数据库中间件sharding-jdbc实现数据脱敏

最新推荐文章于 2023-12-15 17:06:37 发布
最新推荐文章于 2023-12-15 17:06:37 发布
阅读量877 收藏 2
点赞数 1
分类专栏: 数据库中间件 文章标签: 数据库 mysql spring boot java 数据脱敏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42494845/article/details/108948398
版权

前言

安全控制一直是治理的重要环节,数据脱敏属于安全控制的范畴。对互联网公司、传统行业来说,数据安全一直是极为重视和敏感的话题。数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照相关部门规定,都需要进行数据脱敏。

Apache ShardingSphere根据业界对脱敏的需求及业务改造痛点,提供了一套完整、安全、透明化、低改造成本的数据脱敏整合解决方案。

数据脱敏模块属于ShardingSphere分布式治理这一核心功能下的子功能模块。它通过对用户输入的SQL进行解析,并依据用户提供的脱敏配置对SQL进行改写,从而实现对原文数据进行加密,并将原文数据(可选)及密文数据同时存储到底层数据库。在用户查询数据时,它又从数据库中取出密文数据,并对其解密,最终将解密后的原始数据返回给用户。Apache ShardingSphere分布式数据库中间件自动化&透明化了数据脱敏过程,让用户无需关注数据脱敏的实现细节,像使用普通数据那样使用脱敏数据。

springboot整合

为了实现案例,我们需要创建一个用户表

create table t_user(id int primary key auto_increment,username varchar(10),password varchar(30));

pom文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<parent>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-parent</artifactId>
		<version>2.1.3.RELEASE</version>
		<relativePath/>
	</parent>
	<groupId>com.sunyuqi</groupId>
	<artifactId>sharding-jdbc-study</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>sharding-jdbc-study</name>
	<description>Demo project for Spring Boot</description>

	<properties>
		<java.version>9</java.version>
	</properties>

	<dependencies>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-web</artifactId>
		</dependency>
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>2.1.3</version>
		</dependency>

		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-devtools</artifactId>
			<scope>runtime</scope>
		</dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>

			<scope>runtime</scope>
		</dependency>
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-test</artifactId>
			<scope>test</scope>
		</dependency>
		<dependency>
			<groupId>org.apache.shardingsphere</groupId>
			<artifactId>sharding-jdbc-spring-boot-starter</artifactId>
			<version>4.0.0-RC1</version>
		</dependency>
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid</artifactId>
			<version>1.1.14</version>
		</dependency>

		<dependency>
			<groupId>javax.xml.bind</groupId>
			<artifactId>jaxb-api</artifactId>
			<version>2.3.1</version>
		</dependency>
		<dependency>
			<groupId>com.sun.xml.bind</groupId>
			<artifactId>jaxb-impl</artifactId>
			<version>2.3.1</version>
		</dependency>
		<dependency>
			<groupId>org.glassfish.jaxb</groupId>
			<artifactId>jaxb-runtime</artifactId>
			<version>2.3.1</version>
		</dependency>
		<dependency>
			<groupId>javax.activation</groupId>
			<artifactId>activation</artifactId>
			<version>1.1</version>
		</dependency>
	</dependencies>

	<build>
		<plugins>
			<plugin>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-maven-plugin</artifactId>
			</plugin>
		</plugins>
	</build>
</project>

配置文件

spring:
  shardingsphere:
    datasource:
      names: ds0
      ds0:
        type: com.alibaba.druid.pool.DruidDataSource
        driver-class: com.mysql.cj.jdbc.Driver
        url: jdbc:mysql://127.0.0.1:3306/testdb?useSSL=false&serverTimezone=UTC&characterEncoding=utf8
        username: root
        password: qwe123
        maxPoolSize: 50
        minPoolSize: 1
    encrypt:
      encryptors:
        encryptor_aes:
          type: aes #加密类型,可选aes,md5(若选择aes需要提供aes.key.value字段)
          props:
            aes.key.value: 123456abc
          qualifiedColumns: t_user.password #加密字段
    props:
      sql.show: true
      query:
        with:
          cipher:
            column: true #是否使用密文列查询
    sharding:
      tables:
        t_order:
          columns:
            password:
              cipherColumn: password 
              encryptor: encryptor_aes #加解密器

mybatis:
  configuration:
    map-underscore-to-camel-case: true

User实体类

package com.sunyuqi.model;

public class User {
    private Long id;
    private String username;
    private String password;

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", username='" + username + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}

UserDao

package com.sunyuqi.dao;

import com.sunyuqi.model.User;
import org.apache.ibatis.annotations.Insert;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Select;

import java.util.List;

@Mapper
public interface UserDao {

    @Insert("insert into t_user(username,password) values(#{username},#{password})")
    void UserAdd(User user);

    @Select("select id,username,password from t_user where id=#{id}")
    User UserGet(Long id);

    @Select("select id,username,password from t_user")
    List<User> UserFindAll();
}

