加密properties文件

最新推荐文章于 2023-06-14 08:26:56 发布
最新推荐文章于 2023-06-14 08:26:56 发布
阅读量400 收藏 1
点赞数
分类专栏: 开发 文章标签: 数据库 加密 属性文件 properties
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mg4848/article/details/51382541
版权

加密properties文件

在做web项目时,我们经常都会使用jdbc.properties文件来保存我们使用的数据库的路径,用户名,及密码,在一般的教程上,我们看到的都是使用的明文来存储。如果我们部署到生产环境上,那天真心倒霉了,被人登陆上生产机,那么我们的数据库就完全暴露,为了解决这一问题,我们想到把明文转换为密文。
笔者做web项目使用的是hibernate框架,所以接下来的说明都是基本hibernate。
项目中有个文件beans.xml,在这里我们配置了数据库的一些参数,如下:
```
<bean id="dataSource"
    class="org.springframework.jdbc.datasource.DriverManagerDataSource">
    <property name="driverClassName" value="${jdbc.driverClassName}" />
    <property name="url" value="${jdbc.url}" />
    <property name="username" value="${jdbc.username}" />
    <property name="password" value="${jdbc.password}" />
</bean>

<bean
    class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
    <property name="locations">
        <value>classpath:jdbc.properties</value>
    </property>
</bean>

    其中PropertyPlaceholderConfigurer表示的是解晰这个属性文件的类,看源码看到,这个类的processProperties是对读取记录在属性文件的属性值。于是方法有了:在属性文件中我们存放的是密文,然后在这个方法体里,把密码解晰成明文,即可。方法体如下:
        ```
    @Override  
    protected void processProperties(  
            ConfigurableListableBeanFactory beanFactory, Properties props)  
            throws BeansException {  


        ThreeDes des = new ThreeDes(); // 实例化一个对像
        des.getKey(ThreeDes.GK_STR);// 生成密匙 (同一个key)    

        //密码
        String password = props.getProperty("jdbc.password");
        if (password != null) {
            props.setProperty("jdbc.password", des.getDesString(password));  
        }  

        //用户名
        String username = props.getProperty("jdbc.username");
        if (username != null) {
            props.setProperty("jdbc.username", des.getDesString(username));  
        }

        //路径 
        String url = props.getProperty("jdbc.url");
        if (url != null) {
            props.setProperty("jdbc.url", des.getDesString(url));  
        }
        super.processProperties(beanFactory, props);//调用父方法  

    }
其中ThreeDes类是笔者写的一个加密解密类
    ```

public class ThreeDes {

private Key key;
//加密算法
private static String EA = "DES";
//加密密钥
public static String GK_STR = "abcdesc";

/**根据参数生成key*/
public void getKey(String strkey)
{
    try{
        KeyGenerator generator = KeyGenerator.getInstance(EA);
        generator.init(new SecureRandom(strkey.getBytes()));
        this.key = generator.generateKey();
        generator = null;
    }catch(Exception e)
    {
        e.printStackTrace();
    }
}

/**加密*/
public String getEncString(String str)
{
    byte[] mi = null;
    byte[] ming =null;
    String strMi = "";
    BASE64Encoder base64en = new BASE64Encoder();
    try{
        ming = str.getBytes("UTF-8");
        mi = this.getEncCode(ming);
        strMi = base64en.encode(mi);
    }catch(Exception e)
    {
        e.printStackTrace();
    }finally{
        base64en = null;
        mi = null;
        ming = null;
    }
    return strMi;
