Mybatis 敏感数据加密

已于 2022-10-30 15:28:06 修改
阅读量3.5k 收藏 11
点赞数 2
分类专栏: MySQL MyBatis 文章标签: Mybatis MySQL 敏感数据 加解密 动态代理
于 2021-01-23 19:48:10 首次发布
觉得此文有帮助的,就点个赞或留个言呐~ 若要转载的话,请注明文章出处哦
本文链接:https://blog.csdn.net/why_still_confused/article/details/113060605
版权

为增加数据存储的安全性,避免MySQL数据库被入侵导致拖库等情况,动态代理Mybatis Mapper类,使用对称加密算法AES对敏感数据进行加解密操作

亦可选用MybatisBaseTypeHandler实现

实现思路

  1. Spring自动注入配置
  2. 实现BeanPostProcessor接口,初始化Bean时对@EncryptMapper注解修饰类添加动态代理
  3. 动态代理类EncryptMapperProxy@Encrypt注解修饰的字段,进行写入加解密操作
  4. 使用AES算法对数据进行对称加密。在写入时执行加密操作,读取时执行解密操作

base64加密是为了兼容新旧数据切换

实现代码

Bean注册

Spring自动注入配置

/**
 * 注册 EncryptMapperBeanPostProcessor
 */
@Configuration
@ConditionalOnClass(MapperFactoryBean.class)
@AutoConfigureBefore(name="org.mybatis.spring.boot.autoconfigure.MybatisAutoConfiguration")
@Order(Ordered.HIGHEST_PRECEDENCE)
public class MybatisEncryptAutoConfiguration {
    private final static Logger LOGGER = LoggerFactory.getLogger(MybatisEncryptAutoConfiguration.class);
    @Bean
    public EncryptMapperBeanPostProcessor getEncryptMapperBeanPostProcessor(){
        LOGGER.info("EncryptMapperBeanPostProcessor create");
        return new EncryptMapperBeanPostProcessor();
    }
}

注入配置文件:resources\META-INF\spring.provides

org.springframework.boot.autoconfigure.EnableAutoConfiguration=com.example.mybatis.config.MybatisEncryptAutoConfiguration
添加动态代理

实现BeanPostProcessor接口,初始化Bean时对@EncryptMapper注解修饰类添加动态代理

public class EncryptMapperBeanPostProcessor implements BeanPostProcessor, EmbeddedValueResolverAware {

    private final static Logger LOGGER = LoggerFactory.getLogger(EncryptMapperBeanPostProcessor.class);

    private Set<Class<?>> mapperClasps = new HashSet<>();

    private StringValueResolver resolver;

    @Override
    public Object postProcessBeforeInitialization(Object bean, String beanName) throws BeansException {
        return bean;
    }

    private static boolean isEncryptMapper(Class<?> mapperClass){
        if(mapperClass.getAnnotation(EncryptMapper.class) != null){
            return true;
        }
        for(Class<?> t : mapperClass.getInterfaces()){
           return isEncryptMapper(t);
        }
        return false;
    }

    @Override
    public Object postProcessAfterInitialization(Object bean, String beanName) throws BeansException {
        if(bean instanceof MapperFactoryBean){
            MapperFactoryBean mapperFactoryBean = (MapperFactoryBean) bean;
            Class<?> mapperInterface = mapperFactoryBean.getMapperInterface();
            if(isEncryptMapper(mapperInterface)){
                mapperClasps.add(mapperInterface);
                LOGGER.info("find MapperFactoryBean beanName={} mapperInterface={}",beanName,mapperInterface);
            }else{
                LOGGER.info("ignore MapperFactoryBean beanName={} mapperInterface={}",beanName,mapperInterface);
            }
        }else{
            for(Class<?> mapperClass : mapperClasps){
                if(bean.getClass().equals(mapperClass)){
                    LOGGER.info("proxy Mapper beanName={} class={} ",beanName,mapperClass);
                    return createMapperProxy(bean, mapperClass);
                }else{
                    for(Class<?> interfaceClass : bean.getClass().getInterfaces()){
                        if(interfaceClass.equals(mapperClass)){
                            LOGGER.info("proxy Mapper beanName={} class={} ",beanName,mapperClass);
                            return createMapperProxy(bean, mapperClass);
                        }
                    }
                }
            }
        }
        return bean;
    }

    private Object createMapperProxy(Object bean, Class<?> mapperClass) {
        return Proxy.newProxyInstance(mapperClass.getClassLoader(),new Class[]{mapperClass},new EncryptMapperProxy<>(mapperClass,bean,resolver));
    }

    @Override
    public void setEmbeddedValueResolver(StringValueResolver resolver) {
        this.resolver = resolver;
    }
}

BeanPostProcessor也称为Bean后置处理器,它是Spring中定义的接口,在Spring容器的创建过程中(具体为Bean初始化前后)会回调BeanPostProcessor中定义的两个方法。
其中postProcessBeforeInitialization方法会在每一个bean对象的初始化方法调用之前回调;postProcessAfterInitialization方法会在每个bean对象的初始化方法调用之后被回调。

动态代理加解密

动态代理类EncryptMapperProxy@Encrypt注解修饰的字段,进行写入加解密操作。使用AES算法对数据进行对称加密。在写入时执行加密操作,读取时执行解密操作

public class EncryptMapperProxy<T> implements InvocationHandler, Serializable {
    private final static Logger LOGGER = LoggerFactory.getLogger(EncryptMapperProxy.class);
    private static ConcurrentHashMap<Class, List<Field>> classAndEncryptFields = new ConcurrentHashMap<>();
    private static ConcurrentHashMap<Method, int[]> methodAndEncryptParameterIndexes = new ConcurrentHashMap<>();
    private static ConcurrentHashMap<Method, Map<Integer, Encrypt>> methodAndParameterEncrypts = new ConcurrentHashMap<>();

    private Class<T> mapperClass;
    private Object mapper;
    private StringValueResolver resolver;

    public EncryptMapperProxy(Class<T> mapperClass, Object mapper, StringValueResolver resolver) {
        this.mapperClass = mapperClass;
        this.mapper = mapper;
        this.resolver = resolver;
    }

    public Class<T> getMapperClass() {
        return mapperClass;
    }

    private int[] getEncryptParameterIndex(Method method) {
        if (!methodAndEncryptParameterIndexes.containsKey(method)) {
            int index = 0;
            List<Integer> indexes = new ArrayList<>();
            int parameterLength = method.getParameters().length;
            for (Parameter p : method.getParameters()) {
                if (!isNotSupportType(p.getType())) {
                    if (p.getType().equals(String.class)) {
                        Encrypt encrypt = p.getAnnotation(Encrypt.class);
                        if (encrypt != null) {
                            methodAndParameterEncrypts.putIfAbsent(method, new HashMap<>(Math.max(1, parameterLength / 2)));
                            methodAndParameterEncrypts.get(method).put(index, encrypt);
                            indexes.add(index);
                        }
                    } else {
                        indexes.add(index);
                    }
                }
                index++;
            }
            int[] result = new int[indexes.size()];
            index = 0;
            for (int i : indexes) {
                result[index++] = i;
            }
            methodAndEncryptParameterIndexes.putIfAbsent(method, result);
            return result;
        }
        return methodAndEncryptParameterIndexes.get(method);
    }

    private String genNewThreadName(Method method) {
        return Thread.currentThread().getName() + "-(" + mapperClass.getSimpleName() + "." + method.getName() + "(...)" + ")";
    }

