当前位置：首页 > news >正文

注解方式实现数据库字段加密与解密

news 2025/6/9 0:00:48

前言

一些敏感信息存入数据需要进行加密处理，比如电话号码，身份证号码等，从数据库取出到前端展示时需要解密，如果分别在存入取出时去做处理，会很繁锁，至此，我查了很多相关资料，最后得到一个比较完美的解决方案。

实现步骤

定义注解

1、实体注解@SensitiveEntity

import java.lang.annotation.*;@Target({ElementType.TYPE, ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Inherited
@Documented
public @interface SensitiveEntity {}

2、字段注解@SensitiveEntity

import java.lang.annotation.*;@Target({ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Inherited
@Documented
public @interface SensitiveField {}

加密工具类

AesFieldUtils.java


import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.util.Base64Utils;import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.regex.Matcher;
import java.util.regex.Pattern;@Slf4j
@Component
public class AesFieldUtils {/*** 加密算法*/private final String KEY_ALGORITHM = "AES";/*** 算法/模式/补码方式*/private final String DEFAULT_CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";/*** 编码格式*/private final String CODE = "utf-8";/*** base64验证规则*/private static final String BASE64_RULE = "^(?:[A-Za-z0-9+/]{4})*(?:[A-Za-z0-9+/]{2}==|[A-Za-z0-9+/]{3}=)=?$";/*** 正则验证对象*/private static final Pattern PATTERN = Pattern.compile(BASE64_RULE);/*** 加解密 密钥key*/@Value("${aes.key}")private String key;/*** @param content 加密字符串* @return 加密结果*/public String encrypt(String content) {return encrypt(content, key);}/*** 加密** @param content 加密参数* @param key     加密key* @return 结果字符串*/public String encrypt(String content, String key) {//判断如果已经是base64加密字符串则返回原字符串if (isBase64(content)) {return content;}// 为了安全起见，暂时不加密，需要时再放开//return content;byte[] encrypted = encrypt2bytes(content, key);if (null == encrypted || encrypted.length < 1) {log.error("加密字符串[{}]转字节为null", content);return null;}return Base64Utils.encodeToString(encrypted);}/*** @param content 加密字符串* @param key     加密key* @return 返回加密字节*/public byte[] encrypt2bytes(String content, String key) {try {byte[] raw = key.getBytes(CODE);SecretKeySpec secretKeySpec = new SecretKeySpec(raw, KEY_ALGORITHM);Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);return cipher.doFinal(content.getBytes(CODE));} catch (Exception e) {log.error("failed to encrypt: {} of {}", content, e);return null;}}/*** @param content 加密字符串* @return 返回加密结果*/public String decrypt(String content) {try {return decrypt(content, key);} catch (Exception e) {log.error("failed to decrypt: {}, e: {}", content, e);return null;}}/*** 解密** @param content 解密字符串* @param key     解密key* @return 解密结果*/public String decrypt(String content, String key) throws Exception {//不是base64格式字符串则不进行解密if (!isBase64(content)) {return content;}// 为了安全起见，暂时不加密解密，需要时再放开//return content;return decrypt(Base64Utils.decodeFromString(content), key);}/*** @param content 解密字节* @param key     解密key* @return 返回解密内容*/public String decrypt(byte[] content, String key) throws Exception {if (key == null) {log.error("AES key should not be null");return null;}byte[] raw = key.getBytes(CODE);SecretKeySpec keySpec = new SecretKeySpec(raw, KEY_ALGORITHM);Cipher cipher = Cipher.getInstance(DEFAULT_CIPHER_ALGORITHM);cipher.init(Cipher.DECRYPT_MODE, keySpec);try {byte[] original = cipher.doFinal(content);return new String(original, CODE);} catch (Exception e) {log.error("failed to decrypt content: {}/ key: {}, e: {}", content, key, e);return null;}}/*** 判断是否为 base64加密** @param str 参数* @return 结果*/public static boolean isBase64(String str) {Matcher matcher = PATTERN.matcher(str);return matcher.matches();}}

