用户业务数据库字段加密

最新推荐文章于 2024-02-20 08:59:30 发布
最新推荐文章于 2024-02-20 08:59:30 发布
阅读量394 收藏 1
点赞数
文章标签: java
原文链接:https://www.jianshu.com/p/31994b3f224b
版权

本文以用户表为例,介绍如何使用Mybatis的TypeAlias和TypeHandler,对MySql数据库表的字段进行加解密。

实现原理
本文使用MyBatis TypeHandler 可以在 JavaType 和 JdbcType 中互相转换的特性,拦截 JavaType 为 AESEncrypt 的SQL,在预处理语句(PreparedStatement)中设置参数时自动加密,并在结果集(ResultSet)中取值时自动解密。
提供加解密方法,方法兼容mysql自带 的AES_ENCRYPT和AES_DECRYPT方法,所以可以直接使用mysql命令进行验证。

作者:seawish
链接:https://www.jianshu.com/p/31994b3f224b
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

加密方式: hex(AES_ENCRYPT(#{username}, '${AES_KEY}'))
解密方式: AES_DECRYPT(unhex(username), '${AES_KEY}')

提供注册javaType和typeHandler的方法,以便动态增加typeAlias。主要是通过读取aliases包和handlers包路径下的类文件,进行注册。
实现过程
加载typeAlias和typeHandle类

创建typeAliases和typeHandles两个package
创建AESEncrypt.java
该类定义一个名为AESEncrypt的javaType,用于和jdbcType进行相互映射

import org.apache.ibatis.type.Alias;
@Alias("AESEncrypt")
public class AESEncrypt {
}

创建AESTypeHandler.java
该类用于处理javaType为AESEncrypt的数据库字段,对插入操作的相关字段进行加密,对检索操作的结果进行解密。

@MappedTypes(AESEncrypt.class)
public class EncryptTypeHandler extends BaseTypeHandler<String> {
    private static final Logger LOG = LoggerFactory.getLogger(EncryptTypeHandler.class);
    private static final String aesKey = "emosskgkey";
    /**
     * 用于定义在Mybatis设置参数时该如何把Java类型的参数转换为对应的数据库类型
     *
     * @param ps        当前的PreparedStatement对象
     * @param i         当前参数的位置
     * @param parameter 当前参数的Java对象
     * @param jdbcType  当前参数的数据库类型
     * @throws SQLException
     */
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType)
            throws SQLException {
        // 只要 parameter 非空都进行加密
        LOG.info("setNonNullParameter index <{}>, param <{}> ", i, parameter);
        ps.setString(i, EndecryptUtil.AESEncrypt(parameter,  aesKey));
    }

    /**
     * 用于在Mybatis获取数据结果集时如何把数据库类型转换为对应的Java类型
     *
     * @param rs         当前的结果集
     * @param columnName 当前的字段名称
     * @return 转换后的Java对象
     * @throws SQLException
     */
    @Override
    public String getNullableResult(ResultSet rs, String columnName) throws SQLException {
        String r = rs.getString(columnName);
        return r == null ? null : EndecryptUtil.AESDecrypt(r, aesKey);
    }

    /**
     * 用于在Mybatis通过字段位置获取字段数据时把数据库类型转换为对应的Java类型
     *
     * @param rs          当前的结果集
     * @param columnIndex 当前字段的位置
     * @return 转换后的Java对象
     * @throws SQLException
     */
    @Override
    public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        String r = rs.getString(columnIndex);
        return r == null ? null : EndecryptUtil.AESDecrypt(r, aesKey);
    }

    /**
     * 用于Mybatis在调用存储过程后把数据库类型的数据转换为对应的Java类型
     *
     * @param cs          当前的CallableStatement执行后的CallableStatement
     * @param columnIndex 当前输出参数的位置
     * @return
     * @throws SQLException
     */
    @Override
    public String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        String r = cs.getString(columnIndex);
        // 兼容待修复的数据
        return r == null ? null : EndecryptUtil.AESDecrypt(r, aesKey);
    }
}

在SqlSession中注册typeAliases
配置SqlSession:
TYPE_ALIAS_PACKAGE_PATH为Alias类存放目录路径,如com.xxx.mybatis.typeAliases
TYPE_HANDLE_PACKAGE_PATH为Handler类存放的目录路径,如com.xxx.mybatis.typeHandles

