MyBatis学习笔记-数据加密解密

已于 2025-01-07 09:31:07 修改
阅读量556 收藏 4
点赞数 8
分类专栏: J2EE 文章标签: mybatis java 加密 解密
于 2025-01-06 22:18:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fighting_one_piece/article/details/135352441
版权
如果需要对一些特殊数据进行加密、解密处理,查阅部分资料文档,一般会避开在复杂的业务层处理,大部分会在数据访问层进行数据的加密、解密处理。目前比较普遍的两种方式如下:
一、基于自定义类型转换器
主要是使用mybatis框架提供的TypeHandler来实现在持久层处理数据。
  • 实现方式
    • 持久化实体对象类中对应字段@TableField注解上新增typeHandler属性配置即可。
    • Mapper映射文件resultMap标签下对应字段result标签新增typeHandler属性配置即可。
  • 注意事项
    • 目前验证支持mybatis框架自带的语句可以生效,部分情况也失效,如查询条件包含需要加密解密的字段。
    • 不支持自定义语句。
@Slf4j
@MappedTypes({String.class})
@MappedJdbcTypes(JdbcType.VARCHAR)
public class AesEncryptDecryptTypeHandler extends BaseTypeHandler<String> {

    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException {
        ps.setString(i, AesUtils.encryptToHex(parameter, Constants.AES_SECRET));
    }

    @Override
    public String getNullableResult(ResultSet rs, String columnName) throws SQLException {
        return decrypt(rs.getString(columnName));
    }

    @Override
    public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        return decrypt(rs.getString(columnIndex));
    }

    @Override
    public String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        return decrypt(cs.getString(columnIndex));
    }

    private String decrypt(String value) {
        if (null == value || value.length() == 0) {
            return null ;
        }
        try {
            value = AesUtils.decryptFromHex(value, Constants.AES_SECRET);
        } catch (Exception e) {
            log.error(e.getMessage());
        }
        return value;
    }

}
二、基于拦截器
主要是使用mybatis框架提供的Interceptor来实现在相关操作过程的数据处理。
  • 实现方式
    • 扩展Interceptor功能,拦截相关操作进行筛选判断实现加密解密。
  • 注意事项
    • 存在多次判断、反射等操作可能存在效率问题。
    • 多种情况还需要单独处理,如查询加密解密字段等。
@Slf4j
@Intercepts({@Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class)})
public class ParameterEncryptInterceptor extends ParameterInterceptor implements Interceptor, InitializingBean {

    private EncryptDecryptProperties encryptDecryptProperties;

    private RsaSolver rsaSolver;

    public ParameterEncryptInterceptor(EncryptDecryptProperties encryptDecryptProperties) {
        this.encryptDecryptProperties = encryptDecryptProperties;
    }

    @Override
    public void afterPropertiesSet() throws Exception {
        EncryptDecryptProperties.AlgorithmConfig algorithmConfig = encryptDecryptProperties.getAlgorithmConfig();
        if (Constants.ALGORITHM_RSA.equalsIgnoreCase(algorithmConfig.getName())) {
            String rsaBeanName = algorithmConfig.getRsaBeanName();
            if (CharSequenceUtil.isNotBlank(rsaBeanName) && applicationContext.containsBean(rsaBeanName)) {
                rsaSolver = applicationContext.getBean(rsaBeanName, RsaSolver.class);
            }
        }
    }

    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        return handleInvocation(invocation);
    }

    @Override
    public Map<String, List<String>> getObjectFieldsMap() {
        return encryptDecryptProperties.getObjectFieldsMap();
    }

    @Override
    public Object handleObjectField(Object objectFieldValue) {
        // 暂时只处理字符串类型
        String objectFieldStringValue = String.valueOf(objectFieldValue);
        EncryptDecryptProperties.AlgorithmConfig algorithmConfig = encryptDecryptProperties.getAlgorithmConfig();
        String algorithmName = algorithmConfig.getName().toUpperCase();
        String algorithmSecret = algorithmConfig.getSecret();
        switch (algorithmName) {
            case Constants.ALGORITHM_DES:
                objectFieldStringValue = DesUtils.encryptBy3DesToHex(objectFieldStringValue, algorithmSecret);
                break;
            case Constants.ALGORITHM_AES:
                objectFieldStringValue = AesUtils.encryptToHex(objectFieldStringValue, algorithmSecret);
                break;
            case Constants.ALGORITHM_RSA:
                objectFieldStringValue = rsaSolver.encrypt(objectFieldStringValue.getBytes(StandardCharsets.UTF_8));
                break;
            default:
                break;
        }
        return objectFieldStringValue;
    }