UserService

package com.sunyuqi.service;

import com.sunyuqi.dao.UserDao;
import com.sunyuqi.model.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.List;

@Service
public class UserService {
    @Autowired
    private UserDao userDao;

    public void UserAdd(User user)
    {
        this.userDao.UserAdd(user);
    }

    public User UserGet(Long id)
    {
        return this.userDao.UserGet(id);
    }


    public List<User> UserFindAll()
    {
        return this.userDao.UserFindAll();
    }
}

UserController

package com.sunyuqi.controller;

import com.sunyuqi.model.User;
import com.sunyuqi.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.List;

@RestController
@RequestMapping("user")
public class UserController {
    @Autowired
    private UserService userService;

    @RequestMapping("add")
    public String add(User user)
    {
        this.userService.UserAdd(user);
        return "添加成功";
    }

    @RequestMapping("get")
    public User get(Long id)
    {
        return this.userService.UserGet(id);
    }

    @RequestMapping("all")
    public List<User> findall()
    {
        return this.userService.UserFindAll();
    }

}

引导类

package com.sunyuqi;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class ShardingJdbcStudyApplication {

	public static void main(String[] args) {
		SpringApplication.run(ShardingJdbcStudyApplication.class, args);
	}
}

运行引导类进行添加查询测试
添加数据
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
查询测试
在这里插入图片描述
在这里插入图片描述
似乎密码都是明文的?这是由于我们在查询的过程中sharding-jdbc已经自动为我们解密了。
查看数据库:
在这里插入图片描述
已经加密存储了。

