Spring Data JPA 数据加密存储

最新推荐文章于 2024-07-18 09:45:30 发布
最新推荐文章于 2024-07-18 09:45:30 发布
阅读量2.8k 收藏 6
点赞数 1
分类专栏: Spring Boot 文章标签: Spring Data JPA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcvqwer19900720/article/details/87189593
版权

        数据安全永远是个大问题。用户数据存储到数据库中,如果不采取加密手段,那么只要有权限访问数据库的人,都能直接明了的看到用户所有的隐私数据,尤其在中小型公司中,对于数据库权限的管理基本上都是由开发人员直接进行维护管理,这样对于数据安全并不是一个好事,因此如果能将用户私密数据加密存储到数据库中,那么就能稍微提升一些数据安全性。本文讨论的是在 Spring Data JPA 中使用 AES 加解密来存储用户隐私数据,使用的数据库是 mysql。

        首先,mysql 提供直接的加解密函数 aes_encrypt() 和 aes_decrypt() ,我们就是直接使用这两个函数。方法比较简单,在需要加解密的字段上,使用 @ColumnTransformer 注解,来调用 aes_encrypt() 和 aes_decrypt() 函数。但需要注意的是,aes_encrypt() 加密之后是二进制数据,因此数据库字段类型需要使用 blob,如果你的应用是全新开发的,那么问题不大, 但是如果需要在已有的项目中加上数据加密特性,那么你需要修改现有数据库的库表结构,这样代价就比较大了,因此我们可以使用 mysql 的 hex() 函数,将这个二进制的数据,转换为十六进制字符串存储入数据库中。同理,读取时先用 unhex() 函数将十六进制字符串重新转换为二进制数据,再进行解密操作得到最终结果。

    @Column(name = "user_name")
    @ColumnTransformer(  
            read = "AES_DECRYPT(UNHEX(user_name), 'ankon')",
            write = "HEX(AES_ENCRYPT(?, 'ankon'))"
    )
    private String userName;

        上述方式解决了我们的基本问题,那么,中文呢?经测试,这种方式解析中文完全不OK,因此我们还需要加点料:

    @Column(name = "user_name")
    @ColumnTransformer(  
            read = "CAST(AES_DECRYPT(UNHEX(user_name), 'ankon') as char(128))",
            write = "HEX(AES_ENCRYPT(?, 'ankon'))"
    )
    private String userName;

        使用 cast ,将解析结果强制转换成字符格式。

        愿意猜想:因为没有去查看源码(找起来实在是太麻烦了),所以就猜测下:当我们不使用 cast 时,JPA 从 mysql 获取到的 userName 是一个解密后的二进制数据,但是那个字段本身声明为 String, 那么它应该有默认的转换方法将 byte[] 转换为 String,毕竟是老外写的,那么应该不会去考虑多种乱七八糟的字符编码,毕竟他们用 ISO-8859-1 就够了,所以你看到的结果就是中文乱码,英文OK。加上 cast 之后,在 mysql 层面将结果处理为字符串格式,mysql 的字符编码格式为 utf-8 的话,那么就跟代码层面需要的字符编码格式一致了,因此就正常解析出来了。

 

 

 

 

 

 

