数据库字段加解密

已于 2023-12-28 11:10:08 修改
阅读量551 收藏 8
点赞数 10
文章标签: 数据库 python 开发语言
于 2023-12-22 15:52:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41296669/article/details/135154750
版权

1. JoinPoint

1.1 介绍

Joinpoint是面向切面编程(AOP)中的一个重要概念,指的是在应用程序执行过程中可以被拦截的特定点。在AOP中,Joinpoint代表了程序执行的某个具体位置,比如方法的调用、异常的抛出等。AOP框架通过拦截这些Joinpoint来插入额外的逻辑,实现横切关注点的功能。
我们可以通过JoinPoint获取到除了异常参数对象和返回值之外的所有信息
返回值截图:
在这里插入图片描述

1.2 获取

获取方法调用时,传入的参数

Object[] args = joinPoint.getArgs();

获取被通知的目标对象

Object target = joinPoint.getTarget();

获取代理方法的信息

MethodSignature signature = (MethodSignature) joinPoint.getSignature(); // 获取代理方法的信息
String methodName = signature.getName(); // 获取方法名
Class<?> returnType = signature.getReturnType(); // 获取返回类型
Class<?>[] parameterTypes = signature.getParameterTypes(); // 获取参数类型数组

获取增强方法中返回值

@AfterReturning(value = "point()",returning = "ret")
public void methodAfterReturning(JoinPoint joinPoint, Object ret){
    System.out.println("AfterReturning");
}

获取增强方法中的异常对象

@AfterThrowing(value = "point()",throwing = "e")
public void methodAfterThrowing(JoinPoint joinPoint,Throwable e){
    System.out.println("AfterThrowing");
}

在环绕通知中,调用proceed()方法会继续执行被通知的方法。

@Around("execution(* com.example.service.*.*(..))")
public Object aroundMethod(ProceedingJoinPoint joinPoint) throws Throwable {
    // 执行前置逻辑
    Object result = joinPoint.proceed(); // 继续执行被通知的方法
    // 执行后置逻辑
    return result;
}

2. 数据库加解密

2.1 依赖

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-aop</artifactId>
		</dependency>
		<dependency>
			<groupId>cn.hutool</groupId>
			<artifactId>hutool-all</artifactId>
			<version>5.8.18</version>
		</dependency>

2.2 定义需要加解密的注解

2.2.1 解密字段注解

//解密字段注解
@Target(value = {ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface DecryptField {
    //是否开启敏感数据脱敏处理,默认不开启
    boolean open() default false;
    //脱敏开始位置索引
    int start() default 0;
    //脱敏从开始位置向后偏移量
    int offset() default 6;
}

2.2.2 加密字段注解

@Target(value = {ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptField {
}

2.2.3 解密处理的方法注解

//作用于对返回值进行解密处理的方法上
@Target(value = {ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface NeedDecrypt {
}

2.2.4 加密处理的方法注解

// 作用于需要对入参数进行加密处理的方法上
@Target(value = {ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface NeedEncrypt {
}

2.3 加解密切入点

2.3.1 解密切入点

@Aspect
@Component
@Slf4j
public class DecryptAop {

    /**
     * 定义加密切入点
     */
    @Pointcut(value = "@annotation(com.example.demo.annotation.NeedDecrypt)")
    public void pointcut() {
    }

    @Around("pointcut()")
    public Object around(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        log.info("//环绕通知 start");
        //执行目标方法
        Signature signature = proceedingJoinPoint.getSignature();
        Object result = proceedingJoinPoint.proceed();
        //判断目标方法的返回值类型
        if (result instanceof List) {
            for (Object tmp : ((List) result)) {
                //数据脱敏处理逻辑
                this.deepProcess(tmp);
            }
        } else {
            this.deepProcess(result);
        }
        log.info("//环绕通知 end");
        return result;
    }

    public void deepProcess(Object obj) throws IllegalAccessException {
        if (obj != null) {
            //取出输出对象的所有字段属性,并遍历
            Field[] declaredFields = obj.getClass().getDeclaredFields();
            for (Field declaredField : declaredFields) {
                //判断字段属性上是否标记DecryptField注解
                if (declaredField.isAnnotationPresent(DecryptField.class)) {
                    //如果判断结果为真,则取出字段属性数据进行解密处理
                    declaredField.setAccessible(true);
                    Object valObj = declaredField.get(obj);
                    if (valObj != null) {
                        String value = valObj.toString();
                        //加密数据的解密处理
                        value = this.decrypt(value);
                        DecryptField annotation = declaredField.getAnnotation(DecryptField.class);
                        boolean open = annotation.open();
                        if (open) {
                            //如果开启,则开始进行数据脱敏处理
                            int start = annotation.start();
                            int offset = annotation.offset();
                            value = this.secret(value, start, offset);
                        }
                        //把解密后的数据重新赋值
                        declaredField.set(obj, value);
                    }
                }
            }
        }
    }