}

/**解密*/
public String getDesString(String str)
{
    BASE64Decoder base64De = new BASE64Decoder();
    byte[] ming = null;
    byte[] mi = null;
    String strMing = "";
    try{
        mi = base64De.decodeBuffer(str);
        ming = this.getDesCode(mi);
        strMing = new String(ming, "UTF-8");
    }catch(Exception e)
    {
        e.printStackTrace();
    }finally{
        base64De = null;
        ming = null;
        mi = null;
    }
    return strMing;
}

/**EA加密*/
private byte[] getEncCode(byte[] bytes)
{
    byte[] byteFina = null;
    Cipher cipher = null;
    try{
        cipher = Cipher.getInstance(EA);
        cipher.init(Cipher.ENCRYPT_MODE, key);
        byteFina = cipher.doFinal(bytes);
    }catch(Exception e)
    {
        e.printStackTrace();
    }finally{
        cipher = null;
    }
    return byteFina;
}

/**EA解密*/
private byte[] getDesCode(byte[] bytes)
{
    Cipher cipher;
    byte[] byteFina = null;
    try{
        cipher = Cipher.getInstance(EA);
        cipher.init(Cipher.DECRYPT_MODE, key);
        byteFina = cipher.doFinal(bytes);
    }catch(Exception e)
    {
        e.printStackTrace();
    }finally{
        cipher = null;
    }
    return byteFina;
}

public static void main(String[] args)
{
    //转换路径时,要注意格式,不要把明文写在属性文件的值放进来,否则会连接不上数据库
    String encryStr = "jdbc:mysql://localhost:3306/test";
    ThreeDes des = new ThreeDes();
    des.getKey(GK_STR);

    String mi = des.getEncString(encryStr);
    System.out.println(mi);

    String ming = des.getDesString(mi);
    System.out.println(ming);
}

}
“`

mg4848
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring中properties加密
06-10
使用spring对properties加密.
java spring中对properties属性文件加密及其解密
Dk先生的专栏
05-22 396
package com.zuidaima.commons.util;      import java.io.ByteArrayInputStream;   import java.io.ByteArrayOutputStream;   import java.io.File;   import java.io.FileInputStream;   import java.io.Fil
properties配置文件加密
qq_43842093的博客
01-13 2300
要完成properties属性文件某些属性值的加密,和读取属性文件时进行解密,需要4个步骤 编写加密解密工具类 手动通过加密解密工具类获得加密后的属性值密文,并把密文填写在properties文件中 编写PropertyPlaceholderConfigurer的子类,重写convertProperty()方法 在spring-dao.xml配置文件中配置PropertyPlaceholderConfigurer类 接下来我们将拿配置数据库properties文件进行举例(一般我们需要对用户名和密码进
properties 文件明文加密
枫叶
08-05 731
本次用到的工具 Jasypt Jasypt 是一个 Java 库 高安全性、基于标准的加密技术 与Hibernate的透明集成。 适合集成到基于Spring的应用程序中,也可与Spring Security透明地集成 对应用程序的配置(即数据源)进行加密的综合能力 在多处理器/多核系统中具有高性能加密的特殊功能 开放的API,可与任何JCE供应商一起使用 既可用于单向加密也可用于双向加密加密密码、文本、数字、二进制文件 一、引入工具依赖 目前我使用3.0.2 &lt
Javaweb中.properties文件加密
一只不知疲倦的学习猿
05-21 534
原文链接针对于.properties文件部分key值的加密,个人比较倾向于不加密,因为加密了其实大家都知道怎么解密,再深层 也会被挖出来,但是能增加一些阻碍,变增加一些阻碍吧,学习学习也挺好的。在真实的项目中,最好自己写加密解密中字符替换的算法,这样更有意思些,也更安全,但记得要在文档中做好说明,要不会给后期维护埋下问题。...
FileEncryption.rar C#文件加密解密
03-24
在C#编程环境中,文件加密和解密是保护数据安全的重要技术。本文将详细探讨如何使用C#实现文件加密和解密,以及涉及到的相关知识点。 1. **基础概念** - **加密**:加密是一种将明文转换为密文的过程,目的是...
配置文件内容加密jasypt demo
12-14
在Spring Boot中,我们可以利用jasypt来加密配置文件(如application.properties或application.yml)中的敏感数据,确保即使配置文件泄露,也无法直接获取到原始的明文信息。 首先,我们需要在项目中引入jasypt的...
