JPA-Hibernate persistence.xml 对数据库帐号密码进行加密

最新推荐文章于 2022-12-30 10:29:51 发布
最新推荐文章于 2022-12-30 10:29:51 发布
阅读量536 收藏 2
点赞数
分类专栏: Java JPA hibernate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cndn20120225/article/details/100737110
版权
Java 同时被 3 个专栏收录
45 篇文章 0 订阅
订阅专栏
JPA
1 篇文章 0 订阅
订阅专栏
hibernate
1 篇文章 0 订阅
订阅专栏

1、META-INF 下的 persistence.xml

<persistence-unit name="esa" transaction-type="RESOURCE_LOCAL">
 <provider>org.hibernate.ejb.HibernatePersistence</provider>
  <properties>
   <property name="hibernate.connection.driver_class" value="oracle.jdbc.driver.OracleDriver"/>
   <property name="hibernate.connection.url" value="jdbc:oracle:thin:@172.1.1.1:1521:test"/>
   <property name="hibernate.connection.username" value="root"/>
   <property name="hibernate.connection.password" value="2be98afc86aa7f2a5a11af92386d8ec9b"/>
   <property name="hibernate.connection.provider_class" value="com.regaltec.common.hibernate.NewConnectionProvider"/>	
   <!-- <property name="hibernate.connection.provider_class" value="org.hibernate.connection.C3P0ConnectionProvider" /> -->																  
         
   <property name="hibernate.dialect" value="com.regaltec.esa.common.utils.OracleDialect"/>
   <property name="hibernate.show_sql" value="false" />
   <property name="hibernate.format_sql" value="true" />
   <!-- 最小连接数 -->
   <property name="c3p0.min_size" value="1" />
   <!-- 最大连接数 -->
   <property name="c3p0.max_size" value="30" />
   <!--最大空闲时间,60秒内未使用则连接被丢弃。若为0则永不丢弃。Default: 0 -->
   <property name="c3p0.maxIdleTime" value="60" />
   <!-- 获得连接的超时时间,如果超过这个时间,会抛出异常,单位毫秒 -->
   <property name="c3p0.timeout" value="6000" />
   <!-- 最大的PreparedStatement的数量 -->
   <property name="c3p0.max_statements" value="50" />
   <!-- 每隔120秒检查连接池里的空闲连接 ,单位是秒 -->
   <property name="c3p0.idle_test_period" value="120" />
   <!-- 当连接池里面的连接用完的时候,C3P0一下获取的新的连接数 -->
   <property name="c3p0.acquire_increment" value="1" />
   <!-- 是否每次都验证连接是否可用 -->
   <property name="c3p0.validate" value="false" />
  </properties>
</persistence-unit>

2、新建class NewConnectionProvider.java

package com.regaltec.common.hibernate;

import java.util.Properties;

import org.apache.log4j.LogManager;
import org.apache.log4j.Logger;
import org.hibernate.HibernateException;
import org.hibernate.cfg.Environment;
import org.hibernate.connection.DriverManagerConnectionProvider;

import com.regaltec.esa.common.utils.EncryptUtil;

public class NewConnectionProvider extends DriverManagerConnectionProvider {
	public static final Logger log = LogManager.getLogger(NewConnectionProvider.class);

	public NewConnectionProvider() {
		super();
	}

	@Override
	public void configure(Properties props) throws HibernateException {
		//String user = props.getProperty(Environment.USER);
		String password = props.getProperty(Environment.PASS);
		try {
			//props.setProperty(Environment.USER, EncryptUtil.decrypt(user));
			//System.out.println("解密前密码为:" + password);
			password = EncryptUtil.decrypt(password);
			props.setProperty(Environment.PASS, password);
			//System.out.println("解密后密码为:" + password);
		} catch (Exception e) {
			log.error("解密数据库帐号密码异常:" + e.getMessage(), e);
		}
		super.configure(props);
	}
}

