Spring数据库连接等配置加密

最新推荐文章于 2023-07-20 13:48:08 发布
最新推荐文章于 2023-07-20 13:48:08 发布
阅读量3k 收藏 2
点赞数
分类专栏: java 文章标签: 数据库连接加密 配置加密 spring连接加密 spring数据库连接加密 spring配置加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013271384/article/details/81153712
版权

1 加密工具类
可以使用自己的加密解密工具替换encrypt(String encText)和decrypt(String decText)方法就行了。

public class ConfigCryptoUtil {

	// 这个密码需要修改为自己的密码
	private final static String PASSWORD = "password";
	// 加密算法
	private final static String ALGORITHM = "PBEWithMD5AndDES";
	// 盐
	private final static byte[] SALT = "63293188".getBytes();
	// 迭代次数
	private final static int INTERATION_COUNT = 1000;

	
	private static Key getPBEKey() {
		SecretKeyFactory keyFactory;
		SecretKey key = null;
		PBEKeySpec keySpec = new PBEKeySpec(PASSWORD.toCharArray());
		try {
			keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
			key = keyFactory.generateSecret(keySpec);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return key;
	}

	/**
	 * 加密
	 * 
	 * @param encText
	 *            要加密文本
	 * @return
	 */
	public static String encrypt(String encText) {
		Key key = getPBEKey();
		byte[] encTextByte = null;
		PBEParameterSpec parameterSpec = new PBEParameterSpec(SALT, INTERATION_COUNT);
		try {
			Cipher cipher = Cipher.getInstance(ALGORITHM);
			cipher.init(Cipher.ENCRYPT_MODE, key, parameterSpec);
			encTextByte = cipher.doFinal(encText.getBytes());
		} catch (Exception e) {
		}
		return bytesToHexString(encTextByte);
	}

	/**
	 * 解密
	 * 
	 * @param decText
	 *            要解密文本
	 * @return
	 */
	public static String decrypt(String decText) {
		Key key = getPBEKey();
		byte[] decTextByte = null;
		PBEParameterSpec parameterSpec = new PBEParameterSpec(SALT, INTERATION_COUNT);
		try {
			Cipher cipher = Cipher.getInstance(ALGORITHM);
			cipher.init(Cipher.DECRYPT_MODE, key, parameterSpec);
			decTextByte = cipher.doFinal(hexStringToBytes(decText));
		} catch (Exception e) {
		}
		return new String(decTextByte);
	}

	// 以下代码百度
	public static String bytesToHexString(byte[] src) {
		StringBuilder stringBuilder = new StringBuilder();
		if (src == null || src.length <= 0) {
			return null;
		}
		for (int i = 0; i < src.length; i++) {
			int v = src[i] & 0xFF;
			String hv = Integer.toHexString(v);
			if (hv.length() < 2) {
				stringBuilder.append(0);
			}
			stringBuilder.append(hv);
		}
		return stringBuilder.toString();
	}

	// 以下代码百度
	public static byte[] hexStringToBytes(String hexString) {
		if (hexString == null || hexString.equals("")) {
			return null;
		}
		hexString = hexString.toUpperCase();
		int length = hexString.length() / 2;
		char[] hexChars = hexString.toCharArray();
		byte[] d = new byte[length];
		for (int i = 0; i < length; i++) {
			int pos = i * 2;
			d[i] = (byte) (charToByte(hexChars[pos]) << 4 | charToByte(hexChars[pos + 1]));
		}
		return d;
	}

	// 以下代码百度
	private static byte charToByte(char c) {
		return (byte) "0123456789ABCDEF".indexOf(c);
	}

	public static void main(String[] args) {
		String encText = "我是要加密字符串";
		String decText = encrypt(encText);
		System.out.println("密文:" + decText);
		String org = decrypt(decText);
		System.out.println("明文:" + org);
	}
}

2 继承PropertyPlaceholderConfigurer
已经加密的配置信息需要在decryptNames中指定,这样才会进行解密

public class CryptoPlaceholderConfigurer extends PropertyPlaceholderConfigurer {

	/**
	 * 需要被解密字段
	 */
	private String[] decryptNames;
	
	public CryptoPlaceholderConfigurer() {
		
	}
	
	// spring-3.x以上
	@Override
	protected String convertProperty(String propertyName, String propertyValue) {

		if (isEncrypt(propertyName)) {
			return ConfigCryptoUtil.decrypt(propertyValue);
		}
		return propertyValue;
	}
	
	/**
	 * 该属性是否被加密
	 * 
	 * @param propertyName
	 * @return
	 */
	private boolean isEncrypt(String propertyName) {
		if (decryptNames != null && decryptNames.length > 0)
			for (String name : decryptNames) {
				if (name != null && name.equals(propertyName))
					return true;
			}
		return false;
	}

	public String[] getDecryptNames() {
		return decryptNames;
	}

	public void setDecryptNames(String[] decryptNames) {
		this.decryptNames = decryptNames;
	}

