JPA-Hibernate persistence.xml 对数据库帐号密码进行加密

于 2019-09-11 15:21:10 发布
阅读量551 收藏 2
点赞数
分类专栏: Java JPA hibernate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cndn20120225/article/details/100737110
版权
Java 同时被 3 个专栏收录
45 篇文章 0 订阅
订阅专栏
JPA
1 篇文章 0 订阅
订阅专栏
hibernate
1 篇文章 0 订阅
订阅专栏

1、META-INF 下的 persistence.xml

<persistence-unit name="esa" transaction-type="RESOURCE_LOCAL">
 <provider>org.hibernate.ejb.HibernatePersistence</provider>
  <properties>
   <property name="hibernate.connection.driver_class" value="oracle.jdbc.driver.OracleDriver"/>
   <property name="hibernate.connection.url" value="jdbc:oracle:thin:@172.1.1.1:1521:test"/>
   <property name="hibernate.connection.username" value="root"/>
   <property name="hibernate.connection.password" value="2be98afc86aa7f2a5a11af92386d8ec9b"/>
   <property name="hibernate.connection.provider_class" value="com.regaltec.common.hibernate.NewConnectionProvider"/>	
   <!-- <property name="hibernate.connection.provider_class" value="org.hibernate.connection.C3P0ConnectionProvider" /> -->																  
         
   <property name="hibernate.dialect" value="com.regaltec.esa.common.utils.OracleDialect"/>
   <property name="hibernate.show_sql" value="false" />
   <property name="hibernate.format_sql" value="true" />
   <!-- 最小连接数 -->
   <property name="c3p0.min_size" value="1" />
   <!-- 最大连接数 -->
   <property name="c3p0.max_size" value="30" />
   <!--最大空闲时间,60秒内未使用则连接被丢弃。若为0则永不丢弃。Default: 0 -->
   <property name="c3p0.maxIdleTime" value="60" />
   <!-- 获得连接的超时时间,如果超过这个时间,会抛出异常,单位毫秒 -->
   <property name="c3p0.timeout" value="6000" />
   <!-- 最大的PreparedStatement的数量 -->
   <property name="c3p0.max_statements" value="50" />
   <!-- 每隔120秒检查连接池里的空闲连接 ,单位是秒 -->
   <property name="c3p0.idle_test_period" value="120" />
   <!-- 当连接池里面的连接用完的时候,C3P0一下获取的新的连接数 -->
   <property name="c3p0.acquire_increment" value="1" />
   <!-- 是否每次都验证连接是否可用 -->
   <property name="c3p0.validate" value="false" />
  </properties>
</persistence-unit>

2、新建class NewConnectionProvider.java

package com.regaltec.common.hibernate;

import java.util.Properties;

import org.apache.log4j.LogManager;
import org.apache.log4j.Logger;
import org.hibernate.HibernateException;
import org.hibernate.cfg.Environment;
import org.hibernate.connection.DriverManagerConnectionProvider;

import com.regaltec.esa.common.utils.EncryptUtil;

public class NewConnectionProvider extends DriverManagerConnectionProvider {
	public static final Logger log = LogManager.getLogger(NewConnectionProvider.class);

	public NewConnectionProvider() {
		super();
	}

	@Override
	public void configure(Properties props) throws HibernateException {
		//String user = props.getProperty(Environment.USER);
		String password = props.getProperty(Environment.PASS);
		try {
			//props.setProperty(Environment.USER, EncryptUtil.decrypt(user));
			//System.out.println("解密前密码为:" + password);
			password = EncryptUtil.decrypt(password);
			props.setProperty(Environment.PASS, password);
			//System.out.println("解密后密码为:" + password);
		} catch (Exception e) {
			log.error("解密数据库帐号密码异常:" + e.getMessage(), e);
		}
		super.configure(props);
	}
}

