spring jdbc配置文件加密解密

最新推荐文章于 2024-05-28 21:53:39 发布
最新推荐文章于 2024-05-28 21:53:39 发布
阅读量3.3k 收藏
点赞数
分类专栏: spring 文章标签: spring 加密 解密 配置文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/turleslove/article/details/53035688
版权

例子如下:

#加密前
#datasource.type=mysql
#datasource.driverClassName=com.mysql.jdbc.Driver
#datasource.url=jdbc:mysql://localhost:3306/xxx?useUnicode=true&characterEncoding=utf8
#datasource.username=root
#datasource.password=root
#加密后
datasource.type=2DF0ADA00FAA99D2
datasource.driverClassName=DFB084E48D901F11SDQXB6DEEEA685621CEAB85E65590
datasource.url=CD1E7D3A7DEED845CC284EB8AB50F88E1XCXC2E87A3F36434640EA07523DB201ACF884EF00CBBAD67FB52A04960D6C3E91E3EABF370CE3E6FACD06915D92108869CBB9
datasource.username=63AEB7FA5F01BC70
datasource.password=63AEB7FA5F01BC70


<!-- 对JDBC配置进行解密  --> 
    <bean id="propertyConfigurer" class="xxx.security.EncryptablePropertyPlaceholderConfigurer">  
            <property name="locations">
                <list>
                    <value>classpath:conf/jdbc.properties</value>
                    <value>classpath:conf/memcache.properties</value>
                </list>
            </property>
    </bean>
       
    <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"
        destroy-method="close" >
        <property name="driverClass">
            <value>${datasource.driverClassName}</value>
        </property>

        <property name="jdbcUrl">
            <value>${datasource.url}</value>
        </property>
        <property name="user">
            <value>${datasource.username}</value>
        </property>
        <property name="password">
            <value>${datasource.password}</value>
        </property>

        <property name="minPoolSize">
            <value>${datasource.c3p0.minPoolSize}</value>
        </property>

        <property name="maxPoolSize">
            <value>${datasource.c3p0.maxPoolSize}</value>
        </property>

        <property name="maxIdleTime">
            <value>${datasource.c3p0.maxIdleTime}</value>
        </property>

        <property name="acquireIncrement">
            <value>${datasource.c3p0.acquireIncrement}</value>
        </property>
        <property name="maxStatements">
            <value>${datasource.c3p0.maxStatements}</value>
        </property>
        <property name="initialPoolSize">
            <value>${datasource.c3p0.initialPoolSize}</value>
        </property>

        <property name="idleConnectionTestPeriod">
            <value>${datasource.c3p0.idleConnectionTestPeriod}</value>
        </property>

        <property name="numHelperThreads">
            <value>${datasource.c3p0.numHelperThreads}</value>
        </property>

        <property name="acquireRetryAttempts">
            <value>${datasource.c3p0.acquireRetryAttempts}</value>
        </property>

        <property name="breakAfterAcquireFailure">
            <value>${datasource.c3p0.breakAfterAcquireFailure}</value>
        </property>
        <property name="testConnectionOnCheckout">
            <value>${datasource.c3p0.testConnectionOnCheckout}</value>
        </property>
    </bean>

JAVA类加密,解密类如下:

import java.util.Properties;

import org.springframework.beans.BeansException;
import org.springframework.beans.factory.BeanInitializationException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

import cn.com.dbappsecurity.common.utils.DesEncrypt;
import cn.com.dbappsecurity.common.utils.MyWebConstant;

public class EncryptablePropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
    private static final String key = MyWebConstant.JDBC_DESC_KEY;

    protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props)
        throws BeansException {
            try {
//                DesEncrypt des = new DesEncrypt();
                String username = props.getProperty(MyWebConstant.JDBC_DATASOURCE_USERNAME_KEY);
                if (username != null) {
                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_USERNAME_KEY, DesEncrypt.Decrypt(username, DesEncrypt.hex2byte(key)));
                }
                
                String password = props.getProperty(MyWebConstant.JDBC_DATASOURCE_PASSWORD_KEY);
                if (password != null) {
                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_PASSWORD_KEY, DesEncrypt.Decrypt(password, DesEncrypt.hex2byte(key)));
                }
                
                String url = props.getProperty(MyWebConstant.JDBC_DATASOURCE_URL_KEY);
                if (url != null) {
                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_URL_KEY, DesEncrypt.Decrypt(url, DesEncrypt.hex2byte(key)));
                }
                
                String driverClassName = props.getProperty(MyWebConstant.JDBC_DATASOURCE_DRIVERCLASSNAME_KEY);
                if(driverClassName != null){
                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_DRIVERCLASSNAME_KEY, DesEncrypt.Decrypt(driverClassName, DesEncrypt.hex2byte(key)));
                }
                String dbtype = props.getProperty(MyWebConstant.JDBC_DATASOURCE_TYPE_KEY);
                if(dbtype != null){
                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_TYPE_KEY, DesEncrypt.Decrypt(dbtype, DesEncrypt.hex2byte(key)));
                }
                super.processProperties(beanFactory, props);
            } catch (Exception e) {
                e.printStackTrace();
                throw new BeanInitializationException(e.getMessage());
            }
        }
    }

