如何使用MyBatis进行数据存储的加密、解密

最新推荐文章于 2024-06-01 09:34:53 发布
最新推荐文章于 2024-06-01 09:34:53 发布
阅读量3.6k 收藏 7
点赞数 1
分类专栏: mybatis 文章标签: mybatis java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42551369/article/details/129141219
版权

背景:在大部分的系统中,出于用户的隐私安全考虑,都会对数据库内容进行加密,那么在编写业务代码逻辑时加密也不太现实。于是通用的加解密插件就应运而生,本文将采用mybatis的拦截器作为基础进行实现。

思路:我们可以通过mybatis的拦截器进行参数的加密和解密

  • Executor (update, query, flushStatements, commit, rollback, getTransaction, close, isClosed) // 拦截执行方法
  • ParameterHandler (getParameterObject, setParameters) // 拦截参数处理器
  • ResultSetHandler (handleResultSets, handleOutputParameters) // 拦截结果集处理器
  • StatementHandler (prepare, parameterize, batch, update, query) // 拦截sql构建处理器
  1. 两个注解,一个用于实体类(SensitiveData),一个用于实体类的字段(SensitiveField)
  2. 重写mysql的拦截器Interceptor,对数据进行加密和解密
  • 加密:(拦截参数处理器)
@Intercepts({@Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class)})

public Object intercept(Invocation invocation) throws Throwable {
    //@Signature 指定了 type= parameterHandler 后,这里的 invocation.getTarget() 便是parameterHandler
    //若指定ResultSetHandler ,这里则能强转为ResultSetHandler
    ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
    log.info("============parameterHandler ==={}", parameterHandler);

    // 获取参数对像,即 mapper 中 paramsType 的实例
    Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");
    log.info("============parameterField ==={}", parameterField);

    parameterField.setAccessible(true);
    // 取出实例
    Object parameterObject = parameterField.get(parameterHandler);
    log.info("============parameterObject ==={}", parameterObject);

    if (!Objects.isNull(parameterObject)) {
        Class<?> parameterObjectClass = parameterObject.getClass();
        log.info("============parameterObjectClass ==={}", parameterObjectClass);

        //校验该实例的类是否被@SensitiveData所注解
        SensitiveData sensitiveData = AnnotationUtil.getAnnotation(parameterObjectClass, SensitiveData.class);
        log.info("============sensitiveData ==={}", sensitiveData);

        if (Objects.nonNull(sensitiveData)) {
            Field[] declaredFields = parameterObjectClass.getDeclaredFields();
            aesEncrypt.encrypt(declaredFields, parameterObject);
        }
    }
    log.info("==========proceed==-{}---", invocation.proceed());
    return invocation.proceed();
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d35BDgqx-1676958593739)(./img/image-20220909162440005.png)]

  • 解密

    @Intercepts({@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = Statement.class)})

public Object intercept(Invocation invocation) throws Throwable {
    // 获取结果
    Object resultObj = invocation.proceed();
    log.info("=====resultObj==={}", resultObj);
    if (Objects.isNull(resultObj)) {
        return null;
    }
    // 判断是否是list
    if (resultObj instanceof List) {
        for (Object resultList : (List) resultObj) {
            aesUtil.decrypt(resultList);
        }
    } else {
        Class<?> aClass = resultObj.getClass();
        SensitiveData annotation = AnnotationUtil.getAnnotation(aClass, SensitiveData.class);
        if (Objects.nonNull(annotation)) {
            aesUtil.decrypt(resultObj);
        }
    }
    return resultObj;
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aRg7ZceX-1676958593740)(img/image-20220909162543638.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xUGyFasD-1676958593740)(img/image-20220909162606470.png)]

结果:

存储:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qMRouQSj-1676958593741)(img/未命名.png)]

查询:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GZqNg5sD-1676958593741)(img/结果.png)]

