Springboot 对于数据库字段加密方案(此方案是对字符串处理的方案)

背景:在erp开发中,有些用户比较敏感数据库里的数据比较敏感,系统给用户部署后,公司也不想让任何人看到数据,所以就有了数据库字段加密方案。

技术 spring boot + mybatisplus 3.3.1

mybatisplus 实际提供了 字段加密方案

第一 他要钱

第二 他是在实体类上加注解 满足不了我们的需求

我们的整体需求是

用户可以自定义配置字段

在系统设置里 有个 字段加密 菜单

  1. 点击某个表单 然后显示这个表单所需要的字段
    2.勾选 某个字段 这个字段 就会激活 再提交 更新表单的时候 这个字段就会加密处理
    比如 系统管理 字段加密 他点击了请假表单 然后勾选 请假事由 字段加密
    然后 公司的员工再次提交表单的时候 请假事由 就会被加密 。

这个需求 用户再页面上操作 我们是不需要改代码的 。

如果利用实体类加注解方案 肯定满足不了 因为 每个用户加密的字段不一样,

鬼知道 加密注解要加在哪个实体类上

我们的系统 表单 和表单的字段 都定义在数据库里 所以 可以自由选择 表单和字段

这个根据各自系统自行修改

下面直接分享 加密的代码和思路 。原理我就不再说 ,用到的知识 自行百度即可

第一步 : 首先把用户勾选需要加密的 字段 缓存到redis 减少数据库查询

// 这段代码 就不分享了 自由编写

根据表名 获取 需要加密的字段

java 复制代码
 List<String> stringList= BaseDataUtil.getFieldPassword(insertSql.getTableName());

第二步:

引入加密依赖

java 复制代码
     <!--对数据库字段进行加密、脱敏-->
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.3</version>
        </dependency>

第三步:

配置文件 配置

第四步 编写加密方案 利用的是 框加下的这个类 BaseTypeHandler

对于这个类的介绍 自行百度

自定义一个类 然后继承 这个类 BaseTypeHandler

重写 父类方法

java 复制代码
package com.erp.init.handlers;

import cn.hutool.crypto.SecureUtil;
import cn.hutool.crypto.symmetric.AES;
import com.erp.init.utils.BaseDataUtil;
import org.apache.ibatis.logging.jdbc.PreparedStatementLogger;
import org.apache.ibatis.reflection.MetaObject;
import org.apache.ibatis.reflection.SystemMetaObject;
import org.apache.ibatis.type.BaseTypeHandler;
import org.apache.ibatis.type.JdbcType;
import org.springframework.util.CollectionUtils;
import org.springframework.util.ObjectUtils;
import org.springframework.util.StringUtils;

import java.lang.reflect.Proxy;
import java.nio.charset.StandardCharsets;
import java.sql.CallableStatement;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.List;
import java.util.regex.Matcher;
import java.util.regex.Pattern;


/**
 * User: Json
 * <p>
 * Date: 2023/11/14
 **/
public class EncryptHandler extends BaseTypeHandler<String> {
    /**
     * 线上运行后勿修改,会影响已加密数据解密
     */
    private static final byte[] KEYS = "shc987654321camp".getBytes(StandardCharsets.UTF_8);

    private static final String dataWithPrefix = "A:Json";

    /**
     * 设置参数
     */
    @Override
    public void setNonNullParameter(PreparedStatement ps, int i, String parameter, JdbcType jdbcType) throws SQLException {
        if (StringUtils.isEmpty(parameter)) {
            ps.setString(i, null);
            return;
        }
        // 获取动态代理类的 InvocationHandler
        PreparedStatementLogger  handler =(PreparedStatementLogger) Proxy.getInvocationHandler(ps);

