Hibernate的配置文件中用户和密码的加密

最新推荐文章于 2018-03-21 15:24:48 发布
原创 最新推荐文章于 2018-03-21 15:24:48 发布 · 8.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #hibernate #解密 #c3p0 #byte #string

该博客介绍了如何在Hibernate的配置文件(hibernate.cfg.xml)中加密用户和密码,以增强安全性。通过创建自定义的`CustomDriverManagerConnectionProvider`类,在连接时解密这些信息。同时,利用AES加密算法编写了`SecUtil`类,用于加密和解密字符串。最终将加密后的用户和密码替换到配置文件中,并使用自定义连接器来确保解密过程的顺利进行。

 hibernate.cfg.xml中,用户和密码是明文存放的,存放某些安全问题,想了一个办法加密些用户和密码的信息。

 

首先创建一个连接供应器,配置文件里的参数解释都是此类负责,所以,只要在此类中进行密文解密即可。

  1. public class CustomDriverManagerConnectionProvider extends
  2.         Provider {
  4.     public CustomDriverManagerConnectionProvider() {
  5.         super();
  6.     }
  8.     /*
  9.      * (non-Javadoc)
  10.      * 
  11.      * @see org.hibernate.connection.DriverManagerConnectionProvider#configure(java.util.Properties)
  12.      */
  13.     @Override
  14.     public void configure(Properties props) throws HibernateException {
  15.         String user = props.getProperty(Environment.USER);
  16.         String password = props.getProperty(Environment.PASS);
  17.         props.setProperty(Environment.USER, SecUtil.decrypt(user));
  18.         props.setProperty(Environment.PASS, SecUtil.decrypt(password));
  19.         super.configure(props);
最低0.47元/天 解锁文章
sdbany
关注
【SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 3万+
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
Hibernate3加解密
tianxin0928的博客
01-28 1433
Hiberna3加解密
读取项目中properties文件中的账号密码进行加密解密
dsiori的博客
01-04 7345
项目需求 : 所有认证数据,例如密码,不论是在储存、传输中都必须妥善保护,以防泄露或被未获授权修改。在安全认证中的Fortify 静态代码分析器的扫描中,如果密码明文放在文件中是肯定过不去的。   需求解决方案:  下面具体结合SSH的框架的代码实现。  1. 认证数据加密  所有认证数据通过 3DES 加密;加解密方法如下: Java代码 1. impor
(三大框架SSH)面试题锦集
热门推荐
maomao092092的专栏
07-20 7万+
Java工程师(程序员)面题 Struts,Spring,Hibernate三大框架    1.Hibernate工作原理及为什么要用? 原理: 1.读取并解析配置文件 2.读取并解析映射信息,创建SessionFactory3.打开Session 4.创建事务Transation 5.持久化操作 6.提交事务 7.关闭Session 8.关闭SesstionFactory 为什么要
JAVA,hibernate配置文件加密
amos.lam
07-15 1026
1.hibernate配置文件 <!DOCTYPE hibernate-configuration PUBLIC "-//Hibernate/Hibernate Configuration DTD 3.0//EN" "http://hibernate.sourceforge.net/hibernate-configuration-3.0.dtd">
hibernate配置文件加密-base64
sully2008的专栏
12-15 1876
<br />项目有个需求需要给hibernate配置文件密码通过base64加密,贴下代码配置文件<br />1.base64解密加密:<br />public class Base64 {<br /> static String[] Base64Table = { "A", "B", "C", "D", "E", "F", "G", "H",<br />   "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U",<br /> 
hibernate配置文件加密解密的方案
06-25
在工程的配置文件中填写数据库密码的密文,在应用程序使用datasource的时候解密成明文以创建连接。
Hibernate配置文件加密解决方案
HeEiLeen的专栏
08-16 560
package com.jyd.tools.db; import java.security.Key; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Hex; /**  * AES加密工具  */ public
hibernate配置文件中的用户名密码加密
zsssssssssss的博客
03-21 1184
加密以及解密使用的是DES package cityrayutil; /**   * 加密解密工具类   */   public class EncryUtil {              /**       * 使用默认密钥进行DES加密       */       public static String encrypt(String plainText
Jasypt与Spring整合实现Hibernate配置文件加密
Jasypt(Java Simplified Encryption)是一个易于使用的加密库,它提供了基础的加密功能,可以很容易地集成到Java应用程序中,特别是对于透明加密配置文件属性非常有用。Jasypt是开源的,并且遵循Apache 2.0许可证...
Hibernate配置文件加载后修改配置信息
11-20
本文介绍了如何利用反射机制来修改Hibernate配置文件中的数据库连接信息,并通过自定义`ConnectionProvider`实现了对敏感信息的加密处理。这种做法不仅增强了应用程序的安全性,还提高了配置信息的管理效率。开发者...
hibernate配置文件加密 解密的方案
xiaofengtoo的专栏
01-02 224
 引用:http://www.iteye.com/topic/70663   (先转过来,有需要的时候参考) 如何给工程中的配置文件加密 解密 之前有人问过hibernate密码问题,大家都没有给出一个具体的解决方案,所以我就看了一下代码,把我的想法实现拿出来大家讨论一下。 我现在的环境是spring+hibernate,但是这并不影响这个加密解密的问题,其他环境应该是略有不同,但是思路肯定是...
Hibernate配置文件加密
stanomy的博客
01-13 162
配置文件的配置项加个密,就是一个代理类。 配置文件: [quote]db.ProxyProvider[/quote] 代理类: [code="java"] public class ProxyProvider extends C3P0ConnectionProvider { public ProxyProvider() { supe...
hibernate配置数据库加密
xiongdy的专栏
07-11 3247
一直没有写博客的习惯,今天有空就写一篇。 在SSH架构中,spring一般与hiberante做搭档,数据库连接方式写在hiberante的配置文件中,在spring管理hibernate中的配置文件中,但hiberante配置用户名密码是明文的,本文针对此写配置做了加密处理方法如下:   1.要修改配置文件:在hibernate.cfg.xml配置中用户名密码下面加入:fullpath
hibernate使用连接池并且处理数据库密码加密
zhao103804的专栏
11-01 1137
hibernate使用连接池并且处理数据库密码加密 明文密码太不安全使用加密吧!~ 在使用 hibernate框架时怎么来处理密码呢? 首先我们要找一个切入点 就是 连接池在什么时间读的配置 这个时候我们解密在给他 看hibernate配置 &lt;property name="hibernate.connection.provider_class"&gt; o...
Spring,Hibernate整合时,hibernate配置的密码加密思路
zhangshuling的专栏
12-22 315
[code="java"] [/code] 我们继承这个类([color=red]org.apache.commons.dbcp.BasicDataSource.BasicDataSource[/color]) 然后复写 [code="java"] public synchronized void setPassword(String password) { Sy...
Hibernate配置文件加密的三套解决方案(二)
逗上帝发笑
12-02 324
提要:本文将详细介绍使用[url=http://www.jasypt.org/]Jasypt[/url]的加密功能为Hibernate配置文件加密 首先来了解什么是Jasypt [quote]Jasypt这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本对象加密,集成hibernate,Spring Security(Acegi)来增强密码...
MySql5,自带AES加密hibernate相结合
lightning_16的专栏
11-10 1393
加密:  aes_encrypt('内容','秘钥')。: 比如sql:insert into Test(money)values(aes_encrypt(‘a’,'1')),其中money是blob类型。 解密 select  aes_encrypt(money,'1') from Test        以上只是用纯sql,在hibernernate用hql会遇到诸多困难, 1. 函
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值