    private String decrypt(String value) {
        //这里特别注意一下,对称加密是根据密钥进行加密和解密的,加密和解密的密钥是相同的,一旦泄漏,就无秘密可言,
        //“fanfu-csdn”就是我自定义的密钥,这里仅作演示使用,实际业务中,这个密钥要以安全的方式存储;
        byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue(), "shenduxuexizhennan".getBytes()).getEncoded();
        SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key);
        String decryptStr = aes.decryptStr(value);
        return decryptStr;
    }

    private String secret(String value, Integer start, Integer limit) {
        //如果有特殊需要,还可以定义其他用于代替敏感数据的字符,一般情况下,使用的是“*”
        char[] chars = value.toCharArray();
        for (int i = start; i < start + limit; i++) {
            chars[i] = '*';
        }
        return String.valueOf(chars);
    }
}

2.3.2 加密切入点

@Aspect
@Component
@Slf4j
public class EncryptAop {

    /**
     * 定义加密切入点
     */
    @Pointcut(value = "@annotation(com.example.demo.annotation.NeedDecrypt)")
    public void pointcut() {
    }
    @Around("pointcut()")
    public Object around(ProceedingJoinPoint proceedingJoinPoint) throws Throwable {
        log.info("//环绕通知 start");
        //获取命中目标方法的入参数
        Object[] args = proceedingJoinPoint.getArgs();
        for (Object arg : args) {
            //按参数的类型进行判断,如果业务中还有其他的类型,可酌情增加
            if (arg != null) {
                if (arg instanceof List) {
                    for (Object tmp : ((List) arg)) {
                        //加密处理
                        this.deepProcess(tmp);
                    }
                } else {
                    this.deepProcess(arg);
                }
            }
        }
        //对敏感数据加密后执行目标方法
        Object result = proceedingJoinPoint.proceed();
        log.info("//环绕通知 end");
        return result;
    }

    public void deepProcess(Object obj) throws IllegalAccessException {
        if (obj != null) {
            //获取对象的所有字段属性并遍历
            Field[] declaredFields = obj.getClass().getDeclaredFields();
            for (Field declaredField : declaredFields) {
                //判断字段属性上是否标记了@EncryptField注解
                if (declaredField.isAnnotationPresent(EncryptField.class)) {
                    //如果判断结果为真,则取出字段属性值,进行加密、重新赋值
                    declaredField.setAccessible(true);
                    Object valObj = declaredField.get(obj);
                    if (valObj != null) {
                        String value = valObj.toString();
                        //开始敏感字段属性值加密
                        String decrypt = this.encrypt(value);
                        //把加密后的字段属性值重新赋值
                        declaredField.set(obj, decrypt);
                    }
                }
            }
        }
    }

    private String encrypt(String value) {
        //这里特别注意一下,对称加密是根据密钥进行加密和解密的,加密和解密的密钥是相同的,一旦泄漏,就无秘密可言,
        //“fanfu-csdn”就是我自定义的密钥,这里仅作演示使用,实际业务中,这个密钥要以安全的方式存储;
        byte[] key = SecureUtil.generateKey(SymmetricAlgorithm.AES.getValue(), "shenduxuexizhennan".getBytes()).getEncoded();
        SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key);
        String encryptValue = aes.encryptBase64(value);
        return encryptValue;
    }
}