    @Override
    public Object invoke(Object proxy, Method method, Object[] args) throws Throwable {
        String threadName = Thread.currentThread().getName();
        Thread.currentThread().setName(genNewThreadName(method));
        if (LOGGER.isDebugEnabled()) {
            LOGGER.debug("invoke proxy={} method={} args={}", proxy, method, args);
        }
        Map<Object, Map<Field, String>> resetArgFieldValue = Collections.emptyMap();
        try {
            if (args != null && args.length > 0) {
                resetArgFieldValue = new HashMap<>(args.length);
                int[] encryptParameterIndexes = getEncryptParameterIndex(method);
                for (int pIndex : encryptParameterIndexes) {
                    Object arg = args[pIndex];
                    if (arg != null) {
                        if (arg instanceof String) {
                            args[pIndex] = encryption(methodAndParameterEncrypts.get(method).get(pIndex), (String) arg);
                        } else {
                            //修改过的字段,在最后还要修改回去
                            Map<Field, String> fieldAndOldValues = handlerFields(arg, false, true);
                            if (!fieldAndOldValues.isEmpty()) {
                                resetArgFieldValue.put(arg, fieldAndOldValues);
                            }
                        }
                    }
                }
            }

            Object result = method.invoke(mapper, args);
            if ((method.getReturnType().equals(Void.TYPE)) || result == null) {
                return result;
            }
            return encryptResult(method, result);
        } finally {
            try {
                resetArgFieldValue(resetArgFieldValue);
            } finally {
                Thread.currentThread().setName(threadName);
            }
        }
    }

    private void resetArgFieldValue(Map<Object, Map<Field, String>> resetArgFieldValue) throws IllegalAccessException {
        if (!resetArgFieldValue.isEmpty()) {
            for (Object object : resetArgFieldValue.keySet()) {
                Map<Field, String> fieldAndOldValues = resetArgFieldValue.get(object);
                if (!fieldAndOldValues.isEmpty()) {
                    for (Field field : fieldAndOldValues.keySet()) {
                        field.setAccessible(true);
                        field.set(object, fieldAndOldValues.get(field));
                        LOGGER.debug("reset class={} field={} value={}", object.getClass().getName(), field.getName(), fieldAndOldValues.get(field));
                    }
                }
            }
        }
    }


    private Object encryptResult(Method method, Object object) {
        Class<?> clazz = method.getReturnType();
        if (clazz.equals(String.class)) {
            Encrypt encrypt = method.getAnnotation(Encrypt.class);
            if (encrypt != null) {
                String value = (String) object;
                return decryption(encrypt, value);
            }
        } else if (object instanceof Collection) {
            return decipherResultCollectionField(method, (Collection) object);
        } else {
            return decipherResultObjectField(method, object);
        }
        return object;
    }

    private String decryption(Encrypt encrypt, String value) {
        //如果是base64就表示加密了,因为要兼容新旧切换
        if (Base64.isBase64(value)) {
            String secretKey = resolver.resolveStringValue(encrypt.secretKey());
            try {
                return AESCryptos.aesDecrypt(secretKey, value);
            } catch (RuntimeException e) {
                LOGGER.warn("decryption fail value={}", value, e);
            }
        }
        return value;
    }

    private boolean isNotSupportType(Object object) {
        return object.getClass().isPrimitive() || object.getClass().equals(Boolean.class) || object instanceof Blob || object instanceof Clob || object instanceof byte[] || object instanceof Collection || object instanceof Map;
    }

    private String encryption(Encrypt encrypt, String plaintext) {
        if(plaintext != null && !"".equalsIgnoreCase(plaintext)){
            String secretKey = resolver.resolveStringValue(encrypt.secretKey());
            return AESCryptos.aesEncryptAndBase64(secretKey, plaintext);
        }
        return plaintext;
    }


    private Collection decipherResultCollectionField(Method method, Collection collection) {
        if (collection == null || collection.isEmpty()) {
            return collection;
        }
        Class typeArgClass = getReturnCollectionGenericType(method);
        LOGGER.debug("collection genericType:{}", typeArgClass);
        if (typeArgClass != null && typeArgClass.equals(String.class)) {
            Encrypt encrypt = method.getAnnotation(Encrypt.class);
            if (encrypt == null) {
                return collection;
            }
            Collection<String> result;
            if (collection instanceof List) {
                result = new ArrayList<>(collection.size());
            } else {
                result = new HashSet<>(collection.size());
            }
            for (Object obj : collection) {
                result.add(decryption(encrypt, (String) obj));
            }
            return result;
        } else {
            for (Object obj : collection) {
                decipherResultObjectField(method, obj);
            }
        }
        return collection;
    }

    private Class getReturnCollectionGenericType(Method method) {
        Type returnType = method.getGenericReturnType();
        Class typeArgClass = null;
        if (returnType instanceof ParameterizedType) {
            ParameterizedType type = (ParameterizedType) returnType;
            Type[] typeArguments = type.getActualTypeArguments();
            if (typeArguments[0] instanceof Class) {
                typeArgClass = (Class) typeArguments[0];
            }
        }
        return typeArgClass;
    }

