JPA调用函数加密解密password字段

最新推荐文章于 2024-12-17 17:11:58 发布
原创 最新推荐文章于 2024-12-17 17:11:58 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jpa #jpa调用函数 #加密password #解密password #hibernate

在我们使用JPA时,经常会遇到在存取或读取数据库中某一字段的时候需要加密或者解密,例如 password 字段。

Hibernate 框架允许我们自定义一些 sql 表达式来存取和读取列值,方法如下: 


import javax.persistence.Cacheable;
import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.Table;
import javax.xml.bind.annotation.XmlRootElement;

import org.apache.commons.lang3.builder.ReflectionToStringBuilder;
import org.hibernate.annotations.ColumnTransformer;
import org.hibernate.annotations.GenericGenerator;

@XmlRootElement
@Entity
@Cacheable
@Table(name = "USER")
public class User {

	@Id
	@GeneratedValue(generator = "increment")
	@GenericGenerator(name = "increment", strategy = "increment")
	@Column(name = "ID")
	private int id;

	@Column(name = "NAME")
	private String name;

	@Column(name = "PASSWORD")
	@ColumnTransformer(
			read = "decrypt(PASSWORD)",
			write = "encrypt(nvl(?, 'null'))"
	)
	private String password;

	public int getId() {
		return id;
	}

	public void setId(int id) {
		this.id = id;
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	@Override
	public String toString() {
		return ReflectionToStringBuilder.toString(this);
	}
}
Java 结合 Hibernate 实现数据加密存储
Java大师兄的博客
04-10 653
随着《通用数据保护条例》(GDPR)、《个人信息保护法》等法规的实施,敏感数据(如用户密码、身份证号、金融信息)的存储安全成为系统设计的硬性要求。传统数据库层加密(如TDE)依赖数据库厂商实现,缺乏跨平台兼容性;而在应用层直接编写加密逻辑会导致代码冗余,破坏业务逻辑的整洁性。本文旨在通过 Hibernate 框架提供的扩展机制(自定义类型、事件监听),实现透明化数据加密存储在数据写入数据库前自动加密在数据读取时自动解密对业务层完全透明,无需修改现有业务逻辑支持多种加密算法和密钥管理策略。
MyBatis Plus实战指南:告别繁琐的SQL编写
最新发布
AI天才研究院
06-06 628
本指南深度解析MyBatis Plus(以下简称MP)如何通过「约定优于配置」与「自动化SQL生成」两大核心机制,将传统MyBatis开发中70%以上的重复SQL编写工作转化为标准化接口调用。内容覆盖从基础CRUD到复杂查询的全场景实践,包含架构设计、实现细节、性能优化及工程化最佳实践,帮助开发者从「手写SQL」向「声明式数据操作」转型,同时揭示MP在复杂业务场景中的扩展边界与解决方案。问题类型MP解决方案未解决场景(需结合MyBatis原生能力)基础CRUD SQL编写BaseMapper自动生成。
jpa加密_使用JPA侦听器的数据库加密
最佳 Java 编程
06-05 988
jpa加密 最近,我不得不将数据库加密添加到一些字段中,并且发现了很多不好的建议。 建筑问题 最大的问题是建筑。 如果持久性管理器静静地处理您的加密,那么根据定义,您的体系结构将在持久性和安全性设计之间要求紧密而不必要的绑定。 您不能触摸一个而不接触另一个。 这似乎是不可避免的,但是有一个受人尊敬的想法,那就是最好的架构是您拥有独立的应用程序开发人员和安全开发人员团队的架构。 应用...
java jpa字段加密解密
一个程序员的博客
12-30 1039
jpa字段加密解密
JPA + PostgreSQL使用pgp_sym_decrypt实现自动数据加解密存储功能
weixin_44714376的博客
05-11 1260
废话不多说,直接上干货,show代码: @ColumnTransformer( read = “pgp_sym_decrypt(PASSWORD::bytea, ‘mySecretKey’)”, write = “pgp_sym_encrypt(?, ‘mySecretKey’)” ) @Column private String password; 没错,就是直接在entity中使用@ColumnTransformer, 配合read = pgp_sym_decrypt和write pgp_sym_en
shardingsphere-jdbc之Mybatis 敏感数据加密
Lance
03-05 1176
介绍 基于shardingsphere-jdbc 5.1.0 对敏感数据进行加密 默认加密算法 MD5 加密算法 AES 加密算法 RC4 加密算法 SM3 加密算法 SM4 加密算法 1. maven项目依赖 <dependencies> <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>s
WEB开发之敏感数据处理(一) - JPA敏感数据自动加解密
