dbcp数据源加密

最新推荐文章于 2022-07-14 17:53:11 发布
最新推荐文章于 2022-07-14 17:53:11 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 数据源学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/findmyself_for_world/article/details/49999655
版权

为了数据库的安全,密码是需要加密放在配置文件中的,这样别人就不能轻易的从配置文件中获取到数据库的明文密码,然后登陆我们的数据库,造成数据泄露。

通过分析dbcp的数据源源码,我们发现,主要的密码和用户名是在getConnection的时候用来获取datasource的。

(一)通过修改dabasource源码,使用对称加密解密算法,解密已经加密并且放在配置文件中的数据库密码,然后创建数据库连接。



public class BasicDataSource
	implements DataSource
{

	

	pprotected ConnectionFactory createConnectionFactory()
<span style="white-space:pre">		</span>throws SQLException
<span style="white-space:pre">	</span>{
<span style="white-space:pre">		</span>Class driverFromCCL = null;
<span style="white-space:pre">		</span>if (driverClassName != null)
<span style="white-space:pre">			</span>try
<span style="white-space:pre">			</span>{
<span style="white-space:pre">				</span>try
<span style="white-space:pre">				</span>{
<span style="white-space:pre">					</span>if (driverClassLoader == null)
<span style="white-space:pre">						</span>Class.forName(driverClassName);
<span style="white-space:pre">					</span>else
<span style="white-space:pre">						</span>Class.forName(driverClassName, true, driverClassLoader);
<span style="white-space:pre">				</span>}
<span style="white-space:pre">				</span>catch (ClassNotFoundException cnfe)
<span style="white-space:pre">				</span>{
<span style="white-space:pre">					</span>driverFromCCL = Thread.currentThread().getContextClassLoader().loadClass(driverClassName);
<span style="white-space:pre">				</span>}
<span style="white-space:pre">			</span>}
<span style="white-space:pre">			</span>catch (Throwable t)
<span style="white-space:pre">			</span>{
<span style="white-space:pre">				</span>String message = (new StringBuilder()).append("Cannot load JDBC driver class '").append(driverClassName).append("'").toString();
<span style="white-space:pre">				</span>logWriter.println(message);
<span style="white-space:pre">				</span>t.printStackTrace(logWriter);
<span style="white-space:pre">				</span>throw new SQLNestedException(message, t);
<span style="white-space:pre">			</span>}
<span style="white-space:pre">		</span>Driver driver = null;
<span style="white-space:pre">		</span>try
<span style="white-space:pre">		</span>{
<span style="white-space:pre">			</span>if (driverFromCCL == null)
<span style="white-space:pre">			</span>{
<span style="white-space:pre">				</span>driver = DriverManager.getDriver(url);
<span style="white-space:pre">			</span>} else
<span style="white-space:pre">			</span>{
<span style="white-space:pre">				</span>driver = (Driver)driverFromCCL.newInstance();
<span style="white-space:pre">				</span>if (!driver.acceptsURL(url))
<span style="white-space:pre">					</span>throw new SQLException("No suitable driver", "08001");
<span style="white-space:pre">			</span>}
<span style="white-space:pre">		</span>}
<span style="white-space:pre">		</span>catch (Throwable t)
<span style="white-space:pre">		</span>{
<span style="white-space:pre">			</span>String message = (new StringBuilder()).append("Cannot create JDBC driver of class '").append(driverClassName == null ? "" : driverClassName).append("' for connect URL '").append(url).append("'").toString();
<span style="white-space:pre">			</span>logWriter.println(message);
<span style="white-space:pre">			</span>t.printStackTrace(logWriter);
<span style="white-space:pre">			</span>throw new SQLNestedException(message, t);
<span style="white-space:pre">		</span>}
<span style="white-space:pre">		</span>if (validationQuery == null)
<span style="white-space:pre">		</span>{
<span style="white-space:pre">			</span>setTestOnBorrow(false);
<span style="white-space:pre">			</span>setTestOnReturn(false);
<span style="white-space:pre">			</span>setTestWhileIdle(false);
<span style="white-space:pre">		</span>}
<span style="white-space:pre">		</span>String user = username;
<span style="white-space:pre">		</span>if (user != null)
<span style="white-space:pre">			</span>connectionProperties.put("user", user);
<span style="white-space:pre">		</span>else
<span style="white-space:pre">			</span>log("DBCP DataSource configured without a 'username'");
<span style="white-space:pre">		</span>String pwd = reset(password);
<span style="white-space:pre">		</span>if (pwd != null)
<span style="white-space:pre">			</span>connectionProperties.put("password", pwd);
<span style="white-space:pre">		</span>else
<span style="white-space:pre">			</span>log("DBCP DataSource configured without a 'password'");
<span style="white-space:pre">		</span>ConnectionFactory driverConnectionFactory = new DriverConnectionFactory(driver, url, connectionProperties);
<span style="white-space:pre">		</span>return driverConnectionFactory;
<span style="white-space:pre">	</span>}
	<span style="font-size:14px;color:#ff0000;">private String reset(String secret)
		throws SQLNestedException
	{
		</span><span style="font-size:14px;color:#666666;">byte decode[];
		byte kbytes[] = "xxxx".getBytes();
		SecretKeySpec key = new SecretKeySpec(kbytes, "Blowfish");
		BigInteger n = new BigInteger(secret, 16);
		byte encoding[] = n.toByteArray();
		</span><span style="font-size:14px;color:#ff0000;">Cipher cipher = Cipher.getInstance("Blowfish");</span><span style="font-size:14px;color:#666666;">
		cipher.init(2, key);
		decode = cipher.doFinal(encoding);
		return new String(decode);
		Exception e;
		e;
		throw new SQLNestedException((new StringBuilder()).append("Cannot decode password: ").append(e.getMessage()).toString(), e);</span><span style="font-size:14px;color:#ff0000;">
	}</span>

