数据库配置文件properties中用户名、密码加密处理

最新推荐文章于 2024-05-15 09:14:51 发布
最新推荐文章于 2024-05-15 09:14:51 发布
阅读量6.8k 收藏 6
点赞数
分类专栏: Java技术 数据库 文章标签: 用户名加密 数据库密码加密 PropertyPlaceholderConfigurer DruidDataSource
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltaihyy/article/details/82627970
版权

项目中一般都会有数据库配置文件properties,其中用户名和密码一般都是明文存储,这样很不安全,下面介绍几种对用户名和密码进行加密处理的方法

一、PropertyPlaceholderConfigurer

重写PropertyPlaceholderConfigurer类,覆盖里面的convertProperty方法,对加密的用户名和密码进行解密处理并返回

替换xml配置文件中的org.springframework.beans.factory.config.PropertyPlaceholderConfigurer

 

二、DruidDataSource

此种方法需要使用的数据源是Druid

重写DruidDataSource类,覆盖里面的setUsername和setPassword方法,对加密的用户名和密码进行解密处理并返回

替换xml配置文件中的com.alibaba.druid.pool.DruidDataSource

 

三、DruidDataSource

此方法不需要重写DruidDataSource类

(1)进入druid-1.1.1.jar所在目录,执行

java -cp druid-1.1.1.jar com.alibaba.druid.filter.config.ConfigTools password

生成私钥、公钥、加密后的密码

(2)在properties配置文件中配置加密后的密码和公钥jdbc.publickey

(3)在数据源配置中添加如下代码

<property name="filters" value="stat,config" /> 
  <property name="connectionProperties" value="druid.stat.slowSqlMillis=5000;config.decrypt=true;config.decrypt.key=${jdbc.publickey}"/>

 

让我们一起遨游在代码的海洋里!

 

