开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在spring boot中存储到数据库时要加密和解密的model字段上的自定义注释

在Spring Boot中，如果需要对存储到数据库的model字段进行加密和解密，可以通过自定义注释来实现。自定义注释可以用于标记需要加密和解密的字段，并在存储和读取数据时进行相应的处理。

以下是一个示例的自定义注释的实现步骤：

创建一个自定义注释类，例如@EncryptField，用于标记需要加密和解密的字段。该注释可以定义在字段上或者getter方法上，具体根据实际情况而定。

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD, ElementType.METHOD})
public @interface EncryptField {
}

在需要加密和解密的model类中，使用@EncryptField注释标记需要进行加密和解密的字段。

public class User {
    private Long id;
    
    @EncryptField
    private String name;
    
    // getter and setter methods
}

创建一个自定义的AttributeConverter类，用于实现加密和解密的逻辑。该类需要实现javax.persistence.AttributeConverter接口，并在convertToDatabaseColumn和convertToEntityAttribute方法中分别实现加密和解密的逻辑。

import javax.persistence.AttributeConverter;
import javax.persistence.Converter;

@Converter
public class EncryptionConverter implements AttributeConverter<String, String> {
    @Override
    public String convertToDatabaseColumn(String attribute) {
        // 实现加密逻辑
        // 返回加密后的字段值
    }

    @Override
    public String convertToEntityAttribute(String dbData) {
        // 实现解密逻辑
        // 返回解密后的字段值
    }
}

在需要加密和解密的字段上，使用@Convert注释指定使用自定义的AttributeConverter类。

@Entity
public class User {
    @Id
    private Long id;
    
    @Convert(converter = EncryptionConverter.class)
    @EncryptField
    private String name;
    
    // getter and setter methods
}

通过以上步骤，我们可以在Spring Boot中实现对存储到数据库的model字段进行加密和解密的功能。在存储数据时，加密逻辑会自动生效；在读取数据时，解密逻辑也会自动生效。

对于加密和解密的具体实现方式，可以根据实际需求选择合适的加密算法和密钥管理方式。在腾讯云的产品中，可以使用腾讯云密钥管理系统（KMS）来管理加密密钥，以保证数据的安全性。

参考链接：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spring Boot配置文件（YAML & Properties）总结

Spring Boot是一种用于简化Spring应用程序开发的框架，它提供了强大的配置管理功能。Spring Boot支持多种配置文件格式，包括YAML和Properties。在本文中，我们将总结Spring Boot配置文件的用法、语法规则以及最佳实践。

01

Spring Boot 保护敏感配置的 4 种方法，让你的系统不再裸奔！！

点击关注公众号，Java干货及时送达 0、问题背景用 Spring Boot 框架的小伙伴应该都知道，Spring Boot 有个主要的 applicaiton 配置文件，那就会涉及到敏感配置信息，比如各种中间件的连接用户名密码信息、以及各种第三方的 KEY、密钥等。这种敏感信息如果直接放在配置文件中肯定是不安全的，甚至在很多行业及领域（比如：支付领域）都是不合规的，所以需要保护 Spring Boot 中的敏感配置信息。所以，你还在让你的 Spring Boot 系统裸奔吗？如果是，那不妨看看本文

03

数据库密码配置项都不加密？心也太大了！

这是节选自某个典型的Spring Boot项目的application.properties配置文件。

06

Nacos 中的配置文件如何实现加密传输

松哥最近正在录制 TienChin 项目视频～采用 Spring Boot+Vue3 技术栈，里边会涉及到各种好玩的技术，小伙伴们来和松哥一起做一个完成率超 90% 的项目，戳戳戳这里-->TienChin 项目配套视频来啦。

02

[Spring Boot] 如何优雅的对配置文件进行加密

Jasypt Spring Boot为Spring Boot Applications中的属性源提供加密支持。有三种方法可以集成jasypt-spring-boot到您的项目中：

03

聊聊 Sharding-JDBC 数据脱敏

安全控制一直是治理的重要环节，数据脱敏属于安全控制的范畴。对互联网公司、传统行业来说，数据安全一直是极为重视和敏感的话题。

03

花一周时间，啃完这套京东架构师独家微服务笔记，成功面进字节

基于 Spring Cloud 的微服务设计和开发，已经越来越多地得到了更多企业的推广和应用，而 Spring Cloud 社区也在不断的迅速发展壮大之中，近几年时间，Spring Cloud 的版本也经历了快速的迭代和更新。

04

50行代码，搞定敏感数据读写！

在实际的软件系统开发过程中，由于业务的需求，在代码层面实现数据的脱敏还是远远不够的，往往还需要在数据库层面针对某些关键性的敏感信息，例如：身份证号、银行卡号、手机号、工资等信息进行加密存储，实现真正意义的数据混淆脱敏，以满足信息安全的需要。

