后端加密JDBC.properties文件

最新推荐文章于 2024-04-29 17:13:56 发布
最新推荐文章于 2024-04-29 17:13:56 发布
阅读量294 收藏
点赞数
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61781758/article/details/132204523
版权

首先创建一个JAVA类,来读取properties文件的需要解密的属性,加密解密使用的AES工具可以直接搜到,做成一个工具类,然后再调用。

DBPropertyPlaceholderConfigurer.java
public class DBPropertyPlaceholderConfigurer  extends  PropertyPlaceholderConfigurer  {
    private String[] encryptedProperties;   // 需要解密的属key
​
    public Properties getProperties() {
        return properties;
    }
​
    @Override
    public void setProperties(Properties properties) {
        this.properties = properties;
    }
​
    private Properties properties;  // 配置文件
    public void setEncryptedProperties(String[] encryptedProperties) {
        this.encryptedProperties = encryptedProperties;
    }
    @Override
    protected void convertProperties(Properties properties) {
        if(encryptedProperties != null) {
            // 遍历需要解密的key
            for(int i=0; i < encryptedProperties.length; i++) {
                String key = encryptedProperties[i];
                if(properties.containsKey(key)) {
                    String value = properties.getProperty(key);
                    // 解密
                    value = AESUtil.decrypt(value);
                    // 重新赋值
                    properties.setProperty(key, value);
                }
            }
        }
        this.properties = properties;
        super.convertProperties(properties);
    }
​
​
}

然后在applicationContext.xml里面配置bean

<bean id="placeholderConfigurer"
      class="com.callray.alarm.DBPropertyPlaceholderConfigurer" >
    <property name="order" value="1"/>
    <property name="ignoreUnresolvablePlaceholders" value="true"/>
    <property name="locations" value="classpath:jdbc.properties"></property>
    <property name="encryptedProperties">
        <array>
            <value>jdbc.user</value>
            <value>jdbc.password</value>
        </array>
    </property>
</bean>

最后建一个测试类来测试有没有解密成功

public static void main(String[] args)
{
​
   ClassPathXmlApplicationContext ctx= new ClassPathXmlApplicationContext("applicationContext.xml");
​
   DBPropertyPlaceholderConfigurer bean=(DBPropertyPlaceholderConfigurer)  ctx.getBean("placeholderConfigurer");
​
   System.out.println( bean.getProperties().getProperty("jdbc.user"));
   System.out.println( bean.getProperties().getProperty("jdbc.password"));
}

