数据库配置加密(自定义加密方式)

已于 2024-05-15 15:59:31 修改
阅读量627 收藏 9
点赞数 5
文章标签: 数据库 java
于 2024-04-18 15:27:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banyoyo/article/details/137919310
版权

1. 首先,自己编写加密工具类,我这里使用的是国密(免得其他地方有要求),并使用hutool工具,需要应入pom

package com.banyoyo.epdb.utils;

import cn.hutool.core.util.CharsetUtil;
import cn.hutool.core.util.StrUtil;
import cn.hutool.crypto.symmetric.SymmetricCrypto;

/**
 * @ClassName SM4Utils
 * @Description TODO
 * @Author Banyoyo
 * @Date 2024/4/18 9:50
 */
public class SM4Utils {
    //key必须是16字节,即128位
    final static String key = "abcdefghabcdefgh";

    //指明加密算法和秘钥
    static SymmetricCrypto sm4 = new SymmetricCrypto("SM4/ECB/PKCS5Padding", key.getBytes());

    /**
     * 加密为16进制,也可以加密成base64/字节数组
     *
     * @param plaintext
     * @return
     */
    public static String encryptSm4(String plaintext) {
        if (StrUtil.isBlank(plaintext)) {
            return "";
        }
        return sm4.encryptHex(plaintext, CharsetUtil.CHARSET_UTF_8);
    }

    /**
     * 解密
     *
     * @param ciphertext
     * @return
     */
    public static String decryptSm4(String ciphertext) {
        if (StrUtil.isBlank(ciphertext)) {
            return "";
        }
        return sm4.decryptStr(ciphertext,CharsetUtil.CHARSET_UTF_8);
    }



    public static void main(String[] args) {
        String url="jdbc:mysql://localhost:3306/ep?useUnicode=true&characterEncoding=utf8&characterSetResults=utf8&serverTimezone=Asia/Shanghai&nullCatalogMeansCurrent=true";
        String username="root";
        String password="123456";
        String urlstr =  SM4Utils.encryptSm4(url);
        String usernamestr =  SM4Utils.encryptSm4(username);
        String passwordstr =  SM4Utils.encryptSm4(password);
        System.out.println("加密后的urlstr字符串为"+urlstr);
        System.out.println("加密后的usernamestr字符串为"+usernamestr);
        System.out.println("加密后的passwordstr字符串为"+passwordstr);
        System.out.println("解密后的urlstr字符串为"+SM4Utils.decryptSm4(urlstr));
        System.out.println("解密后的usernamestr字符串为"+SM4Utils.decryptSm4(usernamestr));
        System.out.println("解密后的passwordstr字符串为"+SM4Utils.decryptSm4(passwordstr));

    }
}

打印结果: 

加密后的urlstr字符串为55cefb31b2a805c71443be1a7e0c5b01aa899256121fdd1af5f098f1c1d8ed4bd0aa7fabb91bb9e204596e2522b1aa87486cc60fd45dc64f2d8b01adb3df80e459807cbce9b50eb68ddccc8af042dde5aa39ca7398e97efb662498c641a788809d7efd6414314db6dab13609eb473384f3e15a53efeff4e0c7d1707a0ac2a967497f93f37dc229ebce4bf8963cd91a631ed8218197be5654fce709d7b6fe25cb
加密后的usernamestr字符串为c9fd389f247df4eacaff9693735ac1c5
加密后的passwordstr字符串为951fd163e9d0894fec3d1dac43a2deb8
解密后的urlstr字符串为jdbc:mysql://localhost:3306/ep?useUnicode=true&characterEncoding=utf8&characterSetResults=utf8&serverTimezone=Asia/Shanghai&nullCatalogMeansCurrent=true
解密后的usernamestr字符串为root
解密后的passwordstr字符串为123456