其中aes.key为加密key随便填

定义mybatis拦截器

MyBatisInterceptor.java

import cn.hutool.core.util.ReflectUtil;
import com.hw.common.annotation.SensitiveEntity;
import com.hw.common.service.AesService;
import lombok.extern.slf4j.Slf4j;
import org.apache.ibatis.binding.MapperMethod;
import org.apache.ibatis.executor.parameter.ParameterHandler;
import org.apache.ibatis.executor.resultset.ResultSetHandler;
import org.apache.ibatis.executor.statement.StatementHandler;
import org.apache.ibatis.mapping.BoundSql;
import org.apache.ibatis.plugin.*;
import org.springframework.core.annotation.AnnotationUtils;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;import javax.annotation.Resource;
import java.lang.reflect.Field;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.Objects;
import java.util.Properties;@Component
@Intercepts({@Signature(type = StatementHandler.class, method = "prepare", args = {Connection.class, Integer.class}),@Signature(type = ParameterHandler.class, method = "setParameters", args = PreparedStatement.class),@Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})
})
@Slf4j
public class MyBatisInterceptor implements Interceptor {@Resourceprivate AesService aesService;@Overridepublic Object intercept(Invocation invocation) throws Throwable {Object target = invocation.getTarget();//拦截sql结果处理器if (target instanceof ResultSetHandler) {return resultDecrypt(invocation);}//拦截sql参数处理器if (target instanceof ParameterHandler) {return parameterEncrypt(invocation);}//拦截sql语句处理器if (target instanceof StatementHandler) {return replaceSql(invocation);}return invocation.proceed();}/*** 对mybatis映射结果进行字段解密** @param invocation 参数* @return 结果* @throws Throwable 异常*/private Object resultDecrypt(Invocation invocation) throws Throwable {//取出查询的结果Object resultObject = invocation.proceed();if (Objects.isNull(resultObject)) {return null;}//基于selectListif (resultObject instanceof ArrayList) {ArrayList resultList = (ArrayList) resultObject;if (CollectionUtils.isEmpty(resultList)) {return resultObject;}for (Object result : resultList) {if (needToDecrypt(result)) {//逐一解密aesService.decrypt(result);}}//基于selectOne} else {if (needToDecrypt(resultObject)) {aesService.decrypt(resultObject);}}return resultObject;}/*** mybatis映射参数进行加密** @param invocation 参数* @return 结果* @throws Throwable 异常*/private Object parameterEncrypt(Invocation invocation) throws Throwable {//@Signature 指定了 type= parameterHandler 后，这里的 invocation.getTarget() 便是parameterHandler//若指定ResultSetHandler ，这里则能强转为ResultSetHandlerParameterHandler parameterHandler = (ParameterHandler) invocation.getTarget();// 获取参数对像，即 mapper 中 paramsType 的实例Field parameterField = parameterHandler.getClass().getDeclaredField("parameterObject");parameterField.setAccessible(true);//取出实例Object parameterObject = parameterField.get(parameterHandler);if(parameterHandler.getParameterObject() instanceof MapperMethod.ParamMap){MapperMethod.ParamMap paramMap = (MapperMethod.ParamMap) parameterHandler.getParameterObject();parameterObject = paramMap.get("param1");}if (null == parameterObject) {return invocation.proceed();}Class<?> parameterObjectClass = parameterObject.getClass();//校验该实例的类是否被@SensitiveEntity所注解SensitiveEntity sensitiveEntity = AnnotationUtils.findAnnotation(parameterObjectClass, SensitiveEntity.class);//未被@SensitiveEntity所注解 则为nullif (Objects.isNull(sensitiveEntity)) {return invocation.proceed();}//取出当前当前类所有字段，传入加密方法//Field[] declaredFields = parameterObjectClass.getDeclaredFields();Field[] allFields = ReflectUtil.getFields(parameterObjectClass);aesService.encrypt(allFields, parameterObject);return invocation.proceed();}/*** 替换mybatis Sql中的加密Key** @param invocation 参数* @return 结果* @throws Throwable 异常*/private Object replaceSql(Invocation invocation) throws Throwable {StatementHandler statementHandler = (StatementHandler) invocation.getTarget();BoundSql boundSql = statementHandler.getBoundSql();//获取到原始sql语句String sql = boundSql.getSql();if (null == sql){return invocation.proceed();}//通过反射修改sql语句Field field = boundSql.getClass().getDeclaredField("sql");field.setAccessible(true);field.set(boundSql, sql);return invocation.proceed();}/*** 判断是否包含需要加解密对象** @param object 参数* @return 结果*/private boolean needToDecrypt(Object object) {if(Objects.isNull(object)){return false;}Class<?> objectClass = object.getClass();Class<?> parentClass = objectClass.getSuperclass();SensitiveEntity sensitiveEntity = AnnotationUtils.findAnnotation(objectClass, SensitiveEntity.class);SensitiveEntity parentSensitiveEntity = AnnotationUtils.findAnnotation(parentClass, SensitiveEntity.class);return Objects.nonNull(sensitiveEntity) || Objects.nonNull(parentSensitiveEntity);}@Overridepublic Object plugin(Object target) {return Plugin.wrap(target, this);}@Overridepublic void setProperties(Properties properties) {}}

