Mybatis數(shù)據(jù)庫字段加解密2-使用typeAlias實(shí)現(xiàn)

系列文章

  1. Mybatis數(shù)據(jù)庫字段加解密1-使用mysql自帶加密方法
  2. Mybatis數(shù)據(jù)庫字段加解密2-使用typeAlias實(shí)現(xiàn)

簡(jiǎn)介

本文以用戶表為例懈贺,介紹如何使用Mybatis的TypeAlias和TypeHandler厅缺,對(duì)MySql數(shù)據(jù)庫表的字段進(jìn)行加解密棒妨。

實(shí)現(xiàn)原理

  • 本文使用MyBatis TypeHandler 可以在 JavaType 和 JdbcType 中互相轉(zhuǎn)換的特性,攔截 JavaType 為 AESEncrypt 的SQL祖灰,在預(yù)處理語句(PreparedStatement)中設(shè)置參數(shù)時(shí)自動(dòng)加密,并在結(jié)果集(ResultSet)中取值時(shí)自動(dòng)解密畔规。
  • 提供加解密方法局扶,方法兼容mysql自帶 的AES_ENCRYPT和AES_DECRYPT方法,所以可以直接使用mysql命令進(jìn)行驗(yàn)證。
加密方式: hex(AES_ENCRYPT(#{username}, '${AES_KEY}'))
解密方式: AES_DECRYPT(unhex(username), '${AES_KEY}') 
  • 提供注冊(cè)javaType和typeHandler的方法三妈,以便動(dòng)態(tài)增加typeAlias畜埋。主要是通過讀取aliases包和handlers包路徑下的類文件,進(jìn)行注冊(cè)畴蒲。

實(shí)現(xiàn)過程

加載typeAlias和typeHandle類

photo1.png
  1. 創(chuàng)建typeAliases和typeHandles兩個(gè)package
  2. 創(chuàng)建AESEncrypt.java
    該類定義一個(gè)名為AESEncrypt的javaType悠鞍,用于和jdbcType進(jìn)行相互映射。
import org.apache.ibatis.type.Alias;
@Alias("AESEncrypt")
public class AESEncrypt {
}
  1. 創(chuàng)建AESTypeHandler.java
    該類用于處理javaType為AESEncrypt的數(shù)據(jù)庫字段模燥,對(duì)插入操作的相關(guān)字段進(jìn)行加密咖祭,對(duì)檢索操作的結(jié)果進(jìn)行解密。
@MappedTypes(AESEncrypt.class)
public class EncryptTypeHandler extends BaseTypeHandler<String> {
    private static final Logger LOG = LoggerFactory.getLogger(EncryptTypeHandler.class);
    private static final String aesKey = "emosskgkey";
    /**
     * 用于定義在Mybatis設(shè)置參數(shù)時(shí)該如何把Java類型的參數(shù)轉(zhuǎn)換為對(duì)應(yīng)的數(shù)據(jù)庫類型
     *
     * @param ps        當(dāng)前的PreparedStatement對(duì)象
     * @param i         當(dāng)前參數(shù)的位置
     * @param parameter 當(dāng)前參數(shù)的Java對(duì)象
     * @param jdbcType  當(dāng)前參數(shù)的數(shù)據(jù)庫類型
     * @throws SQLException
     */
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType)
            throws SQLException {
        // 只要 parameter 非空都進(jìn)行加密
        LOG.info("setNonNullParameter index <{}>, param <{}> ", i, parameter);
        ps.setString(i, EndecryptUtil.AESEncrypt(parameter,  aesKey));
    }

    /**
     * 用于在Mybatis獲取數(shù)據(jù)結(jié)果集時(shí)如何把數(shù)據(jù)庫類型轉(zhuǎn)換為對(duì)應(yīng)的Java類型
     *
     * @param rs         當(dāng)前的結(jié)果集
     * @param columnName 當(dāng)前的字段名稱
     * @return 轉(zhuǎn)換后的Java對(duì)象
     * @throws SQLException
     */
    @Override
    public String getNullableResult(ResultSet rs, String columnName) throws SQLException {
        String r = rs.getString(columnName);
        return r == null ? null : EndecryptUtil.AESDecrypt(r, aesKey);
    }

