MyBatis数据库脱敏

于 2024-08-25 08:31:59 发布
阅读量166 收藏 2
点赞数 5
分类专栏: Demo 文章标签: mybatis 数据库 密码学
只年
本文链接:https://blog.csdn.net/qq_41594280/article/details/141506419
版权

一、国密SM4加密

<dependency>
     <groupId>org.bouncycastle</groupId>
     <artifactId>bcprov-jdk15on</artifactId>
     <version>1.70</version>
</dependency>

1.1 工具类

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import javax.crypto.Mac;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.Security;
import java.util.Arrays;

public class Sm4Util {
   

    private static final String ALGORITHM = "SM4";
    private static final String TRANSFORMATION_ECB = ALGORITHM + "/ECB/PKCS7Padding";
    private static final String TRANSFORMATION_CBC = ALGORITHM + "/CBC/PKCS7Padding";
    private static final String TRANSFORMATION_ECB_NoPADDING = ALGORITHM + "/ECB/NoPadding";
    private static final String TRANSFORMATION_CBC_NoPADDING = ALGORITHM + "/CBC/NoPadding";


    private static final String ALGORITHM_HMAC_SM4 = "HmacSHA256";
    private static final String PROVIDER_NAME = "BC";


    static {
   
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * 签名
     */
    public static byte[] sign(byte[] key, byte[] data) throws Exception {
   
        Mac mac = Mac.getInstance(ALGORITHM_HMAC_SM4, PROVIDER_NAME);
        SecretKeySpec secretKeySpec = new SecretKeySpec(key, ALGORITHM_HMAC_SM4);
        mac.init(secretKeySpec);
        return mac.doFinal(data);
    }

    /**
     * 验证签名
     */
    public static boolean verify(byte[] key, byte[] data, byte[] signature) throws Exception {
   
        Mac mac = Mac.getInstance(ALGORITHM_HMAC_SM4, PROVIDER_NAME);
        SecretKeySpec secretKeySpec = new SecretKeySpec(key, ALGORITHM_HMAC_SM4);
        mac.init(secretKeySpec);
        byte[] computedSignature = mac.doFinal(data);
        return Arrays.equals(computedSignature, signature);
    }

    /**
     * /CBC/PKCS7Padding 加密
     */
    public static byte[] encryptByCbcPkcs7Padding(byte[] key, byte[] data) throws Exception{
   
