配置文件项密码加密与解密

最新推荐文章于 2024-08-22 08:58:24 发布
最新推荐文章于 2024-08-22 08:58:24 发布
阅读量4.5k 收藏 4
点赞数 2
分类专栏: java 文章标签: 密码 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/srhee/article/details/78270076
版权
  1. 背景:最近在部署web项目的时候由于用到了Tomcat,其连接数据库的数据源没有配置在其中(官网将是可以配置的,目前在用weblogic是直接配置数据源在console客户端的),考虑到数据库连接密码直接配置在xml中,项目流转出现密码泄露隐患,这里直接对密码进行AES加密
  2. 实操:
package com.szpl.common;

import java.io.IOException;
import java.sql.Connection;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;


/**
 1. @author lix
 *加密用的key可以用26个字母和数字组成,最好不要用保留字符,虽然不会错,至于怎么裁决,个人看情况而定
 *如此处理AES-128-CBC加密模式,key需要16位
 *这里主要是对数据库连接用户名及密码进行加密解密
 */
public class AES {
    private static String src = "plansuplis";

    public static void main(String[] args) throws Exception {
        //System.out.println(AES.Encrypt(src, "0807060504030201"));
        //System.out.println(AES.Decrypt(AES.Encrypt(src, "0807060504030201"), "0807060504030201"));
        String password = SystemConfig.getSystemConfigInstance().getConfigItemByKey("orc_password");
        password = AES.Decrypt(password, "0807060504030201");//解密
        System.out.println(password);
    }
    // 加密   
    public static String Encrypt(String sSrc, String sKey) throws Exception {   
        if (sKey == null) {   
            System.out.print("Key为空null");   
            return null;   
        }   
        // 判断Key是否为16位   
        if (sKey.length() != 16) {   
            System.out.print("Key长度不是16位");   
            return null;   
        }   
        byte[] raw = sKey.getBytes();   
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");   
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//"算法/模式/补码方式"   
        IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes());//使用CBC模式,需要一个向量iv,可增加加密算法的强度   
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);   
        byte[] encrypted = cipher.doFinal(sSrc.getBytes());   

        return org.apache.commons.codec.binary.Base64.encodeBase64String(encrypted);//此处使用BAES64做转码功能,同时能起到2次加密的作用。   
    }   

    // 解密   
    public static String Decrypt(String sSrc, String sKey) throws Exception {   
        try {   
            // 判断Key是否正确   
            if (sKey == null) {   
                System.out.print("Key为空null");   
                return null;   
            }   
            // 判断Key是否为16位   
            if (sKey.length() != 16) {   
                System.out.print("Key长度不是16位");   
                return null;   
            }   
            byte[] raw = sKey.getBytes("ASCII");   
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");   
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");   
            IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);   
            byte[] encrypted1 = org.apache.commons.codec.binary.Base64.decodeBase64(sSrc);//先用bAES64解密   
            try {   
                byte[] original = cipher.doFinal(encrypted1);   
                String originalString = new String(original);   
                return originalString;   
            } catch (Exception e) {   
                System.out.println(e.toString());   
                return null;   
            }   
        } catch (Exception ex) {   
            System.out.println(ex.toString());   
            return null;   
        }   
    }   
}
  1. 效果:
#ye wu shu ju ku lian jie 
orc_driver = oracle.jdbc.driver.OracleDriver
orc_url = jdbc:oracle:thin:@192.168.110.2:1521:oraplan
orc_username = suplis
orc_password = s1Dxf1XWoH46gy+VHJlZ2Q==

