51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

扔掉工具类!MyBatis 一个简单配置搞定加密、解密,不能太方便了~!

开发 后端
介绍一个简单的MyBatis加解密方式,日常学习工作中提及这种方法的比较少,所以拿来说说,如果已经知道这种方法的忽略本文!

一、背景

在我们数据库中有些时候会保存一些用户的敏感信息,比如:手机号、银行卡等信息,如果这些信息以明文的方式保存,那么是不安全的。假如:黑客黑进了数据库,或者离职人员导出了数据,那么就可能导致这些敏感数据的泄漏。因此我们就需要找到一种方法来解决这个问题。

二、解决方案

由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plugin来解决。

TypeHandler :  需要我们在某些列上手动指定 typeHandler 来选择使用那个typeHandler或者根据@MappedJdbcTypes 和 @MappedTypes注解来自行推断。

<result column="phone" property="phone"  
typeHandler="com.huan.study.mybatis.typehandler.EncryptTypeHandler"/>
  • 1.
  • 2.

Plugin : 可以拦截系统中的 select、insert、update、delete等语句,也能获取到sql执行前的参数和执行后的数据。

经过考虑,决定使用TypeHandler来加解密数据。

三、需求

我们有一张客户表customer,里面有客户手机号(phone)和客户地址(address)等字段,其中客户手机号(phone)是需要加密保存到数据库中的。

1、在添加客户信息时,自动将客户手机号加密保存到数据中。

2、在查询客户信息时,自动解密客户手机号。

四、实现思路

1、编写一个实体类,凡是此实体类的数据都表示需要加解密的

public class Encrypt {
   private String value;
   public Encrypt() {
   }
   public Encrypt(String value) {
       this.value = value;
   }
   public String getValue() {
       return value;
   }
   public void setValue(String value) {
       this.value = value;
   }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.

2、编写一个加解密的TypeHandler

  •  设置参数时,加密数据。
  •  从数据库获取记录时,解密数据。
package com.huan.study.mybatis.typehandler;
import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.symmetric.AES;
import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;
import org.apache.ibatis.type.MappedJdbcTypes;
import org.apache.ibatis.type.MappedTypes;
import java.nio.charset.StandardCharsets;
import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
/**
* 加解密TypeHandler
*
* @author huan.fu 2021/5/18 - 上午9:20
*/
@MappedJdbcTypes(JdbcType.VARCHAR)
@MappedTypes(Encrypt.class)
public class EncryptTypeHandler extends BaseTypeHandler<Encrypt> {
   private static final byte[] KEYS = "12345678abcdefgh".getBytes(StandardCharsets.UTF_8);
   /**
    * 设置参数
    */
   @Override
   public void setNonNullParameter(PreparedStatement ps, int i, Encrypt parameter, JdbcType jdbcType) throws SQLException {
       if (parameter == null || parameter.getValue() == null) {
           ps.setString(i, null);
           return;
       }
       AES aes = SecureUtil.aes(KEYS);
       String encrypt = aes.encryptHex(parameter.getValue());
       ps.setString(i, encrypt);
   }
   /**
    * 获取值
    */
   @Override
   public Encrypt getNullableResult(ResultSet rs, String columnName) throws SQLException {
       return decrypt(rs.getString(columnName));
   }
   /**
    * 获取值
    */
   @Override
   public Encrypt getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
       return decrypt(rs.getString(columnIndex));
   }
   /**
    * 获取值
    */
   @Override
   public Encrypt getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
       return decrypt(cs.getString(columnIndex));
   }
   public Encrypt decrypt(String value) {
       if (null == value) {
           return null;
       }
       return new Encrypt(SecureUtil.aes(KEYS).decryptStr(value));
   }
}
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38.
  • 39.
  • 40.
  • 41.
  • 42.
  • 43.
  • 44.
  • 45.
  • 46.
  • 47.
  • 48.
  • 49.
  • 50.
  • 51.
  • 52.
  • 53.
  • 54.
  • 55.
  • 56.
  • 57.
  • 58.
  • 59.
  • 60.
  • 61.
  • 62.

注意⚠️:

  •  @MappedTypes:表示该处理器处理的java类型是什么。
  •  @MappedJdbcTypes:表示处理器处理的Jdbc类型。

3、sql语句中写法

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.huan.study.mybatis.mappers.CustomerMapper">
   <resultMap id="BaseResultMapper" type="com.huan.study.mybatis.entity.Customer">
       <id column="id" property="id"/>
       <result column="phone" property="phone"/>
       <result column="address" property="address"/>
   </resultMap>
   <insert id="addCustomer">
       insert into customer(phone,address) values (#{phone},#{address})
   </insert>
   <select id="findCustomer" resultMap="BaseResultMapper">
       select * from customer where phone = #{phone}
   </select>
</mapper>
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.

SQL中没有什么特殊的写法。

4、配置文件中指定Typehandler的包路径

mybatis.type-handlers-package=com.huan.study.mybatis.typehandler
  • 1.

