Mybatis-plus数据库表字段加解密存储

最新推荐文章于 2024-04-13 10:43:01 发布
最新推荐文章于 2024-04-13 10:43:01 发布
阅读量6.2k 收藏 22
点赞数 3
文章标签: mybatis 数据库 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45906061/article/details/126175722
版权

项目开发过程中,经常遇到敏感信息加密存储,如身份证号、手机号等,常规操作为存、取数据时对字段值进行单独加、解密处理,不利于维护且扩展性差,今天我们通过继承mybatis-plus(mybatis同样适用)提供的BaseTypeHandler类来统一解决此类问题。

一、导入依赖(基于springboot),加密算法使用hutool包提供的AES,自行导入其他加密包也可。

<dependency>
   <groupId>com.baomidou</groupId>
   <artifactId>mybatis-plus-boot-starter</artifactId>
</dependency>
<dependency>
   <groupId>cn.hutool</groupId>
   <artifactId>hutool-all</artifactId>
</dependency>

二、添加数据库加解密handler,指明加解密字段类型

package com.camp.article.handler;

import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.symmetric.AES;
import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;
import org.apache.ibatis.type.MappedJdbcTypes;
import org.springframework.util.StringUtils;

import java.nio.charset.StandardCharsets;
import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

/**
 * @Description 数据库字段加解密handler
 * @Author Huicong She
 * @Date 2022/8/5 11:36
 */
//表示该处理器处理的数据类型
@MappedJdbcTypes(JdbcType.VARCHAR)
public class EncryptHandler extends BaseTypeHandler<String> {
    /**
     * 线上运行后勿修改,会影响已加密数据解密
     */
    private static final byte[] KEYS = "shc987654321camp".getBytes(StandardCharsets.UTF_8);

    /**
     * 设置参数
     */
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException {
        if (StringUtils.isEmpty(parameter)) {
            ps.setString(i, null);
            return;
        }
        AES aes = SecureUtil.aes(KEYS);
        String encrypt = aes.encryptHex(parameter);
        ps.setString(i, encrypt);
    }

    /**
     * 获取值
     */
    @Override
    public String getNullableResult(ResultSet rs, String columnName) throws SQLException {
        return decrypt(rs.getString(columnName));
    }

    /**
     * 获取值
     */
    @Override
    public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        return decrypt(rs.getString(columnIndex));
    }

    /**
     * 获取值
     */
    @Override
    public String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        return decrypt(cs.getString(columnIndex));
    }

    public String decrypt(String value) {
        if (null == value) {
            return null;
        }
        return SecureUtil.aes(KEYS).decryptStr(value);
    }
}

三、指明自定义类型包处理器路径

  #自定义类型处理器包路径
  mybatis-plus.type-handlers-package: com.camp.article.handler

四、在需要加密存储的数据库表字段上添加typeHandler,指定使用的处理器

@TableName
@Data
@NoArgsConstructor
public class Article {
    @TableId(type=IdType.AUTO)
    private Integer id;

    @TableField(typeHandler = EncryptHandler.class)
    private String name;

    private Integer age;
}

五、完成~测试验证(简单验证,直接在controller层调用mapper)

@RestController
@RequestMapping("/article")
public class ArticleController {

    @Autowired
    private ArticleMapper mapper;

    @GetMapping
    public List<Article> getArticle(){
        return mapper.selectList(null);
    }

    @PostMapping
    public void addArticle(@RequestBody Article article){
        mapper.insert(article);
    }
}

通过postman调用添加:

数据库数据如下,已成功加密存储:

 

通过get方法验证查询解密: 

 

