springboot基于Mybatis和XML实现自定义TypeHandler对字段数据进行加解密

已于 2022-08-14 16:38:21 修改
阅读量1.2k 收藏 4
点赞数 1
文章标签: mybatis xml mysql spring boot
于 2022-08-13 01:52:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72770510/article/details/126313998
版权

首先感谢

RayPickhttps://blog.csdn.net/weixin_44388689业务上有张用户表,表中存储了用户名和登录密码,在这边假如只针对登录密码字段加密。

 首先,先配置自定义Typehandler:

import lombok.SneakyThrows;
import org.apache.ibatis.type.JdbcType;
import org.apache.ibatis.type.TypeHandler;

import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;


public class AesTypeHandler implements TypeHandler<String> {


    @SneakyThrows
    @Override
    public void setParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) {
        ps.setString(i, AESUtil.encrypt(parameter));
    }

    @Override
    public String getResult(ResultSet rs, String columnName) throws SQLException {
        return AESUtil.decrypt(rs.getString(columnName));
    }

    @Override
    public String getResult(ResultSet rs, int columnIndex) throws SQLException {
        return AESUtil.decrypt(rs.getString(columnIndex));
    }

    @Override
    public String getResult(CallableStatement cs, int columnIndex) throws SQLException {
        return AESUtil.decrypt(cs.getString(columnIndex));
    }

}

再配置一个AESUtil类:

import lombok.extern.slf4j.Slf4j;
import org.springframework.boot.CommandLineRunner;
import org.springframework.context.EnvironmentAware;
import org.springframework.core.env.Environment;
import org.springframework.stereotype.Component;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;

@Component
@Slf4j
public class AESUtil implements CommandLineRunner, EnvironmentAware {

    /**
     * 加密用的Key 可以用26个字母和数字组成
     * 此处使用AES-128-CBC加密模式,key需要为16位。
     */
    public static String S_KEY;
    public static String IV_PARAMETER;
    private Environment environment;

    /**
     * 加密
     *
     * @param sSrc
     * @return
     * @throws Exception
     */
    public static String encrypt(String sSrc) throws Exception {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] raw = S_KEY.getBytes();
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes());//使用CBC模式,需要一个向量iv,可增加加密算法的强度
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
        byte[] encrypted = cipher.doFinal(sSrc.getBytes(StandardCharsets.UTF_8));
        return new BASE64Encoder().encode(encrypted);//此处使用BASE64做转码。
    }

    /**
     * 解密
     *
     * @param sSrc
     * @return
     */
    public static String decrypt(String sSrc) {
        try {
            byte[] raw = S_KEY.getBytes(StandardCharsets.UTF_8);
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            IvParameterSpec iv = new IvParameterSpec(IV_PARAMETER.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc);//先用base64解密
            byte[] original = cipher.doFinal(encrypted1);
            return new String(original, StandardCharsets.UTF_8);
        } catch (Exception ex) {
            return null;
        }
    }


    @Override
    public void run(String... args) {
        AESUtil.S_KEY = environment.getProperty("internal.aes.key");
        AESUtil.IV_PARAMETER = environment.getProperty("internal.aes.iv");
    }

    @Override
    public void setEnvironment(Environment env) {
        this.environment = env;

    }
}

接下来是重点

在mybatis-config中配置:

   <typeHandlers>
        <package name="com.ruoyi.resever.util.AesTypeHandler"></package>
    </typeHandlers>

在application.yml中配置:

AES_key后面的字段随便写,但是要注意:这个字段必须要前后端统一,不然双方加密解密后会不相同。(前端的部分在这里)目前只针对后端的话可以随便写。

internal:
  aes:
    key: ${AES_KEY:unicomecssunicom}
    iv: ${AES_IV:1234567890123456}

接下来是SQL部分,这部分也是重点:

        首先,这部分涉及到两个部分,一个是登录,一个是注册。分别对应的SQL是select和insert语句

        在resultMap需要加密的字段上添加typehandler。

<resultMap type="com.ruoyi.resever.domain.Member" id="MemberResult">
        <result property="id"    column="id"    />
        <result property="fileNumber"    column="file_number"    />
        <result property="idCard"    column="id_card"    />
        <result property="password"    column="password"  typeHandler="com.ruoyi.resever.util.AesTypeHandler" javaType="java.lang.String" jdbcType="VARCHAR"/>
        <result property="phoneNumber"    column="phone_number"    />
        <result property="name"    column="name"    />
        <result property="sex"    column="sex"    />
        <result property="birthday"    column="birthday"    />
        <result property="nation"    column="nation"    />
        <result property="age"    column="age"    />
        <result property="email"    column="email"    />
        <result property="marriage"    column="marriage"    />
        <result property="occupation"    column="occupation"    />
        <result property="education"    column="education"    />
        <result property="nativePalace"    column="native_palace"    />
        <result property="healthManager"    column="health_manager"    />
        <result property="status"    column="status"    />
        <result property="remark"    column="remark"    />
        <result property="delFlag"    column="del_flag"    />
        <result property="createBy"    column="create_by"    />
        <result property="createTime"    column="create_time"    />
        <result property="updateBy"    column="update_by"    />
        <result property="updateTime"    column="update_time"    />
        <result property="info"    column="info"    />
    </resultMap>

