MyBatis配置进行数据加密和解密

最新推荐文章于 2024-02-05 01:55:14 发布
最新推荐文章于 2024-02-05 01:55:14 发布
阅读量6.5k 收藏 3
点赞数
分类专栏: 后台 java 文章标签: 安全 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40386113/article/details/122436682
版权
java 同时被 2 个专栏收录
83 篇文章 1 订阅
订阅专栏
后台
51 篇文章 3 订阅
订阅专栏

在数据库中经常会保存一下用户的敏感数据信息,例如身份证号、手机号、用户密码等。如果这些信息以明文的方式保存,一旦数据被恶意获取到就会导致这这些敏感信息的泄露。

第一步:依赖

除了正常的mybatis和springboot开发依赖包之外,需要额外加入以下包

<!-- Hutool 加密解密 -->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.6.5</version>
        </dependency>

第二步:配置文件

我使用的是mybatis-plus,如果使用的是mybatis,对应的将mybatis-plus修改为mybatis即可。

这个路径即使你下面书写的Typehandler的包路径

mybatis-plus:
  type-handlers-package: com.smile.project.pass.utils

第三步:

编写一个实体类,凡是此实体类的数据都表示需要加解密

/**
 * 编写一个实体类,凡是此实体类的数据都表示需要加解密
 */
public class Encrypt {

    private String value;

    public Encrypt() {
    }

    public Encrypt(String value) {
        this.value = value;
    }

    public String getValue() {
        return value;
    }

    public void setValue(String value) {
        this.value = value;
    }
}

第四步:编写一个加解密的TypeHandler

import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.symmetric.AES;
import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;
import org.apache.ibatis.type.MappedJdbcTypes;
import org.apache.ibatis.type.MappedTypes;
import java.nio.charset.StandardCharsets;
import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

/**
 * 加解密TypeHandler
 */
@MappedJdbcTypes(JdbcType.VARCHAR)  //表示处理器处理的JDBC类型
@MappedTypes(Encrypt.class)     //表示该处理器处理的java类型是什么
public class TypeHandler extends BaseTypeHandler<Encrypt> {

    private static final byte[] KEYS = "12345678asdfghjkzxcv".getBytes(StandardCharsets.UTF_8);

    /**
     * 设置参数
     */
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, Encrypt parameter, JdbcType jdbcType) throws SQLException {
        if (parameter == null || parameter.getValue() == null){
            ps.setString(i,null);
            return;
        }
        AES aes = SecureUtil.aes(KEYS);
        String encrypt = aes.encryptHex(parameter.getValue());
        ps.setString(i,encrypt);
    }

    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(ResultSet rs, String columnName) throws SQLException {
        return decrypt(rs.getString(columnName));
    }

    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        return decrypt(rs.getString(columnIndex));
    }

    /**
     * 获取值
     */
    @Override
    public Encrypt getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        return decrypt(cs.getString(columnIndex));
    }

    private Encrypt decrypt(String value) {
        if (null == value){
            return null;
        }
        return new Encrypt(SecureUtil.aes(KEYS).decryptStr(value));
    }

}

第五步:controller层对传输的数据加解密

加解密放在controller层还是其它层都可以,根据个人情况实现即可

@RestController
@RequestMapping("/pass")
public class PassUserController {

    @Autowired
    private PassUserServiceImpl passUserService;

    /**
     * 新增用户信息
     */
    @PostMapping("/addUser")
    public void addUser(String username,String password,Integer age){
        this.passUserService.addUser(username,new Encrypt(password),age);
    }

    /**
     * 获取用户信息
     */
    @GetMapping("/getUser")
    public List getUser(String password){
        List<Map<String,Object>> list = this.passUserService.getUser(new Encrypt(password));
        return list;
    }

