C3p0数据源的连接密码加密处理

最新推荐文章于 2021-10-28 16:27:17 发布
最新推荐文章于 2021-10-28 16:27:17 发布
阅读量2.2k 收藏 1
点赞数 1
分类专栏: Java 文章标签: Java C3p0明文密码加密

1.首先,假设你已经配置好了spring项目

2.以下的配置添加到spring.xml(加密了userName和password):

<bean id="myDataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource">
		<property name="driverClass" value="${jdbc.driver}" />
		<property name="jdbcUrl" value="${jdbc.url}" />
		<!-- <property name="user" value="${jdbc.username}" />
		<property name="password" value="${jdbc.password}" /> -->
        <!-- 指定自定义加密/解密的bean -->
		<property name="properties" ref="dataSourcePropertiesCustomer"/> 
		
	    <property name="acquireIncrement" value="${c3p0.acquireIncrement}"/>  
	    <property name="initialPoolSize" value="${c3p0.initialPoolSize}"/>  
	    <property name="minPoolSize" value="${c3p0.minPoolSize}"/>  
	    <property name="maxPoolSize" value="${c3p0.maxPoolSize}"/>  
	    <property name="acquireRetryAttempts" value="${c3p0.acquireRetryAttempts}"/>  
	    <property name="checkoutTimeout" value="${c3p0.checkoutTimeout}"/>  
	    <property name="idleConnectionTestPeriod" value="${c3p0.idleConnectionTestPeriod}"/>  
	    <property name="maxIdleTime" value="${c3p0.maxIdleTime}"/>  
	    <property name="testConnectionOnCheckin" value="${c3p0.testConnectionOnCheckin}"/> 
	</bean>


<!-- 加密解密pw, 这的class指定了你的自定义类(加密解密 jdbc的密码) -->
	<bean id="dataSourcePropertiesCustomer" class="com.util.EncryptedDataSourceFactory">  
        <property name="properties">  
            <props>  
                <prop key="user">${jdbc.username}</prop>  
                <prop key="password">${jdbc.password}</prop>  
            </props>  
        </property>  
     </bean>

3.以下是自定义的加密解密的类(直接复制就行,不用改,用的是Java自带的Base64算法)

package com.util;

import java.util.Base64;
import java.util.Properties;

import org.springframework.beans.factory.FactoryBean;

public class EncryptedDataSourceFactory implements FactoryBean<Object> {

	private Properties properties;

	public Object getObject() throws Exception {
		return getProperties();
	}

	public Class<Properties> getObjectType() {
		return java.util.Properties.class;
	}

	public boolean isSingleton() {
		return true;
	}

	public Properties getProperties() {
		return properties;
	}

	public void setProperties(Properties inProperties) {
		this.properties = inProperties;  
        String originalUsername = properties.getProperty("user");  
        String originalPassword = properties.getProperty("password");  
        if (originalUsername != null){  
            String newUsername = decryptDESUsername(originalUsername);  
            properties.put("user", newUsername);  
        }  
        if (originalPassword != null){  
            String newPassword = decryptDESPassword(originalPassword);  
            properties.put("password", newPassword);  
        }  
	}

	private String decryptDESUsername(String originalUsername) {
		return decryptDES(originalUsername);
	}

	private String decryptDESPassword(String originalPassword) {
		return decryptDES(originalPassword);
	}

	/**
	 * 解密
	 * 
	 * @param data
	 *            原始数据
	 * @return 加密后的数据
	 */
	public String decryptDES(String data) {
		try {
			byte[] key = Base64.getDecoder().decode(data);
			return new String(key, "UTF-8");
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

	/**
	 * 加密
	 * 
	 * @param data
	 *            原始数据
	 * @return 加密后的数据
	 */
	public String encryptDES(String data) {
		try {
			String key = Base64.getEncoder().encodeToString(data.getBytes("UTF-8"));
			return key;
		} catch (Exception e) {
			e.printStackTrace();
		}
		return null;
	}

}

4.假设你密码是123456和用户名abc,先测试获取加密的密码和用户名:

然后写到你的配置文件里面就行了,像这样:

5.像这样以后要改连接的密码 可以添加测试类来先加密,再修改配置文件即可。

 

参考:1.c3p0明文密码加密:https://blog.csdn.net/tanglei6636/article/details/70143199

2.Java自带的加密解密算法:https://blog.csdn.net/hqm12345qw/article/details/79804295?utm_source=blogxgwz8