红丶
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot使用Sharding-JDBC对PostgreSQL数据库分库分表
fly_programmer的博客
10-31 4617
SpringBoot使用Sharding-JDBC对PostgreSQL数据库分库分表关于Sharding-JDBC集成sharding-jdbc关于sharding-jdbc柔性事务可能存在问题 关于Sharding-JDBC 对于Sharding-JDBC的介绍这里就过多阐述,Sharding-JDBC是当当网自研的关系型数据库的水平扩展框架,现已捐献给Apache。具体了解可以看官方文档。 ...
数据库中间件sharding-jdbc实现读写分离
weixin_42494845的博客
10-06 1046
Sharding-JDBC 概览 Sharding-JDBC 定位为轻量级Java框架,在JavaJDBC层提供的额外服务。 它使用客户端直连数据库,以jar包形式提供服务,无需额外部署和依赖,可理解为增强版的JDBC驱动,完全兼容JDBC和各种 ORM框架。 适用于任何基于Java的ORM框架,如:JPA, Hibernate, Mybatis, Spring JDBC Template或 直接使用JDBC。 基于任何第三方的数据库连接池,如:DBCP, C3P0, BoneCP, Druid, Hik
Sharding-JDBC】(六)实现数据脱敏
路西法Lucifer
05-02 2325
使用sharding-jdbc实现数据脱敏,比如用户表中的password字段,日常开发都会进行数据脱敏,对其进行加密。 项目结构: pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http:/...
聊聊 Sharding-JDBC 数据脱敏
延宝小白马的博客
08-03 259
上文介绍到了Sharding-JDBC支持的两种加密策略,肯定都是要实现一下,下面将会针对两种策略去介绍一下如何自定义。自定义很简单,直接实现Encryptor 接口即可,重写其中的加密、解密方法。下面自定义一个SHA256加密算法器,这是一种不可逆的算法,如下:复制/*** @author 不才陈某 公众号:码猿技术专栏* 自定义的加密解密算法,基于sha256*/@Data/*** 别名,配置时需要*/@Override/*** 加密。
Sharding-JDBC 实现数据脱敏
lxw1005192401的博客
02-04 1372
使用sharding-jdbc实现数据脱敏,比如用户表中的password字段,日常开发都会进行数据脱敏,对其进行加密。 附:shardingsphere官网-数据脱敏 项目结构: pom.xml: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML...
集成sharding-jdbc实现分库分表.zip
12-19
Sharding-JDBC作为阿里巴巴开源的一款轻量级数据库中间件,它提供了一种无侵入的分库分表解决方案,非常适合于单体项目的数据库扩展。在这个"集成sharding-jdbc实现分库分表.zip"的压缩包中,我们可以深入学习如何将...
轻量级当当数据库中间件 Sharding-JDBC 深度解析
06-09
将于2017年3月25日隆重开启,邀请了百度、微博、58同城、当当网、美团点评等一线互联网公司的技术总监、架构师、技术经理等,一同讨论高可用系统、消息队列、直播系统、电商、数据库、微服务等热门架构议题和实践...
Spring Boot 集成 Sharding-JDBC + Mybatis-Plus 实现分库分表功能
09-07
通过Spring Boot集成Sharding-JDBC和Mybatis-Plus,我们可以轻松地实现数据库的分库分表,从而提升系统的数据处理能力和扩展性。同时,Mybatis-Plus提供的便捷操作使得数据库访问更加高效。在实际开发中,还需要注意...
Sharding-JDBC实现读写分离demo
05-30
Sharding-JDBC作为一个客户端的透明化数据分片解决方案,它通过在应用程序与数据库之间添加一个JDBC驱动层,使得应用无需感知底层数据分片的具体细节,即可实现数据的分库分表以及读写分离。下面,我们逐步解析如何...
Sharding-JDBC从入门到精通-深入Sharding-JDBC分库分表-学习笔记教程与源码.zip
最新发布
07-08
1)sharding-JDBc 是当当网研发的开源分布式数据库中间件,从 3.0 开始 Sharding-JDBC 被包含在 shardingSphere 中,之后该项目进入进入 Apache 孵化器,4.0 版本之后的版本为 Apache 版本。 2)ShardingSphere 是...
Spring Boot整合Sharding-JDBC实现数据脱敏
qq_36551991的博客
12-15 1219
Spring Boot项目整合Sharding-JDBC实现数据脱敏
基于ShardingSphere的Encrypt-JDBC数据脱敏实战
程铭程铭你快成名的博客
10-19 3131
背景 安全控制一直是治理的重要环节,数据脱敏属于安全控制的范畴。对互联网公司、传统行业来说,数据安全一直是极为重视和敏感的话题。数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照相关部门规定,都需要进行数据脱敏。 在真实业务场景中,相关业务开发团队则往往需要针对公司安全部门需求,自行实行并维护一套加解密系统,而当脱敏场景发生改变时,自行维护的脱敏系统往往又面临着重构或修改风险。此外,对于已经
Sharding-Jdbc实现读写分离
幕峰的博客
01-06 833
Sharding-Jdbc实现读写分离 文章目录Sharding-Jdbc实现读写分离简单了解Sharding-Jdbc与Mycat的区别不同点mycatSharding-JDBCShardingShpere其他产品spring-jdbc 读写分离实现读写分离原理简单实现搭建环境mavenyml配置配置文件 简单了解 Sharding-JDBCShardingSphere的第一个产品,Shard...
数据库中间件ShardingSphere-ShardingJdbc使用(三)数据脱敏
特别享受思考问题的过程
05-30 1411
背景: 对于用户的个人敏感信息,如密码、身份证号、家庭住址等信息,在进行存储数据库之前,都需要进行加密。使得即使存入数据库之后,数据库的管理员看到的数据也是加密的。这一过程叫做数据脱敏。 一些安全框架如shiro、spring security都提供了加密的手段。这里ShardingJdbc也提供了内置的加密方式,MD5、AES。 关于数据脱敏的详细文档参考官方数据脱敏部分 配置: 这里使用前两篇的配置(数据分片、读写分离)基础上再加上数据脱敏配置 server: port: 8999.
Sharding-JDBC》——数据库分表+数据库脱敏实现方案
tomatocc的博客
11-15 1725
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
3种常见的数据脱敏方案
芋艿V
06-01 592
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 10:33更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT ...
Sharding-JDBC 学习
jiqiren1994的博客
02-17 340
介绍 Sharding-JDBC定位为轻量级Java框架,在JavaJDBC层提供的额外服务。 它使用客户端直连数据库,以jar包形式提供服务,无需额外部署和依赖,可理解为增强版的JDBC驱动,完全兼容JDBC和各种ORM框架的使用。 适用于任何基于Java的ORM框架,如:JPA, Hibernate, Mybatis, Spring JDBC Template或直接使用JDBC。 基于任何第三方的数据库连接池,如:DBCP, C3P0, BoneCP, Druid, HikariCP等。 支持任意实
Postgre+Sharding-JDBC分库分表案例
weixin_37747431的博客
10-21 855
案例属于亲身踩坑后,去除业务逻辑,简化的一个demo,下面一一贴码 # 配置数据源,给数据源起名z1或z2 spring.shardingsphere.datasource.names=z1,z2 # 配置允许一个实体类映射多张表 spring.main.allow-bean-definition-overriding=true # 配置数据源具体内容 jdbc:postgresql:// # z1 spring.shardingsphere.datasource.z1.type=com.alib
JDBC与PostgreSQL(二)
不睡觉的怪叔叔的博客
08-09 4676
目录 一、执行DDL语句 二、执行DML语句 三、执行DQL语句 四、使用预编译的方式执行SQL语句(推荐) 一、执行DDL语句 SQL的DDL语句也就是数据定义语言(Data Definition Language),在JDBC中需要获取Statement类对象,然后使用Statement类对象发起 现在使用JDBC来执行DDL语句。 在PostgreSQL...
sharding-jdbc 数据源加载流程
07-27
Sharding-JDBC 是一个开源的分库分表中间件,它提供了数据源的动态加载功能。下面是 Sharding-JDBC 数据源加载的流程: 1. 加载配置文件:首先,Sharding-JDBC 会读取配置文件,一般是通过 Spring 或者 Spring Boot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值