springMVC web项目 数据库用户名密码加密解密

最新推荐文章于 2024-05-11 04:03:33 发布
最新推荐文章于 2024-05-11 04:03:33 发布
阅读量731 收藏
点赞数
分类专栏: spring

摘自:http://blog.csdn.net/zhangt85/article/details/42122311

 

在使用springMVC开发web项目中,数据库的用户名,密码一般都是配置在.properties文件中

然后在通过.xml配置文件引入.properties的变量,例如

在config.properties文件中,配置如下变量,变量值配置在pom.xml的profile标签下,在此就不再赘述

 

jdbc.driverClassName=com.mysql.jdbc.Driver
jdbc.url=jdbc\:mysql\://${p.jdbc.url}/${p.jdbc.dbname}?useUnicode\=true&characterEncoding\=UTF-8&zeroDateTimeBehavior\=convertToNull&rewriteBatchedStatements\=true
jdbc.username=${p.jdbc.username}
jdbc.password=${p.jdbc.password}


在applicationContext.xml中,通过如下标签引入这些变量值

<context:property-placeholder location="classpath:/config.properties" />


这样对于是明文的帐号,密码,是没有问题的。但是如果我在配置文件中的帐号密码是加密后的,那么如何进行使用配置呢?

 

解决办法:

1.首先确定加密解密算法,这种情况下,我们肯定选择是对称性加密解密算法,首选DES算法,在这里就拿他举例

2.完成加密解密算法,这个代码很简单,就不赘述,密钥自己决定,保密即可

 

 

public class DESUtils
{
    private static Key key;
    private static String KEY_STR="mykey";
    
    static{
        try
        {
            KeyGenerator generator = KeyGenerator.getInstance("DES");
            SecureRandom secureRandom=SecureRandom.getInstance("SHA1PRNG");
            secureRandom.setSeed(KEY_STR.getBytes());
            generator.init(secureRandom);
            key = generator.generateKey();
            generator=null;
        }
        catch (Exception e)
        {
            throw new RuntimeException(e);
        }
    }
    
    /**
     * 对字符串进行加密,返回BASE64的加密字符串
     * <功能详细描述>
     * @param str
     * @return
     * @see [类、类#方法、类#成员]
     */
    public static String getEncryptString(String str){
        BASE64Encoder base64Encoder = new BASE64Encoder();
        System.out.println(key);
        try
        {
            byte[] strBytes = str.getBytes("UTF-8");
            Cipher cipher = Cipher.getInstance("DES");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] encryptStrBytes = cipher.doFinal(strBytes);
            return base64Encoder.encode(encryptStrBytes);
        }
        catch (Exception e)
        {
            throw new RuntimeException(e);
        }
        
    }
    
    /**
     * 对BASE64加密字符串进行解密
     * <功能详细描述>
     * @param str
     * @return
     * @see [类、类#方法、类#成员]
     */
    public static String getDecryptString(String str){
        BASE64Decoder base64Decoder = new BASE64Decoder();
        try
        {
            byte[] strBytes = base64Decoder.decodeBuffer(str);
            Cipher cipher = Cipher.getInstance("DES");
            cipher.init(Cipher.DECRYPT_MODE, key);
            byte[] encryptStrBytes = cipher.doFinal(strBytes);
            return new String(encryptStrBytes,"UTF-8");
        }
        catch (Exception e)
        {
            throw new RuntimeException(e);
        }
        
    }
    
    
    public static void main(String[] args)
    {
        String name ="root";
        String password="1234";
        String encryname = getEncryptString(name);
        String encrypassword = getEncryptString(password);
        System.out.println(encryname);
        System.out.println(encrypassword);
        
        System.out.println(getDecryptString(encryname));
        System.out.println(getDecryptString(encrypassword));
    }
}


 

 

3.springMVC中需要实现解密的接口

需要覆盖convertProperty方法,encryptPropNames存储的是需要解密的属性

 

 

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer
{
    private String[] encryptPropNames = {"jdbc.username", "jdbc.password"};
    
    @Override
    protected String convertProperty(String propertyName, String propertyValue)
    {
        
        //如果在加密属性名单中发现该属性
        if (isEncryptProp(propertyName))
        {
            String decryptValue = DESUtils.getDecryptString(propertyValue);
            System.out.println(decryptValue);
            return decryptValue;
        }else {
            return propertyValue;
        }
        
    }
    
    private boolean isEncryptProp(String propertyName)
    {
        for (String encryptName : encryptPropNames)
        {
            if (encryptName.equals(propertyName))
            {
                return true;
            }
        }
        return false;
    }
}


4.配置这个解密类

用
<bean class="com.cyou.web.common.EncryptPropertyPlaceholderConfigurer" p:location="classpath:/config.properties"></bean>
代替
<context:property-placeholder location="classpath:/config.properties" />


 

shekey92
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springMVC web项目 对访问数据库用户名密码进行加密解密
weixin_34245749的博客
08-03 186
在使用springMVC开发web项目中,数据库用户名密码一般都是配置在.properties文件中 然后在通过.xml配置文件引入.properties的变量,例如 在config.properties文件中,配置如下变量,变量值配置在pom.xml的profile标签下,在此就不再赘述 jdbc.driverClassName=com.mysql.jdbc.Driver ...
SpringMVC项目——数据库账户密码加密
huyiju的博客
10-17 5490
目录 1:为什么需要账户密码加密 2:没有加密之前 3:加密实现 3.1:加密算法代码实现 3.2:配置文件更改 1:为什么需要账户密码加密 在web项目中我们常常把数据库信息写入到配置文件中,便于降低代码耦合,但是明文的密码安全性较低。比如在同一个公司里边,有具体的运维实施团队,人多嘴杂。让他们部署不同的项目组的文件时,有经验的实施人员可能会查看你的配置文件中的数据账户密码信息,如...
druid实现springmvc数据库连接的用户名密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
SpringMVC 项目数据库用户名密码加密解密
Brave Soul Blog
05-15 3934
springMVC web项目数据库用户名密码加密解密 文章目录springMVC web项目数据库用户名密码加密解密前言原有spring mvc配置加密解密步骤步骤1:选取加密算法DesUtil步骤二:配置PropertyPlaceholderConfigurer步骤三:数据库配置文件替换需要加密明文信息步骤四:修改spring mvc配置文件 前言 在使用springMVC开发web项目中,为...
考试系统zip要改一下数据库用户名密码就可以
09-17
当提到“考试系统zip要改一下数据库用户名密码就可以”,这指的是在实际部署之前,我们需要对数据库连接配置进行修改,确保数据库的安全访问。通常,在SSM项目中,数据库连接信息会存储在Spring的配置文件(如`...
初学springmvc连接数据库
06-08
1. **创建项目结构**:一个标准的SpringMVC项目通常包含`src/main/java`(源代码)、`src/main/resources`(配置文件)和`WebContent`(Web应用目录)等目录。确保你的项目结构符合这些规范。 2. **引入依赖**:在`...
Spring MVC请求参数与响应结果全局加密和解密详解
08-27
Spring MVC请求参数与响应结果全局加密和解密详解 在本文中,我们将详细介绍Spring MVC请求参数与响应结果全局加密和解密的相关知识点,包括请求参数的加密和解密、响应结果的加密和解密、ContentType的处理等。 ...
springMVC配置连接数据库实现登录功能的一个小demo
11-12
数据源配置通常使用Apache的DBCP或C3P0,而SessionFactory配置则是为Hibernate提供数据库连接参数,如数据库URL、用户名密码和驱动类名。 ```xml <prop key="hibernate.dialect">org....
springMVC数据库加密解密
weixin_34326179的博客
02-13 846
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring数据源及配置文件数据加密实现过程详解
08-19
主要介绍了Spring数据源及配置文件数据加密实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
一套简单实用的字符串加密解密Demo(含源码)
09-07
自写的加密 解密算法代码,可用于重要信息的密文传输及保存。代码简单易懂,无外部依赖,可直接复制加/解密函数到所需代码中使用。
SpringMVC加密
weixin_66109724的博客
02-20 227
1
SpringMVC密码加密salt
weixin_66109724的博客
02-20 179
1
SpringMVC配置数据库连接池使用druid进行加密
u011490595的博客
05-22 2710
&lt;bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"&gt; &lt;!-- 基本属性 url、user、password --&gt; &lt;property name="url"
mybatis-数据库配置文件密码加密
千年古木
08-16 3183
一般情况下开发都是在数据库配置文件中使用的明文密码,但在一些特殊情况下也会需要对其进行加密,否则会造成数据泄露。 最近公司刚好有这个需求,趁此机会将我的实现方法写下来以供大家参考。 原理:直接重写DataSource类的setPassword方法 创建一个DataSource类继承spring-mybatis.xml文件中配置的DataSource类,然后重写它的setUsername和setPa...
Java最新Java 冒泡排序详解,一分钟理解冒泡排序,快手java面试算法题
最新发布
2401_84585440的博客
05-11 412
笔者已经把面试题和答案整理成了面试专题文档本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取ums/4f45ff00ff254613a03fab5e56a57acb)收录**需要这份系统化的资料的朋友,可以点击这里获取。
Spring + MyBatis 数据库连接加密实现方式
从员到猿的博客
07-24 6428
近期因项目需要,客户要求数据库用户名密码需加密实现连接。项目实现框架SSM,上网查阅一番资料后,发现有部分资料分享的不是很完善,在此写下随笔,以便大家采纳及提出建议。有写的不对的地方,欢迎给予指正。 以下来介绍我的实现方式 1、配置 jdbc.properties 配置文件,该文件可放置在src同级目录下,其中的SIT环境和PRD环境的参数我就给删掉了,可以根据自身项目实际情况,决定要配置几...
Druid配置数据库用户密码加密
木桶力的博客
03-02 3769
1.使用Druid工具类ConfigTools对密码进行加密/** *DruidDataSource数据库密码加密 */ @Test public void TestDruidPasswordEncrypt(){ try{ String passwd="ly520101"; ConfigTools.main(newString[]{passwd}); }catch(Exceptione...
SpringMVC 项目 配置MySQL数据库连接
05-12
上面的配置中,需要修改的是数据库名称(mydatabase)、用户名(root)和密码(password),这些信息应该根据实际情况进行修改。 3. 在 Spring 配置文件中配置数据源: ``` @Configuration public class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值