springboot手动定义datasource及AES/CBC/PKCS7Padding

最新推荐文章于 2024-07-12 10:37:28 发布
最新推荐文章于 2024-07-12 10:37:28 发布
阅读量449 收藏
点赞数
分类专栏: code 文章标签: spring boot aes/cbc/pkcs7 golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60725291/article/details/120493638
版权
该博客介绍了如何在Spring Boot应用中配置使用AES/CBC/PKCS7Padding加密的数据库连接密码,并展示了Java实现的解密方法。同时,还提供了Golang辅助工具用于加密配置文件中的密码。
摘要由CSDN通过智能技术生成

目录

配置

spring:
  datasource:
    url: jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&characterEncoding=utf-8&rewriteBatchedStatements=true
    username: test
    password: 0e6cdec059aa47a8c59c0ec004c3d302
    driver-class-name: com.mysql.cj.jdbc.Driver
test:
  encrypt:
    key: testabc@12345678

处理datasource

@Repository
public class CustomDateSource {

    @Value("${test.encrypt.key}")
    private String encryptKey;

    @Bean
    public DataSource dataSource(DataSourceProperties properties) throws Exception {
        String cypherPwd = properties.getPassword();
        if (cypherPwd == null) throw new IOException("spring.datasource.password is null");
        String pwd = Utils.decryptAesCbcPad7(encryptKey, cypherPwd);
        DataSourceBuilder<?> builder = DataSourceBuilder
                .create(properties.getClassLoader())
                .driverClassName(properties.determineDriverClassName())
                .url(properties.determineUrl())
                .username(properties.determineUsername())
                .password(pwd);
        return builder.type(HikariDataSource.class).build();
    }

}

AES/CBC/PKCS7Padding

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.69</version>
        </dependency>

for PKCS7Padding,jdk have PKCS5Padding

  public static String encryptAesCbcPad7(String key, String text) throws Exception {
        try {
            Security.addProvider(new BouncyCastleProvider());
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES");
            IvParameterSpec ivspec = new IvParameterSpec(key.getBytes(StandardCharsets.UTF_8));
            cipher.init(Cipher.ENCRYPT_MODE, keyspec, ivspec);
            byte[] original = cipher.doFinal(text.getBytes(StandardCharsets.UTF_8));
            return HexBin.encode(original, false);
        } catch (Exception e) {
            throw new IOException("encrypt password[" + text + "] by key[" + key + "] fail [" + e.getMessage() + "]");
        }
    }
    
  public static String decryptAesCbcPad7(String key, String password) throws Exception {
        try {
            Security.addProvider(new BouncyCastleProvider());
            byte[] pbytes = HexBin.decode(password);
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
            SecretKeySpec keyspec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "AES");
            IvParameterSpec ivspec = new IvParameterSpec(key.getBytes(StandardCharsets.UTF_8));
            cipher.init(Cipher.DECRYPT_MODE, keyspec, ivspec);
            byte[] original = cipher.doFinal(pbytes);
            return new String(original, StandardCharsets.UTF_8).trim();
        } catch (Exception e) {
            throw new IOException("decrypt password[" + password + "] by key[" + key + "] fail [" + e.getMessage() + "]");
        }
    }

golang helper

生成可执行文件,辅助配置文件密码生成

// AES,CBC,PKCS7Padding

package handler

import (
	"bytes"
	"crypto/aes"
	"crypto/cipher"
	"encoding/hex"
	"errors"
)

type AesHandler struct{}

// aes加密,填充秘钥key的16位,24,32分别对应AES-128, AES-192, or AES-256.
func (handler AesHandler) Encrypt(key string, text string) (cypher string, err error) {
	pk := []byte(key)
	block, err := aes.NewCipher(pk)
	if err != nil {
		return "", err
	}
	ciphertext := []byte(text)
	blockSize := block.BlockSize()
	originData := pkcs7pad(ciphertext, blockSize)
	iv := []byte(key)
	blockMode := cipher.NewCBCEncrypter(block, iv)
	crypted := make([]byte, len(originData))
	blockMode.CryptBlocks(crypted, originData)
	return hex.EncodeToString(crypted), nil
}

