开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在spring boot中存储到数据库时要加密和解密的model字段上的自定义注释

在Spring Boot中，如果需要对存储到数据库的model字段进行加密和解密，可以通过自定义注释来实现。自定义注释可以用于标记需要加密和解密的字段，并在存储和读取数据时进行相应的处理。

以下是一个示例的自定义注释的实现步骤：

创建一个自定义注释类，例如@EncryptField，用于标记需要加密和解密的字段。该注释可以定义在字段上或者getter方法上，具体根据实际情况而定。

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Retention(RetentionPolicy.RUNTIME)
@Target({ElementType.FIELD, ElementType.METHOD})
public @interface EncryptField {
}

在需要加密和解密的model类中，使用@EncryptField注释标记需要进行加密和解密的字段。

public class User {
    private Long id;
    
    @EncryptField
    private String name;
    
    // getter and setter methods
}

创建一个自定义的AttributeConverter类，用于实现加密和解密的逻辑。该类需要实现javax.persistence.AttributeConverter接口，并在convertToDatabaseColumn和convertToEntityAttribute方法中分别实现加密和解密的逻辑。

import javax.persistence.AttributeConverter;
import javax.persistence.Converter;

@Converter
public class EncryptionConverter implements AttributeConverter<String, String> {
    @Override
    public String convertToDatabaseColumn(String attribute) {
        // 实现加密逻辑
        // 返回加密后的字段值
    }

    @Override
    public String convertToEntityAttribute(String dbData) {
        // 实现解密逻辑
        // 返回解密后的字段值
    }
}

在需要加密和解密的字段上，使用@Convert注释指定使用自定义的AttributeConverter类。

@Entity
public class User {
    @Id
    private Long id;
    
    @Convert(converter = EncryptionConverter.class)
    @EncryptField
    private String name;
    
    // getter and setter methods
}

通过以上步骤，我们可以在Spring Boot中实现对存储到数据库的model字段进行加密和解密的功能。在存储数据时，加密逻辑会自动生效；在读取数据时，解密逻辑也会自动生效。

对于加密和解密的具体实现方式，可以根据实际需求选择合适的加密算法和密钥管理方式。在腾讯云的产品中，可以使用腾讯云密钥管理系统（KMS）来管理加密密钥，以保证数据的安全性。

参考链接：

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Spring Boot 保护敏感配置的 4 种方法，让你的系统不再裸奔！！

1、配置中心（支持自动解密）我觉得还得看大家的架构情况，如果使用了外置的第三方配置中心（支持自动解密的那种），就可以把所有的配置信息存储在配置中心，比如 Spring Cloud 生态中的配置中心，...2、数据库机制可以把所有配置信息存储到数据库，系统启动的时候全部加载进内存。存储的时候，敏感信息以对称加密算法进行加密存储，然后加载的时候自动解密到内存。...3、自定义加解密机制这时候也要看使用的程度，如果只是简单的数据库连接池信息，那么可以考虑使用现有系统中的对称加密算法，再结合连接池数据源类实现自定义加解密机制，比如我们可以模仿 Spring Cloud...）总之敏感信息不要放在 Spring Boot 配置文件中，一定要放，就一定要加密，这 4 种方案各有各的应用场景，要结合公司现有的架构和系统规模作出权衡，另外之前写的这篇《分布式系统中处理参数配置的...好了，今天的分享就到这里了，后面栈长会分享更多好玩的 Java 技术和最新的技术资讯，关注公众号Java技术栈第一时间推送，我也将主流 Java 面试题和参考答案都整理好了，在公众号后台回复关键字 "面试

1.2K3 0

50行代码，搞定敏感数据读写！

一、介绍在实际的软件系统开发过程中，由于业务的需求，在代码层面实现数据的脱敏还是远远不够的，往往还需要在数据库层面针对某些关键性的敏感信息，例如：身份证号、银行卡号、手机号、工资等信息进行加密存储，实现真正意义的数据混淆脱敏...通过 SQL 函数实现加解密对 SQL 进行解析拦截，实现数据加解密 自定义一套脱敏工具 2.1、通过 SQL 函数实现加解密最简单的方法，莫过于直接在数据库层面操作，通过函数对某个字段进行加、解密...2.2、对 SQL 进行解析拦截，实现数据加解密通过上面的方案，我们发现最大的痛点就是加密算法和密钥都写死在SQL上了，因此我们可以将这块的服务从抽出来，在JDBC层面，当sql执行的时候，对其进行拦截处理...，数字类型肯定是无法存储字符串的，因此在定义的时候，这个要留心一下。...如果加密使用的密钥和数据都在一个项目里面，答案是肯定的，你可以随便解析任何人的数据。因此在实际的处理上，这个更多的是在流程上做变化。

