为Hibernate配置文件加密的三套解决方案(一)

最新推荐文章于 2020-06-09 10:31:58 发布
最新推荐文章于 2020-06-09 10:31:58 发布
阅读量176 收藏
点赞数
分类专栏: J2EE 文章标签: Hibernate Weblogic J2SE XML Security
Hibernate配置文件hibernate.cfg.xml中存放了我们连接数据库的相关信息,其中设计到许多数据库的敏感信息,比如连接地址,用户名和密码,有时候我们交由发布组进行发布时并不希望他们看到数据库的连接密码,就需要对hibernate配置文件中的部分信息进行加密,我在解决这一问题中实践了三种方法,第一种是重载连接供应器,第二种是使用Hibernate官方推荐的Jasypt,第三种其实算不上是加密,而是使用WebLogic连接池将相关信息放在WebLogic的配置中,下面会具体阐述这三种方法。

第一种重载连接供应器:
这种方法是我在网上看到的,原文连接是:
[url]http://blog.csdn.net/sdbany/archive/2008/10/23/3132809.aspx[/url]

但是在实际使用的时候发现代码有问题,可能是作者没有贴全,所以有些功能无法实现,于是我重新写了代码。

首先创建一个连接供应器,配置文件里的参数解释都是此类负责,所以,只要在此类中进行密文解密即可。 
import java.util.Properties;

import org.hibernate.HibernateException;
import org.hibernate.cfg.Environment;
import org.hibernate.connection.DriverManagerConnectionProvider;

public class CustomDriverManagerConnectionProvider extends
		DriverManagerConnectionProvider {

	public CustomDriverManagerConnectionProvider() {
		super();
	}

	@Override
	public void configure(Properties props) throws HibernateException{
		String user = props.getProperty(Environment.USER);
		String password = props.getProperty(Environment.PASS);
		props.setProperty(Environment.USER, SecUtil.decrypt(user));
		props.setProperty(Environment.PASS, SecUtil.decrypt(password));
		super.configure(props);
	}

}

再写一个类,使用AES负责字符串的加密与解密这里我们参照原作者的方法 
/**
 * AES加密工具
 * 
 * @author Bany
 * 
 * @version 创建时间:2008-8-5 上午10:58:16
 * 
 */

public class SecUtil {

    private static byte[] keybytes = { 0x31, 0x32, …… };

    public static void main(String[] args) throws Exception {
        String e1 = encrypt("newpassword");
        System.out.println(e1);
        String e2 = decrypt(e1);
        System.out.println(e2);
    }

    /**
     * 加密
     * @param value
     * @return
     */
    public static String encrypt(String value) {

        String s=null;

        int mode = Cipher.ENCRYPT_MODE;

        try {
            Cipher cipher = initCipher(mode);

            byte[] outBytes = cipher.doFinal(value.getBytes());

            s = String.valueOf(Hex.encodeHex(outBytes));
        } catch (Exception e) {
            e.printStackTrace();
        }

        return s;
    }

    /**
     * 解密
     * @param value
     * @return
     */
    public static String decrypt(String value) {

        String s = null;

        int mode = Cipher.DECRYPT_MODE;

        try {
            Cipher cipher = initCipher(mode);

            byte[] outBytes = cipher.doFinal(Hex.decodeHex(value.toCharArray()));

            s = new String(outBytes);
        } catch (Exception e) {
            e.printStackTrace();
        }

        return s;
    }

    private static Cipher initCipher(int mode) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException{
        Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
        Key key = new SecretKeySpec(keybytes, "AES");
        cipher.init(mode, key);
        return cipher;
    }
}

当然,你也可以使用自己写的加密方法,或者是[url=http://java.sun.com/j2se/1.4.2/docs/guide/security/jce/JCERefGuide.html]Java官方[/url]推荐的一些加密方法
调用SecUtil.encrypt的方法,把用户密码加密生成密文,然后根据密文修改hibernate.cfg.xml文件 
<property name="connection.username">c59cd98</property>
<property name="connection.password">68e32593ea5943a6a</property>
<property name="connection.provider_class">com.CustomDriverManagerConnectionProvider</property>

第一二行是加密后的密文,第三行是使用自定义的连接器

如果使用第三方的连接器,CustomDriverManagerConnectionProvider则需要继承于相应的连接器,如C3P0ConnectionProvider

