本文主要是介绍使用Mybatis的TypeHandler实现对数据库敏感字段加解密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
背景
近期在做一个对数据安全要求比较高的软件,用户要求做到对接口、文件、以及数据库部分敏感字段进行加密。由于系统数据库中部分字段内容非常较敏感,用户要求需要对这些字段内容进行加密存储。
TypeHandler
MyBatis在设置预处理语句(PreparedStatement)中的参数,或从结果集中取出一个值时, 会选择使用对应的TypeHandler类型处理器,将获取到的值以合适的方式转换成 Java 类型。
实现
@Slf4j
@MappedJdbcTypes(JdbcType.VARCHAR)
@Component
public class EncryptTypeHandler extends BaseTypeHandler<String> {@Overridepublic void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException {// 在这里进行加密String encryptedData = encrypt(parameter);ps.setString(i, encryptedData);}@Overridepublic String getNullableResult(ResultSet rs, String columnName) throws SQLException {// 在这里进行解密String encryptedData = rs.getString(columnName);if(IrStringUtil.isBlank(encryptedData)){return encryptedData;}return decrypt(encryptedData);}@Overridepublic String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {// 在这里进行解密String encryptedData = rs.getString(columnIndex);return decrypt(encryptedData);}@Overridepublic String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {// 在这里进行解密String encryptedData = cs.getString(columnIndex);if(IrStringUtil.isBlank(encryptedData)){return encryptedData;}return decrypt(encryptedData);}// 加密方法private String encrypt(String data) {String encryptData = "";// 实现你的加密逻辑try{encryptData = AesEncryptUtils.aesEncrypt(data);encryptData = GoConstant.ENCRYPT_TYPE.AES+encryptData;return encryptData;}catch (Exception e){e.printStackTrace();log.error(e.getMessage());}return data;}// 解密方法private String decrypt(String encryptedData) {String decryptData = "";// 实现你的解密逻辑if(encryptedData.startsWith(GoConstant.ENCRYPT_TYPE.AES)){try{decryptData = AesEncryptUtils.aesDecrypt(encryptedData.substring(4));return decryptData;}catch (Exception e){e.printStackTrace();log.error(e.getMessage());}}return encryptedData;}}
使用
在要加密字段上添加注解@TableField, 配置对应的typeHandler,示例如下:
@TableField(jdbcType = JdbcType.VARCHAR,typeHandler = EncryptTypeHandler.class)
private String phone;
配置好之后使用Mybatis的BaseMapperr内部的新增与修改方法时对应字段会进行加密后再存入数据库,查询时为解密之后的结果。
如果不是Mybatis-Plus的 BaseMapper内部的方法,需要我们在mapper.xml文件中resultMap或者在参数使用时显示的声明TypeHandler,如下:
<!-- 查询解密 -->
<result column="phone" property="phone" typeHandler="com.xxx.xxx.encrypt.handler.EncryptTypeHandler"/><!-- 修改加密 -->
<update id="updatePhone">update userset phone = #{phone, typeHandler=com.example.typeHandle.ClientPhoneTypeHandler}where id = #{id}
</update>
总结
1.TypeHandler不仅能做数据库字段加解密,还能做时间格式处理、字段脱敏等。
2.数据库字段加密带来的问题:不好做模糊查询。网上有解决方案(将一个字段拆分多个存储,查询时通过加密后匹配这些字段)不过这个得看场景了
这篇关于使用Mybatis的TypeHandler实现对数据库敏感字段加解密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
