SSM配置文件信息加密实现

最新推荐文章于 2024-02-29 00:38:44 发布
最新推荐文章于 2024-02-29 00:38:44 发布
阅读量944 收藏 4
点赞数
分类专栏: Java
Java 同时被 2 个专栏收录
30 篇文章 0 订阅
订阅专栏
SSM
5 篇文章 0 订阅
订阅专栏

  在web项目中数据库连接时的账号密码都直接写在配置文件中,直接被暴露出来,造成一定的安全隐患,所以在这里使用DES算法对密码进行加密,实现代码如下:

1、配置密码加密工具类:DESUtil

public class DESUtil {
	 
    private static Key key;
    //设置密钥
    private static String KEY_STR = "shepikey";
    private static String CHARSETNAME = "UTF-8";
    private static String ALGORITHM = "DES";
 
    static{
        try {
            KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
            secureRandom.setSeed(KEY_STR.getBytes());
            generator.init(secureRandom);
            key = generator.generateKey();
            generator = null;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }
 
    //加密
    public static String getEncryptString(String str){
        BASE64Encoder encoder = new BASE64Encoder();
        try {
            byte[] bytes = str.getBytes(CHARSETNAME);
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] doFinal = cipher.doFinal(bytes);
            return encoder.encode(doFinal);
        } catch (Exception e) {
            e.printStackTrace();
//            throw ...
        }
        return null;
    }
 
    //解密
    public static String getDecryptString(String str){
        BASE64Decoder decoder = new BASE64Decoder();
        try {
            byte[] bytes = decoder.decodeBuffer(str);
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, key);
            byte[] doFinal = cipher.doFinal(bytes);
            return new String(doFinal, CHARSETNAME);
        } catch (Exception e) {
            e.printStackTrace();
            //throw ...
        }
        return null;
    }
}

2、

编写继承PropertyPlaceholderConfigurer 的加密处理工具

将需要加密的项先利用上面的加密算法手动加密后写入到配置文件中,之后将加密过的值的键写入到下面这个数组中,

也就是告诉程序那些配置文件中的值是需要解密的。

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
    private String[] encryptProppNames = {"jdbc.username","jdbc.password","redis.password"};
 
    /**
     * 对关键的属性进行转换
     */
    @Override
    protected String convertProperty(String propertyName, String propertyValue) {
        if( isEncryptProp(propertyName) ){
            //解密
            String decryptValue = DESUtil.getDecryptString(propertyValue);
            return decryptValue;
        }else{
            return propertyValue;
        }
    }
 
    private boolean isEncryptProp(String propertyName){
        for( String encryptpropertyName : encryptProppNames ){
            if( encryptpropertyName.equalsIgnoreCase(propertyName) ){
                return true;
            }
        }
        return false;
    }
    
}

3、修改xml中导入配置文件的方式

<context:property-placeholder location="classpath:dbConfig/db.properties" ignore-unresolvable="true"/>

修改为:

<bean class="cn.hczl.huiyuan.util.EncryptPropertyPlaceholderConfigurer">
        <property name="locations">
            <list>
                <value>classpath:dbConfig/db.properties</value>
                <value>classpath:dbConfig/redis.properties</value>
            </list>
        </property>
        <property name="fileEncoding" value="UTF-8" />
    </bean>

 

牧马人Eikko
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSM配置文件详解
xiaofeng66666的博客
06-21 391
SqlMapConfig.xml[html] view plain copy&lt;beans xmlns="http://www.springframework.org/schema/beans"      xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:mvc="http://www.springframework.org...
Spring数据源及配置文件数据加密实现过程详解
08-19
主要介绍了Spring数据源及配置文件数据加密实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SSM项目中数据库连接properties文件加密
weixin_46625488的博客
06-14 1342
思路:在项目开始运行之前,先使用加密程序把正确的明文密码进行加密得到密文信息,修改配置文件中的password为密文,在项目启动的时候要把这个密文进行解开为明文、让spring连接数据库使用。
SSM项目的数据库密码加密方案
洋成林
08-07 2267
原文路径: 项目主要采用:SpringMVC4.3.2.RELEASE +Spring4.3.2.RELEASE + Maven 3.3.3 + druid 1.0.29 + Mybatis 3.2.8 + Mysql 5.1.21 + Jquery 1.7.2 + JSP 开发工具如下:IDEA 2016 利用druid对数据库密码进行加密: 参考文章:https://github.co...
学习基于ssm框架前后端分离实现注册登录MD5加密的心得体会
m0_73625251的博客
11-30 492
最简单的MD5工具类运用实现前后端分离的ssm框架的登陆注册
SSM数据库账号密码加密
weixin_38204723的博客
10-30 3911
使用SSM框架开发WEB项目时,数据库的账号密码一般会写在dbconfig.properties里,为了做到保护版权等效果,要对数据库账号密码进行加密,一共有分为三步。 一、创建DESUtil类 提供自定义密钥,加密解密的方法。 package com.hzdy.DCAD.common.util; import sun.misc.BASE64Decoder; import sun.
SSM+Oracle实现文件上传访问系统v1.1.zip
05-25
session的过期时间可以通过配置文件进行设置,防止长时间未活动的会话占用服务器资源。 **4. Ajax请求** Ajax(Asynchronous JavaScript and XML)允许在不刷新整个页面的情况下,与服务器交换数据并更新部分网页...
SSM实现问答系统包含数据库脚本文件.zip
04-25
项目文件"huahuo"可能是一个误输入或者遗漏,正常情况下,一个SSM项目的文件结构通常包括以下几个部分:src/main/java存放源代码,src/main/resources存放资源配置文件(如Spring和MyBatis的配置),src/main/webapp...
SSM项目配置基本整合.zip
12-31
**MyBatis**:MyBatis是一个持久层框架,它简化了与数据库的交互,允许开发者将SQL语句直接写在XML配置文件或注解中。MyBatis与Spring的集成使得我们可以方便地管理SQL会话和事务。 **SSM整合的关键步骤**: 1. **...
ssm实现注册登陆
09-25
在注册和登录功能中,MyBatis的Mapper接口和XML配置文件用于执行SQL查询和更新,例如插入新用户、验证用户名和密码等。 4. **Oracle数据库**:项目使用Oracle作为后端存储,这是一款关系型数据库管理系统,具有高度...
RSA前后台加密解密案例(SSM
08-10
这是一个采用前台公钥加密,后台私钥解密的一个SSM案例
ssm框架搭建的MD5加密网站
03-20
基于ssm框架(spring+springmvc+mybatis)搭建的md5加密网站
MD5加密技术
09-05
本java工程用于研究MD5加密技术。 本工程编码方式:UTF-8 说明:采用Java自带的加密技术(MD5)对字符串进行加密,这种加密是不可逆的,也就是说只有对字符串的加密过程,没有解密过程,可能有人会在网上找到所谓的“解密”方法,但是那种解密是有限的,并不能100%解密成功。 MD5加密技术在登录功能模块模块的应用思路:获取到用户输入的密码字符串,使用MD5加密工具进行加密,然后再与该用户名在数据库中对应的已加密的密码进行对比,为true标识输入的密码正确,否则表示输入的密码错误。 疑问:MD5加密技术已被很多的项目软件工程所使用,EncryptionTool类中没有“密钥”属性,那么全世界使用MD5加密技术开发的软件中加密同一个字符串得到的加密后的字符串岂不是一样的吗? 这种认识是不对的,采用MD5加密技术其主体思路与EncryptionTool类中encrypt方法是相同的,但加密的具体规则则是由该类中的hex方法来决定的,该方法具备了“密钥”的功能——用户可以自定义或修改hex方法中的for循环,进而实现自己的加密,如果问题成立,那么就意味着全球MD5加密hex方法是相同的且使用的加密类型(algorithmType)也是相同的。
ssm04 用户管理密码加密
qq_1595986877
08-17 597
一、查询全部用户 1、jsp页面 aside.jsp <li id="system-setting"><a href="${pageContext.request.contextPath}/user/findAll.do"> <i class="fa fa-circle-o"></i> 用户管理 </a></li> 用户查询页面 user-list.jsp 2、controller @Controller @RequestMapp
记录SSM项目集成Spring Security 4.X版本 之 加密验证和记住我功能
最新发布
u011529483的博客
02-29 1095
​ 本次笔记的记录是接 SSM项目集成Spring Security 4.X版本 之 加入DWZ,J-UI框架实现登录和主页菜单显示-CSDN博客 https://blog.csdn.net/u011529483/article/details/136255768?spm=1001.2014.3001.5502 文章之后补全spring-security登录时用户认证进行密码加密验证和实现记住我功能。 ​
基于SSM项目开发全程实录(附完整附源码资料)
09-09
课程简介:核心技术:SpringMvc+Spring+MyBatis+Mysql+Thymeleaf+Jquery+Ajax+HTML+CSS,使用Maven完成项目的构建!使用Git进行版本控制! 在学习过程中,遇到任何相关的问题可以及时联系沟通,第一时间使用远程协助工具帮助解决! 项目部分截图:        
SSM后台管理系统开发实战
11-28
一、简介 通过这个课程带大家从零开发一款功能全面的后台管理系统,包括项目搭建、功能实现到最后的Linux系统部署全过程。本课程使用SpringMVC + Spring + Mybatis作为主体框架,使用AdminLTE作为前端框架,使用主流关系型数据库Mysql作为存储数据库,使用非关系型数据库Redis作为缓存数据库,并集成SpringSecuriy安全框架做权限的动态管理,集成Swagger2自动生成接口文档,集成Druid连接池进行SQL性能监控,集成ActiveMQ消息中间件进行异步解耦,提高性能。最后使用linux系统进行服务部署,并搭建nginx反向代理服务器提高网站性能。 二、学习目标 通过本课程的学习带大家掌握SSM框架的开发流程,并熟练使用SpringSecurity做为安全框架进行权限管理,整合相关优秀的开源框架进行功能开发。还在项目中带大家学习前端相关的Jquery、Bootstrap等知识。课程结束之后希望大家能做到独立进行开发项目的目的,增强解决问题的能力,具备功能落地实现的能力。 三、课程涉及知识点 SpringMVC源码分析Mybatis源码分析通用MapperMysql数据库Redis缓存实现ActiveMQ消息中间件SpringSecurity鉴权Swagger2接口文档生成自定义注解AOP切面编程自定义过滤器Logback日志整合Druid性能监控Linux系统Nginx反向代理Ajax异步请求技术Jquery基本使用AdminLTE前端框架Chart图表-线状图和饼状图百度地图定位城市BootStrap前端框架BootStrap-Table插件BootStrap-Treeview插件Markdown编辑器403、404、500错误页面配置数据库事务消息提示插件toastr.js图片上传插件bootstrap fileinput数字滚动效果pv/uv流量统计...四、课程部分内容截图如下 1、首页 2、菜单管理 3、图床管理 4、图标管理 5、留言反馈管理 6、druid监控 7、登录日志
ss修改服务器加密方式,SSM框架新增/修改用户、用户登录时密码加密处理及校验...
weixin_34797253的博客
08-09 3445
加密技术Md5Crypt需要在pom文件中导入包:commons-codeccommons-codec1.10一、第一种实现方法1)、新增用户时,对新增后的用户密码进行加密在userService.class中实现如下:public int adduser(User user) {user.setUserid(UUID.randomUUID().toString());user.setPasswo...
SSM框架,配置文件中数据库账号、密码加密
TX的博客
11-02 3237
第一步:添加DESUtil.java package com.pt.utils; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import java.security.Key; imp...
ssm框架配置数据库密码加密
07-27
在Spring配置文件中,配置数据库连接池和数据源相关的信息。其中,密码字段使用加密后的形式进行配置。这样,在获取数据库连接时,会自动进行解密操作。 通过以上步骤,就可以实现SSM框架中对数据库密码进行加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值