spring-jdbc文件数据库配置加密

最新推荐文章于 2023-11-08 16:07:34 发布
最新推荐文章于 2023-11-08 16:07:34 发布
阅读量556 收藏
点赞数 1
分类专栏: java
  一般spring容器启动时,通过PropertyPlaceholderConfigurer类读取jdbc.properties文件里的数据库配置信息。

通过这个原理,我们把加密后的数据库配置信息放到jdbc.properties文件里,然后自定义一个继承PropertyPlaceholderConfigurer的类,实现解密,把解密后的信息又放回去。最后在配置DataSource时,还是用占位符${}取配置信息。

 

jdbc.properties文件内容:

Properties代码   收藏代码
  1. jdbc.driverClassName = 4A490AA9B8CD7DBD61E70367C868F950541890F991000CD76A707177A0A507B9  
  2. jdbc.url = FA0DD23D31BCF4C6058626849C4611455A74B444893626DE9CF7D1E05F15586C54C098BFA29BC54A  
  3. jdbc.username = 5DE376A122083A8945FF13A1D5AFD452  
  4. jdbc.password = 5DE376A122083A8945FF13A1D5AFD452  

 

 

自定义的取加密信息的类EncryptablePropertyPlaceholderConfigurer

Java代码   收藏代码
  1. public class EncryptablePropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {  
  2.     private static final String key = "0002000200020002";  
  3.   
  4.     protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props)  
  5.         throws BeansException {  
  6.             try {  
  7.                 Des des = new Des();  
  8.                 String username = props.getProperty("jdbc.username");  
  9.                 if (username != null) {  
  10.                     props.setProperty("jdbc.username", des.Decrypt(username, des.hex2byte(key)));  
  11.                 }  
  12.                   
  13.                 String password = props.getProperty("jdbc.password");  
  14.                 if (password != null) {  
  15.                     props.setProperty("jdbc.password", des.Decrypt(password, des.hex2byte(key)));  
  16.                 }  
  17.                   
  18.                 String url = props.getProperty("jdbc.url");  
  19.                 if (url != null) {  
  20.                     props.setProperty("jdbc.url", des.Decrypt(url, des.hex2byte(key)));  
  21.                 }  
  22.                   
  23.                 String driverClassName = props.getProperty("jdbc.driverClassName");  
  24.                 if(driverClassName != null){  
  25.                     props.setProperty("jdbc.driverClassName", des.Decrypt(driverClassName, des.hex2byte(key)));  
  26.                 }  
  27.                   
  28.                 super.processProperties(beanFactory, props);  
  29.             } catch (Exception e) {  
  30.                 e.printStackTrace();  
  31.                 throw new BeanInitializationException(e.getMessage());  
  32.             }  
  33.         }  

 

Des.java是一个用Des算法加密和解密的工具类

Java代码   收藏代码
  1. //加密  
  2. public static String Encrypt(String str, byte[] key){  
  3.     Security.addProvider(new com.sun.crypto.provider.SunJCE());  
  4.     byte[] encrypt = encryptMode(key, str.getBytes());  
  5.     return byte2hex(encrypt);  
  6. }  
  7.   
  8. //解密  
  9. public static String Decrypt(String str, byte[] key){  
  10.     Security.addProvider(new com.sun.crypto.provider.SunJCE());  
  11.     byte[] decrypt = decryptMode(key, hex2byte(str));   
  12.     return new String(decrypt);  
  13. }  

 

 

spring配置:

Xml代码   收藏代码
  1. <bean id="propertyConfigurer"    
  2.       class="com.eeds.core.security.datasource.EncryptablePropertyPlaceholderConfigurer">    
  3.        <property name="locations">    
  4.            <list>    
  5.                <value>classpath:config/spring/jdbc-test.properties</value>    
  6.            </list>    
  7.        </property>    
  8.    </bean>  

 

