encryption数据库配置信息用户名密码加密

最新推荐文章于 2024-04-16 22:39:24 发布
最新推荐文章于 2024-04-16 22:39:24 发布
阅读量492 收藏 1
点赞数
分类专栏: Spring 工具类 文章标签: Spring Encryption
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuperstarSteven/article/details/108516784
版权

1.加密算法

package cn.sh.ideal.encryption;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

/**
 * @FileName: SymmetricEncoder
 * @Author Steven
 * @Date: 2020/8/31
 */
public class SymmetricEncoder {

    /**
     * 加密
     * 1.构造密钥生成器
     * 2.根据ecnodeRules规则初始化密钥生成器
     * 3.产生密钥
     * 4.创建和初始化密码器
     * 5.内容加密
     * 6.返回字符串
     */
    public static String AESEncode(String content) {
        try {
            // 初始化算法,设置成“SHA1PRNG”是为了防止在linux环境下随机生成算法
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
            secureRandom.setSeed("xxx".getBytes("utf-8"));
            //1.构造密钥生成器,指定为AES算法,不区分大小写
            KeyGenerator keygen = KeyGenerator.getInstance("AES");
            //2.根据ecnodeRules规则初始化密钥生成器
            //生成一个128位的随机源,根据传入的字节数组
            keygen.init(128, secureRandom);
            //3.产生原始对称密钥
            SecretKey original_key = keygen.generateKey();

            //4.获得原始对称密钥的字节数组
            byte[] raw = original_key.getEncoded();
            //5.根据字节数组生成AES密钥
            SecretKey key = new SecretKeySpec(raw, "AES");

            //6.根据指定算法AES自成密码器
            Cipher cipher = Cipher.getInstance("AES");
            //7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二个参数为使用的KEY
            try {
                cipher.init(Cipher.ENCRYPT_MODE, key);
            } catch (InvalidKeyException e) {
                e.printStackTrace();
            }
            //8.获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
            byte[] byte_encode = content.getBytes("utf-8");
            //9.根据密码器的初始化方式--加密:将数据加密
            byte[] byte_AES = cipher.doFinal(byte_encode);
            //10.将加密后的数据转换为字符串
            //这里用Base64Encoder中会找不到包
            //解决办法:
            //在项目的Build path中先移除JRE System Library,再添加库JRE System Library,重新编译后就一切正常了。
            String AES_encode = new String(new BASE64Encoder().encode(byte_AES));
            //11.将字符串返回
            return AES_encode;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }

        //如果有错就返加nulll
        return null;
    }

    /**
     * 解密
     * 解密过程:
     * 1.同加密1-4步
     * 2.将加密后的字符串反纺成byte[]数组
     * 3.将加密内容解密
     */
    public static String AESDncode(String content) {
        try {
            // 初始化算法,设置成“SHA1PRNG”是为了防止在linux环境下随机生成算法
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
            secureRandom.setSeed("xxx".getBytes("utf-8"));

            //1.构造密钥生成器,指定为AES算法,不区分大小写
            KeyGenerator keygen = KeyGenerator.getInstance("AES");
            //2.根据ecnodeRules规则初始化密钥生成器
            //生成一个128位的随机源,根据传入的字节数组
            keygen.init(128, secureRandom);
            //3.产生原始对称密钥
            SecretKey original_key = keygen.generateKey();
            //4.获得原始对称密钥的字节数组
            byte[] raw = original_key.getEncoded();
            //5.根据字节数组生成AES密钥
            SecretKey key = new SecretKeySpec(raw, "AES");
            //6.根据指定算法AES自成密码器
            Cipher cipher = Cipher.getInstance("AES");
            //7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密(Decrypt_mode)操作,第二个参数为使用的KEY
            cipher.init(Cipher.DECRYPT_MODE, key);
            //8.将加密并编码后的内容解码成字节数组
            byte[] byte_content = new BASE64Decoder().decodeBuffer(content);
            /*
             * 解密
             */
            byte[] byte_decode = cipher.doFinal(byte_content);
            String AES_decode = new String(byte_decode, "utf-8");
            return AES_decode;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        }
        //如果有错就返加nulll
        return null;
    }
}

2.数据库配置文件:datasource.properties

#测试数据库加密信息
jdbc-driver=oracle.jdbc.driver.OracleDriver
jdbc-url=jdbc:oracle:thin:@xx.xx.xx.xx:1521:snbst1
jdbc-user=cxjh3AWAFmPmsCdKYyoiPQ==
jdbc-password=JhDsPPKPIKlJJJtDMJa9Ug==
jdbc-url=jdbc:oracle:thin:@10.173.32.151:1521:snbst1
jdbc-user=h53HW7f3z7gAG1qFcSJqZQ==
jdbc-password=XZRhnL0hqtC4fkHvypOIvg==

