最近项目组开始关注一些敏感数据的明文相关的事宜 , 其实这些东西也是都有非常成熟的解决方案。 既然最近着手去解决这些事情,那么也顺便给还未了解的大伙普及一下。
这个系列就暂短的分成三篇 :
第一篇 yml配置文件里敏感数据的加密
第二篇 传入数据敏感数据的加密存储
第三篇 使用mysql加解密函数轻松实现
本篇是第三篇 ,完全基于mysql来完成,和前面两篇瓜葛不大。
正文
这篇就非常简单直接了 。
1.前提要求 ,把需要加密存储的数据库表内的 字段类型 改成 varbinary :
2.实体类里面还是 一样 String就行 :
3.写插入sql的时候 ,直接对需要使用的值 加上 mysql加密函数的使用 :
手机号phone 、 邮箱email 进行数据加密存储
4. 执行插入接口 :
5.看下数据库里面数据已经密文存储了(多插入几条数据,看起来有点模样):
6. 查询的时候,一样,对加密的字段数据进行解密函数使用即可 :
7.调用查询接口,看看情况:
该篇就是如此简单粗暴。但是是比较固定化的,规定哪个字段哪个字段。 在需求非常明确时,某些项目场景使用这个也是ok的。