dbcp 密码加密处理

最新推荐文章于 2022-07-14 17:53:11 发布
最新推荐文章于 2022-07-14 17:53:11 发布
阅读量2.9k 收藏
点赞数
分类专栏: Java

为了能达到使用 spring dbcp配置时,也有类似密码加密的功能,运行期进行密码decode,最后进行数据链接

实现方式很简单,分析jboss的对应SecureIdentityLoginModule的实现,无非就是走了Blowfish加密算法,自己拷贝实现一份。

 

 

Java代码   收藏代码
  1. private static String encode(String secret) throws NoSuchPaddingException, NoSuchAlgorithmException,  
  2.                                                InvalidKeyException, BadPaddingException, IllegalBlockSizeException {  
  3.         byte[] kbytes = "jaas is the way".getBytes();  
  4.         SecretKeySpec key = new SecretKeySpec(kbytes, "Blowfish");  
  5.   
  6.         Cipher cipher = Cipher.getInstance("Blowfish");  
  7.         cipher.init(Cipher.ENCRYPT_MODE, key);  
  8.         byte[] encoding = cipher.doFinal(secret.getBytes());  
  9.         BigInteger n = new BigInteger(encoding);  
  10.         return n.toString(16);  
  11.     }  
  12.   
  13.     private static char[] decode(String secret) throws NoSuchPaddingException, NoSuchAlgorithmException,  
  14.                                                InvalidKeyException, BadPaddingException, IllegalBlockSizeException {  
  15.         byte[] kbytes = "jaas is the way".getBytes();  
  16.         SecretKeySpec key = new SecretKeySpec(kbytes, "Blowfish");  
  17.   
  18.         BigInteger n = new BigInteger(secret, 16);  
  19.         byte[] encoding = n.toByteArray();  
  20.   
  21.         Cipher cipher = Cipher.getInstance("Blowfish");  
  22.         cipher.init(Cipher.DECRYPT_MODE, key);  
  23.         byte[] decode = cipher.doFinal(encoding);  
  24.         return new String(decode).toCharArray();  
  25.     }  
 

最后的配置替换为:

 

 

Xml代码   收藏代码
  1. <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">   
  2. ......  
  3.         <property name="password"><!-- 注意多了一层转化,将密码串调用decode解密为最初的数据库密码 -->  
  4.             <bean class="com.xxxxx.EncryptDBPasswordFactory">  
  5.                 <property name="password" value="${xxxx.password.encrypted}" />  
  6.             </bean>  
  7.         </property>  
  8. ........  
  9. </bean>  

 