    /**
     * 用于在Mybatis通過字段位置獲取字段數(shù)據(jù)時(shí)把數(shù)據(jù)庫類型轉(zhuǎn)換為對(duì)應(yīng)的Java類型
     *
     * @param rs          當(dāng)前的結(jié)果集
     * @param columnIndex 當(dāng)前字段的位置
     * @return 轉(zhuǎn)換后的Java對(duì)象
     * @throws SQLException
     */
    @Override
    public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
        String r = rs.getString(columnIndex);
        return r == null ? null : EndecryptUtil.AESDecrypt(r, aesKey);
    }

    /**
     * 用于Mybatis在調(diào)用存儲(chǔ)過程后把數(shù)據(jù)庫類型的數(shù)據(jù)轉(zhuǎn)換為對(duì)應(yīng)的Java類型
     *
     * @param cs          當(dāng)前的CallableStatement執(zhí)行后的CallableStatement
     * @param columnIndex 當(dāng)前輸出參數(shù)的位置
     * @return
     * @throws SQLException
     */
    @Override
    public String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
        String r = cs.getString(columnIndex);
        // 兼容待修復(fù)的數(shù)據(jù)
        return r == null ? null : EndecryptUtil.AESDecrypt(r, aesKey);
    }
}
  1. 在SqlSession中注冊(cè)typeAliases
  • 配置SqlSession:
    TYPE_ALIAS_PACKAGE_PATH為Alias類存放目錄路徑蔫骂,如com.xxx.mybatis.typeAliases
    TYPE_HANDLE_PACKAGE_PATH為Handler類存放的目錄路徑么翰,如com.xxx.mybatis.typeHandles
PooledDataSource dataSource = new PooledDataSource();
......
Environment environment = new Environment("development", transactionFactory, dataSource);
// import org.apache.ibatis.session.Configuration
final String key = "AES_KEY"; // sqlSession中全局屬性kv中的key
String aesKey = "aesKey"; // aes加密使用的key
Configuration configuration = new Configuration(environment);
configuration.setMapUnderscoreToCamelCase(true); //數(shù)據(jù)庫中下劃線方式的鍵將映射到j(luò)ava pojo中的駝峰命名法的屬性辽旋。如user_id映射為userId浩嫌。
// 注冊(cè)typeAliases
registryTypeAlias(configuration, TYPE_ALIAS_PACKAGE_PATH, TYPE_HANDLE_PACKAGE_PATH);
......
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(configuration);
  • registryTypeAlias方法:
 /**
     * 注冊(cè)mybatis的自定義javaType和相應(yīng)的typeHandler
     * 當(dāng)aliasPackage和handlePackage為null,直接return补胚。
     * @param configuration
     */
    private void registryTypeAlias(Configuration configuration, String aliasPackage, String handlePackage) {
        if(aliasPackage == null || handlePackage == null)
            return;

        TypeAliasRegistry typeAliasRegistry = configuration.getTypeAliasRegistry();
        typeAliasRegistry.registerAliases(aliasPackage);

        TypeHandlerRegistry typeHandlerRegistry = configuration.getTypeHandlerRegistry();
//        typeHandlerRegistry.register(AESEncrypt.class, EncryptTypeHandler.class);
        typeHandlerRegistry.register(handlePackage);
    }
  • 字段加解密方法
    采用AES進(jìn)行加解密码耐。
/**
     * 使用aes加密
     * 功能和mysql的hex(AES_ENCRYPT(content,'key'))一樣,使用utf-8編碼
     *
     * @param content
     * @param key
     * @return
     */
    public static String AESEncrypt(String content, String key) {
        try {
            final Cipher encryptCipher = Cipher.getInstance("AES");
            SecretKeySpec secretKeySpec = generateMySQLAESKey(key, defaultCharset);
            encryptCipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);

