Mybatis:敏感信息加密存入数据库、解密读出

最新推荐文章于 2024-07-15 20:51:46 发布
最新推荐文章于 2024-07-15 20:51:46 发布
阅读量4.4k 收藏 23
点赞数 7
分类专栏: mysql 加密 spring cloud 文章标签: mybatis 数据加密 mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33407429/article/details/112304055
版权
mysql 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
加密
2 篇文章 0 订阅
订阅专栏
spring cloud
2 篇文章 0 订阅
订阅专栏

业务场景

敏感信息(姓名、身份证)存入数据库时应当需要加密,防止被恶意访问数据库时暴露信息。

解决方案

由于项目数据库中间件使用的是Mybatis,所以使用Mybatis中的BaseTypeHandler的一个类型处理器,对数据进行AES加密存入数据库

具体实现方式


import org.apache.commons.lang3.StringUtils;
import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;

import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;


public class AESTypeHandler extends BaseTypeHandler<Object> {
	/**
	* 非空字段加密
	*/
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, Object parameter, JdbcType jdbcType) {
        try {
            if (StringUtils.isBlank((String) parameter)) return;
            
            ps.setString(i, AesKit.encrypt((String) parameter, AesKey.SPECIAL_COLS_AES));
        } catch (Exception e) {
        	system.out.println("mybatis字段加密异常");
        }
    }
/**
	* 非空字段解密
	*/
    @Override
    public Object getNullableResult(ResultSet rs, String columnName) throws SQLException {
        String col = rs.getString(columnName);
        try {
            if (StringUtils.isBlank(col)) return col;
   
            return AesKit.decrypt(col, AesKey.SPECIAL_COLS_AES);
        } catch (Exception e) {
            system.out.println("mybatis字段解密异常");
        }
        return col;
    }

/**
	* 可空字段加密
	*/
    @Override
    public Object getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        String col = rs.getString(columnIndex);
        try {
            if (StringUtils.isBlank(col)) return col;
            return AesKit.decrypt(col, AesKey.SPECIAL_COLS_AES);
        } catch (Exception e) {
            system.out.println("mybatis字段加密异常");
        }
        return col;
    }


/**
	* 可空字段解密
	*/
    @Override
    public Object getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        String col = cs.getString(columnIndex);
        try {
            if (StringUtils.isBlank(col)) return col;
            return AesKit.decrypt(col, AesKey.SPECIAL_COLS_AES);
        } catch (Exception e) {
            system.out.println("mybatis字段解密异常")
        }
        return col;
    }

}

Mapper中使用

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.cx.merchant.data.mapper.sharding.MerchantDetailInfoMapper">
    <!--返回模型-->
    <resultMap id="BaseResultMap" type="info">
    <result column="real_name" jdbcType="VARCHAR" property="realName"    typeHandler="AESTypeHandler"/>
    </resultMap>
    <!--插入-->
     <insert id="insertSelective" parameterType="info" useGeneratedKeys="true" keyProperty="id">
        insert into info
        <trim prefix="(" suffix=")" suffixOverrides=",">
            real_name,
        </trim>
        <trim prefix="values (" suffix=")" suffixOverrides=",">
            <if test="realName != null">
                #{realName,jdbcType=VARCHAR,typeHandler=AESTypeHandler},
            </if>
        </trim>
    </insert>
   
    <!-- 查询 -->
    <select id="selectByEntity" parameterType="info" resultMap="BaseResultMap">
        select
        <include refid="Base_Column_List" />
        from info
        where 1 = 1
        <if test="realName!= null" >
            and real_name= #{realName,jdbcType=VARCHAR,typeHandler=AESTypeHandler}
        </if>
     
