Spring Data JPA 和Mybattis 的实现敏感信息mysql数据加密存储解密查询

最新推荐文章于 2024-05-12 16:15:25 发布
最新推荐文章于 2024-05-12 16:15:25 发布
阅读量1.8k 收藏 3
点赞数 2
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014615041/article/details/104995530
版权

mysql 提供直接的加解密函数 aes_encrypt() 和 aes_decrypt() ,我们就是直接使用这两个函数。方法比较简单,在需要加解密的字段上,使用 @ColumnTransformer 注解,来调用aes_encrypt() 和 aes_decrypt() 函数。但需要注意的是,aes_encrypt() 加密之后是二进制数据,因此数据库字段类型需要使用 blob,如果你的应用是全新开发的,那么问题不大,但是如果需要在已有的项目中加上数据加密特性,那么你需要修改现有数据库的库表结构,这样代价就比较大了,因此我们可以使用 mysql 的 hex() 函数,将这个二进制的数据,转换为十六进制字符串存储入数据库中。同理,读取时先用 unhex() 函数将十六进制字符串重新转换为二进制数据,再进行解密操作得到最终结果。
实体类

@Entity
@Table(name = "test_user",catalog = "")
public class TestUser implements Serializable {
    /**用户id*/
    private Integer userId;
    /**用户名*/
    private String userPhnoe;
    /**登录名*/
    private String userIdCard;
    /**用户密码*/
    private String userAddress;
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    @Column(name = "user_id",nullable=true )
    public Integer getUserId() {
        return userId;
    }
    public void setUserId(Integer userId) {
        this.userId = userId;
    }

    @Basic
    @Column(name = "user_phnoe",nullable=false ,length=128)
    @ColumnTransformer(
            read = "AES_DECRYPT(UNHEX(user_phnoe),'ankon')",
            write = "HEX(AES_ENCRYPT(?, 'ankon'))"
    )
    public String getUserPhnoe() {
        return userPhnoe;
    }

    public void setUserPhnoe(String userPhnoe) {
        this.userPhnoe = userPhnoe;
    }

    @Basic
    @Column(name = "user_idcard",nullable=false ,length=128)
    @ColumnTransformer(
            read = "AES_DECRYPT(UNHEX(user_idcard),'ankon')",
            write = "HEX(AES_ENCRYPT(?, 'ankon'))"
    )
    public String getUserIdCard() {
        return userIdCard;
    }

    public void setUserIdCard(String userIdCard) {
        this.userIdCard = userIdCard;}
    @Basic
    @Column(name = "user_address",nullable=false ,length=1024)
    @ColumnTransformer(
            read = "CAST(AES_DECRYPT(UNHEX(user_address),'ankon')as char(1024))",
            write = "HEX(AES_ENCRYPT(?, 'ankon'))"
    )
    public String getUserAddress() {
        return userAddress;
    }

    public void setUserAddress(String userAddress) {
        this.userAddress = userAddress;
    }
}

mapper文件中的查询

     <select>
        SELECT
        test_user.`user_id` userId,
         AES_DECRYPT(UNHEX(user_phnoe), 'ankon') userPhnoe ,
        AES_DECRYPT(UNHEX(user_idcard), 'ankon')  userIdCard,
        CAST(AES_DECRYPT(UNHEX(user_address), 'ankon') as char(1024)) userAddress
        FROM test_user
        WHERE test_user.`user_idcard` = HEX(AES_ENCRYPT(#{userIdCard}, 'ankon'))
    </select>

