如何实现数据库连接的密码加密

最新推荐文章于 2024-03-26 19:28:51 发布
最新推荐文章于 2024-03-26 19:28:51 发布
阅读量647 收藏 2
点赞数
文章标签: Hibernate Oracle Spring Bean SSH

   项目需求

所有认证数据,例如密码,不论是在储存、传输中都必须妥善保护,以防泄露或被未获授权修改。在安全认证中的Fortify 静态代码分析器的扫描中,如果密码明文放在文件中是肯定过不去的。

 

需求解决方案

下面具体结合SSH的框架的代码实现。

1. 认证数据加密

所有认证数据通过 3DES 加密;加解密方法如下: 

byte src_byte[] = password.getBytes();

byte key_byte[] = "123456781234567812345678".getBytes();// 3DES 24 bytes key

 

  try {

    // 生成DES密钥

    javax.crypto.SecretKey deskey;

deskey = genDESKey(key_byte);

        System.out.println("Generator DES KEY OK");

 

          // DES加解密

         byte[] encrypt, decrypt;

        //加密

        encrypt = desEncrypt(deskey, src_byte);

        System.out.println("encrypt=" + new String(encrypt));

       //解密

       decrypt = desDecrypt(deskey, encrypt);

   System.out.println("decrypt=" + new String(decrypt));

}

     catch (Exception ex) {

      ex.printStackTrace();

  }

 

 

解析说明:

第一步,调用 genDESKey 生成 24 位的 3DES 密销;

第二步,调用 desEncrypt desDecrypt 方法进行加解密 ;

以上三个函数代码如下:

1.    生成密销函数 : genDESKey

 

 

  

/**

 * 生成3DES密钥.

 *

 * @param key_byte seed key

 * @throws Exception

 * @return javax.crypto.SecretKey Generated DES key

 */

public static javax.crypto.SecretKey genDESKey(byte[] key_byte) throws

    Exception { SecretKey k = null;

        k = new SecretKeySpec(key_byte,"DESede");

        return k;

}

 

2.    加密函数: desEncrypt 

/**

 * 3DES加密(byte[]).

 *

 * @param key SecretKey

 * @param src byte[]

 * @throws Exception

 * @return byte[]

 */

public static byte[] desEncrypt(javax.crypto.SecretKey key, byte[] src) throws

    Exception {

        javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance(

         "DESede");

        cipher.init(javax.crypto.Cipher.ENCRYPT_MODE, key);

        return cipher.doFinal(src);

}

 

 

 

3.    解密函数: desDecrypt

 

/**

 * 3DES 解密(byte[]).

 *

 * @param key SecretKey

 * @param crypt byte[]

 * @throws Exception

 * @return byte[]

 */

public static byte[] desDecrypt(javax.crypto.SecretKey key, byte[] crypt) throws

    Exception {

  javax.crypto.Cipher cipher = javax.crypto.Cipher.getInstance(

      "DESede");

  cipher.init(javax.crypto.Cipher.DECRYPT_MODE, key);

  return cipher.doFinal(crypt);

}

 

2. hibernate 数据库连接密码处理

Hibernate 的数据库连接密码加密放在配置文件和数据库中,具体spring+hibernate 连接配置修改连接如下:

步骤1:spring 关于数据源的连接修改如下:

 

<bean id="dataSource" class="com.hqlTest.MyBasicDataSource" destroy-method="close">

        <property name="driverClassName">

            <value>oracle.jdbc.driver.OracleDriver</value>

        </property>

        <property name="url">

            <value>jdbc:oracle:thin:@dbServer:1521:feelview</value>

        </property>

        <property name="username">

            <value>feelview</value>

        </property>

        <property name="password">

            <value>%QX7N顴服筜吩d/?</value>

        </property>

    </bean>

 

 

解析:

dataSource class org.apache.commons.dbcp.BasicDataSource 改为自己创建的 com.hqlTest.MyBasicDataSource

BasicDataSource 类所做的事只有二件:1,继承 BasicDataSource ;2 ,重写 (override) 密码设置方法 setPassword ;函数 setPassword 中实现密码的 3DES 解密;

 

 