1.1K2 0

如何优雅的对配置文件进行加密

主要用途是可以实现配置文件的加密，避免一些敏感信息泄露。也无需自定义加解密工具，集成Spring Boot,轻量好用。...将在整个Spring环境中启用加密属性，只需将该jar添加到类路径中即可添加jasypt-spring-boot到类路径并添加@EnableEncryptableProperties到主Configuration...类以在整个Spring环境中启用可加密属性添加jasypt-spring-boot到类路径并使用声明单个可加密属性源@EncrytablePropertySource 更新更新1/8/2019：版本...或@EnableAutoConfiguration自动配置注释，并且您不希望在整个Spring环境中启用加密属性，那么还有第三种选择。...从图中我们可以看出接口获取的password字段已经直接解密了。

7.9K3 1

数据库密码配置项都不加密？心也太大了！

>jasypt-spring-boot-starter 3.0.2 3、配置加密密钥在Spring...，jasypt-spring-boot组件会自动将ENC()语法包裹的配置项加密字段自动解密，数据得以还原。...但是假如配置文件里的自定义加密密钥jasypt.encryptor.password=CodeSheep泄露了，那我们的加密字段也还是有可能被别人解密，为此，有几项工作可以让加密变得更加安全。...1、使用自定义加密器上文实验加密时，使用的是默认的加密规则，这一点会让当自定义加密密钥泄漏时可能变得不安全。为此我们可以自定义加密规则。...name是需要显式指定的（默认的名字是jasyptStringEncryptor），如果像这里一样用的自定义名字，则还需要在Spring Boot的application.properties配置文件中来指定

1.5K6 1

如何优雅的实现 Spring Boot 接口参数加密解密？

加密解密本身并不是难事，问题是在何时去处理？定义一个过滤器，将请求和响应分别拦截下来进行处理也是一个办法，这种方式虽然粗暴，但是灵活，因为可以拿到一手的请求参数和响应数据。...1.开发加解密 starter 为了让我们开发的这个工具更加通用，也为了复习一下自定义 Spring Boot Starter，这里我们就将这个工具做成一个 stater，以后在 Spring Boot...我们这里的处理方式很简单，RespBean 中的 status 是状态码就不用加密了，另外两个字段重新加密后重新设置值即可。...2.2 发布到线上发不到线上我们可以使用 JitPack 来做。首先我们在 GitHub 上创建一个仓库，将我们的代码上传上去，这个过程应该不用我多说吧。...js 工具来处理加密数据，这个松哥后面有空再和大家说说 js 的加解密。

2K1 1

Nacos 中的配置文件如何实现加密传输

松哥最近正在录制 TienChin 项目视频～采用 Spring Boot+Vue3 技术栈，里边会涉及到各种好玩的技术，小伙伴们来和松哥一起做一个完成率超 90% 的项目，戳戳戳这里-->TienChin...}密文可以看到，在 Spring Cloud Config 中，对配置文件的加密是针对字段一个一个加密的。...Nacos 中是通过 SPI 的机制抽象出加密和解密的操作，Nacos 默认提供 AES 对称加密的实现，不过用户也可以自定义加解密的实现方式。...换言之，用了 Nacos 的配置文件加密插件之后，我们在 Nacos 管理页面上配置的配置文件，将会以加密的密文形式存储在数据库中，也会以密文的形式传输到客户端，然后在客户端自动完成解密操作。...Nacos 配置文件加密就实现啦～ ---- 松哥最近正在录制 TienChin 项目视频～采用 Spring Boot+Vue3 技术栈，里边会涉及到各种好玩的技术，小伙伴们来和松哥一起做一个完成率超

1.7K2 0

Spring Boot 接口解密是什么？

1.开发加解密 starter 为了让我们开发的这个工具更加通用，也为了复习一下自定义 Spring Boot Starter，这里我们就将这个工具做成一个 stater，以后在 Spring Boot...我们这里的处理方式很简单，RespBean 中的 status 是状态码就不用加密了，另外两个字段重新加密后重新设置值即可。...2.1 安装到本地仓库安装到本地仓库比较简单，直接 mvn install，或者在 IDEA 中，点击右边的 Maven，然后双击 install，如下： image 2.2 发布到线上发不到线上我们可以使用...如果用户想要修改加密密钥，可以在 application.properties 中添加如下配置： spring.encrypt.key=1234567890123456 加密数据到了前端，前端也有一些...js 工具来处理加密数据，这个松哥后面有空再和大家说说 js 的加解密。

