如何使用MyBatis进行数据存储的加密、解密

最新推荐文章于 2024-04-30 17:28:01 发布
最新推荐文章于 2024-04-30 17:28:01 发布
阅读量3.5k 收藏 6
点赞数 1
分类专栏: mybatis 文章标签: mybatis java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42551369/article/details/129141219
版权

背景:在大部分的系统中,出于用户的隐私安全考虑,都会对数据库内容进行加密,那么在编写业务代码逻辑时加密也不太现实。于是通用的加解密插件就应运而生,本文将采用mybatis的拦截器作为基础进行实现。

思路:我们可以通过mybatis的拦截器进行参数的加密和解密

  • Executor (update, query, flushStatements, commit, rollback, getTransaction, close, isClosed) // 拦截执行方法
  • ParameterHandler (getParameterObject, setParameters) // 拦截参数处理器
  • ResultSetHandler (handleResultSets, handleOutputParameters) // 拦截结果集处理器
  • StatementHandler (prepare, parameterize, batch, update, query) // 拦截sql构建处理器
  1. 两个注解,一个用于实体类(SensitiveData),一个用于实体类的字段(SensitiveField)
  2. 重写mysql的拦截器Interceptor,对数据进行加密和解密
  • 加密:(拦截参数处理器)
@Intercepts({@Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class)})

public Object intercept(Invocation invocation) throws Throwable {
    //@Signature 指定了 type= parameterHandler 后,这里的 invocation.getTarget() 便是parameterHandler
    //若指定ResultSetHandler ,这里则能强转为ResultSetHandler
    ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
    log.info("============parameterHandler ==={}", parameterHandler);

    // 获取参数对像,即 mapper 中 paramsType 的实例
    Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");
    log.info("============parameterField ==={}", parameterField);

    parameterField.setAccessible(true);
    // 取出实例
    Object parameterObject = parameterField.get(parameterHandler);
    log.info("============parameterObject ==={}", parameterObject);

    if (!Objects.isNull(parameterObject)) {
        Class<?> parameterObjectClass = parameterObject.getClass();
        log.info("============parameterObjectClass ==={}", parameterObjectClass);

        //校验该实例的类是否被@SensitiveData所注解
        SensitiveData sensitiveData = AnnotationUtil.getAnnotation(parameterObjectClass, SensitiveData.class);
        log.info("============sensitiveData ==={}", sensitiveData);

        if (Objects.nonNull(sensitiveData)) {
            Field[] declaredFields = parameterObjectClass.getDeclaredFields();
            aesEncrypt.encrypt(declaredFields, parameterObject);
        }
    }
    log.info("==========proceed==-{}---", invocation.proceed());
    return invocation.proceed();
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d35BDgqx-1676958593739)(./img/image-20220909162440005.png)]

  • 解密

    @Intercepts({@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = Statement.class)})

public Object intercept(Invocation invocation) throws Throwable {
    // 获取结果
    Object resultObj = invocation.proceed();
    log.info("=====resultObj==={}", resultObj);
    if (Objects.isNull(resultObj)) {
        return null;
    }
    // 判断是否是list
    if (resultObj instanceof List) {
        for (Object resultList : (List) resultObj) {
            aesUtil.decrypt(resultList);
        }
    } else {
        Class<?> aClass = resultObj.getClass();
        SensitiveData annotation = AnnotationUtil.getAnnotation(aClass, SensitiveData.class);
        if (Objects.nonNull(annotation)) {
            aesUtil.decrypt(resultObj);
        }
    }
    return resultObj;
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aRg7ZceX-1676958593740)(img/image-20220909162543638.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xUGyFasD-1676958593740)(img/image-20220909162606470.png)]

结果:

存储:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qMRouQSj-1676958593741)(img/未命名.png)]

查询:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GZqNg5sD-1676958593741)(img/结果.png)]

