【SpringCloud】对指定字段进行无缝加解密

已于 2023-01-12 10:33:38 修改
阅读量922 收藏 1
点赞数
分类专栏: SpringCloud入门到精通 文章标签: spring cloud java 算法 typeHandler加解密 加密方式
于 2022-12-10 19:55:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36565692/article/details/128259283
版权

文章目录

一、业务场景

  • 在实际开发过程中,数据库表中有些特殊敏感字段(邮箱、手机号码等等),出于敏感信息安全考虑是不能以明文的形式存储在数据库的。这个时候就需要对指定字段入库进行加密,获取结果的时候解密

  • 一般情况下,常规方案都是在接口业务实现类封装入库参数的时候对指定属性值进行加密;获取数据的时候,遍历每条数据对指定属性值进行解密返回

  • 以上方案对业务代码有一定侵入性,不符合开发规范。我们代码设计的思路是"高内聚,低耦合",为了实现这个思路,就必须降低代码的侵入性.。那如何在不侵入业务代码的提前下,对指定属性值进行优雅的加解密呢?

  • 设定方案:在不侵入业务代码的情况下,对入参和出参进行处理,实现无缝加密解密(将明文加密后保存至数据库;从数据库读取时,自动将密文解密成明文)

二、加密方式

1.Java中有哪几种常用加密方式?