3.扫描配置文件解析propertie:EncryptPropertyPlaceholderConfigurer.java

package cn.sh.ideal.encryption;

import org.apache.log4j.Logger;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

import java.util.Properties;

/**
 * @FileName: EncryptPropertyPlaceholderConfigurer
 * @Author Steven
 * @Date: 2020/8/31
 */
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
    private Logger log = Logger.getLogger(EncryptPropertyPlaceholderConfigurer.class);

    @Override
    protected void processProperties(
            ConfigurableListableBeanFactory beanFactoryToProcess,
            Properties props) throws BeansException {
        // 将加密的username解密后塞到props

        String userName1 = props.getProperty("jdbc-user");
        if (userName1 != null) {
            props.setProperty("jdbc-user", SymmetricEncoder.AESDncode(userName1));
        }
        String password1 = props.getProperty("jdbc-password");
        if (password1 != null) {
            props.setProperty("jdbc-password", SymmetricEncoder.AESDncode(password1));
        }

        String userName2 = props.getProperty("jdbc-user1");
        if (userName2 != null) {
            props.setProperty("jdbc-user1", SymmetricEncoder.AESDncode(userName2));
        }

        String password2 = props.getProperty("jdbc-password1");
        if (password1 != null) {
            props.setProperty("jdbc-password1", SymmetricEncoder.AESDncode(password2));
        }
        super.processProperties(beanFactoryToProcess, props);
    }

}

4.base-config.xml

<!--1.将bean注入spring容器中-->
 <bean id="propertyConfigurer"         class="cn.sh.ideal.encryption.EncryptPropertyPlaceholderConfigurer">
        <property name="locations">
            <list>             <value>classpath:cn/sh/ideal/encryption/jdbc.properties</value>
            </list>
        </property>
    </bean>