        Cipher cipher = Cipher.getInstance(TRANSFORMATION_CBC , "BC");
        SecretKeySpec secretKeySpec = new SecretKeySpec(key, ALGORITHM);
        // CBC模式需要一个初始化向量
        byte[] iv = new byte[16]; // 随机生成或指定
        Arrays.fill(iv, (byte) 0x00); // 示例中填充为0
        IvParameterSpec ivParameterSpec = new IvParam
最低0.47元/天 解锁文章
只年
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据库脱敏mybatis 拦截器实现)
翻越山峰
11-15 812
数据库脱敏
Mybatis+注解轻松实现脱敏
01-05
Mybatis+注解轻松实现脱敏】是一个针对Java开发工程师的实用技术,旨在帮助他们在处理敏感数据时,如身份证号、手机号等信息,进行数据脱敏和加密。这一技术结合了MyBatis插件和注解的方式,使得数据脱敏过程变得...
基于mybatis数据库脱敏
lemon_csdn的博客
11-30 2562
背景 思路 实现 思考 背景 最近接到需求需要对数据库中的电话、身份证号等敏感信息进行脱敏加密处理,再加上之前面试时也被问到相关问题,所有在此记录。脱敏对象是数据库的字段,所以在数据库存取的出入口进行加解密操作是最合适的,项目中使用mybatis作为ORM框架,所以使用基于mybatis数据库脱敏
插件实战:手写MyBatis数据脱敏插件
学而时习之,不亦说乎?温故而知新,可以为师矣!
04-17 755
数据脱敏是保护敏感信息安全的重要手段,而MyBatis数据脱敏插件可以帮助开发者在数据库层面对敏感数据进行脱敏处理。本文将介绍如何手动实现一个自定义的MyBatis数据脱敏插件,详细解析其原理和实现方式。我们将探讨数据脱敏的基本原理、脱敏策略,以及如何结合MyBatis的拦截器机制来实现自定义的数据脱敏功能。
MyBatis数据脱敏
Chenhui98的博客
08-12 1725
我们有一张用户表tbl_user,里面有客户手机号(phone)和邮箱(email)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。//注意:针对需要解密的字段需要指定我们之前进行加密的类型,这样才能匹配到我们自定义的TypeHandler。userDao:需要加密的字段需要传入我们前面指定的类型。String name = "小红";...
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis数据库敏感信息加密解密方案
03-25
项目名称:MyBatis-Cipher - 高效数据脱敏工具 项目简介: MyBatis-Cipher 是一款基于 Java 语言开发的数据库敏感信息加密解密方案,专为 MyBatis 设计。它能够在数据进出数据库(DB)的过程中自动对敏感信息进行...
基于mybatis 来实现对敏感数据在进出DB时候进行脱敏处理, 让各位码友们无需自己各种手动实现
06-03
通过上述方式,我们可以借助 MyBatis 的拦截器和插件机制,轻松地实现在数据库操作时对敏感数据的自动脱敏,从而提高数据安全性。同时,这也是一个良好的实践,可以减少手动处理的繁琐工作,让开发者更专注于业务...
编写一个Mybatis插件 Mybatis脱敏插件.docx
07-03
本文将详细介绍如何基于Mybatis框架开发一个脱敏插件,以实现在数据库查询时对敏感数据的自动脱敏。 #### 2. Mybatis脱敏插件设计与实现 ##### 2.1 Mybatis插件接口 在Mybatis框架中,如果想要开发自定义插件,则...
mybatis-plus-3.0.zip
03-16
接着,在配置文件中配置 MyBatis-Plus,比如数据库连接信息、全局配置等,然后就可以在 Service 层或者 Dao 层开始使用其提供的各种便捷方法进行数据库操作了。 总的来说,MyBatis-Plus 是一个强大的工具,它极大地...
【达梦数据库】导入导出过程中get DDL复现过程
weixin_47686079的博客
08-20 333
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
redis常用操作命令
diffiii
08-21 203
显示服务器时间 , 时间戳(秒), 微秒数。模糊查询以fine为前缀的key值。模糊查询以ha为后缀的key值。删除指定key,多个用空格隔开。当前数据库key的数量。登录redis客户端。退出redis客户端。
分布式事务:基本概念
玉汝于成
08-20 300
事务可以看做事一次大的活动,它由不同的小的活动组成,这些活动要么全部成功,要么全部失败。
【MySQL】表的增删查改
muyuteacher的博客
08-21 840
数据库管理中,CRUD(Create, Read, Update, Delete)是一组基本的操作,用于管理表中的数据。Create:创建新的记录或表。Read:检索表中的数据。Update:修改表中现有记录的数据。Delete:从表中移除记录。本文将对这四种操作进行详细介绍。
Android架构组件:MVVM模式的实战应用
m0_66995023的博客
08-22 370
在 Android 开发中,MVVM(Model-View-ViewModel)模式是一种非常流行的架构模式,它可以帮助开发者更好地组织代码,使得应用程序更加模块化、易于维护。用途:在 ViewModel 中使用,当数据发生变化时通知 View 更新。职责:作为 Model 和 View 之间的桥梁,处理 UI 相关的逻辑。实例:持有数据和 UI 相关的状态,处理用户输入,更新 UI 等。用途:实现 View 和 ViewModel 之间的双向绑定。特点:简化 UI 更新逻辑,减少手动更新 UI 的代码。
笔记redis
风止的博客
08-22 1046
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库
ABAP 程序间传递数据
weixin_45879627的博客
08-21 955
ABAP 程序间传递数据
2019 下午 CLI举例:通过ISAKMP方式建立GRE over IPsec隧道
qq_25467441的博客
08-23 217
http://127.0.0.1:51299/icslite/hdx.do?docid=HDXAZN01177_03_zh#topicid=ZH-CN_TASK_0000001555595308
linux上datax 安装以及使用
最新发布
寂夜了无痕的博客
08-24 712
linux上datax 安装以及使用
MyBatis数据脱敏 案列
05-25