_Walli_
关注
专栏目录
jpa加密_使用JPA侦听器的数据库加密
最佳 Java 编程
06-05 914
jpa加密 最近,我不得不将数据库加密添加到一些字段中,并且发现了很多不好的建议。 建筑问题 最大的问题是建筑。 如果持久性管理器静静地处理您的加密,那么根据定义,您的体系结构将在持久性和安全性设计之间要求紧密而不必要的绑定。 您不能触摸一个而不接触另一个。 这似乎是不可避免的,但是有一个受人尊敬的想法,那就是最好的架构是您拥有独立的应用程序开发人员和安全开发人员团队的架构。 应用...
数据加密存储:重要文件怎么加密?一文全搞懂!
最新发布
2401_85887805的博客
08-13 4178
数据已成为企业和个人最宝贵的资产之一。然而,随着网络攻击和数据泄露事件的频发,如何保护数据安全成为了每个人都需要面对的重要问题。数据加密存储作为保障数据安全的重要手段之一,其重要性不言而喻。本文将详细介绍数据加密存储的基本概念、常见的加密方式以及如何对重要文件进行加密,帮助您全面理解并掌握数据加密存储的精髓。
springboot jpa的项目进行加密
weixin_40140969的博客
02-24 527
在pom.xml引入依赖。 <!-- 设置 jitpack.io 仓库 --> <repositories> <repository> <id>jitpack.io</id> <url>https://jitpack.io</url&gt...
spring+jpa配置加密数据库信息
飞龙的博客
05-09 1968
现在的jdbc.properties配置如下:jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://localhost:3306/db_aplus?useUnicode=true&characterEncoding=utf8 jdbc.username=root jdbc.password=admin第一个想法就是必须先写一个工具类,能把ad
spring boot+jpa+druid 多数据源+多数据源的密码加密
wshicainiao的博客
06-28 3064
spring boot和jpa整合,使用druid作为连接池,在单数据源时加密比较容易,但是多数据源时加密遇到问题,搜索了几个博文 https://blog.csdn.net/ooobama/article/details/80752223 文中给到了解决方案,就是手动解密。 该博文已经明确了解决方案,这里不在重复,但是博文没有说清楚多数据源的配置和配置文件的详情,我这里把我跑成功的贴一下。 pa...
SpringData JPA 答案整理,最新面试题
Miss_SunHengYang的博客
07-18 430
根据需求选择适合的继承策略,如单表继承(@Inheritance(strategy = InheritanceType.SINGLE_TABLE))、每类一表继承(@Inheritance(strategy = InheritanceType.TABLE_PER_CLASS))或连接表继承(@Inheritance(strategy = InheritanceType.JOINED))。通过@EntityGraph注解的attributePaths属性指定需要立即加载的关联对象,减少懒加载带来的性能问题。
SpringBoot+Spring data JPA+FreeMarker+shiro+log4jdbc
07-14
Spring Data JPASpring Framework的一个模块,它简化了数据访问层的开发。它提供了对ORM(对象关系映射)供应商如Hibernate、EclipseLink等的一致性支持。通过Spring Data JPA,开发者可以利用泛型接口和方法命名...
springboot+springdatajpa+thymeleaf+shiro 的管理平台框架
04-19
它们各自负责不同的层面:SpringBoot负责项目结构和运行环境,SpringDataJPA处理数据访问,Thymeleaf实现视图渲染,而Shiro则确保系统的安全性。这样的框架设计,既提升了开发效率,又保证了系统的稳定性和扩展性。
基于SpringBoot + SpringData JPA + SpringSecurity + SpringSec.zip
02-04
SpringData JPASpring Framework的一个模块,它为JPA(Java Persistence API)提供了一个统一的接口,使得与各种持久化存储的交互变得更加简单。SpringData JPA支持通过简单的注解和查询方法,实现对数据库的CRUD...
Spring Data JPA系列4——Spring声明式数事务处理与多数据源支持
「 虚幻私塾」
06-26 224
大家好,又见面了。到这里呢,已经是本系列文档的第四篇了,先来回顾下前面三篇:本篇在前面几篇的基础上,再来聊一下数据库相关操作经常会涉及的事务问题与多数据源支持问题。在大部分涉及到数据库操作的项目里面,事务控制、事务处理都是一个无法回避的问题。得益于Spring框架的封装,业务代码中进行事务控制操作起来也很简单,直接加个@Transactional注解即可,大大简化了对业务代码的侵入性。那么对@Transactional事务注解了解的够全面吗?知道有哪些场景可能会导致@Transactional注解并不会如你
data-encrypt:数据库读写自动加解密
04-01
数据加密 一,简介数据库编码器自动加解密,通过注解方式实现二,支持情况支持mybatis,基于mybatis拦截器拦截器实现支持TK.mybatis扩展支持mybatis示例扩展支持spring-data-jpa三,快速开始见示例:example如果不是使用springboot,如果不是使用springboot,则依赖依赖模块配置包下所有的bean手动注册如果有使用其他mybatis拦截器如pageHelper请确保拦截器执行顺序正确。如本项目要优先于pageHelper拦截器(mybatis Interceptor是倒序执行,所以优先执行的拦截器要晚加载)个人项目,难以测试覆盖所有场景,如使用或参考本项目,请自行测试验证无问题后上线spring-data-jpa插入获取主键未支持,需要通过保存的返回值获取
