spring项目中对jdbc.properties中的明文密码加密解密

最新推荐文章于 2024-05-26 08:02:25 发布
最新推荐文章于 2024-05-26 08:02:25 发布
阅读量3.7k 收藏 4
点赞数 3
文章标签: spring java 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nuist_LHY/article/details/120525350
版权
在Spring开发中,为解决jdbc.properties文件中明文密码的安全问题,本文介绍了如何使用对称加密工具对密码进行加密,并自定义DBPropertyPlaceholderConfigurer进行解密。详细步骤包括创建EncryptionUtil加密解密类,替换配置文件中的明文密码,以及在spring-config.xml中配置解密过程。同时,文中提醒注意加载配置文件的顺序,确保启动时连接的是解密后的数据库信息。
摘要由CSDN通过智能技术生成

背景        

        在使用spring开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,里面用明文的方式存储着数据库的敏感信息用户名username和密码password容易产生安全问题,所以要对其进行加密。

思路

        使用对称加密工具对密码加密解密

        将解密后的数据存入到jdbc.properties配置文件中

        自定义DBPropertyPlaceholderConfigurer,并继承PropertyPlaceholderConfigurer

        读取properties配置文件,并将加密的数据进行解密

        在spring-config.xml(可自定义)中配置要加密的数据

解决方案

1、自定义EncryptionUtil类,将需要加密的明文密码进行加密,并提供解密方法。

package com.ais.cs.ddi.dsn.util;

import java.util.ArrayList;
import java.util.List;

/**
 * @author liu.hy
 * @create 2021-09-22 16:18
 */
//对称加密解密工具类
public final class EncryptionUtil {
    public static void main(String[] arrg){
        String value = "COQJ8Ukelcd"; //需要加密的密码
        System.out.println("value is : "+ value);
        String enc = encrypt(value);
        System.out.println("encrypt is : " + enc);
        System.out.println("decrypt is : "+ decrypt(enc));
        System.exit(0);
    }

    // 加密
    public static String encrypt(String data){
        return strEnc(data, key1, key2, key3);
    }

    // 解密
    public static String decrypt(String data){
        return strDec(data, key1, key2, key3);
    }

    private static final String key1 = "salt1";
    private static final String key2 = "salt2";
    private static final String key3 = "salt3";

    private static String strEnc(String data, String firstKey, String secondKey, String thirdKey) {
        int leng = data.length();
        String encData = "";
        List firstKeyBt = null, secondKeyBt = null, thirdKeyBt = null;
        int firstLength = 0, secondLength = 0, thirdLength = 0;
        if (firstKey != null && firstKey != "") {
            firstKeyBt = getKeyBytes(firstKey);
            firstLength = firstKeyBt.size();
        }
        if (secondKey != null && secondKey != "") {
            secondKeyBt = getKeyBytes(secondKey);
            secondLength = secondKeyBt.size();
        }
        if (thirdKey != null && thirdKey != "") {
            thirdKeyBt = getKeyBytes(thirdKey);
            thirdLength = thirdKeyBt.size();
        }

