JPA + PostgreSQL使用pgp_sym_decrypt实现自动数据加解密存储功能

已于 2022-07-22 20:10:19 修改
阅读量1.1k 收藏
点赞数
分类专栏: 技术成长 springboot 文章标签: postgresql 数据库 自动化
于 2022-05-11 22:57:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44714376/article/details/124720676
版权

废话不多说,直接上干货,show代码:

@ColumnTransformer(
read = “pgp_sym_decrypt(PASSWORD::bytea, ‘mySecretKey’)”,
write = “pgp_sym_encrypt(?, ‘mySecretKey’)”
)
@Column
private String password;
没错,就是直接在entity中使用@ColumnTransformer, 配合read = pgp_sym_decrypt和write pgp_sym_encrypt数据库自带的加解密方法自动实现字段在数据库中的加密存储和解密读取。

注意点:

  1. pgp_sym_decrypt(PASSWORD::bytea中需要使用::bytea方法,因为根据postgre的官方文档:https://www.postgresql.org/docs/current/pgcrypto.html 加密后存储入数据库的数据为bytea格式,因为需要如此声明方能解密使用,另外PASSWORD 是数据库的字段名称,如果中间有_需要保持和数据库的一致。
  2. postgre数据库本身需要开启 pgcrypto功能,因此可使用 CREATE EXTENSION pgcrypto 对数据库加密插件进行开启。
    Image
  3. 我上文所示例的 'mySecretKey’明文salt,对于生产环境,一般需改为在postgresql.conf中配置salt:
  4. @ColumnTransformer(
    read = “pgp_sym_decrypt(” +
    " PASSWORD::bytea, " +
    " current_setting(‘encrypt.key’)" +
    “)”,
    write = “pgp_sym_encrypt( " +
    " ?, " +
    " current_setting(‘encrypt.key’)” +
    ") "
    )
    image

