【使用mybatis的BaseTypeHandler来给敏感字段进行AES加密】

已于 2023-10-16 16:42:10 修改
阅读量271 收藏 1
点赞数 1
文章标签: mybatis 数据库 java spring boot
于 2023-10-16 15:56:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48950399/article/details/133858324
版权

文章目录

概要

使用mybatis的BaseTypeHandler来给敏感字段进行AES加密

整体架构流程

开发中,公司会要求对敏感字段进行加密处理后入库,查询的时候需要解密后展示,这就要求原字符串和加密字符串之间进行转换

如果一两个字符串还好,可以直接在入库的时候和查询的时候处理一下,但是如果有很多字段都需要这样处理怎么办?

Mybatis里面有一个TypeHandler可以解决这个问题,只需要在需要加密/解密的字段在xml上映射自定义的TypeHandler,查询返回必须是resultMap,入库就是在xml入库的字段上加上TypeHandler,
自己自定义加密工具,可以根据你的需求来定义,因为我项目中涉及的字段比较多,其中涉及一些复杂的sql,TypeHandler不能保证都能使用,所以我加解密的是一种十六进制的字符,跟MySQL原生的加解密函数HEX(AES_ENCRYPT(str,key_str))函数生成加密串就行,和工具AESUtil生成的加密串是一致的。mysql中解密AES字符串AES_DECRYPT(UNHEX(str),key_str)

技术细节

为了方便,这里我们使用的是Hutool的AES加密工具

<dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.5.8</version>
        </dependency>

然后创建AesUtil加密工具, private static String keyStr = “自定义的key”; 这个key加密和解密要用同一个,不然会解密失败

import cn.hutool.core.util.HexUtil;
import cn.hutool.crypto.SecureUtil;
import org.apache.commons.lang3.StringUtils;

public class AESUtil {
    private static final String AES_KEY = "AES_KEY";

    private static final byte[] KEY_BYTES;

    private static String keyStr = "自定义的key";

    static {
        KEY_BYTES = new byte[16];
        int i = 0;
        for (byte b : keyStr.getBytes()) {
            KEY_BYTES[i++ % 16] ^= b;
        }
    }

    public static String encrypt(String content) {
        if (StringUtils.isBlank(content)) {
            return content;
        }
        return HexUtil.encodeHexStr(SecureUtil.aes(KEY_BYTES).encrypt(content), false);
    }

    public static String decrypt(String content) {
        if (StringUtils.isBlank(content)) {
            return content;
        }
        return SecureUtil.aes(KEY_BYTES).decryptStr(content);
    }

    public static void main(String[] args) {
        String encrypted = encrypt("测试");
        System.out.println(encrypted);
        System.out.println(decrypt(encrypted));
    }
}

定义AesTypeHandler


import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;

import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

/**
 * 继承Mybatis的 BaseTypeHandler类,重写方法
 */

public class TypeHandler extends BaseTypeHandler<String> {
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException {

        ps.setString(i, AESUtil.encrypt(parameter));
    }

    @Override
    public String getNullableResult(ResultSet rs, String columnName) throws SQLException {
        return AESUtil.decrypt(rs.getString(columnName));
    }

    @Override
    public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        return AESUtil.decrypt(rs.getString(columnIndex));
    }

    @Override
    public String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        return AESUtil.decrypt(cs.getString(columnIndex));
    }
}

准备一个实体Test,我要加密phone和name字段

import lombok.Data;

@Data
public class Test {

    private Integer id;
    private String phone;
    private String name;
}

对应的xml里的操作

<resultMap id="BaseResultMap" type="cn.com.fl.service.common.entity.Test">
    <!--@mbg.generated-->
    <!--@Table test-->
    <id column="id" jdbcType="INTEGER" property="id" />
    <result column="phone" jdbcType="VARCHAR" property="phone" typeHandler="cn.com.fl.service.common.AesTypeHandler.TypeHandler"/>
    <result column="name" jdbcType="VARCHAR" property="name" typeHandler="cn.com.fl.service.common.AesTypeHandler.TypeHandler"/>
  </resultMap>

  <select id="selectByPrimaryKey" parameterType="java.lang.Integer" resultMap="BaseResultMap">
    <!--@mbg.generated-->
    <!--select
    id,CAST(AES_DECRYPT(UNHEX(phone),'scyd')as char) as phone,name
    from test
    where id = #{id,jdbcType=INTEGER}-->

    select
    id,phone,`name`
    from test
    where id = #{id,jdbcType=INTEGER}
  </select>

