扔掉工具类!MyBatis 一个简单配置搞定加密、解密,好用!

最新推荐文章于 2024-04-08 16:07:41 发布
最新推荐文章于 2024-04-08 16:07:41 发布
阅读量740 收藏
点赞数
文章标签: mybatis oracle 数据库

一、背景

在我们数据库中有些时候会保存一些用户的敏感信息,比如: 手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如: 黑客黑进了数据库,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。

二、解决方案

由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用MybatisTypeHandlerPlugin来解决。

  • TypeHandler : 需要我们在某些列上手动指定 typeHandler 来选择使用那个typeHandler或者根据@MappedJdbcTypes 和 @MappedTypes注解来自行推断。

    • <result column="phone" property="phone" typeHandler="com.huan.study.mybatis.typehandler.EncryptTypeHandler"/>

  • Plugin : 可以拦截系统中的 select、insert、update、delete等语句,也能获取到sql执行前的参数和执行后的数据。

经过考虑,决定使用TypeHandler来加解密数据。

三、需求

我们有一张客户表customer,里面有客户手机号(phone)和客户地址(address)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。

1、在添加客户信息时,自动将客户手机号加密保存到数据中。

2、在查询客户信息时,自动解密客户手机号。

四、实现思路

1、编写一个实体类,凡是此实体类的数据都表示需要加解密的

public class Encrypt {
    private String value;

    public Encrypt() {
    }

    public Encrypt(String value) {
        this.value = value;
    }

    public String getValue() {
        return value;
    }

    public void setValue(String value) {
        this.value = value;
    }
}

2、编写一个加解密的TypeHandler

  • 设置参数时,加密数据。
  • 从数据库获取记录时,解密数据。
package com.huan.study.mybatis.typehandler;

import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.symmetric.AES;
import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;
import org.apache.ibatis.type.MappedJdbcTypes;
import org.apache.ibatis.type.MappedTypes;

import java.nio.charset.StandardCharsets;
import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

/**
 * 加解密TypeHandler
 *
 * @author huan.fu 2021/5/18 - 上午9:20
 */
@MappedJdbcTypes(JdbcType.VARCHAR)
@MappedTypes(Encrypt.class)
public class EncryptTypeHandler extends BaseTypeHandler<Encrypt> {

    private static final byte[] KEYS = "12345678abcdefgh".getBytes(StandardCharsets.UTF_8);

    /**
     * 设置参数
     */
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, Encrypt parameter, JdbcType jdbcType) throws SQLException {
        if (parameter == null || parameter.getValue() == null) {
            ps.setString(i, null);
            return;
        }
        AES aes = SecureUtil.aes(KEYS);
        String encrypt = aes.encryptHex(parameter.getValue());
        ps.setString(i, encrypt);
    }

    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(ResultSet rs, String columnName) throws SQLException {
        return decrypt(rs.getString(columnName));
    }

    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        return decrypt(rs.getString(columnIndex));
    }

    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        return decrypt(cs.getString(columnIndex));
    }

    public Encrypt decrypt(String value) {
        if (null == value) {
            return null;
        }
        return new Encrypt(SecureUtil.aes(KEYS).decryptStr(value));
    }
}

注意⚠️:

  1. @MappedTypes:表示该处理器处理的java类型是什么。
  2. @MappedJdbcTypes:表示处理器处理的Jdbc类型。

3、sql语句中写法

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.huan.study.mybatis.mappers.CustomerMapper">

    <resultMap id="BaseResultMapper" type="com.huan.study.mybatis.entity.Customer">
        <id column="id" property="id"/>
        <result column="phone" property="phone"/>
        <result column="address" property="address"/>
    </resultMap>

    <insert id="addCustomer">
        insert into customer(phone,address) values (#{phone},#{address})
    </insert>

    <select id="findCustomer" resultMap="BaseResultMapper">
        select * from customer where phone = #{phone}
    </select>

</mapper>

SQL中没有什么特殊的写法。

4、配置文件中指定Typehandler的包路径

mybatis.type-handlers-package=com.huan.study.mybatis.typehandler

5、编写后台代码

  1. 提供一个添加方法
  2. 提供一个根据手机号查询的方法
public interface CustomerMapper {

    int addCustomer(@Param("phone") Encrypt phone, @Param("address") String address);

    Customer findCustomer(@Param("phone") Encrypt phone);
}

6、测试结果

从测试结果中可知,添加数据时,需要加密的数据(phone)在数据库中已经加密了,在查询的时候,加密的数据已经自动解密了。

五、实现代码

spring-boot-demo/springboot-mybatis/mybatis-typehandler-encrypt at master · zilong-tech/spring-boot-demo (github.com)

子龙技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mybatis插件最新破解版,没有之一,亲测
06-15
1.下载插件 插件下载完毕,存放指定位置,文件名默认应该是:mybatis-plus.jar 2.打开Intellij idea工具,打开菜单 File --> settings 选择 Plugs,点击Install plug from disk,选择刚刚下载的插件jar文件,确认后,会直接显示mybatis插件和其信息,表示安装成功。 3.插件安装后,打开settings,会有Mybatis一项,大家可以看看
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密解密. 前提条件:使用mybatis的autoConfig自动配置装载
Mybatis密码加密
Chengyunlai的博客
05-30 3528
将程序数据库连接信息中的密码信息,由明文的方式改成了密文,加大程序的安全性和规范性。 加密方法使用RSA非对称加密。 工具使用:Hutool
Mybatis配置数据加密解密
最新发布
月色真美 风也温柔
04-08 68
介绍一个简单MyBatis解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文。
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据脱【附有完整步骤和代码】
weixin_44934104的博客
12-15 3277
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
mybatisplus配置拦截器实现保存加密,输出解密,模糊查询
m0_49605579的博客
09-13 2388
前言:因公司需求需要把某些实体类的某些字段值进行加密保存,在查询时解密明文输出。现记录两种方式。 一、第一种方式: (1)使用@TableField(typeHandler = TypeHandler.class)注解自带的字段类型处理器,写一个 handle 类继承 BaseTypeHandler。本身这个是用来处理字段类型转换的,如map转list之类的,这里也可以用作值加密。 注:使用这种方式有个前提,需要在@TableName注解上加上autoResultMap = true,才能使查询生效,否则只
Mybatis-plus数据库字段解密存储
weixin_45906061的博客
08-05 6229
项目开发过程中,经常遇到敏感信息加密存储,如身份证号、手机号等,常规操作为存、取数据时对字段值进行单独加、解密处理,不利于维护且扩展性差,今天我们通过继承mybatis-plus(mybatis同样适用)提供的BaseTypeHandler类来统一解决此类问题。一、导入依赖(基于springboot),加密算法使用hutool包提供的AES,自行导入其他加密包也可。...
如何使用MyBatis进行数据存储的加密解密
Tz.的博客
02-22 3613
背景:在大部分的系统中,出于用户的隐私安全考虑,都会对数据库内容进行加密,那么在编写业务代码逻辑时加密也不太现实。于是通用的加解密插件就应运而生,本文将采用mybatis的拦截器作为基础进行实现。思路:我们可以通过mybatis的拦截器进行参数的加密解密解密
Mybatis一个简单配置数据加密解密
m0_49435115的博客
12-22 629
前言:介绍一个简单MyBatis解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文! 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。 二、解决方案 由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plu
基于Mybatis-Plus拦截器实现MySQL数据加解密
tianmaxingkonger的专栏
06-01 7391
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层与DB中间使用MP的拦截器机制,对数据存取过程进行拦截,实现数据的加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
Mybatis】基于Mybatis插件+注解,实现敏感数据自动加解密
小星星专栏
10-12 2747
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
MyBatis配置加密, 解密
yuechuzhixing的博客
08-01 1617
另外,MyBatis系列面试题和答案全部整理好了,微信搜索Java技术栈,在后台发送面试,可以在线阅读。我们有一张客户表customer,里面有客户手机号(phone)和客户地址(address)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。在我们数据库中有些时候会保存一些用户的敏感信息,比如手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。从测试结果中可知,添加数据时,需要加密的数据(phone)在数据库中已经加密了,在查询的时候,加密的数据已经自动解密了。...
combo-framework:mybatis pojo与mapper的工程自动化工具
05-14
combo-framework combo-framework是什么? 定位中台研发的技术基础框架,提高应用开发效率和质量,建立统一的应用构建标准。 主要包括以下模块: 核心框架类(combo-core) 数据库统一加解密组件(combo-encrypt) dao层代码自动生成组件(combo-codegen) oss工具包(combo-oss) 分布式追踪统一生成traceId(combo-trace) 业务身份识别+扩展点的编程框架(combo-extension-starter) 业务流程编排组件(更新中) combo-encrypt 姓名和手机号等用户的关键信息在数据库中都是需要加密存储的,规定某一个加密字段数据库数据库对应 _encrypt 字段以及_hash字段。其中: _encrypt字段是根据秘钥加密后的字段,不同的系统的的秘钥不一样,加密出来的值也是不一样的。 _ha
utils:工具类集合,主要涵盖了自己平常用到的一些工具类,集合、加密解密、代码生成、poi word excel转html 导入导出、邮件、支付、第三方登陆、定时器、图片处理等
05-14
工具类集合 主要涵盖了平时自己会用到的一些工具方法,为了可以重复使用,就找了个时间慢慢把之前写的以及平时会用到的工具整理起来。 主要模块如下: cn:中文内容处理工具 code:代码生成工具 common:系统公用代码 ...