02

使用 Django 自定义 Field 加密数据

作者：赖铭导语：出于安全考虑，一些敏感信息是需要加密存入数据库的。这样即使被黑客脱库，也能最大限度的避免损失。数据加密并不是难事，各种现成的加密库可以轻松实现高强度的加密。对于加密标准的选择，根

01

spring-boot-route（十一）数据库配置信息加密

Spring Boot最大的特点就是自动配置了，大大的减少了传统Spring框架的繁琐配置，通过几行简单的配置就可以完成其他组件的接入。比如你想要连接mysql数据库，只需要的配置文件里面加入mysql的一些配置信息就可以了。为了保护数据的安全性，越来越多的公司选择加密这些重要信息。接下来一起来看看如何实现配置加密文件并且成功连接数据库的。

02

SpringBoot数据库配置信息加密

Spring Boot最大的特点就是自动配置了，大大的减少了传统Spring框架的繁琐配置，通过几行简单的配置就可以完成其他组件的接入。比如你想要连接mysql数据库，只需要的配置文件里面加入mysql的一些配置信息就可以了。为了保护数据的安全性，越来越多的公司选择加密这些重要信息。接下来一起来看看如何实现配置加密文件并且成功连接数据库的。

03

为什么配置文件加密了数据库配置信息，Spring Boot仍能成功连接数据库

Spring Boot最大的特点就是自动配置了，大大的减少了传统Spring框架的繁琐配置，通过几行简单的配置就可以完成其他组件的接入。比如你想要连接mysql数据库，只需要的配置文件里面加入mysql的一些配置信息就可以了。为了保护数据的安全性，越来越多的公司选择加密这些重要信息。接下来一起来看看如何实现配置加密文件并且成功连接数据库的。

03

惊呆了！不改一行 Java 代码竟然就能轻松解决敏感信息加解密|原创

出于安全考虑，现需要将数据库的中敏感信息加密存储到数据库中，但是正常业务交互还是需要使用明文数据，所以查询返回我们还需要经过相应的解密才能返回给调用方。

02

Spring Boot项目Jar包加密：防止反编译的安全实践

在当今互联网高速发展的时代，软件安全问题变得尤为突出。随着开源技术的普及，Spring Boot等框架的应用越来越广泛，但也伴随着代码被反编译的风险。为了保护知识产权和应用程序的安全性，开发者们需要采取一些措施来防止恶意分析和滥用。本文将探讨在Spring Boot项目中对Jar包进行加密，以防止反编译的安全实践。

01

项目-安全架构

网站安全至关重要,项目越大越应该注重安全问题,以下通过六个方面进行项目安全性方面的控制.

02

如何在 Spring Boot 中实现在 Request 里解密参数返回的功能？

随着移动互联网和云计算技术的快速发展，越来越多的企业开始使用 Web 应用来实现业务，而 Spring Boot 作为目前比较流行的 Java Web 框架之一，则被广泛应用于 Web 应用的开发中。在实际的项目开发中，我们经常需要对传递的参数进行加密，在服务端进行解密后再进行处理。本文将介绍如何在 Spring Boot 中实现在 Request 里解密参数返回的功能。

02

Springboot 配置文件、隐私数据脱敏的最佳实践（原理+源码）

这几天公司在排查内部数据账号泄漏，原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上，导致核心数据外漏，孩子还是没挨过社会毒打，这种事的后果可大可小。

02

Spring Boot 接口解密是什么？

为了让我们开发的这个工具更加通用，也为了复习一下自定义 Spring Boot Starter，这里我们就将这个工具做成一个 stater，以后在

02

SpringBootWebProject学习3、各类包层级说明

距离本学期结束就要去实习的时间已经很短了，那么在这里我帮助大家完整的回忆一下SpringBoot的完整操作，为了更加直接体现完整的过程我会使用层叠法来完成这个系列文章，会从最新版本idea社区版本的下载开始，直至我们代码开发的整个阶段，可以将接口完全搞出来，跨域后让前端的项目可以解析，完成整个开发的闭环操作，准备工作的孩子们可以持续的跟着看看，应该会给你提供比较大的帮助。

01

【Spring】SpringBoot的10个参数验证技巧

Spring Boot提供了内置的验证注解，可以帮助简单、快速地对输入字段进行验证，例如检查 null 或空字段、强制执行长度限制、使用正则表达式验证模式以及验证电子邮件地址。

