51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Mybatis自定义类型转换,数据加密解密全攻略【实战】

作者:Springboot实战案例锦集
开发 前端
数据加密解密则可以提高数据的安全性,保护敏感信息不被泄露。在MyBatis中,你可以使用类型处理器(TypeHandler)来实现自定义类型转换,使用加密和解密算法来实现数据加密解密。

环境:springboot2.6.12 + MyBatis3.5.6 + MySQL

MyBatis是一种优秀的持久层框架,它支持自定义类型转换和数据加密解密。通过自定义类型转换,你可以轻松地将数据库中的数据类型转换为Java对象中的数据类型,以及将Java对象中的数据类型转换为数据库中的数据类型。而数据加密解密则可以提高数据的安全性,保护敏感信息不被泄露。在MyBatis中,你可以使用类型处理器(TypeHandler)来实现自定义类型转换,使用加密和解密算法来实现数据加密解密。

本案例使用自定义类型转换器对数据列进行加解密

1. 依赖及相关配置

<dependencies>
  <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
  </dependency>
  <dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-jpa</artifactId>
  </dependency>
  <dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <scope>runtime</scope>
  </dependency>
  <dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.1.4</version>
  </dependency>
  <dependency>
    <groupId>com.github.pagehelper</groupId>
    <artifactId>pagehelper-spring-boot-starter</artifactId>
    <version>1.3.0</version>
  </dependency>
</dependencies>
spring:
  datasource:
    driverClassName: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/testjpa?serverTimezone=GMT%2B8
    username: root
    password: xxxxx
    type: com.zaxxer.hikari.HikariDataSource
    hikari:
      minimumIdle: 10
      maximumPoolSize: 200
      autoCommit: true
      idleTimeout: 30000
      poolName: MasterDatabookHikariCP
      maxLifetime: 1800000
      connectionTimeout: 30000
      connectionTestQuery: SELECT 1
---
spring:
  jpa:
    generateDdl: false
    hibernate:
      ddlAuto: update
    openInView: true
    show-sql: true
---
pagehelper:
  helperDialect: mysql
  reasonable: true
  pageSizeZero: true
  offsetAsPageNum: true
  rowBoundsWithCount: true
---
mybatis:
  type-aliases-package: com.pack.domain
  mapper-locations:
  - classpath:/mappers/*.xml
  configuration:
    lazy-loading-enabled: true
    aggressive-lazy-loading: false
---
logging:
  level:
    com.pack.mapper: debug

实体对象

@Entity
@Table(name = "BC_PERSON")
public class Person extends BaseEntity {
  private String name ;
  private String idNo ;
}

这里是用JPA来帮助我们生成数据表。

2. 自定义类型转换器及数据加解密工具

public class EncryptTypeHandler implements TypeHandler<String> {
  @Override
  public void setParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException {
    ps.setString(i, EncryptUtils.encrypt(parameter)) ;
  }
  @Override
  public String getResult(ResultSet rs, String columnName) throws SQLException {
    String value = rs.getString(columnName) ;
    if (value == null || value.length() == 0) {
      return null ;
    }
    return EncryptUtils.decrypt(value);
  }


  @Override
  public String getResult(ResultSet rs, int columnIndex) throws SQLException {
    String value = rs.getString(columnIndex) ;
    if (value == null || value.length() == 0) {
      return null ;
    }
    return EncryptUtils.decrypt(value);
  }


  @Override
  public String getResult(CallableStatement cs, int columnIndex) throws SQLException {
    String value = cs.getString(columnIndex) ;
    if (value == null || value.length() == 0) {
      return null ;
    }
    return EncryptUtils.decrypt(value);
  }
}

加解密工具类

public class EncryptUtils {


  private static final String secretKey = "1111222244445555" ;
  private static final String ALGORITHM  = "AES" ;


  public static String encrypt(String data) {
    try {
      Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding") ;
      cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(secretKey.getBytes(), ALGORITHM)) ;
      return Hex.encode(cipher.doFinal(data.getBytes())) ;
    } catch (NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException | IllegalBlockSizeException | BadPaddingException e) {
      e.printStackTrace();
      return null ;
    }
  }


  public static String decrypt(String secretText) {
    try {
      Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding") ;
      cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(secretKey.getBytes(), ALGORITHM)) ;
      return new String(cipher.doFinal(Hex.decode(secretText))) ;
    } catch (NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException | IllegalBlockSizeException | BadPaddingException e) {
      e.printStackTrace();
      return null ;
    }
  }


  private static class Hex {


    private static final char[] HEX = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };


    public static byte[] decode(CharSequence s) {
      int nChars = s.length();
      if (nChars % 2 != 0) {
        throw new IllegalArgumentException("16进制数据错误");
      }
      byte[] result = new byte[nChars / 2];
      for (int i = 0; i < nChars; i += 2) {
        int msb = Character.digit(s.charAt(i), 16);
        int lsb = Character.digit(s.charAt(i + 1), 16);
        if (msb < 0 || lsb < 0) {
          throw new IllegalArgumentException("Detected a Non-hex character at " + (i + 1) + " or " + (i + 2) + " position");
        }
        result[i / 2] = (byte) ((msb << 4) | lsb);
      }
      return result;
    }


    public static String encode(byte[] buf) {
      StringBuilder sb = new StringBuilder() ;
      for (int i = 0, leng = buf.length; i < leng; i++) {
        sb.append(HEX[(buf[i] & 0xF0) >>> 4]).append(HEX[buf[i] & 0x0F]) ;
      }
      return sb.toString() ;
    }


  }


}

Mapper及XML文件

@Mapper
public interface PersonMapper {
  List<Person> queryPersons() ;


  int insertPerson(Person person) ;
}
<mapper namespace="com.pack.mapper.PersonMapper">
  <resultMap type="com.pack.domain.Person" id="PersonMap">
    <id column="id" property="id"/>
    <result column="name" property="name"/>
    <result column="id_no" property="idNo" typeHandler="com.pack.mybatis.EncryptTypeHandler"/>
    <result column="create_time" property="createTime"/>
  </resultMap>
  <select id="queryPersons" resultMap="PersonMap">
    SELECT * FROM bc_person
  </select>
  <insert id="insertPerson" parameterType="com.pack.domain.Person">
    insert into bc_person (id, name, id_no, create_time) values (#{id}, #{name}, #{idNo, typeHandler=com.pack.mybatis.EncryptTypeHandler}, #{createTime})
  </insert>
</mapper>

查询数据时在resultMap中的result中配置typeHandler="com.pack.mybatis.EncryptTypeHandler",指明该列的类型转换。

在insert中对具体的列进行指明类型转换。

3. 测试

@RunWith(SpringRunner.class)
@SpringBootTest
public class SpringBootComprehensiveApplicationTests {


  @Resource
  private PersonMapper personMapper ;
  @Test
  public void testInsertMapper() {
    com.pack.domain.Person person = new com.pack.domain.Person() ;
    person.setId("0001") ;
    person.setCreateTime(new Date()) ;
    person.setIdNo("111111") ;
    person.setName("中国") ;
    personMapper.insertPerson(person) ;
  }
  @Test
  public void testQueryUers() {
    System.out.println(personMapper.queryPersons()) ;
  }
}

图片图片

插入数据时数据已经被我们自定义的类型转换器进行了加密处理。

图片图片

查询数据进行了解密处理。

完毕!!!

责任编辑:武晓燕 来源: Spring全家桶实战案例源码
Mybatis类型转换
相关推荐
Spring中自定义数据类型转换详解
在Spring容器中,可以使用这个系统作为PropertyEditor实现的替代,将外部化的bean属性值字符串转换为所需的属性类型。还可以在应用程序中需要类型转换的任何地方使用公共API。

2022-06-20 08:26:39

Spring容器类型转换
MySQL 数据库优化全攻略
本文主要讲述的是实现MySQL数据库简单实用优化的具体方法,以及在实际操作中有哪些具体操作步骤是值得我们大家注意的。希望在你今后的学习中会有所帮助。

2015-03-04 13:53:33

MySQL数据库优化SQL优化
Oracle日期操作全攻略
文章主要介绍了Oracle日期操作的常用操作,如年、月、日等的表示,简单操作,如如何在系统时间基础上延迟5秒等,还有2个计算方法:计算工作日等。

2010-04-23 14:04:23

Oracle日期操作
Android使用XML全攻略
Android是针对移动设备的一种新兴的开源操作系统和SDK。借助它,您可以创建功能强大的移动应用程序。当您的应用程序可以访问Web服务时,其吸引力会大大增加,这意味着您需要使用Web语言:XML。在本文中,您将了解在Android上使用XML的不同方法,以及如何使用它们构建自己的Android应用程序。