相关静态参数类 

/******************************JDBC相关BEGIN***************************************/
    public static final String JDBC_DESC_KEY = "0001000200030004";
    
    /**数据库类型**/
    public static final String JDBC_DATASOURCE_TYPE_KEY = "datasource.type";
    
    public static final String JDBC_DATASOURCE_DRIVERCLASSNAME_KEY = "datasource.driverClassName";
    
    public static final String JDBC_DATASOURCE_URL_KEY = "datasource.url";
    
    public static final String JDBC_DATASOURCE_USERNAME_KEY = "datasource.username";
    
    public static final String JDBC_DATASOURCE_PASSWORD_KEY = "datasource.password";
    
    /******************************JDBC相关END***************************************/

可能运行出现错误,请自己调整代码!

技术新人牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdbc mysql 解密_数据库配置文件jdbc.properties 实现用户名密码加密
weixin_35886660的博客
02-17 1105
项目框架:spring我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容jdbc.properties配置文件jdbc.url=jdbc:mysql://127.0.0.1:3306/testjdbc.username=rootjdbc.password=123456里面用明文的方式存储着数据库的敏感信息用户名username和...
spring项目中对jdbc.properties中的明文密码加密解密
Nuist_LHY的博客
09-28 3744
背景 在使用spring开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,里面用明文的方式存储着数据库的敏感信息用户名username和密码password,容易产生安全问题,所以要对其进行加密。 思路 使用对称加密工具对密码加密解密解密后的数据存入到jdbc.properties配置文件中 自定义DBPropertyPlaceholderConfigurer,...
jasypt 、 druid 在线解密
weixin_42365438的博客
08-21 4615
jasypt 、 druid 在线解密每次都要自己写加解密方法,麻烦又不好找,不如收藏一个站点,随时在线解密,完美实现jasypt 、 druid 在线解密 每次都要自己写加解密方法,麻烦又不好找,不如收藏一个站点,随时在线解密,完美实现jasypt 、 druid 在线解密 链接: jasypt 、 druid 在线解密 ...
SpringBoot配置文件密码加密解密
最新发布
05-28 774
SpringBoot配置文件密码加密解密
如何实现自定义数据库账号密码加解密
qq_22331931的博客
08-31 263
在实际的项目开发中我们有时候基于安全考虑需要在项目配置文件中对数据库账号密码做加密处理,这个时候我们就可以使用jasypt这个组件来实现。如果有些项目安全等级要求比较高,可能加密的算法需要自定义或者使用SM4国密算法来实现加解密,那么这个时候我们该如何使用jasypt这个组件来实现自定义算法加解密
jdbc mysql 解密_javaweb项目的jdbc.properties文件的用户名密码不能用明文进行加密处理...
weixin_34086714的博客
01-27 354
一、重写PropertyPlaceholderConfigurer的方法package com.gh.order.tools;import java.util.Properties;import org.springframework.beans.BeansException;import org.springframework.beans.factory.BeanInitializationEx...
jdbc mysql 解密_Druid连接池自定义数据库密码加解密的实现
weixin_29901799的博客
01-27 433
Druid的功能1、替换DBCP和C3P0。Druid提供了一个高效、功能强大、可扩展性好的数据库连接池。2、可以监控数据库访问性能,Druid内置提供了一个功能强大的StatFilter插件,能够详细统计SQL的执行性能,这对于线上分析数据库访问性能有帮助。3、数据库密码加密。直接把数据库密码写在配置文件中,这是不好的行为,容易导致安全问题。DruidDruiver和DruidDataSourc...
旧项目配置的jdbc.password不知道在哪里解密
w820896059的专栏
09-05 978
旧项目配置的jdbc.password不知道在哪里解密的,将密文删掉一个字母,让它报出错误栈,如图: 很明显spring的源码类PropertyResourceConfigurer.java调用了项目中的继承类MPropertyPlaceholderConfigurer.java public class MPropertyPlaceholderConfigurer extends...
Spring数据库配置文件加密
Alisa的博客
12-24 557
Spring数据库配置文件加密 最近项目要求需要将数据库相关配置加密,趁此机会整理一篇文章希望能够帮助到你,也欢迎大家的指正。 加密前配置 1.spring 配置 &amp;lt;context:property-placeholder ignore-unresolvable=&quot;true&quot; location=&quot;classpath*:/application.properties,classpath:/jd...
spring配置文件加密方法示例
08-28
本文将详细介绍如何在Spring中对配置文件进行加密,以保护这些敏感数据。 首先,我们需要理解Spring配置文件的基本结构。一个典型的Spring配置文件(如`applicationContext.xml`)是一个XML文档,它包含Bean的定义...
Spring数据源及配置文件数据加密实现过程详解
08-19
Spring数据源及配置文件数据加密实现过程详解 Spring Framework是Java企业级应用程序的最流行框架之一,提供了许多强大的功能来简化企业级应用程序的开发。其中,数据源(DataSource)是Spring Framework中最重要...
spring-jdbc文件数据库配置加密
05-31
对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案
