java mysql加密源码_Java 实现加密数据库连接的步骤

最新推荐文章于 2023-04-16 22:27:28 发布
最新推荐文章于 2023-04-16 22:27:28 发布
阅读量418 收藏 3
点赞数
文章标签: java mysql加密源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28922555/article/details/113381056
版权
本文介绍了如何在Java项目中通过DES算法加密数据库连接的账号和密码,以提高项目的安全性。首先,创建了用于加密和解密的DESUtil工具类,然后自定义了EncryptPropertyPlaceholderConfigurer配置文件解析类,以在Spring启动时自动解密配置文件中的加密信息。最后,修改Spring配置文件以使用加密后的db.properties文件,确保项目安全运行。
摘要由CSDN通过智能技术生成

一、前言

在很多项目中,数据库相关的配置文件内容都是以明文的形式展示的,这存在一定的安全隐患。

在开发和维护项目时,不仅要关注项目的性能,同时也要注重其安全性。

二、实现思路

我们都知道项目启动时,Spring 容器会加载配置文件并读取文件中的内容,那么我们可以下边步骤操作:

通过 DES 算法加密连接数据库的账号和密码并将加密后的密文写到 db 配置文件中。

在 Spring 读取 db 配置文件时将密文解密回明文。

三、实现编码

3.1 加密工具类

DESUtil 类:

public class DESUtil {

private static Key key;

private static String KEY_STR = "myKey";

private static String CHARSETNAME = "UTF-8";

private static String ALGORITHM = "DES";

static {

try {

KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);

SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");

secureRandom.setSeed(KEY_STR.getBytes());

generator.init(secureRandom);

key = generator.generateKey();

generator = null;

} catch (Exception e) {

throw new RuntimeException(e);

}

}

/**

* 加密

* @param str

* @return

*/

public static String getEncryptString(String str) {

BASE64Encoder base64encoder = new BASE64Encoder();

try {

byte[] bytes = str.getBytes(CHARSETNAME);

Cipher cipher = Cipher.getInstance(ALGORITHM);

cipher.init(Cipher.ENCRYPT_MODE, key);

byte[] doFinal = cipher.doFinal(bytes);

return base64encoder.encode(doFinal);

} catch (Exception e) {

// TODO: handle exception

throw new RuntimeException(e);

}

}

/**

* 解密

* @param str

* @return

*/

public static String getDecryptString(String str) {

BASE64Decoder base64decoder = new BASE64Decoder();

try {

byte[] bytes = base64decoder.decodeBuffer(str);

Cipher cipher = Cipher.getInstance(ALGORITHM);

cipher.init(Cipher.DECRYPT_MODE, key);

byte[] doFinal = cipher.doFinal(bytes);

return new String(doFinal, CHARSETNAME);

} catch (Exception e) {

throw new RuntimeException(e);

}

}

}

通过上边的工具类对连接数据库的账号密码进行加密。笔者主机上连接数据库的账号和密码分别是 “root” 和 “tiger”。

经过加密后得到 “WnplV/ietfQ=” 和 “xyHEykQVHqA=” 。

db.properties 配置文件完整内容如下:

jdbc.driver=com.mysql.jdbc.Driver

jdbc.url=jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf-8&allowMultiQueries=true&serverTimezone=UTC

jdbc.username=WnplV/ietfQ=

jdbc.password=xyHEykQVHqA=

3.2 配置文件解析类

EncryptPropertyPlaceholderConfigurer 类:

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {

// 需要解密的字段

private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

@Override

protected String convertProperty(String propertyName, String propertyValue) {

if (isEncryptProp(propertyName)) {

// 解密

String decryptValue = DESUtil.getDecryptString(propertyValue);

return decryptValue;

} else {

return propertyValue;

}

}

private boolean isEncryptProp(String propertyName) {

for (String encryptpropertyName : encryptPropNames) {

if (encryptpropertyName.equals(propertyName))

return true;

}

return false;

}

}

3.3 Spring 配置文件

applicationContext-mybatis.xml 部分内容:

classpath:db.properties

未加密明文前,使用的是 加载 db 配置文件。

加密明文后,使用配置文件解析类加载 db 配置文件。

完成上述 3 个步骤后按照往常操作,直接运行项目即可。

四、总结

起初,在不了解实现思路前觉得这功能很神秘和高大尚。但是,理清思路后功能实现起来就非常简单了。

作为程序员不能被神秘的表象惊叹而“望而却步”,需要学会思考和理清思路,这样才能不断提升自身能力。

以上就是Java 实现加密数据库连接的步骤的详细内容,更多关于Java 实现加密数据库连接的资料请关注脚本之家其它相关文章!

