MyBatis-Plus加密字段查询(密文检索)

已于 2023-01-19 15:14:49 修改
阅读量3.3k 收藏 3
点赞数 1
分类专栏: MyBatis-Plus 文章标签: spring boot mybatis-plus
于 2023-01-19 15:09:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tongxin_tongmeng/article/details/128733039
版权
  1. MyBatis-Plus数据安全保护(加密解密)
  2. 解释说明 
    1.字段加密后,数据库存储的字段内容为十六进制格式的密文

2.条件查询时,若不对密文进行处理将无法匹配出想要的结果

3.处理方式是借助SQL的AES_DECRYPT函数将密文解密后匹配

4.SQL的解密函数只有AES_DECRYPT,条件查询只适用AES加密☆☆☆☆☆

  3. 密文检索

    加密前:
{
	"md532": "md532",
	"md516": "md516",
	"base64": "base64",
	"aes": "我是中国人,我热爱我的祖国",
	"rsa": "rsa",
	"sm2": "sm2",
	"sm3": "sm3",
	"sm4": "sm4",
	"pbewithmd5anddes": "pbewithmd5anddes",
	"pbewithmd5andtripledes": "pbewithmd5andtripledes",
	"pbewithhmacsha512andaes256": "pbewithhmacsha512andaes256",
	"pbewithsha1anddesede": "pbewithsha1anddesede",
	"pbewithsha1andrc240": "pbewithsha1andrc240"
}
 
注意:调用控制器接口向数据库插入数据

    加密后:
{
    "id": "1614832069533679617",
	"md532": "0ed5449e148dfaac16d1247667d62554",
	"md516": "838026c17d7ac626",
	"base64": "YmFzZTY0",
	"aes": "7d95a0541bc434fd44f39aac75b56255e948435c9d369b15c9cd5beac979c8fff4f570f57544de6bd7015fc012e36f18",
	"rsa": "FqVQIe05Q/usNmZZWA9omCf63WYbhT7z4Qsrpvr+RsWv70vV3hVK5sV1/HZvQL6uI9pU0dkdPDEwIzn0DCJIoVKCW3l7fubdOkjOgaqxv5tIdcLmZFl9XivzA6sDhSIzitFLAj4OJu2HgbF1fNDoVEdYqAD7BEMeNeCyQYyjNQk=",
	"sm2": "sm2",
	"sm3": "d0c7f21dc640a69786764d688920d4d968a103a437a6159b9e7cc7c4b826b8ac",
	"sm4": "sm4",
	"pbewithmd5anddes": "q30eLvs6615ATdqtscdIpSdZLgC+vg1/+8mLzeD2INo=",
	"pbewithmd5andtripledes": "PjjKX2OkRE2D/mz3UZLTXXAsLkjuAk6rF8l4WVz/CaE=",
	"pbewithhmacsha512andaes256": "N5GESK0bGjLsJGO4DadbUMNzPo6ov/svzNHCZg0S4gmrsMLSDMLHDO/6ZrPNsYhpBTR53Xmksi9fxwSU5ScshQ==",
	"pbewithsha1anddesede": "1kGvVHNUKDbwYG1ZnLhaK2QPre3jFddM3tB6MQETzwE=",
	"pbewithsha1andrc240": "my9MZrkBSRtwgV6/MjAjwug7HB/lKHTMzmZJeUOrCQY="
}
 
注意:数据库存储内容为密文,主要观察aes


  4. QueryWrapper查询

    @GetMapping("/getAll")
public List<Encrypt> getAll() {
    List<Encrypt> encrypts = encrtptService.list(new QueryWrapper<Encrypt>().like("AES_DECRYPT(UNHEX(AES), 'mybatis-mate-encryptor-password-666')", "中国人"));
    return encrtptService.list();
}

注意:UNHEX(AES)其中AES为条件查询的数据表列名,'mybatis-mate-encryptor-password-666'为YML配置的秘钥mybatis-mate.encryptor.password