Tz.
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何使用Mybatis的拦截器实现数据加密解密
Park33的博客
04-21 1056
也许应对当前的业务,看了该文章满足了当下需求,我们目前只看到了什么是 Mybatis 拦截器,怎样简单使用,拦截器的其他用法以及其他很多为什么都没有解决,关注公众号,回复“人迹罕至” 读完文章 「程序猿为什么要看源码」后 ,我不会满足眼前的这些基本应用,我会有诸多疑问,我们要实现数据加密,进入数据库的字段不能是真实的数据,但是返回来的数据要真实可用,所以我们需要针对 Parameter 和 ResultSet 两种类型处理,同时为了更灵活的使用,我们需要自定义注解。如果需要实现自定义的拦截器,只需要实现。
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据解密以及数据脱敏mybatis插件 介绍 ...2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <g
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密解密. 前提条件:使用mybatis的autoConfig自动配置装载
使用MyBatis数据加密解密
禅与计算机程序设计艺术
01-18 1576
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据加密解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据加密解密。 2.核心概念与联系 在了...
Mybatis数据加密解密
最新发布
lvyuanj的专栏
06-01 838
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段。
MyBatis配置加密, 解密
yuechuzhixing的博客
08-01 1634
另外,MyBatis系列面试题和答案全部整理好了,微信搜索Java技术栈,在后台发送面试,可以在线阅读。我们有一张客户表customer,里面有客户手机号(phone)和客户地址(address)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。在我们数据库中有些时候会保存一些用户的敏感信息,比如手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。从测试结果中可知,添加数据时,需要加密数据(phone)在数据库中已经加密了,在查询的时候,加密数据已经自动解密了。...
基于Mybatis-Plus拦截器实现MySQL数据解密
tianmaxingkonger的专栏
06-01 7966
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层与DB中间使用MP的拦截器机制,对数据存取过程进行拦截,实现数据的加解密操作。实体类上使用自定义注解,来标记需要进行解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
Mybatis配置数据加密解密
月色真美 风也温柔
04-08 429
介绍一个简单的MyBatis解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文。
mybatis数据加密脱敏
xyw10000
05-18 1027
在研发过程中某些业务场景是不允许存储明文的,例银行卡 身份证类。怎么实现自动加密解密呢?可以利用mybatis Interceptor 做处理,输入明文参数通过拦截器自动加密。查询出结果集自动解密。在web层展示可以对敏感字段加*处理。至此mybatis加密解密搞定,web层代码如下。本系统使用fastjson为序列化框架。
MyBatis自定义类型转换器实现加解密
09-01
这里使用了一个名为 `CryptUtils` 的工具类来实现具体的加密解密算法,具体加密解密算法没有给出,但通常可以使用如AES、DES等对称加密算法,或者RSA等非对称加密算法。 此外,自定义类型 `CryptType` 实现了 `...
基于Tk MyBatis框架,mybatis 注解方式实现数据的加解密
02-02
在某些场景下,我们需要对存储数据库中的数据进行加密,以保护信息安全。"基于Tk MyBatis框架,mybatis 注解方式实现数据的加解密"这个主题就聚焦于如何在MyBatis框架中使用注解来实现在数据库交互过程中对数据的...
AES加密解密
08-19
本项目涉及使用AES进行数据加密解密,同时结合了Eclipse开发工具、MySQL数据库以及Spring MVC、Spring和MyBatis框架,构建了一个具有权限管理功能的应用。 首先,AES加密是一种块加密算法,它基于替换和置换的过程...
扔掉工具类!MyBatis 一个简单配置搞定加密解密,好用!
程序员子龙
10-14 773
在我们数据库中有些时候会保存一些用户的敏感信息,手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。黑客黑进了数据库,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。
Mybatis】基于Mybatis插件+注解,实现敏感数据自动加解密
小星星专栏
10-12 3209
*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解/*** 该注解定义在类上* 插件通过扫描类对象是否包含这个注解来决定是否继续扫描其中的字段注解* 这个注解要配合EncryptTransaction注解**/
Mybatis和Jpa添加数据时自动加解密