}

@Slf4j
public abstract class ParameterInterceptor extends AbstractInterceptor {

    /**
     * handle invocation
     * @param invocation
     * @return
     * @throws Throwable
     */
    protected Object handleInvocation(Invocation invocation) throws Throwable {
        ParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();
        MetaObject metaObject = MetaObject.forObject(parameterHandler, SystemMetaObject.DEFAULT_OBJECT_FACTORY,
            SystemMetaObject.DEFAULT_OBJECT_WRAPPER_FACTORY, new DefaultReflectorFactory());
        Object parameterObject = parameterHandler.getParameterObject();
        if (null == parameterObject) {
            return invocation.proceed();
        }
        Class<Object> parameterizedType = getParameterizedType((MappedStatement) metaObject.getValue("mappedStatement"));
        List<String> fields = getObjectFieldsMap().get(parameterizedType.getName());
        if (null == fields || fields.isEmpty()) {
            return invocation.proceed();
        }
        if (parameterObject instanceof Map) {
            Map<String, Object> parameterMapObject = (Map<String, Object>) parameterObject;
            if (parameterMapObject.containsKey(com.baomidou.mybatisplus.core.toolkit.Constants.ENTITY)) {
                // handle entity object
                Object etObject = parameterMapObject.get(com.baomidou.mybatisplus.core.toolkit.Constants.ENTITY);
                if (null != etObject) {
                    handleObjectFields(etObject);
                }
            } if (parameterMapObject.containsKey(com.baomidou.mybatisplus.core.toolkit.Constants.WRAPPER)) {
                // handle wrapper object
                handleObjectFields(metaObject, fields);
            } else {
                // handle map object
                handleObjectFields(parameterizedType, parameterMapObject);
            }
        } else {
            handleObjectFields(parameterObject);
        }
        return invocation.proceed();
    }

}
Mybatis拦截器安全加解密MySQL数据实战
2401_83977357的博客
04-30 725
虽然面试套路众多,但对于技术面试来说,主要还是考察一个人的技术能力和沟通能力。不同类型的面试官根据自身的理解问的问题也不尽相同,没有规律可循。上面提到的关于这些JAVA基础、三大框架、项目经验、并发编程、JVM及调优、网络、设计模式、spring+mybatis源码解读、Mysql调优、分布式监控、消息队列、分布式存储等等面试题笔记及资料。
SpringCloud学习笔记-狂神说
weixin_44202871的博客
07-17 679
SpringBoot 微服务
mybatis-encrypt-plugin:mybatis数据脱敏和字段加解密插件
05-14
敏感数据加解密以及数据脱敏mybatis插件 介绍 本工具是基于mybatis的插件机制编写的一套敏感数据加解密以及数据脱敏工具。 在使用时通过注解指定一个字段是需要加密的字段,该插件会在存储时自动加密存储。 而查询时会自动解密出明文在程序内部使用。 在使用时也可以通过注解指定一个字段是需要脱敏的字段,该插件会在入库时将字段脱敏存储。 内置了一些常用数据的脱敏处理方式。 设计目标 对应用和使用者透明,业务逻辑无感知,通过配置集成,改动代码量小。 加密算法可扩展。 实现原理 1,拦截mybatis的StatementHandler 对读写请求进行脱敏和字段的加密。 2,拦截mybatis的ResultSetHandler,对读请求的响应进行加密字段的解密赋值。 使用方式 0,导入依赖 <!-- mybatis数据脱敏插件 --> <dependency> <g
Sptring Boot整合mybatis(连接数据库测试及md5加密)
11-08
SpringBoot简单项目开发,适应初学者,整合mybatis,页面简单测试,数据Md5加密
基于MyBatis自定义拦截器实现数据库字段加密脱敏
最新发布
weixin_40017062的博客
04-16 1036
基于MyBatis自定义拦截器实现数据库字段加密脱敏
Mybatis数据加密解密
lvyuanj的专栏
06-01 2681
类注解,将注解放在实体类上/*** 需要加解密的类注解*/@Inherited字段注解,将注解放在实体字段上/*** 加密字段注解*/@Inherited有了这两个注解,我们可以在我们可以标记我们要处理的实体和实体中的字段。
使用MyBatis数据库加密解密
AI天才研究院
01-18 1992
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储在数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据库加密解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据库加密解密。 2.核心概念与联系 在了...
Mybatis配置数据加密解密
月色真美 风也温柔
04-08 843
介绍一个简单的MyBatis解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文。
mybatis 存储数据对象数据自动加解密插件
11-19
本插件是作用在数据层对数据对象进行自动加密解密. 前提条件:使用mybatis的autoConfig自动配置装载
SpringCloud-分布式配置中心【加密-非对称加密
2401_85764574的博客
06-28 1187
小编这些年深知大多数初中级工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Java全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你需要这些资料,⬅专栏获取护这样就堵住了加密后信息在服务端显示的漏洞咯。
MybatisPlus(常见注解、常见配置、条件构造器、自定义SQL、Service接口、代码生成、静态工具、逻辑删除、枚举及JSON处理器、配置加密、分页插件)
sjp991012的博客
08-01 693
MybatisPlus(常见注解、常见配置、条件构造器、自定义SQL、Service接口、代码生成、静态工具、逻辑删除、枚举及JSON处理器、配置加密、分页插件)
Mybatis 敏感数据加密
若明天不见
01-23 3669
为增加数据存储的安全性,避免MySQL数据库被入侵导致拖库等情况,动态代理Mybatis Mapper类,使用对称加密算法AES对敏感数据进行加解密操作 实现思路: 1. Spring自动注入配置 2. 实现BeanPostProcessor接口,初始化Bean时对@EncryptMapper注解修饰类添加动态代理 3. 动态代理类EncryptMapperProxy对@Encrypt注解修饰的字段,进行写入加解密操作 4. 使用AES算法对数据进行对称加密。在写入时执行加密操作,读取时执行解密操作
MyBatis-Plus 优雅实现数据加密存储
一碗清深的博客
02-22 5992
本文将基于Mybatis-Plus讲述如何在数据的源头存储层保障其安全。我们都知道一些核心私密字段,比如说密码,手机号等在数据库层存储就不能明文存储,必须加密存储保证即使数据库泄露了也不会轻易曝光数据。
Mybatis 密码加密
2019想做自己的游戏的人加群95303036
04-13 1245
xml 文件 + 密码加密配置文件,传入解密后的密码
mybatis数据库加密解密
dzhou1991的博客
03-27 295
encrypt</insert>encryptFROM users</select>decryptpassword。
原生mybatis实现数据加密存储和读取
ThinkPet
06-19 1957
/定义注解@EncryptDecryptClass,用于标记需要加解密java类 @Inherited @Target({//定义注解@EncryptDecryptField,用于标记需要加解密java字段 @Inherited @Target({/*** 对称加密的秘钥/*** * 加密 ** * @param declaredFields paramsObject所声明的字段。
使用Mybatis的配置进行数据加密解密
qq_34402635的博客
05-08 1693
在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题 由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plugin来解决。 TypeHandler : 需要我们在某些列上手动指定 typeHandler 来选择使用那个typeHandler或者根据@Mappe
Mybatis密码加密
Chengyunlai的博客
05-30 3787
将程序数据库连接信息中的密码信息,由明文的方式改成了密文,加大程序的安全性和规范性。 加密方法使用RSA非对称加密。 工具使用:Hutool
mybatis加密数据库信息
编写博客,学习交流
05-29 423
【代码】mybatis加密数据库信息。
springboot mybatis 数据加密
08-28
对于数据加密,Spring Boot和MyBatis可以结合使用。以下是一种常见的数据加密方案: 1. 在Spring Boot项目中,可以使用Java加密库(如Jasypt、Bouncy Castle等)来进行数据加密。这些库提供了各种加密算法和工具类,可以轻松地实现数据的加密解密操作。 2. 在MyBatis中,可以通过自定义类型处理器(TypeHandler)来实现对加密数据的处理。自定义类型处理器可以将数据库中的加密数据解密为明文,并在向数据库插入数据时将明文加密为密文。 下面是一个示例代码,演示了如何在Spring Boot和MyBatis中实现数据加密功能: 1. 创建一个加密工具类,例如 EncryptUtils,用于封装加密解密操作的方法。这个类可以使用任何合适的加密库来实现具体的加密算法。 ```java public class EncryptUtils { // 使用加密库进行数据加密 public static String encrypt(String data) { // 实现加密算法 // ... return encryptedData; } // 使用加密库进行数据解密 public static String decrypt(String encryptedData) { // 实现解密算法 // ... return decryptedData; } } ``` 2. 创建一个自定义类型处理器,在MyBatis中使用这个处理器来处理加密数据的读写操作。 ```java @MappedTypes(String.class) public class EncryptedStringTypeHandler extends BaseTypeHandler<String> { @Override public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException { // 将明文数据加密后存入数据库 ps.setString(i, EncryptUtils.encrypt(parameter)); } @Override public String getNullableResult(ResultSet rs, String columnName) throws SQLException { // 从数据库读取加密数据并解密 return EncryptUtils.decrypt(rs.getString(columnName)); } @Override public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException { // 从数据库读取加密数据并解密 return EncryptUtils.decrypt(rs.getString(columnIndex)); } @Override public String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException { // 从数据库读取加密数据并解密 return EncryptUtils.decrypt(cs.getString(columnIndex)); } } ``` 3. 在MyBatis的配置文件中注册自定义类型处理器。 ```xml <typeHandlers> <typeHandler handler="com.example.EncryptedStringTypeHandler"/> </typeHandlers> ``` 4. 在Spring Boot中配置MyBatis,使其加载自定义类型处理器。 ```java @Configuration @MapperScan("com.example.mapper") public class MyBatisConfig { @Bean public ConfigurationCustomizer mybatisConfigurationCustomizer() { return configuration -> configuration.getTypeHandlerRegistry().register(String.class, EncryptedStringTypeHandler.class); } } ``` 通过以上步骤,您就可以在Spring Boot项目中使用MyBatis进行数据库操作,并对需要加密的数据进行加密解密处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值