spring_jdbc数据库配置项中用户名及密码密文处理类

最新推荐文章于 2024-09-18 10:42:00 发布
最新推荐文章于 2024-09-18 10:42:00 发布
阅读量517 收藏 2
点赞数
分类专栏: Java

原始配置

spring结合mysql,一般是单独出配置文件jdbc.properties,

配置如下

driverClassName=com.mysql.jdbc.Driver
db.mysql.url=jdbc:mysql://127.0.0.1:3306/tq?autoReconnect=true&useUnicode=true&characterEncoding=utf8
db.mysql.username=test
db.mysql.password=123456

配置spring-jdbc.xml,使其加载该配置项。示例如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:aop="http://www.springframework.org/schema/aop" xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:tx="http://www.springframework.org/schema/tx"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/aop 
		http://www.springframework.org/schema/aop/spring-aop-3.0.xsd 
		http://www.springframework.org/schema/beans 
		http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
		http://www.springframework.org/schema/context 
		http://www.springframework.org/schema/context/spring-context-3.0.xsd 
		http://www.springframework.org/schema/mvc 
		http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd 
		http://www.springframework.org/schema/tx 
		http://www.springframework.org/schema/tx/spring-tx-3.0.xsd"
	default-autowire="byName">
 
	<context:annotation-config />
	<!-- 扫描组件,完成自动装配 -->
	<context:component-scan base-package="com.tq.app.epg.dao" />
 
	<bean id="propertyConfigurer"
		class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
		<property name="locations">
			<list>
				<value>classpath:jdbc.properties</value>
			</list>
		</property>
	</bean>
	<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"
		destroy-method="close" lazy-init="true" depends-on="propertyConfigurer">
		<property name="driverClass" value="${driverClassName}" />
		<property name="jdbcUrl" value="${db.mysql.url}" />
		<property name="user" value="${db.mysql.username}" />
		<property name="password" value="${db.mysql.password}" />
		<property name="autoCommitOnClose" value="true" />
		<property name="minPoolSize" value="5" />
		<property name="maxPoolSize" value="80" />
		<property name="maxIdleTime" value="1800" />
		<property name="maxStatements" value="100" />
		<property name="acquireIncrement" value="5" />
		<property name="idleConnectionTestPeriod" value="6000" />
		<property name="testConnectionOnCheckout" value="true" />
		<property name="checkoutTimeout" value="10000" />
	</bean>
	
	<bean id="jdbcTemplate" class="org.springframework.jdbc.core.JdbcTemplate"> 
        	<property name="dataSource" ref="dataSource" /> 
    	</bean>
    
</beans>

按上面进行配置,由于数据库连接、账号、密码是明文,存在泄露风险。可以在配置文件中存密文,在spring读取该配置文件时,进行解密。
改进配置

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:aop="http://www.springframework.org/schema/aop" xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:tx="http://www.springframework.org/schema/tx"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/aop 
		http://www.springframework.org/schema/aop/spring-aop-3.0.xsd 
		http://www.springframework.org/schema/beans 
		http://www.springframework.org/schema/beans/spring-beans-3.0.xsd 
		http://www.springframework.org/schema/context 
		http://www.springframework.org/schema/context/spring-context-3.0.xsd 
		http://www.springframework.org/schema/mvc 
		http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd 
		http://www.springframework.org/schema/tx 
		http://www.springframework.org/schema/tx/spring-tx-3.0.xsd"
	default-autowire="byName">
 
	<context:annotation-config />
	<!-- 扫描组件,完成自动装配 -->
	<context:component-scan base-package="com.tq.app.epg.dao" />
 