其中密码被加密。只需要在系统中解密即可。

来了-小老弟
关注
专栏目录
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4437
我们在SpringBoot目当中,会把数据库的用户名密码配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
一个Java配置文件加密解密工具类分享
09-04
在 JavaEE 配置文件中,例如 XML 或者 properties 文件,由于某些敏感信息不希望普通人员看见,则可以采用加密的方式存储,程序读取后进行解密
在Spring Boot目中,对密码进行加密
最新发布
hai40587的博客
08-22 772
Spring Boot密码加密是一个涉及多个步骤的过程,包括引入加密依赖、配置加密工具、生成加密密钥和加密密码配置解密以及在配置文件中使用加密后的密码等。通过遵循这些步骤,你可以有效地保护Spring Boot应用程序中的敏感信息,提高应用程序的安全性。同时,也需要注意安全存储加密密钥、定期更换加密密钥、备份加密信息以及测试加密解密功能等安全措施。
springBoot配置文件账号密码加密存储(springCloud nacos)_nacos配置文件配置账号密码(1)
2401_84183033的博客
04-10 2798
在Application启动主类中加入启动注解 @EnableEncryptablePropertiesjasypt: encryptor:password: 06d698b3d86f519ealgorithm: PBEWithHmacSHA512AndAES_128注:加密因子password配置配置文件中也会涉及到安全问题,更安全的做法是:将其作为系统环境变量的方式来带入。修改如下:本地启动可按下图配置:找到jasypt.jar包,在此文件夹下执行以下命令行:java -cp jasypt-1.9.3
安全实现SpringBoot配置文件自动加解密
xnxqwzy的博客
03-05 1815
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
springboot 配置文件密码加密的3种方案
SevenBean的博客
04-17 3902
springboot 配置文件密码加密的3种方案
Spring Boot 实现配置文件解密原理
08-19
通过实现 EnvironmentPostProcessor 接口,可以对 Spring Boot 应用程序的配置文件进行加密解密。 Spring Boot 的配置文件通常是以 Properties 文件或 YML 文件的形式存在的,而这些文件中可能包含敏感信息,...
中兴光猫配置文件解密 加密研究
02-24
中兴光猫配置文件db_user_cfg.xml保存着光猫的各配置,包括超级帐号和密码.......,在yulinsoft的基础上实现的代码,我只是代码搬运,无耻的求分。针对 ZXHN F650,V2.0.0P1T3,验证通过。请参考...
rdp 远程 配置文件 密码 加密 解密工具
05-09
Windows远程登录使用的是一个rdp后缀的配置文件,rdp文件仅仅为简单的配置文件,可以配置远程主机的IP地址、用户名和密码。...加密后的密文可以放在rdp配置文件里面,这样就可实现不输入用户密码自动远程登录。
Spring Security使用数据库认证及用户密码加密解密功能
08-24
Spring Security 使用数据库认证及用户密码加密解密功能 Spring Security 是一个基于 Java 的安全框架,提供了强大的身份验证、授权和访问控制功能。为了提高系统安全性,Spring Security 提供了多种身份验证机制...
移动定制版华为HG8546M配置文件加密解密工具
05-01
标题中的“移动定制版华为HG8546M配置文件加密解密工具”是指专为华为 HG8546M 路由器设计的一款软件工具,主要用于处理该型号路由器的配置文件。这款工具能够对配置文件进行加密解密操作,确保数据的安全性和隐私...
weblogic10.X AES加解密
06-27
weblogic10.X AES加解密 jdbc加解密 boot.properties加解密 WLEncrypt:=========================== encrypt result:{AES}f5GuX7x1nWKVrz2yTneeiKBRMDkE1Z08Ud/rcZYozwE= decrypt result:weblogic WLEncrypt:===========================
通过修改jdbc配置文件方式修改Weblogic数据密码
cizhanliang7973的博客
07-22 2326
注:假定环境中其中一个的weblogic域名为cams,数据源为CAMSDB (1)直接修改weblogic数据配置文件密文密码为最新的明文密码【首次尝试,以失败告终,weblogic并没用将JDBC配置文件中的密码...
weblogic密码解密
热门推荐
rznice的专栏
03-16 1万+
weblogic密码解密
探索TideSec's Decrypt_Weblogic_Password:解锁Weblogic密码解析的秘密
gitblog_00099的博客
04-02 661
探索TideSec's Decrypt_Weblogic_Password:解锁Weblogic密码解析的秘密 目地址:https://gitcode.com/TideSec/Decrypt_Weblogic_Password 在网络安全领域,理解和解密Weblogic服务器的密码是至关重要的,特别是在安全审计和应急响应中。TideSec的Decrypt_Weblogic_Password目...
WebLogic Server 账号密码密文解密小方法
做自己喜欢的事,并将其发挥到极致!
03-20 1678
WebLogic Server 账号密码密文解密小方法
dat文件解密_数据配置文件解密
weixin_39913117的博客
11-29 4517
数据配置文件解密在红队目中,拿到了webshell的我们通常会读取数据配置文件从而进行下一步的渗透。然而有时候我们会发现,数据库的配置文件加密了,本期我们就探讨一下常见的数据库连接池druid的配置文件加密weblogic数据源默认加密解密方式No.1Druid看到配置文件名称为dbconfig.properties,首先想到的是druid,瞄一眼libDruid自带...
Weblogic常见漏洞详解
m0_64481831的博客
03-01 3661
Weblogic 是一个基于JavaEE架构的中间件,是用于开发、集成、部署和管理大型分布式为Web应用、网络应用和数据库应用的Java应用服务器。Weblogic由纯Java开发,被广泛应用于开发、部署和运行Java应用等适用于本地环境和云环境的企业应用。所以,Weblogic在面试当中被提到频率还蛮高的。这篇文章以vulhub靶场为辅。Weblogic中间件常见漏洞文章讲了任意文件读取和弱口令登录、未授权访问后台和HTTP请求远程代码执行、SSRF利用、XMLDecoder反序列化漏洞。
weblogic常见漏洞
javagty6778的博客
02-19 119
Weblogic 开启了 Web Service Test Page(web服务测试页面),这个配置默认在生产模式下是不开启的,由于管理员没注意开启了这个页面就可能造成任意文件上传。影响版本cve-2020-14882(代码执行漏洞) ,在打完补丁后又出现了补丁被绕过的漏洞 cve-2020-14883(权限绕过漏洞),远程攻击者可以配合这两个漏洞构造特殊的HTTP请求,在未经身份认证的情况下接管 Weblogic Server Console,在控制台中执行任意代码。
使用DESCryptoServiceProvider实现字符串文件的加密解密
这段代码提供了简单的对称加密功能,适用于在单个用户或可控环境中存储敏感信息,如文件密码配置信息等。然而,在实际应用中,可能需要考虑更复杂的加密算法(如AES),以及密钥管理和安全传输等问题。此外,如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来了-小老弟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值