第二种:[url=http://sklst.iteye.com/blog/284689]使用Hibernate官方推荐的Jasypt[/url]
sklst
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hibernate配置文件加密解密的方案
06-25
在工程的配置文件中填写数据库密码的密文,在应用程序使用datasource的时候解密成明文以创建连接。
hibernate配置用户名密码加密
tt07406的博客
08-30 1293
1 我使用的数据库连接池是c3p0, 即hibernate的配置为: hibernate.connection.provider_class org.hibernate.connection.C3P0ConnectionProvider 2 hibernate配置文件中添加两个配置:代表密文 hibernate.connection.passwordSec RhxglVY1jAk hib...
Hibernate配置文件中用户和密码的加密
sdbany的专栏
10-23 8309
 hibernate.cfg.xml中,用户和密码是明文存放的,存放某些安全问题,想了一个办法加密些用户和密码的信息。 首先创建一个连接供应器,配置文件里的参数解释都是此类负责,所以,只要在此类中进行密文解密即可。public class CustomDriverManagerConnectionProvider extends        Provider { 
Hibernate配置文件加密
stanomy的博客
01-13 114
配置文件的配置项加个密,就是一个代理类。 配置文件: [quote]db.ProxyProvider[/quote] 代理类: [code="java"] public class ProxyProvider extends C3P0ConnectionProvider { public ProxyProvider() { supe...
struts +hibernate+JSP的IT资产管理系统
04-13
综上所述,这个基于Struts、Hibernate和JSP的IT资产管理系统充分利用了这三个技术的优势,构建了一个高效、灵活且易于维护的解决方案。它不仅提供了全面的资产信息管理功能,还通过权限控制实现了安全的访问环境,为...
SpringBoot+hibernate+mysql+sqlserver双数据源
最新发布
05-18
总的来说,"SpringBoot+Hibernate+MySQL+SQLServer双数据源"项目展示了如何在Java环境中灵活处理多数据库的需求,为复杂的企业级应用提供了可靠的解决方案。通过理解并掌握这些技术,开发者可以提升自己的技能,应对...
基于Struts2和Hibernate的简易博客系统
03-15
1. **Struts2**:Struts2是一个强大的MVC框架,它的核心是Action类和配置文件,用于处理HTTP请求并转发到相应的业务逻辑。Struts2通过Interceptor拦截器机制,可以方便地实现如权限控制、日志记录等功能。在这个项目...
shiro 集成springmvc +hibernate mysql 登录认证以及授权
09-12
在这个项目中,"shiro 集成springmvc +hibernate mysql 登录认证以及授权"是将Shiro与Spring MVC和Hibernate集成,用于构建一个基于MySQL数据库的完整的用户登录认证和权限管理解决方案。 1. **Shiro**:Apache ...
Hibernate连接池之ConnectionProvider
热门推荐
岁月静好
04-16 1万+
当我们需要操作数据库是,
org.hibernate.connection包分析--DriverManagerConnectionProvider,DatasourceConnectionProvider,UserSuppliedConnectionProvider 类分析
fubin_biao的专栏
06-26 2565
//$Id: DriverManagerConnectionProvider.java 7888 2005-08-12 21:22:38Z oneovthafew $package org.hibernate.connection;import java.sql.Connection;import java.sql.DriverManager;import
DriverManagerConnectionProvider
kubete的专栏
08-28 1212
 //$Id: DriverManagerConnectionProvider.java 7888 2005-08-12 21:22:38Z oneovthafew $package org.hibernate.connection;import java.sql.Connection;import java.sql.DriverManager;import java.sql.
使用Hibernate实现字段加密解密
方林
06-09 2318
解决方法 在实体类的属性中添加以下两个注解: @Column(columnDefinition= "varchar(2)", name="chou" ) @ColumnTransformer( forColumn = "chou",read = "DECODE(chou, '1234')", write = "ENCODE(?, '1234')" ) public String getChou() { return chou; } @Column:来标识实体类中属性与数据表中字段的对应关系
Hibernate配置文件加密三套解决方案(三)
逗上帝发笑
12-04 119
提要:本文将详细介绍在WebLogic中配置JNDI连接池的方法。 其他方法请见: [url=http://sklst.iteye.com/blog/283798]为Hibernate配置文件加密三套解决方案(一)[/url] [url=http://sklst.iteye.com/blog/284689]为Hibernate配置文件加密三套解决方案(二)[/url] 前面说了两种...
hibernate.cfg.xml对数据库帐号密码进行加密
想到就写点东西的博客
03-19 1680
最近系统检查出漏洞,说有源代码明文存储了数据库的帐号密码,通过检查发现是在hibernate配置文件hibernate.cfg.xml中出现的。解决方案如下,第一步:先在配置文件中自定义一个连接供应器, &lt;property name="hibernate.connection.username"&gt;ac64c580ffade131ebbdd6c071a0290d&lt;/prope...
Jasypt 加密
iteye_8535的博客
12-09 560
简 介 Jasypt是Sourceforge.net上的一个开源项目,一个Java库,可以使开发者不需太多操作就可以给Java项目添加基本加密功能,而且不需要知道加密原理。 1.该开源项目可用于加密任务与应用程序,例如加密密码、敏感信息和数据通信 2.还包括高安全性、基于标准的加密技术、可同时单向和双向加密加密密码、文本、数字和二进制文件。 3.Jasypt还符合RSA标准的基于密...
hibernate配置文件以及类映射文件常用写法1
08-08
Hibernate配置文件和类映射文件是开发Hibernate应用程序时必不可少的一部分。在Hibernate配置文件中,我们常常需要设置连接池参数信息,以便与数据库建立连接并进行数据操作。常见的写法包括使用c3p0和设置连接池的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值