数据库连接加密 配置文件加密

最新推荐文章于 2024-05-31 14:37:34 发布
最新推荐文章于 2024-05-31 14:37:34 发布
阅读量498 收藏
点赞数
分类专栏: Java 文章标签: Java Security SUN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jlchaoyue/article/details/83527930
版权
重写连接池的setPassword()方法.
写密文解析成明文. 


public synchronized void setPassword(String password) {
		super.setPassword(Crypto.decrypt(password));
	}



  <bean id="dataSource" class="com.cc.utils.MyDataSource" destroy-method="close">
        <property name="driverClassName" value="${oracle.driverClassName}"/>
        <property name="url" value="${oracle.url}"/>
        <property name="username" value="${oracle.username}"/>
        <property name="password" value="${oracle.password}"/>        
    </bean>





import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class Crypto {

	private static Key key;
	private static final String strKey = "key";


	private static void setKey(String strKey) {
		try {
			KeyGenerator generator = KeyGenerator.getInstance("DES");
			generator.init(new SecureRandom(strKey.getBytes()));
			key = generator.generateKey();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	private static byte[] getCipherFromClear(byte[] byteClear) {
		Cipher cipher = null;
		byte[] byteCipher = null;

		try {
			cipher = Cipher.getInstance("DES");
			cipher.init(Cipher.ENCRYPT_MODE, key);
			byteCipher = cipher.doFinal(byteClear);
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			cipher = null;
		}

		return byteCipher;
	}

	/**
	 * 加密
	 * @param plainStr
	 * @return
	 */
	public static String encrypt(String plainStr) {
		BASE64Encoder base64Encode = new BASE64Encoder();
		String strCipher = "";
		byte[] bClear = null;
		byte[] bCipher = null;

		setKey(strKey);

		try {
			bClear = plainStr.getBytes("UTF-8");
			bCipher = getCipherFromClear(bClear);
			strCipher = base64Encode.encodeBuffer(bCipher);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return strCipher;
	}

	private static byte[] getClearFromCipher(byte[] byteCipher) {

		Cipher cipher = null;
		byte[] byteClear = null;

		try {
			cipher = Cipher.getInstance("DES");
			cipher.init(Cipher.DECRYPT_MODE, key);
			byteClear = cipher.doFinal(byteCipher);
		} catch (Exception e) {
			e.printStackTrace();
		} 

		return byteClear;
	}


	/**
	 * 解密
	 * @param strCipher
	 * @return
	 */
	public static String decrypt(String strCipher) {
		BASE64Decoder base64Decode = new BASE64Decoder();
		String strClear = "";
		byte[] byteCipher = null;
		byte[] byteClear = null;

		setKey(strKey);

		try {
			byteCipher = base64Decode.decodeBuffer(strCipher);
			byteClear = getClearFromCipher(byteCipher);
			strClear = new String(byteClear, "UTF-8");
		} catch (Exception e) {
			e.printStackTrace();
		}

