使用mybatis拦截器实现字段加密解密

已于 2022-08-07 13:42:37 修改
阅读量5.7k 收藏 17
点赞数 4
文章标签: mybatis java spring
于 2022-08-07 13:38:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winerpro/article/details/126208779
版权

前言

.项目中我们存储一些用户信息的使用后根据规定,不可以存储明文,尤其是密码,实现的办法有好多种,今天承接上一篇文章mybatis拦截器,利用拦截器实现使用注解的方式在数据插入前进行加密,查询是自动进行解密的功能,前面提到过mybatis-plus拦截器用起来更方便一点,但是有个问题就是,如果使用了mybatis-plus拦截器就没办法在换其他的框架了

声明

此功能是根据自己需求改造其他大佬的项目而来(以下链接是原项目),目前仅用于自己测试没有问题,未经实际环境验证,请大家斟酌使用! mybatis-plus其实也支持此功能,但是他是收费项

 https://blog.csdn.net/weixin_43655425/article/details/121394246

 与原项目不同的是增加了对非对称加密算法的支持, 目前仅在里面实现的SM2,SM3,SM4三中算法,理论上加上非对称加密算法后应该是支持绝大多数算法,可根据需求直接更改源代码或实现ICrypto接口自定义

下载连接

里面的encrypt是实现加密注解的源代码,encrypt_demo为加密注解的演示demo

https://cowtransfer.com/s/f683e7cf5e9143

配置

增加配置项,目前的配置是支持国密SM2,SM3,SM4,如果不配置,将使用默认配置进行加密,对于密钥对的生成,提供了GenerateKeyPair工具类生成密钥对

#加密注解配置,如果不配置将使用默认配置加密
privacy:
  crypto:
    #密钥,用于SM4对称加密,随机16位字符串即可
    key: qwerdhdhfgcbshur
    #私钥公钥,用于SM2费对称加密,可用测试类中的方法生成替换
    privateKey: 308193020100301306072a8648ce3d020106082a811ccf5501822d047930770201010420699d3f230b7ab5fe4520b550fb021585b648950ba1ec988a0730fa95fa809f26a00a06082a811ccf5501822da1440342000487a23a1bde2da2d7004dbfc9101aa30042880593108e99d7b47c72c139abe8159174dcac41c998b818ff9cec508fb9a732dbbd1f957d8fc423c164d42bb3d04c
    publicKey: 3059301306072a8648ce3d020106082a811ccf5501822d0342000487a23a1bde2da2d7004dbfc9101aa30042880593108e99d7b47c72c139abe8159174dcac41c998b818ff9cec508fb9a732dbbd1f957d8fc423c164d42bb3d04c

/**
 * 生成SM2非对称加密算法的密钥对,可用于替换yml配置文件中的    privateKey   和   publicKey
 *
 * @author zzt
 * @version 1.0.0
 * @date 2022/8/5 16:15
 */
public class GenerateKeyPair {

    public static void main(String[] args) {
        KeyPair pair = SecureUtil.generateKeyPair("SM2");
        byte[] privateKey = pair.getPrivate().getEncoded();
        byte[] publicKey = pair.getPublic().getEncoded();
        String privateKeyStr = HexUtil.encodeHexStr(privateKey);
        String publicKeyStr = HexUtil.encodeHexStr(publicKey);
        System.out.println("privateKey: " + privateKeyStr);
        System.out.println("publicKey: " + publicKeyStr);
    }
}

用法

直接将注解添加到需要加密的字段上即可,其中注解中有三个参数需要注意含义:

key:是对插加密的密钥16位字符串即可,该项如果自定义进行了配置,当解密时需要使用相同的密钥否则无法解密

algorithm: 选择加密算法类型

iCrypto:加密实现类,当默认算法不满足是可自定义算法加密类

/**
 * 用户信息
 *
 * @author zzt
 * @version 1.0.0
 * @date 2022/8/4 11:02
 */
@TableName("encrypt_demo")
@Data
@Accessors(chain = true)
public class EncryptDemoEntity {

    @TableId
    private Long id;

    /**
     * 指定SM2,非对称加密算法,该算法需要配置公钥和私钥,可在配置文件中配置
     */
    @FieldEncrypt(algorithm = Algorithm.SM2)
    @TableField(value = "USER_NAME")
    private String userName;

    /**
     * 使用默认的SM4加密算法,该算法可以被解密
     */
    @FieldEncrypt
    @TableField(value = "PHONE_NUM")
    private String phoneNum;

    /**
     * 使用自定义SM3算法,该算法不可以被解密,查询时将返回密文
     */
    @FieldEncrypt(algorithm = Algorithm.SM3)
    @TableField(value = "PASS_WORD")
    private String passWord;
}

测试方法及结果

@SpringBootTest
@RunWith(SpringRunner.class)
class EncryptDemoApplicationTests {

    @Autowired
    private EncryptDemoMapper encryptDemoMapper;

    /**
     * 一般情况下使用默认SM4算法和指定SM3算法,SM2算法加密
     */
    @Test
     public void encryptTest1() {
        EncryptDemoEntity entity = new EncryptDemoEntity();
        Long id = System.currentTimeMillis();
        entity.setId(id)
                .setPhoneNum("15555555555")
                .setUserName("admin")
                .setPassWord("111111");
        encryptDemoMapper.insert(entity);
        System.out.println("加密后的结果: " + entity);
//加密后的结果: EncryptDemoEntity(id=1659596682578, userName=040EA7241AF8C0FA5F8816B3F6DBFC6A02CFF32BE7EE8EEF741183E64267DACC6773478A97D8CB8B60FFA9D3F4B691F2B96F5EB607A7995336FCB3CF5AA635E6EE58085EE9FDA5F7EBA29F7968E8FF6D47D3A111712E69801489EDE0D3F42F507322F09A1154, phoneNum=90cd9092b5c643ef966346ce1e3ad224, passWord=c7f66beee198fb411c8623e53cbbc6eb1e0f078b5d68ed7f10d02ffb0af46d44)
        entity = encryptDemoMapper.selectById(id);
        System.out.println("解密后的结果: " + entity);
        //password字段使用的是SM3算法加密,不可被解密,所以返回的是密文
//解密后的结果: EncryptDemoEntity(id=1659596682578, userName=admin, phoneNum=15555555555, passWord=c7f66beee198fb411c8623e53cbbc6eb1e0f078b5d68ed7f10d02ffb0af46d44)
    }

    /**
     * 给SM4对称加密算法指定自定义密钥
     */
    @Test
    public void encryptTest2() {
        EncryptDemoVo vo = new EncryptDemoVo();
        Long id = System.currentTimeMillis();
        vo.setId(id)
                .setUserName("root")
                .setPhoneNum("15777777777")
                .setPassWord("222222");
        //如果把vo的数据复制到entity,vo的加密配置将会被entity覆盖,需要注意
        encryptDemoMapper.insertVo(vo);
        System.out.println("加密后的结果: " + vo);
//加密后的结果: EncryptDemoVo(id=1659597730091, userName=043E4074164748F73C108368A3C9017FE5396B807743CA536603FD1990584FC1A02ADADF23FBCD508B62788712CD85CF145248086E6D7A873E002B07405E9D0D2618C097D237445A4F8641368EA75257A916C77007F61424D966D574EB199F37AB1A4C54DD, phoneNum=8a089016eaba292348b6c81aeb170a00, passWord=8b30ba1c30168d83a5ef274f7b27f9aea4cda203ca0fc8965c1c5316dfb20309)
        vo = encryptDemoMapper.selectVoById(id);
        System.out.println("使用自定义密钥解密后的结果: " + vo);
//使用自定义密钥解密后的结果: EncryptDemoVo(id=1659597730091, userName=root, phoneNum=15777777777, passWord=8b30ba1c30168d83a5ef274f7b27f9aea4cda203ca0fc8965c1c5316dfb20309)
        EncryptDemoTwoVo encryptDemoTwoVo = encryptDemoMapper.selectEncryptTwoVo(id);
        System.out.println("使用默认密钥解密后的结果: " + encryptDemoTwoVo);
        //注意这里EncryptDemoTwoVo里面的phoneNum使用的是默认密钥,但是这条数据我们使用的是自定义密钥加密的,所以解密结果是无法成功的,会报 BadPaddingException: pad block corrupted的异常信息!
//使用默认密钥解密后的结果: EncryptDemoTwoVo(id=1659598162187, userName=root, phoneNum=8a089016eaba292348b6c81aeb170a00, passWord=8b30ba1c30168d83a5ef274f7b27f9aea4cda203ca0fc8965c1c5316dfb20309)
    }


