需求场景:
根据数据安全法需要,数据库字段列如用户手机号,密码,银行账号等个人隐私信息需要加密存储,但是涉及插入和修改操作代码设计较多,不好在代码中修改,想到两种方案:
1,数据库层面:触发器
当数据插入或更新时,通过触发器用mysql的AES加密算法加密后替换原来的值再插入或者修改;
实现:
用Navicat定义触发器
BEGIN set new.phone = to_base64(AES_ENCRYPT( new.phone, 'test-2021-key' )); END
new.phone 表示行级别下 当前最新的phone字段的值,这里new.phone 表示正要被插入的值,相反old.phone表示当前老一版的值。
to_base64() 把数据base64编码
AES_ENCRYPT() 是Aes加密函数,test-2021-key 是自定义的秘钥值
这样插入的值都是加密的
这样插入或者修改的时候就实现了字段加密的情景,不足就是增加了数据库压力。
2,代码层面:拦截器
设想:定义一个注解用于表示这个字段是否加密存储,放在实体类属性上,写个拦截器(类似mybatis的分页插件)拦截mapper层方法如果sql标签声明类型是insert或update就拿到此实体类并检测如果有属性有该注解就加密该属性值再执行对应方法
实现:
(在实现中。。。)
附加一个星号处理方法列如加密手机号 199****6922
public static String replaceSecretInfo(String info) {
if (info.isEmpty()) {
return "";
}
String result;
int infoLength = info.length();
if (infoLength == 1) {
result = "*";
} else if (infoLength == 2) {
result = info.substring(0, 1) + "*";
} else {
double tempNum = (double) infoLength / 3;
int num1 = (int) Math.floor(tempNum);
int num2 = (int) Math.ceil(tempNum);
int num3 = infoLength - num1 - num2;
String star = StrUtil.repeat("*", num2);
String regex = "(.{" + num1 + "})(.{" + num2 + "})(.{" + num3 + "})";
String replacement = "$1" + star + "$3";
result = info.replaceAll(regex, replacement);
}
return result;
}
