Spring 数据库配置文件进行解密操作

最新推荐文章于 2023-10-06 09:26:57 发布
最新推荐文章于 2023-10-06 09:26:57 发布
阅读量707 收藏 1
点赞数 1
分类专栏: spring java sql 文章标签: java spring sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my131430/article/details/119104385
版权
java 同时被 3 个专栏收录
7 篇文章 1 订阅
订阅专栏
spring
5 篇文章 0 订阅
订阅专栏
sql
1 篇文章 0 订阅
订阅专栏

SSM 框架针对数据库相关配置加密解密操作

   主要是3个地方操作

1:spring 加载.properties 文件配置自己的机密操作  该类继承Spring 的PropertyPlaceholderConfigurer 类。重写对应方法  下面有对应代码参考。

2:Spring 加载配置 配置自己的类文件

3: 加密解密类  

下面有对应代码作为参考

加密解密代码

package com.v.common.password;

import org.apache.axis.encoding.Base64;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import java.security.SecureRandom;

public class DwDes {

    /**
     * DES算法密钥
     */
    private static final byte[] DES_KEY = { 21, 1, -110, 82, -32, -85, -128, -65 };
    /**
     * 数据加密,算法(DES)
     *
     * @param data
     *            要进行加密的数据
     * @return 加密后的数据
     */
    public static String encryptBasedDes(String data) {
        String encryptedData = null;
        try {
            // DES算法要求有一个可信任的随机数源
            SecureRandom sr = new SecureRandom();
            DESKeySpec deskey = new DESKeySpec(DES_KEY);
            // 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            SecretKey key = keyFactory.generateSecret(deskey);
            // 加密对象
            Cipher cipher = Cipher.getInstance("DES");
            cipher.init(Cipher.ENCRYPT_MODE, key, sr);
            // 加密,并把字节数组编码成字符串
            encryptedData = new Base64().encode(cipher.doFinal(data.getBytes()));
        } catch (Exception e) {
//            log.error("加密错误,错误信息:", e);
            throw new RuntimeException("加密错误,错误信息:", e);
        }
        return encryptedData;
    }

    /**
     * 数据解密,算法(DES)
     *
     * @param cryptData
     *            加密数据
     * @return 解密后的数据
     */
    public static String decryptBasedDes(String cryptData) {
        String decryptedData = null;
        try {
            // DES算法要求有一个可信任的随机数源
            SecureRandom sr = new SecureRandom();
            DESKeySpec deskey = new DESKeySpec(DES_KEY);
            // 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            SecretKey key = keyFactory.generateSecret(deskey);
            // 解密对象
            Cipher cipher = Cipher.getInstance("DES");
            cipher.init(Cipher.DECRYPT_MODE, key, sr);
            // 把字符串解码为字节数组,并解密
            decryptedData = new String(cipher.doFinal(new Base64().decode(cryptData)));
        } catch (Exception e) {
//            log.error("解密错误,错误信息:", e);
            throw new RuntimeException("解密错误,错误信息:", e);
        }
        return decryptedData;
    }

    public static void main(String[] args) {
        // TODO Auto-generated method stub
        String str="root";
        String str2="1qaz2wsx@";

        System.out.println(encryptBasedDes("root"));
        System.out.println(encryptBasedDes("123456"));


        System.out.println(decryptBasedDes("sxxYbV0F3Ek="));

        System.out.println(decryptBasedDes("OPmUtIQulsbfYjzGTMo08w=="));
        // DES数据加密
//        String s1=encryptBasedDes(str);
//        System.out.println(s1);

        // DES数据解密
//        String s2=decryptBasedDes(s1);
//        System.err.println(s2);


    }
}

Spring 配置文件解密 加载配置信息

<bean
		class="com.v.common.jurisdiction.SecretPropertyPlaceholderConfigurer">
		<property name="systemPropertiesModeName" value="SYSTEM_PROPERTIES_MODE_OVERRIDE" />
		<property name="ignoreResourceNotFound" value="true" />
		<property name="locations">
			<list>
				<value>classpath:/sqlservice_datasource.properties</value>
			</list>
		</property>
	</bean>

java 解密文件

package com.v.common.jurisdiction;

import java.util.Properties;

import com.v.common.password.DwDes;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.BeanInitializationException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;