2.4 使用

  1. 把自定义的加密字段注解、解密字段注解标记在需要加密或者解密的字段上;
@Slf4j
@Data
public class Person  {
 private Integer id;
 private String userName;
 private String loginNo;
 @EncryptField
 @DecryptField
 private String phoneNumber;
 private String sex;
 @DecryptField
 @EncryptField
 private String IDCard;
 private String address;
 @EncryptField
 @DecryptField
 private String houseNumber;
}
  1. 把@NeedEncrypt和@NeedDecrypt标记在需要对入参数、返回值中的敏感字段进行加密、解密处理的业务处理方法上;
@RestController
@RequestMapping("/person")
@Slf4j
public class PersonController {
    @Autowired
    private IPersonService personService;
    //添加人员信息
    @PostMapping("/add")
    @NeedEncrypt
    public Person add(@RequestBody Person person, Model model) {
        Person result = this.personService.registe(person);
        log.info("//增加person执行完成");
        return result;
    }
    //人员信息列表查询
    @GetMapping("/list")
    @NeedDecrypt
    public List<Person> getPerson() {
        List<Person> persons = this.personService.getPersonList();
        log.info("//查询person列表执行完成");
        return persons;
    }
    //人员信息详情查询
    @GetMapping("/{id}")
    @NeedDecrypt
    public Person get(@PathVariable Integer id) {
        Person person= this.personService.get(id);
        log.info("//查询person详情执行完成");
        return person;
    }
}
深度学习真难
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlcipher 数据库解密
jiyafeng的博客
04-28 1万+
sqlcipher 数据库解密 使用 sqlcipher.exe 可以在输入密码后,查看加密数据库的内容。 使用sqlcipher windows 命令工具 注意 使用的工具也分版本,要与加密数据库的版本对应起来,否则查看不到表 下载地址: 解密时要用与加密时相同的版本 https://github.com/sqlcipher/sqlcipher/releases https://github.c...
mysql 字段加密与解密
weixin_41346864的博客
11-29 1341
AES_ENCRYPT()加密函数 remark1为加密字段 jiami:为密钥 AES_DECRYPT()解密函数 remark1要解密字段 jiami: 这个密钥 是加密时的那个key to_base64()函数 转换编码 from_base64() HEX()函数:加密为十六进制值的字符串,是字符串!!字符串!! UNHEX() 函数: 每十六进制数字转化为字符。 -- 如果直接加密报错 ...
注解方式实现数据库字段加密与解密
liqinglonguo的博客
07-18 1999
一些敏感信息存入数据需要进行加密处理,比如电话号码,身份证号码等,从数据库取出到前端展示时需要解密,如果分别在存入取出时去做处理,会很繁锁,至此,我查了很多相关资料,最后得到一个比较完美的解决方案。1、实体注解@SensitiveEntity@Target({2、字段注解@SensitiveEntity@Target({@Component@Resource@Override。
springboot+mysql数据库字段加密
qq_42145865的博客
11-05 2112
springboot+mysql数据库字段加密
Mysql中的对数据库字段的数据进行加密
keyhdshioe的博客
01-12 3580
此处DECODE的两个参数分别为 需要解密的内容(数据库中的内容),另一个是加密时的秘钥。当需要对一些只有包含数字或字母的字段时,可以尝试使用这种加密解密方式存储数据。第二个123:表示转换秘钥,可以任意起名。第一个123:表示插入数据库中的数据(即将要被转换的数据)如果数据库需要insert 的数据是中文,则无法正常显示。由以上结果可知,中文在被加密后无法解密成正常显示结果。注意点:此处只对name字段进行了字段类型的修改。:这里的秘钥必须是加密时的秘钥保持一致。这个就不是我们需要的查询结果。
MyBatis Plus 数据库字段加密处理
ACGkaka的博客
02-23 6123
MyBatis Plus 数据库字段加密处理
如何将数据库中的信息进行加密
weixin_42602368的博客
01-03 1394
在不同的数据库中,有不同的方法来进行数据加密。通常,可以使用数据库加密功能来加密数据库中的信息。例如,在 MySQL 中,可以使用 "ENCODE()" 函数来加密字符串类型的数据,或者在 Microsoft SQL Server 中,可以使用 "ENCRYPTBYPASSPHRASE()" 函数来加密数据。 还有一种常见的方法是使用对称加密或非对称加密加密数据。对称加密是指使用相同的密钥来加...