9772 0

Spring Boot配置文件（YAML & Properties）总结

要定义自定义配置属性，可以创建一个Java类，并使用@ConfigurationProperties注解来指定属性的前缀。然后，将该类作为一个Bean注册到Spring容器中。...加密敏感信息在实际项目中，配置文件可能包含一些敏感信息，如数据库密码、API密钥等。为了保护这些敏感信息，Spring Boot提供了加密和解密属性值的功能。...Spring Boot会自动解密属性值并注入到应用程序中。...将敏感信息加密存储，并使用第三方库来实现属性加密。使用自定义配置属性类来封装和管理相关属性。结论 Spring Boot配置文件是管理应用程序配置的关键。...同时，Spring Boot还提供了丰富的功能来支持自定义配置属性和属性加密，以满足不同项目的需求。希望本文对您理解和使用Spring Boot配置文件有所帮助！

1.2K1 0

美团二面：加密后的数据如何进行模糊查询？？被问懵了。。

为了数据安全我们在开发过程中经常会对重要的数据进行加密存储，常见的有：密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等信息，这些信息对加解密的要求也不一样，比如说密码我们需要加密存储，一般使用的都是不可逆的慢...在检索时我们既不需要解密也不需要模糊查找，直接使用密文完全匹配，但是手机号就不能这样做，因为手机号我们要查看原信息，并且对手机号还需要支持模糊查找，因此我们今天就针对可逆加解密的数据支持模糊查询来看看有哪些实现方式...在数据库实现加密算法函数，在模糊查询的时候使用decode(key) like '%partial% 对密文数据进行分词组合，将分词组合的结果集分别进行加密，然后存储到扩展列，查询时通过key like...常规二对密文数据进行分词组合，将分词组合的结果集分别进行加密，然后存储到扩展列，查询时通过key like '%partial%'，这是一个比较划算的实现方法，我们先来分析一下它的实现思路。...数据库中字符数据的模糊匹配加密方法：https://www.jiamisoft.com/blog/6542-zifushujumohupipeijiamifangfa.html 这里提到的Hill密码处理和模糊匹配加密方法

2.2K1 0

SpringBoot+ Sharding Sphere 轻松实现数据库字段加解密

一、介绍在实际的软件系统开发过程中，由于业务的需求，在代码层面实现数据的脱敏还是远远不够的，往往还需要在数据库层面针对某些关键性的敏感信息，例如：身份证号、银行卡号、手机号、工资等信息进行加密存储，实现真正意义的数据混淆脱敏...那在实际的业务开发过程中，我们如何快速实现呢？今天通过这篇文章，我们一起来了解一下如何在 Spring Boot 中快速实现数据的加解密功能。废话不多说了，直接撸代码！...二、方案实践在 Spring Boot 生态中，有一个非常厉害的开源框架：Apache ShardingSphere。...它是一款分布式 SQL 事务和查询引擎，可通过数据分片、弹性伸缩、加密等能力对任意数据库进行增强。我们可以利用它的数据脱敏模块，快速实现 SQL 字段的加解密操作。...但是有个细节很容易遗漏，那就是字段类型，例如salary字段，根据常规，很容易想到使用数字类型，但是却不是，要知道加密之后的数据都是一串乱码，数字类型肯定是无法存储字符串的，因此在定义的时候，这个要留心一下

1451 0

spring和springboot中加密连接数据库的信息前言：一、spring中加密连接数据库的信息：二、springboot项目中加密数据库连接信息：总结：

前言：在实际开发中，一些关键的信息肯定是要加密的，否则就太不安全了。比如连接数据库的用户名和密码，一般就需要加密。...接下来就看看spring项目和spring boot项目中分别是如何加密这些信息的。...一、spring中加密连接数据库的信息： spring项目中，我们一般把连接数据库的信息写在jdbc.properties中，然后在spring-dao.xml中读取配置信息。...读取配置时解密以上两步完成了加密，但是这样spring读取时并不会自动解密这些经过加密的字段，所以还需要进行如下操作： EncryptPropertyPlaceholderConfigurer.java...总结： spring项目中加密数据库连接信息的方法稍微麻烦一点，要加密又要解密，而springboot采用的jasypt加密相当于解密工作它会自动完成，我们只需要在application.properties