    /**
     * 生成SM2非对称加密算法的密钥对,可用于替换yml配置文件中的    privateKey   和   publicKey
     */
    @Test
    public void generateKeyPair() {
        KeyPair pair = SecureUtil.generateKeyPair("SM2");
        byte[] privateKey = pair.getPrivate().getEncoded();
        byte[] publicKey = pair.getPublic().getEncoded();
        String privateKeyStr = HexUtil.encodeHexStr(privateKey);
        String publicKeyStr = HexUtil.encodeHexStr(publicKey);
        System.out.println("privateKey: " + privateKeyStr);
        System.out.println("publicKey: " + publicKeyStr);
    }
}

如有发现什么不足或可以改进的地方,欢迎指正讨论

t梧桐树t
关注
mybatis拦截器实现字段加解密
Pluto372的博客
10-15 1005
根据公司业务需要,灵活对客户敏感信息进行加解密,这里采用mybatis拦截器进行简单实现个demo。
mybatis拦截器处理敏感字段
热门推荐
alleged的博客
10-23 1万+
利用mybatis拦截器对数据库敏感字段加解密前言思路解析代码趟过的坑(敲黑板重点)结尾话 前言 由于公司业务要求,需要在不影响已有业务上对 数据库中已有数据的敏感字段加密解密,个人解决方案利用mybatis拦截器加密解密敏感字段 思路解析 利用注解标明需要加密解密的entity类对象以及其中的数据 mybatis拦截Executor.class对象中的query,update方法 在方法执行...
mybatis字段解密解密
最新发布
王翼鹏的博客
07-15 246
【代码】mybatis字段解密解密。
Mybatis拦截器安全加解密MySQL数据实战
superjava_的博客
01-08 4372
需求背景 公司为了通过一些金融安全指标(政策问题)和防止数据泄漏,需要对用户敏感数据进行加密,所以在公司项目中所有存储了用户信息的数据库都需要进行数据加密改造。包括Mysql、redis、mongodb、es、HBase等。 因为在项目中是使用springboot+mybatis方式连接数据库进行增删改查,并且项目是中途改造数据。所以为了不影响正常业务,打算这次改动尽量不侵入到业务代码,加上mybatis开放的各种拦截器接口,所以就以此进行改造数据。 本篇文章讲述如何在现有项目中尽量不侵入业务方式进行
Mybatis数据加密解密
lvyuanj的专栏
06-01 1408
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段
使用MyBatis的数据库加密与解密
程序员光剑
01-18 1694
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储在数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据库加密与解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据库加密与解密。 2.核心概念与联系 在了...
Mybatis】基于Mybatis拦截器+注解,实现敏感数据自动加解密
颗粒归仓
03-15 2317
我司最近在做等保,要求数据库里面的手机号、微信号、身份证号等等这些在数据库中都不能是明文,所以需要把数据库中的涉及到这些的加密保存,但是查询和保存的接口传参不受影响,之前业务给前端返回是什么样子依然保持不变,这样前端不受影响。
Mybatis配置数据加密解密
月色真美 风也温柔
04-08 674
介绍一个简单的MyBatis加解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文。
如何使用Mybatis拦截器实现数据加密与解密
Park33的博客
04-21 1095
也许应对当前的业务,看了该文章满足了当下需求,我们目前只看到了什么是 Mybatis 拦截器,怎样简单使用拦截器的其他用法以及其他很多为什么都没有解决,关注公众号,回复“人迹罕至” 读完文章 「程序猿为什么要看源码」后 ,我不会满足眼前的这些基本应用,我会有诸多疑问,我们要实现数据加密,进入数据库的字段不能是真实的数据,但是返回来的数据要真实可用,所以我们需要针对 Parameter 和 ResultSet 两种类型处理,同时为了更灵活的使用,我们需要自定义注解。如果需要实现自定义的拦截器,只需要实现
