MyBatis-Plus如何实现自动加密解密
目录
- MyBatis-Plus 自动加密解密
- 实现TypeHandler
- 添加注解
- 查询加密字段
- MyBatis-Plus 敏感数据的加密
- 写加密解密的工具类
- 继承BaseTypeHandler ,实现对数据的转换
- 有po类中,实现相关类型注解
MyBatis-Plus 自动加密解密 通过使用MyBatis的typeHandler功能,对入参和出参进行处理,实现无缝加密解密(将明文加密后保存至数据库;从数据库读取时,自动将密文解密成明文)
实现TypeHandler
@Slf4jpublic class UserTypeHandler extends BaseTypeHandler
添加注解
在对应的实体类中
- 在 @TableName 注解中,设置 autoResultMap 参数为true
- 在需要加解密的字段上,添加注解 @TableField(typeHandler = UserTypeHandler.class)
@Data@TableName(value = "https://www.it610.com/article/t_user", autoResultMap = true)public class UserEntity {/*** 主键自增*/@TableId(type = IdType.AUTO)private Integer id; private String name; private Integer age; @TableField(typeHandler = UserTypeHandler.class)private String password; private String role; }
查询加密字段
MyBatis-Plus的QueryWrapper在查询加密字段时,并不会进入TypeHandler,需要手写sql,指定字段进行TypeHandler中的流程。
注解方式
@Results(id= "resultMap", value = https://www.it610.com/article/{@Result(column ="password", property = "password", typeHandler = UserTypeHandler.class)})@Select("select * from t_user where password = #{password, typeHandler=com.mybatisdemo.config.UserTypeHandler}")Listlist(UserQuery userQuery);
XML方式
select * from t_user where password = #{password,typeHandler=com.mybatisdemo.config.UserTypeHandler}
MyBatis-Plus 敏感数据的加密 最近在做项目,需要实现对身份证,密码等敏感数据的加密,即不能以明文存储密码到数据库。
上网查了一下资料,解决办法如下:
写加密解密的工具类
import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class AES {// 密钥public static String key = "AD42F6697B035B7580E4FEF93BE20BAD"; private static String charset = "utf-8"; // 偏移量private static int offset = 16; private static String transformation = "AES/CBC/PKCS5Padding"; private static String algorithm = "AES"; /*** 加密** @param content* @return*/public static String encrypt(String content) {return encrypt(content, key); }/*** 解密** @param content* @return*/public static String decrypt(String content) {return decrypt(content, key); }/*** 加密** @param content 需要加密的内容* @param key加密密码* @return*/public static String encrypt(String content, String key) {try {SecretKeySpec skey = new SecretKeySpec(key.getBytes(), algorithm); IvParameterSpec iv = new IvParameterSpec(key.getBytes(), 0, offset); Cipher cipher = Cipher.getInstance(transformation); byte[] byteContent = content.getBytes(charset); cipher.init(Cipher.ENCRYPT_MODE, skey, iv); // 初始化byte[] result = cipher.doFinal(byteContent); return new Base64().encodeToString(result); // 加密} catch (Exception e) {// LogUtil.exception(e); }return null; }/*** AES(256)解密** @param content 待解密内容* @param key解密密钥* @return 解密之后* @throws Exception*/public static String decrypt(String content, String key) {try {SecretKeySpec skey = new SecretKeySpec(key.getBytes(), algorithm); IvParameterSpec iv = new IvParameterSpec(key.getBytes(), 0, offset); Cipher cipher = Cipher.getInstance(transformation); cipher.init(Cipher.DECRYPT_MODE, skey, iv); // 初始化byte[] result = cipher.doFinal(new Base64().decode(content)); return new String(result); // 解密} catch (Exception e) {//LogUtil.exception(e); }return null; }public static void main(String[] args) throws Exception {String s = "hello world"; // 加密System.out.println("加密前:" + s); String encryptResultStr = encrypt(s); System.out.println("加密后:" + encryptResultStr); // 解密System.out.println("解密后:" + decrypt(encryptResultStr)); }}
继承BaseTypeHandler ,实现对数据的转换
import org.apache.ibatis.type.BaseTypeHandler; import org.apache.ibatis.type.JdbcType; import java.sql.CallableStatement; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; /** * @author starmark * @date 19-12-17下午8:38 */public class AESEncryptHandler extends BaseTypeHandler {@Overridepublic void setNonNullParameter(PreparedStatement ps, int i, Object parameter, JdbcType jdbcType) throws SQLException {ps.setString(i, AES.encrypt((String)parameter)); }@Overridepublic String getNullableResult(ResultSet rs, String columnName) throws SQLException {String columnValue = https://www.it610.com/article/rs.getString(columnName); return AES.decrypt(columnValue); }@Overridepublic String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {String columnValue = rs.getString(columnIndex); return AES.decrypt(columnValue); }@Overridepublic String getNullableResult(CallableStatement cs, int columnIndex)throws SQLException {String columnValue = cs.getString(columnIndex); return AES.decrypt(columnValue); }}
有po类中,实现相关类型注解
/** * 用户管理 */@Data@EqualsAndHashCode(callSuper = false)@TableName(autoResultMap = true)public class SysOrgUser extends BaseUpdateModel {/*** 登陆帐户*/private String loginName; /*** 密码*/@TableField(typeHandler = AESEncryptHandler.class)private String password;
至此,密码等敏感信息已处理好。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
推荐阅读
- 考研英语阅读终极解决方案——阅读理解如何巧拿高分
- 如何寻找情感问答App的分析切入点
- 关于QueryWrapper|关于QueryWrapper,实现MybatisPlus多表关联查询方式
- mybatisplus如何在xml的连表查询中使用queryWrapper
- MybatisPlus使用queryWrapper如何实现复杂查询
- python学习之|python学习之 实现QQ自动发送消息
- 孩子不是实现父母欲望的工具——林哈夫
- opencv|opencv C++模板匹配的简单实现
- Node.js中readline模块实现终端输入
- 如何在Mac中的文件选择框中打开系统隐藏文件夹