其中 EncryptUtil 是加密、解密的工具类,可自行编写

大风起曦云飞扬
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring+hibernate(jpa)+freemarker之数据库连接加密
ぞ漏网之鱼み
04-06 694
今天一进入公司,领导就问,我们现在系统中的数据库配置文件中数据库连接密码是明文写在配置文件中的吗? 我说:是的。 领导想了想,说道:这样明文写在配置文件中,怎么都感觉不太安全,你完成手头工作之后给数据库配置文件加密一下吧。领导还不忘提醒我,这个工作优先级不高,先完成手头工作要紧。 就这样进入了一天繁忙的耕农工作,快下班了,突然发现还有一个工作没做完,还得给数据库配置文件加密. 看了一下,现
Spring全家桶--数据库相关
haponchang的博客
06-27 676
目录 如何配置数据源 Spring Boot 做了哪些配置 数据源相关配置属性 数据库连接池 HikariCP Alibaba Druid 通过 Spring JDBC 访问数据库 了解 Spring 的抽象 Spring 的事务抽象 Spring 的 JDBC 异常抽象 O/R Mapping 实践 常⽤的 Bean 注解 认识 Spring Da...
hibernate.cfg.xml数据库帐号密码进行加密
想到就写点东西的博客
03-19 1700
最近系统检查出漏洞,说有源代码明文存储了数据库帐号密码,通过检查发现是在hibernate的配置文件hibernate.cfg.xml中出现的。解决方案如下,第一步:先在配置文件中自定义一个连接供应器, &lt;property name="hibernate.connection.username"&gt;ac64c580ffade131ebbdd6c071a0290d&lt;/prope...
hibernate配置数据库加密
xiongdy的专栏
07-11 3139
一直没有写博客的习惯,今天有空就写一篇。 在SSH架构中,spring一般与hiberante做搭档,数据库连接方式写在hiberante的配置文件中,在spring管理hibernate中的配置文件中,但hiberante配置用户名和密码是明文的,本文针对此写配置做了加密处理方法如下:   1.要修改配置文件:在hibernate.cfg.xml配置中用户名和密码下面加入:fullpath
spring+jpa配置加密数据库信息
飞龙的博客
05-09 1966
现在的jdbc.properties配置如下:jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://localhost:3306/db_aplus?useUnicode=true&characterEncoding=utf8 jdbc.username=root jdbc.password=admin第一个想法就是必须先写一个工具类,能把ad
Java Persistence API
xymyeah
05-23 2988
Java Persistence APIJPA通过JDK 5.0注解或XML描述对象-关系表的映射关系,并将运行期的实体对象持久化到数据库中。  Sun引入新的JPA ORM规范出于两个原因:其一,简化现有Java EE和Java SE应用的对象持久化的开发工作;其二,Sun希望整合对ORM技术,实现天下归一。  JPA由EJB 3.0软件专家组开发,作为JSR-220实现的一部分。但它不囿于EJ
android_blog.zip_Android 数据库_Android数据库_android_mysql客户端_服务器 数据库
09-23
同时,为了提高性能,可能需要对数据库进行合理设计,如合理创建索引、避免N+1查询问题等。 8. **测试与调试**: 开发过程中,单元测试、集成测试以及性能测试都是必不可少的。对于网络请求,模拟不同的网络环境进行...
jboss-4.2.2.GA
09-14
5. **JPA (Java Persistence API)**:提供了统一的ORM(对象关系映射)框架,支持Hibernate等多种持久化技术。 6. **Web服务**:支持WS-*规范,提供SOAP和RESTful服务的创建与消费。 7. **JMS (Java Message ...
spring-jwt-jpa
03-21
标题 "spring-jwt-jpa" 暗示我们讨论的是一个使用Spring框架、JSON Web Token (JWT) 和Java Persistence API (JPA) 开发的项目。这个项目可能是一个后端服务,提供了用户认证和数据存储的功能。让我们深入探讨这些...
Spring Boot项目application.yml文件数据库配置密码加密
12-23
在Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。     使用@SpringBootApplication注解启动的项目,只需增加maven依赖 我们对信息加解密是使用这个jar包的: 编写加解密测试类: package cn.linjk.ehome; import org.jasypt.encryption.pbe.StandardPBEStringEncryptor; import org.jasypt.encryption.
hibernate配置文件加密解密的方案
yanick技术博客
03-29 6022
Hibernate配置文件hibernate.cfg.xml中存放了我们连接数据库的相关信息,其中设计到许多数据库的敏感信息,比如连接地址,用户名和密码,有时候我们交由发布组进行发布时并不希望他们看到数据库的连接密码,就需要对hibernate配置文件中的部分信息进行加密 给hibernate配置文件加密解密的方案的方案有很多。 第一步:新建自定义的SessionFactionBean,并继承An
hibernate比较全面的配制说明
JavaEE高级工程师的专栏
04-26 7257
Hibernate JPA自定义配置可以通过多种方式进行配置,如下面列举的几种方法。 方法一:在persistence.xml文件中配置,如下所示。 org.hibernate.ejb.HibernatePersistence value="com.mysql.jdbc.Driver" /> value="jdbc:mysql:
java jpa字段加密解密
一个程序员的博客
12-30 924
jpa字段加密解密
org/hibernate/ejb/HibernatePersistence
weixin_34279061的博客
06-01 856
java.lang.NoClassDefFoundError: org/hibernate/ejb/HibernatePersistence 缺少依赖包:hibernate-entitymanager.jar  
教程:HibernateJPA –第1部分
最佳 Java 编程
05-09 228
这是关于使用HibernateJPA的教程的第一部分。 这部分是对JPAHibernate的介绍。 第二部分将研究使用Spring ORM组合Spring MVC应用程序以减少创建CRUD应用程序所需的代码量。 为此,您需要熟悉Maven,JUnit,SQL和关系数据库。 依存关系 首先,我们需要几个基本的依赖关系。 本质上分为三层: 最低层是Hibernate用于连接数...
一个完整的EJB Web应用(JPA示例)
zzy7075的专栏
12-13 8405
转载自:http://blog.csdn.net/starshus/article/details/5892845 1.本文主要技术采用了Servlet + JSP + EJB 3.0 + JPA,开发环境用的是EclipseHelios + JDK 1.6 + JBOSS 5.1 + MySQL 5.1数据库。 2.        2. 示例场景:用户通过Web页面对Employe
spring-boot-starter-data-jpa-2.3.7.release.jar
最新发布
05-15
spring-boot-starter-data-jpa-2.3.7.release.jar是Spring Boot框架中的一个应用程序启动器,用于支持使用Java Persistent API(JPA)和Hibernate库来进行持久化工作。 该启动器包含了一组预定义的依赖项,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值