Я пытаюсь сохранить / извлечь документ в базе данных с зашифрованным полем через CrudRepository или CouchbaseTemplate
Начиная с примера в новомоде couchbase я добавил провайдера шифрования в моей весенней конфигурации, как это
@Configuration
@EnableCouchbaseRepositories(basePackages = { "com.example.demo.db" })
public class MyCouchbaseConfig extends AbstractCouchbaseConfiguration {
private static final Logger log = LoggerFactory.getLogger(MyCouchbaseConfig.class);
@Override
protected List<String> getBootstrapHosts() {
return Arrays.asList("localhost", "127.0.0.1");
}
@Override
protected String getBucketName() {
return "TEST";
}
@Override
protected String getUsername() {
return "user";
}
@Override
protected String getBucketPassword() {
return "p4$$w0rd";
}
@Override
public String typeKey() {
return MappingCouchbaseConverter.TYPEKEY_SYNCGATEWAY_COMPATIBLE;
}
@Override
protected CouchbaseEnvironment getEnvironment() {
try {
JceksKeyStoreProvider kp = new JceksKeyStoreProvider("secret");
kp.publicKeyName("mypublickey");
kp.storeKey("mypublickey", "!mysecretkey#9^5usdk39d&dlf)03sL".getBytes(Charset.forName("UTF-8")));
kp.signingKeyName("HMACsecret");
kp.storeKey("HMACsecret", "myauthpassword".getBytes(Charset.forName("UTF-8")));
AES256CryptoProvider aes256CryptoProvider = new AES256CryptoProvider(kp);
CryptoManager cryptoManager = new CryptoManager();
cryptoManager.registerProvider("MyAESProvider", aes256CryptoProvider);
return DefaultCouchbaseEnvironment.builder().cryptoManager(cryptoManager).build();
} catch (Exception ex) {
log.error(ex.getMessage(), ex);
return null;
}
}
это документ для сохранения
@Document
public class Person {
@Id
public String id;
@EncryptedField(provider = "MyAESProvider")
public String password;
//The rest will be transported and stored unencrypted
public String firstName;
public String lastName;
public String userName;
public int age;
}
а это хранилище
public interface PersonRepository extends CrudRepository<Person, String> {
}
вызов (с автонастройкой)
personRepository.save(person);
или
couchbaseTemplate.insert(person);
сохранит объект в открытом виде
{
"firstName": "John",
"lastName": "Doe",
"password": "password",
"javaClass": "com.example.demo.db.Person",
"userName": "jdoe",
"age": 20
}
пока этот код (из примера, но с моей конфигурацией пружины)
Bucket bucket = couchConfig.couchbaseClient();
EntityDocument<Person> document = EntityDocument.create(person);
bucket.repository().upsert(document);
EntityDocument<Person> stored = bucket.repository().get(person.id, Person.class);
System.out.println("Password: " + stored.content().password);
сохранить этот объект
{
"firstName": "John",
"lastName": "Doe",
"__crypt_password": {
"sig": "h1QS9JacNxTBrep4TEkZj/N7EsV3zJQ6vXmYtzADdG8=",
"ciphertext": "G3rAivta7NOnLP5Qb1nEfw==",
"alg": "AES-256-HMAC-SHA256",
"iv": "cGjOOgA4M+wg4WcM0pHAFw==",
"kid": "mypublickey"
},
"userName": "jdoe",
"age": 20
}
Мне кажется, что Spring Data Couchbase использует интерфейс Bucket (который игнорирует аннотации в документе) вместо Bucket.repository() (который принимает во внимание FLE вместо этого).
Итак, наконец, возникает вопрос: «Как я могу использовать Spring Data Couchbase Repository или CouchbaseTemplate для хранения @EncryptedField @Document с функцией FLE Couchbase?»