2013-06-08 11:13:00

Android开发XML解析
Xcode ARC详解全攻略
ios5中,有个很吸引眼球的特性就是“AutomaticReferenceCounting”,简单来说就是内存自动回收,看起来似乎是平时开发中遇到的各种内存问题的福音,仔细了解了一下,似乎没有那么美好:1、需要iOS5才支持;2、很多引用的类库暂时还不支持.麻烦的是对大多数第三方库需要加禁用arc的编译flag,因为大多都因为兼容性还在使用手动内存管理。

2013-04-15 10:48:16

Xcode ARC详解iOS ARC使用
ThreadLocal全攻略:使用实战,源码分析,内存泄露分析
本篇文章我们从ThreadLocal的使用场景、源码、类结构、内存结构等进行分析说明,最后分析了其引起内存泄露的根本原因。

2021-04-23 20:59:02

ThreadLocal内存
常用自定义C#类型转换函数
这里将介绍常用自定义C类型转换函数,大家经常碰到类弄转换,但都不知道哪些系统函数才可以转换。希望本文能对大家有所帮助。

2009-08-12 14:53:50

C#类型转换函数
对话 UNIX: 使用 fish全攻略
FriendlyInteractiveShell(fish)对于UNIX新手和专家都很适合FriendlyInteractiveShell(fish)很容易使用。它的语法、上下文相关的帮助和颜色编码的命令行界面(CLI)显著简化了UNIX的使用,减轻了脚本编程的负担。

2009-02-20 11:43:22

UNIXfish全攻略
概括家庭综合布线全攻略
文章主要介绍了家庭综合布线的详细要点,按步骤分别讲解了家庭综合布线的设计方案,包括家庭中的电视、电脑以及电力布线等等。

2009-10-19 15:20:01

家庭综合布线
Nagios 监控系统架设全攻略
Nagios是一款免费的开源IT基础设施监控系统,其功能强大,灵活性强,能有效监控Windows、Linux、VMware和Unix主机状态,交换机、路由器等网络设置等。结构简单,可维护性强,越来越受中小企业青睐,以及运维和管理人员的使用。

2014-03-19 17:22:33

动态路由配置语句全攻略
其实动态路由配置和其他的路由配置差不多,动态路由配置的每一个接口对应不同网络,而一条连接两个路由器连线的两个端点IP应该属于同一网络。

2009-12-14 14:32:38

动态路由配置
服务器安全攻略解析
企业中心机房的服务器是越来越多了,不仅维护麻烦,更何况面临着严峻的安全考验。所谓“牵一发而动全身”,试想主域服务器、ERP服务器、代理服务器、邮件服务器Web服务器等......

2009-10-12 15:06:59

Linux环境变量配置全攻略
在自定义安装软件的时候,经常需要配置环境变量,下面列举出各种对环境变量的配置方法。

2020-12-28 10:50:09

Linux环境变量命令
UNIX应急响应之安全攻略
记住:现在开始对受害系统的每一步操作都可能改变已存在的证据或是导致敏感信息的丢失!

2009-07-04 11:26:12

unix应急安全攻略
用户生命周期分析全攻略
掌握用户生命周期,对体系化的运营非常有帮助。想要获得真正的用户生命周期情况,就得深入理解自己分析的业务特点,了解用户需求与购买习惯,做好用户分类。在此基础上才能得到符合业务的数据。

2022-10-21 11:30:42

用户生命周期分析
Windows Server 2008驱动安装全攻略
安装设备驱动程序原本是一件非常简单的事情,很多驱动程序在安装的时候我们只要不停单击“下一步”按钮就可以完成驱动的安装。当身边的计算机系统升级为WindowsServer2008系统后,我们发现不少驱动不能按照正常安装。本文就向大家介绍在WindowsServer2008下安装驱动的方法。

2010-10-11 13:54:03

Windows Ser
使用JRuby开发Web Service全攻略
本文介绍了如何用JRuby开发WebService。用JRuby开发WebService,需要安装ActionWebService。安装完毕之后便可以开始调用及部署了。

2009-07-17 17:43:49

Jruby开发Web
Wordpress 容器化、HTTPS化全攻略
大家可能都在用Wordpress写博客,之前都都是买个VPS部署一个一键LWAMP程序完成整个部署,部署可能也容易但是操作比较费劲。

2019-06-27 11:47:21

Wordpress容器化HTTPS
CCNA640-810考试全攻略
本文详细介绍了新版CCNA640810考试。

2009-12-17 16:15:00

CCNA640-810
DHCP服务器建设全攻略
文章中我们针对DHCP服务器的假设过程进行了具体的介绍。首先我们来了解一下服务的安装,之后对于它的授权和IP,以及测试内容在进行一下介绍。

2010-08-25 14:36:02

DHCP服务器
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服