Spring加载加密的配置文件详解
08-30
接下来,我们需要在Spring的配置文件(如`applicationContext.xml`或`beans.xml`)中配置这个自定义的属性文件配置器,以便Spring在启动时使用它加载加密的配置文件: ```xml xmlns:xsi=...
spring配置文件加密方法示例
08-28
`locations`属性指定了包含加密信息的属性文件位置(如`jdbc.properties`)。 在`jdbc.properties`文件中,我们将用户名和密码存储为加密后的字符串。这些字符串应该使用相同的加密秘钥进行加密,以便在运行时能...
JASYPT实现项部部署配置文件加密
09-28
这样,Spring会自动解密`application.properties`或`application.yml`等配置文件中的加密属性。 6. **注意事项** - 选择合适的加密算法:JASYPT支持多种加密算法,如PBEWITHMD5ANDTRIPLEDES、PBEWITHHMACSHA256...
spring加密properties文件
coolwzjcool的专栏
06-13 5228
一、这里有一个jdbc.properties文件 jdbc.driverClass=oracle.jdbc.driver.OracleDriver #jdbc.jdbcUrl = jdbc:oracle:thin:@192.168.100.15:1521:orcl jdbc.jdbcUrl = jdbc:oracle:thin:@192.168.100.58:1521:firstdb jd
spring boot .properties配置文件里的数据库密码加密
xie_apple的博客
10-19 1546
因白盒测试的代码安全要求,我们需要对.properties文件里的数据库密码进行加密处理,废话不多说,上代码步骤: 1.增加maven仓库依赖: <!--数据库配置文件加密的依赖-----开始--------> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId&g
web项目中对properties文件加密
weixin_36087172的博客
11-10 632
前提:处于对项目安全方面的考虑,要求对properties中的有关数据库连接信息加密。本例中用了BASE64加密 首先将数据库密码用BASE64加密,获得加密后的密文,比如”bG92ZTQzMQT==”,讲该字符串写到properties相应位置。比如: #连接池通用url配置 jdbc.url=jdbc:oracle:thin:@192.168.0.25:1521:orcl jdbc.userna
数据库配置文件properties中用户名、密码加密处理
飞龙在天
09-11 6888
项目中一般都会有数据库配置文件properties,其中用户名和密码一般都是明文存储,这样很不安全,下面介绍几种对用户名和密码进行加密处理的方法 一、PropertyPlaceholderConfigurer 重写PropertyPlaceholderConfigurer类,覆盖里面的convertProperty方法,对加密的用户名和密码进行解密处理并返回 替换xml配置文件中的org.s...
关于properties文件的一些问题
weixin_33974433的博客
10-28 135
在写properties文件时,比如jdbc.properties文件配置连接数据库的账号密码时,不要留有空格,不然会报错 com.mchange.v2.resourcepool.CannotAcquireResourceException: A ResourcePool could not acquire a resource from its primary factory or sou...
SSM项目中数据库连接properties文件加密
最新发布
weixin_46625488的博客
06-14 1331
思路:在项目开始运行之前,先使用加密程序把正确的明文密码进行加密得到密文信息,修改配置文件中的password为密文,在项目启动的时候要把这个密文进行解开为明文、让spring连接数据库使用。
spring项目中对jdbc.properties中的明文密码加密解密
Nuist_LHY的博客
09-28 3743
背景 在使用spring开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,里面用明文的方式存储着数据库的敏感信息用户名username和密码password,容易产生安全问题,所以要对其进行加密。 思路 使用对称加密工具对密码加密解密 将解密后的数据存入到jdbc.properties配置文件中 自定义DBPropertyPlaceholderConfigurer,...
properties文件加密处理方法
tomcatAndOracle的博客
05-11 1344
现在的jdbc.properties配置如下:jdbc.driver=com.mysql.jdbc.Driverjdbc.url=jdbc:mysql://localhost:3306/db_aplus?useUnicode=true&amp;characterEncoding=utf8jdbc.username=rootjdbc.password=admin/** * 密码工具类 * Creat...
properties文件加密
03-28
可以使用Java的加密工具类来加密properties文件,例如使用Java的Cipher类和KeyGenerator类来生成密钥和加密/解密文件内容。以下是一个示例代码: ``` import javax.crypto.Cipher; import javax.crypto....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值