            byte valBytes[] = encryptCipher.doFinal(content.getBytes(defaultCharset));
            return new String(Hex.encodeHex(valBytes));
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 使用aes解密溶其,
     * 功能和mysql的AES_DECRYPT(unhex(content),'key')一樣骚腥,使用utf-8編碼
     *
     * @param content
     * @param key
     * @return
     */
    public static String AESDecrypt(String content, String key) {
        try {
            final Cipher decryptCipher = Cipher.getInstance("AES");
            SecretKeySpec secretKeySpec = generateMySQLAESKey(key, defaultCharset);
            decryptCipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
            byte valBytes[] = decryptCipher.doFinal(Hex.decodeHex(content.toCharArray()));
            return new String(valBytes);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }


    /**
     * 使用aes加密,使用默認(rèn)key
     * 功能和mysql的hex(AES_ENCRYPT(content,'key'))一樣握联,使用utf-8編碼
     *
     * @param content
     * @return
     */
    public static String AESEncrypt(String content) {
        return AESEncrypt(content, KEY);
    }

    /**
     * 使用aes解密桦沉,使用默認(rèn)key。
     * 功能和mysql的AES_DECRYPT(unhex(content),'key')一樣金闽,使用utf-8編碼
     *
     * @param content
     * @return
     * @throws Exception
     */
    public static String AESDecrypt(String content) {
        return AESDecrypt(content, KEY);
    }

    /**
     * @param key
     * @param encoding
     * @return
     */
    public static SecretKeySpec generateMySQLAESKey(final String key, final String encoding) {
        try {
            final byte[] finalKey = new byte[16];
            int i = 0;
            for (byte b : key.getBytes(encoding))
                finalKey[i++ % 16] ^= b;
            return new SecretKeySpec(finalKey, "AES");
        } catch (UnsupportedEncodingException e) {
            throw new RuntimeException(e);
        }
    }

Mapper.xml使用自定義的javaType

<!-- select: 在 resultMap 或 SQL 中需要加密的字段上聲明 `javaType="AESEncrypt"` -->
<resultMap id="BaseResultMap" type="user">
    <id column="id" property="id" jdbcType="BIGINT" />
    <result column="username" javaType="string" jdbcType="VARCHAR" property="username" />
    <result column="password" javaType="AESEncrypt" jdbcType="VARCHAR" property="password" />
</resultMap>

<!-- insert: 在 SQL 中需要加密的字段上聲明 `javaType="AESEncrypt"` -->
<insert id="insert" parameterType="user">
    insert into user_t (id, username, password)
    values (#{id,jdbcType=BIGINT}, #{username,jdbcType=VARCHAR}, #{password, javaType=AESEncrypt, jdbcType=VARCHAR})
</insert>

<!-- update: 在 SQL 中需要加密的字段上聲明 `javaType="AESEncrypt"` -->
<update id="update" parameterType="user">
    update user_t set password=#{password, javaType=AESEncrypt, jdbcType=VARCHAR} where id=#{id}
</update>

<!-- 檢索用戶列表, 通過BaseResultMap進(jìn)行加解密-->
 <select id="getUserList" parameterType="map" resultMap="BaseResultMap">
       select * from user_t
 </select>

參考文獻(xiàn)


