mysql的配置文件盖密码_MyBatis 配置文件 用户密码加密存储

最新推荐文章于 2022-09-02 11:20:25 发布
最新推荐文章于 2022-09-02 11:20:25 发布
阅读量240 收藏
点赞数
文章标签: mysql的配置文件盖密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30722591/article/details/113632186
版权
本文介绍了如何在MyBatis配置文件中安全地存储MySQL数据库密码。通过创建一个`db.properties`文件来保存加密的密码,并在运行时使用环境变量解密。详细步骤包括创建解密类、设置环境变量、修改SqlSessionFactoryUtil类以解密密码并初始化SqlSessionFactory。
摘要由CSDN通过智能技术生成

properties配置文件

一般是使用properties保存配置文件内容,然后在mybatis配置文件中进行读取

在resource文件下新建db.properties文件

内容如下

# 数据库配置文件

driver = com.mysql.cj.jdbc.Driver

url = jdbc:mysql:// /mybatis

username =

password =

然后,接着把文件放入源码包中

配置mybatis-config.xml文件

/p>

"http://mybatis.org/dtd/mybatis-3-config.dtd">

目录结构如下

2019-04-11-14-38-08----.png

数据库密码加密

生产环境的数据库密码都为加密密码,需要在使用的时候,把加密密码解密成为明文

先创建数据库密码类

package com.ming.Util;

import javax.crypto.*;

import javax.crypto.spec.SecretKeySpec;

import java.io.UnsupportedEncodingException;

import java.security.*;

import java.util.Base64;

public class Decode {

/**

* 生成秘钥

* @param

* @return

*/

public static String generateDecode() throws UnsupportedEncodingException {

KeyGenerator keyGen = null;//密钥生成器

try {

keyGen = KeyGenerator.getInstance("DES");

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

}

keyGen.init(56);//初始化密钥生成器

SecretKey secretKey = keyGen.generateKey();//生成密钥

byte[] key = secretKey.getEncoded();//密钥字节数组

// 进行base64编码

String encodedKey = Base64.getEncoder().encodeToString(key);

return encodedKey;

}

/**

* 进行加密

* @param string

* @param key

* @return

*/

public static String encryptionDecode(String string, String key){

//System.out.println(System.getenv("KEYWORDES"));

SecretKey secretKey = new SecretKeySpec(Base64.getDecoder().decode(key), "DES");//恢复密钥

Cipher cipher = null;//Cipher完成加密或解密工作类

try {

cipher = Cipher.getInstance("DES");

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

}

try {

cipher.init(Cipher.ENCRYPT_MODE, secretKey);//对Cipher初始化,加密模式

} catch (InvalidKeyException e) {

e.printStackTrace();

}

byte[] cipherByte = null;

try {

cipherByte = cipher.doFinal(Base64.getDecoder().decode(string));//加密data

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

}

return Base64.getEncoder().encodeToString(cipherByte);

}

public static String decryptDecode(String string, String key){

SecretKey secretKey = new SecretKeySpec(Base64.getDecoder().decode(key), "DES");//恢复密钥

Cipher cipher = null;//Cipher完成加密或解密工作类

try {

cipher = Cipher.getInstance("DES");

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

}

try {

cipher.init(Cipher.DECRYPT_MODE, secretKey);//对Cipher初始化,解密模式

} catch (InvalidKeyException e) {

e.printStackTrace();

}

byte[] cipherByte = new byte[0];//解密data

try {

cipherByte = cipher.doFinal(Base64.getDecoder().decode(string));

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

}

return Base64.getEncoder().encodeToString(cipherByte);

}

}

该类有三个方法,为加密data,解密data,生成key

然后编辑操作系统环境变量

达到输入

➜ ~ echo $KEYWORDES

可以输出环境变量

接着再次修改SqlSessionFactoryUtil类

package com.ming.Util;

import org.apache.ibatis.io.Resources;

import org.apache.ibatis.session.SqlSession;

import org.apache.ibatis.session.SqlSessionFactory;

import org.apache.ibatis.session.SqlSessionFactoryBuilder;

import org.apache.logging.log4j.LogManager;

import org.apache.logging.log4j.Logger;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.Reader;

import java.util.Properties;

/**

* @author ming

* 构建SqlSessionFactory

* 由于数据库连接是宝贵的,需要对数据库连接统一管理,所以使用单例进行管理

* 这里的单利使用的双重锁

* SqlSessionFactory为线程不安全类型需要加锁,确保同一时刻,只有一个线程可以使用该对象

*/

public class SqlSessionFactoryUtil {

/**

* SqlSessionFactory对象

*/

private static SqlSessionFactory sqlSessionFactory = null;

/**

* 类线程锁

*/

private static final Class CLASS_LOCK = SqlSessionFactoryUtil.class;

/**

* 日志管理类

*/

private static final Logger logger = LogManager.getLogger();

/**

* 单例

*/

private SqlSessionFactoryUtil(){

}

/**

* @return SqlSessionFactory

* 初始化SqlSessionFactory对象

*/

public static SqlSessionFactory initSqlSessionFactory(){

// 获得输入流

InputStream cfgStream = null;

// 阅读流

Reader cfgReader = null;

InputStream proStream = null;

Reader proReader = null;

