hibernate数据源安全管理

最新推荐文章于 2021-05-07 14:59:11 发布
最新推荐文章于 2021-05-07 14:59:11 发布
阅读量159 收藏
点赞数
分类专栏: hibernate 文章标签: Hibernate 配置管理 Tomcat Spring Web

数据库的安全访问是很重要的事情。如果搭建一个web应用或者application需要访问数据库的话,如果把数据库的用户名和密码直接放在hibernate的配置文件当中,那么用户很容易或者密码。如果限制这个密码文件的访问,可能调试问题会很麻烦。

 

1。对于web应用,采用JNDI的方法配置数据库参数可以避免代码中含有数据库的连接信息。参见http://tomcat.apache.org/tomcat-6.0-doc/jndi-resources-howto.html

它的数据源tomcat默认使用dbcp connection pool。如果希望自己对数据库的用户名和密码进行加密,可以参照里面的方法写一个org.apache.tomcat.dbcp.dbcp.BasicDataSourceFactory的子类,对密码加密后再传递出来,防止密码被直接看到。此外,要把密钥文件做好安全限制。

web应用如果使用spring框架的话,就不需要hibernate的配置文件,这时一般采用dataSource配置,可以自定义dataSource,实现加密的目的。

 

2。对于application应用,数据库的连接可能使用jdbc或者连接池如dbcp, c3p0, proxypool, 这样的数据源可以通过hibernate的配置文件进行。如果要自己进行扩展加密的话,就需要继承org.hibernate.connection.ConnectionProvider。通过配置:

<property name="connection.provider_class">
cn.MyConnProvider</property>
 
iteye_4120
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring MVC:MySQL和Hibernate安全
最佳 Java 编程
05-15 135
Spring有很多不同的模块。 所有这些对于具体目的都是有用的。 今天,我将讨论Spring Security。 该模块提供了灵活的方法来管理访问Web应用程序不同部分的许可。 在这篇文章中,我将研究Spring MVC , Hibernate , MySQL与Spring Security的集成。 任何Web应用程序的常规情况都是某些用户组之间的功能分离。 例如,具有“主持人”角色的用...
hibernate
hhuahualala的博客
07-31 350
 企业级应用需要解决:并发、交互、事务、集群、安全、分布式、WEB的一系列问题 EJB(企业级JavaBean)服务主要提供生命周期管理、代码产生、持续性管理安全、事务管理、锁和并发行管理等服务 J2EE是一套设计、开发、汇编和部署企业应用程序的规范  提供了企业级应用程序的开发平台,提供了多层结构、分布式、基于组件、松耦合、安全可靠、独立于  平台且反应迅速的应用程序环境
hibernate中session的线程安全问题
weixin_34304013的博客
07-09 121
Hibernate的基本特征是完成面向对象的程序设计语言到关系数据库的映射,在Hibernate中使用持久化对象PO(Persistent Object)完成持久化操作,对PO的操作必须在Session管理下才能同步到数据库, 但是这里的Session并非指HttpSession,可以理解为基于JDBC的Connnection,Session是 Hibernate运作的中心, 对象的生...
hibernate中session的线程安全问题
游云的专栏
07-29 179
[size=medium]Hibernate的基本特征是完成面向对象的程序设计语言到关系数据库的映射,在Hibernate中使用持久化对象PO(Persistent Object)完成持久化操作,对PO的操作必须在Session管理下才能同步到数据库, 但是这里的Session并非指HttpSession,可以理解为基于JDBC的Connnection,Session是 Hibernate运作的...
Spring+Hibernate 数据库配置信息的加密
小白的博客
08-19 2895
hibernate.cfg.xml中,用户和密码是明文存放的,存放某些安全问题,可以重写dataSource类来实现对配置信息加密的解密方法 <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property
hibernate动态多数据源
博客
05-07 1718
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
hibernate数据源配置
Dzq_Boyka的博客
05-04 841
原文:http://blog.csdn.net/u010486495/article/details/51668756 Hibernate的描述文件可以是一个properties属性文件,也可以是一个xml文件。下面讲一下Hibernate.cfg.xml的配置。配置格式如下: 1. 配置数据源Hibernate.cfg.xml中既可以配置JDBC,也可以配置JNDI。在本小节中讲述
Hibernate配置各种数据源详解
u010486495的专栏
06-14 8037
Hibernate的描述文件可以是一个properties属性文件,也可以是一个xml文件。下面讲一下Hibernate.cfg.xml的配置。配置格式如下: 1. 配置数据源Hibernate.cfg.xml中既可以配置JDBC,也可以配置JNDI。在本小节中讲述数据源如何配置。 hibernate.cfg.xml “-//Hibernate/Hibernate
hibernate数据源
06-11
Hibernate 数据源Hibernate 框架中连接数据库的关键组件,它是 Hibernate 与底层数据库进行交互的桥梁。在 Hibernate 应用程序中,数据源扮演着存储数据库连接信息的角色,包括数据库URL、用户名、密码等,使得 ...
hibernate入门源代码
05-15
通过这些源代码,你可以学习到如何配置Hibernate,创建实体类,编写映射文件,以及如何在实际应用中进行数据操作。这个入门案例将帮助你理解Hibernate的工作原理,并为进一步深入学习和实践打下基础。
SpringBoot+hibernate+mysql+sqlserver双数据源
05-18
本项目"SpringBoot+Hibernate+MySQL+SQLServer双数据源"正为此目的设计,它利用SpringBoot的灵活性和便利性,结合Hibernate的ORM能力,实现了对MySQL和SQLServer两种主流数据库的支持,为数据迁移、读写分离、高可用...
Struts hibernate 图书管理
05-24
2. **配置文件**:struts-config.xml用于定义Action映射、数据源以及结果页面等,是系统的核心配置文件。 3. **Action类**:每个Action对应一个具体的业务操作,接收请求并处理业务逻辑,最后返回一个表示视图的...
Hibernate3.2源代码
03-29
在实际项目中,Hibernate 3.2广泛应用于Web应用、企业级系统、大数据处理等场景,如Spring MVC与Hibernate的整合,利用Maven或Gradle构建工具管理依赖,以及与Spring Data JPA的配合使用。 总之,深入学习Hibernate...
对于Hibernate的openSession方法为什么不是线程安全的源码理解
github_32658299的博客
03-13 1810
首先,先明确几个概念。1、局部变量不会受多线程影响。2、成员变量会受到多线程影响。 多个线程调用的同一个对象的同一个方法: 如果方法里无成员变量,不受任何影响, 如果方法里有成员变量,只有读操作,不受影响,存在赋值操作,有影响。第一点 SessionFactory和Session都是接口,SessionFactoryImpl和SessionImpl是其实现。第二点 SessionFacto
Hibernate的配置文件中用户和密码的加密
sdbany的专栏
10-23 8311
 hibernate.cfg.xml中,用户和密码是明文存放的,存放某些安全问题,想了一个办法加密些用户和密码的信息。 首先创建一个连接供应器,配置文件里的参数解释都是此类负责,所以,只要在此类中进行密文解密即可。public class CustomDriverManagerConnectionProvider extends        Provider { 
基于Springboot和Vue的数码论坛系统设计与实现-源码 数码论坛系统设计与实现代码(高分毕设)
最新发布
07-24
数码论坛系统设计与实现-源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
java程序设计—JAVA局域网飞鸽传书软件设计与实现(源代码+论文)43.rar
07-24
java程序设计,可供正在学习的同学研究参考。
高校信息管理系统实现:基于Hibernate技术的交流平台
"该资源是关于使用Hibernate技术开发的高校信息综合管理系统答辩PPT...这个高校信息综合管理系统利用了现代Web开发技术和Hibernate的便利性,实现了高效的数据管理和便捷的信息交流,为提升校园信息化水平做出了贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值