		return strClear;
	}

}

Bruceliucn
关注
专栏目录
MySQL连接配置文件密码加密以及解密
A390hours的博客
12-04 3049
老生常谈的加密问题 这次是对数据库连接属性的加密 一开始接到这个任务感觉很迷茫,刚开始bing了如何登录加密,但是结果不对 后来发现是关键字没搜索对,改成了&amp;amp;amp;quot;数据库连接加密&amp;amp;amp;quot;,了解到了加密的过程如下 过程 利用加密工具生成加密串 在指定数据库连接密码的属性文件中替换原来的明文密码 自定义一个数据库连接池,继承你原来明文的时候的连接池就行 在指定数据源的配置文件内把数据库连接池指定为自定的连接池 ...
数据库配置文件加密
zhang527的专栏
02-16 474
数据库加密,查了好多资料,开始都没有解决,朋友spring mvc 都可以使用,但是我这么项目还是没有做出来;最后还是我旁边的波波大神做出来了。 方法一  springmvc通过的,其他的自己测: [html] view plain copy   bean id="messageSource" class="org.springframe
数据库连接加密
weixin_30305735的博客
02-27 322
在实际项目中,经常需要对数据库连接池的相关配置加密,比如说数据库的密码,下面介绍两种加密和解密方法 一,重写数据库连接池 import org.apache.commons.codec.binary.Base64; import org.apache.commons.dbcp.BasicDataSource; import java.sql.SQLFeatureNotSuppo...
数据库链接信息加密
weixin_30297281的博客
07-19 342
业务场景:   web项目部署在Tomcat中,数据库链接信息直接明文写在了项目的配置文件中,导致验收不通过,要求把数据库链接信息加密。 项目背景: properties文件存储DataSource信息 spring配置文件中,org.apache.commons.dbcp2.BasicDataSource控制加载DataSource信息 设计方案: properties文...
Java-mysql】url连接及用户名密码该如何加密
qq_40438883的博客
07-08 2356
为了使我们的数据库url脱敏,我们可以对数据库连接的url和用户名及密码进行加密操作,这边我们将使用 jasypt-spring-boot 进行加密
Tomcat 配置文件数据库密码加密
03-06
Tomcat 配置文件数据库密码加密,增加factory属性和修改context.xml文件中密码为密文,在lib文件中添加自定义的factory类 代码是jdk1.8版本,包含简单的加密类和http请求,如果使用简单的加密,不需要引用额外的lib...
Tomcat配置数据库连接加密访问
03-24
Tomcat配置数据库连接加密访问
Spring数据库连接等配置加密
07-22
总的来说,Spring框架通过结合配置文件和解密器,可以有效地保护数据库连接等敏感信息,避免了因信息泄露带来的潜在风险。开发者应根据项目需求选择合适的加密算法和工具,并确保加密密钥的安全管理,以提升应用的...
数据库密码配置加密操作步骤.doc
07-15
最后,修改配置文件,配置的密码可以删除,不用显示将创建的 DBPasswordCallback 类注入到 DataSource 中。 数据库密码配置加密操作是保护数据库账号密码的重要手段,通过使用 Jasypt 或 Druid 等加密库,可以有效...
数据库配置工具 自动加密配置文件
09-07
C#2012编写的 自动配置数据库联接字符串的小工具, 配置文件MD5加密
利用spring config自带加密功能对配置文件进行加密
yf_mood的博客
11-14 1281
1.下载无长度限制的jce_policy-8 下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 注意需下载与JDK版本相对应的JCE,解压后替换掉放到${JAVA_HOME}/jre/lib/security目录下的两个jar包 local_policy.jar 和...
jeesite默认密码加密过程
逝者如风
07-02 9362
public class Zxcs { //123456------&gt;0000000000000000043db1f2ceac91f2913c6c45c0e6bdf13f235e50 //产生一个md5加密后的密码 public static void main(String[] args) { String hashAlgorithmName = ...
关于配置文件内容加密处理的感想(二)
ShineCookie的专栏
01-06 740
前几天,谈了谈3DES加密处理方法,今天就说一下关于,配置文件加密的处理。 工作上用的spring、struts2框架,所有读取配置文件properties信息都交由spring处理。这是就出现一个问题,我如何将properties里的数据库内容加密,但是spring读取的时候获取的是解密文件呢? spring中数据库连接配置文件内容如下: classpath:jdbc.prop
关于配置文件内容加密处理的感想
ShineCookie的专栏
01-02 605
前几天,公司提了一个需求,及让我们将数据库及服务器的路径做加密处理。这对于才接触工作的我来说,着实让我头疼半天。说实话,我一开始完全没想过加密问题,直到上次让我用3DES加密技术,对用户名和密码等做加密处理时稍微了解了一下。先说下3DES,这是对称加密算法,所谓对称加密,我的理解就是,加密解密通用一个密匙。 以下是3DES对字符串的处理代码: public class ThreeDES {
Struts2的struts.properties配置文件属性详解
sonnet123的专栏
06-06 832
struts.properties文件是一个标准的Properties文件,包含了一系列的key-value对象,一个key对应一个Struts2属性,一个value对应一个Struts2属性值。 struts.properties文件通常放在Web应用的WEB-INF/classes路径下。实际开发过程中,只要将该文件放在Web应用的classpath路径下,Struts2框架就可以加载该
Access数据库加密后在项目中的连接方法
逝水流年
04-23 711
"Provider=Microsoft.Jet.OLEDB.4.0;Data   Source=F:\\Test.mdb;Jet   OLEDB:Database   Password=123456; "           public static readonly string ConnCn = "Provider=microsoft.jet.OleDb.4.0;Data Source=
SSM项目中数据库连接properties文件加密
weixin_46625488的博客
06-14 1412
思路:在项目开始运行之前,先使用加密程序把正确的明文密码进行加密得到密文信息,修改配置文件中的password为密文,在项目启动的时候要把这个密文进行解开为明文、让spring连接数据库使用。
JAVAJava如何使用Jasypt加密配置文件敏感数据
最新发布
tr6666的博客
05-31 694
Java应用开发中,我们常常需要在配置文件中存储敏感信息,如数据库密码、API密钥等。然而,直接在配置文件中存储这些信息是不安全的。为了解决这个问题,我们可以使用Jasypt(Java Simplified Encryption)来加密这些信息。在本文中,我们将探讨如何使用Jasypt来加密配置文件中的敏感数据。在本文中,我们讨论了如何使用Jasypt来加密配置文件中的敏感数据。我们首先解释了Jasypt的主要类和注解,然后给出了一个基本的示例代码。
java配置文件中数据库密码加密
hqw921054的博客
08-19 4510
最近,有位读者私信我说,他们公司的项目中配置的数据库密码没有加密,编译打包后的项目被人反编译了,从项目中成功获取到数据库的账号和密码,进一步登录数据库获取了相关的数据,并对数据库进行了破坏。 虽然这次事故影响的范围不大,但是这足以说明很多公司对于项目的安全性问题重视程度不够。 数据泄露缘由 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。 所以,无论是公司层面还
Springboot数据库密码加密与配置教程:Jasypt与Druid示例
总结来说,Springboot中的数据库密码加密操作包括在POM.xml中添加依赖,使用特定工具或类库对密码进行加密,然后在配置文件中以加密形式存储,并在运行时通过回调或自定义类进行解密。这有助于保护数据库账号密码免...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值