在MyBatis-Plus中实现字段加密与解密

最新推荐文章于 2025-04-30 14:30:18 发布
最新推荐文章于 2025-04-30 14:30:18 发布
阅读量2.3k 收藏 12
点赞数 5
文章标签: mybatis 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38978882/article/details/135385792
版权

在MyBatis-Plus中实现字段加密与解密通常涉及以下步骤:

  1. 定义加密解密服务:首先,你需要定义一个服务来处理加密和解密的逻辑。

  2. 创建自定义TypeHandler:然后,你需要创建一个自定义的TypeHandler来使用这个服务来加密和解密数据。

  3. 配置MyBatis-Plus:将自定义的TypeHandler配置到MyBatis-Plus中。

  4. 使用TypeHandler:在你的实体类中使用自定义的TypeHandler。

  5. 执行写入和查询操作:使用MyBatis-Plus的通常方法来执行写入和查询操作。

以下是详细的步骤和示例:

步骤 1: 定义加密解密服务

public interface CryptoService {
    String encrypt(String input);
    String decrypt(String encrypted);
}

public class AesCryptoServiceImpl implements CryptoService {

    // 用于加密和解密的密钥
    private static final String SECRET_KEY = "your-secret-key";

    @Override
    public String encrypt(String input) {
        // 实现加密逻辑
        // ...
    }

    @Override
    public String decrypt(String encrypted) {
        // 实现解密逻辑
        // ...
    }
}

步骤 2: 创建自定义TypeHandler

import org.apache.ibatis.type.JdbcType;
import org.apache.ibatis.type.TypeHandler;

import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class EncryptTypeHandler implements TypeHandler<String> {

    private final CryptoService cryptoService;

    public EncryptTypeHandler() {
        this.cryptoService = new AesCryptoServiceImpl(); // Or inject it if using Spring or similar
    }

    @Override
    public void setParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException {
        ps.setString(i, cryptoService.encrypt(parameter));
    }

    @Override
    public String getResult(ResultSet rs, String columnName) throws SQLException {
        return cryptoService.decrypt(rs.getString(columnName));
    }

    @Override
    public String getResult(ResultSet rs, int columnIndex) throws SQLException {
        return cryptoService.decrypt(rs.getString(columnIndex));
    }

    @Override
    public String getResult(CallableStatement cs, int columnIndex) throws SQLException {
        return cryptoService.decrypt(cs.getString(columnIndex));
    }
}

步骤 3: 配置MyBatis-Plus

mybatis-config.xml中注册TypeHandler:

<typeHandlers>
    <typeHandler handler="com.yourpackage.EncryptTypeHandler"/>
</typeHandlers>

或者如果你使用Java配置:

@Bean
public MybatisSqlSessionFactoryBean sqlSessionFactory() throws IOException {
    MybatisSqlSessionFactoryBean sqlSessionFactory = new MybatisSqlSessionFactoryBean();
    // ...其他配置
    sqlSessionFactory.setTypeHandlers(new TypeHandler[]{new EncryptTypeHandler()});
    return sqlSessionFactory;
}

步骤 4: 使用TypeHandler

在你的实体类中指定字段使用自定义TypeHandler:

import com.baomidou.mybatisplus.annotation.TableField;
import com.baomidou.mybatisplus.annotation.TableName;

@TableName(value = "user",autoResultMap = true)
public class User {
    // ...其他字段

    @TableField(typeHandler = EncryptTypeHandler.class)
    private String sensitiveData;

    // ...getters and setters
}

步骤 5: 执行写入和查询操作

写入操作:

User user = new User();
user.setSensitiveData("Some sensitive data");

userMapper.insert(user); // sensitiveData字段将自动加密

查询操作:

User user = userMapper.selectById(1);
System.out.println(user.getSensitiveData()); // sensitiveData字段将自动解密

确保在实际部署中使用安全的密钥管理策略,不要将密钥硬编码在代码中,而应该使用环境变量或密钥管理服务来存储密钥。加密和解密逻辑应该能够抵御常见的安全威胁,并且遵循最佳安全实践。