1.4K3 0

敏感数据，“一键脱敏”，Sharding Sphere 完美搞定

在真实业务场景中，数据库中经常需要存储某些客户的关键性敏感信息如：身份证号、银行卡号、姓名、手机号码等，此类信息按照合规要求，通常需要实现加密存储以满足合规要求。...痛点一通常的解决方案是我们书写SQL的时候，把对应的加密字段手动进行加密再进行插入，在查询的时候使用之前再手动进行解密。...其基本原理是对用户输入的SQL进行解析拦截，并依靠用户的脱敏配置进行SQL的改写，从而实现对字段的加密及加密字段的解密。最终实现对用户无感的加解密存储、查询。...，前两个参数分表叫plainColumn、cipherColumn，其意思是数据库存储里面真实的两个列（名文列、脱敏列），对于新的系统，只需要设置脱敏列即可，所以以上示例为plainColumn为”“。...Sharding Shpere在拦截到SQL改写的时候，会按照用户的配置，把逻辑列映射为名文列或者脱敏列（默认）如下的示例 3、使用Sharding Sphere的数据源进行管理把原始的数据源包装一层

1.3K4 0

第三十七章：基于SpringBoot架构以及参数装载完成接口安全认证

拦截器首先判断当前请求方法是否包含ContentSecurity自定义安全注解，如果存在则是证明了该方法需要我们做安全解密，客户端传递参数的时候应该是已经按照预先定于的规则进行加密处理的。...，客户端发起请求时参数都是在HttpServletRequest对象的Parameter内，如果我们做出解密后是无法再次将参数存放到Parameter内的，因为不可修改，HttpServletRequest...这样在处理完成反射对象设置对应字段的属性后。然后通过resolveArgument方法将参数对象实例返回就完成了参数的自定义装载过程。...控制器内添加一个名为submit的方法，该方法上我们配置了@ContentSecurity安全拦截注解，也就是会走ContentSecurityInterceptor解密逻辑，在参数StudentEntity...，传递加密后的参数名字与拦截器解密方法实现了一致，这样在解密时才会得到相应的值，上面代码中我们参数传递都是正常的，我们运行下测试方法看下控制台输出，如下所示： ....省略其他输出 2017-10-16

1.4K10 0

敏感数据，实现“一键脱敏”！

来源：sourl.cn/uLCCPw 在真实业务场景中，数据库中经常需要存储某些客户的关键性敏感信息如：身份证号、银行卡号、姓名、手机号码等，此类信息按照合规要求，通常需要实现加密存储以满足合规要求。...痛点一通常的解决方案是我们书写SQL的时候，把对应的加密字段手动进行加密再进行插入，在查询的时候使用之前再手动进行解密。...其基本原理是对用户输入的SQL进行解析拦截，并依靠用户的脱敏配置进行SQL的改写，从而实现对原文字段的加密及加密字段的解密。最终实现对用户无感的加解密存储、查询。...，前两个参数分别叫plainColumn、cipherColumn，其意思是数据库存储里面真实的两个列（明文列、脱敏列），对于新的系统，只需要设置脱敏列即可，所以以上示例为plainColumn为”“。...Sharding Shpere在拦截到SQL改写的时候，会按照用户的配置，把逻辑列映射为明文列或者脱敏列（默认）如下的示例 3.

1.9K2 0

聊聊 Sharding-JDBC 数据脱敏

）： logicColumn：逻辑列，这个和前文中逻辑表类似，用于实际的SQL编写，比如数据库中真实字段是cipher_pwd，但是在Sharding-JDBC配置时指定逻辑列的名称为：pwd，那么在写....cipherColumn= #存储密文的字段注意：上述配置中的密码这个字段，数据库表中的真实字段是cipher_pwd，但是这里笔者指定的逻辑列是password...查询分为两类，如下： 1.where条件中不带脱敏逻辑列这种情况也就是在查询结果集中涉及到脱敏的逻辑列，但是在查询条件中不涉及，那么在返回结果的时候则会调用加密器的解密方法Object decrypt...对SQL进行解析、改写、路由，并会调用encrypt()将数据加密后存储到数据库, 而在SELECT时，则调用decrypt()方法将从数据库中取出的脱敏数据进行逆向解密，最终将原始数据返回给用户。...将queryAssistedEncrypt()后的数据存储到数据中用于辅助查询真实数据。因此，数据库表中多出这一个辅助查询列。

1.4K3 0

重学SpringBoot系列之配置管理

) 配置加载优先级配置文件敏感字段加密 Jasypt是什么使用bat脚本生成加密串 Jasypt与spring boot整合 “密钥”与配置文件分开存放命令行存储方式示例环境变量存储方式示例这样真的安全么...：HttpEncode的逻辑及其他 } 在配置类加载过程中，大量的使用到了条件加载注解：我们讲的这个实现原理实际上就是一个自定义spring-boot-starter的实现原理，我们会在后面章节中自己编码实现一个分布式文件系统...大家届时会有更深一步的理解。在以上的自动装配过程中依赖于HttpEncodingProperties的自定义属性，我们后面会讲如何读取自定义配置属性。...出于安全考量，使用“密钥”加密敏感字符串（如数据库密码），并将加密后的字符串保存到配置文件中。 spring boot集成Jasypt后实现加密字符串的自动解密配置值，不需要人为参与。...文本被加密之后，我们需要告知Spring Boot该如何解密，因为Spring Boot要读取该配置的明文内容。

