需求:实现数据库密码通过密文的方式存储在配置文件中

最新推荐文章于 2024-06-04 18:33:08 发布
最新推荐文章于 2024-06-04 18:33:08 发布
阅读量4.7k 收藏 1
点赞数
文章标签: 配置文件中密码加密 DES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ItJavawfc/article/details/42871313
版权

需求:实现数据库密码通过密文的方式存储在配置文件中


配置文件:evoucher.conf【可以是任意自定义格式结尾的配置文件】格式 是以  Key:Value存在的。

例如如下:

#  evoucher.database 数据库配置
#####################################################################################################
# 'ORACLE'ORACLE数据库;'POSTGRES'postgreSql数据库;'DB2'DB2数据库;'SYBASE'sybase数据库;'UPDB'upRight数据库;'KB'kingBase数据库
evoucher.model.DataBaseService=ORACLE
#设置数据库用户名
evoucher.database.user=assp_pbc_1231
#设置数据库密码
evoucher.database.password=1
#设置数据库ip
evoucher.database.ip=192.168.1.241
#设置数据库端口
evoucher.database.port=1521
#数据库实例名oracle是实例名、postgres是数据库名
evoucher.database.databasename=orcl
##################oracle数据库URL配置 (当使用oracle数据库时,配置了URL则优先使用根据url配置的数据库,其他数据库无需配置)
##################如 jdbc:oracle:thin:@127.0.0.1:1521:orcl
evoucher.oracle.url=

#####################################################################################################
# evoucher.service.sign  签名服务配置

配置文件操作类:PropertiesHander.java  

里面几个重要的方法:

    saveNewPro:更新新的配置  更新配置
*   1.将更改后的配置文件保存在新的properties内2.初始化参数 将更改后的参数进行初始化3.更新缓存内的内容

    getEVConfValue(String key)

    setEVConfValue(HashMap<String,String> map)

    Properties getProByCustomPath(String customPath,String fileName) {        //获取自定义包路径的配置文件

    List<String> readConfig(String fileURL)                        //读取配置文件  保留里面的注释信息

源文件如下:

/**
 * 配置文件操作类
 * 
 * @author leiruiheng
 * 
 */
public class PropertiesHander {

	private static final Logger logger = Logger
			.getLogger(PropertiesHander.class);
	private static HashMap<String, String> File_MAPPINGS = new HashMap<String, String>();

	private static  Properties evoucherConfPro = PropertiesHander
			.getProByCustomPath("/", BIZConstant.FILE_NAME_EVOUCHER_CONF);
	
	static {
		// 注册类字段与配置字段的映射关系
		File_MAPPINGS.put("M_SIGN_SERVICE", "evoucher.model.SignService");
		File_MAPPINGS.put("M_MESSAGE_SERVICE", "evoucher.model.MessageService");
		File_MAPPINGS.put("M_ESTAMP_SERVICE", "evoucher.model.EStampService");
		File_MAPPINGS.put("M_DATABASE_SERVICE",
				"evoucher.model.DataBaseService");
		File_MAPPINGS.put("M_CALL_BACK_PARAMETER",
				"evoucher.service.callback.address");
		File_MAPPINGS.put("M_REQUEST_NOTIFY", "evoucher.service.requestData.address"); 
		File_MAPPINGS.put("M_CALL_BACK_THREAD_COUNT", "evoucher.service.callback.thread.count");
		
		File_MAPPINGS.put("S_SIGN_SERVICE", "evoucher.switch.SignService");
		File_MAPPINGS
				.put("S_MESSAGE_SERVICE", "evoucher.switch.MessageService");
		File_MAPPINGS.put("S_ESTAMP_SERVICE", "evoucher.switch.EStampService");
		File_MAPPINGS.put("S_ESTAMP_ALLSIGN", "evoucher.switch.EStampAllSign");
		File_MAPPINGS.put("S_ESTAMP_FUND", "evoucher.switch.EStampFund");
		File_MAPPINGS.put("S_RECEIVE_VIERFY", "evoucher.switch.ReceiveVerfy");
		File_MAPPINGS.put("S_READ_IS_RETURN", "evoucher.switch.IsReturn");
		File_MAPPINGS.put("S_CHECK_IS", "evoucher.switch.VoucherFieldCheck");
		File_MAPPINGS.put("S_CALL_BACK_FUNCTION",
				"evoucher.switch.CallBackFuction");
		File_MAPPINGS.put("S_ERROR_MSG_MODEL_FLAG", "evoucher.switch.ErrMsgModeFlag");
		
