java – Hibernate – 将列存储为加密,仅在运行时解密
发布时间:2020-12-14 16:22:50 所属栏目:Java 来源:网络整理
导读:从Hibernate支持的webapp传递时,我有一个需要加密的数据库列. webapp是在tomcat 6,Hibernate 4和Mysql作为后备存储. 然而,问题是加密/解密该字段的密码将仅在程序的运行时可用.最初我曾经希望使用AES_ENCRYPT / DECRYPT方法: DataBase encryption in Hibern
|
从Hibernate支持的webapp传递时,我有一个需要加密的数据库列. webapp是在tomcat 6,Hibernate 4和Mysql作为后备存储.
然而,问题是加密/解密该字段的密码将仅在程序的运行时可用.最初我曾经希望使用AES_ENCRYPT / DECRYPT方法: DataBase encryption in Hibernate 和这里: http://docs.jboss.org/hibernate/core/3.6/reference/en-US/html/mapping.html#mapping-column-read-and-write (虽然这是hibernate的3.6版本,但我相信4.0中应该是一样的). 但是,由于使用以下符号: @Column(columnDefinition= "LONGBLOB",name="encryptedBody")
@ColumnTransformer(
read="AES_DECRYPT(encryptedBody,'password')",write="AES_ENCRYPT(?,'password')")
public byte[] getEncryptedBody() {
return encryptedBody;
}
public void setEncryptedBody(byte[] encryptedBody) {
this.encryptedBody = encryptedBody;
}
这要求在注释本身中指定密码,不能是变量. 有没有办法通过这种方式通过hibernate使用数据库方法,但用密码作为变量?有更好的方法吗? 解决方法
目前还没有一种方式来参数化读/写片段.它们更像是通用解决方案.我们已经讨论过在Hibernate中添加了@Encrypted的支持,大概就像你建议的那样. @Encrypted将提供更多的灵活性,如in-vm crypto与in-db crypto,参数化等.
JPA 2.1还具有您可以使用的功能,称为属性转换器.他们只能应用in-vm加密. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |