spring boot JPA加密解密字段实践记录

最新推荐文章于 2024-06-21 17:05:23 发布
最新推荐文章于 2024-06-21 17:05:23 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: jpa java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/marsface/article/details/79305838
版权
java 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
jpa
2 篇文章 0 订阅
订阅专栏

项目需要给敏感字段在数据库层面加密,读取后做解密。

最开始考虑在代码里做加密解密,写好工具方法,密钥在项目里放着——不科学,修改量大——放弃;

后来发现可以使用注释ColumnTransformer注释(密钥写在数据库函数里),工作量立刻降低很多。

一开始考虑直接使用数据库提供的函数做加密解密,类似:

    @ColumnTransformer(
            read = "AES_DECRYPT(UNHEX(company_name),'system_word') ",
            write = "HEX(AES_ENCRYPT(?, 'system_word'))"
     )

遇到乱码……

所以使用 CONVERT(DES_DECRYPT(UNHEX(name),'key')USING UTF8)这类处理方式,但是发现执行JpaRepository的方法,会把表别名加到USING UTF8前面(大概类似select u.xxx, CONVERT(DES_DECRYPT(UNHEX(name),'key') u.`USING UTF8`) from sys_user u 记不清了),导致sql执行失败!(项目引用的hibernate版本是5.0.11)

最终还是使用自定义函数,类似:

    @ColumnTransformer(

            read = "decryptFun(dealer_name)",
            write = "encryptFun(?)"
    )

再把自定义sql 的地方都找出来改。此时遇到问题:

@Query(value = "select * from table t where t.id = ?1",nativeQuery = true)

这类使用*查询的不会调用注释解密数据,解决方法可以:

@Query(value = "select t from P2pTelCheckLog t where t.appId = ?1")

或者

@Query(value = "select t.id,decryptFun(t.name)... from table t where t.id = ?1",nativeQuery = true)