	static 
	{
		DriverManager.getDrivers();
	}
}

重新打包发布一个dbcp的jar包,然后项目中使用这个jar包即可。


springContext.xml的配置:

    <!--组织架构数据源-->
     <bean id="bomsDataSource" class="<span style="color:#ff0000;">org.apache.commons.dbcp.BasicDataSource</span>" destroy-method="close">
        <property name="url" value="${${env}.boms.jdbc.url}"/>
        <property name="driverClassName" value="${${env}.boms.jdbc.driver}"/>
        <property name="username" value="${${env}.boms.jdbc.username}"/>
        <property name="password" value="${${env}.boms.jdbc.password}"/>
         <property name="initialSize" value="5"/>
        <property name="maxActive" value="50"/>
        <property name="maxIdle" value="2"/>
        <property name="minIdle" value="1"/>
        <property name="defaultAutoCommit" value="true"/>
      
    </bean>

pom.xml文件中,引入我们自己重新发布的包: 

  <span style="white-space:pre">	</span>     <dependency>
		  <groupId>dbcp</groupId>
		  <artifactId>dbcp</artifactId>
		  <version>1.4.d2</version>
		</dependency>



qianmacao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据源c3p0连接 密码加密
答案是肯定的
11-23 4630
(一)背景  最近一个项目的数据源用的dbcp,dbcp数据源的连接密码加密过得,主要的加密操作是之前同事做的,查了很久,他是修改了dbcp的源码,修改了BasicDataSource类里面的createConnectionFactory()方法,主要是在里面对加密密码进行了解密,再创建连接。 String pwd = reset(password); if (pwd != null)
Spring+Hibernate 数据库配置信息的加密
水蜜桃桃桃的博客
06-22 625
需求:最近由于客户对安全性检查有一定的要求,然后需要我们配置连接的数据库的密码需要加密 设计:读取密码的时候,判断是否已经加密过,如果已经加密过,则直接解密,并返回解密后的密码;如果没有加密过,则需要把加密后的密码回写到properties文件中 步骤: 1.修改applicationContext.xml配置文件,重写BasicDataSource <!-- <bean id="dataSource" class="org.apache.commons.dbcp2.BasicData
spring +hibernate对数据库配置信息加解密(DBCP
java20804的专栏
05-23 1372
DBCP连接池数据库密码加解密
Tomcat配置(dbcp连接池、连接池加密、日志分割)
smilecold的博客
07-14 867
内容包含 1、内存配置; 2、时区配置; 3、日志分割; 4、连接池; 5、密码加密
JNDI配置数据源dbcp方式,配置文件加密
CalmMD的博客
01-12 1892
1.使用jd-gui对tomcat-dbcp.jar反编译 反编译后的代码按照项目目录导入myeclipse中进行编辑,导入的代码中包含很多错误,这是由于反编译的并不完全正确的原因,需要自己调整错误。 2.找到BasicDataSourceFactory类,在其中的setPassword方法中进行解密 value = properties.getProperty(“password
dbcp 密码加密处理
Ryan Z 的技术日志
01-12 2919
为了能达到使用 spring dbcp配置时,也有类似密码加密的功能,运行期进行密码decode,最后进行数据链接 实现方式很简单,分析jboss的对应SecureIdentityLoginModule的实现,无非就是走了Blowfish加密算法,自己拷贝实现一份。     Java代码   private static String encode(S
java怎么输入basic密码_java – 如何在apache BasicDataSource中使用加密密码
weixin_39647499的博客
02-28 389