PooledDataSource dataSource = new PooledDataSource();
......
Environment environment = new Environment("development", transactionFactory, dataSource);
// import org.apache.ibatis.session.Configuration
final String key = "AES_KEY"// sqlSession中全局属性kv中的key
String aesKey = "aesKey"; // aes加密使用的key
Configuration configuration = new Configuration(environment);
configuration.setMapUnderscoreToCamelCase(true); //数据库中下划线方式的键将映射到java pojo中的驼峰命名法的属性。如user_id映射为userId。
// 注册typeAliases
registryTypeAlias(configuration, TYPE_ALIAS_PACKAGE_PATH, TYPE_HANDLE_PACKAGE_PATH);
......
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(configuration);

registryTypeAlias方法:

 /**
     * 注册mybatis的自定义javaType和相应的typeHandler
     * 当aliasPackage和handlePackage为null,直接return。
     * @param configuration
     */
    private void registryTypeAlias(Configuration configuration, String aliasPackage, String handlePackage) {
        if(aliasPackage == null || handlePackage == null)
            return;

        TypeAliasRegistry typeAliasRegistry = configuration.getTypeAliasRegistry();
        typeAliasRegistry.registerAliases(aliasPackage);

        TypeHandlerRegistry typeHandlerRegistry = configuration.getTypeHandlerRegistry();
//        typeHandlerRegistry.register(AESEncrypt.class, EncryptTypeHandler.class);
        typeHandlerRegistry.register(handlePackage);
    }

这里我用的是springboot配置文件配置的mybatis:
直接扫描包名来配置

mybatis:
    # 搜索指定包别名
    typeAliasesPackage: com.gestep
    # 配置mapper的扫描,找到所有的mapper.xml映射文件
    mapperLocations: classpath*:mapper/**/*Mapper.xml
    # 加载全局的配置文件
    configLocation: classpath:mybatis/mybatis-config.xml
    #配置handel
    typeHandlersPackage: com.gestep

字段加解密方法
采用AES进行加解密。

/**
     * 使用aes加密
     * 功能和mysql的hex(AES_ENCRYPT(content,'key'))一样,使用utf-8编码
     *
     * @param content
     * @param key
     * @return
     */
    public static String AESEncrypt(String content, String key) {
        try {
            final Cipher encryptCipher = Cipher.getInstance("AES");
            SecretKeySpec secretKeySpec = generateMySQLAESKey(key, defaultCharset);
            encryptCipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);

            byte valBytes[] = encryptCipher.doFinal(content.getBytes(defaultCharset));
            return new String(Hex.encodeHex(valBytes));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 使用aes解密,
     * 功能和mysql的AES_DECRYPT(unhex(content),'key')一样,使用utf-8编码
     *
     * @param content
     * @param key
     * @return
     */
    public static String AESDecrypt(String content, String key) {
        try {
            final Cipher decryptCipher = Cipher.getInstance("AES");
            SecretKeySpec secretKeySpec = generateMySQLAESKey(key, defaultCharset);
            decryptCipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
            byte valBytes[] = decryptCipher.doFinal(Hex.decodeHex(content.toCharArray()));
            return new String(valBytes);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }


    /**
     * 使用aes加密,使用默认key
     * 功能和mysql的hex(AES_ENCRYPT(content,'key'))一样,使用utf-8编码
     *
     * @param content
     * @return
     */
    public static String AESEncrypt(String content) {
        return AESEncrypt(content, KEY);
    }

    /**
     * 使用aes解密,使用默认key。
     * 功能和mysql的AES_DECRYPT(unhex(content),'key')一样,使用utf-8编码
     *
     * @param content
     * @return
     * @throws Exception
     */
    public static String AESDecrypt(String content) {
        return AESDecrypt(content, KEY);
    }

    /**
     * @param key
     * @param encoding
     * @return
     */
    public static SecretKeySpec generateMySQLAESKey(final String key, final String encoding) {
        try {
            final byte[] finalKey = new byte[16];
            int i = 0;
            for (byte b : key.getBytes(encoding))
                finalKey[i++ % 16] ^= b;
            return new SecretKeySpec(finalKey, "AES");
        } catch (UnsupportedEncodingException e) {
            throw new RuntimeException(e);
        }
    }

Mapper.xml使用自定义的javaType:

<!-- select: 在 resultMap 或 SQL 中需要加密的字段上声明 `javaType="AESEncrypt"` -->
<resultMap id="BaseResultMap" type="user">
    <id column="id" property="id" jdbcType="BIGINT" />
    <result column="username" javaType="string" jdbcType="VARCHAR" property="username" />
    <result column="password" javaType="AESEncrypt" jdbcType="VARCHAR" property="password" />
</resultMap>