总结

mybatis拦截器非常强大，它可以对所有存入数据库的数据进行处理，包括更新，插入，查询和删除…,对数据做统一处理非常方便。

注解方式实现数据库字段加密与解密

目录前言实现步骤定义注解加密工具类定义mybatis拦截器总结前言一些敏感信息存入数据需要进行加密处理，比如电话号码，身份证号码等，从数据库取出到前端展示时需要解密，如果分别在存入取出时去做处理，会很繁锁&…...

编程日记 2023/7/19 4:23:57

C\C++ 使用socket判断ip是否能连通

文章作者：里海来源网站：https://blog.csdn.net/WangPaiFeiXingYuan 简介： 使用socket判断ip是否能联通效果： 代码： #include <iostream> #include <cstdlib> #include <cstdio> #include &…...

编程日记 2023/7/19 3:50:35

数学建模-相关系数

excel基本操作：ctrl右，ctrl左，ctrlshift下/右，ctrlshift空格题目里有数据，给出描述性统计是比较好的习惯 excel描述性统计：数据-数据分析-描述统计 MATLAB要做散点图C62个 SPSS可以直接画出两两之间的散…...

编程日记 2023/7/19 3:17:13

Ubuntu下安装、配置及重装CUDA教程

安装CUDA 前往Nvidia CUDA Tools官网选择对应的架构和版本下载CUDA 以如下架构和版本为例： 查看显卡驱动 nvidia-smi如果显卡驱动已经装了，那么在CUDA安装过程中不用再勾选安装driver 下载并安装CUDA wget https://developer.download.nvidia.co…...

编程日记 2023/7/19 2:43:52

自学网络安全（黑客）为什么火了？

网安专业从始至终都是需要学习的，大学是无法培养出合格的网安人才的。这就是为啥每年网安专业毕业生并不少，而真正从事网安岗位的人，寥寥无几的根本原因。如果将来打算从事网安岗位，那么不断学习是你唯一的途径。网络安全为什…...

编程日记 2023/7/19 2:10:31

1.让图片加载生效 frameworks/base/packages/SettingsLib/LayoutPreference/res/layout/preference_about_phone.xml <LinearLayout xmlns:android"http://schemas.android.com/apk/res/android" android:id"id/entity_header" style"…...

编程日记 2023/7/19 1:37:10

Mysql 备份与还原

目录一、数据备份的重要性二、数据库备份类型 2.1 物理备份 2.２ 逻辑备份三、常见的备份方法 3.1 物理冷备 3.2 专用备份工具 mysqldump 或 mysqlhotcopy 3.3 启用二进制日志进行增量备份 3.4 第三方工具备份四、MySQL完全备份五、数据库完全备份分类…...

