使用DES对关键配置信息加密

最新推荐文章于 2022-01-02 21:50:31 发布
最新推荐文章于 2022-01-02 21:50:31 发布
阅读量143 收藏
点赞数
分类专栏: Java 文章标签: 数据库 java 加密解密 mybatis openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37194492/article/details/109639806
版权

编写类

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import java.security.Key;
import java.security.SecureRandom;

public class DESUtils {

    private static Key key;
    // 设置秘钥
    private static String KEY_STR = "myKey";
    private static String CHARSETNAME = "UTF-8";
    private static String ALGORITHM = "DES";

    static {
        try {
            // 生成DES算法对象
            KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
            // 运用SHA1安全策略
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
            // 设置秘钥种子
            secureRandom.setSeed(KEY_STR.getBytes());
            // 初始化基于SHA1的算法对象
            generator.init(secureRandom);
            // 生成秘钥对象
            key = generator.generateKey();
            generator = null;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 获取加密后的信息
     * @param str
     * @return
     */
    public static String getEncryptString(String str) {
        // 基于BASE64编码,接受byte[]并转化为String
        BASE64Encoder base64encoder = new BASE64Encoder();
        try {
            // 按UTF-8编码
            byte[] bytes = str.getBytes(CHARSETNAME);
            // 获取加密对象
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化密码信息
            cipher.init(Cipher.ENCRYPT_MODE, key);
            // 加密
            byte[] doFinal = cipher.doFinal(bytes);
            return base64encoder.encode(doFinal);
        } catch (Exception e) {
            // TODO: handle exception
            throw new RuntimeException(e);
        }
    }

    /**
     * 获取解密后的信息
     * @param str
     * @return
     */
    public static String getDecryptString(String str) {
        // 基于BASE64编码,接受byte[]并转化为String
        BASE64Decoder base64decoder = new BASE64Decoder();
        try {
            // 将字符串decode成byte[]
            byte[] bytes = base64decoder.decodeBuffer(str);
            // 获取解密对象
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化解密信息
            cipher.init(Cipher.DECRYPT_MODE, key);
            // 解密
            byte[] doFinal = cipher.doFinal(bytes);
            // 返回解密后的信息
            return new String(doFinal, CHARSETNAME);
        } catch (Exception e) {
            // TODO: handle exception
            throw new RuntimeException(e);
        }
    }
    
    public static void main(String[] args) {
        // 生成密文
        System.out.println(getEncryptString("root"));
        System.out.println(getEncryptString("root"));
    }

}

将生成的密文替代需要加密的关键配置(此处是加密数据库账号密码)

如图

添加配置类

package com.henu.oto.util;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class EncryptPropertyPlaceholderConfigurer extends
        PropertyPlaceholderConfigurer {

    // 需要加密的字段数组
    private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

    /**
     * 对关键属性进行转换
     * @param propertyName
     * @param propertyValue
     * @return
     */
    @Override
    protected String convertProperty(String propertyName, String propertyValue) {
        if (isEncryptProp(propertyName)) {
            // 对加密的字段进行解密
            String decryptValue = DESUtils.getDecryptString(propertyValue);
            return decryptValue;
        } else {
            return propertyValue;
        }
    }

    /**
     * 该属性是否加密
     * @param propertyName
     * @return
     */
    private boolean isEncryptProp(String propertyName) {
        for (String encryptpropertyName : encryptPropNames) {
            if (encryptpropertyName.equals(propertyName))
                return true;
        }
        return false;
    }
}

将数据库的配置信息注释,并添加加密的配置信息

<!-- 1.配置数据库相关参数properties的属性:${url} -->
<!--    <context:property-placeholder location="classpath:jdbc.properties"/>-->

    <!-- 配置加密信息 -->
    <bean class="com.henu.oto.util.EncryptPropertyPlaceholderConfigurer">
        <property name="locations">
            <list>
                <value>classpath:jdbc.properties</value>
            </list>
        </property>
        <property name="fileEncoding" value="UTF-8"></property>
    </bean>

之后重启项目,进行验证(需要访问数据库)

