Mybatis层面做数据的加解密

最新推荐文章于 2024-04-19 11:35:15 发布
最新推荐文章于 2024-04-19 11:35:15 发布
阅读量1.2w 收藏 8
点赞数 8
分类专栏: java 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43691884/article/details/135217567
版权

问题说明

因为表中有一个字段涉及到用户的银行卡,身份证号等关键信息,所以为了防止sql注入所以要进行加解密,本来想直接在实体类的GET SET方法做操作,结果发现mybatis 查询和添加的时候都会调用GET SET方法所以不合理,选择直接在Mybatis层面做处理

解决方案

创建一个 TypeHandler继承BaseTypeHandler 这里面就是普通的AES加密可以随意替换,主要就是做加密和解密,这个类也可以用作数据替换,具体方法应该是一样的

package com.lf.gas_platform.common.utils;

import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;

public class TypeHandler extends BaseTypeHandler<Object> {


   @Override
   public void setNonNullParameter(PreparedStatement ps, int i, Object parameter, JdbcType jdbcType)
         throws SQLException {
      ps.setString(i, JsonParam.AesEncryption((String)parameter));
   }

   @Override
   public Object getNullableResult(ResultSet rs, String columnName) throws SQLException {
      String columnValue = rs.getString(columnName);
      return JsonParam.AesDecrypt(columnValue);
   }

   @Override
   public Object getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
      String columnValue = rs.getString(columnIndex);
      return JsonParam.AesDecrypt(columnValue);
   }
   
   @Override
   public String getNullableResult(CallableStatement cs, int columnIndex)
         throws SQLException {
      String columnValue = cs.getString(columnIndex);
      return JsonParam.AesDecrypt(columnValue);
   }
}

实体类不用做任何的操作,主要在mapper.xml里面配置
将要加解密的字段 添加 typeHandler 后面就是上面的类路径,这是查询的时候返回的结果集里面添加

