sharding-sphere 数据加密(附源码)

已于 2024-05-15 16:03:57 修改
阅读量1.1k 收藏 18
点赞数 27
分类专栏: mysql 文章标签: mysql java 中间件
于 2024-05-15 15:58:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010518364/article/details/138911607
版权

sharding-sphere 数据加密

SpringBoot + sharding-sphere 5.2.1 + mybatis-plus 字段加密 源码

1. 处理流程

​ Apache ShardingSphere 通过对用户输入的 SQL 进行解析,并依据用户提供的加密规则对 SQL 进行改写,从而实现对原文数据进行加密,并将原文数据(可选)及密文数据同时存储到底层数据库。 在用户查询数据时,它仅从数据库中取出密文数据,并对其解密,最终将解密后的原始数据返回给用户。 Apache ShardingSphere 自动化 & 透明化了数据加密过程,让用户无需关注数据加密的实现细节,像使用普通数据那样使用加密数据。

2. 整体架构

在这里插入图片描述

​ 加密模块将用户发起的 SQL 进行拦截,并通过 SQL 语法解析器进行解析、理解 SQL 行为,再依据用户传入的加密规则,找出需要加密的字段和所使用的加解密算法对目标字段进行加解密处理后,再与底层数据库进行交互。 Apache ShardingSphere 会将用户请求的明文进行加密后存储到底层数据库;并在用户查询时,将密文从数据库中取出进行解密后返回给终端用户。 通过屏蔽对数据的加密处理,使用户无需感知解析 SQL、数据加密、数据解密的处理过程,就像在使用普通数据一样使用加密数据。

3. 加密规则

在详解整套流程之前,我们需要先了解下加密规则与配置,这是认识整套流程的基础。加密配置主要分为三部分:数据源配置,加密算法配置,加密表配置,其详情如下图所示:
在这里插入图片描述

4. 实战源码

4.1 建表
CREATE TABLE `t_user_info_encryption` (
  `id` bigint NOT NULL COMMENT '主键',
  `name` varchar(255) DEFAULT NULL COMMENT '名称',
  `password` varchar(255) DEFAULT NULL COMMENT '密码',
  `company` varchar(255) DEFAULT NULL COMMENT '公司',
  `account` varchar(255) DEFAULT NULL COMMENT '账号',
  `nike_name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL COMMENT '昵称',
  `address` varchar(255) DEFAULT NULL COMMENT '地址',
  `id_card` varchar(255) DEFAULT NULL COMMENT '身份证号',
  `phone_number` varchar(255) DEFAULT NULL COMMENT '电话号码',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci;
4.2 引入pom
<shardingsphere-jdbc.version>5.2.1</shardingsphere-jdbc.version>
<dependency>
    <groupId>org.apache.shardingsphere</groupId>
    <artifactId>shardingsphere-jdbc-core-spring-boot-starter</artifactId>
    <version>${shardingsphere-jdbc.version}</version>
</dependency>
<!-- 如果项目启动报错: 
	'void org.apache.shardingsphere.infra.util.yaml.constructor.ShardingSphereYamlConstructor$1.setCodePointLimit(int)'需要引入 org.yaml.snakeyaml -->
<dependency>
    <groupId>org.yaml</groupId>
    <artifactId>snakeyaml</artifactId>
    <version>1.33</version>
</dependency>
4.3 创建实体
@Data
@TableName("t_user_info_encryption")
public class TUserInfoEncryption implements Serializable {
    @TableId(type = IdType.ASSIGN_ID)
    private Long id;
    private String name;
    private String password;
    private String company;
    private String account;
    private String nikeName;
    private String address;
    private String idCard;
    private String phoneNumber;
    @JsonFormat(pattern = DatePattern.NORM_DATETIME_PATTERN)
    private LocalDateTime createTime;
}
4.4 配置加密规则
spring:
  shardingsphere:
    datasource:
      name: master
      # 主数据源
      master:
        name: master
        driver-class-name: com.mysql.cj.jdbc.Driver
        type: com.zaxxer.hikari.HikariDataSource
        jdbc-url: jdbc:mysql://localhost:3306/sharding-sphere?useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=Asia/Shanghai&allowPublicKeyRetrieval=true
        username: root
        password: 123456
    rules:
      # 加密配置
      encrypt:
        encryptors:
          # 加密算法组
          user_encryption_aes:
            # 可逆
            type: AES
            props:
              aes-key-value: 123456abc
          user_encryption_md5:
            # 不可逆
            type: MD5
        tables:
          # 表名
          t_user_info_encryption:
            # 字段组
            columns:
              password:
                cipher-column: password
                # 与上述配置名称对应
                encryptor-name: user_encryption_md5
              name:
                cipher-column: name
                # 与上述配置名称对应
                encryptor-name: user_encryption_aes

