使用Mybatis的TypeHandler实现对数据库敏感字段加解密

已于 2024-04-19 09:45:07 修改
阅读量317 收藏 5
点赞数 5
文章标签: spring boot java mybatis
于 2024-04-18 16:26:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34759280/article/details/137923419
版权

背景

近期在做一个对数据安全要求比较高的软件,用户要求做到对接口、文件、以及数据库部分敏感字段进行加密。由于系统数据库中部分字段内容非常较敏感,用户要求需要对这些字段内容进行加密存储。

TypeHandler

MyBatis在设置预处理语句(PreparedStatement)中的参数,或从结果集中取出一个值时, 会选择使用对应的TypeHandler类型处理器,将获取到的值以合适的方式转换成 Java 类型。

实现

@Slf4j
@MappedJdbcTypes(JdbcType.VARCHAR)
@Component
public class EncryptTypeHandler extends BaseTypeHandler<String> {

    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException {
        // 在这里进行加密
        String encryptedData = encrypt(parameter);
        ps.setString(i, encryptedData);
    }

    @Override
    public String getNullableResult(ResultSet rs, String columnName) throws SQLException {
        // 在这里进行解密
        String encryptedData = rs.getString(columnName);
        if(IrStringUtil.isBlank(encryptedData)){
            return encryptedData;
        }
        return decrypt(encryptedData);
    }

    @Override
    public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        // 在这里进行解密
        String encryptedData = rs.getString(columnIndex);
        return decrypt(encryptedData);
    }

    @Override
    public String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        // 在这里进行解密
        String encryptedData = cs.getString(columnIndex);
        if(IrStringUtil.isBlank(encryptedData)){
            return encryptedData;
        }
        return decrypt(encryptedData);
    }

    // 加密方法
    private String encrypt(String data) {
        String encryptData = "";
        // 实现你的加密逻辑
        try{
            encryptData = AesEncryptUtils.aesEncrypt(data);
            encryptData = GoConstant.ENCRYPT_TYPE.AES+encryptData;
            return encryptData;
        }catch (Exception e){
            e.printStackTrace();
            log.error(e.getMessage());
        }
        return data;
    }

    // 解密方法
    private String decrypt(String encryptedData) {
        String decryptData = "";
        // 实现你的解密逻辑
        if(encryptedData.startsWith(GoConstant.ENCRYPT_TYPE.AES)){
            try{
                decryptData = AesEncryptUtils.aesDecrypt(encryptedData.substring(4));
                return decryptData;
            }catch (Exception e){
                e.printStackTrace();
                log.error(e.getMessage());
            }
        }
        return encryptedData;
    }

}

使用

在要加密字段上添加注解@TableField, 配置对应的typeHandler,示例如下:

@TableField(jdbcType = JdbcType.VARCHAR,typeHandler = EncryptTypeHandler.class)
private String phone;

配置好之后使用Mybatis的BaseMapperr内部的新增与修改方法时对应字段会进行加密后再存入数据库,查询时为解密之后的结果。

如果不是Mybatis-Plus的 BaseMapper内部的方法,需要我们在mapper.xml文件中resultMap或者在参数使用时显示的声明TypeHandler,如下:

<!-- 查询解密 -->
<result column="phone" property="phone" typeHandler="com.xxx.xxx.encrypt.handler.EncryptTypeHandler"/>

<!-- 修改加密 -->
<update id="updatePhone">
    update user
    set phone = #{phone, typeHandler=com.example.typeHandle.ClientPhoneTypeHandler}
    where id = #{id}
</update>

总结

1.TypeHandler不仅能做数据库字段加解密,还能做时间格式处理、字段脱敏等。
2.数据库字段加密带来的问题:不好做模糊查询。网上有解决方案(将一个字段拆分多个存储,查询时通过加密后匹配这些字段)不过这个得看场景了