    /**
     * 加密普通类型的数据
     *
     * @param object
     */
    private Object decipherResultObjectField(Method method, Object object) {
        if (isNotSupportType(object)) {
            return object;
        }
        if (object instanceof String) {
            return object;
        }
        handlerFields(object, true);
        return object;
    }

    private Map<Field, String> handlerFields(Object object, boolean isDecryption) {
        return this.handlerFields(object, isDecryption, false);
    }

    /**
     * @param object
     * @param isDecryption
     * @return 修改过的字段的旧值
     */
    private Map<Field, String> handlerFields(Object object, boolean isDecryption, boolean needOldValue) {
        if (isNotSupportType(object) || object instanceof String) {
            return Collections.emptyMap();
        }
        List<Field> encryptFields = extractEncryptFields(object.getClass());
        if (encryptFields != null && !encryptFields.isEmpty()) {
            Map<Field, String> result = needOldValue ? new HashMap<>(encryptFields.size()) : Collections.emptyMap();
            for (Field field : encryptFields) {
                Encrypt encrypt = field.getAnnotation(Encrypt.class);
                try {
                    field.setAccessible(true);
                    String oldValue = (String) field.get(object);
                    String newValue = oldValue;
                    if (isDecryption) {
                        newValue = decryption(encrypt, oldValue);
                    } else {
                        newValue = encryption(encrypt, oldValue);
                    }
                    if (needOldValue) {
                        result.put(field, oldValue);
                    }
                    field.set(object, newValue);
                    LOGGER.debug("{} value object={} filed={} oldValue={} newValue={} ", (isDecryption ? "decryption" : "encryption"), object.getClass().getName(), field.getName(), oldValue, newValue);
                } catch (IllegalAccessException e) {
                    if (isDecryption) {
                        LOGGER.error("decryption value fail object={} field={}", object, field.getName(), e);
                    } else {
                        LOGGER.error("encryption value fail object={} field={}", object, field.getName(), e);
                    }
                }
            }
            return result;
        }
        return Collections.emptyMap();
    }

    private List<Field> extractEncryptFields(Class<?> clazz) {
        if (!classAndEncryptFields.containsKey(clazz)) {
            Field[] fields = clazz.getDeclaredFields();
            Encrypt encrypt;
            List<Field> encryptFields = new ArrayList<>(fields.length);
            for (Field field : fields) {
                encrypt = field.getAnnotation(Encrypt.class);
                if (encrypt != null) {
                    if (field.getType().equals(String.class)) {
                        encryptFields.add(field);
                        LOGGER.debug("add class={} encrypt field={}", clazz.getName(), field.getName());
                    } else {
                        LOGGER.info("class={} field={} not String type skip encrypt:", clazz.getName(), field.getName());
                    }
                }
            }
            classAndEncryptFields.putIfAbsent(clazz, encryptFields.size() > 0 ? encryptFields : Collections.emptyList());
        }
        return classAndEncryptFields.get(clazz);
    }
}

AES加密算法,会让数据长度变成原来的3~4倍,如果长度不够则需要扩展。

使用方法

sprig boot 配置application.yml

mybatis:
  encrypt:
    secret-key:
      default: xxx #base64后的密钥
      student-phone: yyy #base64后的密钥

