自定义TypeHandler 实现隐私数据自动加解密

已于 2025-04-17 14:34:34 修改
阅读量459 收藏 6
点赞数 8
CC 4.0 BY-SA版权
分类专栏: Java基础 文章标签: java mybatis
于 2025-02-21 10:46:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/internet_code/article/details/145771779

自定义TypeHandler 实现隐私数据自动加解密

背景:

项目中有些隐私数据,比如用户的姓名、身份证号等,这些都是非常敏感的个人隐私数据,如果明文直接存储到数据库中,会导致一旦被脱库,就会造成隐私泄露。所以我们需要对这些隐私数据进行加解密。

解决方案

我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler来解决该问题。

步骤

1.创建自定义AESEncryptTypeHandler类,继承BaseTypeHandler类。

2.注册TypeHandler在MyBatis配置文件中注册自定义的TypeHandler,或者在Mapper接口上直接使用。

代码实现:
  1. 实现自定义TypeHandler
package com.example.springbootdemo.demos.web;

import com.example.springbootdemo.demos.util.AesUtil;
import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;
import org.apache.ibatis.type.MappedJdbcTypes;
import org.apache.ibatis.type.MappedTypes;
import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

/**
 * @author liuzhen
 */
@MappedTypes(value ={String.class})
@MappedJdbcTypes(value = JdbcType.VARCHAR)
public class AESEncryptTypeHandler extends BaseTypeHandler<String> {

    @Override
    public void setNonNullParameter(PreparedStatement preparedStatement, int i, String s, JdbcType jdbcType) throws SQLException {
        System.out.println("setNonNullParameter - Value: " + s);
        preparedStatement.setString(i, encrypt(s));
    }
    @Override
    public String getNullableResult(ResultSet resultSet, String columnName) throws SQLException {
        String encrypted = resultSet.getString(columnName);
        return encrypted == null ? null : decrypt(encrypted);
    }

    @Override
    public String getNullableResult(ResultSet resultSet, int columnIndex) throws SQLException {
        String encrypted = resultSet.getString(columnIndex);
        return encrypted == null ? null : decrypt(encrypted);
    }

    @Override
    public String getNullableResult(CallableStatement callableStatement, int columnIndex) throws SQLException {
        String encrypted = callableStatement.getString(columnIndex);
        return encrypted == null ? null : decrypt(encrypted);
    }

    private String encrypt(String data) {
        // 实现数据加密逻辑
        return AesUtil.encrypt(data);
    }

    // 解密方法
    private String decrypt(String data) {
        // 实现数据解密逻辑
        return AesUtil.decrypt(data);
    }

    public static void main(String[] args) {
        System.out.println(AesUtil.encrypt("13899990000@163.com"));
    }
}

2.定义加密解密工具

package com.example.springbootdemo.demos.util;

import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.symmetric.AES;
import org.apache.commons.lang3.StringUtils;
import java.util.Base64;

/**
 * AES加解密
 *
 */
public class AesUtil {

    private static String key = "uTfe6WtWICU/6rk0Gr7qKrAvHaRvQj+HRaHKvSe9UJI=";
    private static AES aes = SecureUtil.aes(Base64.getDecoder().decode(key));

    public static String encrypt(String content) {
        //判空修改
        if (StringUtils.isBlank(content)) {
            return content;
        }

        return aes.encryptHex(content);
    }

    public static String decrypt(String content) {
        //判空修改
        if (StringUtils.isBlank(content)) {
            return content;
        }

        return aes.decryptStr(content);
    }

}

3.实体类注解

在mybatis plus 中如果没有自定义sql,可以在实体中设置autoResultMap = true

在 User 这个类中增加注解,声明AESEncryptTypeHandler的typeHandler:


@Setter
@Getter
@TableName(value = "user",autoResultMap = true)
public class User {

    @TableId(value = "id", type = IdType.AUTO)  // 主键字段,使用自增策略
    private Integer id;

    private String name;

    @TableField(typeHandler = AESEncryptTypeHandler.class)
    private String iphone;

    @TableField(typeHandler = AESEncryptTypeHandler.class)
    private String email;



}

如果有自定义sql的话就无效,需要在xml定义的resultMap进行配置TypeHandler:

一定加jdbcType=VARCHAR类型,不然加密方法不生效。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">


<mapper namespace="com.example.springbootdemo.demos.web.UserMapper">

    <resultMap id="BaseResultMap" type="com.example.springbootdemo.demos.web.User">
        <result property="iphone" column="iphone" typeHandler="com.example.springbootdemo.demos.web.AESEncryptTypeHandler"/>
        <result property="email" column="email" typeHandler="com.example.springbootdemo.demos.web.AESEncryptTypeHandler"/>
    </resultMap>
    <insert id="insert">
        INSERT INTO user (name, iphone, email) VALUES (#{name}, #{iphone, jdbcType=VARCHAR}, #{email, jdbcType=VARCHAR})
    </insert>

    <select id="selectById" resultMap="BaseResultMap">
        SELECT * FROM user
    </select>

</mapper>

4.注册TypeHandler

package com.example.springbootdemo.config;
import com.example.springbootdemo.demos.web.AESEncryptTypeHandler;
import org.apache.ibatis.session.SqlSessionFactory;
import org.mybatis.spring.SqlSessionFactoryBean;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.support.PathMatchingResourcePatternResolver;

import javax.sql.DataSource;

@Configuration
@MapperScan("com.example.springbootdemo.demos.web")  // 自动扫描 Mapper 接口
public class MyBatisConfig {

    @Bean
    public SqlSessionFactory sqlSessionFactory(DataSource dataSource) throws Exception {
        SqlSessionFactoryBean factoryBean = new SqlSessionFactoryBean();
        factoryBean.setDataSource(dataSource);
        factoryBean.setTypeHandlers(new AESEncryptTypeHandler());//注册自定义TypeHandler
        factoryBean.setTypeAliasesPackage("com.example.springbootdemo.demos.model");
        factoryBean.setMapperLocations(new PathMatchingResourcePatternResolver()
                .getResources("classpath*:mapper/*.xml"));
        return factoryBean.getObject();
    }
}

