脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → SpringBoot MyBatis数据库字段加密

SpringBoot结合MyBatis实现数据库字段加密

 更新时间:2025年12月24日 09:35:06   作者:子墨老师  
这篇文章主要为大家详细介绍了SpringBoot如何结合MyBatis实现数据库字段加密功能,文中的示例代码讲解详细,感兴趣的小伙伴可以了解下

今天分享一篇基于SpringBoot+MyBatis来实现数据库字段加密的操作,喜欢的朋友可以借鉴

大致的实现流程

业务层-->系统拦截器-->数据库-->系统拦截器-->返回结果

加密注解设计

把需要加密的字段通过我们自定义的加密注解进行标识,所以我们需要先自定义一段加密注解的代码

@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Encrypt {
}

实体类

在实体类上使用注解标记需要加密字段

@Data
public class User {
    private Long id;
    private String username;
    
    @Encrypt
    private String password;
    
    @Encrypt
    private String email;
    
    @Encrypt
    private String phone;
}

加密工具类

基于AES加密算法实现对字段名的加密,大家可以选择其他的加密算法

public class EncryptionUtil {
    privatestaticfinal String ALGORITHM = "AES";
    privatestaticfinal String TRANSFORMATION = "AES/ECB/PKCS5Padding";
    
    // AES加密
    public static String encrypt(String plainText, String key) {
        try {
            SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), ALGORITHM);
            Cipher cipher = Cipher.getInstance(TRANSFORMATION);
            cipher.init(Cipher.ENCRYPT_MODE, secretKey);
            byte[] encryptedBytes = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
            return Base64.getEncoder().encodeToString(encryptedBytes);
        } catch (Exception e) {
            thrownew RuntimeException("加密失败", e);
        }
    }
    
    // AES解密
    public static String decrypt(String cipherText, String key) {
        try {
            SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), ALGORITHM);
            Cipher cipher = Cipher.getInstance(TRANSFORMATION);
            cipher.init(Cipher.DECRYPT_MODE, secretKey);
            byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(cipherText));
            returnnew String(decryptedBytes, StandardCharsets.UTF_8);
        } catch (Exception e) {
            thrownew RuntimeException("解密失败", e);
        }
    }
}

系统拦截器设计

通过拦截实现自动加密和自动解密

// 加密拦截器
@Intercepts({
    @Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class})
})
@Component
public class FieldEncryptionInterceptor implements Interceptor {
    
    @Value("${encryption.key:mySecretKey12345}")
    private String encryptionKey;
    
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        Object[] args = invocation.getArgs();
        MappedStatement mappedStatement = (MappedStatement) args[0];
        Object parameter = args[1];
        
        // 获取SQL命令类型
        String sqlCommandType = mappedStatement.getSqlCommandType().toString();
        
        // 对INSERT和UPDATE操作进行加密处理
        if ("INSERT".equals(sqlCommandType) || "UPDATE".equals(sqlCommandType)) {
            encryptFields(parameter);
        }
        
        return invocation.proceed();
    }
    
    // 解密拦截器
    @Intercepts({
        @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})
    })
    @Component
    public class FieldDecryptionInterceptor implements Interceptor {
        
        @Value("${encryption.key:mySecretKey12345}")
        private String encryptionKey;
        
        @Override
        public Object intercept(Invocation invocation) throws Throwable {
            // 执行原始方法
            Object result = invocation.proceed();
            
            // 对查询结果进行解密处理
            if (result instanceof List) {
                List<?> list = (List<?>) result;
                for (Object item : list) {
                    decryptFields(item);
                }
            } else {
                decryptFields(result);
            }
            
            return result;
        }
    }
}

测试场景

  • 用户信息保护:在用户注册时,自动加密用户的密码、邮箱、手机号等敏感信息,即使数据库泄露也不会造成用户隐私泄露
  • 金融数据保护:对用户的银行卡号、交易记录等金融数据进行加密存储,满足金融行业的合规要求
  • 医疗医保数据保护:对患者的病历、诊断结果等医疗隐私数据进行加密,保护患者隐私
  • 企业数据保护:对企业内部的商业机密、客户资料等重要数据进行加密保护

