spring-jdbc文件数据库配置加密

最新推荐文章于 2023-07-10 17:38:46 发布
最新推荐文章于 2023-07-10 17:38:46 发布
阅读量850 收藏 1
点赞数
分类专栏: JavaEE 文章标签: spring

 一般spring容器启动时,通过PropertyPlaceholderConfigurer类读取jdbc.properties文件里的数据库配置信息。

通过这个原理,我们把加密后的数据库配置信息放到jdbc.properties文件里,然后自定义一个继承PropertyPlaceholderConfigurer的类,实现解密,把解密后的信息又放回去。最后在配置DataSource时,还是用占位符${}取配置信息。

 

jdbc.properties文件内容:

jdbc.driverClassName = 4A490AA9B8CD7DBD61E70367C868F950541890F991000CD76A707177A0A507B9
jdbc.url = FA0DD23D31BCF4C6058626849C4611455A74B444893626DE9CF7D1E05F15586C54C098BFA29BC54A
jdbc.username = 5DE376A122083A8945FF13A1D5AFD452
jdbc.password = 5DE376A122083A8945FF13A1D5AFD452

自定义的读取加密配置信息的类EncryptablePropertyPlaceholderConfigurer 

public class EncryptablePropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
	private static final String key = "0002000200020002";

	protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props)
		throws BeansException {
			try {
				Des des = new Des();
				String username = props.getProperty("jdbc.username");
				if (username != null) {
					props.setProperty("jdbc.username", des.Decrypt(username, des.hex2byte(key)));
				}
				
				String password = props.getProperty("jdbc.password");
				if (password != null) {
					props.setProperty("jdbc.password", des.Decrypt(password, des.hex2byte(key)));
				}
				
				String url = props.getProperty("jdbc.url");
				if (url != null) {
					props.setProperty("jdbc.url", des.Decrypt(url, des.hex2byte(key)));
				}
				
				String driverClassName = props.getProperty("jdbc.driverClassName");
				if(driverClassName != null){
					props.setProperty("jdbc.driverClassName", des.Decrypt(driverClassName, des.hex2byte(key)));
				}
				
				super.processProperties(beanFactory, props);
			} catch (Exception e) {
				e.printStackTrace();
				throw new BeanInitializationException(e.getMessage());
			}
		}

Des.java是一个用Des算法加密和解密的工具类 

	//加密
	public static String Encrypt(String str, byte[] key){
		Security.addProvider(new com.sun.crypto.provider.SunJCE());
		byte[] encrypt = encryptMode(key, str.getBytes());
		return byte2hex(encrypt);
	}

	//解密
	public static String Decrypt(String str, byte[] key){
		Security.addProvider(new com.sun.crypto.provider.SunJCE());
		byte[] decrypt = decryptMode(key, hex2byte(str)); 
		return new String(decrypt);
	}

spring配置: 

 <bean id="propertyConfigurer"  
       class="com.eeds.core.security.datasource.EncryptablePropertyPlaceholderConfigurer">  
        <property name="locations">  
            <list>  
                <value>classpath:config/spring/jdbc-test.properties</value>  
            </list>  
        </property>  
    </bean>


	<!-- 测试环境 -->
	<bean id="econsoleDS" class="com.mchange.v2.c3p0.ComboPooledDataSource"
		destroy-method="close">
		<property name="driverClass">
			<value>${jdbc.driverClassName}</value>
		</property>			 	
		<property name="jdbcUrl">
			<value>${jdbc.url}</value>
		</property>	
		<property name="user">
			<value>${jdbc.username}</value>
		</property>
		<property name="password">
			<value>${jdbc.password}</value>
		</property>
                 </bean>


 参考资料:

Spring配置密码加密
http://tech.it168.com/oldarticle/2007-03-07/200703071252520_3.shtml
http://blog.csdn.net/dyyaries/article/details/7399414