--------------------------------------------


SQZHAO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dbcp数据源加密
答案是肯定的
11-23 3524
为了数据库的安全,密码是需要加密放在配置文件中的,这样别人就不能轻易的从配置文件中获取到数据库的明文密码,然后登陆我们的数据库,造成数据泄露。 通过分析dbcp的数据源源码,我们发现,主要的密码和用户名是在getConnection的时候用来获取datasource的。 (一)通过修改dabasource源码,使用对称加密解密算法,解密已经加密并且放在配置文件中的数据库密码,然后创建数据库连接
数据源c3p0连接 密码加密
答案是肯定的
11-23 4694
(一)背景  最近一个项目的数据源用的dbcp,dbcp数据源的连接密码加密过得,主要的加密操作是之前同事做的,查了很久,他是修改了dbcp的源码,修改了BasicDataSource类里面的createConnectionFactory()方法,主要是在里面对加密密码进行了解密,再创建连接。 String pwd = reset(password); if (pwd != null)
JNDI配置数据源dbcp方式,配置文件加密
CalmMD的博客
01-12 1909
1.使用jd-gui对tomcat-dbcp.jar反编译 反编译后的代码按照项目目录导入myeclipse中进行编辑,导入的代码中包含很多错误,这是由于反编译的并不完全正确的原因,需要自己调整错误。 2.找到BasicDataSourceFactory类,在其中的setPassword方法中进行解密 value = properties.getProperty(“password
spring +hibernate对数据库配置信息加解密(DBCP
java20804的专栏
05-23 1430
DBCP连接池数据库密码加解密
密码加密
dsdcstzpalei的专栏
08-16 250
1. 密码+盐     网站名是abc。 则密码是 md5(pwd+盐), 之后再可以 剪切,+盐,后在md5    单向HASH算法基础上进行了加盐、多次HASH等扩展,这些方式可以在一定程度上增加破解难度,对于加了“固定盐”的HASH算法,需要保护“盐”不能泄露,这就会遇到“保护对称密钥”一样的问题,一旦“盐”泄露,根据“盐”重新建立彩虹表可以进行破解,对于多次HASH,也只是增加了破解的时间...
org.apache.commons.dbcp.BasicDataSource的解决方法
12-15
org.apache.commons.dbcp.BasicDataSource的解决方法,commons-dbcp.jar、commons-pool.jar
java怎么输入basic密码_java – 如何在apache BasicDataSource中使用加密密码
weixin_39647499的博客
02-28 408
与Spring有更好的方式:使用PropertyPlaceholderConfigurer类.classpath:com/foo/jdbc.propertiesclass="org.apache.commons.dbcp.BasicDataSource">当您在属性占位符中指定PropertiesPersister的子类时,Spring会加载jdbc.properties并使用该类解密该文件...
tomcat_连接池数据库密码加密解密方法
12-13
详细讲解tomcat 连接池数据库解密加密方法以及过程。
Java MD5 加密数据库连接池密码
02-27
总的来说,Java MD5加密数据库连接池密码是一种提高系统安全性的常见做法,通过加密处理,即使数据库配置信息被泄露,也能降低密码被直接利用的风险。同时,了解如何在Java程序中实现MD5加密和解密,对于开发和维护...
RsaCrypto 数据库用户密码加密
04-07
标题中的“RsaCrypto 数据库用户密码加密”指的是使用RSA加密算法来保护数据库中的用户密码。RSA是一种非对称加密算法,它使用一对密钥,一个用于加密,另一个用于解密,增强了数据的安全性。在数据库场景下,密码...
java配置dbcp连接池(数据库连接池)示例分享
09-04
java配置dbcp连接池示例分享,大家参考使用吧
sping配置用户密码加密解密
06-18
在Spring框架中,为了保障应用程序的安全性,通常会要求对用户的密码进行加密处理,以便存储在数据库中。在"Spring2配置用户密码加密解密"的主题下,我们将深入探讨Spring如何实现这一功能,并结合给定的文件名来...
JDBC用户名与密码输入问题
12-19
2. 使用加密方式存储密码,如哈希加盐。 3. 使用连接池进行数据库连接管理。 4. 对用户输入进行验证,防止SQL注入攻击。 5. 及时关闭不再使用的数据库连接,避免资源泄露。 以上就是关于“JDBC用户名与密码输入问题...
Tomcat配置(dbcp连接池、连接池加密、日志分割)
smilecold的博客
07-14 898
内容包含 1、内存配置; 2、时区配置; 3、日志分割; 4、连接池; 5、密码加密
如何配置数据库密码加密访问数据库
热门推荐
Fishroad的博客
05-26 1万+
一般的数据库配置文件中,连接数据库都是这样的,现在又项目需要对password 进行加密处理, 所以我们要对org.apache.commons.dbcp.BasicDataSource类进行重写,如下: package com.joyintech.tisaccel.base; import org.apache.commons.dbcp.BasicDataSource; publ
org.apache.commons.dbcp.BasicDataSource 的解决方法
wadr52013145的专栏
09-01 3979
用Myeclipse开发struts时,配置struts-config中的data-sources,出现 java.lang.ClassNotFoundException: org.apache.commons.dbcp.BasicDataSource的解决方法 把commons-pool.jar、 commons-dbcp-1.2.2.jar和commons-collections-3...
java连接池hkai,MySQL连接配置文件密码加密及其在多种连接池上的应用
weixin_39592240的博客
03-16 344
为了安全,连接数据库的配置文件中,如密码等信息需要采用密文的形式存放。本文将给出多种连接池数据库密码密文存放的实现~如何配置数据库密码加密访问数据库?将配置文件用户相关的信息(例如:密码)进行加密使其以密文形式存在,进行 初始化连接池 的时候进行解密操作,达到成功创建连接池的目的 。接下来,我们完成如下几个连接池采用数据库密文存储的实现:DBCP连接池C3P0连接池Druid连接池DBCP连接池数...
如何实现Tomcat连接池数据库密码加密
IOT之无线网络传输技术
02-16 2841
如何实现Tomcat连接池数据库密码加密 润乾报表应用在tomcat应用服务器进行部署时,如果需要调用tomcat配置好的数据库连接池,就不得不把报表数据源连接的密码以明文形式暴露,这样数据库连接的用户名密码都非常容易被获取,是非常不安全的。本文将介绍如何对tomcat数据库连接池配置文件中的密码进行加密处理。   问题解决思路: 将配置文件用户相关的信息(例如:密码)进行加密使其以密
【中科院1区】Matlab实现白冠鸡优化算法COOT-RF故障诊断算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
spring的xml文件对数据库密码进行加密
03-30
可以使用Spring的加密工具类对数据库密码进行加密,具体步骤如下: 1. 在Spring的配置文件中添加加密算法的bean定义: ``` <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" /> ``` 2. 在数据库连接配置中,将密码加密后存储在配置文件中: ``` <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName" value="${jdbc.driverClassName}" /> <property name="url" value="${jdbc.url}" /> <property name="username" value="${jdbc.username}" /> <property name="password" value="#{passwordEncoder.encode('${jdbc.password}')}"/> </bean> ``` 3. 在配置文件中添加密码的明文值: ``` <util:properties id="jdbcProperties" location="classpath:jdbc.properties" /> ``` 4. 在明文值的配置文件中,将密码值修改为加密后的密文值: ``` jdbc.password=$2a$10$Kj0g9DhO/7l5eZ0Kb5CkN.OwNanrGjv3q3aHnqw1kLg7ifZrR6QjW ``` 5. 在代码中获取加密后的密码值: ``` @Autowired private Environment environment; public String getPassword() { String password = environment.getProperty("jdbc.password"); BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); return passwordEncoder.encode(password); } ``` 这样就可以在Spring的配置文件中对数据库密码进行加密,并且在代码中获取加密后的密码值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值