<!-- insert: 在 SQL 中需要加密的字段上声明 `javaType="AESEncrypt"` -->
<insert id="insert" parameterType="user">
    insert into user_t (id, username, password)
    values (#{id,jdbcType=BIGINT}, #{username,jdbcType=VARCHAR}, #{password, javaType=AESEncrypt, jdbcType=VARCHAR})
</insert>

<!-- update: 在 SQL 中需要加密的字段上声明 `javaType="AESEncrypt"` -->
<update id="update" parameterType="user">
    update user_t set password=#{password, javaType=AESEncrypt, jdbcType=VARCHAR} where id=#{id}
</update>

<!-- 检索用户列表, 通过BaseResultMap进行加解密-->
 <select id="getUserList" parameterType="map" resultMap="BaseResultMap">
       select * from user_t
 </select>

引用链接:https://www.jianshu.com/p/31994b3f224b

0诛天0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java数据加密
weixin_45566935的博客
11-20 633
一.基本概念 1.加密一般有两种:双向密码和单向加密。双向加密是最常用的,它既能加密又能解密;单向加密只能对数据进行加密,不能对其解密。 2.常用方法:单向加密:MD5(加密不可逆)、SHA1(加密不可逆,更安全,就是解析慢点) 双向加密:BASE64(可加密,解密) 二.实现 1.MD5的加密、加盐 (1).MD5:一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(has...
用于数据库字段加密的工具类
10-22
用户数据库字段加密的工具类,直接下载下来放到你的Util包下就可以调用,返回一个String在存到数据库就可以生成一个32位的串,用着还可以
Java实战:AES算法实现Oracle数据库敏感字段自动加密和解密
最新发布
oandy0的博客
02-20 1412
本文将介绍如何使用Java语言实现Oracle数据库敏感字段的自动加密和解密。我们将使用Java的JDBC API连接到Oracle数据库,并使用Java加密和解密库对敏感字段进行加解密操作。通过这种方式,我们可以保护数据库中的敏感数据,防止数据泄露和非法访问。
ShardingSphere应用专题--4.1.1版本--Sharding-JDBC 字段加密之已上线业务加密(十)
qq_31457665的博客
03-30 8405
前言 1.基础的环境介绍请移步ShardingSphere应用专题–4.1.1版本–sharding jdbc环境搭建(四) 你可以同时打开两个页面,避免因查找原始配置上下翻动。 2.ShardingSphere官方文档更新不及时,很容易踩坑。贴出的4.x版本文档实际是4.0.1版本的,如果你准备使用该版本可以参考官方文档。本文使用的是此时最新的正式版本4.1.1版本,配置与官方文档配置不同。事实上,源码中有非常详细的版本配置文档,本文也是参考4.1.1 tag的源码配置。 3.ShardingSphere
Java数据库加密的方式
不愧是暮言的博客
05-28 2512
在现今互联网时代,数据安全已经成为了我们必须要面对的重要课题。对于Java开发人员而言,在实现数据库加密时需要考虑到很多方面,比如性能、安全性、成本等等。在本篇博客中,我们将会介绍Java中常用的几种数据库加密方式,并解析它们的优缺点,以及适用的场景。对称加密非对称加密散列算法下面我们将会详细地分别介绍这几种加密方式。到此,我们介绍了Java中常用的几种数据库加密方式,并提供了相应的实现代码和场景适用说明。
Python-Django模型字段加密解密您的数据并加密保存至数据库
08-10
3. 创建加密字段:在模型定义中,使用加密字段替换原有的普通字段。例如,`password = EncryptedCharField(max_length=20)`会创建一个最大长度为20的加密字符字段。 4. 自定义加密算法:luojilab-django-mirage-...
企业数据库加密系统_数据库设计1
08-08
- KDC表是整个系统的关键,存储了所有加密字段的密钥,确保只有经过授权的管理员才能解密数据,增强了整体数据库的安全性。 4. 安全策略 为了保护敏感数据,数据库设计中采用了多层加密策略。首先,对用户密码使用...
Java加密文件保存到数据库源码
02-23
例如,创建一个BLOB类型(Binary Large Object)的字段来存储加密后的字节流。 在加密过程中,需要读取原始文件的字节流,这可以通过`java.io.FileInputStream`类完成。然后,定义一个密钥字符串,对文件的每个字节...
Java基于mybatis的数据库加密项目源码+项目使用说明.zip
07-05