原文链接: http://wjlvivid.iteye.com/blog/1736462

fxly0401
关注
专栏目录
spring项目中对jdbc.properties中的明文密码加密解密
Nuist_LHY的博客
09-28 3811
背景 在使用spring开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,里面用明文的方式存储着数据库的敏感信息用户名username和密码password,容易产生安全问题,所以要对其进行加密。 思路 使用对称加密工具对密码加密解密 将解密后的数据存入到jdbc.properties配置文件中 自定义DBPropertyPlaceholderConfigurer,...
jdbc oracle 数据传输加密
gjw218的博客
07-20 782
使用场景,程序通过jdbc连接数据库,在数据传输的时候,容易被抓包造成数据泄露。这时候就需要做传输加密。解决方案:在jdbc的url路径后面添加如下两个参数就可以实现。
springjdbc配置文件进行加密解密
汪博的专栏
12-20 1367
最近做一个项目,安全上有点要求,就是要对数据库相关的配置进行加密配置文件如下: #加密前#datasource.type=mysql #datasource.driverClassName=com.mysql.jdbc.Driver #datasource.url=jdbc:mysql://localhost:3306/yjj?useUnicode=true&character
shardingsphere-jdbc-4.1.1依赖包,shardingsphere-jdbc-4.1.1-lib
08-26
《ShardingSphere-JDBC 4.1.1:分布式数据库解决方案的关键组件》 ShardingSphere-JDBC,作为Apache ShardingSphere的重要组成部分,是一款轻量级的Java框架,它旨在为传统JDBC用户提供分布式数据库解决方案。在...
polardb-jdbc18.zip
10-20
PolarDB-JDBC18支持动态配置数据库连接参数,如自动重连、超时设置等,适应各种复杂的网络环境。 2.4 安全性 通过SSL加密传输,保证了数据在传输过程中的安全性,防止数据被窃取或篡改。 三、使用PolarDB-JDBC18 ...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件配置...
spring_jdbc数据库配置项中用户名及密码密文处理类(防黑客入侵用)
qian9140的博客
10-08 512
原始配置 spring结合mysql,一般是单独出配置文件jdbc.properties, 配置如下 driverClassName=com.mysql.jdbc.Driver db.mysql.url=jdbc:mysql://127.0.0.1:3306/tq?autoReconnect=true&amp;useUnicode=true&amp;characterEncoding=u...
sharding-jdbc数据加密实践与坑
godwei_ding的博客
09-04 3678
sharding-jdbc官方文档:https://shardingsphere.apache.org/document/legacy/4.x/document/cn/manual/sharding-jdbc/usage/encrypt/
spring-config文件中对jdbc数据配置进行加密处理
weixin_34110749的博客
12-31 156
2019独角兽企业重金招聘Python工程师标准>>> ...
spring jdbc配置文件加密解密
turleslove的专栏
11-04 3368
例子如下: #加密前 #datasource.type=mysql #datasource.driverClassName=com.mysql.jdbc.Driver #datasource.url=jdbc:mysql://localhost:3306/xxx?useUnicode=true&characterEncoding=utf8 #datasource.username=root #d
Spring配置数据库密码加密
ffb920724的博客
01-08 4512
    在项目中,为了提高安全性,需要对配置文件中的部分敏感信息进行加密,如数据库登录密码等。以下是一个简单的数据库密码加密示例,供大家一起学习交流,有不对或者需要改进的地方,请大家多多指教! 一. 未加密情况如下:    1. db配置文件   2. 加载配置文件,获取properties(主要看db.properties文件,redis和rabbitmq可以忽略)     3....
spring 加密jdbc连接的用户名和密码或者其他properties方法
u014687389的博客
06-08 3721
1.编写一个类EncrypPropertyPlaceholderConfigurer继承PropertyPlaceholderConfigurer 重写processProperties(ConfigurableListableBeanFactory beanFactoryToProcess, Properties props) 方法。具体代码如下: package xx.aes; impor
Tomcat实现数据源相关配置加密
初级萌新小白
07-10 1694
tomcat 配置文件数据库密码加密
springboot 项目加密数据库连接信息
热门推荐
jah
09-19 1万+
springboot 项目加密数据库连接信息
spring设置配置文件密码敏感信息加密
qq_41801896的博客
06-01 1214
提示:最近,公司内部开始项目安全方面的整改,其中有写老项目是SSM的,其中数据库的一些配置信息直接写在config.properties文件里面,还是明文,所以需要将密码改成加密后的字符串,话不多说,直接上方案。是spring中用来读取配置文件信息中的类。spring版本的不同,也影响了解决方案。加密解密的方法我就不写了,网上很多工具类。
Spring的xml文件配置加密密码
fracong的博客
07-22 1602
1.JDBC密码使用密文; 2.application.xml文件; 3.重写processProperties方法
xxl-job数据库配置加密
最新发布
05-28
xxl-job 是一个分布式任务调度平台,可以支持通过 Web 页面进行定时任务的管理和调度。关于 xxl-job 数据库配置加密的问题,可以采用以下两种方式进行加密: 1. 使用 xxl-job 自带的加密工具进行加密 在 xxl-job 的 lib 目录下有一个 xxl-job-admin-encrypt.jar 工具,可以使用该工具将数据库配置进行加密。使用方法如下: 将 xxl-job-admin-encrypt.jar 复制到任意目录下,然后执行以下命令: ``` java -jar xxl-job-admin-encrypt.jar 123456 ``` 其中 123456 是你的数据库密码,执行命令后会输出一段类似下面的加密字符串: ``` kAxZa5m4jB9YSsXU3/Fnqw== ``` 将该字符串复制到 xxl-job 的配置文件 application.properties 中,如下: ``` # database spring.datasource.url=jdbc:mysql://localhost:3306/xxl_job?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&failOverReadOnly=false&zeroDateTimeBehavior=convertToNull spring.datasource.username=root spring.datasource.password=ENC(kAxZa5m4jB9YSsXU3/Fnqw==) ``` 这样就完成了 xxl-job 数据库密码加密。 2. 使用第三方工具进行加密 除了使用 xxl-job 自带的加密工具进行加密外,还可以使用其他第三方工具进行加密,比如 Jasypt。具体使用方法可以参考 Jasypt 的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值