hibernate配置用户名密码加密

最新推荐文章于 2021-09-26 10:53:25 发布
最新推荐文章于 2021-09-26 10:53:25 发布
阅读量1.3k 收藏
点赞数
分类专栏: web

1 我使用的数据库连接池是c3p0,
即hibernate的配置为:
hibernate.connection.provider_class org.hibernate.connection.C3P0ConnectionProvider
2 hibernate配置文件中添加两个配置:代表密文
hibernate.connection.passwordSec RhxglVY1jAk
hibernate.connection.usernameSec RhxglVY1jAk
3 自定义一个类,继承 C3P0ConnectionProvider,覆写方法 configure,将账户名,密码的密文解密后,重新设置账户名,密码的明文即可。
4 hibernate配置修改,
hibernate.connection.provider_class com.ctc.ema.db.CustomDriverManagerConnectionProvider
5 CustomDriverManagerConnectionProvider中的main方法中是加密解密的部分

如下:
package com.ctc.ema.db;
import java.io.IOException;
import java.util.Properties;
import java.util.Scanner;
import org.apache.commons.lang.StringUtils;
import org.apache.log4j.Logger;
import org.hibernate.HibernateException;
import org.hibernate.cfg.Environment;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
import com.ctc.ema.encry.Coder;
import com.ctc.ema.encry.des3.Encry_DES3;
public class CustomDriverManagerConnectionProvider extends org.hibernate.connection.C3P0ConnectionProvider {
private static Logger log = Logger.getLogger(CustomDriverManagerConnectionProvider.class);
public static byte[] key = null;
static {
try {
key = new BASE64Decoder().decodeBuffer(“DSLKFJSDLKLDKSJFSKDLsdkjdsfdslkssdkl”);
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
log.error(“密钥生成失败”, e);
}
}
public CustomDriverManagerConnectionProvider() {
super();
}

@Override
public void configure(Properties props) throws HibernateException {
    String users = props.getProperty("hibernate.connection.usernameSec");
    String passwords = props.getProperty("hibernate.connection.passwordSec");
    try {
        if (StringUtils.isNotBlank(users)) {
            byte[] userByte = Encry_DES3.des3DecodeECB(key, Coder.decryptBASE64(users));
            props.setProperty(Environment.USER, new String(userByte, "UTF-8"));
        }
        if (StringUtils.isNotBlank(passwords)) {
            byte[] passByte = Encry_DES3.des3DecodeECB(key, Coder.decryptBASE64(passwords));
            props.setProperty(Environment.PASS, new String(passByte, "UTF-8"));
        }
    } catch (Exception e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
        log.error("密文解密失败:", e);
    }
    super.configure(props);
}
public static void main(String[] args) {
    try {
        while (true) {
            dealSec();
        }
    } catch (Throwable e) {
        e.printStackTrace();
        log.error("运行异常,退出.....", e);
        exit();
    }
    exit();
}
private static void dealSec() throws Throwable {
    System.out.println("");
    System.out.println("--------------------------");
    System.out.println("---------- 0:加密 ----------");

//解密不要开放,否则直接拿密文就可以还原成明文
// System.out.println(“———- 1:解密 ———-“);
System.out.println(“———- 2:退出 ———-“);
System.out.println(“————————–”);
System.out.println(“”);
System.out.print(“请选择:”);
Scanner input = new Scanner(System.in);
String s = input.next();
if (StringUtils.isNotBlank(s)) {
if (“2”.equals(s)) {
System.out.println(“退出……”);
exit();
} else if (“0”.equals(s)) {
System.out.print(“请输入需要加密的明文:”);
input = new Scanner(System.in);
s = input.next();
if (StringUtils.isNotBlank(s)) {
byte[] data = s.getBytes(“UTF-8”);
byte[] str3 = Encry_DES3.des3EncodeECB(key, data);
System.out.println(s + “加密后的密文为:” + new BASE64Encoder().encode(str3));
}
} else if (“1”.equals(s)) {
System.out.print(“请输入需要解密的密文:”);
input = new Scanner(System.in);
s = input.next();
if (StringUtils.isNotBlank(s)) {
byte[] str4 = Encry_DES3.des3DecodeECB(key, Coder.decryptBASE64(s));;
System.out.println(s + “解密后的明文为:” + new String(str4, “UTF-8”));
}
}
}
}
private static void exit() {
System.exit(1);
}
}
Coder.java 代码:
package com.ctc.ema.encry;
import java.security.MessageDigest;
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class Coder {
public static final String KEY_SHA = “SHA”;
public static final String KEY_MD5 = “MD5”;

public static final String KEY_MAC = “HmacMD5”;

public static byte[] decryptBASE64(String key) throws Exception {
return (new BASE64Decoder()).decodeBuffer(key);
}

public static String encryptBASE64(byte[] key) throws Exception {
return (new BASE64Encoder()).encodeBuffer(key);
}

public static byte[] encryptMD5(byte[] data) throws Exception {
MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
md5.update(data);
return md5.digest();
}

public static byte[] encryptSHA(byte[] data) throws Exception {
MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
sha.update(data);
return sha.digest();
}

public static String initMacKey() throws Exception {
KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
SecretKey secretKey = keyGenerator.generateKey();
return encryptBASE64(secretKey.getEncoded());
}

public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
Mac mac = Mac.getInstance(secretKey.getAlgorithm());
mac.init(secretKey);
return mac.doFinal(data);
}
}