2.在项目启动读取配置前解密

        数据库配置不管写在spring.datasource下还是写在spring.datasource.druid下都能读取得到

package com.banyoyo.epdb.config.dataSource;

import cn.hutool.db.ds.DataSourceWrapper;
import com.alibaba.druid.spring.boot.autoconfigure.DruidDataSourceWrapper;
import com.ambition.epdb.utils.SM4Utils;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


/**
 * @ClassName DataSourceConfig
 * @Description TODO
 * @Author banyoyo
 * @Date 2024/4/16 16:21  DataSourceProperties
 */
@Configuration
public class DruidDataSourceConfig extends DruidDataSourceWrapper {

    @Bean(value = "druidDataSource")
    public void druidDataSource() {
        String url = getUrl();                           //获取配置中加密链接
            //System.out.println("Druid: "+url);
        setUrl(SM4Utils.decryptSm4(url));                //写入解秘后链接
        String username = getUsername();                //获取配置中加密账号
           // System.out.println("Druid: "+username);
        setUsername(SM4Utils.decryptSm4(username));       //写入解秘后账号
        String password = getPassword();                    //获取配置加密密码 
            //System.out.println("Druid: "+password);        
        setPassword(SM4Utils.decryptSm4(password));        //写入解密密码
    }
}

3.dynamic-datasource多数据源(主要还是继承DynamicDataSourceProperties )

@Configuration
@Qualifier("myDataSourceConfig")
@Primary
public class DataSourceConfig extends DynamicDataSourceProperties {

    @Autowired
    private Environment env;
    @Bean
    public DynamicDataSourceProvider  handleData() throws Exception{
        Map<String, DataSourceProperty> datasource = getDatasource();

        DataSourceProperty dbone= datasource.get("dbone");

        String username = env.getProperty("spring.datasource.dynamic.datasource.dbone.username");
        String password = env.getProperty("spring.datasource.dynamic.datasource.dbone.password");
        String key= env.getProperty("key");

        dbone.setUsername(SymmetricEncoderUtils.decrypt(username, key));
        dbone.setPassword(SymmetricEncoderUtils.decrypt(password, key));
        datasource.put("dbone",dbone);
        return new YmlDynamicDataSourceProvider(datasource);
    }