/**
 * 类 : <code>SecretPropertyPlaceholderConfigurer.java</code><br/>
 * 描述: <code>数据库文件进行解密操作</code>
 *
 * @author 作者: {TinVie}
 * @version 版本: {V1.0 ,2018年7月14日 下午3:39:51}
 * @since JDK版本: {jdk 1.8}
 */
public class SecretPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {

	public static final String JDBC_DATASOURCE_USERNAME_KEY = "jdbc.username";
	public static final String JDBC_DATASOURCE_PASSWORD_KEY = "jdbc.password";
	public static final String JDBC_DATASOURCE_URL_KEY = "jdbc.url";
	public static final String JDBC_DATASOURCE_DRIVERCLASSNAME_KEY = "jdbc.driverClassName";

	@Override
	protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props)
			throws BeansException {
		try {
			// 解密 账号
			String username = props.getProperty(JDBC_DATASOURCE_USERNAME_KEY);
			if (username != null) {
				props.setProperty(JDBC_DATASOURCE_USERNAME_KEY, DwDes.decryptBasedDes(username));
			}
			// 解密密码
			String password = props.getProperty(JDBC_DATASOURCE_PASSWORD_KEY);
			if (password != null) {
				props.setProperty(JDBC_DATASOURCE_PASSWORD_KEY, DwDes.decryptBasedDes(password));
			}
			// 解密URL
//			String url = props.getProperty(JDBC_DATASOURCE_URL_KEY);
//			if (url != null) {
//				props.setProperty(JDBC_DATASOURCE_URL_KEY, DwAes.AESDncode(DwAes.KEY, url));
//			}
			// 解密驱动
//			String driverClassName = props.getProperty(JDBC_DATASOURCE_DRIVERCLASSNAME_KEY);
//			if (driverClassName != null) {
//				props.setProperty(JDBC_DATASOURCE_DRIVERCLASSNAME_KEY, DwAes.AESDncode(DwAes.KEY, driverClassName));
//			}
			super.processProperties(beanFactory, props);
		} catch (Exception e) {
			e.printStackTrace();
			throw new BeanInitializationException(e.getMessage());
		}
	}