func pkcs7pad(ciphertext []byte, blockSize int) []byte {
	padding := blockSize - len(ciphertext)%blockSize
	padtext := bytes.Repeat([]byte{byte(padding)}, padding)
	return append(ciphertext, padtext...)
}
yolo_sec
关注
专栏目录
【第二十一篇】Flowable之SpringBoot集成FlowableUI
波波烤鸭的博客
04-15 9347
FlowableUI集成到SpringBoot lecture:波波老师 一、常见的整合方式   在Flowable工作流开发中大家最为头疼的应该就是流程设计器的整合了。常见的整合方式有两种 在实际项目中集成FlowableUI这个官方的设计器 通过开源的组件比如LogicFLow或者EasyFlow等来处理或者通过bpmn.js自己来搞定流程设计   本文就给大家介绍下在SpringBoot项目中如何的来集成FlowableUI设计器。 二、FlowableUI集成 1.FlowableUI简单
spring使用PropertyPlaceholderConfigurer自定义dataSource用户名和密码加密
曾昌的博客
09-03 1494
processProperties这个方法会把当前spring加载的properties的配置信息带过来,而我们重写了processProperties方法就可以修改spring中的properties信息了,既是把加密的用户名和密码信息解密出来,而后提供给org.apache.commons.dbcp2.BasicDataSource这个类初始化的时候使用。好了,差不多就是这些了,如果你只关注业务代码的实现,那你可以溜了;核心类:MyPlaceholderConfigurer.java。
AES128 CBC PKCS7Padding ,自动填充,已经成功与平台握手,通过验证
05-17
uint16_t aes_encrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*加密时,明文首先与IV异或,然后将结果进行块加密,得到的输出就是密文, *同时本次的输出密文作为下一个块加密的IV*/ void aes_decrypt(uint8_t *iv,uint8_t *Key,uint8_t *input,uint16_t length)/*解密时,先将密文的第一个块进行块解密,然后将结果与IV异或, *就能得到明文,同时,本次解密的输入密文作为下一个块解密的IV*/ uint16_t PKCS7Padding(uint8_t *p, uint16_t len)/*加密明文如果不是16byte整倍数,则根据PKCS7标准填充至16byte整倍数*/
pkcs1解密 springboot_Java 使用AES/CBC/PKCS7Padding解密字符串
weixin_28889765的博客
12-28 591
/****@authorngh* AES128 算法** CBC 模式** PKCS7Padding 填充模式** CBC模式需要添加一个参数iv** 介于java 不支持PKCS7Padding,只支持PKCS5Padding 但是PKCS7Padding 和 PKCS5Padding 没有什么区别* 要实现在java端用PKCS7Padding填充,需要用到bouncycastle组件来实现*...
SpringBoot 实现 RSA+AES 自动接口解密
最新发布
民工哥的博客
07-12 91
点击关注公众号,Java干货及时送达????一、讲个事故接口安全老生常谈了过年之前做了过一款飞机大战的H5小游戏,里面无限模式-需要保存用户的积分,因为使用的Body传参,参数是可见的。为了接口安全我,我和前端约定了传递参数是:用户无限模式的积分+“我们约定的一个数字”+用户id的和,在用Base64加密,请求到服务器我再解密,出用户无限模式的积分;如下:{ "integral":"MTExM...
SpringBoot AES加密 PKCS7Padding 模式
代码小疯子
02-13 1529
AES的区块长度固定为128密钥长度则可以是128 bit,192 bit 或256 bit
pkcs1解密 springboot_Java AES128加密解密 示例源码(AES/ECB/PKCS7Padding)
weixin_42682925的博客
12-29 310
【实例简介】等同于 C# 的AES 加密解密方法ECB/PKCS7Padding,如下:AesCryptoServiceProvider aes = new AesCryptoServiceProvider();aes.Key = Encoding.Default.GetBytes(key);aes.Mode = CipherMode.ECB;aes.Padding = PaddingMode.P...
java双端加密操作 vue+springboot+AES(CBC-ECB) ------------------前传后
MrLi_IT的博客
11-30 1616
一、前端vue 控制台先加载AES npm install crypto-js --save-dev 编写AES-CBC加密解密方法 import CryptoJS from "crypto-js"; /** * * 第一个参数word是待加密或者解密的字符串; * 第二个参数keyStr是aes加密需要用到的16字符串的key; * 第三个参数是初始化向量 iv。 */ export default { // 加密 encr...
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定
jamesluozhiwei的博客
07-11 1万+
