tomcat敏感数据加密实现方案

最新推荐文章于 2024-05-07 11:12:35 发布
最新推荐文章于 2024-05-07 11:12:35 发布
阅读量742 收藏
点赞数
文章标签: tomcat java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myuhua/article/details/132962784
版权
本文介绍了两种在Tomcat中对敏感数据如数据库密码进行加密的实现方案:一是通过继承并重写数据源工厂方法,二是直接修改Tomcat的源码。这两种方法各有优缺点,前者不依赖Tomcat版本但可能需要维护工程代码,后者不依赖工程代码但需要针对不同Tomcat版本进行源码修改。
摘要由CSDN通过智能技术生成

1 背景

tomcat部署的SSM老项目,在tomcat的context.xml下配置了数据源信息,且部分敏感信息都是明文,这是一项严重的不安全因素。故需要将数据库密码这种敏感信息进行加密。

2 实现方案

2.1 继承重写工厂方法

这种方法需要在原应用工程中添加扩展工厂类,用于处理tomcat配置文件中敏感信息。优点是不被tomcat版本限制;缺点是依赖原工程代码,若是老项目代码维护有间断,源码不完整,则不适用。

(1)自定义工厂类

tomcat源码中在BasicDataSourceFactory工厂类中,通过获取context.xml配置文件配置信息,将信息加入到数据源连接中,此过程完成对数据源的配置读取处理过程。

// tomcat源码中读取context.xml数据源配置-密码核心代码
...
value = properties.getProperty(PROP_PASSWORD);
if (value != null) {
   
    dataSource.setPassword(value);
}
...

tomcat的context.xml配置文件标签下的factory属性支持指定资源工厂类,用于创建资源对象。对此可以创建自定义工厂类重写BasicDataSourceFactory工厂类中方法,对数据库密码进行解密处理。

/* 
* 自定义MyBasicDataSourceFactory处理数据源配置伪代码逻辑
*/
public class MyBasicDataSourceFactory extends BasicDataSourceFactory{
   

    //编写加密方法,使用该方法对tomcat中配置原密文信息加密,再将密文写入原配置文件  
    private String encrypt(xxx) throws Exception {
   
        String content = ref.get(isx)
最低0.47元/天 解锁文章
小猿架构
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【微服务】微服务中常用认证加密方案总结
congge
03-03 4089
常用的登录认证加密算法总结
tomcat连接数据库密码配置为密文
qq_42979106的博客
11-01 2004
tomcat连接数据库密码配置为密文
tomcat数据源密码加密
T_P_F的博客
07-07 2607
tomcat/conf/server.xml在<Context>节点下新增<Resource>节点 <Resource name="orcl" auth="Container" type="javax.sql.DataSource" username="runqian"password="\u0072\u0075\u006e\u0071\u0069\u0061\u006e" driverClassName="oracle.jdbc.d
Tomcat实现数据源相关配置加密
初级萌新小白
07-10 1649
tomcat 配置文件数据库密码加密
tomcat数据库连接池密码加密
rqgxy的博客
07-09 7798
应用部署到tomcat上后,数据库连接信息通常配置在context.xml,默认配置都是明文形式,如数据库用户名、密码等,这样可能会导致配置信息被其他人窃取,造成安全隐患,下面介绍下通过对配置信息加解密来保证数据库的安全性。    Tomcat默认使用的是DBCP数据库连接池,所以可以通过更改DBCP来实现配置信息的加解密,不同tomcat版本具体实现方式不太一样,这里介绍tomcat7及以上版
Tomcat 配置文件数据库密码加密
码农一个
03-06 2605
Tomcat context.xml 数据库改密
tomcat 加密数据源配置
热门推荐
lizehua123的专栏
01-10 1万+
配置数据源 1) 配置位置 可以选择以下位置中的Context>标签中进行配置 %TOMCAT_HOME%\conf\server.xml。 %TOMCAT_HOME%\conf\context.xml。 应用中META-INF/context.xml,这个是私有的,只对这个应用可见。 2) mysql配置样例 1 2
spring(tomcat)前后端数据加密传输demo
04-22
本示例项目"spring(tomcat)前后端数据加密传输demo"提供了一个基于Spring Boot和Tomcat环境的解决方案,用于演示如何实现前后端数据的加密传输。以下是这个项目中涉及的关键知识点: 1. **Spring Boot**: Spring ...
tomcat_连接池数据库密码加密解密方法
12-13
#### 加密解密方案 为了提高安全性,我们可以对Tomcat连接池中数据库密码进行加密处理。具体操作流程如下: 1. **下载并修改DBCP源码**: - 首先,从官方网站下载对应Tomcat版本的Commons DBCP源码包。 - 打开`...
AES256 加密 解密 Tomcat连接池数据库密码加密
08-21
使用AES256加密技术实现tomcat7对连接池数据库密码加密解密,资源中包含加密小程序,小程序实现加密tomcat实现解密,方便客户自己修改数据库密码且是密文!
tomcat8 JNDI数据源加密
08-29
TOMCAT8 JNDI对用户名和密码加密
Tomcat实现session共享demo
03-24
- **安全性**:由于Session通常包含敏感信息,如用户ID,因此在使用Redis时应考虑数据加密。 - **性能**:频繁的Session读写操作可能影响Redis性能,适当调整缓存策略和Redis配置可以提高效率。 - **扩展性**:随着...
Tomcat配置加密
bestcleaner
07-01 831
Tomcat配置加密
tomcat 连接池数据库密码加密
luoyahu
09-14 439
需要修改tomcat下的/common/lib下的commons-dbcp-1.2.1.jar(注意版本号:我这是tomcat 5.5版本)。   准备工作: 先到apache下载commons-dbcp这个包的源代码。 再找个加密类(加密算法我这选DES)     开始: 修改org.apache.commons.dbcp.BasicDataSourceFactory.java这...
Tomcat数据源密码解密-JNDI
最新发布
凡许真的博客
05-07 347
自定义实现类获取Tomcat数据源密文后解密
Tomcat配置数据库连接加密访问
无名小卒菜的博客
07-26 4896
1.jar包地址:AES加密访问数据库连接 2.将jar包放置到tomcat 的lib目录下 3.配置D:\apps\apache-tomcat-7.0.90\conf\server.xml文件,数据库加密访问 4.解压tomcat-encrypt.jar包,对用户名密码进行加密 5.加密运行main方法 6.数据源配置如下, ...
Tomcat-加密数据源
cmkq76685的博客
12-27 332
1. 生成一个Java项目 Test 2. 在这个项目下生成两个package org.moss.jdj.codec 和 org.moss.jdj.dbcp 3. 把 commons-pool-1.3.jar 和 c...
pki-tomcat
12-24
通过PKI,网站可以使用数字证书来加密和认证通信数据,确保敏感信息在传输过程中不被篡改或窃取。而Tomcat服务器提供了一个可靠的平台,用于部署和运行基于Java的Web应用程序。 借助PKI-Tomcat,用户可以确保他们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小猿架构

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值