04

SpringCloud实战：从公共模块搭建一套完整微服务架构

从本篇开始，我们将学习框架的搭建。由于代码量巨大，本书不可能全部贴出，所以只展示一些核心代码。全部源码可以从本书配套源码中查看。

03

敏感数据，“一键脱敏”，Sharding Sphere 完美搞定

在真实业务场景中，数据库中经常需要存储某些客户的关键性敏感信息如：身份证号、银行卡号、姓名、手机号码等，此类信息按照合规要求，通常需要实现加密存储以满足合规要求。

04

敏感数据，实现“一键脱敏”！

在真实业务场景中，数据库中经常需要存储某些客户的关键性敏感信息如：身份证号、银行卡号、姓名、手机号码等，此类信息按照合规要求，通常需要实现加密存储以满足合规要求。

02

Rpamis-security-基于Mybatis-Plugin的一站式加解密脱敏安全组件

rpamis-security (opens new window)1.0.0是一个基于Mybatis插件开发的安全组件，旨在提供更优于市面上组件的脱敏、加解密落库等企业数据安全解决方案。组件提供注解式编程方式，开发者只需要对需要处理的字段或方法加上对应注解，无需关心安全相关需求，由组件全自动完成脱敏、加解密等功能

01

面试官：如何保证用户模块的数据安全？说说你的解决方案！

点击关注公众号，Java干货及时送达作者：何甜甜在吗　链接：https://juejin.cn/post/6916150628955717646 写在前面在介绍具体方案之前，首先先介绍一下常见的加密算法。加密算法可以分为三大类：对称加密算法非对称加密算法 Hash算法对称加密算法加密和解密使用相同的密钥。对称加密算法加密解密速度快，但安全性较差常见的对称加密算法：DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密算法加密和解密使用不同的密钥

01

数据库加密数据模糊匹配查询技术方案

👋 你好，我是 Lorin 洛林，一位 Java 后端技术开发者！座右铭：Technology has the power to make the world a better place.

02

如何优雅的实现 Spring Boot 接口参数加密解密？

松哥原创的 Spring Boot 视频教程已经杀青，感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程

01

Springboot 配置文件、隐私数据脱敏的最佳实践（原理+源码）

这几天公司在排查内部数据账号泄漏，原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上，导致核心数据外漏，孩子还是没挨过社会毒打，这种事的后果可大可小。

02

Spring Boot的加密和解密（一）

Spring Boot是一个基于Spring框架的快速开发应用程序的工具，提供了许多功能，包括加密和解密。本文将详细介绍Spring Boot的加密和解密，并给出示例说明如何在应用程序中使用它们。

08

SpringBoot面试题及答案整理

Spring Boot 建立spring 框架之上,使用 spring 启动，帮我们避免了大量的配置。因此，Spring Boot 可以帮助我们以最少的工作量，更加健壮地使用现有的 Spring功能。

03

松哥手把手带你入门 Spring Security，别再问密码怎么解密了

无论如何我也得写一篇文章，带大家入门 Spring Security!当我们在一个项目中引入 Spring Security 相关依赖后，默认的就是表单登录，因此我们就从表单登录开始讲起。

02

spring和springboot中加密连接数据库的信息前言：一、spring中加密连接数据库的信息：二、springboot项目中加密数据库连接信息：总结：

在实际开发中，一些关键的信息肯定是要加密的，否则就太不安全了。比如连接数据库的用户名和密码，一般就需要加密。接下来就看看spring项目和spring boot项目中分别是如何加密这些信息的。

03

拒绝"裸奔"，SpringBoot集成Jasypt加密敏感信息

在互联网遍布社会各个角落的时代，伴随着的是安全问题总是层出不穷。 19年4月，根据深圳市人民检察院微信消息，深圳某知名无人机企业的工程师因为泄露公司源代码到开源社区Github上而造成了公司巨大的损失，最终被判处有期徒刑6个月，罚款20万元。

02

Spring Boot 3 集成 Jasypt详解

随着信息安全的日益受到重视，加密敏感数据在应用程序中变得越来越重要。Jasypt（Java Simplified Encryption）作为一个简化Java应用程序中数据加密的工具，为开发者提供了一种便捷而灵活的加密解决方案。本文将深入解析Jasypt的工作原理，以及如何在Spring Boot项目中集成和使用Jasypt来保护敏感信息。

01

认证鉴权与API权限控制在微服务架构中的设计与实现：升级

在之前的系列文章认证鉴权与API权限控制在微服务架构中的设计与实现中，我们有四篇文章讲解了微服务下的认证鉴权与API权限控制的实现。当时基于的Spring Cloud版本为Dalston.SR4，当前最新的Spring Cloud版本为Finchley.SR1，对应的Spring Boot也升级到了2.0.x。Spring Cloud版本为Finchley和Spring Boot2.0相对之前的版本有较大的变化，至于具体的changes，请参见官网。本次会将项目升级到最新版本，下面具体介绍其中的变化。与使用之前的版本，请切换到1.0-RELEASE。