		File_MAPPINGS.put("S_RECEIVE_MSG_REQUESTDATA_FLAG", "evoucher.switch.requestData");
		File_MAPPINGS.put("S_RECEIVE_MSG_SENDDATA_FLAG", "evoucher.switch.sendData");
		File_MAPPINGS.put("S_RECEIVE_MSG_SENDDATA_CALLBACK_FLAG", "evoucher.switch.sendData.CallBackFuncton");
		File_MAPPINGS.put("S_AUTHENTICATEDUSERS", "evoucher.switch.AuthenticatedUsers");
		File_MAPPINGS.put("S_TIMElOG_TEST", "evoucher.switch.TimeLog");	
		/** 凭证库服务版本号 */
		File_MAPPINGS.put("EVOUCHER_SERVICE_VERSION", "evoucher.service.version");
		//原文篡改编码
		File_MAPPINGS.put("M_EVOUCHER_VERFIY_SIGN_CODE", "evoucher.verfiySignStamp.code");
		//IP白名单控制
		File_MAPPINGS.put("M_EVOUCHER_IP_WHITELIST_SERVER", "evoucher.ip.whiteList.server");
		File_MAPPINGS.put("M_EVOUCHER_IP_WHITELIST_OCX", "evoucher.ip.whiteList.ocx");
		File_MAPPINGS.put("S_CHECK_VOUCHERXMLFORXFIELD", "evoucher.switch.checkVoucherXmlForXField");
		
		File_MAPPINGS.put("M_READ_VOUCHER_COUNT", "evoucher.service.read.voucher.count");
		//校验内部凭证不能修改非空字段开关
		File_MAPPINGS.put("S_CHECK_CANMODIFYNONEMPTYFIELDS","evoucher.switch.canModifyNonemptyFields");
		
		//自动升级数据库开关
		File_MAPPINGS.put("S_AUTO_UPDATEDB","evoucher.switch.autoUpdateDB");
	}
	  /**
	   * 将更改后的参数保存在新的properties文件内
	   * @return  null
	   * */
	  public static  void saveNewPro(){
		  
		   String fileUrl = PropertiesHander.class.getResource("/evoucher.conf").toString();
		   fileUrl = fileUrl.replace("file:","");
		    
			try {
				//InputStream is1=PropertiesHander.class.getClassLoader().getResourceAsStream("evoucher.conf");
				InputStream is = new FileInputStream(new File(fileUrl));
				evoucherConfPro.clear();
				evoucherConfPro.load(is);
				
			} catch (IOException e) {
				logger.error("文件加载异常", e);
			}

      }

	
		public static String getEVConfValue(String key) {
			if(File_MAPPINGS.containsKey(key))
				key=File_MAPPINGS.get(key);
			return evoucherConfPro.getProperty(key);
		}
	
	
	public static void setEVConfValue(HashMap<String,String> map){
		OutputStream out = null;
		OutputStreamWriter outFileWriter = null;
		BufferedWriter br = null;
		try {
			String s=PropertiesHander.class.getResource("/evoucher.conf").toString();
			s=s.replace("file:","");
			List<String> list = PropertiesHander.readConfig(s);
			out = new FileOutputStream(s);
			outFileWriter = new OutputStreamWriter(out, "utf-8");  
			br = new BufferedWriter(outFileWriter);
			
			for(String str : list){
				if(str.contains("=")){
					String[] array = str.split("=");
					if(map.containsKey(array[0])){
						str = array[0] + "=" + map.get(array[0]).trim();
					}
				}
				br.write(str);
				br.newLine();
			}
		} catch (Exception e) {
			logger.error(e);
		} finally{
			try {
				if(br != null){
					br.close();
				}
				if(outFileWriter != null){
					outFileWriter.close();
				}
				if(out != null){
					out.close();
				}
			} catch (IOException e) {
				logger.error(e);
			}
		}
		
	}

	/**
	 * 获取自定义包路径的配置文件
	 * 
	 * @param customPath
	 *            自定义路径
	 * @param fileName
	 *            文件名
	 * @return
	 */
	public static Properties getProByCustomPath(String customPath,
			String fileName) {
		InputStream in = null;
		Properties prop = new Properties();
		try {
			in = PropertiesHander.class.getResourceAsStream(customPath
					+ fileName);
			prop.load(in);
		} catch (Exception e) {
			throw new EVoucherException(ExceptionConstant.EVS601 + "获取文件["
					+ fileName + "]失败", e);
		} finally {
			if (in != null)
				try {
					in.close();
				} catch (IOException e) {
					logger.warn("关闭流失败", e);
				}
		}
		return prop;
	}
	
	/**
	 * 读取配置文件  保留里面的注释信息
	 * @param fileURL
	 * @author LY 2014-9-23 
	 */
	private static List<String> readConfig(String fileURL) {
		List<String> propCont = new ArrayList<String>();
		FileInputStream fis = null;
		InputStreamReader isr = null;
		BufferedReader bufferedreader = null;
		try {
			fis = new FileInputStream(fileURL);
			isr = new InputStreamReader(fis, "utf-8");
			bufferedreader = new BufferedReader(isr);
			String temp = "";
			while ((temp = bufferedreader.readLine()) != null) {
				propCont.add(temp);
			}
		} catch (Exception e) {
			logger.error(e);
		} finally{
			try {
				if(bufferedreader != null){
					bufferedreader.close();
				}
				if(isr != null){
					isr.close();
				}
				if(fis != null){
					fis.close();
				}
			} catch (IOException e) {
				logger.error(e);
			}
		}
		return propCont;
	}
	
}


在类加载获取密码过程中:

//对数据库的密码进行加密处理
String pass=dealPassword(password);

方法体如下:

	/**
	 * 处理密码  dealPassword  如果是明文  则加密  返回原密码
	 * 如果是密文  直接解密  返回解密后密码
	 * */
	//对获取的密码进行解密
	@SuppressWarnings("unchecked")
	public String  dealPassword(String password){
		
	    Des desObj=new Des();
	    
        String key1 = "lyn";
        String key2 = "lyn";
        String key3 = "lyn";
        HashMap<String, String> map=new HashMap<String,String>();
		
		if(password.length()<32){
			//将字符串的密码长度增加至32位
			String s="0000_"+password;
			//对原文进行加密
			String passWord = desObj.strEnc(s, key1, key2, key3);
			//将加密后的参数传给配置文件更改配置文件中的信息 读取配置文件的信息
			Properties evoucherPro = new Properties();
			InputStream is=PropertiesHander.class.getClassLoader().getResourceAsStream("evoucher.conf");
			try {
				evoucherPro.load(is);
			} catch (IOException e) {
				// TODO Auto-generated catch block
		        logger.error("对密码加密时加载配置文件异常", e);
			}
			//将配置新的密码更新到配置文件中
			evoucherPro.setProperty("evoucher.database.password", passWord);
			//更新配置文件
			Enumeration   enmObject =  evoucherPro.keys();
            //对每一个主键信息进行检索处理,跟传入的返回值信息是否有相同的地方(如果有相同的地方,取出主键信息的属性,传回给返回信息)
            while(enmObject.hasMoreElements()){
                String Key = (String)enmObject.nextElement();
                String Value = evoucherPro.getProperty(Key);
              
                map.put(Key, Value);
            }
			PropertiesHander.setEVConfValue(map);
		   
			return password;
		}
		//解密
		String  newPassword1=desObj.strDec(password, key1, key2, key3);
		String   newPassword=newPassword1.substring(5);
		return  newPassword;
	}

这里面用到了DES加密算法:

