MyBatis 一个简单配置解决数据加密解密

最新推荐文章于 2024-07-04 00:01:27 发布
最新推荐文章于 2024-07-04 00:01:27 发布
阅读量639 收藏
点赞数
文章标签: Java程序员 程序人生 经验分享 mybatis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdjnb/article/details/122261760
版权
本文介绍了如何使用MyBatis的TypeHandler对数据库中的敏感信息如手机号进行加解密处理,以增强数据安全性。通过自定义TypeHandler,实现了在插入时自动加密,查询时自动解密的功能,确保数据在存储和读取过程中的安全性。
摘要由CSDN通过智能技术生成

前言:介绍一个简单的MyBatis加解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文!

一、背景

在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:hk黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。

二、解决方案

由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plugin来解决。

TypeHandler ​   ​:  需要我们在某些列上手动指定 typeHandler 来选择使用那个typeHandler或者根据 ​ ​@MappedJdbcTypes​ ​   ​和   ​ ​@MappedTypes​ ​ 注解来自行推断。

<result column="phone" property="phone"
        typeHandler="com.huan.study.mybatis.typehandler.EncryptTypeHandler"/>

Plugin ​   ​: 可以拦截系统中的 select、insert、update、delete等语句,也能获取到sql执行前的参数和执行后的数据。

经过考虑,决定使用TypeHandler来加解密数据。

三、需求

我们有一张客户表customer,里面有客户手机号(phone)和客户地址(address)等字段,其中客户手机号(

最低0.47元/天 解锁文章
Java架构设计
关注
通过SQL查询加密和解密密码
04-07
如何在不编写任何前端代码的情况下对字段进行加密和解密。
MySQL数据库设计规范
weixin_51724765的博客
12-02 535
数据库规范设计
MybatisPlus实现AES加密解密,实现yml配置文件中数据库连接信息如用户名,密码等信息加密解密
最新发布
小哇
07-04 402
配置启动参数,将解密秘钥信息填入启动配置里面的Program arguments里面或java -jar方式时。
springboot mybatis 数据库敏感字段加密
pan7329202的博客
02-17 980
springboot mybatis 数据库敏感字段加密
mybatis实现mysql加密函数_MyBatis 配置文件 用户密码加密存储
weixin_36484465的博客
01-19 487
properties配置文件一般是使用properties保存配置文件内容,然后在mybatis配置文件中进行读取在resource文件下新建db.properties文件内容如下# 数据配置文件driver = com.mysql.cj.jdbc.Driverurl = jdbc:mysql:// /mybatisusername =password =然后,接着把文件放入源码包中配置myb...
Spring + MyBatis 数据库连接加密实现方式
从员到猿的博客
07-24 6466
近期因项目需要,客户要求数据库用户名和密码需加密实现连接。项目实现框架SSM,上网查阅一番资料后,发现有部分资料分享的不是很完善,在此写下随笔,以便大家采纳及提出建议。有写的不对的地方,欢迎给予指正。 以下来介绍我的实现方式 1、配置 jdbc.properties 配置文件,该文件可放置在src同级目录下,其中的SIT环境和PRD环境的参数我就给删掉了,可以根据自身项目实际情况,决定要配置几...
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis数据库敏感信息加密解密方案
03-25
MyBatis-Cipher 是一款基于 Java 语言开发的数据库敏感信息加密解密方案,专为 MyBatis 设计。它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现...
mybatis 存储数据对象数据自动加解密插件
11-19
针对这一需求,"mybatis 存储数据对象数据自动加解密插件"应运而生,它旨在为Mybatis提供一个便捷的数据加解密解决方案,以确保数据在存储和检索过程中的安全性。 该插件的工作原理是在数据被持久化到数据库之前...
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时...
基于Tk MyBatis框架,mybatis 注解方式实现数据的加解密
02-02
例如,我们可以定义一个`@Encrypt`注解用于指定加密字段,一个`@Decrypt`注解用于指定解密字段。当执行SQL时,对应的插件会检测到这些注解,并在读写数据时自动进行加解密操作。 实现这样的功能需要考虑以下几点: ...
Springboot实现密码的加密解密
08-28