本文作者: seawish
版權(quán)聲明: 本博客所有文章除特別聲明外纯露,均采用 CC BY-NC-SA 3.0 許可協(xié)議。轉(zhuǎn)載請(qǐng)注明出處代芜!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末埠褪,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子挤庇,更是在濱河造成了極大的恐慌钞速,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,639評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件嫡秕,死亡現(xiàn)場(chǎng)離奇詭異渴语,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)昆咽,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,277評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門驾凶,熙熙樓的掌柜王于貴愁眉苦臉地迎上來牙甫,“玉大人,你說我怎么就攤上這事调违】卟福” “怎么了?”我有些...
    開封第一講書人閱讀 157,221評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵技肩,是天一觀的道長(zhǎng)且轨。 經(jīng)常有香客問我,道長(zhǎng)虚婿,這世上最難降的妖魔是什么旋奢? 我笑而不...
    開封第一講書人閱讀 56,474評(píng)論 1 283
  • 正文 為了忘掉前任,我火速辦了婚禮雳锋,結(jié)果婚禮上黄绩,老公的妹妹穿的比我還像新娘。我一直安慰自己玷过,他們只是感情好爽丹,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,570評(píng)論 6 386
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著辛蚊,像睡著了一般粤蝎。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上袋马,一...
    開封第一講書人閱讀 49,816評(píng)論 1 290
  • 那天初澎,我揣著相機(jī)與錄音,去河邊找鬼虑凛。 笑死碑宴,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的桑谍。 我是一名探鬼主播延柠,決...
    沈念sama閱讀 38,957評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼锣披!你這毒婦竟也來了贞间?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,718評(píng)論 0 266
  • 序言:老撾萬榮一對(duì)情侶失蹤雹仿,失蹤者是張志新(化名)和其女友劉穎增热,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體胧辽,經(jīng)...
    沈念sama閱讀 44,176評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡峻仇,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,511評(píng)論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了邑商。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片础浮。...
    茶點(diǎn)故事閱讀 38,646評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡帆调,死狀恐怖奠骄,靈堂內(nèi)的尸體忽然破棺而出豆同,到底是詐尸還是另有隱情,我是刑警寧澤含鳞,帶...
    沈念sama閱讀 34,322評(píng)論 4 330
  • 正文 年R本政府宣布影锈,位于F島的核電站,受9級(jí)特大地震影響蝉绷,放射性物質(zhì)發(fā)生泄漏鸭廷。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,934評(píng)論 3 313
  • 文/蒙蒙 一熔吗、第九天 我趴在偏房一處隱蔽的房頂上張望辆床。 院中可真熱鬧,春花似錦桅狠、人聲如沸讼载。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,755評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽咨堤。三九已至,卻和暖如春漩符,著一層夾襖步出監(jiān)牢的瞬間一喘,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,987評(píng)論 1 266
  • 我被黑心中介騙來泰國打工嗜暴, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留凸克,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,358評(píng)論 2 360
  • 正文 我出身青樓闷沥,卻偏偏與公主長(zhǎng)得像萎战,于是被迫代替她去往敵國和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子狐赡,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,514評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容

  • 1. 簡(jiǎn)介 1.1 什么是 MyBatis 撞鹉? MyBatis 是支持定制化 SQL、存儲(chǔ)過程以及高級(jí)映射的優(yōu)秀的...
    笨鳥慢飛閱讀 5,454評(píng)論 0 4
  • Java數(shù)據(jù)持久化之mybatis 一. mybatis簡(jiǎn)介 1.1 原始的JDBC操作: Java 通過 Jav...
    小Q逛逛閱讀 4,901評(píng)論 0 16
  • 系列文章 Mybatis數(shù)據(jù)庫字段加解密1-使用mysql自帶加密方法 Mybatis數(shù)據(jù)庫字段加解密2-使用ty...
    seawish閱讀 11,435評(píng)論 0 2
  • MyBatis配置xml層次結(jié)構(gòu)颖侄,而且必須注意其順序鸟雏。 MyBatis官網(wǎng)中文XML映射配置文件 1.proper...
    落葉飛逝的戀閱讀 2,337評(píng)論 0 4
  • 劃小圈指的是壓縮一個(gè)技能的外在表現(xiàn)而保留它的內(nèi)在核心。通過對(duì)核心原理和動(dòng)作的重復(fù)練習(xí)览祖,將其內(nèi)化到思維框架孝鹊,好像變成...
    Allen_X閱讀 982評(píng)論 0 1