        PreparedStatement preparedStatement= handler.getPreparedStatement();
        MetaObject stmtMetaObj = SystemMetaObject.forObject(preparedStatement);
        String sql =  stmtMetaObj.getValue("sql").toString();
        //System.out.println("sql:"+sql);
        SqlResult updateSql= updateSql(sql);
        if(!ObjectUtils.isEmpty(updateSql)){
            if(updateSql.getColumnNames().size()>(i-1)){
                //            System.out.println("更新数据:"+updateSql);
//            System.out.println(i+"===>"+updateSql.getColumnNames().get(i-1));
                List<String> stringList= BaseDataUtil.getFieldPassword(updateSql.getTableName());

                if (!CollectionUtils.isEmpty(stringList) &&
                        !CollectionUtils.isEmpty(updateSql.getColumnNames()) &&
                        stringList.contains(updateSql.getColumnNames().get(i-1))) {
                    AES aes = SecureUtil.aes(KEYS);
                    String encrypt = aes.encryptHex(parameter);
                    ps.setString(i,dataWithPrefix+ encrypt);
                } else {
                    ps.setString(i, parameter);
                }
            }else{
                ps.setString(i, parameter);
            }

        }
        SqlResult insertSql=insetSQl(sql);
        if(!ObjectUtils.isEmpty(insertSql)){
            if(insertSql.getColumnNames().size()>(i-1)){
                //            System.out.println("新增数据:"+insertSql);
//            System.out.println(i+"===>"+insertSql.getColumnNames().get(i-1));
                List<String> stringList= BaseDataUtil.getFieldPassword(insertSql.getTableName());

                if (!CollectionUtils.isEmpty(stringList) &&
                        !CollectionUtils.isEmpty(insertSql.getColumnNames()) &&
                        stringList.contains(insertSql.getColumnNames().get(i-1))) {
                    AES aes = SecureUtil.aes(KEYS);
                    String encrypt = aes.encryptHex(parameter);
                    ps.setString(i, dataWithPrefix+ encrypt);
                } else {
                    ps.setString(i, parameter);
                }
            }else{
                ps.setString(i, parameter);
            }

        }

        if(ObjectUtils.isEmpty(insertSql) && ObjectUtils.isEmpty(updateSql) ){
            ps.setString(i, parameter);
        }





    }


    /**
     * 获取值
     */
    @Override
    public String getNullableResult(ResultSet rs, String columnName) throws SQLException {

        return decrypt(rs.getString(columnName),columnName,rs.getMetaData().getTableName(1));
    }

    /**
     * 获取值
     */
    @Override
    public String getNullableResult(ResultSet rs, int columnIndex) throws SQLException {
      //  return null;
        return rs.getString(columnIndex);
    }

    /**
     * 获取值
     */
    @Override
    public String getNullableResult(CallableStatement cs, int columnIndex) throws SQLException {
       // return null;
        return cs.getString(columnIndex);
    }

    public String decrypt(String value,String columnName,String tableName) {
       // return  value;
        if (null == value) {
            return null;
        }
        List<String> stringList= BaseDataUtil.getFieldPassword(tableName);
        if(CollectionUtils.isEmpty(stringList)){
            return  value;
        }
        if (value.startsWith(dataWithPrefix) && stringList.contains(columnName)) {
            // 是新数据,去掉前缀
           String decryptedData = value.substring(dataWithPrefix.length());
            return SecureUtil.aes(KEYS).decryptStr(decryptedData);
        } else {
            return  value;
        }

    }





    public static SqlResult  updateSql(String sql) {
        // 假设你已经有了sql字符串
       // String sql = "UPDATE your_table SET column1 = value1, column2 = value2 WHERE condition";

        // 匹配UPDATE语句
        Pattern updatePattern = Pattern.compile("UPDATE\\s+([^\\s]+)\\s+SET\\s+([^\\s]+\\s*=\\s*[^,]+(,\\s*[^\\s]+\\s*=\\s*[^,]+)*)\\s+WHERE\\s+(.+)");
        Matcher updateMatcher = updatePattern.matcher(sql);

        // 如果是UPDATE语句
        if (updateMatcher.matches()) {
            String tableName = updateMatcher.group(1); // 获取表名
            String setClause = updateMatcher.group(2); // 获取SET子句

            // 提取更新的字段名
            List<String> columnNames = extractColumnNames(setClause);