下面是一个简单的示例代码,演示如何使用 Java加密解密 API 实现密码的加密解密: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax....
一个注解实现SpringBoot接口定制属性加解密
xiangyangsanren的专栏
08-12 675
直接写了一个自定义注解,在需要加解密的接口上加上,和前端一联调,欧克搞定,脸上保持沉重,内心淡定摸鱼,好不潇洒。趁着摸鱼的空闲,我把实现方法简化后用最易懂的方式分享出来,大家可以收藏一下以备不时之需。...
mysql数据库中设计用户信息表时,如何给用户的手机号码和身份证号、密码等敏感信息进行加密
小明同学的博客
01-17 1443
在MySQL数据库中设计用户信息表时,为用户的敏感信息如手机号码、身份证号和密码等进行加密存储是一种常见的安全措施。总结来说,在MySQL中设计用户信息表时,应当结合数据库内置的加密函数、应用层加密机制,并辅以良好的密钥管理和传输安全措施,共同确保敏感信息的安全存储。对于密钥管理,在生产环境中,密钥不应硬编码在代码中,而应通过安全的方式存储和检索,例如使用密钥管理系统(KMS)。对于大量敏感数据加密,可能需要考虑密钥轮换策略,以及如何保护不同记录之间的加密差异性以增加安全性。
基于注解扫描的高性能 mybatis 自动加解密拦截器实现
会吃猫的鱼的专栏
09-30 2724
背景:工作中经常对于数据库的某些敏感字段需要密文存储,为了解放加解密的逻辑嵌入在业务流程中,我利用mybatis 的拦截器机制实现了自动加解密的功能,让业务代码更专注于业务。 完整代码详见:https://github.com/xiananliu/Mybatis-Encryptor 流程如下: 项目启动,根据配置的包路径扫描自定义注解 根据扫描到的注解,利用反射获取该字段的set、get...
如何使用Mybatis的拦截器实现数据加密与解密
Park33的博客
04-21 1095
也许应对当前的业务,看了该文章满足了当下需求,我们目前只看到了什么是 Mybatis 拦截器,怎样简单使用,拦截器的其他用法以及其他很多为什么都没有解决,关注公众号,回复“人迹罕至” 读完文章 「程序猿为什么要看源码」后 ,我不会满足眼前的这些基本应用,我会有诸多疑问,我们要实现数据加密,进入数据库的字段不能是真实的数据,但是返回来的数据要真实可用,所以我们需要针对 Parameter 和 ResultSet 两种类型处理,同时为了更灵活的使用,我们需要自定义注解。如果需要实现自定义的拦截器,只需要实现。
Hive函数入门--案例:UDF实现手机号加密--代码实现与效果演示
kiritobryant的博客
11-12 1355
在企业中处理数据的时候,对于敏感数据往往需要进行脱敏处理。比如手机号。我们常见的处理方式是将手机号中间4位进行****处理。Hive中没有这样的函数可以直接实现功能,虽然可以通过各种函数的嵌套调用最终也能实现,但是效率不高,现要求自定义开发实现Hive函数,满足上述需求。通过业务分析,可以发现我们需要实现的函数是一个输入一行输出一行的函数,也就是所说的UDF普通函数。继承UDF重载evaluate注册成为临时函数(给UDF命名);
sql姓名、证件号码、手机号码脱敏
qq443466509的博客
09-06 5582
sql姓名、证件号码、手机号码脱敏 sql姓名、证件号码、手机号码脱敏 姓名只保留第一位,例如:林某某脱敏为林** UPDATE 表名 SET NAME = RPAD(SUBSTR(NAME,0,1),LENGTH(NAME)+1,’*’); 18位证件号码脱敏,例如350524123456783532脱敏为3505243532 UPDATE 表名 SET CARD_NO = SUBSTR(CARD_NO,0,6) || '’ || SUBSTR(CARD_NO,-4,4) 手机号码脱敏,例如1801234
【mysql】数据库查询手机号同时加密
Black_Customer的博客
01-26 4614
有时候我们会遇到这样的需求,根据用户姓名、手机号或者昵称就能查到某个人或者某些人,同时还要对查询到的用户手机号中间几位进行加密处理,比如 131****4529 ,怎么实现呢? 模糊查询 如果是看加密直接看第二步就可以了 首先我们来看通过姓名、手机号或者昵称查到某个人或者某些人 相信很多人都会用很多 like 加 or 语句进行查询,例如下面这种情况 输入手机号查询用户的头像地址,姓名和手机号,那么我们只需要like和or一直拼下去就可以了 SELECT avatar_path,nick_name,.
mysql 查询字段加密 - 对手机号、身份证号 查询结果 用****加密代替
cichu111的博客
09-29 1527
CONCAT_WS函数 CONCAT_WS( '****', SUBSTRING(phone,1,3),SUBSTRING(phone, 8, 4)) demo: select consignee, CONCAT_WS( '****', SUBSTRING(phone,1,3),SUBSTRING(phone, 8, 4)) from t_order where out_order_code = '1627912858-001';
MyBatis轻松实现数据加密解密:扔掉工具类
1. 编写一个表示需要加解密数据的实体类,如`Encrypt`,该类包含一个`value`字段,用于存放加密后的数据。 2. 创建自定义的TypeHandler,例如`EncryptTypeHandler`,它实现了`org.apache.ibatis.type.TypeHandler`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值