Encry_DES3.java 代码:

package com.ctc.ema.encry.des3;
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESedeKeySpec;
import sun.misc.BASE64Decoder;
import com.ctc.ema.encry.Coder;

public class Encry_DES3 {

public byte[] initKey(String license) {
    try {
        KeyGenerator _generator = KeyGenerator.getInstance("DESede");
        _generator.init(112, new SecureRandom(license.getBytes()));
        return _generator.generateKey().getEncoded();
    } catch (Exception ex) {
        ex.printStackTrace();
    }
    return null;
}

public String getDesString(String strMi, String eaKey) {
    String strMing = "";
    try {
        byte[] strMiby = Coder.decryptBASE64(strMi);
        BASE64Decoder decoder = new BASE64Decoder();
        byte[] keyArray = decoder.decodeBuffer(eaKey);
        byte[] byteMing = des3DecodeECB(keyArray, strMiby);
        strMing = new String(byteMing, "UTF8");
        return strMing;
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}

public String getEncString(String strMing, String eaKey) {
    byte[] byteMi = null;
    byte[] byteMing = null;
    String strMi = "";
    try {
        BASE64Decoder decoder = new BASE64Decoder();
        byte[] keyArray = decoder.decodeBuffer(eaKey);
        byteMing = strMing.getBytes("UTF8");
        byteMi = des3EncodeECB(keyArray, byteMing);
        strMi = Coder.encryptBASE64(byteMi);
    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        byteMing = null;
        byteMi = null;
    }
    return strMi;
}

public static byte[] des3EncodeECB(byte[] key, byte[] data) throws Exception {
    Key deskey = null;
    DESedeKeySpec spec = new DESedeKeySpec(key);
    SecretKeyFactory keyfactory = SecretKeyFactory.getInstance("desede");
    deskey = keyfactory.generateSecret(spec);
    Cipher cipher = Cipher.getInstance("desede" + "/ECB/PKCS5Padding");
    cipher.init(Cipher.ENCRYPT_MODE, deskey);
    byte[] bOut = cipher.doFinal(data);
    return bOut;
}

public static byte[] des3DecodeECB(byte[] key, byte[] data) throws Exception {
    Key deskey = null;
    DESedeKeySpec spec = new DESedeKeySpec(key);
    SecretKeyFactory keyfactory = SecretKeyFactory.getInstance("desede");
    deskey = keyfactory.generateSecret(spec);
    Cipher cipher = Cipher.getInstance("desede" + "/ECB/PKCS5Padding");
    cipher.init(Cipher.DECRYPT_MODE, deskey);
    byte[] bOut = cipher.doFinal(data);
    return bOut;
}

}

tt07406
关注
专栏目录
【SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 183
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
hibernate配置数据库加密
xiongdy的专栏
07-11 3144
一直没有写博客的习惯,今天有空就写一篇。 在SSH架构中,spring一般与hiberante做搭档,数据库连接方式写在hiberante的配置文件中,在spring管理hibernate中的配置文件中,但hiberante配置用户名密码是明文的,本文针对此写配置做了加密处理方法如下:   1.要修改配置文件:在hibernate.cfg.xml配置用户名密码下面加入:fullpath
hibernate.cfg.xml对数据库帐号密码进行加密
想到就写点东西的博客
03-19 1705
最近系统检查出漏洞,说有源代码明文存储了数据库的帐号密码,通过检查发现是在hibernate配置文件hibernate.cfg.xml中出现的。解决方案如下,第一步:先在配置文件中自定义一个连接供应器, <property name="hibernate.connection.username">ac64c580ffade131ebbdd6c071a0290d</prope...
hibernate使用连接池并且处理数据库密码加密
zhao103804的专栏
11-01 1029
hibernate使用连接池并且处理数据库密码加密 明文密码太不安全使用加密吧!~ 在使用 hibernate框架时怎么来处理密码呢? 首先我们要找一个切入点 就是 连接池在什么时间读的配置 这个时候我们解密在给他 看hibernate配置 <property name="hibernate.connection.provider_class"> o...
hibernate配置文件中的用户名密码加密
zsssssssssss的博客
03-21 1081
加密以及解密使用的是DES package cityrayutil; /**   * 加密解密工具类   */   public class EncryUtil {              /**       * 使用默认密钥进行DES加密       */       public static String encrypt(String plainText
Hibernate配置文件中用户和密码加密
sdbany的专栏
10-23 8359
 hibernate.cfg.xml中,用户和密码是明文存放的,存放某些安全问题,想了一个办法加密些用户和密码的信息。 首先创建一个连接供应器,配置文件里的参数解释都是此类负责,所以,只要在此类中进行密文解密即可。public class CustomDriverManagerConnectionProvider extends        Provider { 
proxool连接池用户名密码加密
11-28
"proxool连接池用户名密码加密"主题正是关注这一关键安全实践。 Proxool的加密功能允许我们在配置中使用加密用户名密码,确保即使配置文件被泄露,攻击者也无法直接获取到明文的数据库凭据。这增强了系统的安全...
Java传入用户名密码并自动提交表单实现登录到其他系统的实例代码
08-31
- 鉴于密码明文传输,实际应用中应使用加密技术,例如哈希加盐,来保护用户密码。 - 不推荐直接在代码中硬编码URL和参数,应考虑使用配置文件或环境变量来存储这些信息,以提高代码的可维护性和安全性。 8. **...
Hibernate配置文件加载后修改配置信息
11-20
本文介绍了如何利用反射机制来修改Hibernate配置文件中的数据库连接信息,并通过自定义`ConnectionProvider`实现了对敏感信息的加密处理。这种做法不仅增强了应用程序的安全性,还提高了配置信息的管理效率。开发者...
hibernate配置文件加密解密的方案
06-25
在工程的配置文件中填写数据库密码的密文,在应用程序使用datasource的时候解密成明文以创建连接。
Hibernate.cfg.xml配置用户名密码加密
w669098238的博客
08-12 405
如果在Hibernate.cfg.xml配置用户名密码配置如下: sa 123 那怎么感觉都有点不爽,因为如果这样数据库的用户名密码一下就给别人知道了,有极大的安全隐患,特别是金融系统中,这样的配置更应该避免。 我这里采用对Hibernate的源码进行修改的方式(当然这里的源码最好是和用户当前使用的Hibernate版本相一致,免得到时又引起版本不同的...
Hibernate配置文件加密的三套解决方案(三)
ljlove2008的专栏
08-12 2496
前面说了两种保护Hibernate配置文件中密码不被泄露的方法,今天接着介绍第三种,之前已经说过,其实这算不上加密方法,但是可以说是三种方法中安全性最高的,就是使用WebLogic自动的连接池来实现数据库的连接,而我们只需要在Hibernate文件中进行简单的配置就可以连接到数据库,具体的步骤如下: WebLogic JNDI连接池的配置 1. console登陆,点击左边AdminServerN
Spring+Hibernate 数据库配置信息的加密
水蜜桃桃桃的博客
06-22 670
需求:最近由于客户对安全性检查有一定的要求,然后需要我们配置连接的数据库的密码需要加密 设计:读取密码的时候,判断是否已经加密过,如果已经加密过,则直接解密,并返回解密后的密码;如果没有加密过,则需要把加密后的密码回写到properties文件中 步骤: 1.修改applicationContext.xml配置文件,重写BasicDataSource <!-- <bean id="dataSource" class="org.apache.commons.dbcp2.BasicData
jbpm - hibernate 的数据库加密解密的实现
weixin_44462773的博客
09-26 829
一. 加密解密算法实现参考:       数据库账号的加密解密 二. 解密jar包下载链接:      https://download.csdn.net/download/weixin_44462773/24392828.
Hibernate配置文件加密解决方案
HeEiLeen的专栏
08-16 488
package com.jyd.tools.db; import java.security.Key; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Hex; /**  * AES加密工具  */ public
Spring+hibernate(jpa)+freemarker之数据库连接加密
ぞ漏网之鱼み
04-06 696
今天一进入公司,领导就问,我们现在系统中的数据库配置文件中数据库连接密码是明文写在配置文件中的吗? 我说:是的。 领导想了想,说道:这样明文写在配置文件中,怎么都感觉不太安全,你完成手头工作之后给数据库配置文件加密一下吧。领导还不忘提醒我,这个工作优先级不高,先完成手头工作要紧。 就这样进入了一天繁忙的耕农工作,快下班了,突然发现还有一个工作没做完,还得给数据库配置文件加密. 看了一下,现
hibernate配置文件加密 解密的方案
疯猫
09-21 1821
转自:http://www.javaeye.com/topic/70663如何给工程中的配置文件加密 解密 之前有人问过hibernate密码问题,大家都没有给出一个具体的解决方案,所以我就看了一下代码,把我的想法和实现拿出来和大家讨论一下。 我现在的环境是spring+hibernate,但是这并不影响这个加密解密的问题,其他环境应该是略有不同,但是思路肯定是一样的。 总体思路:在工程的配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值