编程日记 2023/7/19 1:03:49

Cadence PCB 仿真Model Integrity专题

🏡《总目录》 🏡《宝典目录》目录 1，内容概述2，内容目录 1，内容概述本专题详细介绍Cadence的仿真建模工具 Model Integrity。 2，内容目录 Cadence PCB仿真 Model Integrity 功能详述与启动方法图文教…...

编程日记 2023/7/19 0:30:28

记一次阿里云被挖矿处理记录

摘要莫名其妙的服务器就被攻击了，又被薅了羊毛，当做免费的挖矿劳动力了。一、起因上班（摸鱼）好好的，突然收到一条阿里云的推送短信，不看不知道，两台服务器被拉去作为苦力，挖矿去…...

编程日记 2023/7/18 23:57:07

Linux系统使用(超详细)

目录 Linux操作系统简介 Linux和windows区别 Linux常见命令 Linux目录结构 Linux命令提示符常用命令 ls cd pwd touch cat echo mkdir rm cp mv vim vim的基本使用 grep netstat Linux面试题 Linux操作系统简介 Linux操作系统是和windows操作系统是并列…...

编程日记 2023/7/18 23:23:46

【问题总结】Docker环境下备份和恢复postgresql数据库

目录文章目录以从备份恢复forest_resources库为例一、备份数据库二、需要还原的数据库准备1 删除掉远程的库。2 重新创建一个空的库。可以使用sql3 找到数据库存放的路径，并将备份文件上传到对应的路径下三、进入docker容器内部，执行数据库恢复附录…...

编程日记 2023/7/18 22:50:24

《TCP IP网络编程》第六章

《TCP IP网络编程》第六章：基于 UDP 的服务端/客户端 UDP 套接字的特点： 通过寄信来说明 UDP 的工作原理，这是讲解 UDP 时使用的传统示例，它与 UDP 的特点完全相同。寄信前应先在信封上填好寄信人和收信人的地址，之后…...

编程日记 2023/7/18 22:17:03

如何学习java

-学习Java是一个循序渐进的过程，下面提供一些学习Java的方法，帮助您有效地掌握这门编程语言： 定义学习目标：明确您学习Java的目标和用途。是为了进入软件开发行业，还是用于特定项目或兴趣爱好？明确学习目标…...

编程日记 2023/7/18 21:43:42

RabbitMQ实现六类工作模式

😊 作者： 一恍过去 💖 主页： https://blog.csdn.net/zhuocailing3390 🎊 社区： Java技术栈交流 🎉 主题： RabbitMQ实现六类工作模式 ⏱️ 创作时间： 2023年07月20日…...

编程日记 2023/7/18 21:10:21

all in one (群辉、软路由、win/linux)折腾日记

目录生命不息，折腾不止名词解释硬件参数装机生命不息，折腾不止因自身能力有限，可能内容质量不高，欢迎志同道合的各路大神加入，共同折腾！ 名词解释 ALL IN ONE ：多功能一体机 OpenWrt【软路…...

编程日记 2023/7/18 20:36:59

【Redis】2、Redis应用之【根据 Session 和 Redis 进行登录校验和发送短信验证码】

目录一、基于 Session 实现登录(1) 发送短信验证码① 手机号格式后端校验② 生成短信验证码 (2) 短信验证码登录、注册(3) 登录验证① 通过 SpringMVC 定义拦截器② ThreadLocal (4) 集群 Session 不共享问题二、基于 Redis 实现共享 session 登录(1) 登录之后，缓…...

编程日记 2023/7/18 20:03:38

MiniGPT4系列之二推理篇命令行方式：在RTX-3090 Ubuntu服务器推理详解

MiniGPT4系列之一部署篇：在RTX-3090 Ubuntu服务器部署步骤详解_seaside2003的博客-CSDN博客 MiniGPT4系列之二推理篇命令行方式：在RTX-3090 Ubuntu服务器推理详解_seaside2003的博客-CSDN博客 MiniGPT4系列之三模型推理 (Web UI)：在RTX-309…...

编程日记 2023/7/18 19:30:17