小白太白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DES加密算法介绍(含例子)
dieyuqi2955的博客
08-29 4250
http://www.hankcs.com/security/des-algorithm-illustrated.html DES(Data Encryption Standard)算法是世界上最常用的加密算法。在很长时间内,许多人心目“密码生成”与DES一直是个同义词。 DES是怎么工作的?本文通过一个简单的例子来一部一部展示DES加密流程。自动DES诞生以来,许多加密算法都采...
网络安全(5)——安全体系(一)—— DES算法详解
qq_34573534的博客
06-11 2222
文章是从网上复制过来的,原文有很多错别字和错误的地方,我在这里已经更正了,可直接阅览。 本文主要介绍了DES算法的步骤,包括IP置换、密钥置...
关键配置信息使用DES加密
不知名博客
09-01 130
首先在util下创建工具类 package com.edt.o2o.util; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; /** * DES是一种对称加密算法,所谓对称加密算法
使用自定义DES加密方式加密配置文件配置信息
liangzhe9的博客
09-08 504
1.配置文件采用DES()形式 application.properties使用DES(),括号使用加密后的信息 jdbc.url = DES(SDFKLJDFKLJDLK1244KKLHKJHKASJDF343HJKHKJDSFDSF3124324) jdbc.user = DES(SDNFKJDNFKDNFKNK324324KJ3B4JKB3KJ32K4J3B2KJ4B3KJB4K...
数据加密标准—DES
大声呼吸
05-31 7662
       1、DES的描述           为了建立适用于计算机系统的商用密码,美国商业部的国家标准局NBS于1973年5月和1974年8月两次发布通告,向社会征求密码算法。在征得的算法,由IBM公司提出的算法lucifer选。1975年3月,NBS向社会公布了此算法,以求得公众的评论。于1976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(American
兼容PHP和Javades加密解密代码分享
12-18
`encrypt()`方法负责加密,首先获取DES块的大小(8字节),然后使用`pkcs5Pad()`函数对输入字符串进行填充以使其长度为块的整数倍。接着,使用`mcrypt_cbc()`函数执行CBC模式的DES加密,最后通过`base64_encode()`将...
des.rar_des_nios DES_nios 加密
最新发布
09-24
DES(Data Encryption Standard)是一种广泛使用的对称加密算法,它基于Feistel网络结构,于1977年被美国国家标准局(National Institute of Standards and Technology, NIST)采纳为数据加密标准。DES算法的核心是...
des加密解密JAVA与.NET互通实例
09-04
要在Java和.NET之间实现互通,关键是确保两者的加密过程完全一致,包括加密算法、密钥生成、初始化向量(IV)的使用等。在上述示例Java使用了"DES/CBC/PKCS5Padding",这是一个包含DES算法、CBC模式和PKCS5填充...
QL.Des.rar_ASP 加密解密_asp des_des
09-14
以下是一些关于ASP使用DES加密解密关键知识点: 1. **引入CryptoAPI**:在ASP页面,你需要引用`<OBJECT>`标签来引入`Crypt32.dll`,这个DLL是CryptoAPI的一部分,允许你在ASP使用加密函数。 ```asp ``` ...
DES加密算法实验
09-27
**DES(Data Encryption Standard)加密算法**是一种经典的对称加密技术,在信息安全领域占据着重要地位。本实验旨在通过实践操作,加深对DES算法工作原理的理解。具体目标包括: 1. **理解对称加密与非对称加密的...
采用DES加密方式对properties配置文件敏感信息加密处理
lw9324的博客
04-25 2921
由于项目的需要,要求对配置文件的敏感信息进行加密处理,例如数据库用户名密码之类的 处理方式如下: MyWebConstant /** * 对外接口,管理公共常量 * 对应properties的key值 * @author Administrator * */ public class MyWebConstant { public static fi
DES加密
weixin_55710577的博客
01-02 9432
DES加密 DES算法为密码体制的对称密码体制,又被称为美国数据加密标准,是1972年美国IBM公司研制的对称密码体制加密算法。 明文按64位进行分组,密钥长64位,密钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1)分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。 具体加密过程 加密的过程如图所示 一、 IP置换 通过IP置换,将输入的64位数据块重新组合,再将所得到的结果分为左右各32位两部分。 IP置换,如
android DES加密解密
Lostboy船长
05-11 1076
package com.junhui.gaode.EncryptionUtil; import android.util.Base64; import java.security.InvalidAlgorithmParameterException; import java.security.InvalidKeyException; import java.security.NoSuchAlgo
使用DES加密和解密方法
一曲无痕奈何
05-08 8341
关键信息进行DES加密 首先编写一个DESUtils的类(对数据库关键信息加密): import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import sun.misc.B...
Windows下 OpenSSL DES加密配置
weixin_30239339的博客
04-24 222
1、简介:OpenSSL项目是一个协作开发一个健壮的,商业级的,全功能的,并且开放源代码工具包,它实现了安全套接字层(SSL v2/v3)和传输层安全(TLS v1)协议以及全强大的通用加密库。 2、下载:源代码:https://www.openssl.org/source/已编译:http://slproweb.com/products/Win32OpenSSL.html 使用已编...
IntelliJ IDEA - 热部署(更新HTML/JSP/JS/CSS代码、不用重启Tomcat)
小白太白的博客
08-23 2112
前言 前端热部署(更改前端代码,不用重启tomcat,刷新浏览器就可以)。参考链接 第一步 第二步 Ps:主要在于 On frame deactivation 选项配置选择为 Update classes and resourses (当且仅当在Deployment配置页,对应的目的war形式配置为exploded,即开发模式,才会出现该选项),该项配置意思即:在每次页面切换...
CommonsMultipartFile 与 File 之间的转换
小白太白的博客
08-22 1139
CommonsMultipartFile 与 File 之间不能直接进行(强制)转换,但是根据CommonsMultipartFile 的源码可以发现(如下图),可以通过(文件)输入输出流进行间接转换。 CommonsMultipartFile的源码 实现方法 File shopImgFile = new File(/* 此处可以创建随机的一个文件用来接收转换的文件信息 */); ...
SUI Mobile入门
小白太白的博客
08-22 1100
SUI Mobile 是一套基于 Framework7 开发的UI库。它非常轻量、精美,只需要引入我们的CDN文件就可以使用,并且能兼容到 iOS 6.0+ 和 Android 4.0+,非常适合开发跨平台Web App。特点:自适应、轻量、功能强大点击进入官网 选择模板 进入官网后,点击示例选择要选用的模板,查看源代码并复制到自己的项目即可。 同时你可以右键鼠标"检查",点击右上角的按钮来查看各...
信息系统安全实验:DES算法与CA系统配置
"该资源是一份关于信息系统安全的实验指导书,涵盖了DES算法的程序实现和CA系统配置使用的实践教学内容。" 在信息技术领域,信息系统安全是至关重要的一个环节,它确保了数据的保密性、完整性和可用性。这份实验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值