    # 展示shardingSphere对SQL的处理
    props:
      sql:
        show: true
  main:
    allow-bean-definition-overriding: true
4.5 写入数据进行验证
4.5.1 写入数据
@Test
public void encryptionTest() {
    TUserInfoEncryption tUserInfoEncryption = new TUserInfoEncryption();
    tUserInfoEncryption.setPassword("123456");
    tUserInfoEncryption.setName("名字");
    tUserInfoEncryption.setCompany("公司名称");
    tUserInfoEncryption.setCreateTime(LocalDateTime.now());
    tUserInfoEncryptionService.save(tUserInfoEncryption);

    List<TUserInfoEncryption> list = tUserInfoEncryptionService.list();
    log.info(JSONObject.toJSONString(list));
}
4.5.2 到数据库中查看,name已经是秘文,password 是被md5摘要的数据。

在这里插入图片描述

4.5.3 查询数据

name字段使用AES加密是可逆的,password使用md5摘要不可逆。
在这里插入图片描述

4.6 自定义加密算法

目前版本已经实现MD5、SM3、SM4、AES、RC4算法,开箱即用。但是遇到某些特定场景,我们需要自己定义加密算法。

4.6.1 AES 算法剖析
/**
 * AES 算法(部分代码)
 *实现了EncryptAlgorithm接口
 */
public final class AESEncryptAlgorithm implements EncryptAlgorithm<Object, String> {
  	# 对应配置中的 aes-key-value 用于生成加密密钥
    private static final String AES_KEY = "aes-key-value";
    @Getter
    private Properties props;
    private byte[] secretKey;
    # 初始化算法
    @Override
    public void init(final Properties props) {
        this.props = props;
        secretKey = createSecretKey(props);
    }
    # 使用 aes-key-value 配置的值生成密钥
    private byte[] createSecretKey(final Properties props) {
        Preconditions.checkArgument(props.containsKey(AES_KEY), "%s can not be null.", AES_KEY);
        return Arrays.copyOf(DigestUtils.sha1(props.getProperty(AES_KEY)), 16);
    }
    
   	# 加密数据
    @SneakyThrows(GeneralSecurityException.class)
    @Override
    public String encrypt(final Object plainValue, final EncryptContext encryptContext) {
        if (null == plainValue) {
            return null;
        }
        byte[] result = getCipher(Cipher.ENCRYPT_MODE).doFinal(String.valueOf(plainValue).getBytes(StandardCharsets.UTF_8));
        return Base64.getEncoder().encodeToString(result);
    }
    
  	# 解密数据
    @SneakyThrows(GeneralSecurityException.class)
    @Override
    public Object decrypt(final String cipherValue, final EncryptContext encryptContext) {
        if (null == cipherValue) {
            return null;
        }
        byte[] result = getCipher(Cipher.DECRYPT_MODE).doFinal(Base64.getDecoder().decode(cipherValue));
        return new String(result, StandardCharsets.UTF_8);
    }
    
    private Cipher getCipher(final int decryptMode) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException {
        Cipher result = Cipher.getInstance(getType());
        result.init(decryptMode, new SecretKeySpec(secretKey, getType()));
        return result;
    }
  	# 加密类型,在配置中体现
    @Override
    public String getType() {
        return "AES";
    }
}
4.6.2 自定义加密算法

这里我就使用简单的base64转码为例。

  • 编写加密算法
import cn.hutool.core.codec.Base64;
import lombok.Getter;
import org.apache.shardingsphere.encrypt.spi.EncryptAlgorithm;
import org.apache.shardingsphere.encrypt.spi.context.EncryptContext;
import org.springframework.context.annotation.Configuration;

import java.util.Properties;