龙之家
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过 PropertyPlaceholderConfigurer 来加解密数据
?_#的博客
04-25 1118
properties 文件一般有数据库密码等重要信息,这些密码都是明文的话是很危险的。如下面 properties 文件: application.properties jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://123.153.230.165:3306/lxh?useUnicode=true&characte...
数据库密码配置加密操作步骤.doc
07-15
最后,修改配置文件,配置的密码可以删除,不用显示将创建的 DBPasswordCallback 类注入到 DataSource 数据库密码配置加密操作是保护数据库账号密码的重要手段,通过使用 Jasypt 或 Druid加密库,可以有效...
数据库连接用户名密码加密
热门推荐
调皮的写代码
04-27 3万+
1. 需求背景我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件,比如jdbc.properties,具体的内容#mysql的配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456里面用明文的方式存储着数据库的敏感信息用户名username和密码passwor...
SpringBoot项目配置文件数据库用户名密码加密
最新发布
zybiao2的专栏
05-15 847
目前通用的做法是使用 jasypt 对数据库用户名或者密码进行加密,在springboot项目的POM添加如下依赖,目前最新的版本是3.0.5,但是我们不用最新版本,而是使用2.1.2版本。但是在配置文件配置加密盐也是不安全的,如果别人知道了加密后的密文,又知道了加密盐,就可以通过如下解密命令进行解密,这样就会导致我们的密码泄露。注意: 如果使用了2.1.2版本,但是没有配置 加密盐,也会报上边的错误,按照如上配置加密盐即可。在本地开发时,可以这样操作,或者通过配置idea的虚拟机参数也是可以的。
数据库配置文件jdbc.properties 实现用户名密码加密
DYZ的博客
06-06 4405
项目框架:spring 我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件,比如jdbc.properties,具体的内容 jdbc.properties配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456 里面用明文的方式存储着数据库的敏感信息...
模拟登录注册,用Properties将账号密码存入本地文件
weixin_43992917的博客
12-28 1962
各位读者好,我是java新生菜鸟,刚来CSDN,分享一篇小博客,记载近期遇到一个题目,欢迎大家指正我的解题的错误。 首先,题目如下: 1.先让用户注册 输入账户密码 存储到Properties配置文件里 2.登陆时让用户再次输入账户密码 读取Properties里面的信息进行判断 3.如果登陆成功给出提示 我的解题思路: 1.准备一个基本的选择菜单供用户选择,内容就是选择“注册、登录、退出”。 ...
加密properties文件
mg4848的专栏
05-12 400
加密properties文件在做web项目时,我们经常都会使用jdbc.properties文件来保存我们使用的数据库的路径,用户名,及密码,在一般的教程上,我们看到的都是使用的明文来存储。如果我们部署到生产环境上,那天真心倒霉了,被人登陆上生产机,那么我们的数据库就完全暴露,为了解决这一问题,我们想到把明文转换为密文。 笔者做web项目使用的是hibernate框架,所以接下来的说明都是基本hib
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
druid实现springmvc数据库连接的用户名密码加密
03-18
在标准配置下,Druid允许开发者通过配置文件(如`druid.properties`或`application.properties`)来设置数据库连接的用户名密码和其他参数。然而,这些敏感信息在配置文件明文存储可能会带来安全风险,尤其是在...
Spring数据源及配置文件数据加密实现过程详解
08-19
然后,在Spring配置文件,需要使用加密后的配置信息,例如: ${jdbc.driverClassName}"/> ${jdbc.url}"/> ${jdbc.username}"/> ${jdbc.password}"/> 在上面的配置文件,使用${}符号来引用加密后的配置...
web应用数据库密码加密
03-02
然后,在Spring Boot的配置文件(如`application.yml`或`application.properties`),设置加密密码(`jasypt.encryptor.password`),并使用`ENC()`函数将数据库密码加密。 3. **加密与解密流程** 加密过程通常...
对jdbc.properties密码加密
大鹏
07-26 6428
为什么对jdbc文件加密:如果jdbc用户名密码配置为明文 这样别人就很容易连接上服务器 为了安全考虑 将jdbc密码配成加密文件 一、创建加密和解密的Util 二、当我们在spring配置了jdbc的连接信息后 在这之前我们要将密码解密 然后再进行数据库的连接 &lt;!-- 密文 此段代码要加在连接数据库之前--&gt; &lt;bean id="p...
properties 文件明文加密
枫叶
08-05 731
本次用到的工具 Jasypt Jasypt 是一个 Java 库 高安全性、基于标准的加密技术 与Hibernate的透明集成。 适合集成到基于Spring的应用程序,也可与Spring Security透明地集成 对应用程序的配置(即数据源)进行加密的综合能力 在多处理器/多核系统具有高性能加密的特殊功能 开放的API,可与任何JCE供应商一起使用 既可用于单向加密也可用于双向加密加密密码、文本、数字、二进制文件 一、引入工具依赖 目前我使用3.0.2 &lt
springboot2.x 重写默认hikar数据源实现密码加密
weixin_40480931的博客
01-04 719
springboot2.x 重写默认hikar数据源实现密码加密
PropertyPlaceholderConfigurer扩展,实现数据库密码加密
hdu09075340的博客
03-05 1427
/** * yingyinglicai.com Inc. * Copyright (c) 2013-2013 All Rights Reserved. */ package com.yylc.platform.common.xml.support; import java.text.MessageFormat; import java.util.Properties; import o...
PHP面向对象
coco1118的博客
03-21 312
关于类 类是抽象的。类就是一些属性和方法的集合。 2.关于属性: 可以先声明属性并赋值,也可以声明属性先不赋值; 属性的值必须是一个直接的值,不能是表达式(例如1+2),也不能是函数的返回值(例如time()); 但是经测试,属性值为表达式时是可以的,不能为函数返回值。 关于方法:类的方法可以和可以与外部函数(比如全局函数)重名,例如: class Test{ public $mon...
Spring的xml文件配置加密密码
fracong的博客
07-22 1538
1.JDBC密码使用密文; 2.application.xml文件; 3.重写processProperties方法
配置文件 怎样把 mysql密码去掉,如何在配置文件隐藏数据库密码
weixin_32450633的博客
01-19 349
I am working on a C++ project that needs to access database for reading its input.So far, we used a default username(postgres) and a 'fixed clear text' password stored , along with many other settings...
properties或者yml配置加密
zwl_wx的博客
07-30 367
1. 引入依赖 <!--yml配置密码加密展示--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version>
怎么保证springboot配置文件数据库密码的安全
06-09
在 Spring Boot 项目使用数据库时,通常需要在配置文件存储数据库用户名密码。为了保证数据库密码安全性,我们可以采取以下措施: 1. 使用加密算法加密数据库密码 可以使用像 Jasypt 这样的加密库来加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值