Mysql也有类似的自动加解密存储功能,感兴趣的朋友可以自行网上搜索。

༺๑Tobias๑༻
关注
专栏目录
jpa加密_使用JPA侦听器的数据库加密
最佳 Java 编程
06-05 926
jpa加密 最近,我不得不将数据库加密添加到一些字段中,并且发现了很多不好的建议。 建筑问题 最大的问题是建筑。 如果持久性管理器静静地处理您的加密,那么根据定义,您的体系结构将在持久性和安全性设计之间要求紧密而不必要的绑定。 您不能触摸一个而不接触另一个。 这似乎是不可避免的,但是有一个受人尊敬的想法,那就是最好的架构是您拥有独立的应用程序开发人员和安全开发人员团队的架构。 应用...
Springboot2 + Jpa + Postgresql数据源切换及其问题
saber872138的博客
05-10 711
1.启动的时候报各种hibenate 相关的异常,缺少jpa配置,完事死慢死慢,有个H开头的提示 spring.datasource.driver-class-name=org.postgresql.Driver # JPA配置 spring.jpa.database=mysql # 在控制台打印SQL spring.jpa.show-sql=true # 数据库平台 spring.jpa.database-platform=mysql # 每次启动项目时,数据库初始化策略 spring.jpa.hib
Postgresql PGP加密函数
魂醉的一亩二分地
03-23 4470
支持对称加密和非对称加密一个加密的 PGP 消息由两个部分或者包组成:包含一个会话密钥,会话密钥可以是对称密钥或公钥.包含用会话密钥加密过的数据。对称加密解密pgp_sym_encrypt()pgp_sym_encrypt(data text, psw text [, options text ]) returns byteapgp_sym_encrypt_bytea(data bytea, ps...
java jpa字段加密解密
一个程序员的博客
12-30 967
jpa字段加密解密
WEB开发之敏感数据处理(一) - JPA敏感数据自动加解密
akaiyijian001的博客
05-30 1159
Converter定义一个实现JPA的entity值转换为数据库值,可实现加密逻辑将数据库值转换为entity值,可实现解密@Converter@Override// TODO: 2023/5/30 加密逻辑@Override// TODO: 2023/5/30 解密逻辑定义一个User实体,通过注解的需要加密的属性。在JPA入库时会自动调用方法,在这个方法内实现加密逻辑在JPA查询时会自动调用方法,可以实现解密逻辑@Getter@Setter@Entity@Id。
postgresql9.1数据库加解密
weixin_30547797的博客
03-21 366
--如下为postgresql9.1数据库加解密模块配置 --设置schemapsql -U postgres -h localhostset schema 'sbdc';--生成日志\o E:/shanjie/sql/batch.log;--调用sql脚本\i E:/shanjie/sql/post.sql; ---- --查询版本psql --version--liunx首先要...
JPA调用函数加密解密password字段
续祥之家
05-10 2066
在我们使用JPA时,经常会遇到在存取或读取数据库中某一字段的时候需要加密或者解密,例如 password 字段。 Hibernate 框架允许我们自定义一些 sql 表达式来存取和读取列值,方法如下: [code="java"] import javax.persistence.Cacheable; import javax.persistence.Column; ...
springmvc-jpa-springdata:使用Hibernate作为JPA实现PostgreSQL数据库的Spring Data
05-10
在本项目中,"springmvc-jpa-springdata" 是一个基于Java的Web应用程序,它利用了Spring MVC、JPA(Java Persistence API)以及Hibernate作为JPA的具体实现,与PostgreSQL数据库进行数据交互。这个项目的核心是构建...
多租户:Spring Boot + Hibernate + Postgresql的多租户实现Demo
01-29
其实是差不多的,但是存在一些细节上的互换,首先多租户架构的概念是针对数据存储的,我们是一个数据服务提供商,假设我们给所有的学校提供​​服务,对于我们来说,分组是按照学校为单位的,而且学校与学校之间互相...
springboot-jpa-master_visualc++_zip_
09-30
Spring Data JPA是Spring对JPA的扩展,它简化了JPA使用,提供了自动化的仓库实现,让开发人员能够快速实现数据访问功能。 Visual C++是Microsoft开发的一款集成开发环境(IDE),主要用于编写C++代码。虽然Spring...
spring-boot入门实例(jpa+postgresql+aop实现valid切面式校验)
05-23
spring-boot入门实例(jpa+postgresql+aop实现valid切面式校验)
jpa 使用blaze或querydsl实现postgis存储地理信息和查询
weixin_40967715的博客
04-17 577
【代码】jpa 使用blaze或querydsl实现postgis存储地理信息和查询
Mybatis和Jpa添加数据自动加解密
a12789sd的博客
06-29 1068
在日常开发中我们可能会处理一些敏感信息,例如存储个人信息。这时候我们便需要对数据进行加解密。一般的流程是在存入数据库前对数据进行加密,在查询数据后对数据进行解密然后传给前端。但是如果每一次存取操作都要加解密都要手动操作的话就太过麻烦了,因此我们需要编写代码让ROM框架可以自动处理这些过程。
PostgreSQL 中如何实现数据的加密存储
最新发布
技术笔记
07-19 1372
总的来说,在 PostgreSQL实现数据的加密存储是一项重要而又具有挑战性的任务。我们需要根据实际需求选择合适的加密方式,认真管理好加密密钥,充分考虑性能影响,并在实际应用中注意各种细节。这就像是建造一座坚固的城堡,每一块石头、每一道防线都要精心设计和建造。只有这样,我们才能真正保护好数据库中的宝贵数据,让它们在数字世界里安然无恙。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册。
使用JPA侦听器的数据库加密
最佳 Java 编程
05-12 256
最近,我不得不将数据库加密添加到几个字段中,并且发现了很多不好的建议。 建筑问题 最大的问题是建筑。 如果持久性管理器悄悄地处理您的加密,那么根据定义,您的体系结构将在持久性和安全性设计之间要求紧密而不必要的绑定。 您不能触摸一个而不接触另一个。 这似乎是不可避免的,但是有一个受人尊敬的想法,那就是最好的架构是您拥有独立的应用程序开发人员和安全开发人员团队的架构。 应用程序开发人...
PostgreSQL 如何有效地处理数据的加密和解密?
发现生活,分享智慧,一起成长!
07-06 1332
除了使用pgcrypto扩展提供的函数,还可以根据业务需求自定义函数来实现更复杂的加密和解密逻辑。END;END;解释:在上述自定义函数中,函数将输入文本的每个字符的 ASCII 码值增加 1 进行加密,函数将加密后的字符的 ASCII 码值减少 1 进行解密。
shardingsphere-jdbc之Mybatis 敏感数据加密
Lance
03-05 1111
介绍 基于shardingsphere-jdbc 5.1.0 对敏感数据进行加密 默认加密算法 MD5 加密算法 AES 加密算法 RC4 加密算法 SM3 加密算法 SM4 加密算法 1. maven项目依赖 <dependencies> <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>s
spring boot JPA加密解密字段实践记录
marsface的专栏
02-10 5035
项目需要给敏感字段在数据库层面加密,读取后做解密。最开始考虑在代码里做加密解密,写好工具方法,密钥在项目里放着——不科学,修改量大——放弃;后来发现可以使用注释ColumnTransformer注释(密钥写在数据库函数里),工作量立刻降低很多。一开始考虑直接使用数据库提供的函数做加密解密,类似:    @ColumnTransformer(            read = "AES_DECRY...
PostgreSQL数据库透明数据加密概述
paolei的笔记
11-11 2146
最近一段时间,一直在和PostgreSQL社区合作开发TDE(Transparent data encryption,透明数据加密)。研究了一些密码学相关的知识,并利用这些知识和数据库相结合。本文将会以数据库内核开发角度,从以下3个维度和大家讲述TDE。 数据库当前面临的威胁模型 加密策略描述,当前PostgreSQL社区目前的设计状态以及其他数据库TDE方案对比 未来的数据安全畅想 那什么是透明数据加密? 透明数据加密,从字面上来说,可以分为三部分,数据,加密,透明。 数据,这里不用过多解释,用户
jpa加密后,使用Postgresql解密
07-27
使用 PostgreSQL 数据库时,可以使用 PostgreSQL 内置的加密函数或自定义函数来实现解密操作。以下是一种可能的解决方案: 1. 创建一个加密转换器类,实现 `javax.persistence.AttributeConverter` 接口,重写 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值