后来网上查找发现github有开源插件,插入即用,也可以根据上面自定义加密方法。

SpringBoot 实现 RSA+AES 自动接口解密
wjianwei666的专栏
04-21 398
文章首先解释了接口加密的必要性,指出未加密的网络数据容易被抓包工具获取,特别是当传输敏感信息时风险更大。通过混合使用这两种算法,我们用 RSA 来加密 AES 的密钥,然后用 AES 来加密实际传输的数据,既保证了安全性,又兼顾了性能。// 创建一个包含解密数据的新BufferedReader,替换原有的请求Reader。// 包装请求,使控制器能够读取解密后的数据
MybatisPlus数据加解密
热门推荐
HealerJean梦想博客
04-10 1万+
前言 Github:https://github.com/HealerJean 博客:http://blog.healerjean.com 为了保护用户隐私,我们需要对数据库用户关键数据,入库加密,取出来解密。为了我们系统自身的安全数据库连接用户名和密码都要加解密 1、数据库连接加解密 1.1、数据库连接配置 #################################### ### DB ...
使用MybatisTypeHandler处理数据加解密
qq_39052947的博客
12-02 3384
使用MybatisTypeHandler处理数据加解密
JAVA mybatistypeHandler实现加密解密
qwer1154928613的博客
06-19 1285
mybatis加解密
Mybatis 如何编写自定义TypeHandler,来实现特殊类型的处理?
最新发布
专注于技术分享
04-05 984
,处理好 Java 类型与 JDBC 类型之间的双向转换逻辑。然后通过配置文件、注解或在 Mapper XML 中显式指定的方式将其注册给 MyBatis,即可实现对特殊类型的无缝处理。之后,你就可以像处理普通类型一样在你的实体类中使用。来创建自定义的类型处理器。是你这个处理器要处理的 Java 类型。(指定对应的 JDBC 类型) 注解。(指定处理的 Java 类型) 和。枚举,MyBatis 会通过你的。接口或继承其抽象基类。有三种主要方式注册你的。可以在具体的参数映射 (值检查,简化了实现
使用MybatisTypeHandler实现数据库敏感字段加解密
qq_34759280的博客
04-18 754
1.TypeHandler不仅能做数据库字段加解密,还能做时间格式处理、字段脱敏等。2.数据库字段加密带来的问题:不好做模糊查询。网上有解决方案(将一个字段拆分多个存储,查询时通过加密后匹配这些字段)不过这个得看场景了。
MybatisTypeHandler加解密数据实现
Mael_Xu的博客
08-08 1223
介绍一个简单的MyBatis加解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文!
Mybatis实现自定义TypeHandler对字段数据进行加解密
RayPick的博客
08-04 3112
在网上看了些方法,发现有一个文章是让继承什么BaseTypeHandler,用了之后发现不好用,实现了这个接口之后,全局都生效了,也可能是我配置的不对。,查询出来的时候是否需要解密由你自己决定,如果给前端传输过程中也是需要密文的话,那就让前端去解密。可以看到数据落库的时候,都已经加密了。查询的时候,数据已经解密。..................
MyBatis 一个简单配置搞定加密、解密,不能太方便了~!TypeHandler
没有伞的孩子必须努力奔跑!—小林
08-29 745
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。我们有一张客户表customer,里面有客户手机号(phone)和客户地址(address)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。从测试结果中可知,添加数据时,需要加密的数据(phone)在数据库中已经加密了,在查询的时候,加密的数据已经自动解密了。1、在添加客户信息时,自动将客户手机号加密保存到数据中。2、在查询客户信息时,自动解密客户手机号。
SpringBoot配置文件、隐私数据脱敏的最佳实践
Trouvailless的博客
04-16 499
这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。 说起这个我是比较有感触的,之前我TM被删库的经历,到现在想起来心里还难受,我也是把数据库账号明文密码误提交到GitHub,然后被哪个大宝贝给我测试库删了,后边我长记性了把配置文件内容都加密了,数据安全问题真的不容小觑,不管工作汇还是生活,敏感数据一定要做脱敏处理。 如果对脱敏概念不熟悉,可以看一下我之前写过的一篇大厂也在用的
Trimble Connect软件二次开发:自定义工作流与自动化处理
kkchenjj的博客
08-13 711
假设我们正在管理一个建筑项目,需要创建一个自定义工作流来处理设计变更请求。# 导入必要的库# 设置API端点和认证信息# 定义工作流步骤{"name": "提交变更请求", "action": "submit_change_request"},{"name": "设计审查", "action": "design_review"},{"name": "预算审批", "action": "budget_approval"},
写一个mybatis加解密插件
08-04
2. 创建一个自定义TypeHandler,用于在MyBatis的参数传递和结果返回时进行加解密操作。在该TypeHandler中,重写`setParameter()`和`getResult()`方法,在参数传递时调用加密方法,在结果返回时调用解密方法。 3. ...
Mybatis使用TypeHandler实现数据加解密转换
weixin_30702887的博客
04-01 1386
参考: MyBatisTypeHandler: https://www.cnblogs.com/yulinfeng/p/5991170.html 前段时间收到这么个需求:为安全起见,要求在数据库里保存的所有敏感信息(电话号码、email、身份证号码等等)都得加密。要是全都在java代码里控制,那就太麻烦了。还好mbatis有TypeHandler可以很好的解决这个问题。一劳永逸。 ...
Mybatis使用typeHandler加密
shengtianpo的博客
08-09 468
数据库字段加密
使用MybatisTypeHandler对敏感数据进行加密解密操作!
L1259018659的博客
02-01 1474
MybatisTypeHandler的敏感数据加密、解密。
数据库需要加密解密字段,使用typeHandler
qq_64164071的博客
12-09 143
可以在业务中无需加密解密数据,像普通属性一样用getxxx()和setxxx()处理,提高效率。在MyEncryptTypeHandler类中写set,get方法的加密解密算法。
开源项目 TypeHandlers-Encrypt 使用教程
gitblog_00856的博客
08-19 363
开源项目 TypeHandlers-Encrypt 使用教程 typehandlers-encryptMyBatis Type Handlers for Encrypt项目地址:https://gitcode.com/gh_mirrors/ty/typehandlers-encrypt 1. 项目的目录结构及介绍 TypeHandlers-Encrypt 项目的目录结构如下: typehandl...
Spring Boot + MyBatis-Plus 插件(敏感字段自动加解密)
qq_39515858的博客
03-06 842
/ 加密算法类型(默认AES)// 密钥版本(用于动态密钥管理)@Data。
Mybatis配置数据加密解密
月色真美 风也温柔
04-08 849
介绍一个简单的MyBatis加解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值