mybaits plus 字段加密与解密

最新推荐文章于 2024-06-16 17:32:50 发布
最新推荐文章于 2024-06-16 17:32:50 发布
阅读量7.2k 收藏 20
点赞数
分类专栏: mybaits 文章标签: java 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21134059/article/details/121752978
版权

mybaits plus 字段加密与解密

  1. 写在前面
    在我们实际开发中有的时候需要保证数据的安全,那么这个时候我们就需要对我们存储的数据加密,数据加密可以用很多方法实现,比如数据库加密,java代码加密和orm框架加密等等。

思考这么多加密方式我们应该选择那种方式?
1.数据库加密:主流数据库都提供了一系列的加密功能,如:AES_DECRYPT,DECODE等等
2.java代码: 通过java代码实现对字段的加密和解密

在这里我选择扩展mybaits plus框架实现加密
1.实现加密算法,这里我们选址aes对称加密算法,因为它是可逆算法。详情可参考AES加密算法的详细介绍与实现。 具体代码实现如下

package com.flow.utils;

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;


/**
 *  aes 加密的工具类
 *  1.存储 加密的秘钥key
 *  2.实现 aes 加密
 *  3.实现aes解密的功能
 */
public class AES {

    // 定义 aes 加密的key
    // 密钥  必须是16位, 自定义,
    // 如果不是16位, 则会出现InvalidKeyException: Illegal key size
    //  解决方案有两种:
    //1.需要安装Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files(可以在Oracle下载).
    //2.设置设置key的长度为16个字母和数字的字符窜(128 Bit/8=16字符)就不报错了。
    private static String key = "KEYJSDKKYHKLSSWS";

    //定义加密的编码
    private static String charset = "utf-8";

    // 偏移量
    private static int offset = 16;
    private static String transformation = "AES/CBC/PKCS5Padding";
    private static String algorithm = "AES";

    /**
     * 加密
     *
     * @param content
     * @return
     */
    public static String encrypt(String content) {
        return encrypt(content, key);
    }

    /**
     * 解密
     *
     * @param content
     * @return
     */
    public static String decrypt(String content) {
        return decrypt(content, key);
    }

    /**
     * 加密
     *
     * @param content 需要加密的内容
     * @param key     加密密码
     * @return
     */
    public static String encrypt(String content, String key) {
        try {
            SecretKeySpec skey = new SecretKeySpec(key.getBytes(), algorithm);
            IvParameterSpec iv = new IvParameterSpec(key.getBytes(), 0, offset);
            Cipher cipher = Cipher.getInstance(transformation);
            byte[] byteContent = content.getBytes(charset);
            cipher.init(Cipher.ENCRYPT_MODE, skey, iv);// 初始化
            byte[] result = cipher.doFinal(byteContent);
            return new Base64().encodeToString(result); // 加密
        } catch (Exception e) {
            // LogUtil.exception(e);
        }
        return null;
    }

    /**
     * AES(256)解密
     *
     * @param content 待解密内容
     * @param key     解密密钥
     * @return 解密之后
     * @throws Exception
     */
    public static String decrypt(String content, String key) {
        try {

            SecretKeySpec skey = new SecretKeySpec(key.getBytes(), algorithm);
            IvParameterSpec iv = new IvParameterSpec(key.getBytes(), 0, offset);
            Cipher cipher = Cipher.getInstance(transformation);
            cipher.init(Cipher.DECRYPT_MODE, skey, iv);// 初始化
            byte[] result = cipher.doFinal(new Base64().decode(content));
            return new String(result); // 解密
        } catch (Exception e) {
            //LogUtil.exception(e);
        }
        return null;
    }

}
  1. 扩展mybatis BaseTypeHandler 类 详解请看:mybatis中typehandler详解,具体实现代码如下:
package com.flow.types;

import com.flow.utils.AES;
import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;

import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class AesTypeHandler extends BaseTypeHandler<String> {
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException {
        ps.setString(i, AES.encrypt(parameter));
    }

    @Override
    public String getNullableResult(ResultSet rs, String columnName) throws SQLException {
        return AES.decrypt(rs.getString(columnName));
    }

    @Override
    public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        return AES.decrypt(rs.getString(columnIndex));
    }