}

banyoyo
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux服务器 spring 数据库配置加密
炮孩子的博客
02-12 742
在spring.xml配置properties文件时,可以通过&lt;!-- 指定数据源配置文件 --&gt; &lt;context:property-placeholder location="classpath:*.properties" /&gt;以通配符【*】匹配所有properties文件。一般来说,打包好的项目要交付给运维时,都需要将数据库的用户名和密码加密,此时以通配符来匹配,倒行...
java/vue使用国密sm2、sm3、sm4进行数据加密
qq243920161的博客
11-15 1万+
java/vue使用国密sm2、sm3、sm4
Java:Hutool工具箱之Hutool-crypto加密解密
彭世瑜的博客
11-21 1万+
hutool-crypto针对对称加密(symmetric)、非对称加密(asymmetric)、摘要加密(digest)分别封装,并提供常用的大部分加密算法。
项目配置数据库密码加密
smiling
10-31 1680
以SpringBoot项目为例,一般我们在开发的时候,需要在application.yml文件中写上数据库的连接信息,包括数据库密码。通常我们将数据库密码也是以明码的方式书写的,这就导致数据库密码裸露在外,不够安全。 下面使用PBE加密算法:PBEWITHMD5andDES,对数据库密码进行加密,在配置文件中使用密文,让数据库密码不至于太过暴漏。 1、添加依赖 <!-- 数据库加密配置--> <dependency&g...
Springboot druid数据库密码加密配置步骤
猪猪神功屁
08-19 2778
Springboot druid数据库密码加密配置步骤
Tomcat 配置文件数据库密码加密
03-06
Tomcat 配置文件数据库密码加密,增加factory属性和修改context.xml文件中密码为密文,在lib文件中添加自定义的factory类 代码是jdk1.8版本,包含简单的加密类和http请求,如果使用简单的加密,不需要引用额外的lib...
数据库密码配置加密操作步骤.doc
07-15
接下来,创建一个自定义的 DBPasswordCallback 类,继承 DruidPasswordCallback,其中 db_password 是第 2 步,加密密码,Public_key 是第 2 步,公钥。 最后,修改配置文件,配置密码可以删除,不用显示将创建...
Spring数据库连接等配置加密
07-22
最后,关于`junfeng`这个文件,它可能是作者在文章中提到的一种特定的加密方式或者一个工具的名称。由于没有具体的文件内容,这里无法给出详细的解释。但一般来说,它可以是作者自定义加密算法实现,或者是第三方...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
然后,我们需要将加密后的密码密文配置到Spring Boot的配置文件中,例如application.properties或application.yml文件中: spring.datasource.password=ENC(2p9NblOkkwNqsYhDruu5TFPR1RgkL9aH) 其中,ENC()函数...
Spring Cloud 配置中心内容加密配置方法
08-27
总的来说,Spring Cloud配置中心的内容加密是通过集成Spring Cloud Config Server的加密特性实现的,它提供了便捷的方法来保护敏感配置信息,同时确保在应用运行时能够安全地访问这些信息。正确配置和使用这个功能,...
基于hutool实现简单的加解密
wuxian_wj的博客
10-23 1万+
在写业务功能的过程中,总是有些敏感数据不能明文的储存,需要在进入数据库时进行加密,相应的在取出使用时就需要进行解密处理。加解密的方法有很多种,这次就只介绍一个在当前项目中用到的一个基于hutool工具包的DES加解密方法。 简介: DES DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组
使用Hutool对AES加密解密
热门推荐
Dong_Zi8的博客
06-09 2万+
AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个。
Cipher + hutool 附件加密存储
D_D 的专栏
04-09 1214
附件加密存储 使用 javax.crypto.CipherInputStream javax.crypto.CipherOutputStream 对文件加解密。 对文件流的操作主要使用 hutool 工具包,引入依赖 <!-- hutool 工具包 --> <dependency> <groupId&...
配置文件数据库加密
DevilZXx的博客
11-24 1039
配置文件数据库加密
Druid连接池自定义数据库密码加解密的实现
u010463032的博客
01-09 1080
1 Druid官方提供的数据库密码加密 1.1执行命令加密数据库密码 在命令行中执行如下命令: java -cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password 输出 [html] view plain copy privat
配置文件中数据源用户名和密码加密
qq_33210715的博客
07-03 2465
第一步: 自定义类继承PropertyPlaceholderConfigurer,然后重写convertProperties()方法,代码示例如下:public class DecryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer{@Override protected...
Spring配置数据库密码加密
ffb920724的博客
01-08 4489
    在项目中,为了提高安全性,需要对配置文件中的部分敏感信息进行加密,如数据库登录密码等。以下是一个简单的数据库密码加密示例,供大家一起学习交流,有不对或者需要改进的地方,请大家多多指教! 一. 未加密情况如下:    1. db配置文件   2. 加载配置文件,获取properties(主要看db.properties文件,redis和rabbitmq可以忽略)     3....
Druid配置数据库用户密码加密
木桶力的博客
03-02 3770
1.使用Druid工具类ConfigTools对密码进行加密/** *DruidDataSource数据库密码加密 */ @Test public void TestDruidPasswordEncrypt(){ try{ String passwd="ly520101"; ConfigTools.main(newString[]{passwd}); }catch(Exceptione...
数据库密码加密
weixin_38972910的博客
03-17 4612
1.依赖 <!-- 数据库密码加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version>
springboot 数据库字段加密
最新发布
04-03
Spring Boot提供了多种加密方式,可以应用于数据库字段加密。以下是其中几种常用的加密方式: 1. 对称加密:使用相同的密钥进行加解密。常用的对称加密算法有AES和DES。可以使用Spring Security的AES加密功能进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值