【SpringBoot】95、SpringBoot中使用MyBatis-Plus实现自动加密存储和查询自动解密
Asurplus
07-11 1239
有的业务需要将敏感数据加密存储到 DB,如果我们每个都手动去加密,再设值,再保存 DB,不仅麻烦,还对每个开发者不友好,在 MyBatis-Plus 中我们可以使用 BaseTypeHandler 来解决这个问题
MybatisMybatis-plus中自动加解密实现
dimu9293的博客
11-09 2148
MybatisMybatis-plus中自动加解密实现 ​ 由于项目保密性的要求,需要经常对一些字段加解密和类型的转换,每次查询对象再做转换的方式过于繁琐,可以通过mybatis的类型转换器进行实现。代码如下: @MappedTypes({SensitiveSM2.class}) //java对象的字段属性 @MappedJdbcTypes({JdbcType.VARCHAR}) //数据库中的字段属性 @Slf4j public class Sm2TypeHandler extends
Mybatis-plus数据库表字段加解密存储
weixin_45906061的博客
08-05 6665
项目开发过程中,经常遇到敏感信息加密存储,如身份证号、手机号等,常规操作为存、取数据时对字段值进行单独加、解密处理,不利于维护且扩展性差,今天我们通过继承mybatis-plusmybatis同样适用)提供的BaseTypeHandler类来统一解决此类问题。一、导入依赖(基于springboot),加密算法使用hutool包提供的AES,自行导入其他加密包也可。...
后端记录 - mybait-plus字段入库加密,出库解密方案
大泡泡糖的博客
08-08 544
此时可以使用mybaits-plus再进行更新及插入时会自动加密,返回时自动解密。前端无感知,参数和返回值都是正常的数据,但数据库存储已自动加密
MyBatis Plus 敏感字段加解密脱敏实战
最新发布
码上Java.的博客
04-30 1250
如何在不改代码的情况下,让数据库里的敏感信息既能加密存储又能灵活查询?本文分享MyBatis Plus框架下的加解密方案,轻松应对数据合规难题!
mybatis-plus 官方发布神器!!!
java_121388的博客
04-11 139
mybatis-mate 为 mp 企业级模块,支持分库分表,数据审计、数据敏感词过滤(AC算法),字段加密,字典回写(数据绑定),数据权限,表结构自动生成 SQL 维护等,旨在更敏捷优雅处理数据。
mybatis-plus实现数据字段加解密
alan3258的专栏
04-13 3490
在需要加解密的实体类头部添加注解@EncryptedTable,同时在需要加解密字段上添加@EncryptedField注解即可。
mybaits plus 字段加密解密
qq_21134059的博客
12-07 7388
mybaits plus 字段加密解密 写在前面 在我们实际开发中有的时候需要保证数据的安全,那么这个时候我们就需要对我们存储的数据加密,数据加密可以用很多方法实现,比如数据库加密,java代码加密和orm框架加密等等。 思考这么多加密方式我们应该选择那种方式? 1.数据库加密:主流数据库都提供了一系列的加密功能, ...
mybatis-plus数据库字段信息加解密
bailegebai的博客
10-19 5294
在之前的文章中我们实现了springboot整合mybits-plus,并且配置了多数据源。接下来我们来实现一下敏感数据的保存并查询。
基于Mybatis-Plus拦截器实现MySQL数据加解密
热门推荐
tianmaxingkonger的专栏
06-01 1万+
本文基于SpringBoot+MybatisPlus(3.5.X)+MySQL8架构,Dao层DB中间使用MP的拦截器机制,对数据存取过程进行拦截,实现数据的加解密操作。实体类上使用自定义注解,来标记需要进行加解密// 必须使用@EncryptedTable注解// 使用@EncryptedColumn注解// 使用@EncryptedColumn注解通过MP自带API、Lambda、自定义mapper接口三种方式进行测试。
通过mybatis-plus进行数据库字段加解密
ronshi的博客
05-09 1052
通过mybatis-plus进行数据库字段加解密
springboot2.3 整合mybatis-plus 高级功能
08-18
MyBatis-Plus 的乐观锁是采用了版本号机制,在数据表中加上一个数据版本号字段,表示数据被修改的次数。当数据被修改时,version 值会加一。当线程 A 要更新数据值时,在读取数据的同时也会读取 version 值,在提交...
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
基于Tk MyBatis框架,mybatis 注解方式实现数据的加解密
02-02
"基于Tk MyBatis框架,mybatis 注解方式实现数据的加解密"这个主题就聚焦于如何在MyBatis框架中使用注解来实现在数据库交互过程中对数据的加密解密。 首先,我们来看Tk MyBatis。Tk MyBatisMyBatis的增强工具,...
Java MyBatis - Plus 数据敏感词过滤,字段加密
weixin_42728895的博客
11-30 1705
Maven依赖 <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-mate-starter</artifactId> <version>1.0.8</version> </dependency> <dependency> <groupId>com.baomidou</groupId&gt
MyBatis Plus 数据库字段加密处理
ACGkaka的博客
02-23 7064
MyBatis Plus 数据库字段加密处理
MyBatis-Plus 优雅实现数据加密存储
一碗清深的博客
02-22 6012
本文将基于Mybatis-Plus讲述如何在数据的源头存储层保障其安全。我们都知道一些核心私密字段,比如说密码,手机号等在数据库层存储就不能明文存储,必须加密存储保证即使数据库泄露了也不会轻易曝光数据。
mybatis-plus 数据字段进行加解密入库,且加密字段支持模糊搜索
从零开始的博客
09-09 2831
需求很简单: 就是将数据存储到数据库,并且将敏感数据字段进行加密处理保存(比如:身份证,手机号,银行卡 等等)需求也很变态:加密的数据要模糊搜素!!如果需求不需要模糊搜素,直接加密入库就完事了,直接看这篇文章mybatis-plus进行数据字段加密解密入库,就可以了!工具类import cn/**/*** iktry {Lexeme le;= null) {} /*** 部分分词} }/**/*** ik。