加密后的配置是这样的

jdbc.user=SnP8wWkIWtwGzjYsRVdSXQ== 
jdbc.password=WgmuiVeZRbergKncCPZvqg==

测试解密后

sa

123456

参考文章:spring项目中对jdbc.properties中的明文密码加密解密_jdbc密码加密_Mentality°的博客-CSDN博客

乌斯托傲恩日月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springjdbc.properties属性文件进行密文处理
08-14
这是一个简单的案例用来实现Springjdbc.properties属性文件进行密文处理,代码中的学生实体自己根据需要在数据库中进行创建
数据库配置文件jdbc.properties用户名密码加密
qq_37776015的博客
06-05 3330
项目框架:spring 我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容 jdbc.properties配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456 里面用明文的方式存储着数据库的敏感信息用...
面试常见问题:如何加密Web项目中配置文件中的密码?
热门推荐
似水流年
08-31 1万+
我们使用的项目经常是这个样子的: <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close" p:driverClassName="oracle.jdbc.driver.OracleDriver" p:url="jdbc:oracle:thin:@127.0.0.
jdbc.properties对用户名密码加密
banpu的博客
01-06 2520
  工具类 public class DESUtils { private static Key key; private static String KEY_STR = "myKey"; private static String CHARSETNAME = "UTF-8"; private static String ALGORITHM = "DES"; static { ...
Jdbc配置文件密码密文传输
ΟoGentle|斌
01-20 3055
#jdbc.properties master.db.user=FmtMf6LBoaQ= master.db.password=FmtMf6LBoaQ= #applicationContext.xml                                   classpath:jdbc.properties                          clas
Spring中给jdbc.properties属性文件进行密文处理
小老弟的博客
08-14 1475
一般spring容器启动时,通过PropertyPlaceholderConfigurer类读取jdbc.properties文件里的数据库配置信息。 通过这个原理,我们把加密后的数据库配置信息放到jdbc.properties文件里,然后自定义一个继承PropertyPlaceholderConfigurer的类,实现解密,把解密后的信息又放回去。最后在配置DataSource时,还是用占位符...
SSM项目中数据库连接properties文件加密
weixin_46625488的博客
06-14 1176
思路:在项目开始运行之前,先使用加密程序把正确的明文密码进行加密得到密文信息,修改配置文件中的password为密文,在项目启动的时候要把这个密文进行解开为明文、让spring连接数据库使用。
数据库配置文件jdbc.properties 实现用户名密码加密
DYZ的博客
06-06 4195
项目框架:spring 我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容 jdbc.properties配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456 里面用明文的方式存储着数据库的敏感信息...
spring项目中对jdbc.properties中的明文密码加密解密
Nuist_LHY的博客
09-28 3657
背景 在使用spring开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,里面用明文的方式存储着数据库的敏感信息用户名username和密码password,容易产生安全问题,所以要对其进行加密。 思路 使用对称加密工具对密码加密解密 将解密后的数据存入到jdbc.properties配置文件中 自定义DBPropertyPlaceholderConfigurer,...
jdbc.properties中的密码加密
大鹏
07-26 6367
为什么对jdbc文件加密:如果jdbc中的用户名和密码配置为明文 这样别人就很容易连接上服务器 为了安全考虑 将jdbc中的密码配成加密文件 一、创建加密和解密的Util 二、当我们在spring配置jdbc的连接信息后 在这之前我们要将密码解密 然后再进行数据库的连接 &lt;!-- 密文 此段代码要加在连接数据库之前--&gt; &lt;bean id="p...
jdbc配置文件密码加密
qq_38537620的博客
03-14 1798
依赖的jar包有javabase64 1、c3p0连接 jdbc.properties文件 c3p0.driverClass=oracle.jdbc.driver.OracleDriver c3p0.jdbcUrl=jdbc:oracle:thin:@192.168.16.22:1521:orcl c3p0.user=vrms ...
RSA加密文件.rar
07-21
前端加密后端解密,比较实用的一种加解密方法。
JAVA文件加密解密.pdf
11-15
JAVA文件加密解密.pdf
文件加密解密.exe
01-14
1.采用先进的加密技术对文件本身加密加密强度高,极难破解。 2.可以移动到别的电脑上解密。 3.不受系统影响,就算你重装了系统,以前加密的资料只要装上文件加密输入正确的密码同样可以正确解密(前提是资料...
加密vbs文件.vbe
09-04
本vbs脚本用来加密vbs文件,超强三层加密,如有报毒纯属保,如msgbox"hello world!"加密后为:#@~^dQEAAA==a{J{G W&Ay%y1 Z&X R 0+;&*y0 O b2X+!yF2*+%+0y%f*y0 ~ 1fl b+92*+%y1yffl R ,y%2X R 1 8&X+R ,yq&l %y0+%...
Spring AI 抢先体验,5 分钟玩转 Java AI 应用开发
最新发布
阿里巴巴云原生的博客
04-29 721
Spring Cloud Alibaba AI 以 Spring AI 为基础,并在此基础上提供阿里云通义系列大模型全面适配,让用户在 5 分钟内开发基于通义大模型的 Java AI 应用。
SpringBoot项目打包分离高阶操作
Record Little
04-23 728
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
SpringCloudAlibaba:2.1nacos
m0_63040701的博客
04-26 914
Nacos是阿里巴巴开源的服务注册中心以及配置中心Nacos=注册中心Eureka + 服务配置Config + 服务总线Bus。
Spring声明式事务(@Transactional)原理之-ProxyTransactionManagementConfiguration
良月柒
04-26 672
在传统的编程模型中,我们需要在代码中显式地编写事务管理逻辑,包括事务的开始、提交、回滚等。而在声明式事务管理模型中,我们可以通过注解或者XML配置的方式,将事务管理逻辑与业务逻辑分离开来,使得我们只需要专注于业务逻辑的实现,而不需要关心事务管理的细节。@Transactional注解就是用来实现声明式事务管理的重要工具之一。
对外部application.properties里面的jdbc进行加密
10-03
对于外部的application.properties中的jdbc配置进行加密,可以采用如下方法: 首先,需要引入加密工具,例如Jasypt(Java simplified encryption)等。在项目的pom.xml文件中添加对应的依赖项。 然后,在应用的配置文件(如application.properties)中配置数据库连接信息,如下所示: ``` spring.datasource.url=jdbc:mysql://localhost:3306/mydb spring.datasource.username=myusername spring.datasource.password=mysecretpassword ``` 接下来,在代码中使用Jasypt对这些敏感信息进行加密和解密。可以创建一个Encryptor类,负责加密和解密操作。 ```java import org.jasypt.encryption.pbe.PBEStringEncryptor; import org.jasypt.encryption.pbe.StandardPBEStringEncryptor; public class Encryptor { private static final String ENCRYPT_PASSWORD = "yourEncryptionPassword"; public static void main(String[] args) { // 加密 System.out.println("Encrypted password: " + encrypt("mysecretpassword")); // 解密 System.out.println("Decrypted password: " + decrypt("encryptedPassword")); } private static String encrypt(String value) { PBEStringEncryptor encryptor = new StandardPBEStringEncryptor(); encryptor.setPassword(ENCRYPT_PASSWORD); return encryptor.encrypt(value); } private static String decrypt(String value) { PBEStringEncryptor encryptor = new StandardPBEStringEncryptor(); encryptor.setPassword(ENCRYPT_PASSWORD); return encryptor.decrypt(value); } } ``` 在配置文件中使用加密后的值,如下所示: ``` spring.datasource.url=jdbc:mysql://localhost:3306/mydb spring.datasource.username=myusername spring.datasource.password=ENC(encryptedPassword) ``` 当应用启动时,会自动调用Encryptor类中的encrypt方法对密码进行加密,并将加密后的密码存储在application.properties中。在使用密码时,会自动调用Encryptor类中的decrypt方法进行解密。这样就可以保护数据库密码,避免了明文存储的安全隐患。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值