MySQL字段加密方案 安当加密
www.andang.cn
10-23 1275
用户可以创建和管理加密密钥,并控制对密钥的访问权限,以防止未经授权的人员访问和使用密钥。使用安当KSP密钥管理系统生成加密密钥:使用安当KSP密钥管理系统的API或命令行工具,生成一个用于加密和解密字段的密钥。密钥管理:KADP应用加密组件提供密钥生成、存储和管理功能。用户可以创建、更新和删除加密密钥,并对其进行权限控制,以确保只有经过授权的人员能够访问和使用密钥。实现数据加密和解密逻辑:使用编程语言和MySQL客户端,编写将数据从数据库中读取、加密、存储回数据库以及从数据库中读取加密数据并解密的逻辑。
基于springboot+mybatis的数据库加解密源码+sql数据库.zip
07-05
基于springboot+mybatis的数据库加解密源码+sql数据库.zip 基于springboot+mybatis的数据库加解密源码+sql数据库.zip 基于springboot+mybatis的数据库加解密源码+sql数据库.zip 该项目是个人毕设项目源码,评审分...
mysql字段加密
03-28
MySQL 字段加密是将数据库字段类型设置为 varbinary 类型,并将加密盐设置为全局变量,以实现对敏感数据的保护。本文将详细介绍 MySQL 字段加密的实现步骤和相关知识点。 数据库字段类型 在 MySQL 中,将要加密的...
数据库加密/解密
05-13
字段加密,更细粒度的保护,仅对数据库中特定字段进行加密,便于灵活管理。 数据库管理系统(DBMS)通常内置加密功能,例如Oracle的Transparent Data Encryption (TDE),MySQL的Encrypted Tablespaces,SQL ...
Python-Django模型字段加密解密您的数据并加密保存至数据库
08-10
本文将深入探讨如何在Django中实现模型字段加密和解密,以及如何利用luojilab-django-mirage-field-5d96836这样的库来简化这个过程。 首先,理解Django模型字段。在Django中,模型是数据库表的面向对象表示。每个...
MSSQL数据加密解密代码
09-11
然后,我们对`sys.objects`表中的`name`字段进行了加密,并演示了如何使用相应的密钥和证书进行解密。 `OPEN SYMMETRIC KEY`语句用于临时解锁对称密钥,以便执行加密和解密操作。`ENCRYPTBYASYMKEY`和`...
mysql如何对字段加密_Mysql 数据库字段加密
weixin_34098846的博客
01-18 7014
1 数据库字段加密:2 4.20. 数据加密3 数据库中有很多敏感字段,不允许随意查看,例如开发人员,运维人员,甚至DBA数据库管理员。另外加密主要是防止被***脱库(盗走)4 敏感数据加密有很多办法,可以用数据库内部加密函数,也可以在外部处理后写入数据库加密算法有很多种,但通常两类比较常用,一种是通过key加密解密,另一种是通过证书加密解密。5 通常程序员负责写程序,程序交给运维配置,运维将k...
Springboot 对于数据库字段加密方案(此方案是对字符串处理的方案)
Json的知识梦工厂
11-19 762
背景:在erp开发中,有些用户比较敏感数据库里的数据比较敏感,系统给用户部署后,公司也不想让任何人看到数据,所以就有了数据库字段加密方案。我们的系统 表单 和表单的字段 都定义在数据库里 所以 可以自由选择 表单和字段。第四步 编写加密方案 利用的是 框加下的这个类 BaseTypeHandler。第一步 : 首先把用户勾选需要加密字段 缓存到redis 减少数据库查询。如果利用实体类加注解方案 肯定满足不了 因为 每个用户加密字段不一样,这个需求 用户再页面上操作 我们是不需要改代码的。
MyBatis-Plus 优雅实现数据加密存储
一碗清深的博客
02-22 2617
本文将基于Mybatis-Plus讲述如何在数据的源头存储层保障其安全。我们都知道一些核心私密字段,比如说密码,手机号等在数据库层存储就不能明文存储,必须加密存储保证即使数据库泄露了也不会轻易曝光数据。
Spring-Web - 数据库 字段加密 解密
黄裳博客
08-12 2294
mybatis ,Spring ,mysql 加密 解密
数据库敏感字段加密升级流程以及问题解决
a203206868的博客
07-05 359
业务系统和大数据建立备用加密字段,把加密数据刷入该字段。注意加密字段的长度会显著大于原字段长度,需考虑字段长度的扩容。由各系统对应的技术经理梳理需要加解密的表字段,并通知大数据;大数据跟随业务系统加解密字段进行升级,并跟业务系统对齐排期。对于同时升级的系统,评估代码升级和刷数据所需的时间,并划定统一升级的时间点。升级当天预留时间窗口,刷入新增数据,并修改字段名。使用相同数据库的不同系统(如门店的2个系统)数据库之间存在DTS关联关系。该字段使用了索引,暂不改造。该字段未使用索引,考虑使用。
初始C++
最新发布
2302_81016149的博客
07-08 806
在C语言我们学习函数的时候,我们学习过生命周期这个概念。那么,什么是生命周期呢?生命周期通常指的是一个对象或变量从创建到销毁所经历的时间段。那么,命名空间是什么?咱们可以这样理解:在这个空间的生命周期内,对这个空间内的全部标识符起一个名字,可对其进行引用,可类似与C语言中的结构体。#include<stdlib.h>//此处不包此头文件代码可正常运行,那该如何解决此处情况呢?int main()//此处编译不通过原因为:在不包头文件前为变量,包含后为函数。return 0;
springboot 数据库字段加密
04-03
1. 对称加密:使用相同的密钥进行加解密。常用的对称加密算法有AES和DES。可以使用Spring Security的AES加密功能进行加密。 2. 非对称加密:使用公钥加密,私钥解密。常用的非对称加密算法有RSA和DSA。可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值