}

3 Spring Bean配置
所有的配置文件都可以使用CryptoPlaceholderConfigurer来读取,需要解密的放到decryptNames

<bean class="junfeng.config.CryptoPlaceholderConfigurer">
		<property name="location" value="classpath:dbconfig.properties" />
		<!-- <property name="decryptNames">
			<array>
				<value>jdbc.url</value>
				<value>jdbc.username</value>
				<value>jdbc.password</value>
			</array>
		</property> -->
	</bean>

4 dbconfig.properties配置文件
以下是没有加密的情况,加密后 jdbc.url=xxxx密文xxxxx

jdbc.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8
jdbc.username=root
jdbc.password=root

搞定了!

源代码点我下载

会发峰
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring 配置的项目中数据库链接信息加密(详细)
小小小小小真的博客
01-10 4797
传统JAVA_WEB项目如果是ssh、ssm之类的搭建的项目,其数据库链接信息大部分是交给Spring来作为管理 数据库的URL地址、账号、密码一般会写在配置文件中:dbconfig.properties里或者是在system-config.properties在或者是在applicationContext-datasource.xml配置,无非就是这几种。在或者是你的数据库链接信息在项目的那个自...
springboot项目连接多种数据库如何操作?
最新发布
weixin_43149534的博客
05-06 2737
在项目的开发中,经常会遇到需要连接多个多种数据库的情况,mysql、oracle等等,下面详细讲解如何在一个服务中进行多种数据库的配置
Spring数据库配置文件加密
Alisa的博客
12-24 558
Spring数据库配置文件加密 最近项目要求需要将数据库相关配置加密,趁此机会整理一篇文章希望能够帮助到你,也欢迎大家的指正。 加密配置 1.spring 配置 &amp;lt;context:property-placeholder ignore-unresolvable=&quot;true&quot; location=&quot;classpath*:/application.properties,classpath:/jd...
Spring框架下对数据库连接配置信息加密
吻舞双全的专栏
07-16 3683
现在有一个项目,客户要求在配置文件中的数据库连接信息是密文的,当时还以为很是个简单的事。但是这个由于项目使用到了Spring框架,而对数据库的连接信息是在Spring启动时就装入内存的,因此要在加载后对文件进行解密,几乎不太可能。后面分析了Spring 的源码,发现Spring属性文件的加载都是通过PropertyPlaceholderConfigurer 里面的loadProperties(Pr
Spring中扩展 PropertyPlaceholderConfigurer处理加密属性文件
XBoy
01-13 5163
当我们在项目中配置数据源时,经常会将其对应的一些属性值写到另外的属性文件中,这样的好处是可以简化项目维护和部署工作,当项目从开发环境迁移到生产环境的时候,运维人员只需要修改数据源对应的属性文件就可以了,无需关注其他的配置文件。如果在属性文件中将数据库的用户名和密码等敏感信息以明文的方式写在文件中,这是非常不安全的,所以我们就需要将属性文件中的部分信息进行加密处理以提高安全性。下面介绍如何运用spr
数据库连接配置加密保存INI文件)
06-29
数据库连接配置加密保存INI文件) 1、带简单加密算法。 2、保存成本地INI配置文件。
spring-jdbc文件数据库配置加密
05-31
对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案
Springboot实现对配置文件中的明文密码加密
欢迎来到我的博客
07-20 2441
示例展示我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;示例展示。
使用Spring PropertyPlaceholderConfigurer加载的配置文件加密
蜗牛的高铁
11-12 437
为了使application.properties文件中的数据库连接用户名和密码保存成密文,我们做如下处理:首先使用加密程序算出密文,然后spring 加载配置文件的时候再解密,其实就是在数据库连接池调用之前进行了解密工作。 原配置文件如: jdbc.driverClassName=oracle.jdbc.driver.OracleDriver jdbc.url=jdbc:oracle:t...
App.config数据库连接加密(C#、VB)
03-26
环境为VS2008 C#或VB ,SQL ,本人已测试通过,有人会说直接把连接串写程序里不就行了,可以不用那个连接串的,确实是这样的,不过只要你的项目中DataSet里有TableAdapter,那么App.config中的连接串就是必不可少的,所以就要加密。。。。不过话说回来用.NET做数据库的项目不用这功能有点。。。。。。 此种方法虽不是完美,但作为一般应用已经足够。 另外在CSDN上找了半天,也下了一些例子不过不是把网上文章抄一下就是基本不能用!大部分都是骗分的,这个例子我是在国外网站上找的,自己小改了一下测试通过!