Java中加密分为两种方式:一个是对称加密,另一个是非对称加密。对称加密是因为加密和解密的钥匙相同,而非对称加密是加密和解密的钥匙不同。

  • 常用加密算法
<
名称 加密方式 简介 速度 安全性
DES 对称加密
了解本专栏 订阅专栏 解锁全文
tag心动
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Spring Cloud 配置中心内容加密的配置方法
08-27
主要介绍了Spring Cloud 配置中心内容加密的配置方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Cloud 指定敏感字段存储数据库加密
qq_37634156的博客
12-01 1517
一、前言 在做项目的时候,有的时候会遇到存储银行卡号、邮箱信息入数据库加密的要求,本文使用jasypt进行加密。参考资料: Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二) 二、AOP实现加密 maven引用 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter<
使用Spring Cloud CLI进行数据的加密跟解密操作
qq_34377273的博客
05-05 626
使用Spring Cloud CLI进行数据的加密跟解密操作一:简介二:安装Spring Boot CLI三:安装Spring Cloud CLI四:使用Spring Cloud CLI 对数据进行加密 一:简介 即使使用了spring cloud config server,但是在开发阶段应用一般在本地是不会连接到config server,那么在本地的配置文件是放到项目目录下明文存储的,比如application-local.yml, application-unittest.yml,还有些非微服务应用
Spring Cloud_32_SpringCloud配置中心/配置加密
热门推荐
Java晋升指北
04-09 1万+
SpringCloud配置中心/配置加密 上一节讲到:config客户端回去config服务器读取配置,而config服务器则是去SVN仓库读取配置 在实际应用中,会设计到许多敏感数据(如:数据库密码),这些敏感数据会保存到SVN仓库中 SpringCloud为这部分敏感数据提供加密/解密功能,对加密后的密文传输给客户端之前会进行解密 配置服务器支持对称(AES)/非对称加密(RSA) 1...
Spring Boot/Cloud 对配置文件中的明文密码进行自动加解密
weixin_42764711的博客
04-28 827
jasypt-spring-boot 在日常的开发中,我们会在配置文件中存储一些私密的数据,例如: 数据库账号 、密码、请求三方所需要的AppId等。 如果我们只是简单的使用明文存储,一旦项 目出现泄漏,那很容易密码就被其他人获取,那就很危险了。 今天推荐一个很容易集成到项目中,进行加解密的项目jasypt-spring-boot。 使用 官方提供了三种引入jasypt-spring-bo...
SpringCloud通用请求字段拦截处理方法
08-18
SpringCloud通用请求字段拦截处理方法】 在SpringCloud构建的微服务系统中,尤其是在采用前后端分离架构的情况下,经常会遇到一些通用的请求字段,如移动端的系统版本、IMEI信息,Web端的IP地址和浏览器版本等。...
详解用JWT对SpringCloud进行认证和鉴权
08-26
"详解用JWT对SpringCloud进行认证和鉴权" 本文主要介绍了使用JSON WEB TOKEN(JWT)对SpringCloud进行认证和鉴权的详细过程。JWT是一种基于RFC 7519标准定义的可以安全传输的小巧和自包含的JSON对象。由于数据是...
springcloud集成flowable6.5.0适配达梦数据库的模块
11-30
在本项目中,我们主要关注的是如何将Spring Cloud与Flowable 6.5.0集成,并使其能够适配达梦数据库。Flowable是一款强大的业务流程管理(BPM)和工作流引擎,它提供了完整的流程定义、执行、监控以及分析功能。而...
nutch对指定字段进行查询及双引号查询
02-16
包含的两个文件名称"在搜索的时候加不加双引号的区别"和"对指定字段进行查询的程序"暗示了文件内容可能分别涉及双引号查询的实例对比和Nutch中字段查询的具体编程实现。阅读这些文件将有助于深入理解上述概念,并...
springcloud
03-08
Spring Cloud 是一个基于 Spring Boot 实现的云应用开发工具包,它为开发者提供了在分布式系统(如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、全局锁、领导选举、分布式会话、集群状态)...
springboot实现敏感字段加密存储,解密显示
灰太狼
02-20 3672
springboot实现敏感字段加密存储,解密显示,通过mybatis,自定义注解+AOP切面,Base64加解密方式实现功能。 1.代码实现: 创建springboot项目 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&g
Spring Cloud 加密和解密
大强博客
04-25 1703
加密和解密 重要 要使用加密和解密功能,您需要在JVM中安装完整功能的JCE(默认情况下不包括)。您可以从Oracle下载“Java密码学扩展(JCE)无限强度辖区策略文件”并按照安装说明进行操作(本质上,您需要用下载的JRE lib / security目录替换这两个策略文件)。 如果远程属性源包含加密的内容(以开头的值{cipher}...
SpringCloud-分布式配置中心【加密-非对称加密
波波烤鸭的博客
06-26 8313
案例代码:https://github.com/q279583842q/springcloud-e-book 非对称加密 一、什么是非对称加密(Asymmetric encryption) 二、Java-keytool 使用说明   非对称加密我们需要生成对应的公钥和私钥,jdk中提供的有java-keytool工具帮助我们生成,执行如下命令: keytool -genkeypair -ali...
java springBoot项目代码加密总结
sudo5zzb的博客
11-07 4239
项目需要向外出售,涉及到版权问题需要进行代码加密。两周时间最终实现了对核心的一个package内的代码进行加密。还未实现对带有spring注解的类进行加密,但是以现在的技术积淀应该没有什么大的问题就可以将加密移植到springBoot源码之中,这个如果有的话后期再更新吧。         java加密很难,是因为源码编译后的字节码保留的源码信息是在太多导致了很容易被反编译。但是如果不是这样的话j
springboot系列】自定义注解实现加解密
Think_and_work的博客
06-08 2725
减少代码重复,快快实践起来~
【项目实战】前后端分离的SpringCloud项目如何通过AES对称加密算法对登录密码加解密
本本本添哥
01-15 1739
用户登录时,对登录密码进行加密传输,因此需要在前端提供简单的AES对称加密算法,实现加密,在后端实现解密。
Springboot AOP实现指定敏感字段数据加密 (数据加密篇 二)
默默不代表沉默
11-17 9746
前言 最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。 这个系列就暂短的分成两篇 : 第一篇 yml配置文件里敏感数据的加密 第二篇 传入数据敏感数据的加密存储 本篇是第二篇 正文 先看看效果 : 数据存入数据库表内, 手机号phone和邮箱email 属于敏感数据,我们需要密文存储 : 但是我们想动态一点, 那些插入接口 需...
Spring Cloud(03)——内置加解密支持
Elim的博客
06-23 2181
加解密支持 Spring Cloud内置了加解密的支持,包括对称加密和非对称加密。使用对称加密只需要在bootstrap.yml文件中通过encrypt.key属性指定加密用的密钥。 encrypt: key: ABC 这样Spring Cloud就会自动创建一个org.springframework.security.crypto.encrypt.TextEncryptor类型的bean。...
Spring Boot 对接口入参出参加密解密 注解版
Mr_Wanter
10-24 2036
根据需求可采用不同的接口加密方案全局拦截器,可定制接口规则局部拦截注解拦截,只对需要加密的接口进行加密
mybatisplus字段加密解密
最新发布
06-05
Mybatis-Plus是一个基于Mybatis的增强工具,提供了很多便捷的功能,其中包括支持字段加密解密。字段加密解密是一种数据安全保护的方式,可以在数据库中存储加密后的数据,保证数据的机密性。 Mybatis-Plus提供了3种方式支持字段加密解密: 1. 自定义SqlInjector:在自定义的SqlInjector中可以实现加密和解密的逻辑,并通过拦截器拦截sql语句来实现对应的操作。 2. 自定义类型处理器:自定义类型处理器可以实现在数据库存储和查询时对字段进行加密和解密操作。 3. 自定义注入器:自定义注入器可以在Mapper接口中添加自定义方法,在方法中实现对应的加密和解密逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tag心动

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值