BAStriver
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数据源c3p0连接 密码加密
答案是肯定的
11-23 4690
(一)背景  最近一个项目的数据源用的dbcp,dbcp数据源连接密码加密过得,主要的加密操作是之前同事做的,查了很久,他是修改了dbcp的源码,修改了BasicDataSource类里面的createConnectionFactory()方法,主要是在里面对加密密码进行了解密,再创建连接。 String pwd = reset(password); if (pwd != null)
Spring数据源及配置文件数据加密实现过程详解
08-19
Spring提供了多种数据源实现类,包括基于Apache DBCP和C3P0的实现。开发者可以根据需要选择合适的数据源实现类,并使用Spring的依赖注入机制将其集成到应用程序中。 二、数据源配置文件加密 在Spring应用程序中,...
c3p0数据源密码加密
weixin_33709364的博客
07-10 471
2019独角兽企业重金招聘Python工程师标准>>> ...
c3p0数据源用户名密码加密
快乐向日葵
05-03 431
一、cn.com.encrypt.java package cn.com.encrypt; import java.io.ByteArrayOutputStream; import java.util.Properties; import javax.crypto.Cipher; import org.springframework.beans.factory.Factory...
c3p0 数据源密码加密
chuanggan8778的博客
07-26 249
application-context.xml 数据源配置 需要注意的是:<property name="properties" ref="dataSourceProperties"/> 需要写在最前面 不然可能会出现密码错误等问题 bean id="dataSourc...
生产环境c3p0数据源用户名密码加密或解密
czmchen的专栏
07-16 8457
直接上代码,相信大部分人能看懂 Spring applicationContext.xml ${jdbc.password} $
C3P0和MySQL8.0驱动.7z
06-11
C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。而MySQL 8.0驱动则是MySQL数据库与Java应用程序之间的桥梁,允许程序通过JDBC接口与MySQL进行通信。 C3P0连接池的核心...
最新mysql8.0.11的c3p0的3个jar包
07-06
对于c3p0,你需要配置数据源,设置数据库连接参数,如URL、用户名、密码,并定义连接池的配置,如最大连接数、最小连接数、获取连接超时时间等。配置完成后,c3p0会自动管理数据库连接,提高应用的并发处理能力。 ...
c3p0数据库连接池下载
04-08
5. **扩展性**:c3p0是模块化的,可以与其他数据源如Oracle UCP、HikariCP等结合使用,或者通过自定义实现来扩展其功能。 在实际使用中,你需要在项目中引入`c3p0-0.9.1.2.jar`这个库文件。这个版本的c3p0是2009年...
tomcat数据源连接池配置
01-13
Java Web应用中,Tomcat作为一款广泛应用的Servlet容器,其数据源连接池配置是确保高效、稳定数据库访问的关键步骤。本篇文章将详细介绍如何在Tomcat中配置数据源连接池,以及涉及的相关jar包文件。 首先,理解...
Jboss c3p0数据库配置加密jar包
07-30
jboss下c3p0数据库配置加密,解密,只需引入jar包即可实现配置文件的加密解密。web程序lib目录和jboss下lib目录都要引入封装的jar包,将旧的jar包替换
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc端密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
Apache Tomcat 数据源密码加密c3p0
老T的专栏
09-18 5919
Tomcat作为J2EE应用服务器已经被越来越多的企业客户所采用,但其数据源的配置一般是在其server.xml中,数据库的密码也是以明文方式存储,很多客户基于安全考虑要求对数据库密码进行加密存储,现将近期做的加密方案分享出来(采用c3p0作为连接池): 1.下载c3p0最新源码:http://sourceforge.net/projects/c3p0/ 2.找到:com.mchange.v2
c3p0连接池加解密密码以及出现的问题
清秋愁上愁的博客
10-28 965
项目有个需求,要对项目中的配置文件中的密码进行加密,那相对应就会产生另一个需求,解密。 加解密不是什么难事,不同的数据库连接池有不同的加解密方式。针对c3p0连接,我采用的解密策略是:在注入bean属性(密码)的时候进行解密。(这里可以了解一下创建bean的几种方式以及如何注入bean属性)
oracle jdbc用户名密码加密,c3p0数据源用户名密码加密
weixin_30246273的博客
04-04 306
importjava.util.Properties;importorg.springframework.beans.factory.FactoryBean;publicclassPropertiesEncryptFactoryBeanimplementsFactoryBean{privatePropertiesproperties;publicObjectgetObject...