嗑嗑太可了。
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
mybatis-plus-generator-ui:对mybatis-plus-generator进行封装,通过Web UI快速生成兼容的Spring bootmybatis-plus框架的各类业务代码
03-20
mybatis加上发电机的用户界面 提供一致的Web UI用于生成兼容mybatis-plus框架的相关功能代码,包括Entity,Mapper,Mapper.xml,Service,Controller等,可以自定义模板以及各种输出参数,也可以通过SQL查询语句直接生成代码。 使用方法 ♡maven的相关依赖,注意范围只需要写test就可以了 < dependency> < groupId>com.github.davidfantasy</ groupId> < artifactId>mybatis-plus-generator-ui</ artifactId> < version>1.4.2</ version> < scope>test</ scope> </ dependency> 在项目的test目录新建一个启动类,代码示例
Rails实现字段加密存储
01-20
方案 存储前,加密后再存储数据库 读取后,利用 KEY 进行解密 实现 ActiveSupport::MessageEncryptor 是 Rails 基于 openssl 封装实现的一个类,可用于对一个对象进行加密、解密操作。例如: salt = SecureRandom.random_bytes(64) key = ActiveSupport::KeyGenerator.new('password').generate_key(salt) # => \x89\xE0\x156\xAC... crypt = ActiveSupport::MessageEncryptor.new(
MybatisPlus实现数据库加解密
t194978的博客
04-28 3656
为了保护用户隐私,我们需要对数据库用户关键数据,入库加密,取出来解密。为了我们系统自身的安全数据库连接用户名和密码都要加解密 1、数据库连接加解密 1.1、数据库连接配置 ####################...
mybatis-plus实现数据字段加解密
最新发布
alan3258的专栏
04-13 489
在需要加解密的实体类头部添加注解@EncryptedTable,同时在需要加解密字段上添加@EncryptedField注解即可。
MyBatis-Plus入门+MyBatis-Plus文档手册 中文pdf高清版.rar
11-09
mybatis在持久层框架中还是比较火的,一般项目都是基于ssm。虽然mybatis可以直接在xml中通过SQL语句操作数据库,很是灵活。但正其操作都要通过SQL语句进行,就必须写大量的xml文件,很是麻烦。mybatis-plus就很好的解决了这个问题。 MyBatisPlus是一个Mybatis的增强工具,在 Mybatis 的基础上只做增强不做改变,为简化开发、提高效率而生。它主要通过启动时自动注入基本CURD,达到简化操作的目的。 关于mybatis-plus的更多介绍及特性,可以参考本文档,详细的介绍了从入门到提高的一个过程,感兴趣的可以下载了解。 MyBatis-Plus(简称 MP)是一个 MyBatis 的增强工具,在 MyBatis 的基础上只做增 强不做改变,为简化开发、提高效率而生。 特性:无侵入、损耗小、强大的CRUD操作,支持lambda 形势调用、支持多种数据库,支持主键自动生成、支持ActiveRecord模式,支持自定义全局通用操作、支持关键词自动转义,内置代码生成器、内置分页插件、内置性能分析插件,内置全局拦截插件、内置sql注入剥离器 《MyBatis-Plus入门文档》主要介绍了MyBatis-Plus入门使用,以及关于mybatis-plus的更多介绍及特性,感兴趣的可以下载学习一下
mybatis-plus数据库字段信息加解密
bailegebai的博客
10-19 4623
在之前的文章中我们实现了springboot整合mybits-plus,并且配置了多数据源。接下来我们来实现一下敏感数据的保存并查询。
基于Mybatis-Plus拦截器实现MySQL数据加解密
tianmaxingkonger的专栏
06-01 7473
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层与DB中间使用MP的拦截器机制,对数据存取过程进行拦截,实现数据的加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
MyBatis Plus 数据库字段加密处理
ACGkaka的博客
02-23 5924
MyBatis Plus 数据库字段加密处理
基于MyBatis-Plus数据库存取字段加解密解法两种
叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽叽
12-30 8131
基于框架中使用的MyBatis-Plus整理了两个方法,一种是MyBatis-Plus自带的TypeHandler,另一种是基于MyBatis的Intercept拦截器。方法一配置简单使用麻烦,方法二配置麻烦使用简单,自己斟酌使用即可。当然方法二适用只使用MyBatis + Springboot的架构。 MyBatis-Plus版本:3.4.0 一、基于MyBatis-Plus自定义类型处理器(TypeHandler)的方法 1、创建TypeHandler //AES 是工具方法类,按加密需求设置 publ
