文章目录
一、对关键配置信息进行DES加密
1.1使用PropertyPlaceholderConfigurer实现对称加密
对jdbc中的jdbc.user和jdbc,password进行加密
首先就要编写一个工具类可以把明文转换成密文的类,然后把加密后的信息给替换掉。
然后在spring-dao.xml中进行配置解密,所以涉及到加密和解密的过程。
1.2使用DES进行加密以及代码实现
1.2.1DESUtil.javad的代码
其中有一个getinstance()方法的原因及作用看这个超链接
构造代码块,局部代码块和静态代码块的作用和区别
toString()方法返回对象本身
getBytes() 方法有两种形式:
getBytes(String charsetName): 使用指定的字符集将字符串编码为 byte 序列,并将结果存储到一个新的 byte 数组中。
getBytes(): 使用平台的默认字符集将字符串编码为 byte 序列,并将结果存储到一个新的 byte 数组中。
package com.imooc.o2o.util;
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
/**
* des 是一种对称的加密算法,所谓对称加密算法即
* 加密和解密使用相同秘钥的算法
* @author acer
*
*/
public class DESUtil {
private static Key key;
// 设置密钥key
private static String KEY_STR = "myKey";
//编码规则
private static String CHARSETNAME = "UTF-8";
//算法
private static String ALGORITHM = "DES";
static {
try {
// 生成DES算法对象
KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
// 运行SHA1安全策略
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
// 设置上密钥种子
secureRandom.setSeed(KEY_STR.getBytes());
// 初始化基于SHA1的算法对象
generator.init(secureRandom);
// 生成密钥对象
key = generator.generateKey();
generator = null;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
* 获取加密后的信息
*
* @param str 待加密字符串
* @return
*/
public static String getEncryptString(String str) {
// 基于BASE64编码,接收byte[]并转换为String
BASE64Encoder base64encoder = new BASE64Encoder();
try {
// 按UTF-8编码
byte[] bytes = str.getBytes(CHARSETNAME);
// 获取加密对象
Cipher cipher = Cipher.getInstance(ALGORITHM);
// 初始化密码信息
cipher.init(Cipher.ENCRYPT_MODE, key);
// 加密
byte[] doFinal = cipher.doFinal(bytes);
// byte[] to encode好的String并返回
return base64encoder.encode(doFinal);
} catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
* 获取解密之后的信息
*
* @param str 待解密字符串
* @return
*/
public static String getDecryptString(String str) {
// 基于BASE64编码,接收byte[]并转换为String
BASE64Decoder base64decoder = new BASE64Decoder();
try {
// 将字符串decode成byte[]
byte[] bytes = base64decoder.decodeBuffer(str);
// 获取解密对象
Cipher cipher = Cipher.getInstance(ALGORITHM);
// 初始化解密信息
cipher.init(Cipher.DECRYPT_MODE, key);
// 解密
byte[] doFinal = cipher.doFinal(bytes);
// 返回解密之后的信息
return new String(doFinal, CHARSETNAME);
} catch (Exception e) {
throw new RuntimeException(e);
}
}
// 测试
public static void main(String[] args) {
System.out.println(getEncryptString("123"));
System.out.println(getDecryptString("WnplV/ietfQ="));
}
}
1.3DES的解密以及EncryptPropertyPlaceholderConfigurer的代码及讲解
把加密后的数据写入到jdbc.property中只有进行解密后才能连接数据库,所以就要在spring-dao.xml进行改造,
以及编写一个类EncryptPropertyPlaceholderConfigurer以及部分的spring-dao.xml的代码
1.3.1EncryptPropertyPlaceholderConfigure的代码
这个类继承PropertyPlaceholderConfigurer,重写convertProperty,明确要加密的内容
package com.imooc.o2o.util;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
/**
* @Description: 继承PropertyPlaceholderConfigurer,重写convertProperty
*
*
*/
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
// 需要加密的字段数组
private String[] encryptPropNames = { "jdbc.user", "jdbc.password" };
/**
* 对关键的属性进行转换
*/
@Override
protected String convertProperty(String propertyName, String propertyValue) {
// 判断是否加密
if (isEncryptProp(propertyName)) {
// 解密
String decryptValue = DESUtil.getDecryptString(propertyValue);
return decryptValue;
} else {
return propertyValue;
}
}
/**
* 判断该属性是否加密
*
* @param propertyName
* @return
*/
private boolean isEncryptProp(String propertyName) {
for (String encryptpropertyName : encryptPropNames) {
if (encryptpropertyName.equals(propertyName))
return true;
}
return false;
}
}
1.3.2spring-dao.xml的部分代码
<bean class="com.imooc.o2o.util.EncryptPropertyPlaceholderConfigurer">
<property name="locations">
<list>
<value>classpath:jdbc.properties</value>
</list>
</property>
<property name="fileE