Xml代码   收藏代码
  1. <!-- 测试环境 -->  
  2. <bean id="econsoleDS" class="com.mchange.v2.c3p0.ComboPooledDataSource"  
  3.     destroy-method="close">  
  4.     <property name="driverClass">  
  5.         <value>${jdbc.driverClassName}</value>  
  6.     </property>                 
  7.     <property name="jdbcUrl">  
  8.         <value>${jdbc.url}</value>  
  9.     </property>     
  10.     <property name="user">  
  11.         <value>${jdbc.username}</value>  
  12.     </property>  
  13.     <property name="password">  
  14.         <value>${jdbc.password}</value>  
  15.     </property>  
  16.                 </bean> 

 参考资料:

Spring配置密码加密
http://tech.it168.com/oldarticle/2007-03-07/200703071252520_3.shtml
http://blog.csdn.net/dyyaries/article/details/7399414


 

Jerrysbest
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring数据库连接等配置加密
07-22
博客地址 https://blog.csdn.net/u013271384/article/details/81153712
linux服务器 spring 数据库配置加密
炮孩子的博客
02-12 746
spring.xml配置properties文件时,可以通过&lt;!-- 指定数据源配置文件 --&gt; &lt;context:property-placeholder location="classpath:*.properties" /&gt;以通配符【*】匹配所有properties文件。一般来说,打包好的项目要交付给运维时,都需要将数据库的用户名和密码加密,此时以通配符来匹配,倒行...
spring jdbc加密处理
x10835的博客
01-27 306
jdbc.properties   文件 #driver=com.mysql.jdbc.Driver #url=jdbc:mysql://localhost:3306 #username= #password= driver=D0E1022D91B6143BB48A3A4EFF10C89706FE0521E63A0E30 url=9BA61C333D389C6D72A11A520D6B
shardingsphere-jdbc-4.1.1依赖包,shardingsphere-jdbc-4.1.1-lib
08-26
《ShardingSphere-JDBC 4.1.1:分布式数据库解决方案的关键组件》 ShardingSphere-JDBC,作为Apache ShardingSphere的重要组成部分,是一款轻量级的Java框架,它旨在为传统JDBC用户提供分布式数据库解决方案。在...
polardb-jdbc18.zip
10-20
PolarDB-JDBC18支持动态配置数据库连接参数,如自动重连、超时设置等,适应各种复杂的网络环境。 2.4 安全性 通过SSL加密传输,保证了数据在传输过程中的安全性,防止数据被窃取或篡改。 三、使用PolarDB-JDBC18 ...
spring配置文件加密方法示例
08-28
本文将详细介绍如何在Spring中对配置文件进行加密,以保护这些敏感数据。 首先,我们需要理解Spring配置文件的基本结构。一个典型的Spring配置文件(如`applicationContext.xml`)是一个XML文档,它包含Bean的定义...
Spring框架下对数据库连接的配置信息加密
吻舞双全的专栏
07-16 3684
现在有一个项目,客户要求在配置文件中的数据库连接信息是密文的,当时还以为很是个简单的事。但是这个由于项目使用到了Spring框架,而对数据库的连接信息是在Spring启动时就装入内存的,因此要在加载后对文件进行解密,几乎不太可能。后面分析了Spring 的源码,发现Spring属性文件的加载都是通过PropertyPlaceholderConfigurer 里面的loadProperties(Pr
hive jdbc连接方式加密
09-08
hive权限,通过自定义jar对hive的10000端口进行权限管控,直接放入到hive所在的lib环境下,然后对xml文件进行相应的配置
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc端密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