注册功能:涉及到插入数据库部分,这部分就是数据加密的部分,这样数据入库的时候是加密的,在传过来的密码的参数位置配上typehandler属性:

<insert id="insertMember" parameterType="com.ruoyi.resever.domain.Member" useGeneratedKeys="true" keyProperty="id" >
        insert into t_member
        <trim prefix="(" suffix=")" suffixOverrides=",">
            <if test="fileNumber != null">file_number,</if>
            <if test="idCard != null">id_card,</if>
            <if test="password != null">password,</if>
            <if test="phoneNumber != null">phone_number,</if>
            <if test="name != null">name,</if>
            <if test="sex != null">sex,</if>
            <if test="birthday != null">birthday,</if>
            <if test="nation != null">nation,</if>
            <if test="age != null">age,</if>
            <if test="email != null">email,</if>
            <if test="marriage != null">marriage,</if>
            <if test="occupation != null">occupation,</if>
            <if test="education != null">education,</if>
            <if test="nativePalace != null">native_palace,</if>
            <if test="healthManager != null">health_manager,</if>
            <if test="status != null">status,</if>
            <if test="remark != null">remark,</if>
            <if test="delFlag != null">del_flag,</if>
            <if test="createBy != null">create_by,</if>
            <if test="createTime != null">create_time,</if>
            <if test="updateBy != null">update_by,</if>
            <if test="updateTime != null">update_time,</if>
         </trim>
        <trim prefix="values (" suffix=")" suffixOverrides=",">
            <if test="fileNumber != null">#{fileNumber},</if>
            <if test="idCard != null">#{idCard},</if>
            <if test="password != null">#{password,typeHandler=com.ruoyi.resever.util.AesTypeHandler,jdbcType=VARCHAR,javaType=java.lang.String},</if>
            <if test="phoneNumber != null">#{phoneNumber},</if>
            <if test="name != null">#{name},</if>
            <if test="sex != null">#{sex},</if>
            <if test="birthday != null">#{birthday},</if>
            <if test="nation != null">#{nation},</if>
            <if test="age != null">#{age},</if>
            <if test="email != null">#{email},</if>
            <if test="marriage != null">#{marriage},</if>
            <if test="occupation != null">#{occupation},</if>
            <if test="education != null">#{education},</if>
            <if test="nativePalace != null">#{nativePalace},</if>
            <if test="healthManager != null">#{healthManager},</if>
            <if test="status != null">#{status},</if>
            <if test="remark != null">#{remark},</if>
            <if test="delFlag != null">#{delFlag},</if>
            <if test="createBy != null">#{createBy},</if>
            <if test="createTime != null">#{createTime},</if>
            <if test="updateBy != null">#{updateBy},</if>
            <if test="updateTime != null">#{updateTime},</if>
         </trim>
    </insert>

而在登录的时候,就是select语句中,这部分就是查询解密,同样如上:

<select id="getInfoByLogin" resultMap="MemberResult">
        <include refid="selectMemberVo"/>
        where phone_number=#{phoneNumber} and password =#{password,typeHandler=com.ruoyi.resever.util.AesTypeHandler,jdbcType=VARCHAR,javaType=java.lang.String} and del_flag = '0'
    </select>