通常情况下,普通业务最多只需要对部分字段进行加密即可。因此,开发了这个库。 ### 设计思路 基于MyBatis的Alias与TypeHandler。其中,com.stableforever.mybatis.encryption.alias.EncryptedString为用于HOLD...
Nacos2.0.4 本地数据库连接进行ENC加密
07-12
Nacos是阿里巴巴开源的一款分布式服务治理和配置中心的框架,版本2.0.4提供了更加完善的功能和服务。...通过自定义加密插件,用户可以根据业务场景灵活选择加密策略,从而在保障数据安全的同时,确保服务的稳定运行。
java动态处理处理加密字段,动态配置表名
wanglei It的专栏
01-10 690
作者官方网站:http://www.wxl568.cn --工作整理 Create table create table PMP_AGNT_INCLUDE_CARDNO ( include_cardno_id NUMBER, table_name VARCHAR2(100), orig_id_card VARCHAR2(300), card_no_e...
如何实现对数据库单个字段进行加密
Three_H的专栏
07-11 2870
create view v_randasselect c=unicode(cast(round(rand()*255,0) as tinyint))go create function f_jmstr(@str varchar(8000),@type bit)returns varchar(8000)/**参数说明*str:要加密的字
java加密数据库字段
murongqiuye的专栏
03-07 488
java加密数据库字段
注解方式实现数据库字段加密与解密
liqinglonguo的博客
07-18 2014
一些敏感信息存入数据需要进行加密处理,比如电话号码,身份证号码等,从数据库取出到前端展示时需要解密,如果分别在存入取出时去做处理,会很繁锁,至此,我查了很多相关资料,最后得到一个比较完美的解决方案。1、实体注解@SensitiveEntity@Target({2、字段注解@SensitiveEntity@Target({@Component@Resource@Override。
springboot 使用 mybatis 的 自定义 javaType 实现数据在数据库加密存储
yssa1125001的博客
12-09 1646
springboot 使用 mybatis 的 自定义 javaType 实现数据在数据库加密存储
Java 实现 AES 加密和解密完整示例
蜗牛的博客
05-12 2万+
AES,全称为 Advanced Encryption Standard,是一种分组密码算法,用于保护敏感数据的传输和存储。AES 分为 128 位和 256 位两种密钥长度,可以对数据进行加密和解密,保证数据的安全性和完整性。AES 主要应用于电子商务、移动支付、网络安全等领域,被广泛运用于现代社会的各个方面。AES 算法被设计为高度安全,可以在理论上保证其分组密码的安全性。然而,由于其复杂性和密钥长度,AES 算法的实现和应用也具有一定的技术难度。
java 加密 encrypt_JAVA Encrypter 加密算法
weixin_30581253的博客
02-19 1894
Java代码/*** 加密者** @time: 2007-8-29 下午05:45:36*/public final class Encrypter {private static Cipher ecipher;private static Cipher dcipher;// 必须24个字符private static final String key = "*:@1$7!a*:@1$7!a*:@...
Java实现加密(一)AES加解密
热门推荐
ACGkaka的博客
09-19 4万+
AES:高级加密标准(Advanced Encryption Standard)是美国联邦政府采用的一种区块加密标准,是目前最流行的一种对称加密算法。是用来替代DES的新一代分组加密算法。AES支持三种长度的密钥:128位、192位、256位。
SHA1 MD5 BASE64 AES 加密解密
weixin_30244889的博客
04-15 234
Java加密解密工具,JavaSE/JavaEE/Android都适用. SHA1MD5BASE64AES package longshu.utils.security; import java.lang.reflect.Method; import java.security.Key; import java.security.MessageDigest; import j...
在线商城数据库系统设计思路+效果
02-24
现在有一个需求,做一个在线商城的系统。需要实现主要流程有:用户登陆,浏览商品,商品加入购物车,选择待支付的商品支付,对商品进行评价。数据库设计:第一感觉是有用户表,商品表,商家表。然后为了支付,会产生账单表。现实生活中,用户有很多个不止一个,商品也有很多个,用户表和商品表之间的关系是多对多的关系,多个用户对应多个商品,那么就应该加一个中间表map,这个map在现实生活中的映射其实就是购物车。购物车持有对用户和商品的id引用。所以画出来是这样的。再来看商品表。一个商品,在不同的商家就是不同的商品,不存在一个商品属于两个商家的情况。所以商品和商家应该是多对一的关系。商家表是商品表的父表。商品表是商

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值