Spring中保护数据库密码
weixin_30463341的博客
03-06 94
Spring中保护数据库密码由广州疯狂软件java培训分享: spring中通过配置文件配置数据源时,需要对数据库密码进行保护,具体方法可通过重写 org.springframework.beans.factory.config.PropertyPlaceholderConfigurer类中的 processProperties方法来实现,具体步骤如下: spring中applicatio...
Spring配置数据库密码加密
ffb920724的博客
01-08 4489
    在项目中,为了提高安全性,需要对配置文件中的部分敏感信息进行加密,如数据库登录密码等。以下是一个简单的数据库密码加密示例,供大家一起学习交流,有不对或者需要改进的地方,请大家多多指教! 一. 未加密情况如下:    1. db配置文件   2. 加载配置文件,获取properties(主要看db.properties文件,redis和rabbitmq可以忽略)     3....
数据库连接池密码加密springboot-jasypt)
余生一个帆的博客
11-30 1201
你的配置文件还在“裸奔”吗? 密码还是明文吗? 如果是的话,那你要小心哦! 因为博主之前外包在一家银行工作,银行对敏感信息有严格要求一律不可使用明文。 1.没有加密时我们的配置文件是这个样子(用户名密码全暴露): 2加密后的配置文件是这个样子: 请问你更喜欢哪一种呢,是不是第二种看着更舒服(存有神秘性,不被让别人一下就看穿你的数据库配置信息)。如果你喜欢第二种,请向下看⤵️ 3.实现加密的步骤...
Spring 配置数据库用户名密码加密
热门推荐
至道
10-23 2万+
  Spring 配置数据库用户名密码加密 传统形式配置数据库用户名密码 对于一般的spring框架,经常要用到数据源配置,如果是用xml配置的话,一般都是如下形式   数据库用户名密码密文配置实现 现在的需求是不能在配置文件里明文配置数据库用户名和密码 新增密文属性文件 class目录新增jdbc.properties配置文件,里面配置数据库用户名和密码的密文 修改sp...
Spring + MyBatis 数据库连接加密实现方式
从员到猿的博客
07-24 6433
近期因项目需要,客户要求数据库用户名和密码需加密实现连接。项目实现框架SSM,上网查阅一番资料后,发现有部分资料分享的不是很完善,在此写下随笔,以便大家采纳及提出建议。有写的不对的地方,欢迎给予指正。 以下来介绍我的实现方式 1、配置 jdbc.properties 配置文件,该文件可放置在src同级目录下,其中的SIT环境和PRD环境的参数我就给删掉了,可以根据自身项目实际情况,决定要配置几...
java数据库加密(druid)
qq_41906761的博客
11-05 1387
##参考博客:https://blog.csdn.net/weily11/article/details/80106846 #本次数据库连接使用的是druid 1.在pom.xml中下载jar包 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;com.alibaba&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;druid&
springsecurity连接数据库
09-07
### 回答1: Spring Security可以连接各种类型的数据库,包括关系型数据库和非关系型数据库。连接数据库的方式可以使用JDBC或者ORM框架,如Hibernate、MyBatis等。在Spring Security中,可以使用JdbcUserDetailsManager或者JdbcDaoImpl来实现用户认证和授权,也可以使用自定义的UserDetailsService和UserDetails来实现。在配置文件中,需要配置数据源和相应的SQL语句来实现数据库连接。 ### 回答2: Spring Security连接数据库是一种常见的身份验证和授权的方式。可以使用Spring Security的JDBC模块来实现该功能。 首先,需要在项目中添加Spring Security和相关的依赖。 然后,在Spring配置文件中配置数据源,例如可以使用Spring提供的内存数据库H2,也可以使用其他的数据库,例如MySQL、PostgreSQL等。配置数据源时,需提供数据库的连接信息,例如数据库的URL、用户名和密码等。 接下来,在配置文件中配置Spring Security的认证和授权方式。一般情况下,可以使用基于数据库的认证方式,即用户的信息存储在数据库中。可以定义一个用户表,包含用户名、密码和角色等字段。然后,可以使用JdbcTemplate等工具类操作数据库,例如查询用户信息,验证用户名和密码是否匹配等。 在Spring Security的配置中,可以通过定义UserDetailsService的实现类来获取用户信息。该实现类可以通过JdbcTemplate查询数据库,返回一个UserDetails对象,包含用户的详细信息。然后,Spring Security会自动根据该对象进行身份验证和授权操作。 在认证和授权过程中,可以通过其他的功能来增强安全性,例如使用密码加密算法对用户密码进行加密使用密码策略来限制密码的复杂度,使用记住我功能来提供用户的便利登录等。 最后,可以通过编写控制器和页面等来实现登录页面和权限管理等功能,例如根据用户的角色来显示不同的页面内容。 总结来说,Spring Security连接数据库是一种可靠的身份验证和授权方式,可以通过配置数据源和实现UserDetailsService来获取用户信息,实现对数据库的连接和操作。这样,系统可以根据数据库中的用户信息进行身份验证和授权操作,提供安全的访问控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值