hibernate配置用户名密码加密

最新推荐文章于 2021-09-26 10:53:25 发布
最新推荐文章于 2021-09-26 10:53:25 发布
阅读量2.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014173568/article/details/46723949
版权
这篇博客介绍了如何在Hibernate中配置C3P0连接池,并通过自定义的`CustomDriverManagerConnectionProvider`类实现数据库连接的用户名和密码加密解密。在配置文件中,使用了加密后的密文,然后在自定义类中解密为明文进行数据库连接。整个流程包括:使用C3P0连接池、配置加密后的用户名和密码、创建并配置自定义连接提供者以及展示解密和加密的代码示例。
摘要由CSDN通过智能技术生成

1 我使用的数据库连接池是c3p0,

即hibernate的配置为:

hibernate.connection.provider_class org.hibernate.connection.C3P0ConnectionProvider

2 hibernate配置文件中添加两个配置:代表密文

hibernate.connection.passwordSec RhxglVY1jAk
hibernate.connection.usernameSec RhxglVY1jAk

自定义一个类,继承 C3P0ConnectionProvider,覆写方法 configure,将账户名,密码的密文解密后,重新设置账户名,密码的明文即可。

4 hibernate配置修改,

hibernate.connection.provider_class com.ctc.ema.db.CustomDriverManagerConnectionProvider

5 CustomDriverManagerConnectionProvider中的main方法中是加密解密的部分

 

如下:

package com.ctc.ema.db;

import java.io.IOException;
import java.util.Properties;
import java.util.Scanner;

import org.apache.commons.lang.StringUtils;
import org.apache.log4j.Logger;
import org.hibernate.HibernateException;
import org.hibernate.cfg.Environment;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import com.ctc.ema.encry.Coder;
import com.ctc.ema.encry.des3.Encry_DES3;

public class CustomDriverManagerConnectionProvider extends org.hibernate.connection.C3P0ConnectionProvider {
    private static Logger log = Logger.getLogger(CustomDriverManagerConnectionProvider.class);

    public static byte[] key = null;
    static {
        try {
            key = new BASE64Decoder().decodeBuffer("DSLKFJSDLKLDKSJFSKDLsdkjdsfdslkssdkl");
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
            log.error("密钥生成失败", e);
        }
    }

    public CustomDriverManagerConnectionProvider() {
        super();