    @Override
    public String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        return AES.decrypt(cs.getString(columnIndex));
    }
}
  1. 最后通过mybaits plus @TableField使用该转换器代码如下:
@TableName(autoResultMap = true)
// @TableName 注解的 autoResultMap 一定要为true 否则查询得到的结果会为null
public class Estate extends BaseEntity<Long> {
    private static final long serialVersionUID = 4470647135587698365L;
    /**
     * 物业公司的编号
     */
    @TableElement(title = "物业编号")
    @FormField(title = "物业编号", isSearch = true, isSubmit = false)
    private String number;

    /**
     * 物业公司的名称
     */
    @FormField(title = "物业公司名称", order = 1, isSearch = true, isSubmit = false)
    @TableElement(title = "物业公司名称", order = 1)
    @TableField(typeHandler = AesTypeHandler.class)
    private String realEstateName;

    /**
     * 业主的姓名
     */
    @FormField(title = "业主姓名", order = 2, isSearch = true, isSubmit = false)
    @TableElement(title = "业主姓名", order = 2)
    private String realName;

    /**
     * 业主身份证点好
     */
    @TableElement(title = "业主身份证号码", order = 3)
    @TableField(typeHandler = AesTypeHandler.class)
    private String identity;

    /**
     * 业主的电话
     */
    @TableElement(title = "业主电话号码", order = 4)
    private String mobile;

    /**
     * 物业坐落
     */
    @TableField(typeHandler = AesTypeHandler.class)
    private String address;

    /**
     * 建筑面积
     */
    private BigDecimal architecture;

    /**
     * 使用面积
     */
    @TableField(value = "`use`")
    private BigDecimal use;

    /**
     * 物业性质
     */
    @EnumValue
    private String nature;