查询不用做任何操作,resultMap在加有TypeHandler的字段是自动映射进行解密操作

  <insert id="insert" keyColumn="id" keyProperty="id" parameterType="cn.com.fl.service.common.entity.Test" useGeneratedKeys="true">
    INSERT into test (phone, `name`)
    values (#{phone,jdbcType=VARCHAR,typeHandler=cn.com.fl.service.common.AesTypeHandler.TypeHandler}, #{name,jdbcType=VARCHAR,typeHandler=cn.com.fl.service.common.AesTypeHandler.TypeHandler})
  </insert>

service层Dao层省略…

测试

测试代码

   @ResponseBody
    @PostMapping("/test")
    public Result add(){
        Test test = new Test();
        test.setPhone("15999999999");
        test.setName("测试");
        int insert = mapper.insert(test);
        if (insert>0){
            return new Result().success();
        }
        return new Result().error("插入失败");
    }

postman请求一下

可以看到控制台是打印出来了加密的效果了

在这里插入图片描述

数据库效果

在这里插入图片描述

然后我们来查询一下这条数据看看

  @ResponseBody
    @RequestMapping("/select")
    public String select(){
       Test test = mapper.selectByPrimaryKey(24);

        return test.toString() ;
    }

在这里插入图片描述

我们可以试试用mysql原生的函数AES_DECRYPT(UNHEX(str),key_str)能否解密

在这里插入图片描述
答案是可以解密的,测试成功!!!

小结

因为我项目中使用的是mybatis没有用mybatis plus 在xml动态映射的时候显的有点僵硬,如果是用mybatis plus的可以用注解的方式,只需要在需要加密/解密的字段上使用@TableField(typeHandler = AesTypeHandler.class),

包含该字段的实体上使用@TableName(autoResultMap = true)即可(PS:AesTypeHandler是自定义的TypeHandler),大家有兴趣的可以去试试