其中 EncryptUtil 是加密、解密的工具类,可自行编写

大风起曦云飞扬
关注
专栏目录
Spring+hibernate(jpa)+freemarker之数据库连接加密
ぞ漏网之鱼み
04-06 709
今天一进入公司,领导就问,我们现在系统中的数据库配置文件中数据库连接密码是明文写在配置文件中的吗? 我说:是的。 领导想了想,说道:这样明文写在配置文件中,怎么都感觉不太安全,你完成手头工作之后给数据库配置文件加密一下吧。领导还不忘提醒我,这个工作优先级不高,先完成手头工作要紧。 就这样进入了一天繁忙的耕农工作,快下班了,突然发现还有一个工作没做完,还得给数据库配置文件加密. 看了一下,现
Spring全家桶--数据库相关
haponchang的博客
06-27 703
目录 如何配置数据源 Spring Boot 做了哪些配置 数据源相关配置属性 数据库连接池 HikariCP Alibaba Druid 通过 Spring JDBC 访问数据库 了解 Spring 的抽象 Spring 的事务抽象 Spring 的 JDBC 异常抽象 O/R Mapping 实践 常⽤的 Bean 注解 认识 Spring Da...
hibernate.cfg.xml数据库帐号密码进行加密
想到就写点东西的博客
03-19 1721
最近系统检查出漏洞,说有源代码明文存储了数据库帐号密码,通过检查发现是在hibernate的配置文件hibernate.cfg.xml中出现的。解决方案如下,第一步:先在配置文件中自定义一个连接供应器, &lt;property name="hibernate.connection.username"&gt;ac64c580ffade131ebbdd6c071a0290d&lt;/prope...
hibernate配置数据库加密
xiongdy的专栏
07-11 3173
一直没有写博客的习惯,今天有空就写一篇。 在SSH架构中,spring一般与hiberante做搭档,数据库连接方式写在hiberante的配置文件中,在spring管理hibernate中的配置文件中,但hiberante配置用户名和密码是明文的,本文针对此写配置做了加密处理方法如下:   1.要修改配置文件:在hibernate.cfg.xml配置中用户名和密码下面加入:fullpath
spring+jpa配置加密数据库信息
飞龙的博客
05-09 1987
现在的jdbc.properties配置如下:jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://localhost:3306/db_aplus?useUnicode=true&characterEncoding=utf8 jdbc.username=root jdbc.password=admin第一个想法就是必须先写一个工具类,能把ad
Java Persistence API
xymyeah
05-23 3002
Java Persistence APIJPA通过JDK 5.0注解或XML描述对象-关系表的映射关系,并将运行期的实体对象持久化到数据库中。  Sun引入新的JPA ORM规范出于两个原因:其一,简化现有Java EE和Java SE应用的对象持久化的开发工作;其二,Sun希望整合对ORM技术,实现天下归一。  JPA由EJB 3.0软件专家组开发,作为JSR-220实现的一部分。但它不囿于EJ
android_blog.zip_Android 数据库_Android数据库_android_mysql客户端_服务器 数据库
09-23
同时,为了提高性能,可能需要对数据库进行合理设计,如合理创建索引、避免N+1查询问题等。 8. **测试与调试**: 开发过程中,单元测试、集成测试以及性能测试都是必不可少的。对于网络请求,模拟不同的网络环境进行...
jboss-4.2.2.GA
09-14
5. **JPA (Java Persistence API)**:提供了统一的ORM(对象关系映射)框架,支持Hibernate等多种持久化技术。 6. **Web服务**:支持WS-*规范,提供SOAP和RESTful服务的创建与消费。 7. **JMS (Java Message ...
Hibernate学习--JPA配置文件persistence.xml解析
高自强的博客
12-16 3568
前言JPAHibernate的水太深,搞到现在还是不大明白,先拿出来晒晒。日后还会更新。JPA是什么JavaEE5.0 的平台的 ORM 标准规范。为应用程序访问持久层提供统一的方式。(用于数据库访问之类的)JPAHibernate 的关系JPA 是规范,Hibernate 是实现。 从功能上来讲,JPAHibernate 的一个子集。Hibernate 只是 JPA 的一个提供商。类
Spring Boot项目application.yml文件数据库配置密码加密
12-23
在Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。     使用@SpringBootApplication注解启动的项目,只需增加maven依赖 我们对信息加解密是使用这个jar包的: 编写加解密测试类: package cn.linjk.ehome; import org.jasypt.encryption.pbe.StandardPBEStringEncryptor; import org.jasypt.encryption.
hibernate配置文件加密解密的方案
yanick技术博客
03-29 6057
Hibernate配置文件hibernate.cfg.xml中存放了我们连接数据库的相关信息,其中设计到许多数据库的敏感信息,比如连接地址,用户名和密码,有时候我们交由发布组进行发布时并不希望他们看到数据库的连接密码,就需要对hibernate配置文件中的部分信息进行加密 给hibernate配置文件加密解密的方案的方案有很多。 第一步:新建自定义的SessionFactionBean,并继承An
hibernate比较全面的配制说明
JavaEE高级工程师的专栏
04-26 7282
Hibernate JPA自定义配置可以通过多种方式进行配置,如下面列举的几种方法。 方法一:在persistence.xml文件中配置,如下所示。 org.hibernate.ejb.HibernatePersistence value="com.mysql.jdbc.Driver" /> value="jdbc:mysql:
一个完整的EJB Web应用(JPA示例)
zzy7075的专栏
12-13 8458
转载自:http://blog.csdn.net/starshus/article/details/5892845 1.本文主要技术采用了Servlet + JSP + EJB 3.0 + JPA,开发环境用的是EclipseHelios + JDK 1.6 + JBOSS 5.1 + MySQL 5.1数据库。 2.        2. 示例场景:用户通过Web页面对Employe
org/hibernate/ejb/HibernatePersistence
weixin_30878361的博客
06-01 206
java.lang.NoClassDefFoundError: org/hibernate/ejb/HibernatePersistence 缺少依赖包:hibernate-entitymanager.jar 转载于:https://www.cnblogs.com/xiluhua/p/6927213.html
spring-jwt-jpa
03-21
标题 "spring-jwt-jpa" 暗示我们讨论的是一个使用Spring框架、JSON Web Token (JWT) 和Java Persistence API (JPA) 开发的项目。这个项目可能是一个后端服务,提供了用户认证和数据存储的功能。让我们深入探讨这些...
JPA中以HibernatePersistence为provider的批量插入问题
ice-wee的专栏
06-02 1410
原文链接 1 批量插入配置:http://www.cnblogs.com/hzhesi/p/4234247.html 2 内存溢出:http://www.iteye.com/topic/17801 50//每50条语句提交一次 false//关闭二级缓存
spring 3.0 + jpa + hibernate 的实现步骤,附完整工程包
一个烂人的随手笔记
02-03 8654
工程包下载地址  : 点此下载 1. 在web.xml里面加入 spring支持。  spring-jpa-hibernate org.springframework.web.context.ContextLoaderListener contextConfigLocation /WEB-INF/
PersistenceHibernatePersistence详解
Rocky的博客
11-24 6040
javax.persistence.Persistence暴露出来了两个方法: public static EntityManagerFactory createEntityManagerFactory(String persistenceUnitName) public static EntityManagerFactory createEntityManagerFactory(
JPApersistence.xml的使用及常见问题
weixin_33830216的博客
10-31 309
在J2SE项目中: &lt;?xml version="1.0" encoding="UTF-8" ?&gt; &lt;persistence xmlns="http://java.sun.com/xml/ns/persistence" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值