Hibernate3加解密

于 2023-01-28 11:59:03 发布
阅读量1.1k 收藏
点赞数
分类专栏: Hibernate java功能 文章标签: java hibernate Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianxin0928/article/details/128714037
版权
一、前言

客户要求系统的敏感字段需要使用国密SM4算法进行加密,需要在数据库中看到加密的数据。因为平台的持久层使用的是Hibernate,因此利用hibernate的拦截器在数据读取时进行解密,在数据进行持久化时进行加密实现。

二、实现思路

1、敏感实体类上添加加密注解,可以通过注解区分出哪些实体类需要加密

2、敏感实体类的字段也需要增加加密注解,用于区分哪些字段需要加密

3、利用在Hibernate的拦截器EmptyInterceptor的对应事件,通过反射获取需要处理的实体类和字段,在数据入库前在拦截器对应的方法对数据进行加密处理,在数据读取时在拦截器中对数据进行解密处理。

4、以上处理当存储之后加密字段已修改成加密,需要重新解密,则利用Hibernate的监听器PostInsertEventListener的对应事件,通过反射获取需要处理的实体类和字段,在存储成功后在进行解密(若保存后无需使用该对象时可不写监听器)。

三、Hibernate拦截器简介

Hibernate定义了一个拦截器,位于org.hibernate.Interceptor,提供了一系列的拦截器方法。详细可见Hibernate官网文档

public class EmptyInterceptor implements Interceptor, Serializable {
    public static final Interceptor INSTANCE = new EmptyInterceptor();

    protected EmptyInterceptor() {
    }

    public void onDelete(Object entity, Serializable id, Object[] state, String[] propertyNames, Type[] types) {
    }

    public boolean onFlushDirty(Object entity, Serializable id, Object[] currentState, Object[] previousState, String[] propertyNames, Type[] types) {
        return false;
    }

    public boolean onLoad(Object entity, Serializable id, Object[] state, String[] propertyNames, Type[] types) {
        return false;
    }

    public boolean onSave(Object entity, Serializable id, Object[] state, String[] propertyNames, Type[] types) {
        return false;
    }

    public void postFlush(Iterator entities) {
    }

    public void preFlush(Iterator entities) {
    }

    public Boolean isTransient(Object entity) {
        return null;
    }

    public Object instantiate(String entityName, EntityMode entityMode, Serializable id) {
        return null;
    }

    public int[] findDirty(Object entity, Serializable id, Object[] currentState, Object[] previousState, String[] propertyNames, Type[] types) {
        return null;
    }
    ...

}

这里只需要用到三个方法,分别是onLoad初始化前调用、onSave保存前调用和onFlushDirty更新对象前调用。需要注意的是onSave的方法并不是指保存时调用,而是指Hibernate执行insert操作时才会调用,而update操作对应的拦截方法是onFlushDirty

方法名

描述

onLoad

在初始化对象之前调用。拦截器可能会更改状态,该状态将被传播到持久对象。请注意,当调用此方法时,实体将是该类的一个未初始化的空实例。

onSave

在保存对象之前调用。拦截器可以修改状态,该状态将用于SQL插入并传播到持久对象。

onFlushDirty

在冲洗过程中检测到对象变脏时调用。拦截器可以修改检测到的currentState,它将被传播到数据库和持久对象。请注意,并非所有刷新都以与数据库的实际同步结束,在这种情况下,新的currentState将传播到对象,但不一定(立即)传播到数据库。强烈建议拦截器不要修改以前的状态。

Hibernate监听器简介

hibernate的监听器定义,不需要太复杂的代码,不需要继承或实现某个接口,仅通过注解就能实现,如前面使用的@PrePersist,@PreUpdate,@PostLoad等。常用注解列举如下:

注解

使用

@PrePersist

在插入之前调用

@PostPersist

在插入之后调用

@PerUpdate

在更新之前调用

@PostUpdate

在更新之后调用

@PerRemove

在删除之前调用

@PostRemove

在删除之后调用

@PostLoad

在查询之后调用(转换对象之前)

实现方式

自定义加解密标记注解

标记实体类是否需要进行加解密注解

import java.lang.annotation.*;

/**
 * 需要加解密的表注解,只有添加此注解的表才需要进行加解密
 */
@Target(ElementType.TYPE)
@Documented
@Retention(RetentionPolicy.RUNTIME)
public @interface EncryptTable {