5、编写后台代码

  •  提供一个添加方法
  •  提供一个根据手机号查询的方法

后台代码比较简单,直接查看:

  •  https://gitee.com/huan1993/spring-cloud-parent/tree/master/mybatis/mybatis-typehandler-encrypt

贴一个mapper层的截图。

6、测试结果

从测试结果中可知,添加数据时,需要加密的数据(phone)在数据库中已经加密了,在查询的时候,加密的数据已经自动解密了。

五、实现代码

  •  https://gitee.com/huan1993/spring-cloud-parent/tree/master/mybatis/mybatis-typehandler-encrypt
责任编辑:庞桂玉 来源: Java后端技术
MyBatis加密解密
相关推荐
扔掉工具Mybatis一个简单配置搞定数据加密解密
由于我们系统中使用了Mybatis作为数据库持久层,因此决定使用Mybatis的TypeHandler或Plugin来解决。

2022-03-24 09:13:54

Mybatis加密解密
方便了!SpringBoot 只需一个注解,就能搞定任意对象下载!
​在日常开发中,文件下载是一个常见的功能,虽然在项目中出现的频率可能不算太高,但几乎每个项目都会涉及。而有些下载需求相对复杂,虽然不是难点,但实现起来却十分繁琐。

2025-03-03 00:00:55

Spring文件下载开发
一个简单的文字加密解密
我们玩游戏神马的,在安装文件夹里或许会有一些TXT文件,但打开来看却是乱码的。

2011-04-12 14:58:23

加密解密类
Spring Boot 接口数据加解密方便了
目前主要是利用ControllerAdvice来对请求和响应体进行拦截,主要定义SecretRequestAdvice对请求进行加密和SecretResponseAdvice对响应进行加密(实际情况会稍微复杂一点,项目中又GET类型请求,自定义了一个Filter进行不同的请求解密处理)。

2024-09-27 15:24:15

Spring数据加解密
方便了!这款开源终端工具可查询 IP 信息 ...
我想要在终端对IP地理信息和CDN服务提供商进行查询,发现了Nali这个工具,Nali与哪里谐音,非常适合这类工具。

2022-07-15 14:26:36

开源工具IP
微信PC端支持自动登录 网友演示:方便了
据网友爆料,微信Windows客户端增加了新功能。在登录PC端微信之后,在手机端上勾选“自动登录该设备”,下次登录微信就无需手机确认即可完成PC端的登录,相比之前方便了许多。

2021-09-24 15:00:26

微信PC电脑移动应用
一个简单SPRING
你是否常编一些小工具,做一些小东西在你扩展维护的时候,是不是觉得实例传递越来越复杂你经常改变想法,但小东西不停重构开始耽误你越来越多的时间你想到了用spring,但又不想对于一个简单的小东西,引入一个相对小重的框架,让你的小程序加载时都需要卡一下

2011-03-24 09:34:41

SPRING
方便了!告别复制粘贴,Python 轻松实现 PDF 转文本!
在本文介绍的项目中,来自K1Digital的高级机器学习工程师LucasSoares,尝试使用OCR(光学字符识别)自动转录pdf幻灯片,转录效果还不错。

2021-09-24 09:59:59

复制粘贴PythonPDF
从零开始实现一个MyBatis解密插件
本篇文章介绍使用MyBatis插件来实现数据库字段加解密的过程。

2022-11-08 15:14:17

MyBatis插件
Python学习的必备法宝,随查随用,方便了
近日,有一叫Pythoncheatsheet项目在HackerNews、Reddit、Github等网站上成功引起了广大程序员的注意。

2019-07-24 10:50:56

Python 开发编程语言
用Python自动化管理邮件简直方便了,三实用小例子带你体会!
本文将简单复习之前的部分重点内容,并通过3个小案例进一步分享一个实用技巧:将邮件写入Excel中。

2021-02-08 11:46:17

Python自动化邮件
Java中的加密解密是什么,提供一个使用加密解密的实际案例
加密和解密是信息安全领域中非常重要的部分,它们能够帮助我们保护数据的安全性,防止数据泄露和篡改。

2024-03-01 09:58:44

一个依赖搞定Spring Boot 配置文件脱敏
今天介绍一种方案,让你在无感知的情况下实现配置文件的加密、解密。利用一款开源插件:jasyptspringboot。

2022-06-23 08:42:08

配置加密解密
本地运行性能超越 OpenAI Text-Embedding-Ada-002 的 Embedding 服务,方便了
本文我们将使用nomicembedtext[2]模型。它是一种文本编码器,在短的上下文和长的上下文任务上,性能超越了OpenAItextembeddingada002和textembedding3small。

2024-04-15 00:00:02

OpenAI模型性能
发布一个JavaScript工具库jutil
都说好的设计是易于理解的,不用过多介绍,而这也是我现在想达到的目标,因此下面的介绍会比较简单,如果大家哪个地方看不明白或有更好的建议,请提出来,我再优化。

2012-07-17 17:05:55

JavaScript
8手写一个配置中心!
配置中心是我们平常使用微服务架构时重要的一个模块,常用的配置中心组件也比较多,从早期的SpringCloudConfig,到Disconf、Apollo、Nacos等,它们支持的功能、产品的性能以及给用户的体验也各有不同。

2022-01-26 15:20:00

配置微服务架构
一个简单的Cocoa命令行工具
本文介绍了一个简单的命令行程序。给定一系列随机的词作为参数,由该命令行程序将多余的词删除,并将剩下的词按字母排序,打印在标准输出上。下面的列表显示该程序的一个典型执行结果。

2011-06-17 16:49:05

Cocoa苹果
简单介绍一个基于JSP的Oracle工具
看了本文大家就知道了,这个基于JSP的Oracle工具类似于查询分析器,登录后可以执行一些语句,方便使用。

2009-07-07 11:38:54

jsp oracle
用Python做一个简单的翻译工具
有时候,当我在命令行环境下写代码的时候,懒得再切换到浏览器里等待页面的加载。于是我就想,能否用万能的python制作一个命令行下的翻译工具呢?来看看吧。

2020-07-20 10:00:52

Python翻译工具命令行
Nest.js写一个定时发邮件任务?简单了!
由于个人管理项目,没有什么特别需要处理高并发的需求,所以我只写了普通的邮件发送就足够了,不需要通过工作队列来处理。

2024-02-04 19:15:09

Nest.js管理项目
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服