	<bean id="propertyConfigurer"
		class="com.tq.app.epg.utils.config.GvtvPropertyPlaceholderConfigurer">
		<property name="locations">
			<list>
				<value>classpath:jdbc.properties</value>
			</list>
		</property>
	</bean>
	<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"
		destroy-method="close" lazy-init="true" depends-on="propertyConfigurer">
		<property name="driverClass" value="${driverClassName}" />
		<property name="jdbcUrl" value="${db.mysql.url}" />
		<property name="user" value="${db.mysql.username}" />
		<property name="password" value="${db.mysql.password}" />
		<property name="autoCommitOnClose" value="true" />
		<property name="minPoolSize" value="5" />
		<property name="maxPoolSize" value="80" />
		<property name="maxIdleTime" value="1800" />
		<property name="maxStatements" value="100" />
		<property name="acquireIncrement" value="5" />
		<property name="idleConnectionTestPeriod" value="6000" />
		<property name="testConnectionOnCheckout" value="true" />
		<property name="checkoutTimeout" value="10000" />
	</bean>
	
	<bean id="jdbcTemplate" class="org.springframework.jdbc.core.JdbcTemplate"> 
        	<property name="dataSource" ref="dataSource" /> 
    	</bean>
</beans>

注意上面类GvtvPropertyPlaceholderConfigurer,该类的实现如下:

package com.tq.app.epg.utils.config;
 
import java.util.Enumeration;
import java.util.Properties;
 
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
 
public class GvtvPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
    @Override
    protected void processProperties(ConfigurableListableBeanFactory beanFactoryToProcess, Properties props) throws BeansException {
        
        AESHelper aesHelper = new AESHelper();
        Enumeration<?> keys = props.propertyNames();
        while (keys.hasMoreElements()) {
            String key = (String)keys.nextElement();
            String value = props.getProperty(key);
            if (key.endsWith(".encryption") && null != value) {
                props.remove(key);
                key = key.substring(0, key.length() - 11);
                value = aesHelper.decrypt(value.trim());
                props.setProperty(key, value);
            }
            System.setProperty(key, value);
        }
        
        super.processProperties(beanFactoryToProcess, props);
    }
}

相应的jdbc.properties变为

driverClassName=com.mysql.jdbc.Driver
db.mysql.url.encryption=XXXXXXXXXXXXXXXXXXXXXXX
db.mysql.username.encryption=D12450E55E370A310C1AAAB5189BB42A
db.mysql.password.encryption=ADC6327D7DB1D55623B70B48614A331B

另附AESHelper类:

package com.tq.app.epg.utils.config;
 
import java.io.InputStream;
import java.io.OutputStream;
import java.security.MessageDigest;
import java.security.spec.AlgorithmParameterSpec;
 
import javax.crypto.Cipher;
import javax.crypto.CipherInputStream;
import javax.crypto.CipherOutputStream;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
 
/**
 * <一句话功能简述>
 */
public class AESHelper {
    Cipher ecipher;
    
    Cipher dcipher;
    
    /**
     * Input a string that will be md5 hashed to create the key.
     * 
     * @return void, cipher initialized
     */
    public AESHelper() {
        try {
            SecretKeySpec skey = new SecretKeySpec("9f265d42ab3c66d8f50a3a2e793a30c2".getBytes(), "AES");
            this.setupCrypto(skey);
        }
        catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    public AESHelper(String key) {
        SecretKeySpec skey = new SecretKeySpec(getMD5(key), "AES");
        this.setupCrypto(skey);
    }
    
    private void setupCrypto(SecretKey key) {
        // Create an 8-byte initialization vector
        byte[] iv = new byte[]
        {0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00};
        
        AlgorithmParameterSpec paramSpec = new IvParameterSpec(iv);
        try {
            ecipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            dcipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            
            // CBC requires an initialization vector
            ecipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);
            dcipher.init(Cipher.DECRYPT_MODE, key, paramSpec);
        }
        catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    // Buffer used to transport the bytes from one stream to another
    // byte[] buf = new byte[1024];
    
    public void encrypt(InputStream in, OutputStream out) {
        byte[] buf = new byte[1024];
        try {
            // Bytes written to out will be encrypted
            out = new CipherOutputStream(out, ecipher);
            
            // Read in the cleartext bytes and write to out to encrypt
            int numRead = 0;
            while ((numRead = in.read(buf)) >= 0) {
                out.write(buf, 0, numRead);
            }
            out.close();
        }
        catch (java.io.IOException e) {
            e.printStackTrace();
        }
    }
    
