mybatis plus 实现敏感数据的加密 (仅限于单表的实体映射)

最新推荐文章于 2024-09-19 15:16:18 发布
最新推荐文章于 2024-09-19 15:16:18 发布
阅读量4.3k 收藏 8
点赞数
分类专栏: 技术相关
原文链接:https://cloud.tencent.com/developer/article/1557019
版权

简而言之, (注: 下面例子SysUser被某一个类User类继承了, 如果返回类为User类时, 加密字段不会被解密, 暂时未找到解决方法): 

第一步: 创建自己的王国(不不不, 说的是工具类), 下面的main方法是为了检验加密和加密方法。

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

public class AES {

    // 密钥  必须是16位, 自定义, 
    // 如果不是16位, 则会出现InvalidKeyException: Illegal key size
    //  解决方案有两种:
    //1.需要安装Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files(可以在Oracle下载).
    //2.设置设置key的长度为16个字母和数字的字符窜(128 Bit/8=16字符)就不报错了。
    public static String key = "AD42F6697B035B75";
    private static String charset = "utf-8";
    // 偏移量
    private static int offset = 16;
    private static String transformation = "AES/CBC/PKCS5Padding";
    private static String algorithm = "AES";

    /**
     * 加密
     *
     * @param content
     * @return
     */
    public static String encrypt(String content) {
        return encrypt(content, key);
    }

    /**
     * 解密
     *
     * @param content
     * @return
     */
    public static String decrypt(String content) {
        return decrypt(content, key);
    }

    /**
     * 加密
     *
     * @param content 需要加密的内容
     * @param key     加密密码
     * @return
     */
    public static String encrypt(String content, String key) {
        try {
            SecretKeySpec skey = new SecretKeySpec(key.getBytes(), algorithm);
            IvParameterSpec iv = new IvParameterSpec(key.getBytes(), 0, offset);
            Cipher cipher = Cipher.getInstance(transformation);
            byte[] byteContent = content.getBytes(charset);
            cipher.init(Cipher.ENCRYPT_MODE, skey, iv);// 初始化
            byte[] result = cipher.doFinal(byteContent);
            return new Base64().encodeToString(result); // 加密
        } catch (Exception e) {
            // LogUtil.exception(e);
        }
        return null;
    }

    /**
     * AES(256)解密
     *
     * @param content 待解密内容
     * @param key     解密密钥
     * @return 解密之后
     * @throws Exception
     */
    public static String decrypt(String content, String key) {
        try {

            SecretKeySpec skey = new SecretKeySpec(key.getBytes(), algorithm);
            IvParameterSpec iv = new IvParameterSpec(key.getBytes(), 0, offset);
            Cipher cipher = Cipher.getInstance(transformation);
            cipher.init(Cipher.DECRYPT_MODE, skey, iv);// 初始化
            byte[] result = cipher.doFinal(new Base64().decode(content));
            return new String(result); // 解密
        } catch (Exception e) {
            //LogUtil.exception(e);
        }
        return null;
    }

    public static void main(String[] args) throws Exception {
        String s = "hello world";
        // 加密
        System.out.println("加密前:" + s);
        String encryptResultStr = encrypt(s);
        System.out.println("加密后:" + encryptResultStr);
        // 解密
        System.out.println("解密后:" + decrypt(encryptResultStr));
    }
}

第二步: 继承BaseTypeHandler ,实现对数据的转换。

import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;

import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

/**
 * @author starmark
 * @date 19-12-17  下午8:38
 */
public class AESEncryptHandler extends BaseTypeHandler {
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, Object parameter, JdbcType jdbcType) throws SQLException {
        ps.setString(i, AES.encrypt((String)parameter));
    }
    @Override
    public String getNullableResult(ResultSet rs, String columnName) throws SQLException {
        String columnValue = rs.getString(columnName);
        return AES.decrypt(columnValue);
    }
    @Override
    public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        String columnValue = rs.getString(columnIndex);
        return AES.decrypt(columnValue);
    }
    @Override
    public String getNullableResult(CallableStatement cs, int columnIndex)
            throws SQLException {
        String columnValue = cs.getString(columnIndex);
        return AES.decrypt(columnValue);
    }
}

第三步: 最为关键, po类中,实现相关类型注解, 如果只加了@TableField(typeHandler = AESEncryptHandler.class), 而在在@TableName上设置autoResultMap = true,此时就实现了返回值的自动解密就会出现。

/**
 * 用户管理
 */

@Data
@EqualsAndHashCode(callSuper = false)
@TableName(autoResultMap = true)
public class SysUser {

    /**
     * 登陆帐户
     */
    private String loginUser;

    /**
     * 密码
     */
    @TableField(typeHandler = AESEncryptHandler.class)
    private String password;
}

 