DES设计到Java版本和.js版本。参考资料如下源代码:http://download.csdn.net/detail/itjavawfc/8375329

ItJavawfc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
密文形式保存密码
qq_41288473的博客
03-02 1530
密文形式保存密码 绝大部分系统都会有用户注册和登录功能,其密码是非常重要且敏感的信息。这种信息如果以明文形式存储数据库时非常不安全的。因此以密文形式存储是任何系统都应该做的最基本的安全措施。 什么是加密 数据加密 的基本过程,就是对原来为 明文 的文件或数据按 某种算法 进行处理,使其成为 不可读 的一段代码,通常称为 “密文”。通过这样的途径,来达到 保护数据 不被 非法人窃取、阅读的目的。 什么是解密 加密 的 逆过程 为 解密,即将该 编码信息 转化为其 原来数据 的过程。 常见的加密算法 哈希
密码密文存储(bcrypt)
qq_45782978的博客
03-30 1267
密码密文存储 1、 在服务端,即server文件夹,安装bcrypt npm i bcrypt 2、 引入模块 const schema = new mongoose.Schema({ username :{ type:String }, password :{ type:String, set(val){ return require('bcrypt').hashSync(val,10) }}, }) 这里的10为
数据库加密存储_首先我们要思考:数据库密码为什么要加密数据库密码如何加密?_新手白客教程
最新发布
2401_84915584的博客
06-04 816
首先我们要思考:数据库密码为什么要加密数据库密码如何加密?为什么要加密很多朋友在实现用户注册登录功能时,往往只是把用户注册的账号与密码直接存储数据库
SPRING 数据库密码加密存储配置文件的两种方式 下一篇第二种方式
weixin_33909059的博客
12-21 110
分析 SPRING通过 1.property-placeholder spring3.1以前实现是PropertyPlaceholderConfigurer,3.1以后是PropertySourcesPlaceholderConfigurer <context:property-placeholder local-override="true" p...
Java 数据库密码密文配置
chengmin123456789的博客
09-01 797
1、引入依赖 <!-- 数据库加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.
加密储存 --- 密码保存那些事
kewei168的博客
05-24 884
加密储存 — 密码保存那些事 文章目录加密储存 --- 密码保存那些事方案一:明文储存方案二:Hash方案三:Hash + Salt终极方案:Hash + Salt + Iteration count常见攻击种类 讲完加密通信,再来说说加密保存,这两者最大的一个区别就是对时效的要求,加密通信会对延迟有比较高的要求,但是储存相对来说就会宽松很多(用户并不会特别在意加密一个文件花费了1秒钟);还有一个区别就是,保存有时候只需要单向性,比如保存密码,我们只需要保存加密后的值,永远不需要保存密码原文(验证的时候只需
SSM实现mysql数据库账号密码密文登录功能
09-09
例如,在Spring的配置,可以通过`PropertyPlaceholderConfigurer`来读取配置文件,并在连接池配置使用解密后的数据库连接信息。 在实际开发,除了DES,还可以选择其他更安全的加密算法,如AES、RSA等。同时,...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
Spring cloud config 配置文件加密方式
08-27
使用对称加密可以保护配置文件的敏感数据,例如数据库密码。 非对称加密 非对称加密是一种加密方式,它使用一对密钥来加密和解密数据,其一个密钥是私钥,另一个密钥是公钥。在 Spring Cloud Config ,可以...
C#可执行配置文件加解密工具.rar(含源码)
09-18
5. 可能会使用Base64编码将密文转换为可打印的字符串,方便存储配置文件。 解密过程与加密相反,需要提供相同的密钥,并使用DESCryptoServiceProvider的解密方法将密文还原为原始数据。 **DES秘钥加密**: DES...
配置文件内容加密jasypt demo
12-14
接下来,我们需要在Spring Boot的配置文件定义一个加密密码,这个密码将用于解密配置加密值。在application.properties添加如下行: ```properties jasypt.encryptor.password=your-encryption-password ``...
jasypt与Spring结合使用解决配置文件数据库密码加密问题
Jack 架构师之路
08-14 4158
引言 最近公司给银行做了一个项目,在进行本地化部署的时候,银行的科技部门对我们的源码进行了安全扫描,在检测报告有这么一个问题,要求我们的数据库密码不能以明文的 形式出现在配置文件,所以小编需要解决这个问题,但是第一个想法就是,自己重写一个配置文件加载的那个方法,这样我们就可以在拿到密文以后,首先解密然后在使用。 但是查询了一些资料以后发现,这个问题已经有成熟的解决方案了,就是利用jasyp...
密码存储的三种方法
追风
06-19 4994
      保存密码的方法基本有三种,各种方法在安全性以及开发人员、管理员和用户易用性之间有着不同的均衡:      1.对于开发人员和管理者来说,最简单的方法是把密码以普通文本的方式保存在数据库字段。这对用户也是很方便的,因为当用户遗失密码时可以交密码通过E-mail发送给用户。然而这种方法的安全性最低,因为所有的密码保存为普通文本,如果数据库受到黑客攻击,黑客很容易获得每个用户的密码。因
SPRING 数据库密码加密存储配置文件的两种方式 第一种
weixin_33861800的博客
12-22 559
package com.spring.demo.utils; import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer; import org.springframework.core.io.Resource; import org.springframe...
mysql加密存储敏感数据
Cloudy_cn的专栏
08-24 3258
敏感数据在mysql加密存储和读取以及过滤查询
最后的防线:数据存储加密方案
热门推荐
09-09 1万+
本文介绍了常见的 6 种数据存储加密方案,附对比表。
SpringBoot配置文件数据库密码加密
初阶农民工的博客
05-22 6533
引言 需求:springboot的配置文件,把连接数据库密码加密,使之不是以明文存储 步骤 导入Maven坐标 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </dep
关于数据库存储密码加密
w1y1h1的博客
04-17 5215
关于密码加密 基本原则: 存储数据库密码必须加密处理!并且,必须使用不可逆的算法!并且,必须使用不可逆的算法! 散列表(Hash table,也叫哈希表),是根据键(Key)而直接访问在内存存储位置的数据结构。也就是说,它通过计算一个关于键值的函数,将所需查询的数据映射到表一个位置来访问记录,这加快了查找速度。这个映射函数称做散列函数,存放记录的数组称做散列表。 散列函数,顾名思义,它是一个函数。如果把它定义成hash(key),其 key 表示元素的键值,则hash(key)...
pgpass里的数据库密码如何设成密文,以及解密方式
06-10
pgpass文件密码无法直接存储密文,因为PostgreSQL需要使用明文密码来验证用户身份。但是,可以使用加密算法来保护pgpass文件,以防止未经授权的访问。 一种常见的方法是使用加密文件系统来保护pgpass文件。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值