    /**
     * Input is a string to encrypt.
     * 
     * @return a Hex string of the byte array
     */
    public String encrypt(String plaintext) {
        try {
            byte[] ciphertext = ecipher.doFinal(plaintext.getBytes("UTF-8"));
            return byteToHex(ciphertext);
        }
        catch (Exception e) {
            e.printStackTrace();
            return null;
        }
        
    }
    
    public void decrypt(InputStream in, OutputStream out) {
        try {
            byte[] buf = new byte[1024];
            // Bytes read from in will be decrypted
            in = new CipherInputStream(in, dcipher);
            
            // Read in the decrypted bytes and write the cleartext to out
            int numRead = 0;
            while ((numRead = in.read(buf)) >= 0) {
                out.write(buf, 0, numRead);
            }
            out.close();
        }
        catch (java.io.IOException e) {
            e.printStackTrace();
        }
    }
    
    /**
     * Input encrypted String represented in HEX
     * 
     * @return a string decrypted in plain text
     */
    public String decrypt(String hexCipherText) {
        try {
            String plaintext = new String(dcipher.doFinal(hexToByte(hexCipherText)), "UTF-8");
            return plaintext;
        }
        catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    
    public String decrypt(byte[] ciphertext) {
        try {
            String plaintext = new String(dcipher.doFinal(ciphertext), "UTF-8");
            return plaintext;
        }
        catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    
    private static byte[] getMD5(String input) {
        try {
            byte[] bytesOfMessage = input.getBytes("UTF-8");
            MessageDigest md = MessageDigest.getInstance("MD5");
            return md.digest(bytesOfMessage);
        }
        catch (Exception e) {
            return null;
        }
    }
    
    static final String HEXES = "0123456789ABCDEF";
    
    public static String byteToHex(byte[] raw) {
        if (raw == null) {
            return null;
        }
        final StringBuilder hex = new StringBuilder(2 * raw.length);
        for (final byte b : raw) {
            hex.append(HEXES.charAt((b & 0xF0) >> 4)).append(HEXES.charAt((b & 0x0F)));
        }
        return hex.toString();
    }
    
    public static byte[] hexToByte(String hexString) {
        int len = hexString.length();
        byte[] ba = new byte[len / 2];
        for (int i = 0; i < len; i += 2) {
            ba[i / 2] =
                (byte)((Character.digit(hexString.charAt(i), 16) << 4) + Character.digit(hexString.charAt(i + 1), 16));
        }
        return ba;
    }
    
}

作者:一汪清水
来源:CSDN
原文:https://blog.csdn.net/tang9140/article/details/39896315
版权声明:本文为博主原创文章,转载请附上博文链接!

leefang_cvic
关注
专栏目录
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密配置加密后的密码密文Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
spring_jdbc数据库配置项中用户名密码密文处理(防黑客入侵用)
qian9140的博客
10-08 521
原始配置 spring结合mysql,一般是单独出配置文件jdbc.properties, 配置如下 driverClassName=com.mysql.jdbc.Driver db.mysql.url=jdbc:mysql://127.0.0.1:3306/tq?autoReconnect=true&amp;useUnicode=true&amp;characterEncoding=u...
Java学习笔记一JDBC Template使用一
肥叔菌的博客
03-28 8720
数据库连接池使用Druid,进行简单封装导入JDBC Template进行测试使用。主要记录一下简单入门的步骤。 Druid Druid首先是一个数据库连接池。Druid是目前最好的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource。Druid已经在阿里巴巴部署了超过600个应用,经过一年多生产环境...
Spring Boot配置文件敏感信息加密
evanYang的博客
09-18 1433
springboot配置敏感信息加密
spring项目中对jdbc.properties中的明文密码加密解密
Nuist_LHY的博客
09-28 3845
背景 在使用spring开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,里面用明文的方式存储着数据库的敏感信息用户名username和密码password,容易产生安全问题,所以要对其进行加密。 思路 使用对称加密工具对密码加密解密 将解密后的数据存入到jdbc.properties配置文件中 自定义DBPropertyPlaceholderConfigurer,...
mysql数据库-链接密码加密
William_Wei007的博客
07-06 627
### 1、要配置 spring.datasource.druid 以下的连接属性 和 开启 过滤器配置为true。#-- 对明文密码进行 生成公钥、私钥 以及密码密文 :scotttiger 是密码。#-- 进入到 com/alibaba/druid 文件夹下面,// 调用 druid 工具 生成私钥、公钥、密文。# 此种方式可以,隐藏明文密码,druid方案。//需要加密的明文密码
数据库学习】数据库连接与JdbcTemplate
午后阳光
02-25 2491
java应用程序可以通过JDBC或Hibernate对数据库系统进行访问。JDBC或Hibernate提供了事务控制的接口,这些接口把事务控制相关的命令发送给数据库系统,由数据库系统来控制事务的隔离级别。
denglu.rar_MFC登陆界面_mfc用户名密码_mfc的登陆界面
09-24
在MFC中,我们可以利用对话框(CDialog)来创建登录界面,通过添加控件如编辑框(CEdit)来实现用户输入用户名密码的功能。 首先,我们需要创建一个新的MFC对话框项目。在VC6中,选择“文件” -> “新建”,...
Springjdbc.properties属性文件进行密文处理
08-14
这是一个简单的案例用来实现Springjdbc.properties属性文件进行密文处理,代码中的学生实体自己根据需要在数据库中进行创建
SSM实现mysql数据库账号密码密文登录功能
09-09
在传统的配置方式中,数据库用户名密码通常明文写在配置文件(如jdbc.properties)中。而密文登录则是将这些敏感信息加密存储,当程序运行时,先解密这些密文,然后再用解密后的明文去连接数据库。这样即使配置...
Tomcat 配置文件数据库密码加密
03-06
Tomcat 配置文件数据库密码加密,增加factory属性和修改context.xml文件中密码密文,在lib文件中添加自定义的factory 代码是jdk1.8版本,包含简单的加密和http请求,如果使用简单的加密,不需要引用额外的lib...
spring-jdbc文件数据库配置加密
05-31
数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案
Spring的xml文件配置加密密码
fracong的博客
07-22 1636
1.JDBC密码使用密文; 2.application.xml文件; 3.重写processProperties方法
spring设置配置文件中密码敏感信息加密
qq_41801896的博客
06-01 1268
提示:最近,公司内部开始项目安全方面的整改,其中有写老项目是SSM的,其中数据库的一些配置信息直接写在config.properties文件里面,还是明文,所以需要将密码改成加密后的字符串,话不多说,直接上方案。是spring中用来读取配置文件信息中的spring版本的不同,也影响了解决方案。加密解密的方法我就不写了,网上很多工具
Jdbc配置文件密码密文传输
ΟoGentle|斌
01-20 3106
#jdbc.properties master.db.user=FmtMf6LBoaQ= master.db.password=FmtMf6LBoaQ= #applicationContext.xml                                   classpath:jdbc.properties                          clas
数据库配置文件jdbc.properties 实现用户名密码加密
DYZ的博客
06-06 4647
项目框架:spring 我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容 jdbc.properties配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456 里面用明文的方式存储着数据库的敏感信息...
使用JDBC数据库中的密码改成密文
xjdkxnhcoskxbco的博客
08-02 225
缺陷这边的column无法在main函数中直观调用,因为在JDBC中。
Spring中给jdbc.properties属性文件进行密文处理
小老弟的博客
08-14 1556
一般spring容器启动时,通过PropertyPlaceholderConfigurer读取jdbc.properties文件里的数据库配置信息。 通过这个原理,我们把加密后的数据库配置信息放到jdbc.properties文件里,然后自定义一个继承PropertyPlaceholderConfigurer的,实现解密,把解密后的信息又放回去。最后在配置DataSource时,还是用占位符...
linux配置文件中数据库密码密文
最新发布
10-24
在Linux系统中,特别是与数据库相关的配置文件中,通常不会直接存储明文密码,这是出于安全考虑。为了保护数据库密码不被轻易查看,常见的做法是将密码加密存储或者使用环境变量、秘钥管理工具。 例如,在MySQL配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值