Shadow Xin
关注
专栏目录
Spring Boot入门(20):使用Mybatis-plus实现Spring Boot多数据源配置,轻松实现数据库读写分离!
**My Coding Family**
08-22 1万+
如何实现多数据源的配置及项目使用,此文教会你,超级简单,开箱即用。
springboot+security+mybatis-plus实现自定义认证用户数据源的接口开发
05-12
在本项目中,MyBatis-Plus可能被用来操作用户数据表,例如获取用户信息、检查用户密码等。通过定义Mapper接口和Mapper XML文件,我们可以方便地执行SQL查询,而无需编写大量模板代码。 为了实现自定义认证,我们...
Sptring Boot整合mybatis(连接数据库测试及md5加密)
11-08
SpringBoot简单项目开发,适应初学者,整合mybatis,页面简单测试,数据Md5加密
MyBatis-Plus 优雅实现数据加密存储
一碗清深的博客
02-22 4323
本文将基于Mybatis-Plus讲述如何在数据的源头存储层保障其安全。我们都知道一些核心私密字段,比如说密码,手机号等在数据库层存储就不能明文存储,必须加密存储保证即使数据库泄露了也不会轻易曝光数据。
基于mybatis-plus数据库字段加密解密实现
最新发布
做一条咸鱼
09-19 373
最近由于数据安全问题,公司需要实现对数据一些字段进行数据加密,因为框架用了mybatis-plus所以,这里基于mp进行了数据加密操作。因为hutool中提供了一些加密工具类,而正好项目中也集成了hutool工具类,正好引用了hutool的AES工具类加密。由于代码中有一些是自己在xml中实现的sql,这里示例的是xml的引用方式。创建加解密处理器、继承BaseTypeHandler。
MybatisPlus配置加密数据库用户名密码
qq_73440769的博客
05-21 718
引入:MybatisPlus支持配置文件的加密和解密功能。
MybatisPlus----- 扩展功能 配置加密(选学)
m0_59281987的博客
05-10 534
目前我们配置文件中的很多参数都是明文,如果开发人员发生流动,很容易导致敏感信息的泄露。所以MybatisPlus支持配置文件的加密和解密功能。然后随意运行一个单元测试,可以发现数据库查询正常。我们以数据库的用户名和密码为例。
【Spring Security】springboot + mybatis-plus + mysql 密码加密存储下的数据库用户验证登录
锥栗的博客
05-29 1444
前言 配置 编码 config.SecurityConfig package org.sample.config; import com.alibaba.fastjson.JSON; import org.sample.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import or
基于mybatis实现敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
06-03
在本文中,我们将探讨如何利用 MyBatis 实现敏感数据的自动脱敏处理,从而避免手动编写复杂的代码来处理这一问题。 一、MyBatis 敏感数据脱敏原理 1. **拦截器机制**:MyBatis 提供了一种拦截器(Interceptor)...
基于Tk MyBatis框架,mybatis 注解方式实现数据的加解密
02-02
通过合理的注解和插件机制,我们可以使MyBatis在保持其灵活性的同时,增强对敏感数据的保护能力。在实际应用中,开发者可以根据项目需求,结合"mybatis-crypto-master"提供的资源,定制适合自己项目的加密解决方案。
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
Mybatis Plus是Mybatis的扩展插件,它简化了Mybatis的开发,提供了包括单表 CRUD 操作、关联查询、分页查询、动态 SQL 等功能。Mybatis Plus还提供了一些实用功能,如:代码生成器、全局配置、条件构造器等,极大地...
mybatisplus配置拦截器实现保存加密,输出解密,模糊查询
m0_49605579的博客
09-13 3508
前言:因公司需求需要把某些实体类的某些字段值进行加密保存,在查询时解密明文输出。现记录两种方式。 一、第一种方式: (1)使用@TableField(typeHandler = TypeHandler.class)注解自带的字段类型处理器,写一个 handle 类继承 BaseTypeHandler。本身这个是用来处理字段类型转换的,如map转list之类的,这里也可以用作值加密。 注:使用这种方式有个前提,需要在@TableName注解上加上autoResultMap = true,才能使查询生效,否则只
Mybatis拦截器实现数据库敏感数据加密
weixin_37634434的博客
08-09 927
使用mybatis拦截器的方式,实现敏感数据入库加密、出库解密
【使用MyBatis-Plus框架的@TableField注解的typeHandler属性实现MySQL字段与Java类型的自定义转换】
CodeCattle的博客
08-10 6395
在工作中有时候会遇到一种场景,比如,一个Java数据对象实体的某个字段是一个数组或者对象,如果映射到数据库,那么会面临的是,这个字段要不要新建一张表来存储,比如Java数据对象这个字段是数组,存到数据库中,这个字段怎么存?是否创建一个新的数据表来进行一对多存储?又或者Java数据对象这个字段是一个对象,那么这个字段又怎么存?存到数据库中是否需要创建一个新的表来进场id一对一关联?
基于MyBatis-Plus数据库存取字段加解密解法两种
叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽
12-30 9785
基于框架中使用的MyBatis-Plus整理了两个方法,一种是MyBatis-Plus自带的TypeHandler,另一种是基于MyBatis的Intercept拦截器。方法一配置简单使用麻烦,方法二配置麻烦使用简单,自己斟酌使用即可。当然方法二适用只使用MyBatis + Springboot的架构。 MyBatis-Plus版本:3.4.0 一、基于MyBatis-Plus自定义类型处理器(TypeHandler)的方法 1、创建TypeHandler //AES 是工具方法类,按加密需求设置 publ
MyBatis-Plus 条件构造器之实体(Entity)查询
热门推荐
kaven
10-09 1万+
MyBatis-Plus 条件构造器之实体(Entity)查询 首先创建一个数据库表,如下图所示: 然后创建一个Spring Boot项目,pom.xml和配置如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据自动脱敏【附有完整步骤和代码】
weixin_44934104的博客
12-15 4606
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
mybatis+mybatisplus学习(十六) BaseTypeHandler的使用
码易的博客
03-07 2891
项目中需要对用户的用户名、密码等进行加密处理,这时可以使用自定义BaseTypeHandler来实现。 1、实体类字段 @ApiModelProperty(value = "用户名") @TableField(typeHandler = AesEncryptHandler.class) private String username; @ApiModelProperty(value = "密码") @TableField(typeHandler = AesEncrypt
Spring Boot中Mybatis-Plus与Shiro整合实现
- 数据访问层操作简化:利用MyBatis-Plus提供的各种特性,能够快速实现数据的CRUD操作。 - 强大的安全控制:Shiro的权限管理功能可以有效地控制不同用户对资源的访问权限,保证系统安全。 - 高度模块化:Spring Boot...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值