mysql字段加解密
时间: 2023-11-19 19:04:09 浏览: 43
MySQL提供了AES_ENCRYPT()和AES_DECRYPT()函数来进行字段加解密。具体用法如下:
加密:AES_ENCRYPT('字段值',密钥);
解密:AES_DECRYPT('加密后字段值',密钥)
注意:加密和解密都需要用到密钥,加解密对应数据需要相同的密钥。
举例:
在user表中有两个字段,手机号:MOBILE,手机号加密结果:MOBILE_ENCRYPT。现需要将用户的手机号加密存储,方法为:
insert into user_info (ID,MOBILE,MOBILE_ENCRYPT) values (1,'13666666666',AES_ENCRYPT('13666666666','abc'));
解密:
select ID,MOBILE,AES_DECRYPT(MOBILE_ENCRYPT,'abc') from user_info where ID=1;
如果出现加密插入时报Incorrect string value: '\x94\xED\xC7\x8Alx...' for column 'MOBILE_ENCRYPT' at row 1的错误,可能是因为数据库的编码问题。可以修改数据库表编码格式为utf8mb4或将加密后的密文十六进制化再存入varchar/char列,使用HEX()来存入,用UNHEX()取出。
另外,加密后数据长度会增长,需要注意字段长度设置。
相关问题
MySQL自定义函数解密sm4
要在MySQL中创建自定义函数解密SM4加密的数据,你可以按照以下步骤进行操作:
1. 首先,需要确保你已经安装了MySQL,并且具有足够的权限来创建函数。
2. 在MySQL中创建一个自定义函数,用于解密SM4加密的数据。以下是一个示例:
```sql
DELIMITER //
CREATE FUNCTION sm4_decrypt(data TEXT, key TEXT) RETURNS TEXT
BEGIN
DECLARE decrypted_data TEXT;
SET @sql = CONCAT('SELECT HEX(AES_DECRYPT(UNHEX("', data, '"), SHA2("', key, '", 256))) INTO @decrypted_data');
PREPARE stmt FROM @sql;
EXECUTE stmt;
DEALLOCATE PREPARE stmt;
RETURN @decrypted_data;
END//
DELIMITER ;
```
在上述示例中,我们使用`AES_DECRYPT()`函数进行解密,使用给定的密钥进行解密。请注意,这里假设你使用的是AES算法进行SM4加密,并且使用相同的密钥进行解密。
3. 创建函数后,你就可以在查询中使用`sm4_decrypt`函数进行解密操作。以下是一个示例:
```sql
SELECT sm4_decrypt(encrypted_data, 'your_key') AS decrypted_data FROM your_table;
```
在上面的示例中,`encrypted_data`是SM4加密后的数据字段,`your_key`是用于解密的密钥。你需要将它们替换为你实际使用的字段名和密钥。
请注意,使用自定义函数进行解密需要谨慎处理密钥的安全性,确保只有授权的用户能够访问和使用密钥。此外,确保你遵循适当的加密标准和安全最佳实践来保护数据的机密性。
springboot mysql多数据源 druid加解密连接数据库代码
好的,下面是一个示例代码,使用Spring Boot和Druid连接MySQL多数据源,并且对数据库密码进行了加解密:
1. 添加依赖
在 pom.xml 文件中添加以下依赖:
```
<dependencies>
<!-- Spring Boot Starter -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter</artifactId>
</dependency>
<!-- Spring Boot Starter JDBC -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-jdbc</artifactId>
</dependency>
<!-- Druid -->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid</artifactId>
<version>1.1.23</version>
</dependency>
<!-- Jasypt -->
<dependency>
<groupId>com.github.ulisesbocchio</groupId>
<artifactId>jasypt-spring-boot-starter</artifactId>
<version>3.0.3</version>
</dependency>
</dependencies>
```
2. 配置数据源
在 application.yml 文件中添加以下配置:
```
# 默认数据源
spring.datasource.url=jdbc:mysql://localhost:3306/db1
spring.datasource.username=root
spring.datasource.password=ENC(加密后的密码)
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
# 第二个数据源
datasource2.url=jdbc:mysql://localhost:3306/db2
datasource2.username=root
datasource2.password=ENC(加密后的密码)
datasource2.driver-class-name=com.mysql.jdbc.Driver
```
其中,密码字段使用 Jasypt 进行加密,格式为 `ENC(加密后的密码)`。
3. 配置Druid数据源
在配置文件中添加以下配置:
```
# Druid数据源配置
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
# 配置第一个数据源
spring.datasource.druid.initial-size=5
spring.datasource.druid.min-idle=5
spring.datasource.druid.max-active=20
spring.datasource.druid.max-wait=60000
spring.datasource.druid.time-between-eviction-runs-millis=60000
spring.datasource.druid.min-evictable-idle-time-millis=300000
spring.datasource.druid.validation-query=SELECT 1 FROM DUAL
spring.datasource.druid.test-while-idle=true
spring.datasource.druid.test-on-borrow=false
spring.datasource.druid.test-on-return=false
spring.datasource.druid.pool-prepared-statements=true
spring.datasource.druid.max-pool-prepared-statement-per-connection-size=20
spring.datasource.druid.filters=stat,wall,log4j
# 配置第二个数据源
datasource2.druid.initial-size=5