实例代码

/**
 * 标示此Mapper开启加密
 */
@EncryptMapper
public  interface TestMapper{
   public @Encrypt List<String> findNames();// 结果会做解码操作
   public List<Student> findByName(@Encrypt String name);//name 加密查询,结果 Student.name属性会做解码操作
   public void insert(Student student);//会扫描类里面使用 @Encrypt 然后进行加密
   public void insert(@Encrypt String name,Date createTime);// name属性加密插入数据库
}

public class Student{
   public int id;
   //标记为需要加密字段
   @Encrypt
   public String name;
   @Encrypt(secretKey = "{mybatis.encrypt.secret-key.student-phone}")
   public String phone;
   public Date createTime;
}

sql查看

字段中均为加密数据

SELECT id, result, AES_DECRYPT(FROM_BASE64(result),FROM_BASE64('xxx'))
FROM encrypt_test

如果字段中存在加密和未加密的数据

SELECT id, result,
    IF(result REGEXP '^([A-Za-z0-9+/]{4})*([A-Za-z0-9+/]{3}=|[A-Za-z0-9+/]{2}==)?$',
         AES_DECRYPT(FROM_BASE64(result),FROM_BASE64('xxx')),
        result)
FROM encrypt_test

函数: AES_DECRYPT(FROM_BASE64(加密字段),FROM_BASE64('密钥'))