注意事项

  • 虽然字段级加密功能强大,但在生产环境中使用时必须注意安全性:
  • 密钥管理:不要在代码中硬编码密钥,应使用专业的密钥管理系统
  • 算法选择:使用经过验证的加密算法,如AES-256
  • 性能优化:合理选择需要加密的字段,避免对所有字段都进行加密
  • 审计日志:记录所有加密解密操作,便于安全审计
  • 定期轮换:定期更换加密密钥,降低密钥泄露风险

到此这篇关于SpringBoot结合MyBatis实现数据库字段加密的文章就介绍到这了,更多相关SpringBoot MyBatis数据库字段加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • Java的NIO与IO的详解及对比

    Java的NIO与IO的详解及对比

    这篇文章主要介绍了Java的NIO与IO的详解及对比的相关资料,需要的朋友可以参考下
    2017-03-03
  • Java发送form-data请求的实例代码

    Java发送form-data请求的实例代码

    在Java中发送form-data请求,可以使用Apache HttpClient或OkHttp这样的HTTP客户端库来发送请求,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
    2023-10-10
  • java中switch case语句需要加入break的原因解析

    java中switch case语句需要加入break的原因解析

    这篇文章主要介绍了java中switch case语句需要加入break的原因解析的相关资料,需要的朋友可以参考下
    2017-07-07
  • MyBatis CodeHelperPro激活方法详细教程

    MyBatis CodeHelperPro激活方法详细教程

    MyBatisCodeHelper-Pro是IDEA下的一个插件,功能类似mybatis plugin,今天小编给大家分享MyBatis CodeHelperPro激活方法,需要的朋友跟随小编一起看看吧
    2021-07-07
  • 在Java中实现线程安全的单例模式的常见方式

    在Java中实现线程安全的单例模式的常见方式

    单例模式是一种常用的软件设计模式,它确保一个类只有一个实例,并提供一个全局访问点,在多线程环境下,确保单例模式的线程安全性是非常重要的,因为多个线程可能会同时尝试创建实例,导致实例不唯一的问题,本文介绍了在Java中实现线程安全的单例模式有几种常见的方式
    2024-09-09
  • Java详细分析讲解泛型

    Java详细分析讲解泛型

    在正式进入内容之前说明一下:泛型的内容太多,也太复杂。这里因为Java中写数据结构的时候会使用到,所以加上。关于泛型我找了挺多文章,再结合自己的理解,尽可能将其讲清楚。不求会使用泛型,只要求后面数据结构出现泛型的时候能够知道是在干什么即可
    2022-05-05
  • 详谈@Cacheable不起作用的原因:bean未序列化问题

    详谈@Cacheable不起作用的原因:bean未序列化问题

    这篇文章主要介绍了@Cacheable不起作用的原因:bean未序列化问题,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-01-01
  • java学习之利用TCP实现的简单聊天示例代码

    java学习之利用TCP实现的简单聊天示例代码

    这篇文章主要给大家介绍了关于java学习笔记之利用TCP实现的简单聊天的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
    2017-12-12
  • SpringBoot接口访问频率限制的实现方式

    SpringBoot接口访问频率限制的实现方式

    接口访问频率限制是通过在一定时间内限制用户对接口的访问次数来实现的,在Spring Boot中,我们可以通过多种方式来实现接口的限流,如使用过滤器、拦截器或者借助第三方库,本文给大家讲解的非常详细,需要的朋友可以参考下
    2024-07-07
  • 在Eclipse安装Spring boot插件的步骤(图文)

    在Eclipse安装Spring boot插件的步骤(图文)

    这篇文章主要介绍了在Eclipse安装Spring boot插件的步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2019-08-08

最新评论