tips:这是实战篇,默认各看官具备相应的基础(文中使用了Lombok插件,如果使用源码请先安装插件) 文章目录项目配置依赖application.yml程序代码security相关security核心配置类鉴权各种情况处理类无权访问用户未登录时返回给前端的数据用户登录失败时返回给前端的数据(本程序未使用)用户登录成功时返回给前端的数据登出成功JWT自定义过滤器SelfUserDetailsSe...
SpringBoot实现微信小程序后台登录
Pluto_1223的博客
04-11 1935
实现微信小程序登录功能技术栈&工具登录流程流程图==具体流程请参考微信小程序官方文档:== [微信小程序官方API](https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html).代码实现一.pom文件配置可能会用到的一些依赖(dependencies)笔者这里只是列出需要哪些依赖,具体的依赖版本大家可以去Maven中央仓库自行查询:[Maven中央仓库](htt
OAuth2 实现password与secret加密传输,解决明文传输问题
uchiha1st的博客
06-05 919
解决oauth2获取Token过程中password与client_secret明文传输的问题
Spring boot 基于注解方式配置datasource
07-15 990
Xml配置 我们先来回顾下,使用xml配置数据源。 步骤: 先加载数据库相关配置文件; 配置数据源; 配置sqlSessionFactory,注入数据源 具体如下: 一:设置数据配置信息文件 先在spring的配置文件中,加载数据库配置文件 编辑 <!-- 读取参数配置 --> <bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlacehol
Springboot集成AES加密
qq_38254635的博客
03-17 3868
AES加密算法全称是Advanced Encryption Standard(高级加密标准),是最为常见的对称加密算法之一。对称/分组密码一般分为:1、流加密(如OFB、CFB等),需要将分组密码转化为流模式工作。2、块加密(如ECBCBC等)。或称分组加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式。
Java 使用AES/CBC/PKCS7Padding解密字符串
Stevefat
01-09 1055
介于java 不支持PKCS7Padding,只支持PKCS5Padding 但是PKCS7Padding 和 PKCS5Padding 没有什么区别,要实现在java端用PKCS7Padding填充,需要用到bouncycastle组件来实现 所以需要一个jar 来支持。bcprov-jdk16-139.jar 下载地址:http://www.bouncycastle.org/archive/1...
SpringBoot项目AES加密
weixin_64719032的博客
05-09 207
【代码】SpringBoot项目AES加密。
基于Springboot拦截器的AES报文解密
shaoduo的博客
01-05 5186
从前到后实现一个 springboot 使用Incepter拦截器解析AES密文。 1.什么是AES加密 AES是一种对称加密,这个标准用来替代原先的DES(Data Encryption Standard),已经被多方分析且广为全世界所使用。本文中AES加密方法同样适用于 DES。 AES使用起来非常简单,前后端需要一个相同的密钥,前端加密完后,将密文体发送到后端,后端使用拦截器将加密的报文拦截解析后再转发到相应处理的控制器controller。 那么如何知道哪些请求加密了哪些请求没加密呢?如何去
SpringBoot高级篇】【AOP+注解】SpringBoot集成jasypt 配置脱敏和基于注解实现数据脱敏
输入技术、输出想法
03-06 1498
一旦密码泄漏,将会带来很大的安全隐患。Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中使用特定格式直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。jasypt 同一个密钥(secretKey)对同一个内容执行加密,每次生成的密文都是不一样的,但是根据根据这些密文解密成原内容都是可以的。生产环境用户的隐私数据,比如手机号、身份证或者一些账号配置等信息,入库时都要进行不落地脱敏,也就是在进入我们系统时就要实时的脱敏处理。
MySQL数据库中文乱码问题(修改数据源配置,加上编码格式)
烧硬盘
12-19 626
java项目使用MySQl数据库,对数据进行修改的时候,输入中文,数据信息就会乱码问题: @:数据源连接的时候要进行加上UTF-8后缀; 乱码连接: <default-config> <property name="driverClass">com.mysql.jdbc.Driver</property> <property name="jdbcU...
关于“Cannot find any provider supporting AES/ECB/PKCS7Padding”问题的解决方案
热门推荐
xiaoyi52的专栏
03-21 3万+
在某些场合下会碰到这个情况,如微信退款结果中加密信息的解析。 出现这个问题的原因是:java自带的是PKCS5Padding填充,不支持PKCS7Padding填充。 解决办法是:通过BouncyCastle组件来让java里面支持PKCS7Padding填充。在加解密之前加上:Security.addProvider(new BouncyCastleProvider()),并给Cipher....
springboot dynamic-datasource
09-15
Spring Boot Dynamic Datasource 是一个用于动态数据源管理的 Spring Boot 扩展库,它允许在运行时动态切换数据源。 使用 Spring Boot Dynamic Datasource,你可以在应用程序运行时根据需要添加、删除或切换数据源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值