知乎盐选会员
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java配置连接ssl加密mysql数据库_使用SSL连接以Java连接到MySQL数据库
weixin_29514317的博客
02-26 1015
请知道我在数据库领域还很新.我能够正确安装mySQL并安装Java连接器驱动程序.但是,每当我在eclipse中运行程序并尝试从创建的数据库中检索信息时,都会收到以下消息:“需要SSL连接,但服务器不支持”.在这里,我要使用安全的SSL连接运行的代码:`public static void main(String [] args){String username = "";String passw...
Java实现数据加密与解密-Day03
Yshier7的博客
02-05 1117
Java实现数字的加密与解密功能—Day03
Java-mysql】url连接及用户名密码该如何加密
qq_40438883的博客
07-08 2315
为了使我们的数据库url脱敏,我们可以对数据库连接的url和用户名及密码进行加密操作,这边我们将使用 jasypt-spring-boot 进行加密
Java 中如何加密配置文件中的数据库账号和密码?
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
03-06 920
????????关注后回复“进群”,拉你进程序员交流群????????作者丨鸭血粉丝Tang来源丨Java极客技术(ID:Javageektech)作为程序员每天的开发工作都离不开跟数据库打交道,而且我们的应...
springboot开发---用密文方式登录连接数据库
qq_39415224的博客
11-08 1102
在使用springboot开发web程序时,如何在application.properties里填写密文的数据库用户名和密码。
使用shiro对数据库中的密码进行加密存储(java+springboot+shiro)
jakelihua
04-16 1974
shiro加盐,加密,数据库加密存储
Java基于mybatis的数据库加密项目源码+项目使用说明.zip
07-05
Java基于mybatis的数据库加密项目源码+项目使用说明.zip 该项目是个人毕设项目源码,评审分达到95分,都经过严格调试,确保可以运行!放心下载使用。 该项目资源主要针对计算机、自动化等相关专业的学生或从业者下载...
java源码:修改表头加密数据库.rar
10-13
总的来说,这个源码示例将为我们展示如何在Java应用程序中实现数据库表头的修改以及数据的加密,这对于理解和实践数据库安全策略具有很高的学习价值。通过学习这段代码,开发者可以提升自己在数据库安全和Java编程...
jsp+ssm+mysql实现的校园二手市场交易平台源码_java_二手交易平台_MYSQL_jsp_
10-02
【标题】"jsp+ssm+mysql实现的校园二手市场交易平台源码" 是一个基于Java技术栈,结合MySQL数据库开发的二手商品交易系统,适用于校园内的在线交易场景。这个平台利用了Java Servlet(jsp)、Spring、SpringMVC(SSM...
Java加密文件保存到数据库源码
02-23
`加密文档保存到数据库使用说明.doc`文件应该是该项目的详细指南,包含了如何配置数据库连接、如何调用加密和解密方法等步骤。而`byteDB`可能是一个示例数据库或者测试代码,用于演示如何将加密的字节存储和读取。 ...
mysql-connector-java-8.0.19_Java8_MYSQL_源码
09-29
MySQL Connector/J 8.0.19 是MySQL数据库与Java应用程序之间的重要桥梁,它是一个用于连接Java应用程序到MySQL服务器的JDBC驱动程序。这个压缩包包含的“mysql-connector-java-8.0.19.jar”是这个驱动的实现文件,...
java数据加密_java中常用的数据加密算法
weixin_32767591的博客
02-15 194
public classutil {/*** 传入名文和公钥钥对数据进行RSA解密* 生成时间:2014年5月2日 下午2:38:13* 返回值:String* @paramsrc* @parampubkey* @return*/public staticString rsaEncoding(String src,PublicKey pubkey){try{Cipher cip= Cipher....
11 种加密 & 哈希算法的原理及其 Java 实现
carol980206的博客
07-22 1万+
11 种加密 & 哈希算法的原理及其 Java 实现一、目的二、运行环境三、基本原理及步骤(I)各种加密算法的原理:① DES 数据加密标准(Data Encryption Standard):算法介绍算法流程优点缺点破解方式适用场景安全性② 3DESDES ede)(或称为Triple DES)——是三重数据加密算法(TDEA,Triple Data Encryption Algori...
JAVA实现AES加密、解密
热门推荐
顺其自然~专栏
04-07 3万+
一、什么是AES? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 那么为什么原来的DES会被取代呢,原因就在于其使用56位密钥,比较容易被破解。而AES可以使用128、192、和256位密钥,并且用128位分组加密和解密数据,相对来说安全很多。完善的加密算法在理论上是无法破解的,除非使用穷尽法。使用穷尽法破解密钥长度在128位以上的加密数据是不现实的,仅存在理论上的可能性
mysql数据库中的数据如何加密呢?mysql8.0自带新特性
ouyangzhenxin的博客
07-27 1217
字符串算出一个比特校验和。该值以32位十六进制数字的二进制字符串形式返回,如果参数是,则返回的值就是; 可以看到确实是返回了一个32位长度的十六进制数字的字符串。
Java加密数据库
weixin_30455661的博客
06-07 816
一.背景   数据库配置以明文方式展示如图,会造成安全隐患,如果有黑客入侵会造成密码泄露,信息窃取和破坏等。 二.加密步骤   1.对数据库信息加密:     对数据库中的账号和密码信息进行加密(选择一种算法)然后替换掉原来的明文数据库配置信息。   2.解密:     在Spring读取使用配置文件时进行解密成明文。 三.编码实现   1.加密实现:(采用DES算法) ...
java 加密数据库密码_JAVA:Druid链接池配置加密密码链接数据库
weixin_36138385的博客
02-16 573
Druid是阿里巴巴开源平台上一个数据库连接实现,它结合了C3P0、DBCP、PROXOOL等DB池的优点,同时加入了日志监控,可以很好的监控DB池连接和SQL的执行情况,可以说是针对监控而生的DB连接池!并且支持使用密码加密链接数据库!本文来给大家介绍一下,如果使用Druid中的密码加密链接数据库!数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。Druid为此提供一种数据库密码加密...
1111111111111111111111
最新发布
08-13
1111111111111111
Java 登录注册程序:读取数据库源码解析
"该资源是一份使用Java进行登录注册并读取数据库的源代码,适合初学者...这个资源提供了一个基础的Java读取文件的示例,但要构建完整的登录注册系统,还需要扩展到包括数据库连接、SQL操作以及安全实践等方面的知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值