参考链接

https://www.cnblogs.com/java-spring/p/14676670.html

ikemennn
关注
SpringBoot】95、SpringBoot使用MyBatis-Plus实现自动加密存储和查询自动解密
Asurplus
07-11 434
有的业务需要将敏感数据加密存储到 DB,如果我们每个都手动去加密,再设值,再保存 DB,不仅麻烦,还对每个开发者不友好,在 MyBatis-Plus 中我们可以使用 BaseTypeHandler 来解决这个问题
mybatis拦截器 + 注解对敏感字段进行加密解密
doordiey的博客
07-04 2904
mybatis拦截器 + 注解对敏感字段进行加密解密
使用MybatisTypeHandler敏感数据进行加密解密操作!
L1259018659的博客
02-01 1187
MybatisTypeHandler敏感数据加密、解密。
Mybatis-BaseTypeHandler实现数据数据加解密
jike11231的博客
07-06 2382
需求:数据库保存的数据需要加密,然后查询的时候解密 解决方案:继承BaseTypeHandler,然后重写具体的set、get方法。本文加解密使用Base64算法。 一、创建实体类 student package org.spring.springboot.entity; public class Student { private Integer id; private String name; private String course; private String score; @O
Mybatis数据加密解密(AES加解密)操作
qq_19891197的博客
09-04 1081
Mybatis数据加密解密(AES加解密)操作
mybatis-plus使用BaseTypeHandler实现数据库字段加密
Fuly的博客
09-08 2152
数据库字段加密 mybatis_plus BaseTypeHandler
MybatisBaseTypeHandler
qq_35829103的博客
01-13 1808
场景:在生产数据库中有很多的敏感信息是不能直接存储,需要先进行加密然后再存储,比如姓名、身份证、银行卡号等 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId&
通过mybatis自定义参数类型转换器,进行数据库字段加密脱敏
m0_71777195的博客
09-02 1514
通过自定义Java类型和类型转换器,并在mapper.xml里标注类型,通过mybatis进行加解密。加密算法可自由选择开发维护比较简单方便不存在适配多种数据库的问题创建一个空白类,在mapper.xml文件查询和新增修改时标注说明,表示需要mybatis进行相关类型转换。}复制代码这里使用国密SM4进行加解密,当然算法可自由选择别的如AES等。@MappedTypes注解映射刚才的自定义Java类@Overridetry {}
springboot实现敏感字段加密存储,解密显示
灰太狼
02-20 3748
springboot实现敏感字段加密存储,解密显示,通过mybatis,自定义注解+AOP切面,Base64加解密方式实现功能。 1.代码实现: 创建springboot项目 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&g
mysql字段加密
03-28
MySQL 字段加密 ...MySQL 字段加密是通过设置 varbinary 类型的字段、设置加密盐为全局变量和使用 AES_ENCRYPT 和 AES_DECRYPT 函数来实现的。这种方法可以对敏感数据进行保护,提高数据库的安全性。
对实体Bean加密,BaseTypeHandler来给敏感字段AES加密
Just_do_it_HZF的博客
06-25 392
1、Mybatis里面有一个TypeHandler可以解决这个问题,只需要在需要加密/解密的字段使用@TableField(typeHandler = AesTypeHandler.class)(AesTypeHandler是自定义的TypeHandler),包含该字段的实体上使用@TableName(autoResultMap = true)即可,或者使用resultMap来进行映射也可以。创建自定义的AesTypeHandler。首先引入Hutool的AES加密工具。
mybatis+mybatisplus学习(十六) BaseTypeHandler使用
码易的博客
03-07 2847
项目中需要对用户的用户名、密码等进行加密处理,这时可以使用自定义BaseTypeHandler实现。 1、实体类字段 @ApiModelProperty(value = "用户名") @TableField(typeHandler = AesEncryptHandler.class) private String username; @ApiModelProperty(value = "密码") @TableField(typeHandler = AesEncrypt
Mybatis 源码 ④ :TypeHandler
猫吻鱼的博客
08-14 1847
Mybatis 源码 ① :开篇Mybatis 源码 ② :流程分析Mybatis 源码 ③ :SqlSession书接上文Mybatis 源码 ③ :SqlSession。我们这里来看下 DefaultParameterHandler 和 DefaultResultSetHandler 的处理过程。创建一个 PwdTypeHandler 类,继承 BaseTypeHandler// 定义加解密方式// 赋值时加密@Override// 取值时解密@Override@Override。
SpringBoot BaseTypeHandler数据库中的类型转换成指定类型
Mr . zhang的博客
02-02 1566
将MySQL中的blob类型转换成Java中的String类型 //MappedJdbcTypes 指定数据库里的类型 @MappedJdbcTypes(JdbcType.BLOB) //MappedTypes 指定要转换的类型 @MappedTypes(value = String.class) public class BloBTypeHandler extends BaseTypeHandler<String> { private static final String DEFA
Mybatis源码学习(10)-类型处理器之TypeHandlerBaseTypeHandler、UnknownTypeHandler
向心行者
09-16 1883
一、概述   JDBC数据类型与Java 语言中的数据类型井不是完全对应的,所以在执行SQL查询的时候,需要把参数从Java类型转成JDBC类型,在处理结果集的时候,需要把结果集中的JDBC数据类型转换成对应的Java类型。 二、类详解   Mybatis类型处理相关代码主要在org.apache.ibatis.type包中。主要包括了以下类型,其中*TypeHandler代表了不同类型的类型处理...
Java 使用mybatisBaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据自动脱敏【附有完整步骤和代码】
weixin_44934104的博客
12-15 4486
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
mybatisTypeHandler,再也不怕数据库与实体类之间的数据转换问题了
最新发布
zwjzone的博客
12-28 988
解决数据库存储加解密,spring boot显示科学计数法,数据库与实体类之间字符串转数字,数组转字符串等等问题
mybatisBaseTypeHandler使用
蔡定努
11-05 297
自定义TypeHandler
Mybatis框架源码笔记(七)之Mybatis中类型转换模块(TypeHandler)解析
最爱嫣夜来
03-10 1823
你可以重写已有的类型处理器或创建你自己的类型处理器来处理不支持的或非标准的类型。具体做法为:实现 org.apache.ibatis.type.TypeHandler 接口,或继承一个很便利的类 org.apache.ibatis.type.BaseTypeHandler, 并且可以(可选地)将它映射到一个 JDBC 类型。
springboot使用mybatis如何join之后映射字段
09-24
总结而言,使用Spring BootMyBatis进行join查询之后,可以使用ResultMap、@Results注解、@ManyToOne或@OneToMany注解或自定义映射方法等多种方式来实现字段的映射。根据实际情况选择合适的方式即可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值