            // 返回表名和字段名的信息
            return new SqlResult(tableName, columnNames);
        }
        return null;
    }
    private static List<String> extractColumnNames(String setClause) {
        List<String> columnNames = new ArrayList<>();
        String[] columns = setClause.split("\\s*,\\s*");

        for (String column : columns) {
            String[] parts = column.split("\\s*=\\s*");
            String columnName = parts[0].trim();
            columnNames.add(columnName);
        }
        return columnNames;
    }

    private static List<String> extractColumnNamesInsert(String columnsClause) {
        String[] columns = columnsClause.split("\\s*,\\s*");
        List<String> columnNames = new ArrayList<>();

        for (String column : columns) {
            columnNames.add(column.trim());
        }

        return columnNames;
    }

    public static  SqlResult insetSQl(String sql) {
        // 假设你已经有了sql字符串
       // String sql = "INSERT INTO your_table (column1, column2) VALUES (value1, value2)";

        // 匹配INSERT语句
        Pattern insertPattern = Pattern.compile("INSERT\\s+INTO\\s+([^\\s]+)\\s*\\(([^)]+)\\)\\s*VALUES\\s*\\(([^)]+)\\)");
        Matcher insertMatcher = insertPattern.matcher(sql);

        // 如果是INSERT语句
        if (insertMatcher.matches()) {
            String tableName = insertMatcher.group(1); // 获取表名
            String columnsClause = insertMatcher.group(2); // 获取列名的部分
          //  String valuesClause = insertMatcher.group(3); // 获取值的部分
            // 提取新增的字段名和对应的值
            List<String> columnNames = extractColumnNamesInsert(columnsClause);
            // 返回表名、字段名和对应值的信息
            return new SqlResult(tableName, columnNames);
        }
        return null;
    }


}

第五步:

把这个类注册到配置文件中

java 复制代码
package com.erp.init.mybatisplus;

import com.baomidou.mybatisplus.autoconfigure.ConfigurationCustomizer;
import com.erp.init.handlers.EncryptHandler;
import org.apache.ibatis.type.JdbcType;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

/**
 * User: Json
 * <p>
 * Date: 2023/11/15
 **/
@Configuration
public class MyBatisConfig {

    @Bean
    public ConfigurationCustomizer configurationCustomizer() {
        return configuration -> {
        //String.class, JdbcType.VARCHAR  这个是 只对 字符串进行处理
        // int float 的加密 根据字符串再扩展一个类就行了 
            configuration.getTypeHandlerRegistry().register(String.class, JdbcType.VARCHAR, new EncryptHandler());
            // 注册其他类型处理器
        };
    }
}

这要编写后 每次 mybatisplus 调用 新增 和 更新 批量更新 批量操作 都会触发这里的代码

实现字段加解密

相关推荐
小乌龟不会飞8 分钟前
Ubuntu 安装 etcd 与 etcd-cpp-apiv3
数据库·etcd
程序员张31 小时前
SpringBoot计时一次请求耗时
java·spring boot·后端
程序员岳焱7 小时前
Java 与 MySQL 性能优化:Java 实现百万数据分批次插入的最佳实践
后端·mysql·性能优化
计算机毕设定制辅导-无忧学长8 小时前
西门子 PLC 与 Modbus 集成:S7-1500 RTU/TCP 配置指南(一)
服务器·数据库·tcp/ip
麦兜*8 小时前
Spring Boot启动优化7板斧(延迟初始化、组件扫描精准打击、JVM参数调优):砍掉70%启动时间的魔鬼实践
java·jvm·spring boot·后端·spring·spring cloud·系统架构
KK溜了溜了8 小时前
JAVA-springboot 整合Redis
java·spring boot·redis
大只鹅8 小时前
解决 Spring Boot 对 Elasticsearch 字段没有小驼峰映射的问题
spring boot·后端·elasticsearch
ai小鬼头8 小时前
AIStarter如何快速部署Stable Diffusion?**新手也能轻松上手的AI绘图
前端·后端·github
天河归来8 小时前
使用idea创建springboot单体项目
java·spring boot·intellij-idea
程序员柳8 小时前
基于微信小程序的校园二手交易平台、微信小程序校园二手商城源代码+数据库+使用说明,layui+微信小程序+Spring Boot
数据库·微信小程序·layui