 <bean id="dataSource"
          class="org.apache.commons.dbcp.BasicDataSource"
          destroy-method="close">
        <property name="driverClassName" value="${jdbc-driver}"/>
        <property name="url" value="${jdbc-url}"/>
        <property name="username" value="${jdbc-user}"/>
        <property name="password" value="${jdbc-password}"/>
    </bean>
Java编程之道
关注
专栏目录
Encryption Program-开源
07-06
看官方GitHub:https://github.com/JasperBarzilaij/Encryption-Program
Sybase数据库 概述部署命令
whatday的专栏
12-12 1101
 概述  70年代,随着大型共享数据库应用的普及,美国SYBASE公司基于当时的关系代数理论所提出的数据库关系模型,开发了Sybase数据库系统;  Sybase是基于SQL(Structured Query Language)的著名关系模型数据库系统,是世界上最流行的DBMS软件之一;它能在多种计算机硬件平台上运行,并能通过连网形成分布式数据库环境;  SQL Server是指运行在主机上,能提...
sybase 设置默认值_[转]SYBASE 数据库操作笔记
weixin_36221113的博客
01-30 806
SYBASE 数据库操作笔记(转自MaYong)数据库表名、列名(执行严格的大小写)数据库表名、列名识别大小写区分(即表名是大写 查询时小写就错误)大小写敏感的问题是因为字符集影响的,改为UTF8字符集后问题解决。SYBASE数据库的缺陷(版本SYBASE ASE 15.5)(目前在使用过程中发现的数据库本身的缺陷)1.创建表是设置列的默认值是不会检测的(例如一列字段的数据类型为VARCHAR,默...
sybase加密ENCRYPTION选项与内存消耗
Sybase数据库恢复专家
01-18 3264
-------------------------------------------------------------------------------- 本文为andkylee个人原创,请在尊重作者劳动成果的前提下进行转载;---- 转载务必注明原始出处: http://blog.csdn.net/andkylee---- 关键字: ASE 15.0.3 加
properties文件加密处理方法
tomcatAndOracle的博客
05-11 1369
现在的jdbc.properties配置如下:jdbc.driver=com.mysql.jdbc.Driverjdbc.url=jdbc:mysql://localhost:3306/db_aplus?useUnicode=true&amp;characterEncoding=utf8jdbc.username=rootjdbc.password=admin/** * 密码工具类 * Creat...
proxool连接池用户名密码加密
11-28
Proxool的加密功能允许我们在配置中使用加密用户名密码,确保即使配置文件被泄露,攻击者也无法直接获取到明文的数据库凭据。这增强了系统的安全性,降低了数据泄露的风险。 在提供的压缩包文件中,可能包含了...
Scala版3des加密算法,用来实现对数据库配置文件的用户名密码加密。一个idea项目,包含pom文件
08-20
在这个项目中,我们关注的是使用Scala实现的3DES(Triple Data Encryption Standard)加密算法,这是一种广泛使用的对称加密算法,常用于保护敏感数据,如数据库中的用户名密码。 3DES,也称为TDES或3DES-EDE(三...
Spring数据库连接等配置加密
07-22
Spring框架作为Java领域最常用的轻量级框架,其配置文件中通常包含了数据库连接信息,如URL、用户名密码等敏感数据。为了防止这些信息被非法获取,我们需要对它们进行加密处理。本文将详细探讨"Spring数据库连接等...
本地用户名密码DES加密保存
07-29
4. **密文存储**:将加密后的用户名密码以密文形式存储在本地数据库或文件中。为了增加安全性,可以考虑使用哈希函数(如SHA系列)对用户名进行处理后再存储,因为用户名通常不需要解密,只需用于验证。 5. **...
spring-jdbc文件数据库配置加密
04-14
在实际应用中,通常需要配置数据源(DataSource)来建立与数据库的连接,这些配置信息包括数据库URL、用户名密码等敏感信息。 对于这些敏感信息,安全性是不可忽视的。配置加密就是一种确保这些信息不被未授权...
EncryptionProgram.cs
11-12
有的时候我们发布出来一个程序,发送给他人之后,还不想他人一直使用,只是起到一个简单的体验的作用,这是我们就需要给程序添加一个时间限制,比如,到yyyy年mm月dd日之后就无法使用此软件。但是此方法也有一个弊端,那就是对一些人群比如说搞开发的人可能就会轻而易举的无视这个加密了,专门对付那些拖尾款的傻逼客户
xml加密解密工具XMLEncryption
03-16
xml加密(XML Encryption)是w3c加密xml的标准。这个加密过程包括加密xml文档的元素及其子元素,通过加密,xml的初始内容将被替换,但其xml格式仍然被完好的保留。 介绍 我们有3个加密xml的方法 1、仅仅使用对称加密的方法加密xml 这种加密方法只使用一个密钥,也就是说无论是加密xml还是解密xml都使用一个相同的密钥。因为这个密钥不会在被加密的xml中保存,所以我们需要在加密和解密的过程中加载这个密钥并保护它不被窃取。 2、使用对称加密和非对称加密相结合的方法来加密xml 这种方法需要一个用于加密数据的对称密钥和一个用于保护这个对称密钥的非对称密钥。被加密的对称密钥和被加密的数据一起保存在xml文档中。当用私有非对称密钥解密密钥的时候要用公开非对称密钥对密钥进行加密。 本文就将使用这种方法。想学到其他更多的方法请参看MSDN等到更多的信息。 (译者注:非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。) 3、使用X.509加密xml,这种方法是用X.509作为非对称密钥,它由诸如VeriSign之类的第三方提供。 方法 不管xml加密是如何完成的,保存加密数据总是用两种方法之一。 1、加密后所有的元素都被命名为 2、加密后只有数据被替换,而元素名称仍然是可读的,不会发生变化。
文件加密处理类
silvia0427的专栏
12-18 352
package com.bonc.dp.tools;import java.io.File;import java.io.RandomAccessFile;import java.io.ObjectInputStream.GetField;import java.util.Random;import org.apache.http.util.ByteArrayBuffer;import andro
Jboss配置之数据源密码配置密文--EncryptingDataSourcePasswords
weixin_30817749的博客
01-05 134
local-tx-datasource:最常用的数据源配置,该连接池的连接管理器是LocalTxConnectionManager,只支持本地事务,不适合做分布式事务。以mssql为例如下:如果密码按明文配置应该是: AMSSQLDBJNDI jdbc:JSQLConnect://192.168.101.26:1433/database=MSSQLDB co...
springboot(14)配置文件加密解密
祈雨v的博客
05-21 9517
jasypt-spring-boot
encipher:SpringBoot接口AES加密
qq_39997171的博客
09-23 449
AES加密算法原理的详细介绍与实现_TimeShatter的博客-CSDN博客。
使用AES 对表单数据进行加密传输
yanghaolinyuji的博客
12-09 1051
1. AES算法简介 高级加密标准(AES,Advanced Encryption Standard) 为最常见的对称加密算法。对称加密算法也就是加密和解密使用相同的秘钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密的数据。 密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生,但不可以直接在网络上传输,否则会导致密钥泄漏,通常是通过非对称加密算法加密密钥,然后再通过网络传输给对方,或者直接面对面商量密钥。
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
最新发布
04-16 1135
SpringBoot 实现数据加密脱敏(注解 + 反射 + AOP)
applicationContext.xml 数据库信息 加密解密
05-25
例如,我们可以将加密后的数据库用户名保存为encrypted.db.username,然后在配置文件中使用${encrypted.db.username}来引用它。 为了使用加密的值,我们需要创建一个自定义的PropertyPlaceholderConfigurer。以下是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值