akaiyijian001的博客
05-30 1284
Converter定义一个实现JPA的entity值转换为数据库值,可实现加密逻辑将数据库值转换为entity值,可实现解密@Converter@Override// TODO: 2023/5/30 加密逻辑@Override// TODO: 2023/5/30 解密逻辑定义一个User实体,通过注解的需要加密的属性。在JPA入库时会自动调用方法,在这个方法内实现加密逻辑在JPA查询时会自动调用方法,可以实现解密逻辑@Getter@Setter@Entity@Id。
乐优商城源码/数据库及笔记总结
热门推荐
dianemax
07-01 1万+
文章目录1 源码2 笔记2.1 项目概述2.2 微服务3 项目优化4 乐优商城中涉及到的设计模式5 线程安全问题6 1 源码 后端源码:leyou 门户网站源码:leyou-portal 后台管理系统源码:leyou-manage-web 乐优商城最新数据库文件:sql.txt 2 笔记 2.1 项目概述 项目概述 2.2 微服务 微服务一:注册微服务:LyRegister 使用Sprin...
RuoYi-Cloud
xinyi_java的博客
09-27 4153
目录 介绍 快速了解 环境部署 项目介绍 后台手册 前端手册 功能组件 模板引擎 组件文档 插件集成 介绍 基于Spring Boot、Spring Cloud & Alibaba的微服务的权限管理系统。 RuoYi-Cloud 是一个 Java EE 分布式微服务架构平台,基于经典技术组合(Spring Boot、Spring Cloud & Alibaba、Vue、Element),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参
springboot学习心得
svtfollow的博客
10-24 1343
一个封装类,包含很多静态方法,不可以被实例化,类似于工具类。一个集合接口,提供集合对象基本操作的通用接口方法,所有集合都是其子类,例如:List、Set。List是有序的,是线性结构容器,适用于按数组索引访问元素应用场景。List允许存在重复元素。Map是无序的,是键值对映射容器,List和Set不是。Set是无序的,是存储零散的元素,且不允许存在重复元素。一个Map不可以包含重复的key,每个key最多只能映射一个value。一个集合代表一组对象,这一组对象即是它的元素。一个有序集合,可以包含重复元素。
cisco password7解密
12-03
password 7 解密,已经过多次测试,成功率很高,解密速度也很快
spring boot JPA加密解密字段实践记录
marsface的专栏
02-10 5156
项目需要给敏感字段在数据库层面加密,读取后做解密。最开始考虑在代码里做加密解密,写好工具方法,密钥在项目里放着——不科学,修改量大——放弃;后来发现可以使用注释ColumnTransformer注释(密钥写在数据库函数里),工作量立刻降低很多。一开始考虑直接使用数据库提供的函数做加密解密,类似:    @ColumnTransformer(            read = "AES_DECRY...
Spring-data-jpa中用@ColumnTransformer注解加密,中文乱码问题(数据库正常,在java代码和页面中乱码)
weixin_39506322的博客
08-12 2238
jpa中用@ColumnTransformer注解将name字段加密,可是在数据库中解密返回的是正常值,而经过java解析后,在前端页面中还是出现了字符乱码的情况 @Column(name = "password") @NotBlank(message = "名字不能为空!") @Length(min = 2, max = 6) @ColumnTransformer( write = "HEX(AES_ENCRYPT(?, 'helloworld'))", read =.
Jpa或Mybatis数据库字段解密解决办法
蔡定努
08-15 733
数据库字段解密 存库加密,查询解密,本文仅提供参考思路 一、Jpa 方案一:利用Jpa的自定义数据类型转换 实现原理:利用Jpa的自定义数据类型转换,只不过我们这里是String转String,即从明文转密文或者密文转明文 package com.cdn.test.entity; import lombok.Data; import lombok.extern.slf4j.Slf4j; import javax.persistence.*; @Slf4j @Data @Entity @Table(na
SpringDataJpa-字段解密存储
假女吖的博客
12-17 610
但是使用原生SQL的时候用加密字段进行查询的化,是不会使用类型转换器的。所以我这里增加了一个注解,来拦截标有该注解的参数,然后将参数的值进行修改,然后再进行查询。这里实现的化使用的是。Spring 提供了 AttributeConverter 用来将实体属性与数据库字段之间的逻辑转换。但是我们这边需要改变类型,只需要改变类型的值。遇到一个需求,对数据库中的某些字段进行加密存储,但是在各个服务流转中,需要是解密状态的。框架使用的是JPA。但是不能修改参数的值,所以这里使用@Around。
java 注解 jpa_JPA注解详解(一)
weixin_39611725的博客
03-05 330
@Table默认情况下,JPA持续性提供程序假设实体的所有持久字段均存储到一个名称为实体名称的数据库表中(请参阅 @Entity)。在以下条件下,使用@Table批注指定与实体关联的主表:·实体名称难于处理、是一个保留字、与预先存在的数据模型不兼容或作为数据库中的表名无效·需要控制表所属的目录或模式如果希望 JPA将某些字段持久保存到主表,而将其他字段持久保存到一个或多个辅助表,请参阅 @Seco...
java jpa 注解_JPA(二) JPA 注解
weixin_35186171的博客
02-24 706
JPA(二) JPA 注解标签: JPA注解[TOC]JPA常用的注解有 @Entity、@Table、@Id、@GeneratedValue、@Column、@Basic、@Transient、@Temporal等等。下面这几个简单介绍下这几个注解。@Entity@Entity 标注用于实体类声明语句之前,指出该Java 类为实体类,将映射到指定的数据库表。如声明一个实体类 Customer,它...
jpa vue管理系统_如何使用JPA类型转换器加密数据
cunhu2961的博客
12-14 184
jpa vue管理系统 几天前,我读了Bear Giles关于2012年使用JPA侦听器进行数据库加密的有趣文章。他讨论了对加密解决方案的要求,并提供了JPA侦听器的代码示例。 他的主要要求是: 提供不影响应用程序的透明加密, 能够在部署时添加加密, 由两个不同的团队/人员来开发应用程序和安全性/加密。 我完全同意他的看法。 但是,经过1.5年的时间和对JPA 2.1的规范更新...
jpa连接数据库password字段BLOB
扮作大侠的博客
06-23 491
问题描述: 数据库密码字段设置为不可见,jpa接收 mysql数据库 password BLOB, 实体类 /* MySQL支持大量的列类型,它可以被分为3类:数字类型、日期和时间类型以及字符串(字符)类型。Mysql针对字符类型大对象存储的解决方案是Lob对象。 @Lob 注解属性将被持久化为 Blog 或 Clob 类型 Clob(Character Large Ojects)类型是长字符串类型,具体的java.sql.Clob, Character[], char[] 和 java.lang.
JPA使用原生sql调用函数
04-26
### 如何在 JPA 中使用原生 SQL 调用数据库函数 在 JPA 中,可以利用 `EntityManager` 的 `createNativeQuery` 方法来执行原生 SQL 并调用数据库中的函数。此功能允许开发者直接访问底层数据库的功能,而无需依赖 JPQL。 以下是具体实现方式的一个示例: #### 创建实体类 假设有一个名为 `Employee` 的实体类,它映射到数据库中的 `employees` 表。 ```java @Entity @Table(name = "employees") public class Employee { @Id private Long id; private String name; public Long getId() { return id; } public void setId(Long id) { this.id = id; } public String getName() { return name; } public void setName(String name) { this.name = name; } } ``` #### 数据库函数调用示例 假设有如下一个简单的数据库函数 `get_employee_name_by_id(id)`,它的作用是根据员工 ID 返回对应的姓名。 ##### 编写代码调用数据库函数 以下是如何通过 JPA 使用原生 SQL 调用来获取结果的示例: ```java import javax.persistence.EntityManager; import java.util.List; public List<String> getEmployeeNamesById(List<Long> employeeIds, EntityManager em) { StringBuilder queryBuilder = new StringBuilder(); queryBuilder.append("SELECT get_employee_name_by_id(:id) AS emp_name FROM employees WHERE id IN (:ids)"); var nativeQuery = em.createNativeQuery(queryBuilder.toString()); nativeQuery.setParameter("ids", employeeIds); // 设置参数 :ids nativeQuery.unwrap(org.hibernate.query.NativeQuery.class).addScalar("emp_name", StandardBasicTypes.STRING); return nativeQuery.getResultList(); // 获取结果列表 } ``` 在此代码片段中: - `em.createNativeQuery()` 用于创建一个原生 SQL 查询。 - 参数绑定通过 `setParameter` 完成[^1]。 - 结果被转换为字符串形式返回给客户端应用。 如果希望将查询的结果映射至 DTO,则可采用投影的方式完成这一目标[^2]。 #### 映射至 DTO 示例 当需要将查询结果映射到数据传输对象 (DTO) 时,可以通过构造器表达式实现这一点。例如: ```java @SqlResultSetMapping( name="employeeNameMapping", classes={ @ConstructorResult(targetClass=EmployeeDto.class, columns={@ColumnResult(name="name")}) }) ) // DTO 类定义 public class EmployeeDto { private final String name; public EmployeeDto(String name){ this.name = name; } public String getName(){ return name; } } // 查询部分修改 var nativeQuery = em.createNativeQuery("SELECT e.name as name FROM employees e", "employeeNameMapping"); return nativeQuery.getResultList(); ``` 这里展示了如何配置 `@SqlResultSetMapping` 注解以便支持复杂的数据结构映射[^3]。 ### 总结 以上介绍了两种主要途径——一种是直接处理基本类型的集合;另一种则是借助 DTO 投影技术提供更灵活的结果表示形式。这两种方法均能有效满足不同业务场景下的需求。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值