配置文件加密 HikariDataSource

最新推荐文章于 2024-08-19 16:25:06 发布
最新推荐文章于 2024-08-19 16:25:06 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: java小记 文章标签: 加密解密 mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44730056/article/details/107780090
版权
本文介绍了如何在配置文件中加密数据库信息,选择SM2国密算法进行加解密,通过创建多个辅助类如Cipher.java、SM2.java等实现。在连接数据库前,使用私钥解密得到明文密码。同时,要注意配置文件中特殊字符的处理,并妥善保管私钥。
摘要由CSDN通过智能技术生成

数据库信息 加密

配置文件中数据库信息加密思路

首先要连接数据库要明文密码,所以加密后的密文要求可逆,在连接数据库前转换为明文

准备

选取合适的加解密 摘要算法无法解密成明文所以MD5之类的不行

这里我选用的是商用国密算法(SM2)

<!--引入依赖 1.51版本可正常使用1.66版本需要修改jar-->
<dependency>
	<groupId>org.bouncycastle</groupId>
	<artifactId>bcprov-jdk15on</artifactId>
	<version>1.51</version>
</dependency>
在sm2包下创建Cipher.java
import java.math.BigInteger;

import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.digests.SM3Digest;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.math.ec.ECPoint;
/**
 * 
 * @author xsluck
 *
 */
public class Cipher {
   

    private int ct;
    private ECPoint p2;
    private SM3Digest sm3keybase;
    private SM3Digest sm3c3;
    private byte key[];
    private byte keyOff;

    public Cipher() {
   
        this.ct = 1;
        this.key = new byte[32];
        this.keyOff = 0;
    }

    @SuppressWarnings("deprecation")
	private void Reset() {
   
        this.sm3keybase = new SM3Digest();
        this.sm3c3 = new SM3Digest();

        byte p[] = Util.byteConvert32Bytes(p2.getX().toBigInteger());
        this.sm3keybase.update(p, 0, p.length);
        this.sm3c3.update(p, 0, p.length);

        p = Util.byteConvert32Bytes(p2.getY().toBigInteger());
        this.sm3keybase.update(p, 0, p.length);
        this.ct = 1;
        NextKey();
    }

    private void NextKey() {
   
        SM3Digest sm3keycur = new SM3Digest(this.sm3keybase);
        sm3keycur.update((byte) (ct >> 24 & 0xff));
        sm3keycur.update((byte) (ct >> 16 & 0xff));
        sm3keycur.update((byte) (ct >> 8 & 0xff));
        sm3keycur.update((byte) (ct & 0xff));
        sm3keycur.doFinal(key, 0);
        this.keyOff = 0;
        this.ct++;
    }

    public ECPoint Init_enc(SM2 sm2, ECPoint userKey) {
   
        AsymmetricCipherKeyPair key = sm2.ecc_key_pair_generator.generateKeyPair();
        ECPrivateKeyParameters ecpriv = (ECPrivateKeyParameters) key.getPrivate();
        ECPublicKeyParameters ecpub = (ECPublicKeyParameters) key.getPublic();
        BigInteger k = ecpriv.getD();
        ECPoint c1 = ecpub.getQ();
        this.p2 = userKey.multiply(k);
        Reset();
        return c1;
    }

    public void Encrypt(byte data[]) {
   
        this.sm3c3.update(data, 0, data.length);
        for (int i = 0; i < data.length; i++) {
   
            if (keyOff == key.length) {
   
                NextKey();
            }
            data[i] ^= key[keyOff++];
        }
    }

    public void Init_dec(BigInteger userD, ECPoint c1) {
   
        this.p2 = c1.multiply(userD);
        Reset();
    }

    public void Decrypt(byte data[]) {
   
        for (int i = 0; i < data.length; i++) {
   
            if (keyOff == key.length) {
   
                NextKey();
            }
            data[i] ^= key[keyOff++];
        }

        this.sm3c3.update(data, 0, data.length);
    }

	@SuppressWarnings("deprecation")
	public void Dofinal(byte c3[]) {
   
		byte p[] = Util.byteConvert32Bytes(p2.getY().toBigInteger());
        this.sm3c3.update(p, 0, p.length);
        this.sm3c3.doFinal(c3, 0);
        Reset();
    }
}
在sm2包下创建SM2.java
import java.math.BigInteger;
import java.security.SecureRandom;

import org.bouncycastle.crypto.generators.ECKeyPairGenerator;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECKeyGenerationParameters;
import org.bouncycastle.math.ec.ECCurve;
import org.bouncycastle.math.ec.ECFieldElement;
import org.bouncycastle.math.ec.ECPoint;
/**
 * 
 * @author xsluck
 *
 */
@SuppressWarnings("deprecation")
public class SM2 {
   