        if (leng > 0) {
            if (leng < 4) {
                int[] bt = strToBt(data);
                int[] encByte = null;
                if (firstKey != null && firstKey != "" && secondKey != null && secondKey != "" && thirdKey != null
                        && thirdKey != "") {
                    int[] tempBt;
                    int x, y, z;
                    tempBt = bt;
                    for (x = 0; x < firstLength; x++) {
                        tempBt = enc(tempBt, (int[]) firstKeyBt.get(x));
                    }
                    for (y = 0; y < secondLength; y++) {
                        tempBt = enc(tempBt, (int[]) secondKeyBt.get(y));
                    }
                    for (z = 0; z < thirdLength; z++) {
                        tempBt = enc(tempBt, (int[]) thirdKeyBt.get(z));
                    }
                    encByte = tempBt;
                } else {
                    if (firstKey != null && firstKey != "" && secondKey != null && secondKey != "") {
                        int[] tempBt;
                        int x, y;
                        tempBt = bt;
                        for (x = 0; x < firstLength; x++) {
                            tempBt = enc(tempBt, (int[]) firstKeyBt.get(x));
                        }
                        for (y = 0; y < secondLength; y++) {
                            tempBt = enc(tempBt, (int[]) secondKeyBt.get(y));
                        }
                        encByte = tempBt;
                    } else {
                        if (firstKey != null && firstKey != "") {
                            int[] tempBt;
                            int x = 0;
                            tempBt = bt;
                            for (x = 0; x < firstLength; x++) {
                                tempBt = enc(tempBt, (int[]) firstKeyBt.get(x));
                            }
                            encByte = tempBt;
                        }
                    }
                }
                encData = bt64ToHex(encByte);
            } else {
                int iterator = (leng / 4);
                int remainder = leng % 4;
                int i = 0;
                for (i = 0; i < iterator; i++) {
                    String tempData = data.substring(i * 4 + 0, i * 4 + 4);
                    int[] tempByte = strToBt(tempData);
                    int[] encByte = null;
                    if (firstKey != null && firstKey != "" && secondKey != null && secondKey != "" && thirdKey != null
                            && thirdKey != "") {
                        int[] tempBt;
                        int x, y, z;
                        tempBt = tempByte;
                        for (x = 0; x < firstLength; x++) {
                            tempBt = enc(tempBt, (int[]) firstKeyBt.get(x));
                        }
                        for (y = 0; y < secondLength; y++) {
                            tempBt = enc(tempBt, (int[]) secondKeyBt.get(y));
                        }
                        for (z = 0; z < thirdLength; z++) {
                            tempBt = enc(tempBt, (int[]) thirdKeyBt.get(z));
                        }
                        encByte = tempBt;
                    } else {
                        if (firstKey != null && firstKey != "" && secondKey != null && secondKey != "") {
                            int[] tempBt;
                            int x, y;
                            tempBt = tempByte;
                            for (x = 0; x < firstLength; x++) {
                                tempBt = enc(tempBt, (int[]) firstKeyBt.get(x));
                            }
                            for (y = 0; y < secondLength; y++) {
                                tempBt = enc(tempBt, (int[]) secondKeyBt.get(y));
                            }
                            encByte = tempBt;
                        } else {
                            if (firstKey != null && firstKey != "") {
                                int[] tempBt;
                                int x;
                                tempBt = tempByte;
                                for (x = 0; x < firstLength; x++) {
                                    tempBt = enc(tempBt, (int[]) firstKeyBt.get(x));
                                }
                                encByte = tempBt;
                            }
                        }
                    }
                    encData += bt64ToHex(encByte);
