springboot mybatis 数据库敏感字段加密

已于 2023-03-02 13:17:57 修改
阅读量930 收藏 4
点赞数 1
文章标签: java spring mybatis Powered by 金山文档
于 2023-02-17 16:25:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pan7329202/article/details/129088601
版权

  1. 引入jar包

<dependency>
    <groupId>io.github.panlicun</groupId>
    <artifactId>mybatisplus-database-encrypt-spring-boot-starter</artifactId>
    <version>1.0.6</version>
</dependency>

  1. 在yml配置文件中添加配置

enable:如果设置成false,则不启用加密

key:加密算法的key值,如果不填则使用默认的key值进行加密,为了安全起见建议更换。

type:目前工具的加密算法只支持aes、sm4两种,如果不指定类型则默认使用aes方式进行加密

encrypt:
  enable: true
  key: ENC(ypxav+oeh7K1U73uxaceEsPCy/3VGG8DHv+a8KhagvXkF7X7/oIB6w==)  #如果使用aes加密方式,key的长度只支持 16/24/32字节
  type: sm4  #目前只支持sm4和aes两种加密方式。如果不填则使用默认(aes)的加密方式

  1. 在实体类上实现Encrypted接口,并在要加密的字段上添加注解

@Data
@TableName(value = "test")
public class TestEntity implements Encrypted {

    @TableId(value = "id", type = IdType.AUTO)
    private Integer id;

    @FieldEncrypt
    private String mobile;
}

  1. 正常调用接口及可以完成加密

mapper和service层是调用的mybatis-plus的通用mapper和service

public interface TestMapper extends BaseMapper<TestEntity> {
    
}
@Service
public class TestServiceImpl extends ServiceImpl<TestMapper, TestEntity> implements TestService {
}

controller层调用save方法插入数据

@GetMapping("/add")
public R add() {
    testService.save(new TestEntity().setMobile("123456"));
    return R.ok();
}

看一下数据库的数据

  1. 查询数据

  1. 支持mybatis-plus的单表查询:xxService.lambdaQuery() 、xxService.query()

  1. 支持原生mybatis mapper 查询,入参为单一对象的方法: User query(xxDTO dto)

  1. 原生mybatis mapper 查询,入参为字符串,如果入参为字符串需要在参数前面添加@Encrypt注解

    /**
     * 入参为字符串
     */
    @Select("select * from test where mobile=#{mobile}")
    TestEntity getByPhone1(@Encrypt @Param("mobile") String mobile);

    /**
     * 入参为对象
     */
    TestEntity getByPhone2(TestEntity test);

  1. 示例

@RestController
@RequestMapping("/test")
public class TestController {

    @Autowired
    private TestService testService;


    @GetMapping("/get")
    public R get() {
        QueryWrapper queryWrapper = new QueryWrapper();
        queryWrapper.eq("mobile","123456");
        List<TestEntity> list = testService.list(queryWrapper);
        return R.ok(list);
    }