--------------

有些东西是逃不掉的,如果一开始就能规范这些,也不用几天内就要整理几个项目。不过一开始也不知道等保要搞这些,好像一直都是要过什么,再搞什么。。。

但是操作日志还是建议一开始就做好。

marsface
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
jpa加密_使用JPA侦听器的数据库加密
最佳 Java 编程
06-05 908
jpa加密 最近,我不得不将数据库加密添加到一些字段中,并且发现了很多不好的建议。 建筑问题 最大的问题是建筑。 如果持久性管理器静静地处理您的加密,那么根据定义,您的体系结构将在持久性和安全性设计之间要求紧密而不必要的绑定。 您不能触摸一个而不接触另一个。 这似乎是不可避免的,但是有一个受人尊敬的想法,那就是最好的架构是您拥有独立的应用程序开发人员和安全开发人员团队的架构。 应用...
java jpa字段加密解密
一个程序员的博客
12-30 911
jpa字段加密解密
SpringBoot + Vue 实现 AES 加密和 AES 工具类总结
最新发布
白白白鲤鱼的博客
06-21 1248
SpringBoot + Vue 实现 AES 加密和 AES 工具类总结
springboot jpa的项目进行加密
weixin_40140969的博客
02-24 520
在pom.xml引入依赖。 <!-- 设置 jitpack.io 仓库 --> <repositories> <repository> <id>jitpack.io</id> <url>https://jitpack.io</url&gt...
Spring Data JPA 数据加密存储
02-13 2879
        数据安全永远是个大问题。用户数据存储到数据库中,如果不采取加密手段,那么只要有权限访问数据库的人,都能直接明了的看到用户所有的隐私数据,尤其在中小型公司中,对于数据库权限的管理基本上都是由开发人员直接进行维护管理,这样对于数据安全并不是一个好事,因此如果能将用户私密数据加密存储到数据库中,那么就能稍微提升一些数据安全性。本文讨论的是在 Spring Data JPA 中使用 AES...
SpringBoot实现数据库密码的加密操作
狂热大猩猩的专栏
01-16 9548
com.github.ulisesbocchio jasypt-spring-boot-starter 1.5-java7  通过dos执行如下命令:java -cp  D:\maven_repository\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI
Spring Boot JPA中java 8 的应用实例
08-24
Spring Boot JPA 中 Java 8 的应用实例 在 Spring Boot JPA 中,Java 8 提供了多种新特性,如 Optional、Stream API 和 CompletableFuture 等,这些特性可以提高开发效率和可读性。本文将详细介绍如何在 Spring ...
Spring Boot jpa Service层代码实例
08-25
Spring Boot jpa Service层代码实例】在Spring Boot应用中,Service层是业务逻辑的核心,它负责处理由Controller层传递的请求,与Repository层交互,完成数据的CRUD操作。本篇文章将通过具体的代码示例,详细介绍...
spring boot jpa security
05-08
Spring Boot JPA与Security是两个在Java开发领域中极为重要的技术框架,它们分别专注于数据访问和应用程序的安全管理。本文将深入探讨这两个框架的核心概念、如何整合使用以及在实际项目中的应用。 Spring Boot是由...
基于Vue的Spring Boot Jpa后台管理系统设计源码
03-29
该项目是一个基于Spring Boot 2.1.0、Spring Boot JpaSpring Security、Redis的前后端分离后台管理系统,权限控制采用RBAC,菜单采用动态路由,适合用于个人学习和实践Vue和Spring Boot的开发技术。
SpringDataJPA-Learning:Spring Boot JPA学习项目
04-04
这个项目提供了丰富的代码示例和实践,对于想要深入了解Spring Data JPASpring Boot集成JPA的开发者来说,是一个非常有价值的参考资料。通过实际操作和代码分析,可以加深对这些技术的理解,并提升开发效率。
JPA调用函数加密解密password字段
续祥之家
05-10 2042
在我们使用JPA时,经常会遇到在存取或读取数据库中某一字段的时候需要加密或者解密,例如 password 字段。 Hibernate 框架允许我们自定义一些 sql 表达式来存取和读取列值,方法如下: [code="java"] import javax.persistence.Cacheable; import javax.persistence.Column; ...
WEB开发之敏感数据处理(一) - JPA敏感数据自动加解密
akaiyijian001的博客
05-30 1097
Converter定义一个实现JPA的entity值转换为数据库值,可实现加密逻辑将数据库值转换为entity值,可实现解密@Converter@Override// TODO: 2023/5/30 加密逻辑@Override// TODO: 2023/5/30 解密逻辑定义一个User实体,通过注解的需要加密的属性。在JPA入库时会自动调用方法,在这个方法内实现加密逻辑在JPA查询时会自动调用方法,可以实现解密逻辑@Getter@Setter@Entity@Id。
shardingsphere-jdbc之Mybatis 敏感数据加密
Lance
03-05 1064
介绍 基于shardingsphere-jdbc 5.1.0 对敏感数据进行加密 默认加密算法 MD5 加密算法 AES 加密算法 RC4 加密算法 SM3 加密算法 SM4 加密算法 1. maven项目依赖 <dependencies> <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>s
spring boot+jpa+druid 多数据源+多数据源的密码加密
wshicainiao的博客
06-28 3022
spring bootjpa整合,使用druid作为连接池,在单数据源时加密比较容易,但是多数据源时加密遇到问题,搜索了几个博文 https://blog.csdn.net/ooobama/article/details/80752223 文中给到了解决方案,就是手动解密。 该博文已经明确了解决方案,这里不在重复,但是博文没有说清楚多数据源的配置和配置文件的详情,我这里把我跑成功的贴一下。 pa...
Spring Data JPA 和Mybattis 的实现敏感信息mysql数据加密存储解密查询
u014615041的博客
03-20 1860
mysql 提供直接的加解密函数 aes_encrypt() 和 aes_decrypt() ,我们就是直接使用这两个函数。方法比较简单,在需要加解密的字段上,使用 @ColumnTransformer 注解,来调用aes_encrypt() 和 aes_decrypt() 函数。但需要注意的是,aes_encrypt() 加密之后是二进制数据,因此数据库字段类型需要使用 blob,如果你的应用是...
springboot配置数据库密码加密
热门推荐
liangruilz的博客
03-04 1万+
1.导入依赖 <!-- 加密依赖 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.2</...
Jpa或Mybatis数据库字段加解密解决办法
蔡定努
08-15 645
数据库字段加解密 存库加密查询解密,本文仅提供参考思路 一、Jpa 方案一:利用Jpa的自定义数据类型转换 实现原理:利用Jpa的自定义数据类型转换,只不过我们这里是String转String,即从明文转密文或者密文转明文 package com.cdn.test.entity; import lombok.Data; import lombok.extern.slf4j.Slf4j; import javax.persistence.*; @Slf4j @Data @Entity @Table(na
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值