SpringBoot結(jié)合MyBatis實(shí)現(xiàn)數(shù)據(jù)庫字段加密

更新時(shí)間：2025年12月24日 09:35:06 作者：子墨老師

這篇文章主要為大家詳細(xì)介紹了SpringBoot如何結(jié)合MyBatis實(shí)現(xiàn)數(shù)據(jù)庫字段加密功能,文中的示例代碼講解詳細(xì),感興趣的小伙伴可以了解下

今天分享一篇基于SpringBoot+MyBatis來實(shí)現(xiàn)數(shù)據(jù)庫字段加密的操作，喜歡的朋友可以借鑒

大致的實(shí)現(xiàn)流程

業(yè)務(wù)層-->系統(tǒng)攔截器-->數(shù)據(jù)庫-->系統(tǒng)攔截器-->返回結(jié)果

加密注解設(shè)計(jì)

把需要加密的字段通過我們自定義的加密注解進(jìn)行標(biāo)識(shí)，所以我們需要先自定義一段加密注解的代碼

@Target(ElementType.FIELD)
@Retention(RetentionPolicy.RUNTIME)
public @interface Encrypt {
}

實(shí)體類

在實(shí)體類上使用注解標(biāo)記需要加密字段

@Data
public class User {
    private Long id;
    private String username;
    
    @Encrypt
    private String password;
    
    @Encrypt
    private String email;
    
    @Encrypt
    private String phone;
}

加密工具類

基于AES加密算法實(shí)現(xiàn)對字段名的加密，大家可以選擇其他的加密算法

public class EncryptionUtil {
    privatestaticfinal String ALGORITHM = "AES";
    privatestaticfinal String TRANSFORMATION = "AES/ECB/PKCS5Padding";
    
    // AES加密
    public static String encrypt(String plainText, String key) {
        try {
            SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), ALGORITHM);
            Cipher cipher = Cipher.getInstance(TRANSFORMATION);
            cipher.init(Cipher.ENCRYPT_MODE, secretKey);
            byte[] encryptedBytes = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
            return Base64.getEncoder().encodeToString(encryptedBytes);
        } catch (Exception e) {
            thrownew RuntimeException("加密失敗", e);
        }
    }
    
    // AES解密
    public static String decrypt(String cipherText, String key) {
        try {
            SecretKeySpec secretKey = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), ALGORITHM);
            Cipher cipher = Cipher.getInstance(TRANSFORMATION);
            cipher.init(Cipher.DECRYPT_MODE, secretKey);
            byte[] decryptedBytes = cipher.doFinal(Base64.getDecoder().decode(cipherText));
            returnnew String(decryptedBytes, StandardCharsets.UTF_8);
        } catch (Exception e) {
            thrownew RuntimeException("解密失敗", e);
        }
    }
}

系統(tǒng)攔截器設(shè)計(jì)

通過攔截實(shí)現(xiàn)自動(dòng)加密和自動(dòng)解密

// 加密攔截器
@Intercepts({
    @Signature(type = Executor.class, method = "update", args = {MappedStatement.class, Object.class})
})
@Component
public class FieldEncryptionInterceptor implements Interceptor {
    
    @Value("${encryption.key:mySecretKey12345}")
    private String encryptionKey;
    
    @Override
    public Object intercept(Invocation invocation) throws Throwable {
        Object[] args = invocation.getArgs();
        MappedStatement mappedStatement = (MappedStatement) args[0];
        Object parameter = args[1];
        
        // 獲取SQL命令類型
        String sqlCommandType = mappedStatement.getSqlCommandType().toString();
        
        // 對INSERT和UPDATE操作進(jìn)行加密處理
        if ("INSERT".equals(sqlCommandType) || "UPDATE".equals(sqlCommandType)) {
            encryptFields(parameter);
        }
        
        return invocation.proceed();
    }
    
    // 解密攔截器
    @Intercepts({
        @Signature(type = ResultSetHandler.class, method = "handleResultSets", args = {Statement.class})
    })
    @Component
    public class FieldDecryptionInterceptor implements Interceptor {
        
        @Value("${encryption.key:mySecretKey12345}")
        private String encryptionKey;
        
        @Override
        public Object intercept(Invocation invocation) throws Throwable {
            // 執(zhí)行原始方法
            Object result = invocation.proceed();
            
            // 對查詢結(jié)果進(jìn)行解密處理
            if (result instanceof List) {
                List<?> list = (List<?>) result;
                for (Object item : list) {
                    decryptFields(item);
                }
            } else {
                decryptFields(result);
            }
            
            return result;
        }
    }
}

測試場景

用戶信息保護(hù)：在用戶注冊時(shí)，自動(dòng)加密用戶的密碼、郵箱、手機(jī)號(hào)等敏感信息，即使數(shù)據(jù)庫泄露也不會(huì)造成用戶隱私泄露
金融數(shù)據(jù)保護(hù)：對用戶的銀行卡號(hào)、交易記錄等金融數(shù)據(jù)進(jìn)行加密存儲(chǔ)，滿足金融行業(yè)的合規(guī)要求
醫(yī)療醫(yī)保數(shù)據(jù)保護(hù)：對患者的病歷、診斷結(jié)果等醫(yī)療隱私數(shù)據(jù)進(jìn)行加密，保護(hù)患者隱私
企業(yè)數(shù)據(jù)保護(hù)：對企業(yè)內(nèi)部的商業(yè)機(jī)密、客戶資料等重要數(shù)據(jù)進(jìn)行加密保護(hù)

注意事項(xiàng)

雖然字段級(jí)加密功能強(qiáng)大，但在生產(chǎn)環(huán)境中使用時(shí)必須注意安全性：
密鑰管理：不要在代碼中硬編碼密鑰，應(yīng)使用專業(yè)的密鑰管理系統(tǒng)
算法選擇：使用經(jīng)過驗(yàn)證的加密算法，如AES-256
性能優(yōu)化：合理選擇需要加密的字段，避免對所有字段都進(jìn)行加密
審計(jì)日志：記錄所有加密解密操作，便于安全審計(jì)
定期輪換：定期更換加密密鑰，降低密鑰泄露風(fēng)險(xiǎn)

到此這篇關(guān)于SpringBoot結(jié)合MyBatis實(shí)現(xiàn)數(shù)據(jù)庫字段加密的文章就介紹到這了,更多相關(guān)SpringBoot MyBatis數(shù)據(jù)庫字段加密內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: