springboot开发---用密文方式登录连接数据库

最新推荐文章于 2024-05-16 09:26:07 发布
最新推荐文章于 2024-05-16 09:26:07 发布
阅读量1k 收藏 5
点赞数
文章标签: spring boot 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39415224/article/details/127728776
版权

在使用springboot开发web程序的过程中,会涉及到使用数据库,一般我们会将连接数据库的用户名和密码直接写在配置文件application.properties里。

spring.datasource.driver-class-name=com.mysql.jdbc.Driver #数据库驱动
spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8
spring.datasource.username=root
spring.datasource.password=root

这样填写无疑是让数据库裸奔,任何看过这个配置文件的人都可以获得用户名和密码,然后可以使用数据连接工具连接数据库,从而窃取数据库里的数据,或者直接删库跑路。

因此在配置文件中,我们不能直接填写用户名和密码,而是应该先对用户名和密码进行加密处理后再填写。
首先在java.security包中随便选择一种加密算法,对数据库的用户名和密码加密
然后将密文填写到配置文件中:(这里采用简单的BASE64编码)

spring.datasource.driver-class-name=com.mysql.jdbc.Driver #数据库驱动
spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8
spring.datasource.username= cm9vdA==
spring.datasource.password= cm9vdA==

现在关键的来了,如果直接运行程序,将会报数据库连接错误,这是因为用户名和密码都是密文,数据库无法识别。因此我们需要在应用程序连接数据库之前对密文进行解密。
springboot读取配置文件中数据的流程如下图:
配置文件加载流程

根据配置文件的读取流程,我们可以想到两种方案;
第一种方法:
首先根据上面的流程配置文件中的用户名和密码会被读到一个bean里面,然后bean会被存放在一级缓存中,因此我们可以在存放前拦截到记录数据库连接信息的bean,然后找到用户名和密码。并解密后重新赋值。
,在我使用的com.alibaba.druid.pool.DruidDataSource的数据池中,信息就是被读取到DruidDataSource的bean里,
DruidDataSource

接下来需要实现BeanPostProcessor接口对bean进行拦截,并解密用户名和密码。
在这里插入图片描述
第二总种方法是直接使用配置类将application.properties中的用户名和密码读取出来解密后重新配置。这里略过。

qq_39415224
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于SpringBoot后端实现连接MySQL数据库并存贮数据
a910247的博客
03-24 2839
MySQL是一种流行的关系型数据库管理系统(RDBMS),它是开源的,由瑞典公司MySQL AB开发。现在MySQL是Oracle公司的一部分,但MySQL仍然作为开源项目继续开发和维护。1. 关系型数据库管理系统(RDBMS):MySQL是一种关系型数据库,数据以表格的形式存储,这些表格可以通过关系进行连接。MySQL是开源的,意味着你可以免费使用它,而且有一个庞大的开源社区支持。3. 跨平台性:MySQL支持多种操作系统,包括Linux、Windows、macOS等,可以在各种环境中部署和运行。
SpringBoot配置mysql加密之Druid方式
nalanxiaoxiao2011的博客
12-15 1115
druid config.decrypt=true mysql 密码加密
Springboot连接数据库加密
慕白Lee的博客
09-08 318
【代码】【Springboot连接数据库加密。
springboot数据库密码加密的配置方法_Java
m0_50831101的博客
08-18 957
由于系统安全的考虑,配置文件中不能出现明文密码的问题,本文就给大家详细介绍下springboot配置数据库密码加密的方法,下面话不多说了,来一起看看详细的介绍吧。在安全要求很高时,还可以使用jasypt默认PBEWITHHMACSHA512ANDAES_256加密算法,该算法需要安装JCE支持。除了加密MySQL密码的例子之外,当配置文件中有多个密码、Token等需要加密时,这个方法就比较方便了。除了支持字符串秘钥,jasypt还支持key文件秘钥,更加安全。就是加密之后的密文(密码)
Springboot数据库配置文件明文密码加密解密
lianzhang861的博客
03-17 8728
有时候因为安全问题,需要把配置文件的中数据库用户名密码由明文改成密文,大多数其实是为了应付甲方而已。 1.pom.xml引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> &lt
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 3835
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
SpringBoot配置文件数据加密自定义开发详解
m0_63437643的博客
06-18 778
本章将对SpringBoot配置文件中的数据加密做自定义开发. 在SpringBoot开发过程中配置文件是明文存放在application.yml或者application.properties文件中,这种配置方式会带来一定的安全隐患,本章将对这个问题提出一个简单的解决方案。上述代码为基本的加密解密工具,加下来需要在配置文件中确定哪些配置是需要进行解密的,本例将采用自定义前缀+后缀的方式进行匹配,前缀为PWD[,后缀为],如果在配置文件中属性值是以前缀后缀包裹的那么这个数据会被进行解密操作,
springboot主从库配置,多数据源切换实现
weixin_43939708的博客
08-25 2825
springboot多数据源配置超详细步骤
Shift-Cypher-Decoder:解码密文
04-25
移位密码解码器 解码密文
论文研究-一种密文数据库的访问控制模型 .pdf
08-22
一种密文数据库的访问控制模型,唐一鸿,彭维平,采用密文数据库模式是克服DBSP中授权用户可以在无任何访问控制约束的情况下获取数据的缺陷的一种通用解决方法,而密文数据库中对��
Python-对密文的加密类型进行判断的命令行工具
08-10
密文的加密类型进行判断的命令行工具
论文研究-密文数据库查询优化技术的研究 .pdf
08-15
密文数据库查询优化技术的研究,李刚彪,闫宏印,为了解决数据库加密后查询效率低的问题,针对数据库加密技术的实际应用,提出了一些解决方案。通过对数值型密文数据使用标志位,
spring mysql配置密文_springboot数据库配置加密
weixin_35836405的博客
02-01 451
springboot中,配置数据库等信息时,用户名和密码明文显示会大大降低安全性,在此介绍一种加密方式,简单易用。添加依赖:com.github.ulisesbocchiojasypt-spring-boot-starter1.8在yml文件或properties文件中配置加密参数:jasypt:encryptor:password:123得到加密后的密码:@AutowiredStringEn...
Springboot mysql数据源配置
Smartbbbb的博客
12-28 620
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver spring.datasource.url=jdbc:mysql://localhost:3306/security?useUnicode=true&characterEncoding=UTF-8&serverTimezone=Asia/Shanghai spring.datasource.username=** spring.datasource.password=*.
SpringBoot+数据库加密连接
dream_heheda的博客
10-16 521
1.引入依赖 <commons-io.version>2.8.0</commons-io.version> <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId> <version>${commons-io.version}</version> </dependen
Springboot(1)----动态获取数据库密码进行使用
weixin_45851011的博客
12-07 1358
springboot 如果不配置数据源 默认会使用HikariCP,由此我们可以继承HikariDataSource类进行数据源的操作: public class UmspscDataSource extends HikariDataSource { @Override public String getPassword() { //可以进行操作,返回自己得到的密码 if (true){ String passwd = “123456”; return passwd; }
java mysql加密源码_Java 实现加密数据库连接的步骤
weixin_28922555的博客
01-26 402
一、前言在很多项目中,数据库相关的配置文件内容都是以明文的形式展示的,这存在一定的安全隐患。在开发和维护项目时,不仅要关注项目的性能,同时也要注重其安全性。二、实现思路我们都知道项目启动时,Spring 容器会加载配置文件并读取文件中的内容,那么我们可以下边步骤操作:通过 DES 算法加密连接数据库的账号和密码并将加密后的密文写到 db 配置文件中。在 Spring 读取 db 配置文件时将密文解...
Spring BootSpringBoot 如何优雅地定制JSON响应数据返回
最新发布
永远保持随时离开的技术能力!
05-16 1835
SpringBoot 如何优雅地定制JSON响应数据返回
上面-a后面的密码是明文的还是密文
06-13
上面提到的 Telnet 配置文件中添加的密码是明文的,不是密文的。这意味着,任何人只要能够访问到该配置文件,就可以轻松地读取密码。因此,建议您不要在生产环境中使用该方法来设置密码,以免密码泄露导致系统安全风险。 如果您需要更安全的远程登录方式,可以考虑使用 SSH 协议。在 SSH 中,密码会被加密传输,因此即使被截获也不会被轻易地读取。同时,SSH 还支持使用公钥/私钥来进行身份验证,更加安全可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值