Spring Data JPA 和Mybattis 的实现敏感信息mysql数据加密存储解密查询
u014615041的博客
03-20 1877
mysql 提供直接的加解密函数 aes_encrypt() 和 aes_decrypt() ,我们就是直接使用这两个函数。方法比较简单,在需要加解密的字段上,使用 @ColumnTransformer 注解,来调用aes_encrypt() 和 aes_decrypt() 函数。但需要注意的是,aes_encrypt() 加密之后是二进制数据,因此数据库字段类型需要使用 blob,如果你的应用是...
spring boot JPA加密解密字段实践记录
marsface的专栏
02-10 5002
项目需要给敏感字段在数据库层面加密,读取后做解密。最开始考虑在代码里做加密解密,写好工具方法,密钥在项目里放着——不科学,修改量大——放弃;后来发现可以使用注释ColumnTransformer注释(密钥写在数据库函数里),工作量立刻降低很多。一开始考虑直接使用数据库提供的函数做加密解密,类似:    @ColumnTransformer(            read = "AES_DECRY...
【原创】纯干货,Spring-data-jpa详解,全方位介绍。
weixin_33955681的博客
02-01 7920
本篇进行Spring-data-jpa的介绍,几乎涵盖该框架的所有方面,在日常的开发当中,基本上能满足所有需求。这里不讲解JPASpring-data-jpa单独使用,所有的内容都是在和Spring整合的环境中实现。如果需要了解该框架的入门,百度一下,很多入门的介绍。在这篇文章的接下来一篇,会有一个系列来讲解mybatis,这个系列从mybatis的入门开始,到基本使用,和spring整合,和第...
WEB开发之敏感数据处理(一) - JPA敏感数据自动加解密
akaiyijian001的博客
05-30 1116
Converter定义一个实现JPA的entity值转换为数据库值,可实现加密逻辑将数据库值转换为entity值,可实现解密@Converter@Override// TODO: 2023/5/30 加密逻辑@Override// TODO: 2023/5/30 解密逻辑定义一个User实体,通过注解的需要加密的属性。在JPA入库时会自动调用方法,在这个方法内实现加密逻辑在JPA查询时会自动调用方法,可以实现解密逻辑@Getter@Setter@Entity@Id。
jpa vue管理系统_如何使用JPA类型转换器加密数据
cunhu2961的博客
12-14 144
jpa vue管理系统 几天前,我读了Bear Giles关于2012年使用JPA侦听器进行数据库加密的有趣文章。他讨论了对加密解决方案的要求,并提供了JPA侦听器的代码示例。 他的主要要求是: 提供不影响应用程序的透明加密, 能够在部署时添加加密, 由两个不同的团队/人员来开发应用程序和安全性/加密。 我完全同意他的看法。 但是,经过1.5年的时间和对JPA 2.1的规范更新...
SpringBoot中_JAVA利用国密算法_实现内容的加密_解密--SpringCloud工作笔记180
添柴程序猿的专栏
06-26 2506
首先来看一下什么是国密算法:国密即国家密码局认定的国产密码算法,即商用密码。国密主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。1、SM1 为对称加密。其加密强度与AES(高级加密标准,Advanced Encryption Standard)相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。2、SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比
Mybatis和Jpa添加数据时自动加解密
a12789sd的博客
06-29 1009
在日常开发中我们可能会处理一些敏感信息,例如存储个人信息。这时候我们便需要对数据进行加解密。一般的流程是在存入数据库前对数据进行加密,在查询数据后对数据进行解密然后传给前端。但是如果每一次存取操作都要加解密都要手动操作的话就太过麻烦了,因此我们需要编写代码让ROM框架可以自动处理这些过程。
基于springboot2.0 + spring data jpa + thymeleaf + shiro 开发的后台管理系统
11-10
基于Spring Boot 2.0、Spring Data JPA、Thymeleaf和Shiro开发的后台管理系统可以实现一个功能强大且易于维护的应用程序。 这套技术栈的优势包括: 1. Spring Boot 2.0:它是一个快速构建应用程序的框架,提供自动化配置和减少样板代码的优势,使开发变得更加高效。 2. Spring Data JPA:它是一个基于JPA的持久化框架,通过简化数据库操作和提供对各种数据库的支持,大大减少了开发人员的工作量。 3. Thymeleaf:它是一个服务器端的Java模板引擎,可以直接处理HTML、XML、JavaScript、CSS和文本等内容。它具有易于学习和使用的特点,并且能够与Spring Boot实现良好的集成。 4. Shiro:它是一个功能强大且灵活的Java安全框架,可以提供认证、授权、加密和会话管理等功能。通过集成Shiro,我们可以轻松实现后台管理系统的用户认证和访问控制等安全需求。 基于这套技术栈,我们可以开发一个后台管理系统,实现用户登录、权限管理、菜单管理、角色管理、用户管理等功能。利用Spring Boot的自动化配置和快速启动特性,我们可以快速搭建项目的骨架,并集成Spring Data JPA实现数据访问,利用Thymeleaf开发可复用的页面组件,通过Shiro实现用户认证和授权。 总之,基于Spring Boot 2.0、Spring Data JPA、Thymeleaf和Shiro的后台管理系统,不仅可以极大地提高开发效率,还能够提供丰富的功能和安全性,帮助我们快速构建高质量的应用程序。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值