以上配置完成之后,数据入库就是加密状态,查询的时候就解密了。

云鹏宝宝
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip
12-20
基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip 基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip 基于Springboot+MyBatis-Plus实现多租户动态数据源模式源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可作为课程设计、期末大作业。包含:项目源码、数据库脚本、项目说明等,该项目可以直接作为毕设使用。 也可以用来学习参考借鉴!
MyBatisXML配置typeHandlers(类型处理器),objectFactory(对象工厂),plugins(插件)
来日浅谈的博客
03-17 2006
MyBatisXML配置typeHandlers(类型处理器),objectFactory(对象工厂),plugins(插件)1. 配置内容2. typeHandlers(类型处理器)3. objectFactory(对象工厂)4. plugins(插件) 1. 配置内容 XML配置中的内容以及顺序 SqlMapConfig.xml : -properties(属性) --property ...
MybatisPlus自定义TypeHandler
最新发布
枯木何日可逢春
02-29 695
MybatisPlus自定义TypeHandler
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密和解密. 前提条件:使用mybatis的autoConfig自动配置装载
自定义TypeHandler,解决在springboot+mybatis+postgresql时,数据字段类型为json时,如何与mybatis进行映射
06-07
解决在springboot+mybatis+postgresql时,数据字段类型为json时,如何与mybatis进行映射
mybatis学习(一):XML配置-TypeHandler
zm的博客
12-13 1858
类型处理器(typeHandlers) 无论是 MyBatis 在预处理语句(PreparedStatement)中设置一个参数时,还是从结果集中取出一个值时, 都会用类型处理器将获取的值以合适的方式转换成 Java 类型。下表描述了一些默认的类型处理器。 提示 从 3.4.5 开始,MyBatis 默认支持 JSR-310(日期和时间 API)。 类型处理器 Java 类型 JDBC 类...
ibatis typeHandler 转换数据库类型到枚举类型
上尚若水
02-24 2203
ibatis typeHandler http://www.apachebookstore.com/confluence/oss/display/IBATIS/How+do+I+use+a+Custom+Type+Handler+with+complex+property+or+Type+Safe+Enumeration?decorator=printable
XML加密/解密/签名
来啊 快活啊
05-09 5177
用Java数字签名提供XML安全 Apache Santuario
mybatis 自定义转换规则_mybatis自定义类型转换器 TypeHandler
weixin_42515364的博客
01-17 469
1.0无论是 MyBatis 在预处理语句(PreparedStatement)中设置一个参数时,还是从结果集中取出一个值时, 都会用类型处理器将获取的值以合适的方式转换成 Java 类型。2.0默认的TypeHandlers下表描述了一些默认的类型处理器。TypeHandler类 java类型 数据库类型BooleanTypeHandlerja...
学习工作流flowable遇到的问题
IccBoY_超越
10-02 2525
设置nullCatalogMeansCurrent=true,表示mysql默认当前数据库操作,在mysql-connector-java 5.xxx该参数默认为true,在6.xxx以上默认为false,因此需要设置。因为mysql使用schema标识库名而不是catalog,因此mysql会扫描所有的库来找表,如果其他库中有相同名称的表,activiti就以为找到了,本质上这个表在当前数据库中并不存在。
基于SpringBoot+MyBatis实现数据库存取字段的自动加解密源码(课程设计).zip
07-05
【资源介绍】 该项目是个人毕设项目,答辩评审分达到95分,代码都经过调试测试,确保可以运行!欢迎下载使用,可用于小白学习、进阶。 ...基础能力强的可以在此基础上修改调整,以实现不同的功能。
基于springboot+mybatis数据加解密源码+sql数据库.zip
07-05
基于springboot+mybatis数据加解密源码+sql数据库.zip 基于springboot+mybatis数据加解密源码+sql数据库.zip 基于springboot+mybatis数据加解密源码+sql数据库.zip 该项目是个人毕设项目源码,评审分...
Mybatis实现自定义typehandler三步曲
09-01
主要介绍了Mybatis实现自定义typehandler三步曲的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
MybatisTypeHandler自定义接收返回数组或对象的数据类型)
奋斗男孩的博客
07-05 3411
mybatis默认是没有实现jsonb类型字段对应的TypeHandler,所以一般我们需要自定义mybatisTypeHandler的一个简单实现:1、jsonarray数组json: 2、jsonObjectd对象: 数据类型举例:
使用MybatisTypeHandler处理数据加解密
qq_39052947的博客
12-02 2665
使用MybatisTypeHandler处理数据加解密
Mybatis使用TypeHandler实现数据加解密转换
weixin_30702887的博客
04-01 1334
参考: MyBatisTypeHandler: https://www.cnblogs.com/yulinfeng/p/5991170.html 前段时间收到这么个需求:为安全起见,要求在数据库里保存的所有敏感信息(电话号码、email、身份证号码等等)都得加密。要是全都在java代码里控制,那就太麻烦了。还好mbatis有TypeHandler可以很好的解决这个问题。一劳永逸。 ...
XML 加密、解密
weixin_33757911的博客
09-26 142
XML或是TXT进行加解密 #region 对文件进行加密解密 static string iv = "password"; static string key = "password"; /// <summary> /// DES加密偏移量,必须是>=8位长的字符串 /// <...
Mybatis-BaseTypeHandler实现数据数据加解密
jike11231的博客
07-06 2264
需求:数据库保存的数据需要加密,然后查询的时候解密 解决方案:继承BaseTypeHandler,然后重写具体的set、get方法。本文加解密使用了Base64算法。 一、创建实体类 student package org.spring.springboot.entity; public class Student { private Integer id; private String name; private String course; private String score; @O
mybatis-config.xml配置Type handler
05-26
1. 定义自定义TypeHandler类,实现org.apache.ibatis.type.TypeHandler接口,并在类上使用@MappedTypes和@MappedJdbcTypes注解指定Java类型和对应的JDBC类型。 例如,定义一个将Java的LocalDateTime类型转换为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值