    @GetMapping("/add")
    public R add() {
        testService.save(new TestEntity().setMobile("123456"));
        return R.ok();
    }
}
KK_PLC
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
shardingsphere-jdbc之Mybatis 敏感数据加密
Lance
03-05 1055
介绍 基于shardingsphere-jdbc 5.1.0 对敏感数据进行加密 默认加密算法 MD5 加密算法 AES 加密算法 RC4 加密算法 SM3 加密算法 SM4 加密算法 1. maven项目依赖 <dependencies> <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>s
Mybatis】基于Mybatis拦截器+注解,实现敏感数据自动加解密
颗粒归仓
03-15 1469
我司最近在做等保,要求数据库里面的手机号、微信号、身份证号等等这些在数据库中都不能是明文,所以需要把数据库中的涉及到这些的加密保存,但是查询和保存的接口传参不受影响,之前业务给前端返回是什么样子依然保持不变,这样前端不受影响。
spring boot项目敏感配置信息如何加密
Kevin_zhai的博客
06-27 661
但是这样就会存在一个问题,一些比较敏感的配置信息,比如数据库密码,一旦被泄露,就会有严重的数据安全问题。因此,我们可以通过对敏感信息进行加密处理,然后在项目中再自动解密,就可以解决此类问题。代码如下,实现逻辑是判断配置项是否是以(testcipher)为前缀的,符合这个条件的会用SM4算法进行解密,就得到配置信息的明文啦。首先,引入ulisesbocchio包,这个包就实现了我们需要的这个功能。可以看到,项目启动的时候,直接把配置信息明文打出来了,实现了解密后的配置信息自动解密。
Spring Boot 结合国密SM4算法通过拦截器实现
weixin_57109001的博客
03-29 1410
Spring Boot 结合国密SM4算法通过拦截器实现
对称加密DES、AES、SM4-池化-接入spring项目请求解密响应加密
privateobject的博客
04-19 1100
开发项目使用的spring boot web 项目,需求是 部分接口 需要 支持 报文密文和明文传输 动态切换。 请求解密或明文、响应加密或明文,通过度娘搜索和综合考虑(就自己简单分析一下最简单的实现)。 当前实现的密码算法:DES、3DES、AES、SM4,只展示 DES和SM4 其他类似 使用apache.commons.pool2池化包,加速处理报文 使用 接口 统一 加解密操作 使用RequestBodyAdviceAdapter和ResponseBodyAdvice<?>处理spri.
springboot集成mybatis-plus
Mrzhuangr的博客
12-25 6224
实现接口@Slf4j@Component@Override// 起始版本 3.3.0(推荐使用)// 起始版本 3.3.0(推荐使用)// // 或者// 起始版本 3.3.3(推荐)// // 或者// 也可以使用(3.3.0 该方法有bug)}@Override// 起始版本 3.3.0(推荐)// // 或者// 起始版本 3.3.3(推荐)// // 或者// 也可以使用(3.3.0 该方法有bug)}}
基于springboot+mybatis数据库加解密源码+sql数据库.zip
07-05
基于springboot+mybatis数据库加解密源码+sql数据库.zip 基于springboot+mybatis数据库加解密源码+sql数据库.zip 基于springboot+mybatis数据库加解密源码+sql数据库.zip 该项目是个人毕设项目源码,评审分...
SpringbootMybatis:SpringBoot+Mybatis+Mysql+Html实现的页面登录案例
05-11
在本项目中,我们探索了如何使用Spring Boot、Mybatis和Mysql数据库来构建一个简单的前端登录页面。这个案例展示了如何将这些技术有效地整合在一起,实现数据持久化、后端逻辑处理以及与前端HTML页面的交互。以下是...
Springboot+mybatis登录注册增删改查
07-16
以上就是Spring Boot+Mybatis构建登录注册增删改查系统的详细过程,通过这个项目,开发者可以深入理解Spring Boot的自动配置原理,以及Mybatis如何与Spring Boot结合实现数据库操作。在实际开发中,还需要考虑异常...
springboot2.3 整合mybatis-plus 高级功能
08-18
使用数据保护可以加密和解密敏感数据,提高数据安全性。 使用数据保护需要在实体类中添加 @SensitiveData 注解,标识敏感数据字段。同时,需要在配置文件中配置数据保护插件。 Spring Boot 2.3 整合 MyBatis-Plus ...
springboot整合mybatis-plus 登录(md5加密)(validation自定义校验器)
最新发布
05-04
在本文中,我们将深入探讨如何将Spring Boot与MyBatis-Plus结合,实现用户登录功能,并结合MD5加密以及自定义的Validation校验器。Spring Boot以其简洁的配置和强大的功能,成为现代Java开发的首选框架,而MyBatis-...
实现 MyBatis-Plus 中的配置加密功能(使用 AES 算法)
jakelihua
07-31 2588
在项目开发过程中,为了增强数据安全性,我们常常需要对敏感信息进行加密处理。MyBatis-Plus 提供了方便的配置加密功能,使我们能够对配置文件中的敏感信息进行加密和解密操作。本文将详细介绍如何实现 MyBatis-Plus 中的配置加密功能,并给出相应的代码示例。
敏感词加解密与隐位处理
lsh2366254的博客
11-23 936
java敏感词隐位,加密存储,查询参数加密,查询结果解密
国密SM4算法加密解密实现以及与Spring Security集成实现
Ricardo.M.Yu的博客
11-25 7757
SM4算法加密解密实现以及与Spring Security集成