}

说明:service层和mapper层没有特殊说明的,跟正常实现一样

 

one_smail
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Sptring Boot整合mybatis(连接数据库测试及md5加密)
11-08
SpringBoot简单项目开发,适应初学者,整合mybatis,页面简单测试,数据Md5加密
mybatis-plus进行数据字段加密解密入库
从零开始的博客
07-28 2509
mybatis-plus进行数据字段加密解密入库
MyBatisPlus数据自动加解密存取和字段防篡改有效性校验码自动生成存储处理器
qq_37148232的博客
07-19 1138
5、SecretDecryptInterceptor,拦截ResultSetHandler.handleResultSets,解密带SecretField字段的entity属性。10、SeretSecurityAutoConfiguration,总配置类,用于开启是否向Spring注册启用加密码组件。SecretWrarpperEnhancer:低层次代码向高层次代码的entity对象设置一些加解密字段的扩展接口。7、SecretModel,标记该实体有需要加解密的字段。
MyBatis-Plus中实现字段加密解密
qq_38978882的博客
02-05 856
MyBatis-Plus中实现字段加密解密
mybatis数据加密解密
dzhou1991的博客
03-27 210
encrypt</insert>encryptFROM users</select>decryptpassword。
使用MyBatis数据加密解密
禅与计算机程序设计艺术
01-18 1090
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储在数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据加密解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据加密解密。 2.核心概念与联系 在了...
使用mybatismybatisplus存储数据加密解密
k_x_sh的博客
10-24 208
【代码】使用mybatismybatisplus存储数据加密解密
数据加密解密通过mybatis实现
lihongbo1215的博客
01-18 432
一、背景 二、解决方案 三、需求 四、实现思路 五、实现代码 一、背景 在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。 二、解决方案 由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plugin来解决。 TypeHandler : 需要我们在某些列上手动
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis数据库敏感信息加密解密方案
最新发布
03-25
MyBatis-Cipher 是一款基于 Java 语言开发的数据库敏感信息加密解密方案,专为 MyBatis 设计。它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现...
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> &...
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密解密. 前提条件:使用mybatis的autoConfig自动配置装载
Springboot实现密码的加密解密
08-28
主要为大家详细介绍了Springboot实现密码的加密解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Java基于mybatis数据加密项目源码+项目使用说明.zip
07-05
同时,从数据库查询结果当中读取数据时自动把数据解密。 三、关于样例的说明 样例目录:examples/spring-boot-example/ 样例使用的数据库:mariadb(mysql同样适用) 数据库脚本:examples/spring-boot-example/src...
扔掉工具类,Mybatis 一个简单配置搞定数据加密解密
Java精选
08-08 186
前言:介绍一个简单的MyBatis加解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文!一、背景在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。二、解决方案由于我...
mybatis-数据配置文件密码加密
千年古木
08-16 3133
一般情况下开发都是在数据配置文件中使用的明文密码,但在一些特殊情况下也会需要对其进行加密,否则会造成数据泄露。 最近公司刚好有这个需求,趁此机会将我的实现方法写下来以供大家参考。 原理:直接重写DataSource类的setPassword方法 创建一个DataSource类继承spring-mybatis.xml文件中配置的DataSource类,然后重写它的setUsername和setPa...
使用Mybatis 的TypeHandler对敏感数据进行加密解密操作!
L1259018659的博客
02-01 997
Mybatis的TypeHandler的敏感数据加密解密
mybatis-plus数据数据库用户名、密码自定义解密
lu_shi的博客
11-03 431
有些情况下,我们需要对apllication.yml 配置文件中的数据库用户名、密码进行加密,那么当程序启动的时候我们就需要解密。虽然mybatis-plus 已经支持加密解密功能,但对于我们自定义的加密解密方法,还是需要自己解决,单数据源的情况下,可以重写dataSource实现。对于多数据源,如何解密并顺利切换数据源呢?大家可以试试下面的方法。
扔掉工具类!MyBatis 一个简单配置搞定加密解密,好用!
程序员子龙
10-14 722
在我们数据库中有些时候会保存一些用户的敏感信息,手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。黑客黑进了数据库,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。
MyBatis-Plus数据安全保护(加密解密)
tongxin_tongmeng的博客
01-16 3601
项目创建、POM依赖、YML配置、SQL脚本、代码生成、加密算法、字段加密加密测试、自定义算法
mybatis plus 数据加密解密
09-26
Mybatis Plus并没有提供官方的数据加密解密功能。然而,你可以通过自定义类型处理器(TypeHandler)来实现数据加密解密。...在你的类型处理器类中,你可以使用自己选择的加密算法来对数据进行加密解密操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

one_smail

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值