基于SpringBoot 2.0,SpringMVC,Mybatismybatis-plus,motan/dubbo分布式,R
04-15
日期转换、数据类型转换、序列化、汉字转拼音、身份证号码验证、数字转人民币、发送短信、发送邮件、加密解密、图片处理、excel导入导出、FTP/SFTP/fastDFS上传下载、二维码、XML读写、高精度计算、系统配置工具类...
shiro集成mybatis和spring以及redis
10-12
架构采用的是SpringMVC4.2.4+mybatis3.4.4+ehcache+redis+shiro1.2.2 虽然redis集成了,但是我自己写的...导入shiro_mybatis.sql,当然了得新创建一个shiro_mybatis数据库,并且把db.properties中的数据库信息改了即可
使用Mybatis的TypeHandler加解密数据
huan的学习记录
05-19 1381
使用Mybatis的TypeHandler加解密数据一、背景二、解决方案三、需求四、实现思路1、编写一个实体类,凡是此实体类的数据都表示需要加解密的2、编写一个解密的`TypeHandler`3、sql语句中写法4、配置文件中指定Typehandler的包路径5、编写后台代码6、测试结果五、实现代码六、参考文档 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息,比如: 手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如: 黑客黑进了数据库,或者离职人员导出了数据,那么就可能导
Mybatis 字段解密
weixin_43430525的博客
01-04 7504
需求场景: 当数据库中保存的部分数据需要加密,页面需要正常显示时。比如手机号码,email,身份证号码等隐私信息。这是就需要我们自定义类型转换器,在Mybatis执行SQL得到结果时,通过自定义类型转换器将CHAR或者VARCHAR2进行加解密处理,Java代码如下: import java.sql.CallableStatement; import java.sql.PreparedStatem...
mybatis特定字段注解加解密(SM2加密
落日流年
11-10 505
sm2特定字段mybatis加密
一个mybatis解密插件
08-04
### 回答1: Mybatis一个优秀的ORM框架,支持自定义插件来扩展其功能。如果你想写一个解密插件,可以这样做: 1. 实现Mybatis的Interceptor接口: ``` public class EncryptInterceptor implements Interceptor { @Override public Object intercept(Invocation invocation) throws Throwable { // 在此处处理加解密逻辑 return invocation.proceed(); } @Override public Object plugin(Object target) { return Plugin.wrap(target, this); } @Override public void setProperties(Properties properties) { // 此处可以读取配置文件中的参数 } } ``` 2. 在Mybatis配置文件中配置插件: ``` <plugins> <plugin interceptor="com.example.EncryptInterceptor"> <!-- 此处可以配置插件的参数 --> </plugin> </plugins> ``` 这样,当Mybatis执行SQL语句时,就会调用你写的加解密插件。 ### 回答2: MyBatis一个轻量级的持久化框架,用于与关系型数据库进行交互。为了增强MyBatis的功能,我们可以编写一个自定义的加解密插件,以更好地保护敏感数据。 为了编写加解密插件,我们需要实现MyBatis的插件接口Interceptor,并重写intercept方法。首先,我们可以使用Java的密码学算法库,如AES、DES等,来实现数据的加解密操作。在插件的intercept方法中,我们可以在查询数据库之前对需要加密的数据进行加密操作,并在插入和更新数据库之前对需要解密的数据进行解密操作。 接下来,我们需要在MyBatis配置文件中配置我们的加解密插件。我们可以通过在配置文件中添加plugins元素,并在其中添加plugin元素来配置插件。在配置plugin元素时,需要指定我们编写的插件类的完整路径。 配置完插件后,我们就可以在任何需要进行加解密操作的地方使用MyBatis进行数据库交互了。当我们使用MyBatis查询数据库时,插件会在查询之前进行解密操作,从而将加密过的数据转换为明文数据。当我们使用MyBatis进行插入或更新数据库时,插件会在执行之前对需要加密的数据进行加密操作,从而保护敏感数据。 通过编写一个自定义的MyBatis解密插件,我们可以在数据库交互过程中增加数据的安全性。这样可以保护敏感数据,防止数据泄露和非法使用,提升系统的安全性。 ### 回答3: MyBatis一个流行的Java持久化框架,提供了许多方便的功能来简化与数据库交互的过程。为了增加数据的安全性,我们可以编写一个MyBatis解密插件。 插件的主要思路是在MyBatis的SQL执行过程中,在参数传递和结果返回的过程中进行加解密操作。下面是实现该插件的步骤: 1. 创建一个解密工具类,该工具类包含加密解密方法。可以使用对称加密算法(如AES)或非对称加密算法(如RSA)进行数据的加解密。 2. 创建一个自定义的TypeHandler,用于在MyBatis的参数传递和结果返回时进行加解密操作。在该TypeHandler中,重写`setParameter()`和`getResult()`方法,在参数传递时调用加密方法,在结果返回时调用解密方法。 3. 创建一个MyBatis的插件类,实现`Interceptor`接口。在该插件类中,重写`intercept()`方法,在SQL执行前后拦截并对相关参数和结果进行加解密操作。可以通过插件类的配置文件中指定需要进行加解密的Mapper接口或Mapper方法。 4. 将自定义的TypeHandler和插件类配置MyBatis配置文件中。在配置文件的`typeHandlers`和`plugins`节点下,分别加入自定义的TypeHandler和插件类。 通过以上步骤,我们可以实现一个MyBatis解密插件。在使用该插件时,可以通过配置指定需要加解密的数据,并确保数据库中存储的是经过加密处理的数据。在数据传输和存储的过程中,可以提高数据的安全性和隐私保护水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值