}

my131430
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring中jdbc.properties属性文件进行密文处理
08-14
这是一个简单的案例用来实现Spring中jdbc.properties属性文件进行密文处理,代码中的学生实体自己根据需要在数据库进行创建
springboot配置文件密文解密
weixin_41106708的博客
09-13 4764
修改个别文字
在spirng容器装配dataSource的属性时,获取jdbc配置文件中对应的值,先解密
前行
08-31 189
       jdbc.properties配置文件中的信息(用户名、用户密码、url)是经过加密的,然后放在系统的WEB-INF文件夹下供系统使用。由于这些信息是加密的,系统将数据库连接交给了spring管理,所以在spring初始化datasource-bean装配这些属性对应的值时,必须先解密。   &lt;!--修改前spirng的配置文件:--&gt; &lt;bean class...
spring boot配置文件加密、明文密码加密、properties 和 yml 互相转换
李程程的博客
10-02 8401
spring boot配置文件加密、明文密码加密、properties 和 yml 互相转换1.引入maven2.添加配置(yml格式的;properties 和 yml 在线转换)3.找到maven仓库下:org\jasypt\jasypt\1.9.3将内容进行加密4.常见问题及排查方法 1.引入maven <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasyp
Springboot数据库配置文件明文密码加密解密
lianzhang861的博客
03-17 8671
有时候因为安全问题,需要把配置文件的中数据库用户名密码由明文改成密文,大多数其实是为了应付甲方而已。 1.pom.xml引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> &lt
三种springMVC项目、springboot项目配置文件加密解密方法
TK305的博客
04-23 2451
三种springMVC项目、springboot项目配置文件加密解密方法一、springMVC模式二、springBoot项目 为了项目的安全,今天项目需要用到配置文件(有XML和Java两种文件的)加解密,由于项目年久失修,项目逐渐分出了多个服务,有springMVC模式的,也有springBoot版本的,今天给大家呈现这两种项目的自定义加密方式。 一、springMVC模式 1.自定义一个类,...
Spring支持配置文件解密解决方案/数据库配置加密读取解决方案
白杨
07-31 1万+
最近的项目有这样一个需求:spring配置文件中的数据源配置需要加密,也就是读取的jdbc.properties文件中的url、username、password等参数需要进行DES加密,然后在spring把参数赋值给数据源之前解密。先来看看Spring的一段配置:<context:property-placeholder file-encoding="UTF-8" location="classp
Spring中管理数据源,加密和解密账号密码的方法
dsiori的博客
01-05 5559
开始有一篇关于SSH框架上加密t
安全实现SpringBoot配置文件自动加解密
akaiyijian001的博客
05-24 8533
也可以自动扩展配置文件,如果有些项目自己在这个扩展点实现了自己的配置加载逻辑,可能就需要考虑顺序问题。综上既可以实现敏感配置文件的加解密,同时可以保障加密密钥的安全传入。相关实例处理后调用,且在Bean创建前。应用程序开发的时候,往往会存在一些敏感的配置属性。可自定义环境配置处理逻辑。
springboot自定义加密数据库密码
java技术博客
09-18 1565
控制台打印加密的密码 : 032cd8ba6bc515c2e7986e6dfa0918a6解密后的密码: root其它插件推荐参考网址:相关 maven 依赖
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。  使用@SpringBoot...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringSecurity 3.0基础配置实例+Mysql数据库文件+Jar包
04-24
本实例包含SpringSecurity3.0的基本配置,包含所需的Jar包和mysql数据库文件,直接导入myeclipes中并导入数据库即可运行,配置文件简单易懂,适合SpringSecurity初学者配置入门。数据库密码为md5加密后的字符串,可...
spring-boot示例项目
03-25
config|[Spring Cloud Alibaba(二)配置中心多项目、多配置文件、分目录实现](https://github.com/smltq/spring-boot-demo/blob/master/cloud-alibaba/README2.md) Sentinel|[Spring Cloud Alibaba(三)Sentinel...
spring设置配置文件密码敏感信息加密
qq_41801896的博客
06-01 951
提示:最近,公司内部开始项目安全方面的整改,其中有写老项目是SSM的,其中数据库的一些配置信息直接写在config.properties文件里面,还是明文,所以需要将密码改成加密后的字符串,话不多说,直接上方案。是spring中用来读取配置文件信息中的类。spring版本的不同,也影响了解决方案。加密解密的方法我就不写了,网上很多工具类。
jasypt-spring-boot-starter实现加解密和数据返显
热门推荐
m0_37635053的博客
06-26 1万+
jasypt-spring-boot-starter实现加解密和数据返显 一、jasypt-spring-boot-starter在springboot中的加解密(默认加密法) ①、导包 <!--实现自动 加密解密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-sprin
【Jasypt】Spring Boot 配置文件解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 6950
Jasypt是一个Java简易加密库,用于加密配置文件中的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发中非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行解密也是可以的。
java spring boot 数据库密码解密
最新发布
hitpter的专栏
10-06 1190
密码是我们在开发应用程序时经常需要使用的敏感信息之一。为了保护密码的安全性,我们通常会将其加密后存储在配置文件中。在 Java Spring Boot 中,我们可以使用加密库对密码进行加密,并在需要使用密码进行解密。本文将介绍如何在 Java Spring Boot 中进行数据库密码解密
spring启动时,解密配置文件的密文
ludengji的专栏
06-02 2916
场景:spring项目中,为了安全,配置文件中的部分信息设置成密文的,比如数据库密码spring在加载这些配置文件时,需要指定相应的解密算法去解密这些配置项。 实现原理: 1.继承spring中的org.springframework.beans.factory.config.PropertyPlaceholderConfigurer类,并覆盖其中的loadProperties方法,同时
spring 配置文件解密框架
05-30
1. Jasypt(Java Simplified Encryption):这是一个简单易用的Java解密框架,可以用来加密Spring配置文件中的敏感信息,比如数据库密码、API密钥等。Jasypt提供了多种加密算法,可以根据需要选择适合的算法。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值