Tz.
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Layui+Jsp+SSM+MybatisPlus+MySql.rar
12-08
前端: Jsp + Layui版本2.6.8 Jquery 版本jquery-2.1.1.min.js 图标使用阿里图标库下载的(可自己更换) 后端: Spring、SpringMVC版本4.3.25.RELEASE Mybatis-Plus版本3.0.6 使用Maven代码生成器mybatis-generator 1.3.2(已废弃,使用者自定义即可) 日志使用apache的log4j 1.2.17 开发常用代码工具hutool-all 5.7.7 导入数据有ImportExcelUtil工具类,兼容2003/2007 其他: 登录账号/密码:admin/12356 目前系统模块有:首页、系统管理(菜单管理、角色管理、用户管理、字典管理) 适配手机模式: 当浏览器宽度小于1100时自动兼容 本人使用的是Windows10开发系统 Eclipse 2020-03 开发工具 Tomcat 8.5开发服务 JDK使用的是jdk1.8.0_131 Mysql使用mysql-8.0.20-winx64 前后端传输使用AES加密解密 数据使用AES2加密存储密码 权限过滤实现Filter后使用SysFilterConfig 类控制 使用Filter配合XsslHttpServletRequestWrapper/MyXssUtil类防止XSS漏洞 API文档管理使用swagger2.7.0 、fasterxml 2.8.0 框架已使用AOP切面及开启cglib代理实现日志数据存储
扔掉工具类!MyBatis 一个简单配置搞定加密解密,好用!
程序员子龙
10-14 722
在我们数据库中有些时候会保存一些用户的敏感信息,手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。黑客黑进了数据库,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。
MyBatis 配置文件 用户密码加密存储
Gblfy_Blog
08-11 1702
文章目录1. 创建db.properties2. 配置mybatis-config.xml3. 加解密工具类4. 加解密依赖5. 创建SqlSessionFactoryUtil类6. db.properties加密后7. 常量类 实现原理: 在获取SqlSessionFactory之前,对获取的配置信息做解密操作 1. 创建db.properties properties配置文件 一般是使用properties保存配置文件内容,然后在mybatis配置文件中进行读取 在resource文件下新建db.p
Mybatis】基于Mybatis拦截器+注解,实现敏感数据自动加解密
颗粒归仓
03-15 886
我司最近在做等保,要求数据库里面的手机号、微信号、身份证号等等这些在数据库中都不能是明文,所以需要把数据库中的涉及到这些的加密保存,但是查询和保存的接口传参不受影响,之前业务给前端返回是什么样子依然保持不变,这样前端不受影响。
Mybatis 敏感数据加密
若明天不见
01-23 3526
为增加数据存储的安全性,避免MySQL数据库被入侵导致拖库等情况,动态代理Mybatis Mapper类,使用对称加密算法AES对敏感数据进行解密操作 实现思路: 1. Spring自动注入配置 2. 实现BeanPostProcessor接口,初始化Bean时对@EncryptMapper注解修饰类添加动态代理 3. 动态代理类EncryptMapperProxy对@Encrypt注解修饰的字段,进行写入加解密操作 4. 使用AES算法对数据进行对称加密。在写入时执行加密操作,读取时执行解密操作
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密解密. 前提条件:使用mybatis的autoConfig自动配置装载
mybatis数据加密解密
dzhou1991的博客
03-27 210
encrypt</insert>encryptFROM users</select>decryptpassword。
扔掉工具类,Mybatis一个简单配置搞定数据加密解密
Java知音
12-22 334
点击关注公众号,实用技术文章及时了解来源:juejin.cn/post/6963811586184052767前言:介绍一个简单的MyBatis解密方式,日常学习工作中提及这种方法的比较...
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
mybatis数据加密脱敏
xyw10000
05-18 933
在研发过程中某些业务场景是不允许存储明文的,例银行卡 身份证类。怎么实现自动加密解密呢?可以利用mybatis Interceptor 做处理,输入明文参数通过拦截器自动加密。查询出结果集自动解密。在web层展示可以对敏感字段加*处理。至此mybatis加密解密搞定,web层代码如下。本系统使用fastjson为序列化框架。
MyBatis配置加密, 解密
yuechuzhixing的博客
08-01 1611
另外,MyBatis系列面试题和答案全部整理好了,微信搜索Java技术栈,在后台发送面试,可以在线阅读。我们有一张客户表customer,里面有客户手机号(phone)和客户地址(address)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。在我们数据库中有些时候会保存一些用户的敏感信息,比如手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。从测试结果中可知,添加数据时,需要加密数据(phone)在数据库中已经加密了,在查询的时候,加密数据已经自动解密了。...
Sptring Boot整合mybatis(连接数据库测试及md5加密)
11-08
SpringBoot简单项目开发,适应初学者,整合mybatis,页面简单测试,数据Md5加密
MyBatis自定义类型转换器实现加解密
09-01
主要介绍了MyBatis自定义类型转换器实现加解密的相关资料,需要的朋友可以参考下
访问mysql数据库内含AES加密存储算法-keshe.rar
08-13
访问mysql数据库内含AES加密存储算法-keshe.rar 信息安全课设,做了一个访问数据库gui,有基于对象的访问控制功能以及AES加解密
Layui+Jsp+SpringBoot+MybatisPlus+MySql.rar
12-08
前后端传输使用AES加密解密 数据使用AES2加密存储密码 权限过滤实现Filter后使用SysFilterConfig 类控制 使用Filter配合XsslHttpServletRequestWrapper/MyXssUtil类防止XSS漏洞 API文档管理使用swagger2.7.0 、...
Day25-Java基础之常用类1
m0_46053885的博客
04-27 1110
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
链表刷题集
最新发布
yajunjiao的专栏
04-30 481
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1071
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 378
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
mybatis-plus使用数据加密后如何进行模糊查询
07-15
MyBatis-Plus会自动生成对应的SQL语句,将加密后的条件解密后,与数据库中的数据进行比较,返回符合要求的结果集。 需要注意的是,数据加密进行模糊查询可能会存在性能问题,因为加密后的数据在查询时需要进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值