与Spring有更好的方式:使用PropertyPlaceholderConfigurer类.classpath:com/foo/jdbc.propertiesclass="org.apache.commons.dbcp.BasicDataSource">当您在属性占位符中指定PropertiesPersister的子类时,Spring会加载jdbc.properties并使用该类解密该文件...
配置Spring数据源
weixin_33674437的博客
07-31 558
配置一个数据源Spring在第三方依赖包中包含了两个数据源的实现类包,其一是Apache的DBCP,其二是C3P0。可以在Spring配置文件中利用这两者中任何一个配置数据源DBCP数据源DBCP类包位于/lib/jakarta-commons/commons-dbcp.jar,DBCP是一个依赖Jakartacommons-pool对象池机...
基于C++的宿舍信息管理系统设计与实现
qiaoyan9241的博客
08-28 488
Java MD5 加密数据库连接池密码
02-27
Java MD5加密数据库连接池密码
tomcat_连接池数据库密码加密解密方法
12-13
详细讲解tomcat 连接池数据库解密加密方法以及过程。
org.apache.commons.dbcp.BasicDataSource的解决方法
12-15
org.apache.commons.dbcp.BasicDataSource的解决方法,commons-dbcp.jar、commons-pool.jar
DBCP数据源BasicDataSource
02-21
包含com.springsource.org.apache.commons.dbcp-1.2.2.osgi.jar和com.springsource.org.apache.commons.pool-1.5.3.jar
配置DBCP数据源的Jar包
06-05
配置DBCP数据源必备的jar包: 1.commons-dbcp-1.4.jar 2.commons-pool-1.6.jar 给大家分享一下!
DBCP 数据源jar包
08-13
其中包括两个jar包,commons-dbcp.jar,commons-pool.jar
spring mvc配置 + dbcp数据源+jdbcTemplate
08-04
NULL 博文链接:https://gary-bu.iteye.com/blog/2024022
dbcp数据源配置JAR包
10-12
dbcp数据源配置JAR包
springboot(酒店管理系统)
最新发布
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
java DBCP数据源
10-10
DBCP(Database Connection Pool)是Apache Commons项目中的一个开源连接池库,用于管理数据库连接。通过使用DBCP,可以有效地重用数据库连接,提高系统性能。 在Java中使用DBCP数据源,需要进行以下几个步骤: 1. 添加DBCP依赖:在项目的构建文件(如Maven的pom.xml)中添加DBCP的依赖,例如: ```xml <dependency> <groupId>commons-dbcp</groupId> <artifactId>commons-dbcp</artifactId> <version>1.4</version> </dependency> ``` 2. 配置数据源属性:在应用程序的配置文件(如application.properties或者application.yml)中配置DBCP数据源的相关属性,包括数据库URL、用户名、密码等。例如: ``` spring.datasource.url=jdbc:mysql://localhost:3306/mydb spring.datasource.username=root spring.datasource.password=secret spring.datasource.driver-class-name=com.mysql.jdbc.Driver ``` 3. 创建数据源对象:在Java代码中创建DBCP数据源对象,例如: ```java import org.apache.commons.dbcp2.BasicDataSource; BasicDataSource dataSource = new BasicDataSource(); dataSource.setUrl("jdbc:mysql://localhost:3306/mydb"); dataSource.setUsername("root"); dataSource.setPassword("secret"); dataSource.setDriverClassName("com.mysql.jdbc.Driver"); ``` 4. 获取数据库连接:通过数据源对象获取数据库连接,例如: ```java Connection connection = dataSource.getConnection(); ``` 5. 使用连接进行数据库操作:使用获取到的数据库连接进行数据库查询、更新等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值