若明天不见
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密和解密. 前提条件:使用mybatis的autoConfig自动配置装载
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时...
高效数据脱敏工具 - MyBatis-Cipher,基于MyBatis数据库敏感信息加密解密方案
03-25
项目名称:MyBatis-Cipher - 高效数据脱敏工具 项目简介: MyBatis-Cipher 是一款基于 Java 语言开发的数据库敏感信息加密解密方案,专为 MyBatis 设计。它能够在数据进出数据库(DB)的过程中自动对敏感信息进行脱敏处理,极大提高了数据安全性,同时避免了开发者手动实现脱敏逻辑的复杂性。 技术构成: - 主要编程语言:Java - 文件组成:共29个文件,包括 - Java 源文件:17个 - XML 配置文件:4个 - Git 忽略配置:3个 - Markdown 文档:2个 - 许可证文件:1个 - YML 配置文件:1个 - SQL 备份文件:1个 项目亮点: - 基于 MyBatis,无缝集成现有项目 - 简化数据脱敏流程,提高开发效率 - 加强数据安全,保护敏感信息 总结: MyBatis-Cipher 旨在为广大的开发者提供一种简便、高效的数据安全解决方案,让数据脱敏变得轻松而可靠。
如何使用MyBatis进行数据存储的加密、解密
Tz.的博客
02-22 3580
背景:在大部分的系统中,出于用户的隐私安全考虑,都会对数据库内容进行加密,那么在编写业务代码逻辑时加密也不太现实。于是通用的加解密插件就应运而生,本文将采用mybatis的拦截器作为基础进行实现。思路:我们可以通过mybatis的拦截器进行参数的加密和解密解密。
Mybatis】基于Mybatis拦截器+注解,实现敏感数据自动加解密
颗粒归仓
03-15 827
我司最近在做等保,要求数据库里面的手机号、微信号、身份证号等等这些在数据库中都不能是明文,所以需要把数据库中的涉及到这些的加密保存,但是查询和保存的接口传参不受影响,之前业务给前端返回是什么样子依然保持不变,这样前端不受影响。
Mybatis拦截器实现数据敏感数据加密
weixin_37634434的博客
08-09 639
使用mybatis拦截器的方式,实现敏感数据入库加密、出库解密
原生mybatis实现数据加密存储和读取
ThinkPet
06-19 1511
/定义注解@EncryptDecryptClass,用于标记需要加解密的java类 @Inherited @Target({//定义注解@EncryptDecryptField,用于标记需要加解密的java字段 @Inherited @Target({/*** 对称加密的秘钥/*** * 加密 ** * @param declaredFields paramsObject所声明的字段。
使用mybatis/mybatisPlus拦截器对数据库表字段加密
GuaGea的博客
11-08 399
数据库表字段存储时进行加密解密
mybatis数据加密脱敏
xyw10000
05-18 925
在研发过程中某些业务场景是不允许存储明文的,例银行卡 身份证类。怎么实现自动加密解密呢?可以利用mybatis Interceptor 做处理,输入明文参数通过拦截器自动加密。查询出结果集自动解密。在web层展示可以对敏感字段加*处理。至此mybatis加密解密搞定,web层代码如下。本系统使用fastjson为序列化框架。
使用MyBatis数据加密与解密
禅与计算机程序设计艺术
01-18 1057
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储在数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据加密与解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据加密与解密。 2.核心概念与联系 在了...
Mybatis数据加密解密(AES加解密)操作
qq_19891197的博客
09-04 733
Mybatis数据加密解密(AES加解密)操作
Java 使用mybatis的BaseTypeHandler实现数据自动AES加密解密,通过Hutool工具类自定义注解实现数据脱【附有完整步骤和代码】
weixin_44934104的博客
12-15 2597
此时在mybatis plus中是可以正常使用的,但是当我们在xml中自定义SQL文件时无效,这时需要在xml中定义resultMap(1) 在实体中设置:autoResultMap = true@Data(2)在xml中设置返回数据类型1)xml中自定义sql 返回实体类不能解密,返回resultMap在map中配置typeHandler可以解密。2)自带的wrappers更新不能加密,需要将数据加密后更新。//自定义MY_RULE,//用户idUSER_ID,
MyBatis配置加密, 解密
yuechuzhixing的博客
08-01 1606
另外,MyBatis系列面试题和答案全部整理好了,微信搜索Java技术栈,在后台发送面试,可以在线阅读。我们有一张客户表customer,里面有客户手机号(phone)和客户地址(address)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。在我们数据库中有些时候会保存一些用户的敏感信息,比如手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。从测试结果中可知,添加数据时,需要加密数据(phone)在数据库中已经加密了,在查询的时候,加密数据已经自动解密了。...
基于SSM在线商城系统设计与实现
09-03
最后,系统采用了安全性较高的数据存储方式,对用户信息、订单信息等敏感数据进行加密存储,确保了数据的安全性。同时,系统还采用了多种安全措施,如防SQL注入、防DDoS攻击等,保证了系统的稳定性和安全性。
基于 SpringBoot 多数据源 动态数据源 主从分离 快速启动器 支持分布式事务
01-05
支持数据库敏感配置信息 加密(可自定义) ENC()。支持每个数据库独立初始化表结构schema和数据库database。支持无数据源启动,支持懒加载数据源(需要的时候再创建连接)。支持 自定义注解 ,需继承DS(3.2.0+)。提供...
dynamic-datasource-spring-boot-starter:springboot的动态数据源多数据源动态数据源主从分离读写分离分布式事务https:dynamic-datasource.com
01-30
支持数据库敏感配置信息加密ENC()。支持每个数据库独立初始化表结构schema和数据数据库。支持自定义注解,需继承DS(3.2.0+)。提供对德鲁伊,Mybatis-Plus,P6sy,Jndi的快速集成。简化Druid和HikariCp配置,...
实验-三、数据库安全性(目的、要求和模板).doc
04-24
实验-三、数据库安全性(目的、要求和模板).doc
基于Docker搭建K8s集群离线包
04-24
基于Docker搭建K8s集群离线包,包含部署时所需的全部文件,可在内网环境中使用,K8s为1.23.0版本,docker为20.10.9-3版本
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip
最新发布
04-24
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行!基于springboot+vue实现的求
mybatis数据加密
07-08
MyBatis本身并没有提供数据加密的功能,但你可以通过自定义插件或者使用数据库的加密功能来实现数据加密。 一种常见的做法是在数据库层面进行加密,例如使用数据库的加密函数或存储过程来对敏感数据进行加密和解密。这样,当你进行数据查询或者插入操作时,可以在SQL语句中使用这些加密函数或存储过程来实现数据加密和解密操作。 另一种方式是通过自定义插件来实现数据加密。你可以编写一个MyBatis插件,在插入、更新、查询等操作前后拦截SQL语句,然后在拦截器中对数据进行加密和解密操作。这样可以在应用层面实现数据加密和解密。 总之,具体实现方式取决于你的需求和技术栈,你可以根据自己的情况选择合适的方式来实现数据加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值