        limit 1
    </select>

结果

数据库如下
在这里插入图片描述

我小叮当无可奈何
关注
专栏目录
mybatis拦截器 + 注解对敏感字段进行加密解密
doordiey的博客
07-04 2915
mybatis拦截器 + 注解对敏感字段进行加密解密
MybatisPlus 敏感数据解密
qq_35921925的博客
08-21 2490
1.添加AESEncoder、AESDecoder、AESEncryptHandler import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.NoSuchPaddingException; import javax.crypto.SecretKey; import java.security.InvalidKeyException; import java.security.NoSuchAl.
Mybatis数据加密解密
lvyuanj的专栏
06-01 1434
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段。
mybatis字段解密解密
最新发布
王翼鹏的博客
07-15 251
【代码】mybatis字段解密解密
敏感数据加密
weixin_30576859的博客
02-04 266
今天有同事问我如何给数据库中的敏感数据加密问题,开始没相到什么方法,后来查了下手册,可以通过 PostgreSQL 的 pgcrypto 模块实现,下面是实验步骤: 一 环境准备--1.1 创建外部模块 pgcrypto mydb=# create extension pgcrypto ;CREATE EXTENSION ...
使用MyBatis数据库加密解密
程序员光剑
01-18 1700
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据库加密解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据库加密解密。 2.核心概念与联系 在了...
工具类Mybatis数据加密解密
竹林幽深
12-25 171
推荐 20 款 IDEA 主题! 开源困境:Log4j2 维护者发声:没有工资,还要挨骂!! RedisJson 横空出世,性能碾压ES和Mongo! 还在发愁写API文档?推荐一款阿里腾讯都在用的API管理神器! SpringBoot 参数校验/参数验证,常用方法都给你总结好了! 来源:juejin.cn/post/6963811586184052767 前言:介绍一个简单的MyBatis解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文!...
敏感信息加密
FLGB
09-06 362
保密是有成本的,追求越高的安全等级,我们就要付出越多的工作量与算力消耗。就连国家保密法都会把秘密信息划分为秘密、机密、绝密三级来区别对待,可见即使是信息安全,也应该有所取舍。
Mybatis配置数据加密解密
月色真美 风也温柔
04-08 680
介绍一个简单的MyBatis解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文。
扔掉工具类!MyBatis 一个简单配置搞定加密解密,不能太方便了~!
公众号-老炮说Java
07-29 293
大家好,我是老赵一、背景在我们数据库中有些时候会保一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。二、解决方案由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHa...
使用mybatis拦截器实现字段加密解密
梧桐树的博客
08-07 5738
项目中我们存储一些用户信息的使用后根据规定,不可以存储明文,尤其是密码,实现的办法有好多种,今天承接上一篇文章mybatis拦截器,利用拦截器实现使用注解的方式在数据插入前进行加密,查询是自动进行解密的功能,前面提到过mybatis-plus拦截器用起来更方便一点,但是有个问题就是,如果使用了mybatis-plus拦截器就没办法在换其他的框架了声明: 此功能是根据自己需求改造其他大佬的项目而来(以下链接是原项目),目前仅用于自己测试没有问题,未经实际环境验证,请大家斟酌使用!......
加密解密程序加密解密
04-19
用vc编写的3des的加密解密程序,实现简单的加密解密程序
敏感数据如何加密
半亩方塘立身
03-05 1589
敏感数据加密数据安全的重要方面,尤其是对于手机号和身份证号这类个人信息。如果这些信息以明文形式存储数据库中,一旦数据库被黑客攻破,大量的个人信息就会泄露,可能被用于不法活动。数据加密可以在不同的层面上实现,例如应用层、数据库层或传输层。这里,我们将讨论在业务中如何加密敏感数据
数据库敏感字段加密
douxingpeng1的博客
06-01 644
数据库敏感数据加密技术
demonson的专栏
06-20 6164
数据时代的到来,数据成为企业最重要的资产之一,数据加密的也是保护数据资产的重要手段。本文主要在结合学习通过MySQL/Oracle/SQL server函数及Python加密方法来演示数据加密的一些简单方式。 ...............
使用mybatis拦截器实现业务层和持久化层的数据处理、加密解密、脱敏。
weixin_43655425的博客
11-18 3221
接上篇 上次说实现隐私字段数据库存储加密想到两种方式, 一个是使用数据库的触发器,但是这种在查询的时候没有触发器,所以想在查询的时候反向解密,又要大量改代码,就麻烦了,加上隐私字段需要脱敏处理返回给前端所以采用第二种方法。 使用mybatis拦截器实现业务层和持久化层的数据处理、加密解密、脱敏。(就像pagehelper分页插件实现路数一样),刚好有个公众号推了一篇文章苞米豆开发了商业项目mybatis-mate-starter,问了下需要收费(2021-11-18)个人版 99 ,企业版 499 ,虽
基于敏感数据的提取与加密(第三步,敏感数据加密
weixin_43636034的博客
05-29 366
目前,我已经做了两步就数据已经提取出来了,也做了词向量,现在我们要处理的就是,如何进行加密,我的思路是首先将词向量压缩到一维,再根据一维向量的大小进行排序。最后在根据提取出的词按照自己定义的方法进行加密,我的就比较简单往后加一步,如果这个字没有怎么办那个就统一定义一个数组,再或者用gensim,里面的wv.most_similar找最相关的字符。...
Springboot AOP实现指定敏感字段数据加密数据加密篇 二)
热门推荐
默默不代表沉默
11-17 1万+
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据加密 第二篇 传入数据敏感数据加密存储 本篇是第二篇 正文 先看看效果 : 数据存入数据库表内, 手机号phone和邮箱email 属于敏感数据,我们需要密文存储 : 但是我们想动态一点, 那些插入接口 需...
基于敏感数据的提取与加密(第二步,敏感数据命名体识别)
weixin_43636034的博客
05-29 590
我提取敏感数据,举例常用敏感数据例如身份证号手机号,姓名和地点还有一些机构名字,因此我面向这些敏感数据,调用StanfordCoreNLP包,来解决大多数敏感数据,那会问了,为什么不自己训练模型来弄呢,对于我来说第一点太麻烦了,第二点主要也是因为没有具体标签如果只是为了做项目调用别的工具包,不寒碜。我以医院病历为例(就三条伪数据,简述一下如何做的)...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值