02

【SpringSecurity系列（二十）】密码加密的两种姿势

《深入浅出Spring Security》一书已由清华大学出版社正式出版发行，感兴趣的小伙伴戳这里->->>深入浅出Spring Security，一本书学会 Spring Security。

04

ShardingSphere实践（7）——数据加密

安全控制一直是治理的重要环节，数据加密属于安全控制的范畴。无论对互联网公司还是传统行业来说，数据安全一直是极为重视和敏感的话题。数据加密是指对某些敏感信息通过加密规则进行数据的变形，实现敏感隐私数据的可靠保护。涉及客户安全数据或者一些商业性敏感数据，如身份证号、手机号、卡号、客户号等个人信息按照相关部门规定，都需要进行数据加密。

01

springboot实战之ORM整合（mybatis篇）

本文会介绍一下springboot与mybatis、mybatisplus如何进行整合，文章篇幅会有点长

03

Spring Data JDBC参考文档

原标题：Spring认证|Spring Data JDBC参考文档(内容来源：Spring中国教育管理中心）

03

美团二面：加密后的数据如何进行模糊查询？？被问懵了。。

点击关注公众号，Java干货及时送达我们知道加密后的数据对模糊查询不是很友好，本篇就针对加密数据模糊查询这个问题来展开讲一讲实现的思路，希望对大家有所启发。为了数据安全我们在开发过程中经常会对重要的数据进行加密存储，常见的有：密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等信息，这些信息对加解密的要求也不一样，比如说密码我们需要加密存储，一般使用的都是不可逆的慢hash算法，慢hash算法可以避免暴力破解（典型的用时间换安全性）。在检索时我们既不需要解密也不需要模糊查找，直接使用密文完全匹

01

Springboot整合shiro

官网：Apache Shiro | Simple. Java. Security.

02

跟我学Springboot开发后端管理系统2：Mybatis-Plus实战

在Matrix-Web项目中使用Mybatis-Plus作为操作数据库的ORM框架。在市面上常用的ORM框架有hibernetes、mybatis、JPA等，那么为什么选择Mybatis-Plus呢?

02

jasypt加密配置文件_jenkins api

1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持，出于安全考虑，Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理，尽量不使用明文，要实现这一点，办法有很多，自己手动对敏感信息进行加解密也是可以的。

03

手摸手教你定制 Spring Security 表单登录

在本专栏前篇文章中介绍了HttpBasic模式，该模式比较简单，只是进行了通过携带Http的Header进行简单的登录验证，而且没有可以定制的登录页面，所以使用场景比较窄。

01

MyBatisPlus又在搞事了！一个依赖轻松搞定权限问题！堪称神器

◆前言：今天介绍一个 MyBatis - Plus 官方发布的神器：mybatis-mate 为 mp 企业级模块，支持分库分表，数据审计、数据敏感词过滤（AC算法），字段加密，字典回写（数据绑定），数据权限，表结构自动生成 SQL 维护等，旨在更敏捷优雅处理数据。 ◆1. 主要功能字典绑定字段加密数据脱敏表结构动态维护数据审计记录数据范围（数据权限）数据库分库分表、动态数据源、读写分离、数- - 据库健康检查自动切换。 ◆2.使用 ◆2.1 依赖导入 Spring Boot 引入自动依赖注

02

Druid 加密配置

一般来说, 链接数据库的密码是明文存放的, 这样不安全, 任意获取到密码配置的人都可以获取到数据库的连接密码, 导致不安全的产生. druid有密码加密功能, 可以解决这个问题. druid使用rsa加密方式进行密码保护.(并不规范: 在后续问题中会讲)

04

重学SpringBoot系列之配置管理

我们之前为大家介绍了，Spring Boot里面的各种Bean(类对象)能够实现自动装载，自动的装载帮我们减少了XML的配置，和手动编码进行Bean的加载工作。从而极大程度上帮我们减少了配置量和代码量

02

SpringBoot+Quartz+数据库存储（附完整代码和数据库脚本）

6、自定义MyJobFactory，解决spring不能在quartz中注入bean的问题

03

Sharding JDBC案例实战

Sharding-JDBC是分布式数据中间件Sharding-Sphere中的重要组成部分，官方的介绍如下：

02

springData Jpa 快速入门前言：一、简介：二、JPA核心概念：三、springboot集成jpa案例：总结：

数据持久化的操作，一般都要由我们自己一步步的去编程实现，mybatis通过我们编写xml实现，hibernate也要配置对应的xml然后通过创建session执行crud操作。那么有没有这样一种技术，就是把底层的这些crud操作都封装好了，我们直接调用方法就行了，答案是有的，通过springData Jpa 就可以实现。点我可下载本案例源码。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