}

标记实体类中的字段是否需要进行加解密处理注解

import java.lang.annotation.*;

/**
 * 加解密表字段,只有添加了此注解的实体类字段才要进行加解密
 */
@Documented
@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.FIELD)
public @interface EncryptField {

}

将注解加到实体类上

@Data
@Entity
@Table(name = UserInfo.TABLE_NAME)
@EncryptTable
public class UserInfo {

    public static final String TABLE_NAME = "user_info";

    /**
     * 主键
     */
    @Id
    @Column(name = "RID")
    private String rid;

    /**
     * 用户名
     */
    @EncryptField
    @Column(name = "user_name")
    private String username;

    /**
     * 密码
     */
    private String password;

    /**
     * 昵称
     */
    @EncryptField
    @Column(name = "NICKNAME")
    private String nickname;

    /**
     * 学历
     */
    @EncryptField
    private String education;

}

实现拦截器

import com.choy.demo.encrypt.annotation.EncryptField;
import com.choy.demo.encrypt.annotation.EncryptTable;
import com.choy.demo.utils.RSAEncryptUtils;
import org.hibernate.EmptyInterceptor;
import org.hibernate.type.Type;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;

import java.io.Serializable;
import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
import java.util.Objects;

/**
 * hibernate加解密拦截器
 */
@Component
public class EncryptInterceptor extends EmptyInterceptor {

    private final static Logger LOGGER = LoggerFactory.getLogger(EncryptInterceptor.class);

    /**
     * 更新时调用
     *
     * @param entity        实体类
     * @param id            主键
     * @param currentState  当前实体类对应的值
     * @param previousState 修改前实体类对应的值
     * @param propertyNames 字段名
     * @param types         实体类每个属性类型对应hibernate的类型
     * @return true | false true才会修改数据
     */
    @Override
    public boolean onFlushDirty(Object entity, Serializable id, Object[] currentState, Object[] previousState, String[] propertyNames, Type[] types) {
        Object[] newState = dealField(entity, currentState, propertyNames, "onFlushDirty");
        return super.onFlushDirty(entity, id, newState, previousState, propertyNames, types);
    }

    /**
     * 加载时调用
     *
     * @param entity        实体类
     * @param id            主键
     * @param state         实体类对应的值
     * @param propertyNames 字段名
     * @param types         实体类每个属性类型对应hibernate的类型
     * @return true | false true才会修改数据
     */
    @Override
    public boolean onLoad(Object entity, Serializable id, Object[] state, String[] propertyNames, Type[] types) {
        Object[] newState = dealField(entity, state, propertyNames, "onLoad");
        return super.onLoad(entity, id, newState, propertyNames, types);
    }

    /**
     * 保存时调用
     *
     * @param entity        实体类
     * @param id            主键
     * @param state         实体类对应的值
     * @param propertyNames 字段名
     * @param types         实体类每个属性类型对应hibernate的类型
     * @return true | false true才会修改数据
     */
    @Override
    public boolean onSave(Object entity, Serializable id, Object[] state, String[] propertyNames, Type[] types) {
        Object[] newState = dealField(entity, state, propertyNames, "onSave");
        return super.onSave(entity, id, newState, propertyNames, types);
    }


    /**
     * 处理字段对应的数据
     *
     * @param entity        实体类
     * @param state         数据
     * @param propertyNames 字段名称
     * @return 解密后的字段名称
     */
    private Object[] dealField(Object entity, Object[] state, String[] propertyNames, String type) {
        List<String> annotationFields = getAnnotationField(entity);
        LOGGER.info("调用方法:{}, 需要加密的字段:{}", type, annotationFields);
        // 遍历字段名和加解密字段名
        for (String aField : annotationFields) {
            for (int i = 0; i < propertyNames.length; i++) {
                if (!propertyNames[i].equals(aField)) {
                    continue;
                }
                // 如果字段名和加解密字段名对应且不为null或空
                if (state[i] == null || Objects.equals(state[i].toString(), "")) {
                    continue;
                }
                if ("onSave".equals(type) || "onFlushDirty".equals(type)) {
                    LOGGER.info("当前字段:{}, 加密前:{}", aField, state[i]);
                    //调用加密方法
                    state[i] =xxx(state[i].toString());
                    LOGGER.info("当前字段:{}, 加密后:{}", aField, state[i]);
                } else if ("onLoad".equals(type)) {
                    LOGGER.info("当前字段:{}, 解密前:{}", aField, state[i]);
                    //调用解密方法
                    state[i] = xxx(state[i].toString());
                    LOGGER.info("当前字段:{}, 解密后:{}", aField, state[i]);
                }
            }
        }
        return state;
    }


