那些年我在MySQL+MyBatis+AES数据库加密遇到的一些坑坑坑坑

最新推荐文章于 2025-03-20 15:59:27 发布
最新推荐文章于 2025-03-20 15:59:27 发布
阅读量835 收藏
点赞数
分类专栏: 经验总结 文章标签: java mybatis mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42032431/article/details/108639989
版权
本文分享了在使用AES加密配合MyBatis及MySQL时遇到的五个问题:加密后的长度问题,数据库编码对varchar的影响,模糊匹配难题,MySQL的大小写不敏感匹配,以及MyBatis缓存的潜在影响。解决这些问题需要考虑字符编码、数据库设计和缓存策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前在对数据库加密的需求中遇到一些坑,拿出来分享一下。

加密的方案是:将数据使用AES加密再经过base64编码。

 

最近整理了一些Java架构学习视频和大厂项目底层知识点,需要的同学欢迎私信我【Java】发给你~

坑一: AES+base64加密后的长度

AES算法加密后的长度应当是:不小于原始长度的16的最小倍数。例如:

  • 15字节加密后变成16字节
  • 16字节加密后变成32字节 这是第一个坑

后面base64编码后的长度即变成4/3倍。

坑二: 数据库的编码对varchar类型的影响

varchar(n) 这个类型其实是指能容纳 n个字符,即如果数据库的编码是utf8,即每个字符可能占3个字节,那么在极限情况下,有可能 3*n 个字节。

然而经过base64以后,这些字节都将对应于一个字符。因此,在n不是16整数倍的情况下,加密以后varchar的长度应当变为4*n (如果n是16整数倍,则存在->坑一)

坑三: 加密后数据库模糊匹配的问题

即无法使用 like 语法,必须完全匹配。

目前没有一个好的解决方案,针对数量级特别小的加密表,忽略模糊匹配的字段查询,解密后再过滤也可以; 量级稍大一点点 并且不需要频

最低0.47元/天 解锁文章
Spring+SpringMVC+Mybatis分布式敏捷开发系统架构
weixin_70730532的博客
06-07 1413
项目不仅仅是一个开发架构,而是努力打造一套从 前端模板 - 基础框架 - 分布式架构 - 开源项目 - 持续集成 - 自动化部署 - 系统监测 - 无缝升级 的全方位J2EE企业级开发解决方案。基于Spring+SpringMVC+Mybatis分布式敏捷开发系统架构,提供整套公共微服务服务模块:内容管理、支付中心、用户管理(括第三方)、微信平台、存储系统、配置中心、日志分析、任务和通知等,支持服务治理、监控和追踪,努力为中小型企业打造全方位J2EE企业级开发解决方案。 技术选型 后端技术:前端技术
php cipher aes,php 用aes加密为什么结果不是 16字节 ? 加密方式用的 AES-128-ECB
weixin_34314939的博客
03-11 811
openssl_encrypt返回的是base64编码的结果,可以这样做var_dump(bin2hex(base64_decode($result)))结果是32位的16进制,格式是string,32*4=128bits(16进制是4bits组成),对应的就是AES-128算法。你说的对,AES属于block cipher(块密码),将明文补成128bits一个块来加密的(对于AES-128算法...
AES加密任意长度的字符串和任意大小的文件
01-05
本代码可以实现加密任意长度的字符串和任意大小的文件。目前网上的代码只能加密长度有限的字符串!
android使用AES加密对文件进行前中后三段2M长度加密
01-09
没有积分了,暂时收点积分,回头可以开源,见谅,1G的文件加密耗时8秒左右.
MyBatis-Plus 优雅实现数据库单字段加密存储
最新发布
Alone的博客
03-20 612
MyBatis-Plus 优雅实现数据库单字段加密存储
AES ECB加密/解密仅解密前16个字节(AES ECB encrypt/decrypt only decrypts the first 16 bytes)
c2unix的专栏
09-08 1573
我有解码AES 256字符串的函数,但它仅返回16个字符 bool decrypt_block(unsigned char* cipherText, unsigned char* plainText, unsigned char* key) { AES_KEY decKey; if (AES_set_decrypt_key(key, 256, &decKey) < 0) return false; AES_decrypt(cipherText, pl
嵌入式算法6---AES加密/解密算法
嵌入式系统
10-27 4635
AES对称加密算法介绍及源码实现
aes128加密可以任意密钥长度和明文长度
05-09
aes128加密可以任意密钥长度和明文长度 c代码 linux 恩
在Eclipse中利用springMVC+spring+myBatis框架实现AES加密解密
在使用mySQL存储数据时,为了保护数据的安全,开发者可能会选择使用AES加密对存储在数据库中的敏感信息进行加密处理。这样即使数据库被非法访问,存储的数据由于是加密的,也难以直接被读取和利用。 框架springMVC+...
密码管理系统 - Springboot + Mybatis,实现了AES、DES、PBE三种对称加密算法
05-26
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
访问mysql数据库内含AES加密存储算法-keshe.rar
08-13
在本项目中,我们主要探讨的是如何在MySQL数据库中实现AES加密存储算法,并通过MATLAB进行访问和操作。AES(Advanced Encryption Standard),即高级加密标准,是一种广泛应用的对称加密算法,广泛用于保护敏感数据...
AES128位加密解密 任意长度
10-04
VS2013平台,C语言,AES加密解密,可实现任意长度
aes算法对任意长度数据进行加密解密
01-21
目前网络上的aes代码大多数只能对8/16字节的整数倍长度数据进行加密,这个例子可以对任意长度数据进行加密括0字节)
AES加密 密钥长度不足16 与后端加密结果不相同
qq_49073580的博客
12-21 697
mmp 浪费一下午时间。
MybatisPlus优雅实现加密
Evan_L的博客
05-17 1718
成也萧何,败也萧何。MybatisPlus优雅实现字段加解密方案让我吃了不少苦头。只因为他并不改造mybatis,只是提供一些特性。然而,这个方案使用的是半吊子的特性,导致有的方法生效,有的方法不生效,可谓是一言难尽。。。
AES256JNCryptor加密后的密文长度
热门推荐
u012918303的专栏
03-20 1万+
从文档看(http://jncryptor.googlecode.com/svn/trunk/javadoc/index.html),加密后的密文不但AES密文,还括了前后一共66个字节的附加信息。由于采用了256位AES加密,使用了CBC模式加PKCS #5补齐,所以AES的密文字节长度 = (明文长度 +1) / 16 * 16(即比明文长度大的最小的16的倍数)。AES256JNCry
【IoT】加密与安全:不同模式和填充下 AES 密文的长度
产品线负责人
01-11 4136
算法/模式/填充 16 字节加密后数据长度 不满 16 字节加密后长度 AES/CBC/NoPadding 16 不支持 AES/CBC/PKCS5Padding 32 16 AES/CBC/ISO10126Padd...
解决AES算法CBC模式加密字符串后再解密出现乱码问题
weixin_34405332的博客
05-12 4181
问题 在使用 AES CBC 模式加密字符串后,再进行解密,解密得到的字符串出现乱码情况,通常都是前几十个字节乱码; 复现 因为是使用部门 cgiAESEncryptUtil 库,找到问题后,在这里复现不太方便,这里使用 python 进行复现,可以方便复现。 #!/usr/bin/env python #coding=utf-8 from Crypto.Cipher import AES ...
MyBatis Plus 数据库字段加密处理
ACGkaka的博客
02-23 7087
MyBatis Plus 数据库字段加密处理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值