MyBatis 是一个流行的 Java 持久层框架,它可以将数据库中的数据映射到 Java 对象中。在某些情况下,我们需要对敏感数据进行脱敏,以保护用户隐私。以下是一个使用 MyBatis 数据脱敏的示例: 假设有一个用户表,其中包含用户的姓名、手机号和邮箱。我们需要对手机号和邮箱进行脱敏,以保护用户的隐私。可以使用 MyBatis 的类型处理器来实现数据脱敏。 首先,我们需要创建一个自定义的类型处理器,该类型处理器将对手机号和邮箱进行脱敏。例如,我们可以将手机号的中间四位替换为星号,将邮箱的前三位和后缀部分替换为星号。以下是一个示例代码: ```java public class SensitiveTypeHandler extends BaseTypeHandler<String> { @Override public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException { // 对手机号进行脱敏 if (parameter.matches("^1[3-9]\\d{9}$")) { parameter = parameter.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); } // 对邮箱进行脱敏 else if (parameter.matches("^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\\.[a-zA-Z0-9_-]+)+$")) { int index = parameter.indexOf("@"); String prefix = parameter.substring(0, index); String suffix = parameter.substring(index); if (prefix.length() > 3) { prefix = prefix.substring(0, 3) + "****"; } else if (prefix.length() > 0) { prefix = prefix.substring(0, 1) + "****"; } parameter = prefix + suffix; } ps.setString(i, parameter); } @Override public String getNullableResult(ResultSet rs, String columnName) throws SQLException { String result = rs.getString(columnName); if (result.matches("^1[3-9]\\d{9}$")) { result = result.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); } else if (result.matches("^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\\.[a-zA-Z0-9_-]+)+$")) { int index = result.indexOf("@"); String prefix = result.substring(0, index); String suffix = result.substring(index); if (prefix.length() > 3) { prefix = prefix.substring(0, 3) + "****"; } else if (prefix.length() > 0) { prefix = prefix.substring(0, 1) + "****"; } result = prefix + suffix; } return result; } @Override public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException { String result = rs.getString(columnIndex); if (result.matches("^1[3-9]\\d{9}$")) { result = result.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); } else if (result.matches("^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\\.[a-zA-Z0-9_-]+)+$")) { int index = result.indexOf("@"); String prefix = result.substring(0, index); String suffix = result.substring(index); if (prefix.length() > 3) { prefix = prefix.substring(0, 3) + "****"; } else if (prefix.length() > 0) { prefix = prefix.substring(0, 1) + "****"; } result = prefix + suffix; } return result; } @Override public String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException { String result = cs.getString(columnIndex); if (result.matches("^1[3-9]\\d{9}$")) { result = result.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2"); } else if (result.matches("^[a-zA-Z0-9_-]+@[a-zA-Z0-9_-]+(\\.[a-zA-Z0-9_-]+)+$")) { int index = result.indexOf("@"); String prefix = result.substring(0, index); String suffix = result.substring(index); if (prefix.length() > 3) { prefix = prefix.substring(0, 3) + "****"; } else if (prefix.length() > 0) { prefix = prefix.substring(0, 1) + "****"; } result = prefix + suffix; } return result; } } ``` 接下来,我们需要在 MyBatis 的配置文件中注册该类型处理器。例如,在 `mybatis-config.xml` 文件中添加以下配置: ```xml <typeHandlers> <typeHandler handler="com.example.SensitiveTypeHandler"/> </typeHandlers> ``` 最后,我们可以在 MyBatis 的映射文件中使用该类型处理器。例如,以下是一个查询用户信息的示例: ```xml <select id="getUser" resultType="User"> SELECT name, phone, email FROM user WHERE id = #{id} </select> ``` 在返回结果时,MyBatis 将自动调用我们定义的类型处理器对敏感数据进行脱敏。例如,如果用户的手机号为 `13912345678`,则返回的结果将为 `139****5678`。 这是一个简单的使用 MyBatis 数据脱敏的示例。当然,实际情况可能更复杂,需要根据具体业务需求进行适当修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

只年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值