spring项目中对jdbc.properties中的明文密码加密解密
Nuist_LHY的博客
09-28 3769
背景 在使用spring开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,里面用明文的方式存储着数据库的敏感信息用户名username和密码password,容易产生安全问题,所以要对其进行加密。 思路 使用对称加密工具对密码加密解密 将解密后的数据存入到jdbc.properties配置文件中 自定义DBPropertyPlaceholderConfigurer,...
SpringMVC项目——数据库账户密码加密
huyiju的博客
10-17 5539
目录 1:为什么需要账户密码加密 2:没有加密之前 3:加密实现 3.1:加密算法代码实现 3.2:配置文件更改 1:为什么需要账户密码加密 在web项目中我们常常把数据库信息写入到配置文件中,便于降低代码耦合,但是明文的密码安全性较低。比如在同一个公司里边,有具体的运维实施团队,人多嘴杂。让他们部署不同的项目组的文件时,有经验的实施人员可能会查看你的配置文件中的数据账户密码信息,如...
Spring-Web - 数据库 字段加密 解密
黄裳博客
08-12 2334
mybatis ,Spring ,mysql 加密 解密
Spring 配置数据库用户名密码加密
热门推荐
至道
10-23 2万+
  Spring 配置数据库用户名密码加密 传统形式配置数据库用户名密码 对于一般的spring框架,经常要用到数据源配置,如果是用xml配置的话,一般都是如下形式   数据库用户名密码密文配置实现 现在的需求是不能在配置文件里明文配置数据库用户名和密码 新增密文属性文件 class目录新增jdbc.properties配置文件,里面配置数据库用户名和密码的密文 修改sp...
SpringBoot 实现数据加密存储的五种方式
庄周de蝴蝶的博客
11-08 2184
最近由于项目需要做等保,其中有一项要求是系统中的个人信息和业务信息需要进行加密存储。经过一番搜索,最终总结出了五种数据加密存储的方法(结合SpringBoot和框架进行实现),不知道家人们在项目中使用的是哪种方式🤔,如果有更好地方式也欢迎一起交流😊~~~,本文所贴出的完整代码已上传到GitHub。
基于ShardingSphere的Encrypt-JDBC数据脱敏实战
程铭程铭你快成名的博客
10-19 3138
背景 安全控制一直是治理的重要环节,数据脱敏属于安全控制的范畴。对互联网公司、传统行业来说,数据安全一直是极为重视和敏感的话题。数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。涉及客户安全数据或者一些商业性敏感数据,如身份证号、手机号、卡号、客户号等个人信息按照相关部门规定,都需要进行数据脱敏。 在真实业务场景中,相关业务开发团队则往往需要针对公司安全部门需求,自行实行并维护一套加解密系统,而当脱敏场景发生改变时,自行维护的脱敏系统往往又面临着重构或修改风险。此外,对于已经
SpringBoot配置文件中的数据加密
tigerhhzz的博客
03-28 1136
SpringBoot配置文件中的数据加密
xxl-job数据库配置加密
最新发布
05-28
xxl-job 是一个分布式任务调度平台,可以支持通过 Web 页面进行定时任务的管理和调度。关于 xxl-job 数据库配置加密的问题,可以采用以下两种方式进行加密: 1. 使用 xxl-job 自带的加密工具进行加密 在 xxl-job 的 lib 目录下有一个 xxl-job-admin-encrypt.jar 工具,可以使用该工具将数据库配置进行加密。使用方法如下: 将 xxl-job-admin-encrypt.jar 复制到任意目录下,然后执行以下命令: ``` java -jar xxl-job-admin-encrypt.jar 123456 ``` 其中 123456 是你的数据库密码,执行命令后会输出一段类似下面的加密字符串: ``` kAxZa5m4jB9YSsXU3/Fnqw== ``` 将该字符串复制到 xxl-job 的配置文件 application.properties 中,如下: ``` # database spring.datasource.url=jdbc:mysql://localhost:3306/xxl_job?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&failOverReadOnly=false&zeroDateTimeBehavior=convertToNull spring.datasource.username=root spring.datasource.password=ENC(kAxZa5m4jB9YSsXU3/Fnqw==) ``` 这样就完成了 xxl-job 数据库密码的加密。 2. 使用第三方工具进行加密 除了使用 xxl-job 自带的加密工具进行加密外,还可以使用其他第三方工具进行加密,比如 Jasypt。具体使用方法可以参考 Jasypt 的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值