首先先介绍一下mysql中加密和解密函数的使用
函数名 | 作用 |
aes_encrypt('需加密的明文', '密钥') | 加密操作 |
aes_decrypt('加密以后的密文', '密钥') | 解密操作 |
hex(’字符串‘) | 将字符串转换为十六进制 |
unhex('十六进制字符串') | 将十六进制字符串转换为原格式的字符串 |
代码演示这四个函数的效果
-- HEX()和UNHEX()
SELECT HEX('这是一个字符串') FROM DUAL
-- E8BF99E698AFE4B880E4B8AAE5AD97E7ACA6E4B8B2
-- SELECT unhex(HEX('这是一个字符串')) FROM DUAL
SELECT unhex('E8BF99E698AFE4B880E4B8AAE5AD97E7ACA6E4B8B2') FROM DUAL
-- 这是一个字符串
-- aes_encrypt() 和 aes_decrypt()
SELECT AES_ENCRYPT('dasd','qwertyuipfasdfgh') FROM DUAL
-- �L�UXٶTc �_w>
-- 得到的是乱码,怎么解决呢,这就要使用我们上面提到的函数进行转换了,如果不转换,那么加密和解密都是报错的
--
SELECT HEX(AES_ENCRYPT('dasd','qwertyuipfasdfgh')) FROM DUAL
-- 9104C8129EE23A525D96E3A0257C12B7
-- 通过转换为十六进制了,那么在解密的时候也需要将十六进制转换为原来的格式
SELECT AES_DECRYPT(UNHEX('9104C8129EE23A525D96E3A0257C12B7'),'qwertyuipfasdfgh')
-- dasd
-- 到此加密解密的演示完成加密存储身份证号
这儿通过mybatis进行展示,通过修改mapper映射文件的方式。
<insert id="xxxx" parameterType="xxx">
insert into 表名
<trim prefix="(" suffix=")" suffixOverrides=",">
<if test="idCardNo != null">
id_card_no,
</if>
</trim>
<trim prefix="values (" suffix=")" suffixOverrides=",">
<!-- 敏感信息加密,密钥aes+HEX十六进制 -->
<if test="idCardNo != null">
hex(aes_encrypt( #{idCardNo} ,'${@com.cc.ext.common.ConstantsExt@MYSQL_SECRET_KEY}')),
</if>
</trim>
</insert>介绍一下mybatis中引用外部java代码中的变量的方式(写法):
'${@com.cc.ext.common.ConstantsExt@MYSQL_SECRET_KEY}'
package com.cc.ext.common; public class ConstantsExt extends Constants { // 加密解密密文 public static final String MYSQL_SECRET_KEY = "qazwsxedcrfvtgby"; }
第一个@是全限定类名,第二个@指向的就是这个具体的变量
数据插入后的效果
脱敏展示
在数据库中存放的是加密后的十六进制数,我们不可能在前台展示这个吧。所以说,在后台我们需要对这个数据进行解密后脱敏在传递给前端。
创建加密解密的工具类
public class AesUtils {
/**
* 密钥,ConstantsExt.MYSQL_SECRET_KEY是密钥常量
*/
private static final byte[] key = ConstantsExt.MYSQL_SECRET_KEY.getBytes(StandardCharsets.UTF_8);
/**
* 初始化加密(默认的AES加密方式)
*/
private static final SymmetricCrypto aes = new SymmetricCrypto(SymmetricAlgorithm.AES, key);
/**
* 加密
*
* @param str 加密之前的字符串
* @return
*/
public static String encryptHex(String str) {
return aes.encryptHex(str);
}
/**
* 解密
*
* @param str 加密后的字符串
* @return
*/
public static String decryptStr(String str) {
return aes.decryptStr(str);
}
}脱敏的工作可以自己写正则匹配也可以使用工具类,我这儿图方便使用的是hutool工具包中的脱敏工具。
// 使用 DesensitizedUtil.idCardNum("51343620000320711X", 5, 2); // 51343***********1x // 前五个字符和后两个字符展示,其余***代替
上面就是hutool的简单使用了,因为我们的数据库中存放的数据是加密的,那么首先需要对查询到的数据进行解密操作,就可以用到我们自定义的工具类,当然也可以使用hutool自带的工具类。
String deStr = AesUtils.decryptStr('数据库中查询出来的加密后的身份证号'); String desensitizationStr = DesensitizedUtil.idCardNum(deStr , ConstantsExt.DESEN_START_INDEX, ConstantsExt.DESEN_END_INDEX); // 5453*************1X
前端展示效果
支持模糊查询
很多时候我们需要模糊查询的功能,但是在数据库中的数据又是通过以上方式加密的,此时还怎么才能做到模糊查询呢?
其实实现的思路也很简单,就是我们先对数据库中的数据进行解密,之后呢和前端传递过来的参数进行模糊匹配即可。
SELECT 字段 FROM 表名 WHERE AES_DECRYPT(UNHEX('数据库中的密文'), '密钥') LIKE CONCAT('%' , '明文' , '%')