iteye_17519
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密方式连接数据库
xiaohudai的博客
06-01 961
1:信息的加密可分为对称和非对称两种方式,前者表示加密后的信息可以解密成原值,而后者则不能根据加密后的信息还原为原值;MD5属于非对称加密,而DES属于对称加密; 定义DES加密解密工具类 package com.smart.util; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import j.
数据库账号密码加密详解及实例
01-21
数据库账号密码加密详解及实例 数据库中经常有对数据库账号密码加密,但是碰到一个问题,在使用UserService对密码进行加密的时候,spring security 也是需要进行同步配置的,因为spring security 中验证的加密方式...
C#数据库连接字符串加密方法
06-08
在启动项目中创建App.config文件,App.config文件内...
数据库如何加密连接
Lifelong learning
12-23 5805
通过阿里巴巴开源的 Druid 实现 MySQL 的密码加密,Druid 的加密过程无需编写任何代码,只需要添加 Druid 依赖,再通过 Druid 的工具类生成密文,最后将密文配置到 application.yml 文件即可。项目在运行时会通过拦截器将密文转换成真正的密码,从而实现了 MySQL 密码加密和解码的过程。
使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)
最新发布
聆听
03-26 1254
针对加密的数据库配置信息,需要自定义解密,所以需要自定义一个DataSource对象@Override// 对用户名进行解密@Override// 对密码进行解密。
连接数据库加密方式
wfdfg的博客
10-30 131
找到上面的class路径,然后创建一个类,继承class=“”中的类重写其加载username和password,然后在方法中进行解密赋值,就可以正常连接了。如果没有xml这个配置类,可以使用继承PropertyPlaceholderConfiurer,然后在里面加载数据库配置文件信息,进行解密修改。其次更重要的来了然后再配置连接的xml文件中。
数据库连接用户名和密码加密
weixin_34087301的博客
06-24 574
我们的工程项目往往是使用云数据库的,连接使用账号密码就行了,但是程序里直接有密码是十分不安全的 这里我参考了别人的博客对这个问题进行解决 1. 需求背景 我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如java的mysql连接往往是这样 jdbc.properties的代码 jdbc.url=jdbc\:mysql\://127.0.0.1/messag...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
使用以下命令可以将密码加密: java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=fantasy algorithm=PBEWithMD5AndDES 其中,input参数指定要加密密码,...
AES256 加密 解密 Tomcat连接池数据库密码加密_1
08-31
使用AES256加密技术实现tomcat7对连接池数据库密码加密解密,资源中包含加密小程序,小程序实现加密,tomcat中实现解密,方便客户自己修改数据库密码且是密文!支持多操作系统如:linux mac os 文件太多分成两部分请...
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc端密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
数据库密码加密
10-19
数据库密码加密 蛮好的。
Spring数据库连接等配置加密
07-22
博客地址 https://blog.csdn.net/u013271384/article/details/81153712
服务器数据库用户名密码进行加密
10-13
服务器数据库用户名密码进行加密
数据库连接加密SpringBoot+jasypt加密
追求幸福,探索未知的博客
07-18 2194
  SpringBoot项目经常将连接数据库的密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密。   jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring Boot 项目中,并提供了自动配置,使用非常简单。 步骤如下: 1)引入maven依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifac
ef 数据库连接字符串加密(记录)
欲掩不从心
10-11 2179
来源:https://www.cnblogs.com/xszjk/articles/EFConfig.html 来源:https://blog.csdn.net/qdluo/article/details/81391503 特此记录下 找到模型数据 打开 修改为 注意: sb是我自己写的类(最近有点恼火) 定义如下方法 public static string ConnectionStr...
数据库加密的常用方法
weixin_30527551的博客
06-20 2361
现在数据库系统主要基于三个层次进行数据库加密工作,即0S、DBMS内核层、DBMS外层。目前常用的办法是在DBMS外核层加密。DBMS外核层加密是将数据库加密系统做成DBMS的一个工具,其优点是不会加重数据库服务器的负载并可以实现网上传输加密,缺点是加密功能会受一些限制。作为一种通过加密方式来保护数据的专门系统,数据库加密系统并不是一个数据库应用系统,而是一个将DBMS部分功能、文件加...
数据库配置中对密码进行加密的方法
weixin_44933443的博客
08-19 6753
文章目录前言一、数据库密码加密1.配置数据库连接池2.生成RSA密钥3.对密码进行加密注 前言 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。所以,无论是公司层面还是开发者个人,都需要对项目的安全性有所重视。本次使用使用的数据库连接池是阿里开源的Druid 提示:以下是本篇文章正文内容 一、数据库密码加密 1.配置数据库连接池 代码如下,这里,我就简单地使用xm
使用MyBatis的数据库加密与解密
禅与计算机程序设计艺术
01-18 1409
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储在数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据库加密与解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据库加密与解密。 2.核心概念与联系 在了...
安全如何为数据库选择最佳加密方法
AIwenIPgeolocation的博客
04-24 3619
介绍 加密是对消息或信息进行编码以便只有授权方可以看到它的过程。加密已经进行了几个世纪。例如,在第二次世界大战中,盟军使用不成文的纳瓦霍语发送加密代码,日本人无法解码。 今天,加密变得更加重要,因为我们生活在一个隐私和安全不断受到想要访问我们个人生活的黑客攻击的时代。得益于 AES 加密等现代技术,黑客没有理由阅读敏感信息。 加密是保持数据安全的通用过程。在这篇文章中,我们将探索不同的加密方法,以便您可以将信息安全地存储在数据库中。 您应该选择哪种加密算法? 在选择一种方法之前,了解每种方法的优缺
python数据库连接密码加密
06-01
3. 使用配置文件:可以将数据库连接信息存储在配置文件中,然后在程序中读取配置文件获取密码,这样可以避免密码明文存储在代码中。 无论哪种方法,都需要确保密码的安全性和机密性,避免密码泄露给未授权的人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值