参考文献:https://blog.csdn.net/cuiyaoqiang/article/details/90106376

法式小面包啊
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shardingsphere-jdbc之Mybatis 敏感数据加密
Lance
03-05 1050
介绍 基于shardingsphere-jdbc 5.1.0 对敏感数据进行加密 默认加密算法 MD5 加密算法 AES 加密算法 RC4 加密算法 SM3 加密算法 SM4 加密算法 1. maven项目依赖 <dependencies> <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>s
jpa加密_使用JPA侦听器的数据加密
最佳 Java 编程
06-05 900
jpa加密 最近,我不得不将数据加密添加到一些字段中,并且发现了很多不好的建议。 建筑问题 最大的问题是建筑。 如果持久性管理器静静地处理您的加密,那么根据定义,您的体系结构将在持久性和安全性设计之间要求紧密而不必要的绑定。 您不能触摸一个而不接触另一个。 这似乎是不可避免的,但是有一个受人尊敬的想法,那就是最好的架构是您拥有独立的应用程序开发人员和安全开发人员团队的架构。 应用...
Spring-data-jpa中用@ColumnTransformer注解加密,中文乱码问题(数据库正常,在java代码和页面中乱码)
weixin_39506322的博客
08-12 2005
jpa中用@ColumnTransformer注解将name字段加密,可是在数据库中解密返回的是正常值,而经过java解析后,在前端页面中还是出现了字符乱码的情况 @Column(name = "password") @NotBlank(message = "名字不能为空!") @Length(min = 2, max = 6) @ColumnTransformer( write = "HEX(AES_ENCRYPT(?, 'helloworld'))", read =.
Jpa实体类篇
面对疾风吧
01-04 1018
Jpa实体类篇,定义公用实体类,公用字段属性,自定义主键规则等
JAVA对姓名,手机,邮箱等关键信息进行数据脱敏(1)
最新发布
2401_84969865的博客
05-12 286
文章的基础上,对脱敏注解进行了进一步的优化和完善。
Spring Data JPA 数据加密存储
02-13 2857
        数据安全永远是个大问题。用户数据存储数据库中,如果不采取加密手段,那么只要有权限访问数据库的人,都能直接明了的看到用户所有的隐私数据,尤其在中小型公司中,对于数据库权限的管理基本上都是由开发人员直接进行维护管理,这样对于数据安全并不是一个好事,因此如果能将用户私密数据加密存储数据库中,那么就能稍微提升一些数据安全性。本文讨论的是在 Spring Data JPA 中使用 AES...
spring boot JPA加密解密字段实践记录
marsface的专栏
02-10 4941
项目需要给敏感字段在数据库层面加密,读取后做解密。最开始考虑在代码里做加密解密,写好工具方法,密钥在项目里放着——不科学,修改量大——放弃;后来发现可以使用注释ColumnTransformer注释(密钥写在数据库函数里),工作量立刻降低很多。一开始考虑直接使用数据库提供的函数做加密解密,类似:    @ColumnTransformer(            read = "AES_DECRY...
data-encrypt:数据库读写自动加解密
04-01
数据加密 一,简介数据库编码器自动加解密,通过注解方式实现二,支持情况支持mybatis,基于mybatis拦截器拦截器实现支持TK.mybatis扩展支持mybatis示例扩展支持spring-data-jpa三,快速开始见示例:example如果不是使用springboot,如果不是使用springboot,则依赖依赖模块配置包下所有的bean手动注册如果有使用其他mybatis拦截器如pageHelper请确保拦截器执行顺序正确。如本项目要优先于pageHelper拦截器(mybatis Interceptor是倒序执行,所以优先执行的拦截器要晚加载)个人项目,难以测试覆盖所有场景,如使用或参考本项目,请自行测试验证无问题后上线spring-data-jpa插入获取主键未支持,需要通过保存的返回值获取
Spring Data Jpa实现自定义repository转DTO
08-18
Spring Data Jpa 实现自定义 Repository 转 DTO Spring Data Jpa 是 ...使用 Spring Data Jpa 实现自定义 Repository 转 DTO 可以将数据查询结果转换为业务逻辑所需的 DTO 对象,以便于业务逻辑处理和数据传输。
Spring Data JPA 实现多表关联查询的示例代码
08-27
多表查询spring data jpa中有两种实现方式,第一种是利用hibernate的级联查询实现,第二种是创建一个结果集的接口来接收连表查询后的结果,这里介绍第二种方式,小编觉得挺不错的,现在分享给大家,也给大家做个...
Spring Data JPA中文文档[1.4.3]_springdatajpa_erlang_waitxpf_
10-02
Spring Data JPA 提供了内置的支持,可以在查询方法中通过 `Pageable` 参数实现分页和排序。 5. **Auditing**:Spring Data JPA 提供了审计功能,可以自动记录实体的创建时间和修改时间。这可以通过 `@CreatedDate`...
基于SpringBoot+SpringDataJPA+Mysql的课表排课及实验室机房管理系统
06-08
在本系统中,SpringDataJPA能够帮助我们快速实现课程、教室、时间等数据的CRUD操作,同时提供高级查询功能,如方法名查询、动态查询等,使得数据操作更加灵活便捷。 **Mysql** 是一款广泛使用的开源关系型数据库...
Spring Boot使用spring-data-jpa配置Mysql数据
12-17
Spring Boot应用中,使用`spring-data-jpa`来配置MySQL数据源是一项常见的需求,尤其是在构建大型分布式系统时,为了实现数据隔离、负载均衡或读写分离等目的。本教程将详细介绍如何在Spring Boot项目中配置多个...
MySQL加密存储解密读取
localhost
03-24 468
加密 HEX(AES_ENCRYPT('待加密内容','加密秘钥')) 解密 CAST(AES_DECRYPT(UNHEX('待解密内容'),'原加密秘钥') as char)
mysql aes_encrypt 错误_【转】MySQL利用AES_ENCRYPT()与AES_DECRYPT()加解密的正确方法示例...
weixin_39560604的博客
01-19 545
前言最近在工作中遇到一个需求是这样的:需要在使用AES_ENCRYPT()函数将明文加密存储MySQL中,但是遇到了一些问题……下面就来详细介绍下。说将加密后的密文,解密取出来是NULL。看了一下,她发过来的表结构:再看了她通过AES_DECRYPT()函数加密了一个字符串,然后insert进去了,执行成功后,显示了一个warning:Query OK, 1 row affected, 1 w...
hibernate 列数据转换
weixin_43632687的博客
11-04 489
在需要转换的model字段上添加注释 @ColumnTransformer(read="kg*1000",write="?/1000") 表结构: model: @Entity @Table(name = "testguid") public class GUID implements Serializable { @Id @Column(name = "guid") @Generat...
Hibernate对字段进行加密,运行时解密
weixin_34032621的博客
06-17 1032
2019独角兽企业重金招聘Python工程师标准>>> ...
WEB开发之敏感数据处理(一) - JPA敏感数据自动加解密
akaiyijian001的博客
05-30 1056
Converter定义一个实现JPA的entity值转换为数据库值,可实现加密逻辑将数据库值转换为entity值,可实现解密@Converter@Override// TODO: 2023/5/30 加密逻辑@Override// TODO: 2023/5/30 解密逻辑定义一个User实体,通过注解的需要加密的属性。在JPA入库时会自动调用方法,在这个方法内实现加密逻辑在JPA查询时会自动调用方法,可以实现解密逻辑@Getter@Setter@Entity@Id。
如何使用Spring Data JPAMySQL实现用户和管理员数据的持久化存储查询
04-21
可以使用Spring Data JPA提供的@Repository注解来标记DAO层的接口,并使用@Entity注解标记实体类。在MySQL中创建存储用户和管理员数据的表后,使用Spring Data JPA提供的CRUD方法,即可实现数据的持久化存储查询

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值