Mybatis数据库字段加解密1-使用mysql自带加密方法

系列文章

  1. Mybatis数据库字段加解密1-使用mysql自带加密方法
  2. Mybatis数据库字段加解密2-使用typeAlias实现

简介

本文以用户表为例,介绍如何在Mybatis的mapper.xml中对MySql数据库表的字段进行加解密。主要包括设置和获取全局变量和加密方法使用。

定义SqlSession全局变量

// import org.apache.ibatis.session.Configuration
final String key = "AES_KEY"; // sqlSession中全局属性kv中的key
String aesKey = "aesKey"; // aes加密使用的key
Configuration configuration = new Configuration(environment);
configuration.setMapUnderscoreToCamelCase(true); //数据库中下划线方式的键将映射到java pojo中的驼峰命名法的属性。如user_id映射为userId。
// 将全局变量存入sqlSession
configuration.getVariables().put(key, aesKey);
...
SqlSessionFactory sqlSessionFactory = new SqlSessionFactoryBuilder().build(configuration);

获取全局变量

  • java方式
sqlSessionFactory.getConfiguration().getVariables().get(key)
  • 动态SQL方式
'${AES_KEY}'

UserMapper.xml加解密username等字段

  • 加密过程:先将字段转化为16进制格式的字符串表示,再进行AES加密。
  • 解密过程:先将字段使用加密时的key进行解密,再将中间值从16进制字符串还原为原来的值。
<sql id="decryptGetColumns">
         user_id, password,
         AES_DECRYPT(unhex(username), '${AES_KEY}') username,
         AES_DECRYPT(unhex(nickname), '${AES_KEY}') nickname,
         AES_DECRYPT(unhex(phone), '${AES_KEY}') phone,
         AES_DECRYPT(unhex(email), '${AES_KEY}') email,
         register_time, source, local_lang, account_status, country, province, city, sex, age
</sql>
 <!-- 添加用户,加密字段-->
 <insert id="addUser" parameterType="com.scut.emos.entity.User">
      INSERT INTO user_t(user_id, username, password, nickname, phone, email, register_time, source, local_lang,
    account_status, country, province, city, sex, age)
      VALUES (#{userId},
        hex(AES_ENCRYPT(#{username}, '${AES_KEY}')),
        #{password},
        hex(AES_ENCRYPT(#{nickname}, '${AES_KEY}')),
        hex(AES_ENCRYPT(#{phone},  '${AES_KEY}')),
        hex(AES_ENCRYPT(#{email}, '${AES_KEY}')),
        #{registerTime}, #{source}, #{localLang}, #{accountStatus}, #{country}, #{province}, #{city}, #{sex}, #{age});
</insert>
 <!-- 查询用户,解密字段-->
<select id="getUserByUserId" parameterType="Long" resultType="com.scut.emos.entity.User">
        SELECT
        <include refid="decryptGetColumns"/>
        FROM user_t
        WHERE user_id = #{userId}
        LIMIT 1
</select>
 <select id="getUserByUsername" parameterType="String" resultType="com.scut.emos.entity.User">
        SELECT
        <include refid="decryptGetColumns"/>
        FROM user_t
        WHERE username = hex(AES_ENCRYPT(#{username}, '${AES_KEY}'))
        LIMIT 1;
 </select>

参考文献

本文作者: seawish
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • MarkDown
    1. 简介 1.1 什么是 MyBatis ? MyBatis 是支持定制化 SQL、存储过程以及高级映射的优秀的...
    笨鸟慢飞阅读 11,239评论 0 4
  • 终结篇:MyBatis原理深入解析(一)
    1 引言# 本文主要讲解JDBC怎么演变到Mybatis的渐变过程,重点讲解了为什么要将JDBC封装成Mybait...
    七寸知架构阅读 77,245评论 36 979
  • 缓存源码分析
    1 缓存介绍# MyBatis支持声明式数据缓存(declarative data caching)。当一条SQL...
    七寸知架构阅读 6,476评论 2 51
  • 好友
    感觉好久好久没有交过新朋友了,有时候想:到底是我性格孤僻还是看起来太高冷,让人不由自主的抵触.....说实在...
    筱千金阅读 2,778评论 0 3
  • BGIIT Antd+React科普
    Ant Design 是什么 AntDesign(简称Antd): 是蚂蚁金服开发和服务于企业级后台产品。 Ant...
    超级大柱子阅读 4,890评论 0 3

友情链接更多精彩内容