在这里插入图片描述

修改、删除、添加 都是一样

在这里插入图片描述

酒醉的胡铁
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot集成ShardingSphere实现数据加密及数据脱敏 | Spring Cloud 48
gmHappy
05-11 1万+
利用ShardingSphere实现: - 数据加密 - 数据脱敏
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密和解密. 前提条件:使用mybatis的autoConfig自动配置装载
mybatis-plus进行数据字段加密解密入库
从零开始的博客
07-28 2579
mybatis-plus进行数据字段加密解密入库
基于Mybatis层面对敏感字段的加密
qq_43207114的博客
04-15 1359
在SpringBoot项目中,如何优雅的实现自定义注解+拦截器对敏感字段的加解密 我们经常会面对对一些身份信息或是电话号码,以及真实姓名等敏感信息进行手动加密,那么这样不仅显得十分臃肿还很不优雅,甚至还会存在错加密、楼加密、开发人员需要知道实际的加密规则等情况。 本文就告诉大家如何使用SpringBoot + Mybatis拦截器 + 注解完成基于mapper层面数据加密 一、什么是Mybatis Plugin 在mybatis官方文档中,对于Mybatis Plugin的介绍是这样的 Mybat
Mybatis-plus实现在DAO层面对敏感数据加解密
lsqingfeng的博客
01-26 2470
日常我们在存储数据的时候,经常会碰到一些敏感性的数据,比如用户的身份证号和手机号等。这些数据一般是不允许我们在数据库中明文存储的,这就需要我们在存储字段的时候,对这些字段加密操作,同时在读取出来的时候,也要对相应字段解密操作。 这些操作如果我们在service层处理,可能需要针对各个表的对应数据解析,这时候代码就会相对很多,也很乱。而这种操作也非常类似于拦截器的操作。我们对于请求拦截,然后实现相应的操作。而mybatis-plus也提供了针对性的拦截器,我们可以通过扩展拦截器来实现这样的需求。
Java操作MyBatis-Plus通过自定义拦截器对mysql字段以注解形式实现自动加解密
weixin_43029331的博客
03-07 4775
Java操作MyBatis-Plus对mysql字段以注解形式实现自动加解密
利用sharding-jdbc进行加密解密
lsh2366254的博客
02-21 866
sharding-jdbc加解密
Mybatis 优雅的数据处理方案
紫水木鱼的博客
08-09 837
该模块为了解决企业级数据敏捷优雅处理而设计,采用注解及各种设计模式,简化复杂的数据处理逻辑,在框架层面处理封装屏蔽,解脱开发者。当前版本主要功能:1 准备工作2 字典绑定3 字段加密4 数据脱敏5 DDL数据结构自动维护6 动态多数据源主从自由切换 当前版本主要功能: 源码示例 源码示例: https://gitee.com/baomidou/mybatis-mate-examples 1 准备工作 Spring Boot 引入自动依赖注解包 <!-- Spring Boot 引入自动依赖注解包 -
聊聊数据安全,mybatis 如何有效预防脱库
热门推荐
LoveSummer
08-16 3万+
到这里整篇也就差不多都介绍完了,我们现在回顾一下,首先我们介绍了数据安全的问题,并且说明了安全问题一般发生在两个方面,一个是软件程序,一个是人员管理。我们在软件程序方面介绍了两种预防数据安全的手段,一个是数据库连接密码加解密,一个是数据加解密数据库连接加密可以有效预防服务器被攻击后通过翻找程序来进一步攻击数据库,数据加解密可以有效预防数据库被攻击或脱库后泄漏用户及公司隐私数据。...
基于MyBatis框架针对敏感字符处理
weixin_43465127的博客
04-19 653
后端加密脱敏对用户输入的敏感数据进行加密处理,将明文数据转换为密文数据存储在数据库中。方式四使用明文映射表来存储解密后的敏感字段,实际上相当于敏感字段没有加密存储,与最被要对敏感字段加密的初衷相违背,因此不推荐在生产中使用这种方法,同时模糊查询的过程是在内存中进行的,如果数据量特别大,很容易导致内存溢出。新建一张映射表,存储敏感字段解密后的数据与目标表主键的映射表,需要模糊查询的时候,先对明文映射表进行模糊查询,得到符合条件的目标数据的主键,再返回来根据主键查询目标表。
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis数据库敏感信息加密解密方案
03-25
MyBatis-Cipher 是一款基于 Java 语言开发的数据库敏感信息加密解密方案,专为 MyBatis 设计。它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现...
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时...
MyBatis自定义类型转换器实现加解密
09-01
MyBatis中,自定义类型转换器是用于处理特定数据类型与数据库字段之间的转换,以便在持久化操作中满足特定需求,如本例中的加解密。在需求场景中,如果你希望数据库中存储的数据(如敏感信息)在存储前进行加密,...
基于springboot+mybatis数据加解密源码+sql数据库.zip
07-05
基于springboot+mybatis数据加解密源码+sql数据库.zip 基于springboot+mybatis数据加解密源码+sql数据库.zip 基于springboot+mybatis数据加解密源码+sql数据库.zip 该项目是个人毕设项目源码,评审分...
cryptography-0.9-cp34-none-win32.whl
06-18
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
antdpro Demo
最新发布
06-18
antdpro Demo
m3u8播放器源码 ,ckplayer播放m3u8.zip
06-18
m3u8播放器源码 ,ckplayer播放m3u8
大众点评全国生活服务POI采集420万家-2024年5月底(部分一千家展示)
06-18
(部分一千家展示) 数据说明: 1、基础信息只有店铺id、店铺名称、十分制的子评分、地址、人均消费、评价数量、店铺类型、所在省、市、区、商圈(街道)字段。 2、电话、五分制总评分、经纬度等其他详细字段是没有的,且店铺名超过15个汉字后会省略后面名字。 3、数据完整性:大众点评数据采集原理是按分类把城市拆解为最小单位(商圈/街道),每种请求的返回上限是750家店铺。有两种情况会漏采,一种是最小单位商圈街道的最小分类仍然超过750,超出部分会漏采,这部分极少;另一种是部分店铺只属于区县,不属于下属街道,这时候会有部分漏采;综合来看,漏采率在5%以内,且排在后面被漏采的都是权重最低的店铺。 4、可少量单独采集电话、经纬度、团购信息等丰富字段,但无法批量采集。可采集各市各区的各类销量榜单、回头客榜单、好评榜单、热门榜单。 2024年5月底最新大众点评店铺基础信息采集。含美食、休闲娱乐、结婚、电影演出赛事、丽人、酒店、亲子、周边游、运动健身、学习培训、医疗健康、爱车、宠物、生活服务、购物、家装家居等十几大类近三千万家店铺信息。
mybatis plus 数据的加密解密
09-26
Mybatis Plus并没有提供官方的数据加密解密功能。然而,你可以通过自定义类型处理器(TypeHandler)来实现数据的加密和解密。在你的实体类中,通过使用`@TableField(typeHandler = YourEncryptHandler.class)`来指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值