/**
 * 描述 Base64转码算法
 *
 * @author liyadong
 * @date 2024-05-15 14:04
 */
@Getter
public class Base64EncryptAlgorithm implements EncryptAlgorithm<String, String> {
    private Properties props;
    /**
     * 描述      初始化算法
     * @param	props	配置信息
     * @author liyadong
     * @date 2024/5/15 15:27
     */
    @Override
    public void init(final Properties props) {
        this.props = props;
    }
    @Override
    public String getType() {
        // 返回自定义加密算法的名称
        return "BASE64";
    }
    /**
     * 描述   加密
     * @param	plainValue      明文
     * @param	encryptContext  加密信息(加密字段、表名等)
     * @author liyadong
     * @date 2024/5/15 15:27
     * @return java.lang.String
     */
    @Override
    public String encrypt(final String plainValue, EncryptContext encryptContext) {
        return plainValue == null ? null : Base64.encode(plainValue);
    }
    /**
     * 描述      解密
     * @param	encode	        秘文
     * @param	encryptContext  加密信息(加密字段、表名等)
     * @author liyadong
     * @date 2024/5/15 15:28
     * @return java.lang.String
     */
    @Override
    public String decrypt(String encode, EncryptContext encryptContext) {
        return Base64.decodeStr(encode);
    }
}
  • 增加配置
spring:
  shardingsphere:
    rules:
      # 加密配置
      encrypt:
        encryptors:
          user_encryption_base64:
            type: BASE64
        tables:
          # 表名
          t_user_info_encryption:
            # 字段组
            columns:
              company:
                cipher-column: company
                encryptor-name: user_encryption_base64
  • SPI 配置
    1. resources目录下新建目录 META-INF\services,创建文件 org.apache.shardingsphere.sharding.spi.ShardingAlgorithm;
    2. 配置自定义加密算法 你的包名.Base64EncryptAlgorithm。如下图:
      在这里插入图片描述
  • 插入并查询数据
@Test
public void encryptionTest() {
    TUserInfoEncryption tUserInfoEncryption = new TUserInfoEncryption();
    tUserInfoEncryption.setPassword("123456");
    tUserInfoEncryption.setName("名字");
    tUserInfoEncryption.setCompany("公司名称");
    tUserInfoEncryption.setCreateTime(LocalDateTime.now());
    tUserInfoEncryptionService.save(tUserInfoEncryption);

    List<TUserInfoEncryption> list = tUserInfoEncryptionService.list();
    log.info(JSONObject.toJSONString(list));
}