a12789sd的博客
06-29 947
在日常开发中我们可能会处理一些敏感信息,例如存储个人信息。这时候我们便需要对数据进行解密。一般的流程是在存入数据库前对数据进行加密,在查询数据后对数据进行解密然后传给前端。但是如果每一次存取操作都要加解密都要手动操作的话就太过麻烦了,因此我们需要编写代码让ROM框架可以自动处理这些过程。
原生mybatis实现数据加密存储和读取
ThinkPet
06-19 1609
/定义注解@EncryptDecryptClass,用于标记需要加解密java类 @Inherited @Target({//定义注解@EncryptDecryptField,用于标记需要加解密java字段 @Inherited @Target({/*** 对称加密的秘钥/*** * 加密 ** * @param declaredFields paramsObject所声明的字段。
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据脱【附有完整步骤和代码】
weixin_44934104的博客
12-15 4182
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
Mybatis 敏感数据加密
若明天不见
01-23 3551
为增加数据存储的安全性,避免MySQL数据库被入侵导致拖库等情况,动态代理Mybatis Mapper类,使用对称加密算法AES对敏感数据进行解密操作 实现思路: 1. Spring自动注入配置 2. 实现BeanPostProcessor接口,初始化Bean时对@EncryptMapper注解修饰类添加动态代理 3. 动态代理类EncryptMapperProxy对@Encrypt注解修饰的字段,进行写入加解密操作 4. 使用AES算法对数据进行对称加密。在写入时执行加密操作,读取时执行解密操作
Mybatis数据加密解密(AES加解密)操作
qq_19891197的博客
09-04 992
Mybatis数据加密解密(AES加解密)操作
mybatis-plus使用数据加密后如何进行模糊查询
07-15
### 回答1: 在使用MyBatis-Plus进行数据加密后,进行模糊查询的方式如下: 1. 加密查询条件 在进行模糊查询之前,需要将查询条件进行加密处理,保证查询条件和数据库中存储数据加密的一致形式。可以使用加密算法对查询条件进行加密,然后将加密后的条件作为参数传入查询方法。 2. 添加查询条件 在MyBatis-Plus的查询方法中,可以通过Wrapper对象来添加查询条件。可以使用like方法来添加模糊查询条件,如:`.like("encrypted_column", encryptedValue)`,其中"encrypted_column"为数据库中的加密字段名,encryptedValue为加密后的查询条件值。 3. 执行模糊查询 将加密后的查询条件加入到查询方法中,执行查询操作。MyBatis-Plus会自动生成对应的SQL语句,将加密后的条件解密后,与数据库中的数据进行比较,返回符合要求的结果集。 需要注意的是,数据加密进行模糊查询可能会存在性能问题,因为加密后的数据在查询时需要进行解密操作,而解密是一个相对耗时的过程。为了提升查询性能,可以考虑将部分常用的模糊查询条件提前进行加密并缓存,减少解密操作的次数。 总之,使用MyBatis-Plus进行数据加密进行模糊查询,需要在查询条件加密的前提下,使用加密后的查询条件进行模糊查询操作,以获得符合要求的结果集。 ### 回答2: 在使用Mybatis-Plus进行数据加密后,进行模糊查询的方法有以下几种: 1.使用数据库原生函数: 可以使用数据库原生函数,如MySql的`like`函数实现模糊查询。在加密过程中,将待查询的关键字加密后,使用`like`函数进行模糊匹配。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用Mybatis-Plus的查询方法,拼接`like '%xyz%'`进行查询。 2.使用Mybatis-Plus的`LambdaQueryWrapper`: 可以使用Mybatis-Plus提供的`LambdaQueryWrapper`来进行模糊查询。在加密过程中,将待查询的关键字加密后,使用`like`方法进行模糊匹配。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用`like`方法进行查询。示例代码如下: ```java LambdaQueryWrapper<Entity> wrapper = new LambdaQueryWrapper<>(); wrapper.like("column_name", "xyz"); List<Entity> result = entityMapper.selectList(wrapper); ``` 3.自定义SQL查询: 如果以上方法无法满足需求,还可以使用自定义SQL语句进行模糊查询。在加密过程中,将待查询的关键字加密后,直接在SQL语句中拼接加密后的关键字。例如,假设对某列进行加密后,需要模糊查询包含关键字"abc"的数据,可以将"abc"加密得到"xyz",然后使用自定义SQL语句进行查询。示例代码如下: ```java @Select("SELECT * FROM table_name WHERE column_name LIKE CONCAT('%', #{keyword}, '%')") List<Entity> customSelect(@Param("keyword") String keyword); ``` 以上是几种常用的方法,根据具体的需求和加密方式,可以选择相应的方法进行模糊查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值