mybatis基于注解和拦截器实现敏感信息加密和解密
qq_32424581的博客
01-17 293
定义注解敏感信息类(如实体类POJO\PO)的注解。
mybatis实现mysql加密函数_MyBatis 配置文件 用户密码加密存储
weixin_36484465的博客
01-19 470
properties配置文件一般是使用properties保存配置文件内容,然后在mybatis配置文件中进行读取在resource文件下新建db.properties文件内容如下# 数据库配置文件driver = com.mysql.cj.jdbc.Driverurl = jdbc:mysql:// /mybatisusername =password =然后,接着把文件放入源码包中配置myb...
Mybatis和Jpa添加数据时自动加解密
a12789sd的博客
06-29 938
在日常开发中我们可能会处理一些敏感信息,例如存储个人信息。这时候我们便需要对数据进行加解密。一般的流程是在存入数据库前对数据进行加密,在查询数据后对数据进行解密然后传给前端。但是如果每一次存取操作都要加解密都要手动操作的话就太过麻烦了,因此我们需要编写代码让ROM框架可以自动处理这些过程。
springboot+mybatis+自定义注解实现对数据库中的字段进行加解密
xiaohui151211的博客
09-27 2485
文章不足之处,请多谅解
SpringBoot整合MyBatis-Plus(MP)总结
ELSA001的博客
04-17 8824
MyBatis-Plus(MP)技术出现之前,我们依旧需要自己写SQL语句来实现DAO层,但是MP技术出现之后,我们只需要在创建实体类的基础上使用MP来实现DAO层,加上SpringBoot可以很简单创建接口,使得Java后端开发变得非常简单。 虽然在我学习的过程中,感觉MP技术很简单,但我真正动手去实现的时候,也出现了不少的问题,甚至让我卡了挺久,这让我明白了理论和实践相结合是一件非常重要的事情。
springboot mybatis脱敏处理
03-05
Spring Boot是一个用于创建独立的、基于生产级别的Spring应用程序的框架。MyBatis是一个持久层框架,它可以与Spring Boot集成,用于简化数据库操作。脱敏处理是指在处理敏感数据时,对数据进行加密或者替换等操作,以保护数据的安全性。 在Spring Boot中,可以使用MyBatis-Plus来实现脱敏处理。MyBatis-Plus是MyBatis的增强工具,提供了一些方便的功能,包括脱敏处理。 要在Spring Boot中实现脱敏处理,可以按照以下步骤进行操作: 1. 添加依赖:在`pom.xml`文件中添加MyBatis-Plus的依赖。 ```xml <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>最新版本</version> </dependency> ``` 2. 创建实体类:创建对应数据库表的实体类,并在需要脱敏的字段上添加注解。 ```java public class User { private Long id; @SensitiveInfo(type = SensitiveType.NAME) private String name; @SensitiveInfo(type = SensitiveType.PHONE) private String phone; // 其他字段... } ``` 3. 创建脱敏处理器:创建一个脱敏处理器,用于对敏感字段进行脱敏操作。 ```java public class SensitiveInfoHandler { public static String handle(String value, SensitiveType type) { // 根据不同的脱敏类型进行相应的处理 // 例如,对于姓名进行脱敏,可以将姓保留,将名替换为* if (type == SensitiveType.NAME) { return value.substring(0, 1) + "*"; } // 对于手机号进行脱敏,可以将中间四位替换为* else if (type == SensitiveType.PHONE) { return value.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); } // 其他脱敏处理... else { return value; } } } ``` 4. 创建脱敏处理器注解:创建一个注解,用于标记需要脱敏处理的字段。 ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.FIELD) public @interface SensitiveInfo { SensitiveType type(); } ``` 5. 创建脱敏处理器枚举:创建一个枚举类,用于定义脱敏类型。 ```java public enum SensitiveType { NAME, PHONE, // 其他脱敏类型... } ``` 6. 配置MyBatis-Plus:在`application.properties`或`application.yml`文件中配置MyBatis-Plus相关信息。 ```yaml mybatis-plus: configuration: map-underscore-to-camel-case: true log-impl: org.apache.ibatis.logging.stdout.StdOutImpl ``` 7. 编写Mapper和Service:编写对应的Mapper接口和Service类,使用MyBatis-Plus提供的方法进行数据库操作。 ```java public interface UserMapper extends BaseMapper<User> { // 自定义查询方法... } @Service public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService { // 自定义服务方法... } ``` 以上就是在Spring Boot中使用MyBatis-Plus实现脱敏处理的基本步骤。通过添加注解和自定义脱敏处理器,可以对敏感字段进行相应的脱敏操作,保护数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值