    //测试参数
/*    public static String[] ecc_param = {
            "8542D69E4C044F18E8B92435BF6FF7DE457283915C45517D722EDB8B08F1DFC3",
            "787968B4FA32C3FD2417842E73BBFEFF2F3C848B6831D7E0EC65228B3937E498",
            "63E4C6D3B23B0C849CF84241484BFE48F61D59A5B16BA06E6E12D1DA27C5249A",
            "8542D69E4C044F18E8B92435BF6FF7DD297720630485628D5AE74EE7C32E79B7",
            "421DEBD61B62EAB6746434EBC3CC315E32220B3BADD50BDC4C4E6C147FEDD43D",
            "0680512BCBB42C07D47349D2153B70C4E5D7FDFCBFA36EA1A85841B9E46E09A2"
    };*/
    //正式参数
    public static String[] ecc_param = {
   
            "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFF",
            "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF00000000FFFFFFFFFFFFFFFC",
            "28E9FA9E9D9F5E344D5A9E4BCF6509A7F39789F515AB8F92DDBCBD414D940E93",
            "FFFFFFFEFFFFFFFFFFFFFFFFFFFFFFFF7203DF6B21C6052B53BBF40939D54123",
            "32C4AE2C1F1981195F9904466A39C9948FE30BBFF2660BE1715A4589334C74C7",
            "BC3736A2F4F6779C59BDCEE36B692153D0A9877CC62A474002DF32E52139F0A0"
    };

    public static SM2 Instance() {
   
        return new SM2();
    }

    public final BigInteger ecc_p;
    public final BigInteger ecc_a;
    public final BigInteger ecc_b;
    public final BigInteger ecc_n;
    public final BigInteger ecc_gx;
    public final BigInteger ecc_gy;
    public final ECCurve ecc_curve;
    public final ECPoint ecc_point_g;
    public final ECDomainParameters ecc_bc_spec;
    public final ECKeyPairGenerator ecc_key_pair_generator;
    public final ECFieldElement ecc_gx_fieldelement;
    public final ECFieldElement ecc_gy_fieldelement;
    public static ECPoint ecc_point_g_static = null;
    public static BigInteger ecc_p_static = null;
    public static BigInteger ecc_n_static = null;

	public SM2() {
   
        this.ecc_p = new BigInteger(ecc_param[0], 16);
        this.ecc_a = new BigInteger(ecc_param[1], 16);
        this.ecc_b = new BigInteger(ecc_param[2], 16);
        this.ecc_n = new BigInteger(ecc_param[3], 16);
        this.ecc_gx = new BigInteger(ecc_param[4], 16);
        this.ecc_gy = new BigInteger(ecc_param[5], 16);

        this.ecc_gx_fieldelement = new ECFieldElement.Fp(this.ecc_p, this.ecc_gx);
        this.ecc_gy_fieldelement = new ECFieldElement.Fp(this.ecc_p, this.ecc_gy);

        this.ecc_curve = new ECCurve.Fp(this.ecc_p, this.ecc_a, this.ecc_b);
        this.ecc_point_g = new ECPoint.Fp(this.ecc_curve, this.ecc_gx_fieldelement, this.ecc_gy_fieldelement);

        this.ecc_bc_spec = new ECDomainParameters(this.ecc_curve, this.ecc_point_g, this.ecc_n);

        ECKeyGenerationParameters ecc_ecgenparam;
        ecc_ecgenparam = new ECKeyGenerationParameters(this.ecc_bc_spec, new SecureRandom());

        this.ecc_key_pair_generator = new ECKeyPairGenerator();
        this.ecc_key_pair_generator.init(ecc_ecgenparam);
    }

    static {
   
        BigInteger ecc_p = new BigInteger(ecc_param[0], 16);
        ecc_p_static = ecc_p;
        BigInteger ecc_a = new BigInteger(ecc_param[1], 16);
        BigInteger ecc_b = new BigInteger(ecc_param[2], 16);
        ecc_n_static = new BigInteger(ecc_param[3], 16);
        BigInteger ecc_gx = new BigInteger(ecc_param[4], 16);
        BigInteger ecc_gy = new BigInteger(ecc_param[5], 16);

		ECFieldElement ecc_gx_fieldelement = new ECFieldElement.Fp(ecc_p, ecc_gx);
        ECFieldElement ecc_gy_fieldelement = new ECFieldElement.Fp(ecc_p, ecc_gy);

        ECCurve ecc_curve = new ECCurve.Fp(ecc_p, ecc_a, ecc_b);
        ecc_point_g_static = new ECPoint.Fp(ecc_curve, ecc_gx_fieldelement, ecc_gy_fieldelement);
    }
}
在sm2包下创建SM2Utils.java
import java.io.IOException;
import java.math.BigInteger;

import org.bouncycastle.crypto.AsymmetricCipherKeyPair;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.math.ec.ECPoint;

import com.xsluck.sm2.BaseUtil;
/**
 * @author xsluck
 */
public class SM2Utils {
   
    //生成随机秘钥对
    public static void generateKeyPair() {
   
        SM2 sm2 = SM2.Instance();
        AsymmetricCipherKeyPair key = sm2.ecc_key_pair_generator.generateKeyPair();
        ECPrivateKeyParameters ecpriv = (ECPrivateKeyParameters) key.getPrivate();
        ECPublicKeyParameters ecpub = (ECPublicKeyParameters) key.getPublic();
        BigInteger privateKey = ecpriv.getD();
        ECPoint publicKey = ecpub.getQ();

        System.out.println("公钥: " + Util.byteToHex(publicKey.getEncoded()));
        System.out.println("私钥: " + Util.byteToHex(privateKey.toByteArray()));
    }

    //数据加密
    public static String encrypt(byte[] publicKey, byte[] data) throws IOException {
   
        if (publicKey == null || publicKey.length == 0) {
   
            return null;
        }

        if (data == null || data.length == 0) {
   
            return null;
        }

        byte[] source
最低0.47元/天 解锁文章
xsluck
关注
专栏目录
【SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 251
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
Java 中如何加密配置文件中的数据库账号和密码
m0_67698950的博客
03-17 3175
作为程序员每天的开发工作都离不开跟数据库打交道,而且我们的应用程序往往都会配置数据库的链接,那你有没有想过,任何一个能接触到我们项目代码的人员,都可以看到配置文件里面的账号秘密? 相信很多人的项目里面配置文件都是类似这样写的 ############### Mysql配置 ######################### spring.datasource.type=com.zaxxer.hikari.HikariDataSource spring.datasource.driver-class-n
HikariDataSource数据库配置文件加密改造
shyrainxy的专栏
03-04 2628
改造代码如下: package com.xxl.job.admin.core.util; import bsp.encrypt.EncryptUtil; import bsp.encrypt.ParamType; import com.zaxxer.hikari.HikariDataSource; import java.sql.Connection; import java.sql.SQLException; import java.sql.SQLFeatureNotSupportedException
thinkphp6生成token怎么弄_[PHP]ThinkPhp5 实现token登陆
weixin_42376614的博客
01-12 595
1:首先在数据库的users表中添加两个字段1): token2): time_outtoken 用于存储用户的tokentime_out 用于设置用户token的过期时间首先创建函数:checkToekn($token)函数用于检验token是否存在,并且更新tokenpublicfunctioncheckToken($token){$user=new\app\index\model\...
SpringBoot框架学习笔记(九):数据库操作(JDBC+HikariDataSource、整合 Druid 、 Mybatis 以及 Mybatis-plus 到SpringBoot)
最新发布
2301_76144723的博客
08-19 1193
数据库操作:JDBC+HikariDataSource、整合 Druid 、 Mybatis 以及 Mybatis-plus 到SpringBoot
使用Jasypt对SpringBoot配置文件加密(数据源为SpringBoot默认的数据源HikariDataSource)
weixin_41618475的博客
07-05 891
引入Jasypt依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.0.0</version> </dependency> 将要加密的数据进行加密,例如数据库名,数据库密码 public
springboot2.x 重写默认hikar数据源实现密码加密
weixin_40480931的博客
01-04 792
springboot2.x 重写默认hikar数据源实现密码加密
druid连接池_跟我学Springboot开发后端管理系统4:数据库连接池Druid和HikariCP
weixin_39600616的博客
11-28 149
上一篇文章主要讲解了如何再Matrix-Web中使用Mybatis-Plus,Mybatis-Plus作为Orm框架,连接数据库需要连接数据库的依赖。WEB 系统高并发环境下,频繁的进行数据库连接操作,造成系统技术瓶颈问题(无效的资源开销),通过为数据库连接为建立一个“缓冲池”。预先在缓冲池中放入一定数量的连接,当需要建立数据库连接时,只需从“缓冲池”中取出一个,使用完毕之后再放回去。数...
多数据源 - dynamic-datasource | 进阶 - 数据库加密
甘蓝的专栏
03-21 969
基于 SpringBoot 的多数据源实现 dynamic-datasource,数据库加密案例。
Sharding 加载双数据源配置文件加密
weixin_44851877的博客
10-29 963
Sharding 加载多数据源配置文件加密详细介绍Sharding-JDBC代码部分这里是通过AOP分包结合MyDatasourceRoutingAlgorithm,强制路由,自动切换数据源配置文件jasypt可以通过jar生成,也可以通过代码来生成pom.xml先写到这里吧,感兴趣的同学看看[官方文档](https://shardingsphere.apache.org/)大家一起学习交流 详细介绍Sharding-JDBC Sharding-JDBC是一个开源的适用于微服务的分布式数据访问基础类库,它始
spring boot 中阿里druid 数据源配置及密码加密
liwei10822的博客
12-20 4373
spring boot 中阿里druid 数据源配置及密码加密
springboot+hikariPOOL 在yml中配置加密mysql密码,代码中进行解码
sq_ikk的博客
02-09 2825
需求是这样,出于安全考虑需要yml中数据库密码以加密字符串的形式存在,先行找到使用Jasypt进行加密的方式,说不行,最好不要引进新的依赖。 通过搜索发现可以通过重写数据源的getPassword()方法进行自行解密,实现方法如下: @Slf4j public class UmspscDataSource extends HikariDataSource { private String passwordDis; /** * 密匙 */ private f
python爬虫二十五:js逆向破解(二)
weixin_49088841的博客
10-22 988
1、SRA算法 ①含义:RSA算法一直是最广为使用的"非对称加密算法",以三位数学家的名称命名,只要有计算机网络的地方,就有RSA算法,它的加密如下(详情百度,主要讲如何破解它) ②登录爱奇艺就会遇到以SRA加密的密码(实现模拟登录爱奇艺) 点击元素选择器定位到登录框发现他是一个内联框架,点击进入 分析哪些数据是加密的,哪些数据是随机变化的,哪些数据是data携带可有可无的参数,发现只有密码是加密的,其余的是固定和无用参数 寻找加密方法,点击search搜索想要查询的数据,或者悬停鼠标一个一个找,如果
加密数据库操作
cxywangshun的博客
05-30 949
需求:在项目都完成之后,发现yaml配置里面的数据库账号密码都是明文的,为了安全起见,需要在不改动原有的代码基础上,完成加密操作。项目中使用的是hikari数据连接池(durid连接池是同样的操作,将第二步的继承对象改为duridDataSource就行)新建config类继承HikariDataSource重写getPassword方法。用新的config类生成datasource
使用jasypt对springboot的datasource密码加密
Harris的博客
08-04 3808
1.Maven 依赖 <!-- 加密工具 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.8</ve
spring boot 配置文件加密数据库用户名/密码
weixin_39543881的博客
02-14 2052
springboot2.0自带hikari数据库连接池(自称最高效) 数据库配置文件配置明文用户名密码,总感觉不太安全,故引入jasypt加密方式,对明文用户名密码加密,一定程度上避免数据泄露。 1:准备工具 请先下载该jar包:jasypt-1.9.2.jar <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot
使用jasypt对springboot的datasource密码等敏感信息加密-安全
weixin_43671840的博客
03-21 806
1.pom.xml需要添加依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.14</version&gt...
【进阶之路】SM4国密算法与实现
热门推荐
南橘Home
05-26 1万+
一、起因 最近在工作中,突然一个交易异常缓慢,调用时间高达40wms,严重影响了整个集群的生产效率。得知这个情况,我开始对整个交易进行剖析,最终发现原来是RSA非对称加密算法的锅。 RSA作为一种非对称的加密算法,其中很重要的一特点是当数据在网络中传输时,用来加密数据的密钥并不需要也和数据一起传送。因此,这就减少了密钥泄露的可能性。RSA在不允许加密方解密数据时也很有用,加密的一方使用一个密钥,称为公钥,解密的一方使用另一个密钥,称为私钥,私钥需要保持其私有性。 RSA非常安全,但是效率却很低,本身的秘
JASYPT在项目部署中加密配置文件的应用实践
对于本文提到的"项目代码数据库连接信息等加密处理jasypt"压缩包中的文件,该压缩包可能包含了加密后的配置文件以及项目代码中与Jasypt集成相关的部分,如加密工具类、配置类或者是整合Jasypt与Spring Boot的自动...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值