    SQL打印分析:
Execute SQL:SELECT id,MD5_32,MD5_16,BASE64,AES,RSA,SM2,SM3,SM4,PBEWithMD5AndDES,PBEWithMD5AndTripleDES,PBEWithHMACSHA512AndAES_256,PBEWithSHA1AndDESede,PBEWithSHA1AndRC2_40 FROM encrypt WHERE (AES_DECRYPT(UNHEX(AES), 'mybatis-mate-encryptor-password-666') LIKE '%中国人%')

童心同萌
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mybatis-plus3.5.2 jar包
06-25
mybatis-plus3.5.2常用jar包,mybatis-plus-3.5.2.jar、mybatis-plus-annotation-3.5.2.jar、mybatis-plus-core-3.5.2.jar、mybatis-plus-extension-3.5.2.jar、mybatis-plus-generator-3.5.2.jar和源码包mybatis-...
MyBatis-Plus 的官方示例(mybatis-plus-samples-master.zip)
05-05
本工程为 MyBatis-Plus 的官方示例,项目结构如下: mybatis-plus-sample-quickstart: 快速开始示例 mybatis-plus-sample-quickstart-springmvc: 快速开始示例(Spring MVC版本) mybatis-plus-sample-reduce-...
mybatisplus配置拦截器实现保存加密,输出解密,模糊查询
LuckyTHP
04-17 1421
(1)使用@TableField(typeHandler = TypeHandler.class)注解自带的字段类型处理器,写一个 handle 类继承 BaseTypeHandler。本身这个是用来处理字段类型转换的,如map转list之类的,这里也可以用作值加密。注:使用这种方式有个前提,需要在@TableName注解上加上,才能使查询生效,否则只是新增修改生效进行拦截。没看源码猜想应该是先查整个实体有没有,再逐个进行字段拦截处理优化效率。@Data。
MyBatis-plus 模糊查询的使用
09-07
主要介绍了MyBatis-plus 模糊查询的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MybatisPlus优雅实现加密
最新发布
Evan_L的博客
05-17 1226
成也萧何,败也萧何。MybatisPlus优雅实现字段加解密方案让我吃了不少苦头。只因为他并不改造mybatis,只是提供一些特性。然而,这个方案使用的是半吊子的特性,导致有的方法生效,有的方法不生效,可谓是一言难尽。。。
mybatis-plus加密字段模糊查询
bailegebai的博客
11-03 2544
在前面的文章中,实现了数据库中表字段的加解密,提高了数据的安全性,正当我们松了一口气的时候,这时候产品带来了一个新的需求,说老板需要对这些加密字段进行模糊查询,一听到这个需求的时候是不是一脸懵逼,对一个加密字段模糊查询,这是得多久的老血栓才能提出来的要求,不过想想还没有干巴巴的口袋,咬咬牙必须给它实现了。
mybatis-plus 数据字段进行加解密入库,且加密字段支持模糊搜索
从零开始的博客
09-09 2160
需求很简单: 就是将数据存储到数据库,并且将敏感数据字段进行加密处理保存(比如:身份证,手机号,银行卡 等等)需求也很变态:加密的数据要模糊搜素!!如果需求不需要模糊搜素,直接加密入库就完事了,直接看这篇文章mybatis-plus进行数据字段加密解密入库,就可以了!工具类import cn/**/*** iktry {Lexeme le;= null) {} /*** 部分分词} }/**/*** ik。
个人记录-mybatis-plus的数据库加密 插入和查询
zx121381的博客
04-14 594
AND AES_DECRYPT(UNHEX( 加密字段), "加密密钥") like CONCAT('%',#{参数},'%')AND CAST(binary(AES_DECRYPT(UNHEX(加密字段),"加密密钥"))总结,配置基础参数,指定加密类型 秘钥,指定数据库具体哪一个表哪一个字段用什么处理器,若后续项目需要,直接cv。当业务存储加密数据时,加密用的是shardingSphere,要在yml里配置相关参数。LIKE CONCAT('%',#{参数},'%')
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
mybatis在持久层框架中还是比较火的,一般项目都是基于ssm。虽然mybatis可以直接在xml中...《MyBatis-Plus入门文档》主要介绍了MyBatis-Plus入门使用,以及关于mybatis-plus的更多介绍及特性,感兴趣的可以下载学习一下