【Spring】基于c3p0连接池,实现数据库加解密连接MySQL数据库
唐Ian的博客
04-12 2626
1、spring连接数据库的xml设置如下: <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"> <property name="properties"> <bean class="com.asiainfo.yuntie.util.DatasourcePrope
Java基础——数据库连接信息使用密文
ddm
06-30 1655
背景 数据库连接配置文件一般都是使用明文,这会带来数据库泄露的安全问题。例如jdbc.properties配置文件中,数据库连接地址、用户名、密码都是明文,如何使配置文件中的数据库连接信息避免明文显示是本文重点内容,即如何使配置信息使用密文就可以达到跟明文一样的效果。 分析 假如数据库连接密码使用了密文。 修改连接池源码 顾名思义,修改dbcp、c3p0、Druid连接池的源码,先对加密密码解密,然后再创建连接。改完源码后重新打包发布。不建议采用修改源码的方式。 拦截数据库连接属性信息 不修改源
hibernate中c3p0数据源用户名密码加密
ccgkren的专栏
03-31 269
spring2 配置文件  Java代码  &lt;?xml version="1.0"?&gt;   &lt;!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd"&gt;   &lt;beans&gt;   ..
常用数据库连接池 (DBCP、c3p0、Druid) 配置说明
最新发布
06-01
好的,我会回答你的问题,以下是常用数据库连接池 DBCP、c3p0、Druid 的配置说明: 1. DBCP (Apache Commons DBCP) DBCP 是 Apache Commons 项目中的一个子项目,它是一个纯 Java 实现的数据库连接池。DBCP 的使用非常简单,只需要引入相关的 jar 包即可。以下是 DBCP 的配置说明: ``` # 最大连接数 maxActive=100 # 最大空闲连接数 maxIdle=30 # 最小空闲连接数 minIdle=10 # 获取连接时的最大等待时间,单位为毫秒 maxWait=10000 # 是否开启自动回收空闲连接的线程 removeAbandoned=true # 回收超时时间,单位为秒 removeAbandonedTimeout=180 # 是否开启缓存 PreparedStatement,提高性能 poolPreparedStatements=true # 缓存 PreparedStatement 的最大数量 maxOpenPreparedStatements=100 ``` 2. c3p0 c3p0 是一个开源的 JDBC 数据库连接池,它实现了数据源和 JNDI 绑定,支持 JDBC3 的 Connection 和 Statement 缓存以及 JDBC4 的自动化管理。以下是 c3p0 的配置说明: ``` # 最大连接c3p0.maxPoolSize=100 # 最小连接c3p0.minPoolSize=10 # 初始化连接c3p0.initialPoolSize=10 # 获取连接时的最大等待时间,单位为毫秒 c3p0.checkoutTimeout=10000 # 是否自动回收超时连接 c3p0.autoCommitOnClose=true # 是否开启自动回收空闲连接的线程 c3p0.idleConnectionTestPeriod=60 # 回收超时时间,单位为秒 c3p0.maxIdleTime=1800 # 是否开启缓存 PreparedStatement,提高性能 c3p0.cachePreparedStatements=true # 缓存 PreparedStatement 的最大数量 c3p0.maxStatements=100 ``` 3. Druid Druid 是阿里巴巴开源的一个高性能、可扩展、功能强大的数据库连接池。它主要提供了以下功能:监控统计、防御 SQL 注入、批量处理数据源加密、日志记录等。以下是 Druid 的配置说明: ``` # 最大连接数 druid.maxActive=100 # 最大空闲连接数 druid.maxIdle=30 # 最小空闲连接数 druid.minIdle=10 # 获取连接时的最大等待时间,单位为毫秒 druid.maxWait=10000 # 是否开启自动回收空闲连接的线程 druid.removeAbandoned=true # 回收超时时间,单位为秒 druid.removeAbandonedTimeout=180 # 是否开启缓存 PreparedStatement,提高性能 druid.poolPreparedStatements=true # 缓存 PreparedStatement 的最大数量 druid.maxOpenPreparedStatements=100 # 是否开启 SQL 执行监控 druid.stat=true # 是否开启防御 SQL 注入功能 druid.filters=stat,wall,log4j ``` 以上就是常用数据库连接池 DBCP、c3p0、Druid 的配置说明。希望对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值