    /**
     * 获取实体类中带有注解EncryptField的变量名
     *
     * @param entity 实体类
     * @return 需要加解密的字段
     */
    private List<String> getAnnotationField(Object entity) {
        // 判断当前实体类是否有加解密注解
        Class<?> entityClass = entity.getClass();
        if (!entityClass.isAnnotationPresent(EncryptTable.class)) {
            return Collections.emptyList();
        }
        List<String> fields = new ArrayList<>();
        // 获取实体类下的所有成员并判断是否存在加解密注解
        Field[] declaredFields = entityClass.getDeclaredFields();
        for (Field field : declaredFields) {
            EncryptField encryptField = field.getAnnotation(EncryptField.class);
            if (Objects.isNull(encryptField)) {
                continue;
            }
            fields.add(field.getName());
        }
        return fields;
    }

}

实现监听器

import com.chis.common.utils.CacheUtils;
import com.chis.common.utils.StringUtils;
import com.chis.common.utils.sm.Sm4Util;
import com.chis.modules.system.encrypt.annotation.EncryptField;
import com.chis.modules.system.encrypt.annotation.EncryptTable;
import org.hibernate.event.PostInsertEvent;
import org.hibernate.event.PostInsertEventListener;
import org.hibernate.event.def.DefaultLoadEventListener;
import org.springframework.util.CollectionUtils;

import java.lang.reflect.Field;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
/**
 *  <p>类描述:hibernate保存之后调用 监听器</p>
 * @ClassAuthor  2023-01-14 8:52
 */
public class EncryptListener extends DefaultLoadEventListener implements PostInsertEventListener {
    @Override
    public void onPostInsert(PostInsertEvent postInsertEvent) {
       try {
           //是否需要加解密
           String infoEncryKey = CacheUtils.get("ENCRYKEY","infoEncryKey") == null ? null : CacheUtils.get("ENCRYKEY","infoEncryKey").toString();
           if(StringUtils.isBlank(infoEncryKey)){
               return;
           }
           Object entity = postInsertEvent.getEntity();
           List<String> annotationFields = getAnnotationField(entity);
           if(CollectionUtils.isEmpty(annotationFields)){
               return ;
           }
           for (String aField : annotationFields) {
               Class<?> cla = entity.getClass();
               Field[] fields = cla.getDeclaredFields();
               for (Field field : fields) {
                   field.setAccessible(true);
                   String keyName = field.getName();
                   Object value = field.get(entity);
                   if(keyName.equals(aField)){
                       //解密
                       field.set(entity,xxx(value.toString(),infoEncryKey));
                   }
               }
           }
       }catch (Exception e){
           e.printStackTrace();
       }
    }
    private List<String> getAnnotationField(Object entity) {
        // 判断当前实体类是否有加解密注解
        Class<?> entityClass = entity.getClass();
        if (!entityClass.isAnnotationPresent(EncryptTable.class)) {
            return Collections.emptyList();
        }
        List<String> fields = new ArrayList<>();
        // 获取实体类下的所有成员并判断是否存在加解密注解
        Field[] declaredFields = entityClass.getDeclaredFields();
        for (Field field : declaredFields) {
            EncryptField encryptField = field.getAnnotation(EncryptField.class);
            if (null == encryptField) {
                continue;
            }
            fields.add(field.getName());
        }
        return fields;
    }
}

还需要在persistence.xml配置文件中添加配置(不同的框架配置不一样)

    <property name="hibernate.ejb.interceptor"
                      value="xxx.EncryptInterceptor" />
            <property name="hibernate.ejb.event.post-insert"
                      value="xxx.EncryptListener" />

sql加解密通用util

import com.chis.common.utils.CacheUtils;
import com.chis.common.utils.StringUtils;
import com.chis.common.utils.sm.Sm4Util;