mybatis-plus源码(mybatis-plus-3.5.1.zip)
03-03
MyBatis-Plus是MyBatis的扩展框架,它提供了许多高级特性,使得在实际开发中操作数据库变得更加简便。此源码包`mybatis-plus-3.5.1.zip`包含了MyBatis-Plus 3.5.1版本的全部源代码,有助于我们深入理解其内部实现...
MyBatis 架构分析 TypeHandler(枚举转换、数据加密模糊查询)、Cache(分布式系统二级缓存)、Interceptor(插件开发)
qq_34922830的博客
10-08 1936
mybatis默认定义了一批TypeHandler,正常情况下这些TypeHandler就可以满足我们的使用了.mybatis通过来管理TypeHandler。
MyBatis-Plus数据安全保护(加密解密)
tongxin_tongmeng的博客
01-16 3678
项目创建、POM依赖、YML配置、SQL脚本、代码生成、加密算法、字段加密加密测试、自定义算法
基于Mybatis-Plus拦截器实现MySQL数据加解密
tianmaxingkonger的专栏
06-01 7865
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层与DB中间使用MP的拦截器机制,对数据存取过程进行拦截,实现数据的加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
MyBatis-Plus 优雅实现数据加密存储
一碗清深的博客
02-22 2511
本文将基于Mybatis-Plus讲述如何在数据的源头存储层保障其安全。我们都知道一些核心私密字段,比如说密码,手机号等在数据库层存储就不能明文存储,必须加密存储保证即使数据库泄露了也不会轻易曝光数据。
MyBatis Plus 数据库字段加密处理
ACGkaka的博客
02-23 6117
MyBatis Plus 数据库字段加密处理
mybatis-plus自带读写分离与jasypt加密配置文件
wgl04193410的博客
07-21 1027
最近加入了一个新的项目组发现他们,配置了主库和从库,发现他们没有通过中间件管理,直接使用mp自带的拦截器.于是自己搞了个测试 一.mp读写分离的原理 启动类注入一个mp的配置bean,自带这个拦截器会根据一个三元运算,去判断走master还是slave 1.新建一个一个spring-boot项目导入my jar等基本环境 2.新建三个数据库,yml配置三个链接库,以及表的crud 3.业务层实现,分别观察查询和添加数据 当不断的使用查询时,会发现他在从库里面使用轮询 当新增的时候,会发现只会在
基于MyBatis-Plus数据库存取字段加解密解法两种
叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽
12-30 8602
基于框架中使用的MyBatis-Plus整理了两个方法,一种是MyBatis-Plus自带的TypeHandler,另一种是基于MyBatis的Intercept拦截器。方法一配置简单使用麻烦,方法二配置麻烦使用简单,自己斟酌使用即可。当然方法二适用只使用MyBatis + Springboot的架构。 MyBatis-Plus版本:3.4.0 一、基于MyBatis-Plus自定义类型处理器(TypeHandler)的方法 1、创建TypeHandler //AES 是工具方法类,按加密需求设置 publ
通过mybatis-plus进行数据库字段加解密
ronshi的博客
05-09 913
通过mybatis-plus进行数据库字段加解密
mybatis-plus json字段查询
07-28
Mybatis-Plus可以很方便地处理JSON字段。在实体类中,可以使用@JSONField注解来标记JSON字段,同时在mapper.xml中使用json函数来操作JSON字段。例如,查询某个JSON字段的值可以使用以下语句: ``` SELECT JSON_EXTRACT(json_field, '$.key') FROM table_name WHERE id = #{id} ``` 其中,json_field是JSON字段的名称,key是JSON中的某个键。使用Mybatis-Plus可以将这个语句封装成一个方法,例如: ``` @Select("SELECT JSON_EXTRACT(json_field, '$.key') FROM table_name WHERE id = #{id}") String getJsonField(@Param("id") Long id); ``` 这样就可以方便地查询JSON字段的值了。同时,Mybatis-Plus还提供了一些方便的注解和方法来处理JSON字段,例如@JSONType注解、JSONObject和JSONArray对象等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

童心同萌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值