  • 查看结果

    company字段已经被base64转码。

在这里插入图片描述
查询结果为明文
在这里插入图片描述

胆小鬼lyd
关注
  • 27
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sharding-sphere4.1.1
01-28
sharding-sphere4.1.1
xmljava系统码-kingdeehit-sharding-sphere:基于sharding-sphere数据库中间件搭建的解决动态数据
06-06
Sharding-Sphere 概述 ShardingSphere是一套开的分布式数据库中间件解决方案组成的生态圈,它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar(计划中)这3款相互独立的产品组成。 他们均提供标准化的数据分片...
ShardingSphere-初识数据加密
chengxunzun的博客
11-07 116
Apache ShardingSphere 是一款分布式 SQL 事务和查询引擎,可通过数据分片、弹性伸缩、加密等能力对任意数据库进行增强。本文着重讲的是有关sharding-proxy,本质上与jdbc的区别在于透明化的数据库代理中间件 无代码侵入更多说明性的可以查看官网。
Sharding-Sphere vs Mycat vs TiDB
木一番的博客
12-02 2032
中间件分库分表 vs NewSQL数据库 中间件:Sharding-Sphere、Mycat newSQL:Spanner、TiDB、OB NewSQL 优点: 传统数据库面向磁盘设计,基于内存的存储管理及并发控制,NewSQL数据库那般高效利用 中间件模式SQL解析、执行计划优化等在中间件与数据库中重复工作,效率相比较低 分布式事务相比于XA进行了优化,性能更高 基于paxos(或Raft)协议的多副本,实现了真正的高可用、高可靠 天生支持数据分片,数据的迁移、扩容都是自动化的,大大减轻了DBA的工作,
sharding-proxy-v5.0.0Beta码本地运行调试
闫玉林的博客
09-03 869
文章目录简介下载码下载压缩包git同步代码install码到自己maven仓库运行ShardingSphere-Proxyproxy功能调试 简介 ShardingSphere-Proxy是ShardingSphere的产品,定位为透明化的数据库代理端,提供封装了数据库二进制协议的服务端版本,用于完成对异构语言的支持 目前先提供MySQL/PostgreSQL版本,它可以使用任何兼容MySQL/PostgreSQL协议的访问客户端(如:MySQL Command Client, MySQL Workb
Sharding-Sphere系列-主从配置和分库分表
Toker.Zhou的博客
11-29 5333
主从配置数据(主库写、从库读)。即readwrite_ds(这个是在spring.shardingsphere.rules.readwrite-splitting.data-sources下自定义的名称) 分库分表的的数据要从前面的主从配置数据获取即readwrite_ds ,actual-data-nodes: readwrite_ds.brand_info_$->{0..1},这里的$->{0..1}是为了防止和spring的配置文件占位符{0..1}起冲突.
ShardingSphere应用专题--4.1.1版本--Sharding-JDBC 字段加密之已上线业务加密(十)
yygr的博客
05-02 858
https://blog.csdn.net/qq_31457665/article/details/115325042 前言 1.基础的环境介绍请移步ShardingSphere应用专题–4.1.1版本–sharding jdbc环境搭建(四) 你可以同时打开两个页面,避免因查找原始配置上下翻动。 2.ShardingSphere官方文档更新不及时,很容易踩坑。贴出的4.x版本文档实际是4.0.1版本的,如果你准备使用该版本可以参考官方文档。本文使用的是此时最新的正式版本4.1.1版本,配置与官方
(高级)ShardingSphere码解析-SQL路由
gonghaiyu的博客
06-07 639
路由引擎是整个分片引擎执行流程中的第二步,即基于 SQL 解析引擎所生成的 SQLStatement,通过解析执行过程中所携带的上下文信息,来获取匹配数据库和表的分片策略,并生成路由结果。 工程结构 类结构 sharding-core-route 工程 注意前一个流程的输入和当前流程应该的输出。 ShardingRouter类,该类是整个路由流程的启动点。ShardingRouter 类直接依赖于解析引擎 SQLParseEngine 类完成 SQL 解析并获取SQLStatement 对象,然后供Pre
ShardingSphere 与 Mycat
热门推荐
新技术革命
08-06 1万+
地址:http://shardingsphere.apache.org/index_zh.html https://shardingsphere.apache.org/document/current/cn/downloads/ 文章目录 Mycat ShardingSphere Sharding-JDBC Sharding-Proxy Sharding-Sidecar 混合架构 总结 大家好!我是只谈技术不剪发的 Tony 老师。今天给大家介绍两个非常流行的开.
ShardingSphere-码阅读-开篇
weixin_37945084的博客
12-07 111
ShardingSphere-码阅读-开篇为什么要熟悉ShardingSphere?怎么用ShardingSphere?总结 为什么要熟悉ShardingSphere? 为了解决网关加密项目的痛点 1、代理语法解析的场景无法覆盖较复杂的语句,只能是发现再修改,但修改又怕影响未知。虽然目前引入自动化测试,但难免影响开发效率。 2、过了代理之后的性能下降太大,几乎是打了6折的性能,因为这其中的资损耗都集中在代理身上,所以性能降低过大。只要能将一部分计算放在客户端,一部分计算放在数据库,最后一部分放在代理进行
Sharding-Sphere是一套开的分布式数据库中间件解决方案组成的生态圈-python
06-18
Sharding-Sphere是一套开的分布式数据库中间件解决方案组成的生态圈,它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar这3款相互独立的产品组成。他们均提供标准化的数据分片、读写分离、柔性事务和数据治理...
sharding-sphere 分库分表 (springboot + mybat-sharding-sphere.zip
01-29
sharding-sphere 分库分表 (springboot + mybat-sharding-sphere
sharding-sphere-demo 分表分库
04-28
sharding-sphere-demo 分表分库
mysql大表的深度分页慢sql案例(跳页分页)-2
最新发布
s2008100262
05-31 175
深度分页往往会带来全表扫描查询慢的问题,我们一定要分析执行计划,要么利用连续分页特性解决问题、要么利用索引扫描来解决问题。
【MySQL】索引
cefler的博客
05-31 536
【MySQL】索引
【Java面试】四、MySQL篇(上)
llg___的博客
05-27 942
如果去维护一个类似二叉树的结构,再查age=45的数据,则直接从根节点开始⇒ 45 > 36,去右侧 ⇒ 45 < 48 ⇒去左侧 ⇒ 查找完毕,如此,查找效率提升,这即索引的思想。是覆盖索引,虽然select * ,但其where是根据id过滤的,即用的是主键索引、聚簇索引,索引的叶子节点存了整行数据,需要返回的字段,在索引中能够全部找到。给name字段加了非聚簇索引,因此,执行如上SQL,先根据name的非聚簇索引的B+树 ⇒ A小于L,走左边,到G和J,再走左边,找到Arm ⇒ 因为是。
mysql存储地理信息的方法
m0_72958694的博客
05-27 468
mysql存储地理信息的方法详细教程。
MySQL导入SQL脚本---超详细介绍
qq_38382365的博客
05-27 258