datasource2.druid.min-idle=5
datasource2.druid.max-active=20
datasource2.druid.max-wait=60000
datasource2.druid.time-between-eviction-runs-millis=60000
datasource2.druid.min-evictable-idle-time-millis=300000
datasource2.druid.validation-query=SELECT 1 FROM DUAL
datasource2.druid.test-while-idle=true
datasource2.druid.test-on-borrow=false
datasource2.druid.test-on-return=false
datasource2.druid.pool-prepared-statements=true
datasource2.druid.max-pool-prepared-statement-per-connection-size=20
datasource2.druid.filters=stat,wall,log4j
```
4. 配置数据源连接池
在配置类中添加以下代码:
```
@Configuration
public class DataSourceConfig {
@Bean(name = "dataSource")
@Primary
@ConfigurationProperties(prefix = "spring.datasource")
public DruidDataSource dataSource() {
return DruidDataSourceBuilder.create().build();
}
@Bean(name = "dataSource2")
@ConfigurationProperties(prefix = "datasource2")
public DruidDataSource dataSource2() {
return DruidDataSourceBuilder.create().build();
}
@Bean(name = "dataSource1TransactionManager")
@Primary
public DataSourceTransactionManager dataSourceTransactionManager() {
return new DataSourceTransactionManager(dataSource());
}
@Bean(name = "dataSource2TransactionManager")
public DataSourceTransactionManager dataSource2TransactionManager() {
return new DataSourceTransactionManager(dataSource2());
}
@Bean(name = "dataSource1SqlSessionFactory")
@Primary
public SqlSessionFactory dataSourceSqlSessionFactory(@Qualifier("dataSource") DruidDataSource dataSource) throws Exception {
final SqlSessionFactoryBean sessionFactory = new SqlSessionFactoryBean();
sessionFactory.setDataSource(dataSource);
sessionFactory.setMapperLocations(new PathMatchingResourcePatternResolver().getResources("classpath:mapper/*.xml"));
return sessionFactory.getObject();
}
@Bean(name = "dataSource2SqlSessionFactory")
public SqlSessionFactory dataSource2SqlSessionFactory(@Qualifier("dataSource2") DruidDataSource dataSource) throws Exception {
final SqlSessionFactoryBean sessionFactory = new SqlSessionFactoryBean();
sessionFactory.setDataSource(dataSource);
sessionFactory.setMapperLocations(new PathMatchingResourcePatternResolver().getResources("classpath:mapper2/*.xml"));
return sessionFactory.getObject();
}
}
```
其中,`@Primary` 注解表示默认数据源,`@ConfigurationProperties` 注解表示从配置文件中读取配置。
5. 配置MyBatis
在 `application.yml` 文件中添加以下配置:
```
mybatis:
mapper-locations: classpath:mapper/*.xml
type-aliases-package: com.example.entity
```
6. 编写DAO和Mapper
在 `com.example.dao` 包中编写DAO和Mapper,例如:
```
@Repository
public interface UserDAO {
@Select("SELECT * FROM user")
@Results(id = "userResultMap", value = {
@Result(property = "id", column = "id", id = true),
@Result(property = "name", column = "name"),
@Result(property = "email", column = "email"),
@Result(property = "phone", column = "phone"),
@Result(property = "createTime", column = "create_time")
})
List<User> list();
}
@Mapper
public interface UserMapper {
@Select("SELECT * FROM user")
@ResultMap("userResultMap")
List<User> list();
}
```
7. 使用数据源
在Service中使用数据源,例如:
```
@Service
public class UserService {
@Autowired
private UserDAO userDAO;
@Autowired
private UserMapper userMapper;
@Transactional(transactionManager = "dataSource1TransactionManager")
public List<User> list() {
return userDAO.list();
}
@Transactional(transactionManager = "dataSource2TransactionManager")
public List<User> list2() {
return userMapper.list();
}
}
```
其中,`@Transactional` 注解表示开启事务,`transactionManager` 参数指定使用的数据源。