实现 MyBatis-Plus 中的配置加密功能(使用 AES 算法)
jakelihua
07-31 2337
在项目开发过程中,为了增强数据安全性,我们常常需要对敏感信息进行加密处理。MyBatis-Plus 提供了方便的配置加密功能,使我们能够对配置文件中的敏感信息进行加密和解密操作。本文将详细介绍如何实现 MyBatis-Plus 中的配置加密功能,并给出相应的代码示例。
MyBatisPlus数据自动加解密存取和字段防篡改有效性校验码自动生成存储处理器
qq_37148232的博客
07-19 1194
5、SecretDecryptInterceptor,拦截ResultSetHandler.handleResultSets,解密带SecretField字段的entity属性。10、SeretSecurityAutoConfiguration,总配置类,用于开启是否向Spring注册启用加密码组件。SecretWrarpperEnhancer:低层次代码向高层次代码的entity对象设置一些加解密字段的扩展接口。7、SecretModel,标记该实体有需要加解密字段
MyBatis-Plus 的官方示例(mybatis-plus-samples-master.zip)
05-05
本工程为 MyBatis-Plus 的官方示例,项目结构如下: mybatis-plus-sample-quickstart: 快速开始示例 mybatis-plus-sample-quickstart-springmvc: 快速开始示例(Spring MVC版本) mybatis-plus-sample-reduce-...
mybatis-plus3.5.2 jar包
06-25
mybatis-plus3.5.2常用jar包,mybatis-plus-3.5.2.jar、mybatis-plus-annotation-3.5.2.jar、mybatis-plus-core-3.5.2.jar、mybatis-plus-extension-3.5.2.jar、mybatis-plus-generator-3.5.2.jar和源码包mybatis-...
mybatis-plus源码(mybatis-plus-3.5.1.zip)
03-03
mybatis-plus源码(mybatis-plus-3.5.1.zip)
mybatis-plus 数据字段进行加解密入库,且加密字段支持模糊搜索
从零开始的博客
09-09 2040
需求很简单: 就是将数据存储数据库,并且将敏感数据字段进行加密处理保存(比如:身份证,手机号,银行卡 等等)需求也很变态:加密的数据要模糊搜素!!如果需求不需要模糊搜素,直接加密入库就完事了,直接看这篇文章mybatis-plus进行数据字段加密解密入库,就可以了!工具类import cn/**/*** iktry {Lexeme le;= null) {} /*** 部分分词} }/**/*** ik。
对于加密数据(数据库字段级别加密)存储和并搜索的一些调查
学以致用 知行合一
07-12 765
如果您认为不良行为者不可避免地会进入您的网络,那么在将敏感数据放入数据库或文档存储之前对其进行加密是保护数据的最佳方法。对于敏感数据应该这么做。这种在存储之前进行加密的方法称为应用层加密,有相当数量的公司使用它来保护其敏感数据。2017 年,Equifax 遭到黑客攻击,这是历史上最大的泄密事件之一。攻击者下载了 1.46 亿美国人的出生日期、社会安全号码、地址和其他敏感信息。国会关于此次攻击的报告如下:攻击者能够使用这些凭据访问 48 个不相关的数据库
最后的防线:数据存储加密方案
热门推荐
09-09 1万+
本文介绍了常见的 6 种数据存储加密方案,附对比
Java操作MyBatis-Plus通过自定义拦截器对mysql字段以注解形式实现自动加解密
weixin_43029331的博客
03-07 4667
Java操作MyBatis-Plus对mysql字段以注解形式实现自动加解密
MyBatis-Plus数据安全保护(加密解密)
tongxin_tongmeng的博客
01-16 3634
项目创建、POM依赖、YML配置、SQL脚本、代码生成、加密算法、字段加密、加密测试、自定义算法
mybatis-plus数据库回显
06-06
Mybatis-Plus提供了数据库回显功能,可以在控制台上打印出每一条SQL语句以及执行时间等信息。开启方法如下: 1.在application.yml或application.properties中配置如下信息: ```yaml mybatis-plus: configuration: # 开启打印SQL语句 log-impl: org.apache.ibatis.logging.stdout.StdOutImpl ``` 2.在pom.xml中添加如下依赖: ```xml <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>${mybatis-plus.version}</version> </dependency> ``` 3.在代码中执行SQL语句,可以在控制台上看到回显信息。 注意:回显功能默认是关闭的,需要手动开启。同时,在生产环境中,应该关闭回显功能以提高性能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值