1.6K2 0

面试官：如何保证用户模块的数据安全？说说你的解决方案！

非对称加密的缺点是加解密速度要远远慢于对称加密，在某些极端情况下，甚至能比非对称加密慢上1000倍。...用户信息修改用户信息修改时可以修改密码，因此调用修改用户信息接口时前端将数据传输给后端时需要进行加密处理数据入库 admin账号创建普通用户时会给普通用户设置初始密码，这部分数据都是保存在数据库中的...，admin账户激活时的密码也是保存在数据库中。...数据库并不是保险箱，也存在被攻击的可能性，导致用户数据被盗，因此对入库的数据中安全级别较高的字段进行加密处理。...前端MD5加密密码服务端查询指定用户的密码将数据库查询到的密码用私钥进行解密将解密后的密码进行MD5加密和前端传入的密码进行比对时序图如下：用户创建&用户信息修改使用AES128加密算法，

1.2K1 0

SpringBootWebProject学习3、各类包层级说明

SpringBootWebProject学习正文——各类包层级说明在Spring Boot项目中，通常会按照功能或者模块的不同将代码组织到不同的包中。...entity（实体类）：该包主要用于定义与数据库表对应的实体类，每个实体类通常对应数据库中的一张表。实体类中的属性与表中的字段一一对应。...util（工具类）：该包主要用于存放一些通用的工具类，如日期处理工具类、加密解密工具类、文件操作工具类等。...以上内容中说明了各层的作用，其中的【controller】与【repository】两个我们已经在之前的文章中使用过了接下来我们来创建一下其它在层级。这是我们前的项目，我们在此基础上创建后续内容。...在Spring Boot项目中，各类包层级的作用是为了更好地组织和管理代码，提高代码的可读性、可维护性和可扩展性。

1151 0

拒绝裸奔，SpringBoot集成Jasypt加密敏感信息

哪些信息需要加密一个系统中，一般和数据库、第三方系统等交互的信息都会存在相应的配置文件中，在配置文件中，所有涉及到信息安全的配置项都不应该以明文的形式存储，否则，一旦配置文件泄露，则会引出巨大的安全问题...，常见的需要加密的信息项如下：访问数据库、缓存等涉及到的账号密码与第三方系统交互的access key、秘钥其他涉及第三方通信的信息敏感信息加密的作用第一：是为了防止人为误操作将代码泄漏时，...+jasypt，故使用上面介绍的第一种方式来在项目中集成Jasypt，文章中只截取部分核心代码，全部代码会开发到Github和Gitee上。...suffix: ) 2、配置加密算法秘钥 (该秘钥不能直接放在配置文件中，下面会具体总结秘钥存放的方式，从而保证安全性) 三、使用Jasypt对数据库账号和密码加密，并替换明文。...jasypt的版本 - 使用2.x的版本 2、加解密秘钥如何存储如果秘钥写在代码或者配置文件，一旦代码泄露，那别人就可以使用秘钥解密我们的密文，这样对敏感信息加密的作用就不存在了，因此，秘钥不能以明文形式存储在代码或者配置文件中

1.1K2 0

ShardingSphere实践（7）——数据加密

对于数据加密的需求，在现实的业务场景中一般分为两种情况：新业务上线，安全部门规定需将涉及用户敏感信息，例如银行、手机号码等进行加密后存储到数据库，在使用的时候再进行解密处理。...如何能在不改动业务 SQL 和逻辑情况下，将新增数据进行加密处理，并存储到数据库；在使用时，再进行解密取出。如何较为安全、无缝、透明化地实现业务系统在明文与密文数据间的迁移。 ...在用户查询数据时，它仅从数据库中取出密文数据，并对其解密，最终将解密后的原始数据返回给用户。...ShardingSphere 会将用户请求的明文进行加密后存储到底层数据库，并在用户查询时，将密文从数据库中取出进行解密后返回给终端用户。...在重启系统后，系统业务一切正常，但是 ShardingSphere 已经开始从数据库里取出密文列的数据，解密后返回给用户；而对于用户的增删改需求，则依旧会把原文数据存储到明文列，加密后密文数据存储到密文列

1.7K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