/**
 *  <p>类描述: 加解密字段单独处理-只适合精确查询</p>
 * @ClassAuthor  2023-01-14 9:10
 */
public class EncryptFieldUtil {
    /**
     *  <p>方法描述:加密</p>
     * @MethodAuthor  2023-01-14 9:13
     */
    public static String strEncode(String str) {
        String infoEncryKey = "";
        if(StringUtils.isNotBlank(infoEncryKey)){
            return  xxx(str,infoEncryKey);
        }
        return str;
    }
    /**
     *  <p>方法描述:解密</p>
     * @MethodAuthor  2023-01-14 9:13
     */
    public static String strDecode(String str) {
         String infoEncryKey = "";
        if(StringUtils.isNotBlank(infoEncryKey)){
            return  xxx(str,infoEncryKey);
        }
        return str;
    }
}

小结

这种思路其实不太具有通用性,特别是如果代码中有使用原生sql方式的话,处理会比较麻烦,但如果只是个别实体类的敏感字段需要加密解密处理的话,是比较方便的处理方式。

如果您能够使用JPA2.1,我建议在AttributeConverter实现中使用@Convert注释。

AttributeConverter定义了实体属性在序列化到数据存储时和从数据存储反序列化时的状态之间的协定。

青柠928
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hibernate拦截器示例–审核日志
一名可爱的技术搬运工
05-21 445
Hibernate具有强大的功能,称为“ 拦截器 ”,可拦截或挂钩其他类型的Hibernate事件,例如数据库CRUD操作。 在本文中,我将演示如何使用Hibernate拦截器实现应用程序审核日志功能,它将所有Hibernate保存,更新或删除操作记录到名为“ auditlog ”的数据库表中。 Hibernate拦截器示例–审核日志 1.创建一个表 创建一个名为“ auditlo...
Hibernate事件系统及监听器
jialinqiang的专栏
03-30 6130
1.Hibernate事件系统(Event System)及监听器 •如果需要响应持久层的某些特殊事件,你也可以使用Hibernate的事件框架。 该事件系统可以用来替代拦截器,也可以作为拦截器的补充来使用。 •基本上,Session接口的每个方法都有相对应的事件。比如 LoadEvent(对应session.load()方法),FlushEvent(对应session.flush
使用Hibernate实现字段加密解密
方林
06-09 2308
解决方法 在实体类的属性中添加以下两个注解: @Column(columnDefinition= "varchar(2)", name="chou" ) @ColumnTransformer( forColumn = "chou",read = "DECODE(chou, '1234')", write = "ENCODE(?, '1234')" ) public String getChou() { return chou; } @Column:来标识实体类中属性与数据表中字段的对应关系
SpringMVC项目——数据库账户密码加密
huyiju的博客
10-17 5450
目录 1:为什么需要账户密码加密 2:没有加密之前 3:加密实现 3.1:加密算法代码实现 3.2:配置文件更改 1:为什么需要账户密码加密 在web项目中我们常常把数据库信息写入到配置文件中,便于降低代码耦合,但是明文的密码安全性较低。比如在同一个公司里边,有具体的运维实施团队,人多嘴杂。让他们部署不同的项目组的文件时,有经验的实施人员可能会查看你的配置文件中的数据账户密码信息,如...
hibernate.cfg.xml对数据库帐号密码进行加密
想到就写点东西的博客
03-19 1670
最近系统检查出漏洞,说有源代码明文存储了数据库的帐号密码,通过检查发现是在hibernate的配置文件hibernate.cfg.xml中出现的。解决方案如下,第一步:先在配置文件中自定义一个连接供应器, &lt;property name="hibernate.connection.username"&gt;ac64c580ffade131ebbdd6c071a0290d&lt;/prope...
hibernate配置文件加密解密的方案
06-25
Hibernate 配置文件加密解密方案 在本文中,我们将讨论如何在 Hibernate 配置文件中对数据库密码进行加密和解密,以保护数据的安全。该方案通过使用 Java 的 Cipher 类和 DES 对称加密算法来实现加密和解密操作。 ...
Hibernate 3.3.2
12-19
Hibernate 3.3.2,Hibernate 3.5.5,hibernate-release-4.3.6.Final
详解JavaHibernate框架中的Interceptor和Collection
09-02
JavaHibernate框架中,Interceptor(拦截器)和Collection(集合)是两个关键概念,它们在数据持久化过程中起着至关重要的作用。Hibernate是SSH(Struts、Spring、Hibernate)三大Web开发框架之一,用于简化Java...
java密码加密解密算法代码实现
12-29
例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中,也常常需要把二进制数据编码...
解决hibernate监听器死循环问题
03-21
解决hibernate监听器死循环问题
MD5 加密解密例子
10-20
MD5 加密解密例子 j2ee struts spring hibernate MD5
传智播客-hibernate(3)-回调与拦截机制
那一抹云
01-06 821
我写的这一篇是《深入浅出Hibernate》里第五章第二节以及《struts2权威指南》第七章第一节的内容,这两部分内容主要是帮助我更加理顺了对于“侵入性”的理解和拦截器的基本实现原理,所以特意摘取了出来(详细内容请参看这两本书的相关章节)。从下面的内容也可以看出来,这部分的内容单从技术应用上而言,易懂好使,但是拦截后的处理,我个人以为,是和业务(包括数据处理方面)高度相关的,因为没有实践经验,这
hibernate配置文件加密 解密的方案
求贤若渴, 礼贤下士
04-13 295
如何给工程中的配置文件加密 解密 之前有人问过hibernate密码问题,大家都没有给出一个具体的解决方案,所以我就看了一下代码,把我的想法和实现拿出来和大家讨论一下。 我现在的环境是spring+hibernate,但是这并不影响这个加密解密的问题,其他环境应该是略有不同,但是思路肯定是一样的。 总体思路:在工程的配置文件中填写数据库密码的密文,在应用程序使用datasource的...
Hibernate配置文件加密的三套解决方案(三)
逗上帝发笑
12-04 117
提要:本文将详细介绍在WebLogic中配置JNDI连接池的方法。 其他方法请见: [url=http://sklst.iteye.com/blog/283798]为Hibernate配置文件加密的三套解决方案(一)[/url] [url=http://sklst.iteye.com/blog/284689]为Hibernate配置文件加密的三套解决方案(二)[/url] 前面说了两种...
spring +hibernate对数据库配置信息加解密(DBCP)
java20804的专栏
05-23 1396
DBCP连接池数据库密码加解密
Hibernate字段数据加密
chuannaoxuan4674的博客
09-20 164
介绍 本文介绍如何利用Hibernate的事件机制实现实体字段数据的透明加解密。 上面的话有点绕,这里简单说一下思路:通过在实体类(Entity)的属性上添加注解,实现该字段在存取时的数据加解密。这里利用了Hibernate提供的几个Listener来实现,包括:pre-i...
Hibernate配置文件加密的三套解决方案(二)
逗上帝发笑
12-02 262
提要:本文将详细介绍使用[url=http://www.jasypt.org/]Jasypt[/url]的加密功能为Hibernate配置文件加密 首先来了解什么是Jasypt [quote]Jasypt这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成hibernate,Spring Security(Acegi)来增强密码...
Oracle数据库表内 身份证号码、手机号码、家庭住址、家庭电话 等相关敏感信息字段,进行AES加密处理,Java程序层面如何完成查询时的解密操作和保存或更新时的加密操作,Java程序使用hibernate及JDBC 和多种组件实现,该如何统一处理?
最新发布
04-05
针对这个需求,可以考虑以下方案: 1. 定义一个加解密工具类,封装AES加密和解密的方法,供程序调用。这样可以统一管理加解密的实现,提高代码复用性和可维护性。 2. 对于查询操作,可以在Java程序中使用Hibernate或JDBC查询数据时,在获取敏感信息字段值后,调用加解密工具类进行解密,然后再将解密后的明文结果返回给调用方。 3. 对于保存或更新操作,可以在进行操作前,先对敏感信息字段进行加密,然后再将加密后的密文数据存入数据库中。在Java程序中,可以在使用Hibernate或JDBC进行数据存储时,调用加解密工具类进行加密处理,然后再将加密后的密文数据存入数据库中。 4. 为了保证程序的安全性,可以在程序启动时,从配置文件中读取密钥等敏感信息,然后将其存入内存中,供加解密工具类使用。同时,需要注意密钥的保护和管理,避免泄露和丢失。 5. 如果需要支持多种组件,可以将加解密工具类封装成jar包或公共模块,供其他组件调用。这样可以避免重复开发,提高代码的复用性和可维护性。 综上所述,针对Oracle数据库表内敏感信息字段的加解密需求,可以通过定义加解密工具类,使用Hibernate或JDBC进行查询和存储时调用加解密工具类,保证程序的安全性和可维护性。同时,封装成jar包或公共模块,提高代码的复用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值