3.执行mysql -uroot -p123456 --default-character-set=utf8命令。需要注意的是--default-character-set=utf8,要不然可能会有报错。2.在mysql安装目录下cmd进入小黑窗。1.新建xxx数据库,字符集选对。执行完上面的命令等待结束就可以了。
thinkphp安装配置sharding-sphere
05-18
安装ShardingSphere-PHP 1. 下载ShardingSphere-PHP 从ShardingSphere官网下载ShardingSphere-PHP的代码,解压到Web服务器的根目录下,例如/var/www/html/sharding-sphere-php。 2. 安装Composer Composer是PHP中最流行的依赖管理工具,需要先安装Composer。 可以使用以下命令在Linux环境中安装: ``` curl -sS https://getcomposer.org/installer | php mv composer.phar /usr/local/bin/composer ``` 3. 安装ShardingSphere-PHP依赖 在sharding-sphere-php目录下执行以下命令安装依赖: ``` composer install ``` 配置ShardingSphere-PHP 在ShardingSphere-PHP中,需要配置ShardingSphere-JDBC的数据和分片规则,然后配置ShardingSphere-PHP的数据和分片规则。 1. 配置ShardingSphere-JDBC的数据和分片规则 在ShardingSphere-JDBC的配置文件中,配置数据和分片规则,例如: ``` # 数据配置 spring.shardingsphere.datasource.names=ds0,ds1 spring.shardingsphere.datasource.ds0.type=com.zaxxer.hikari.HikariDataSource spring.shardingsphere.datasource.ds0.driver-class-name=com.mysql.jdbc.Driver spring.shardingsphere.datasource.ds0.jdbc-url=jdbc:mysql://localhost:3306/db0?serverTimezone=UTC&useSSL=false spring.shardingsphere.datasource.ds0.username=root spring.shardingsphere.datasource.ds0.password=123456 spring.shardingsphere.datasource.ds1.type=com.zaxxer.hikari.HikariDataSource spring.shardingsphere.datasource.ds1.driver-class-name=com.mysql.jdbc.Driver spring.shardingsphere.datasource.ds1.jdbc-url=jdbc:mysql://localhost:3306/db1?serverTimezone=UTC&useSSL=false spring.shardingsphere.datasource.ds1.username=root spring.shardingsphere.datasource.ds1.password=123456 # 分片规则配置 spring.shardingsphere.sharding.default-database-strategy.inline.sharding-column=id spring.shardingsphere.sharding.default-database-strategy.inline.algorithm-expression=ds${id % 2} spring.shardingsphere.sharding.tables.user.actual-data-nodes=ds${0..1}.user spring.shardingsphere.sharding.tables.user.table-strategy.inline.sharding-column=id spring.shardingsphere.sharding.tables.user.table-strategy.inline.algorithm-expression=user${id % 2} ``` 2. 配置ShardingSphere-PHP的数据和分片规则 在ShardingSphere-PHP的配置文件中,配置数据和分片规则,例如: ```php // 数据配置 $shardingDataSourceConfig = new ShardingDataSourceConfiguration(); $shardingDataSourceConfig->getShardingRuleConfiguration()->getTableRuleConfigs()['user'] = new ShardingTableRuleConfiguration('user', 'ds${0..1}.user', 'id', new InlineShardingAlgorithm('id', 'user${id % 2}')); $shardingDataSourceConfig->getShardingRuleConfiguration()->getDefaultDatabaseShardingStrategyConfig() = new InlineShardingStrategyConfiguration('id', 'ds${id % 2}'); $shardingDataSourceConfig->getDataSourceConfiguration()->getDataSourceConfigs()['ds0'] = new DataSourceConfiguration('mysql:host=localhost;port=3306;dbname=db0', 'root', '123456'); $shardingDataSourceConfig->getDataSourceConfiguration()->getDataSourceConfigs()['ds1'] = new DataSourceConfiguration('mysql:host=localhost;port=3306;dbname=db1', 'root', '123456'); // 创建数据 $shardingDataSource = new ShardingDataSource($shardingDataSourceConfig); ``` 这里的ShardingDataSourceConfiguration和ShardingDataSource是ShardingSphere-PHP提供的类,用于配置和创建ShardingSphere数据。 使用ShardingSphere-PHP 配置好ShardingSphere-PHP后,就可以使用ShardingSphere-PHP操作分片数据库了。例如: ```php // 插入数据 $statement = $shardingDataSource->getConnection()->prepare('INSERT INTO user (id, name) VALUES (?, ?)'); $statement->bindValue(1, 1); $statement->bindValue(2, 'Alice'); $statement->execute(); // 查询数据 $statement = $shardingDataSource->getConnection()->prepare('SELECT * FROM user WHERE id = ?'); $statement->bindValue(1, 1); $statement->execute(); $row = $statement->fetch(PDO::FETCH_ASSOC); ``` 这里的$shardingDataSource是ShardingSphere-PHP创建的数据,可以使用PDO API进行操作。注意,在ShardingSphere-PHP中,对于分片的表,需要使用分片键进行操作,否则会出现数据不一致的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值