                }
                if (remainder > 0) {
                    String remainderData = data.substring(iterator * 4 + 0, leng);
                    int[] tempByte = strToBt(remainderData);
                    int[] encByte = null;
                    if (firstKey != null && firstKey != "" && secondKey != null && secondKey != "" && thirdKey != null
                            && thirdKey != "") {
                        int[] tempBt;
                        int x, y, z;
                        tempBt =
最低0.47元/天 解锁文章
Mentality°
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目对`application.yml`文件的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件配置...
jdbc.properties密码加密
大鹏
07-26 6431
为什么对jdbc文件加密:如果jdbc的用户名和密码配置为明文 这样别人就很容易连接上服务器 为了安全考虑 将jdbc密码配成加密文件 一、创建加密和解密的Util 二、当我们在spring配置了jdbc的连接信息后 在这之前我们要将密码解密 然后再进行数据库的连接 &lt;!-- 密文 此段代码要加在连接数据库之前--&gt; &lt;bean id="p...
spring 加密jdbc连接的用户名和密码或者其他properties方法
u014687389的博客
06-08 3699
1.编写一个类EncrypPropertyPlaceholderConfigurer继承PropertyPlaceholderConfigurer 重写processProperties(ConfigurableListableBeanFactory beanFactoryToProcess, Properties props) 方法。具体代码如下: package xx.aes; impor
SpringBoot安全实践:配置文件密码加密与解密
最新发布
emprere的博客
05-26 164
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!这两天又有人私信我,给我提需求了。说需要利用 SpringBoot 实现一个对配置文件明文密码加密的需求。这个需求其实不难,参考 SpringBoot 加载 Nacos 的配置相关...
后端加密JDBC.properties文件
qq_61781758的博客
08-10 374
首先创建一个JAVA类,来读取properties文件的需要解密的属性,加密解密使用的AES工具可以直接搜到,做成一个工具类,然后再调用。
数据库配置文件jdbc.properties 实现用户名密码加密
DYZ的博客
06-06 4425
项目框架:spring 我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件,比如jdbc.properties,具体的内容 jdbc.properties配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456 里面用明文的方式存储着数据库的敏感信息...
SSM项目数据库连接properties文件加密
weixin_46625488的博客
06-14 1338
思路:在项目开始运行之前,先使用加密程序把正确的明文密码进行加密得到密文信息,修改配置文件的password为密文,在项目启动的时候要把这个密文进行解开为明文、让spring连接数据库使用。
Sharding-JDBC数据加密详解与实战
Coder_ljw的博客
07-27 945
本篇文章主要讲解了Sharding-JDBC数据加密详解与实战,实操过程非常重要,大家一定要动手亲自实践一下,必须掌握。数据加密,是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护,是保证数据安全的基本手段。ShardingSphere 提供完整、透明、安全、低成本的数据加密解决方案。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照规定,都需要进行数据脱敏。**Apache 下节预告,Sharding-JDBC分布式事务实战,大家敬请期待呦!!!。
Sharding-jdbc数据加解密
tianxin0928的博客
02-15 1408
Sharding-jdbc数据加解密
Spring数据源及配置文件数据加密实现过程详解
08-19
Spring应用程序,数据源配置信息通常存储在.properties文件,例如jdbc.properties文件。这些配置信息包括数据库连接URL、用户名、密码等敏感信息。如果这些信息以明文形式存储,那么任何拥有服务器登录权限的...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文,我们将介绍如何在 SpringBoot 项目集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件: ```xml <groupId>...
jdbc用MD5对密码进行加密 完整
02-23
密码转化成用MD5算法计算成的字符串,包括jsp页面,算法,数据库链接等内容
spring配置文件加密方法示例
08-28
本文将详细介绍如何在Spring对配置文件进行加密,以保护这些敏感数据。 首先,我们需要理解Spring配置文件的基本结构。一个典型的Spring配置文件(如`applicationContext.xml`)是一个XML文档,它包含Bean的定义...
集成druid实现数据库密码加密功能.zip
12-19
总结一下,"集成druid实现数据库密码加密功能"的核心在于利用Druid的数据源配置,结合适当的加密解密机制,确保数据库密码在存储和使用过程安全性。这一实践对于保护用户数据和维护系统的整体安全至关重要。在...
数据库配置文件jdbc.properties用户名密码加密
qq_37776015的博客
06-05 3400
项目框架:spring 我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件,比如jdbc.properties,具体的内容 jdbc.properties配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456 里面用明文的方式存储着数据库的敏感信息用...
Spring Security简单身份认证配置(thymleaf,密码加密,JDBC,LDAP)
justlpf的专栏
05-11 899
Spring Security系列-Spring Security简单身份认证配置(二)_websecurityconfig login post_马各马它的博客-CSDN博客 1.2 创建Controller 1.3 创建对应的三个页面 1.5 home页面 1.6 hello页面 1.7 添加相关配置 添加WebSecurityConfig的来配置自定义页面。 1.8 测试 访问http://127.0.0.1:8080/login,访问自定义的登录页面
Springjdbc.properties属性文件进行密文处理
小老弟的博客
08-14 1514
一般spring容器启动时,通过PropertyPlaceholderConfigurer类读取jdbc.properties文件里的数据库配置信息。 通过这个原理,我们把加密后的数据库配置信息放到jdbc.properties文件里,然后自定义一个继承PropertyPlaceholderConfigurer的类,实现解密,把解密后的信息又放回去。最后在配置DataSource时,还是用占位符...
oracle jdbc用户名密码加密,加密JDBC配置文件的用户密码
weixin_27076351的博客
04-04 1987
项目使用JDBC连接数据库,一般配置如下:p:driverClassName="oracle.jdbc.driver.OracleDriver"p:url="jdbc:oracle:thin:@127.0.0.1:1521:orcl"p:username="test"p:password="test" />如果有用户这台服务器访问权限(比如root),就可以看到这个applicationC...
jdbc配置文件密码加密
qq_38537620的博客
03-14 1815
依赖的jar包有javabase64 1、c3p0连接 jdbc.properties文件 c3p0.driverClass=oracle.jdbc.driver.OracleDriver c3p0.jdbcUrl=jdbc:oracle:thin:@192.168.16.22:1521:orcl c3p0.user=vrms ...
ssm引入jdbc.properties文件在spring.xml还是mybatis-config
06-07
一般情况下,jdbc.properties文件应该在spring.xml文件进行配置。 在spring.xml文件,可以使用PropertyPlaceholderConfigurer来加载jdbc.properties文件,将配置信息注入到Bean,以便在应用程序使用。示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值