    }

   
    @Override
   

最低0.47元/天 解锁文章
11111lixuepeng
关注
【SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 192
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
hibernate配置文件加密解密的方案
06-25
在工程的配置文件中填写数据库密码的密文,在应用程序使用datasource的时候解密成明文以创建连接。
hibernate.cfg.xml对数据库帐号密码进行加密
想到就写点东西的博客
03-19 1706
最近系统检查出漏洞,说有源代码明文存储了数据库的帐号密码,通过检查发现是在hibernate配置文件hibernate.cfg.xml中出现的。解决方案如下,第一步:先在配置文件中自定义一个连接供应器, <property name="hibernate.connection.username">ac64c580ffade131ebbdd6c071a0290d</prope...
hibernate使用连接池并且处理数据库密码加密
zhao103804的专栏
11-01 1029
hibernate使用连接池并且处理数据库密码加密 明文密码太不安全使用加密吧!~ 在使用 hibernate框架时怎么来处理密码呢? 首先我们要找一个切入点 就是 连接池在什么时间读的配置 这个时候我们解密在给他 看hibernate配置 <property name="hibernate.connection.provider_class"> o...
hibernate配置文件加密-base64
sully2008的专栏
12-15 1784
<br />项目有个需求需要给hibernate配置文件的密码通过base64加密,贴下代码和配置文件<br />1.base64解密和加密:<br />public class Base64 {<br /> static String[] Base64Table = { "A", "B", "C", "D", "E", "F", "G", "H",<br />   "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U",<br /> 
proxool连接池用户名密码加密
11-28
"proxool连接池用户名密码加密"主题正是关注这一关键安全实践。 Proxool的加密功能允许我们在配置中使用加密用户名密码,确保即使配置文件被泄露,攻击者也无法直接获取到明文的数据库凭据。这增强了系统的安全...
Java传入用户名密码并自动提交表单实现登录到其他系统的实例代码
08-31
- 鉴于密码明文传输,实际应用中应使用加密技术,例如哈希加盐,来保护用户密码。 - 不推荐直接在代码中硬编码URL和参数,应考虑使用配置文件或环境变量来存储这些信息,以提高代码的可维护性和安全性。 8. **...
Hibernate配置文件加载后修改配置信息
11-20
本文介绍了如何利用反射机制来修改Hibernate配置文件中的数据库连接信息,并通过自定义`ConnectionProvider`实现了对敏感信息的加密处理。这种做法不仅增强了应用程序的安全性,还提高了配置信息的管理效率。开发者...
hibernate配置数据库加密
xiongdy的专栏
07-11 3145
一直没有写博客的习惯,今天有空就写一篇。 在SSH架构中,spring一般与hiberante做搭档,数据库连接方式写在hiberante的配置文件中,在spring管理hibernate中的配置文件中,但hiberante配置用户名密码是明文的,本文针对此写配置做了加密处理方法如下:   1.要修改配置文件:在hibernate.cfg.xml配置用户名密码下面加入:fullpath
Hibernate配置文件加密解决方案
HeEiLeen的专栏
08-16 488
package com.jyd.tools.db; import java.security.Key; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Hex; /**  * AES加密工具  */ public
hibernate配置文件中的用户名密码加密
zsssssssssss的博客
03-21 1081
加密以及解密使用的是DES package cityrayutil; /**   * 加密解密工具类   */   public class EncryUtil {              /**       * 使用默认密钥进行DES加密       */       public static String encrypt(String plainText
hibernate配置文件加密 解密的方案
疯猫
09-21 1822
转自:http://www.javaeye.com/topic/70663如何给工程中的配置文件加密 解密 之前有人问过hibernate密码问题,大家都没有给出一个具体的解决方案,所以我就看了一下代码,把我的想法和实现拿出来和大家讨论一下。 我现在的环境是spring+hibernate,但是这并不影响这个加密解密的问题,其他环境应该是略有不同,但是思路肯定是一样的。 总体思路:在工程的配置
Hibernate配置文件加密的三套解决方案(三)
ljlove2008的专栏
08-12 2497
前面说了两种保护Hibernate配置文件中密码不被泄露的方法,今天接着介绍第三种,之前已经说过,其实这算不上加密方法,但是可以说是三种方法中安全性最高的,就是使用WebLogic自动的连接池来实现数据库的连接,而我们只需要在Hibernate文件中进行简单的配置就可以连接到数据库,具体的步骤如下: WebLogic JNDI连接池的配置 1. console登陆,点击左边AdminServerN
Spring+Hibernate 数据库配置信息的加密
水蜜桃桃桃的博客
06-22 670
需求:最近由于客户对安全性检查有一定的要求,然后需要我们配置连接的数据库密码需要加密 设计:读取密码的时候,判断是否已经加密过,如果已经加密过,则直接解密,并返回解密后的密码;如果没有加密过,则需要把加密后的密码回写到properties文件中 步骤: 1.修改applicationContext.xml配置文件,重写BasicDataSource <!-- <bean id="dataSource" class="org.apache.commons.dbcp2.BasicData
jbpm - hibernate数据库加密解密的实现
weixin_44462773的博客
09-26 829
一. 加密解密算法实现参考:       数据库账号的加密解密 二. 解密jar包下载链接:      https://download.csdn.net/download/weixin_44462773/24392828.
Spring,Hibernate整合时,hibernate配置密码加密思路
zhangshuling的专栏
12-22 264
[code="java"] [/code] 我们继承这个类([color=red]org.apache.commons.dbcp.BasicDataSource.BasicDataSource[/color]) 然后复写 [code="java"] public synchronized void setPassword(String password) { Sy...
动态修改Hibernate配置:利用反射加密敏感信息
这在实际应用中尤其有用,比如当你需要将数据库配置从一个固定的位置转移到另一个位置,或者需要对敏感信息如用户名密码进行加密存储并解密处理。 首先,理解Hibernate的核心配置文件通常名为`hibernate.cfg....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值