部门需求,自行实行并维护一套加解密系统
集成sharding-jdbc实现分库分表.zip
12-19
- 跨表查询:由于分库分表,跨表操作可能需要手动进行JOIN操作,或者使用Sharding-JDBC的并行计算功能。 - 分片键选择:分片键的选择至关重要,需要考虑业务的分布情况和查询模式。 - 数据迁移:在启用分库分表前...
Spring Boot 集成 Sharding-JDBC + Mybatis-Plus 实现分库分表功能
09-07
本篇文章将详细讲解如何使用Spring Boot结合Sharding-JDBCMybatis-Plus实现分库分表功能。 一、Sharding-JDBC简介 Sharding-JDBC是由Apache ShardingSphere项目提供的一个轻量级数据库中间件,它作为JDBC驱动...
sharding-jdbc-boot-demo.zip
10-22
【标题】"sharding-jdbc-...总之,"sharding-jdbc-boot-demo.zip"提供了一个很好的学习资源,帮助开发者理解如何在Spring Boot应用中利用Sharding-JDBC实现高效的数据分片和读写分离,以应对大数据场景下的性能挑战。
使用sharding-jdbc快速实现自动读写分离-demo源码
07-07
在这个“使用sharding-jdbc快速实现自动读写分离-demo源码”中,我们将探讨如何利用Sharding-JDBC实现这一功能。 首先,我们需要理解Sharding-JDBC的基本原理。Sharding-JDBC作为一个数据库中间件,工作在JDBC层,...
Sharding-JDBC从入门到精通-深入Sharding-JDBC分库分表-学习笔记教程与源码.zip
最新发布
07-08
Sharding-JDBC, 它定位为轻量级 java 框架,在 JavaJDBC 层提供的额外服务。它使用客户端直连数据库,以 jar 包形式提供服务,无需额外部署和依赖,可理解为增强版的 JDBC 驱动,完全兼容 JDBC 和各种 ORM 框架。...
sharding-jdbc的使用
weixin_46264060的博客
12-15 2010
本文将说明sharding-jdbc的分片功能和数据加密功能
SpringBoot中整合Sharding Sphere实现数据加解密/数据脱敏/数据库密文,查询明文
BADAO_LIUMANG_QIZHI的博客
07-15 3116
为防止数据泄露,需要在插入等操作时将某表的字段在数据库中加密存储,在需要查询使用时明文显示。
Spring Boot集成ShardingSphere实现数据加密及数据脱敏 | Spring Cloud 48
热门推荐
gmHappy
05-11 1万+
利用ShardingSphere实现: - 数据加密 - 数据脱敏
聊聊 Sharding-JDBC 数据脱敏
延宝小白马的博客
08-03 256
上文介绍到了Sharding-JDBC支持的两种加密策略,肯定都是要实现一下,下面将会针对两种策略去介绍一下如何自定义。自定义很简单,直接实现Encryptor 接口即可,重写其中的加密、解密方法。下面自定义一个SHA256加密算法器,这是一种不可逆的算法,如下:复制/*** @author 不才陈某 公众号:码猿技术专栏* 自定义的加密解密算法,基于sha256*/@Data/*** 别名,配置时需要*/@Override/*** 加密
Java日志脱敏框架Sensitive对手机号码脱敏处理
ChuaWi98的博客
05-11 806
pom.xml <dependency> <groupId>com.github.houbb</groupId> <artifactId>sensitive-core</artifactId> <version>0.0.9</version> </dependency> xxxInfoDTO import com.github.houbb.sensitive.annotation.Sensitive; .
springboot 整合 shardingsphere 实现数据加密
u012954380的博客
05-31 4659
❝ 大家好呀,我是小羊,如果大家喜欢我的文章的话,就关注我一起学习进步吧~ ❞ 最近 公司在做安全这块,准备把数据库中的敏感字段进行加密处理,防止数据被滥用。大家讨论了一下,最终确定使用shadingsphere 进行加密解密。这里和大家分享一下。 Apache ShardingSphere(Incubator) 是一套开源的分布式数据库中间件解决方案组成的生态圈。 说到 ShardingSphere 的起源,我们不得不提 Sharding-JDBC 框架,该框架是一款起源于当当网内部的应用框架,并于
ShardingSphere分库分表核心原理精讲第十二节 数据安全和脱敏详解
fegus的博客
05-25 777
本资源由 itjc8.com 收集整理 今天,我们讨论 ShardingSphere 中的数据脱敏模块。通过在 “10 | 数据脱敏:如何确保敏感数据的安全访问?” 课时中的介绍,我们知道 ShardingSphere 提供了一套自动的数据加解密机制来实现透明化的数据脱敏。 数据脱敏模块整体架构 与普通的编程模式一样,对于数据脱敏而言,我们同样先获取一个 DataSource 作为整个流程的入口,当然这里获取的不是一个普通的 DataSource,而是一个专门针对数据脱敏的 EncryptDataSourc
sharding-jdbc-spring-boot-starter
09-07
sharding-jdbc-spring-boot-starter是一个为Spring Boot应用程序集成Sharding-JDBC的开源项目。Sharding-JDBC是一个轻量级的Java框架,提供了数据库分库分表的功能。通过使用sharding-jdbc-spring-boot-starter,你可以方便地在Spring Boot应用中使用Sharding-JDBC,实现数据库的水平拆分和扩容。 这个starter提供了自动配置和一些常用功能的集成,简化了Sharding-JDBC配置和使用。例如,它可以自动根据数据源配置生成Sharding-JDBC的DataSource,并且提供了一些默认的分库分表策略,可以直接使用。此外,它还支持自定义的分库分表策略和读写分离的配置。 通过引入sharding-jdbc-spring-boot-starter,你可以在Spring Boot应用程序中轻松地实现数据库的水平扩展和负载均衡,提高系统的性能和可伸缩性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值