}
  1. 测试结果
    插入结果如下:
    在这里插入图片描述
    请求接口如下
    在这里插入图片描述
    友情提示:由于数据库存储的是加密后的结果,所以不能把加密字段当做模糊查询的条件字段,故谨慎使用。
小星星1991
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
MyBatis-Plus中实现字段加密解密
qq_38978882的博客
02-05 1626
MyBatis-Plus中实现字段加密解密
MyBaits Plus
03-06
MyBaits Plus
mybatisplus配置拦截器实现保存加密,输出解密,模糊查询
LuckyTHP
04-17 1604
(1)使用@TableField(typeHandler = TypeHandler.class)注解自带的字段类型处理器,写一个 handle 类继承 BaseTypeHandler。本身这个是用来处理字段类型转换的,如map转list之类的,这里也可以用作值加密。注:使用这种方式有个前提,需要在@TableName注解上加上,才能使查询生效,否则只是新增修改生效进行拦截。没看源码猜想应该是先查整个实体有没有,再逐个进行字段拦截处理优化效率。@Data。
MybatisPlus优雅实现加密
Evan_L的博客
05-17 1285
成也萧何,败也萧何。MybatisPlus优雅实现字段解密方案让我吃了不少苦头。只因为他并不改造mybatis,只是提供一些特性。然而,这个方案使用的是半吊子的特性,导致有的方法生效,有的方法不生效,可谓是一言难尽。。。
Mybatis-Plus】根据自定义注解实现自动加解密
最新发布
太空眼睛的专栏
06-16 1337
我们需要一个注解,只要实体类的属性加上这个注解,那么就对这个属性进行自动加解密/*** 加密字段*/
MyBatis Plus 数据库字段加密处理
ACGkaka的博客
02-23 6216
MyBatis Plus 数据库字段加密处理
Mybatis-plus数据库表字段解密存储
weixin_45906061的博客
08-05 6328
项目开发过程中,经常遇到敏感信息加密存储,如身份证号、手机号等,常规操作为存、取数据时对字段值进行单独加、解密处理,不利于维护且扩展性差,今天我们通过继承mybatis-plus(mybatis同样适用)提供的BaseTypeHandler类来统一解决此类问题。一、导入依赖(基于springboot),加密算法使用hutool包提供的AES,自行导入其他加密包也可。...
基于Mybatis-Plus拦截器实现MySQL数据加解密
tianmaxingkonger的专栏
06-01 8044
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层与DB中间使用MP的拦截器机制,对数据存取过程进行拦截,实现数据的加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
基于MyBatis-Plus数据库存取字段解密解法两种
叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽
12-30 8791
基于框架中使用的MyBatis-Plus整理了两个方法,一种是MyBatis-Plus自带的TypeHandler,另一种是基于MyBatis的Intercept拦截器。方法一配置简单使用麻烦,方法二配置麻烦使用简单,自己斟酌使用即可。当然方法二适用只使用MyBatis + Springboot的架构。 MyBatis-Plus版本:3.4.0 一、基于MyBatis-Plus自定义类型处理器(TypeHandler)的方法 1、创建TypeHandler //AES 是工具方法类,按加密需求设置 publ
mybaits plus 代码生成器
05-15
根据数据库表结构生成java实体类,mapper、service、controller,生成在指定java项目的具体路径,路径可以自定义,也可以指定数据库的那些表进行生成,可以减少开发之中新建实体字段和新建类的操作,方便快速开发...
mybaits-plus,generator自动化生产代码
05-12
根据数据库表设计,自动化生产代码,完成增删改查分页功能,内含sql,Velocity 引擎模板更改(controller.java.vm,entity.java.vm,service.java.vm,serviceImpl.java.vm)执行Test方法,一键生成
mybaitsplus代码生成器.zip
08-05
这个"mybaitsplus代码生成器.zip"压缩包文件显然是一个工具,可以帮助开发者快速生成MyBatisPlus项目中常见的三层架构代码,包括DAO(数据访问对象)、Service和Controller层。这大大提高了开发效率,使得开发者可以...
mybaits plus使用教程,比mybatis强太多了.zip
01-07
mybaits plus使用教程,比mybatis强太多了.zip
mybatis-plus实现数据字段解密
alan3258的专栏
04-13 1255
在需要加解密的实体类头部添加注解@EncryptedTable,同时在需要加解密字段上添加@EncryptedField注解即可。
通过mybatis-plus进行数据库字段解密
ronshi的博客
05-09 924
通过mybatis-plus进行数据库字段解密
mybatis-plus 数据字段进行加解密入库,且加密字段支持模糊搜索
从零开始的博客
09-09 2246
需求很简单: 就是将数据存储到数据库,并且将敏感数据字段进行加密处理保存(比如:身份证,手机号,银行卡 等等)需求也很变态:加密的数据要模糊搜素!!如果需求不需要模糊搜素,直接加密入库就完事了,直接看这篇文章mybatis-plus进行数据字段加密解密入库,就可以了!工具类import cn/**/*** iktry {Lexeme le;= null) {} /*** 部分分词} }/**/*** ik。
MyBatis-Plus 优雅实现数据加密存储
一碗清深的博客
02-22 2914
本文将基于Mybatis-Plus讲述如何在数据的源头存储层保障其安全。我们都知道一些核心私密字段,比如说密码,手机号等在数据库层存储就不能明文存储,必须加密存储保证即使数据库泄露了也不会轻易曝光数据。
实现 MyBatis-Plus 中的配置加密功能(使用 AES 算法)
jakelihua
07-31 2641
在项目开发过程中,为了增强数据安全性,我们常常需要对敏感信息进行加密处理。MyBatis-Plus 提供了方便的配置加密功能,使我们能够对配置文件中的敏感信息进行加密解密操作。本文将详细介绍如何实现 MyBatis-Plus 中的配置加密功能,并给出相应的代码示例。
mybatis-plus数据库字段信息加解密
bailegebai的博客
10-19 4768
在之前的文章中我们实现了springboot整合mybits-plus,并且配置了多数据源。接下来我们来实现一下敏感数据的保存并查询。
mybaits时间字段自动更新
07-27
MyBatis 中,可以通过使用数据库的自动更新时间戳功能来实现时间字段的自动更新。一种常见的做法是,在数据库表中创建一个时间字段,将其默认值设置为当前时间,并且在更新操作时不对该字段进行赋值。这样,在执行更新操作时,数据库会自动将该字段的值更新为当前时间。以下是一个示例: 1. 在数据库表中创建一个时间字段,例如 `updated_at`,类型为 `TIMESTAMP` 或 `DATETIME`。 2. 在对应的实体类中,使用对应的数据类型来映射该字段,例如使用 `java.util.Date` 或 `java.time.LocalDateTime`。 3. 在 MyBatis 的映射文件(XML 文件)中,编写相应的 SQL 语句,使用数据库的函数来获取当前时间。 ```xml <update id="updateEntity" parameterType="YourEntity"> UPDATE your_table SET column1 = #{column1}, column2 = #{column2}, updated_at = CURRENT_TIMESTAMP WHERE id = #{id} </update> ``` 注意,这里将 `updated_at` 字段直接设置为 `CURRENT_TIMESTAMP`,而不是通过参数传递。 这样,在执行更新操作时,MyBatis 会将 SQL 语句中的 `CURRENT_TIMESTAMP` 替换为数据库当前的时间值,从而实现时间字段的自动更新。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值