java – Hibernate – 将列存储为加密,仅在运行时解密

从Hibernate支持的webapp传递时,我有一个需要加密的数据库列. webapp是在tomcat 6,Hibernate 4和MysqL作为后备存储.

然而,问题是加密/解密该字段的密码将仅在程序的运行时可用.最初我曾经希望使用AES_ENCRYPT / DECRYPT方法：

和这里：

http://docs.jboss.org/hibernate/core/3.6/reference/en-US/html/mapping.html#mapping-column-read-and-write

(虽然这是hibernate的3.6版本,但我相信4.0中应该是一样的).

但是,由于使用以下符号：

@Column(columnDeFinition= "LONGBLOB",name="encryptedBody") 
@ColumnTransformer(
  read="AES_DECRYPT(encryptedBody,'password')",write="AES_ENCRYPT(?,'password')")
public byte[]  getEncryptedBody() {
    return encryptedBody;
}

public void setEncryptedBody(byte[]  encryptedBody) {
    this.encryptedBody = encryptedBody;
}

这要求在注释本身中指定密码,不能是变量.

有没有办法通过这种方式通过hibernate使用数据库方法,但用密码作为变量？有更好的方法吗？

解决方法

目前还没有一种方式来参数化读/写片段.它们更像是通用解决方案.我们已经讨论过在Hibernate中添加了@Encrypted的支持,大概就像你建议的那样. @Encrypted将提供更多的灵活性,如in-vm crypto与in-db crypto,参数化等.

JPA 2.1还具有您可以使用的功能,称为属性转换器.他们只能应用in-vm加密.

java – Hibernate – 将列存储为加密,仅在运行时解密

解决方法

相关文章