Mybatis-Plus】根据自定义注解实现自动加解密
Java技术栈,分享不断学习、不断超越、不断积累的历程!
06-16 2516
我们需要一个注解,只要实体类的属性加上这个注解,那么就对这个属性进行自动加解密/*** 加密字段*/
mybatis-plus 敏感字段加密
02-15
### MyBatis-Plus 敏感字段加密实现方法 #### 一、引入必要的依赖 为了在 MyBatis-Plus实现敏感字段加密,首先需要确保项目中包含了 AES 加密所需的依赖。通常情况下,在 `pom.xml` 文件中添加如下依赖即可[^2]。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <!-- 如果使用的是非 Spring Boot 项目,则需单独加入 BouncyCastle 或其他支持 AES 的库 --> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>最新版本号</version> </dependency> ``` #### 二、创建加解密工具类 定义一个用于执行实际加解密工作的工具类,该类负责提供统一接口来完成对指定字符串类型的敏感数据进行加密解密操作。下面是一个简单的例子: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; public class AesUtil { private static final String ALGORITHM = "AES"; public static SecretKey generateKey() throws Exception { KeyGenerator keyGen = KeyGenerator.getInstance(ALGORITHM); keyGen.init(128); // 可选参数长度为128, 192或256位 return keyGen.generateKey(); } public static byte[] encrypt(String content, SecretKey secretKey) throws Exception { Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, secretKey); return Base64.getEncoder().encode(cipher.doFinal(content.getBytes())); } public static String decrypt(byte[] encryptedContent, SecretKey secretKey) throws Exception { Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, secretKey); return new String(cipher.doFinal(Base64.getDecoder().decode(encryptedContent))); } } ``` #### 三、自定义插件拦截器 通过继承 `AbstractSqlInjector` 类并重写其中的方法来自定义 SQL 注入逻辑,从而可以在每次插入/更新记录前自动调用上述工具类来进行加密处理;而在查询时则相反地先解码再返回给业务层消费。具体做法是在项目的启动类上注册此插件实例[^3]。 ```java @Component @Intercepts({ @Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class}), @Signature(type = Executor.class, method = "query", args = {MappedStatement.class, Object.class, RowBounds.class, ResultHandler.class}) }) public class EncryptInterceptor extends AbstractSqlInjector implements Interceptor { @Override protected void injectMap(MappedStatement ms, Class<?> mapperClass, Method method, Object... params) throws Throwable { super.injectMap(ms, mapperClass, method, params); MetaObject metaObject = SystemMetaObject.forObject(params[0]); if (metaObject.hasGetter("sensitiveData")){ // 判断是否存在名为'sensitiveData'属性 String originalValue = (String) metaObject.getValue("sensitiveData"); try{ SecretKey secretKey = AesUtil.generateKey(); // 获取秘钥对象 if ("insert".equals(method.getName()) || "updateById".equals(method.getName())) { byte[] encryptedBytes = AesUtil.encrypt(originalValue, secretKey); metaObject.setValue("sensitiveData", encryptedBytes); }else if("selectOne".equals(method.getName())){ String decryptedStr=AesUtil.decrypt((byte[])originalValue,secretKey ); metaObject.setValue("sensitiveData",decryptedStr ); } }catch(Exception e){ throw new RuntimeException(e.getMessage(),e.getCause()); } } } } ``` 以上就是关于如何利用 MyBatis-Plus 结合 Java 内置的安全机制(如 JCE)以及第三方安全组件(比如 BC 库),轻松达成数据库层面的数据保护目标的整体思路介绍[^1]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值