mybatis拦截器 + 注解对敏感字段进行加密解密
doordiey的博客
07-04 2905
mybatis拦截器 + 注解对敏感字段进行加密解密
SpringBoot】95、SpringBoot中使用MyBatis-Plus实现自动加密存储和查询自动解密
Asurplus
07-11 434
有的业务需要将敏感数据加密存储到 DB,如果我们每个都手动去加密,再设值,再保存 DB,不仅麻烦,还对每个开发者不友好,在 MyBatis-Plus 中我们可以使用 BaseTypeHandler 来解决这个问题
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
Mybatis使用拦截器实现数据的加解密
@龙猫的博客
07-30 7738
Mybatis使用拦截器实现数据的加解密实现思路实现代码mysql加解密函数 实现思路 mybatis配置类中加入自定义拦截器 自定义拦截器对指定mapper层指定方法(修改或新增相关业务表的方法)进行拦截,对指定属性或字段进行加解密操作 实现代码 // Copyright 2016-2101 Pica. package com.pica.cloud.patient.health.server...
JAVA技术】mybatis 数据库敏感字段加解密方案
月晓风清
06-07 889
3、mybatis-plus项目, 之前mybatis版本之前用的低版本3.1,为了用上mybatis-plus 3.4的JsqlParserSupport等,把springboot1.5.x 升级到了springboot2.x, 这个过程走了一些弯路,所幸成功了。现在公司项目基本用mybatis实现,但由于项目跨度年份比较久, 技术实现分为2种,早期项目是用mybatis-generator实现, 新项目是用mybatis-plus实现, 这里讲一下分别用不同的方式实现数据库敏感字段加解密。
mybatis 数据库字段加密
进行中
09-07 520
我没有使用实现类的那个方式,直接引入的依赖。在需要加解密的字段上添加注解。
使用mybatis/mybatisPlus拦截器对数据库表字段加密
GuaGea的博客
11-08 793
对数据库表字段存储时进行加密解密
Mybatis对数据加密解密(AES加解密)操作
qq_19891197的博客
09-04 1081
Mybatis对数据加密解密(AES加解密)操作
mybatis拦截器进行数据加密解密
kobe8.cn
07-27 823
mybatis拦截器进行数据加密解密 package com.chashiyu.mybatisPlugin; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang.StringUtils; import org.apache.ibatis.cache.CacheKey; import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.Boun
mybatis拦截器修改字段
08-19
MyBatis拦截器可以用来修改SQL语句、参数或查询结果等。如果您想要在拦截器中修改字段,可以按照以下步骤进行: 1. 创建一个实现了`Interceptor`接口的类,该接口定义了拦截器的方法。例如: ```java public class MyInterceptor implements Interceptor { // 实现拦截逻辑 } ``` 2. 在拦截逻辑中,可以通过`Invocation`对象获取到执行的方法和参数等信息。其中,`Invocation`对象提供了`proceed()`方法来继续执行下一个拦截器或目标方法。可以使用该对象来修改字段。例如: ```java public Object intercept(Invocation invocation) throws Throwable { // 获取方法参数 Object[] args = invocation.getArgs(); // 修改字段逻辑 // ... // 继续执行下一个拦截器或目标方法 return invocation.proceed(); } ``` 3. 在MyBatis的配置文件中,将拦截器配置到对应的`<plugins>`标签中。例如: ```xml <plugins> <plugin interceptor="com.example.MyInterceptor"> <!-- 配置项 --> </plugin> </plugins> ``` 通过以上步骤,您可以在MyBatis拦截器中获取并修改字段。请注意,具体的实现方式可能因您的需求和环境而有所不同,以上仅为一般步骤的示例。请根据您的具体情况进行调整和实现
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值