qq_34759280
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis使用TypeHandler实现数据的加解密转换
weixin_30702887的博客
04-01 1336
参考: MyBatisTypeHandler: https://www.cnblogs.com/yulinfeng/p/5991170.html 前段时间收到这么个需求:为安全起见,要求在数据库里保存的所有敏感信息(电话号码、email、身份证号码等等)都得加密。要是全都在java代码里控制,那就太麻烦了。还好mbatis有TypeHandler可以很好的解决这个问题。一劳永逸。 ...
MyBatis 一个简单配置搞定加密、解密,不能太方便了~!TypeHandler
没有伞的孩子必须努力奔跑!—小林
08-29 499
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。我们有一张客户表customer,里面有客户手机号(phone)和客户地址(address)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。从测试结果中可知,添加数据时,需要加密的数据(phone)在数据库中已经加密了,在查询的时候,加密的数据已经自动解密了。1、在添加客户信息时,自动将客户手机号加密保存到数据中。2、在查询客户信息时,自动解密客户手机号。
使用MybatisTypeHandler处理数据的加解密
qq_39052947的博客
12-02 2713
使用MybatisTypeHandler处理数据的加解密
java自定义注解实现加密,解密,脱敏
zzqtty的博客
07-17 1470
ApiModelProperty(value = "加密",example = "xxx000XX")//返回给前端时候使用,去掉多层级@Component/*** 设置参数*/@Overridereturn;/*** 获取值*/@Override/*** 获取值*/@Override/*** 获取值*/@Override/** 脱敏类型*//*使用占位符*//*脱敏开始位置,从0开始计数,默认为0*//*
使用MybatisTypeHandler敏感数据进行加密解密操作!
L1259018659的博客
02-01 1051
MybatisTypeHandler敏感数据加密、解密。
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据脱【附有完整步骤和代码】
weixin_44934104的博客
12-15 3850
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
MyBatis Plus(以及MyBatis使用TypeHandler对数据进行加解密
qq_47549346的博客
11-28 315
如果你想对某个字段进行加解密,你可以创建一个自定义的TypeHandler。在这个TypeHandler中,你可以在setParameter方法中进行加密,在getResult方法中进行解密。数据库中的用户密码、手机号、邮箱账号等从隐私性考虑,在数据库里进行加密处理,以密文方式存储。TypeHandlerMyBatis提供的一个接口,它定义了Java类型和JDBC类型(即数据库类型)之间的转换规则。然后,你可以在你的Mapper XML文件或者Java实体类中使用这个TypeHandler
基于SpringBoot+MyBatis实现数据库存取字段的自动加解密源码(课程设计).zip
07-05
【资源介绍】 该项目是个人毕设项目,答辩评审分达到95分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。 ...基础能力强的可以在此基础上修改调整,以实现不同的功能。
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis数据库敏感信息加密解密方案
最新发布
03-25
它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现脱敏逻辑的复杂性。 技术构成: - 主要编程语言:Java - 文件组成:共29个文件,包括 - Java ...
MyBatis使用自定义TypeHandler转换类型的实现方法
08-26
主要介绍了MyBatis使用自定义TypeHandler转换类型的实现方法,本文介绍使用TypeHandler 实现日期类型的转换,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
MyBatis自定义类型转换器实现加解密
09-01
主要介绍了MyBatis自定义类型转换器实现加解密的相关资料,需要的朋友可以参考下
基于springboot+mybatis数据库加解密源码+sql数据库.zip
07-05
基于springboot+mybatis数据库加解密源码+sql数据库.zip 基于springboot+mybatis数据库加解密源码+sql数据库.zip 基于springboot+mybatis数据库加解密源码+sql数据库.zip 该项目是个人毕设项目源码,评审分...
自定义TypeHandler,解决在springboot+mybatis+postgresql时,数据库字段类型为json时,如何与mybatis进行映射
06-07
解决在springboot+mybatis+postgresql时,数据库字段类型为json时,如何与mybatis进行映射
Java MyBatis typeHandler 敏感数据加密解密
weixin_48949991的博客
11-16 2203
业务场景 敏感信息(姓名、身份证)存入数据库时应当需要加密,防止被恶意访问数据库时暴露信息。 解决方案 由于项目数据库中间件使用的是Mybatis,所以使用Mybatis中的BaseTypeHandler的一个类型处理器,对数据进行AES加密存入数据 加密方法 package com.cdyl.utils; import org.apache.commons.lang.StringUtils; import sun.misc.BASE64Decoder; import sun.misc.BAS
Mybatis-BaseTypeHandler实现Dao层数据加解密
燕少江湖
03-10 1600
Mybatis官方文档 需求:数据库保存的数据需要加密,然后查询的时候解密 具体方法:继承BaseTypeHandler,然后重写具体的set、get方法 public abstract void setNonNullParameter(PreparedStatement var1, int var2, T var3, JdbcType var4) throws SQLExcept...
Mybatis-BaseTypeHandler实现数据层数据加解密
jike11231的博客
07-06 2282
需求:数据库保存的数据需要加密,然后查询的时候解密 解决方案:继承BaseTypeHandler,然后重写具体的set、get方法。本文加解密使用了Base64算法。 一、创建实体类 student package org.spring.springboot.entity; public class Student { private Integer id; private String name; private String course; private String score; @O
mybatis-generator自定义TypeHandler进行加密解密
时间刺客
08-23 1006
背景:公司需要将部分验证码进行加密入库,查询的时候解密。 初始时:在每次的逻辑代码中,涉及到该字段的新增,修改,都需要对指定字段进行加密。查询的时候对字段进行解密(缺点:可维护性太差) 改进后:使用mybatisTypeHandler进行配置后,自动进行对指定字段进行加解密。 下面看下配置吧! 一、首先自定义一个TypeHandler,我这里继承的BaseTypeHandler。 继承后重写4个父类方法即可。根据自己的业务要求可以改变逻辑(我们公司是加解密,其他对字段的操作都可以写这里) ..
mybatis typehandler
03-16
Mybatis TypeHandlerMybatis框架中用于处理类型转换的一种机制。它可以将数据库中的某种数据类型转换为Java中的另一种类型,或将Java中的某种类型转换为数据库中的另一种类型。通过使用TypeHandler,可以自定义类型转换的规则,从而更好地处理数据库Java之间的类型转换问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值