Spring加载加密配置文件详解
08-30
接下来,我们需要在Spring配置文件(如`applicationContext.xml`或`beans.xml`)中配置这个自定义的属性文件配置器,以便Spring在启动时使用它加载加密配置文件: ```xml <beans xmlns="http://www.spring...
Springboot配置文件内容加密代码实例
08-25
Springboot配置文件内容加密代码实例 Springboot配置文件内容加密代码实例是指在...Springboot配置文件内容加密代码实例可以使用jasypt-spring-boot-starter对配置文件中的敏感信息进行加密,以保护项目的安全。
Sharding-jdbc数据加解密
tianxin0928的博客
02-15 1407
Sharding-jdbc数据加解密
jdbc mysql 解密_JDBC实例--JDBC连接池技术解密,连接池对我们不再陌生
weixin_39682673的博客
01-19 173
一、为什么我们要用连接池技术?前面的数据库连接的建立及关闭资源的方法有些缺陷。统舱传统数据库访问方式:一次数据库访问对应一个物理连接,每次操作数据库都要打开、关闭该物理连接, 系统性能严重受损。解决方案:数据库连接池(Connection Pool)。系统初始运行时,主动建立足够的连接,组成一个池.每次应用应用程序请求数据库连接时,无需重新打开连接,而是从池中取出已有的连接,使用完后,不再关闭,而...
spring设置配置文件中密码敏感信息加密
qq_41801896的博客
06-01 1090
提示:最近,公司内部开始项目安全方面的整改,其中有写老项目是SSM的,其中数据库的一些配置信息直接写在config.properties文件里面,还是明文,所以需要将密码改成加密后的字符串,话不多说,直接上方案。是spring中用来读取配置文件信息中的类。spring版本的不同,也影响了解决方案。加密解密的方法我就不写了,网上很多工具类。
jsp url 参数加密传送的终极解决方案
热门推荐
lifetragedy的专栏
04-12 1万+
一般我们在form提交时不要担心我们的参数会显示给用户看。我们主要解决的是以get方式进行url参数传递的问题,如:http://xxx.xxx.xxx.xxx/xxx/xxx.do?pId=101&imageName=processimage.jpg这样的url pId=101&imageName=processimage.jgp这样的参数如何进行加密。我们采用:java.net.URLEncoder.encode(Base64编码(加密字串), StringCode) 这样的方法来对url中的参数进行加
Apache Shiro加解密spring配置文件value 示例
05-30
以下是一个使用Apache Shiro加解密Spring配置文件value的示例: 1. 引入Shiro和Jasypt的依赖 ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.jasypt</groupId> <artifactId>jasypt</artifactId> <version>1.9.3</version> </dependency> ``` 2. 配置Jasypt加密算法 在Spring配置文件中,配置Jasypt加密算法及加密所需的salt值: ```xml <bean id="jasyptStringEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor"> <property name="algorithm"> <value>PBEWithMD5AndDES</value> </property> <property name="password"> <value>my-salt</value> </property> </bean> ``` 3. 在Spring配置文件中使用Shiro对敏感信息进行加解密Spring配置文件中,使用Shiro的加解密工具类对敏感信息进行加解密: ```xml <bean id="dataSource" class="org.apache.commons.dbcp2.BasicDataSource"> <property name="driverClassName" value="com.mysql.jdbc.Driver" /> <property name="url" value="jdbc:mysql://localhost:3306/test" /> <property name="username" value="dbuser" /> <property name="password"> <bean class="org.apache.shiro.config.EncryptablePropertyPlaceholderConfigurer"> <constructor-arg ref="jasyptStringEncryptor" /> <constructor-arg value="ENC(kIuaz8c+u+DZ13GyQfzS1g==)" /> </bean> </property> </bean> ``` 其中,`ENC(kIuaz8c+u+DZ13GyQfzS1g==)`是加密后的密码,使用Shiro的`EncryptablePropertyPlaceholderConfigurer`类对其进行解密。 4. 创建Shiro的加解密工具类 ```java public class ShiroUtils { private static StringEncryptor stringEncryptor; public static void setStringEncryptor(StringEncryptor stringEncryptor) { ShiroUtils.stringEncryptor = stringEncryptor; } public static String encrypt(String plainText) { return stringEncryptor.encrypt(plainText); } public static String decrypt(String encryptedText) { return stringEncryptor.decrypt(encryptedText); } } ``` 5. 在Spring配置文件中配置Shiro的加解密工具类 ```xml <bean id="shiroUtils" class="com.example.ShiroUtils"> <property name="stringEncryptor" ref="jasyptStringEncryptor" /> </bean> ``` 6. 在Java代码中使用Shiro进行加解密 ```java String plainText = "my password"; String encryptedText = ShiroUtils.encrypt(plainText); String decryptedText = ShiroUtils.decrypt(encryptedText); ``` 以上是一个使用Apache Shiro加解密Spring配置文件value的示例,可以根据实际需求进行修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值