// 持久化属性集

Properties properties = null;

try{

// 配置文件流

cfgStream = Resources.getResourceAsStream("mybatis-config.xml");

// 获得阅读流

cfgReader = new InputStreamReader(cfgStream);

// 读入属性文件

proStream = Resources.getResourceAsStream("db.properties");

proReader = new InputStreamReader(proStream);

// 持久化属性集

properties = new Properties();

// 流转载进入属性集合

properties.load(proReader);

}catch (Exception e){

logger.error(e);

}

if(sqlSessionFactory == null){

synchronized (CLASS_LOCK){

sqlSessionFactory = new SqlSessionFactoryBuilder().build(cfgReader, properties);

}

}

return sqlSessionFactory;

}

/**

* 打开SqlSession

* @return SqlSession

*/

public static SqlSession openSqlSesion(){

// 判空处理

if(sqlSessionFactory == null){

initSqlSessionFactory();

}

return sqlSessionFactory.openSession();

}

}

接着,再次对密码进行加密,在读取的时候,对阅读流的结果集进行持久化设置

先对db.properties数据库密码进行加密

更改以后配置文件如下

# 数据库配置文件

driver = com.mysql.cj.jdbc.Driver

url = jdbc:mysql://47.94.95.84:32786/mybatis

username = mybatis

password = 8GgwaJCtTXLGItiYF9c4mg==

接着再次更改Util类

package com.ming.Util;

import org.apache.ibatis.io.Resources;

import org.apache.ibatis.session.SqlSession;

import org.apache.ibatis.session.SqlSessionFactory;

import org.apache.ibatis.session.SqlSessionFactoryBuilder;

import org.apache.logging.log4j.LogManager;

import org.apache.logging.log4j.Logger;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.Reader;

import java.util.Properties;

/**

* @author ming

* 构建SqlSessionFactory

* 由于数据库连接是宝贵的,需要对数据库连接统一管理,所以使用单例进行管理

* 这里的单利使用的双重锁

* SqlSessionFactory为线程不安全类型需要加锁,确保同一时刻,只有一个线程可以使用该对象

*/

public class SqlSessionFactoryUtil {

/**

* SqlSessionFactory对象

*/

private static SqlSessionFactory sqlSessionFactory = null;

/**

* 类线程锁

*/

private static final Class CLASS_LOCK = SqlSessionFactoryUtil.class;

/**

* 日志管理类

*/

private static final Logger logger = LogManager.getLogger();

/**

* 单例

*/

private SqlSessionFactoryUtil(){

}

/**

* @return SqlSessionFactory

* 初始化SqlSessionFactory对象

*/

public static SqlSessionFactory initSqlSessionFactory(){

// 获得输入流

InputStream cfgStream = null;

// 阅读流

Reader cfgReader = null;

InputStream proStream = null;

Reader proReader = null;

// 持久化属性集

Properties properties = null;

try{

// 配置文件流

cfgStream = Resources.getResourceAsStream("mybatis-config.xml");

// 获得阅读流

cfgReader = new InputStreamReader(cfgStream);

// 读入属性文件

proStream = Resources.getResourceAsStream("db.properties");

proReader = new InputStreamReader(proStream);

// 持久化属性集

properties = new Properties();

// 流装载进入属性集合

properties.load(proReader);

// 获取当前系统ENV

String key = System.getenv("KEYWORDES");

// 进行解密

properties.setProperty("password", Decode.decryptDecode(properties.getProperty("password"), key));

}catch (Exception e){

logger.error(e);

}

if(sqlSessionFactory == null){

synchronized (CLASS_LOCK){

sqlSessionFactory = new SqlSessionFactoryBuilder().build(cfgReader, properties);

}

}

return sqlSessionFactory;

}

/**

* 打开SqlSession

* @return SqlSession

*/

public static SqlSession openSqlSesion(){

// 判空处理

if(sqlSessionFactory == null){

initSqlSessionFactory();

}

return sqlSessionFactory.openSession();

}

}

书写单元测试

package com.ming.Util;

import org.junit.Test;

import static org.junit.Assert.*;

public class SqlSessionFactoryUtilTest {

@Test

public void initSqlSessionFactory() {

}

@Test

public void openSqlSesion() {

SqlSessionFactoryUtil.openSqlSesion();

}

}

目前的目录结构

2019-04-11-17-28-38----.png

此时执行单元测试,可以发现单元测试已经通过

控制台打印出log信息

2019-04-11 17:17:37.357 [DEBUG] org.apache.ibatis.logging.LogFactory.setImplementation(LogFactory.java:105) - Logging initialized using 'class org.apache.ibatis.logging.log4j2.Log4j2Impl' adapter.

2019-04-11 17:17:37.403 [DEBUG] org.apache.ibatis.datasource.pooled.PooledDataSource.forceCloseAll(PooledDataSource.java:334) - PooledDataSource forcefully closed/removed all connections.

2019-04-11 17:17:37.403 [DEBUG] org.apache.ibatis.datasource.pooled.PooledDataSource.forceCloseAll(PooledDataSource.java:334) - PooledDataSource forcefully closed/removed all connections.

2019-04-11 17:17:37.404 [DEBUG] org.apache.ibatis.datasource.pooled.PooledDataSource.forceCloseAll(PooledDataSource.java:334) - PooledDataSource forcefully closed/removed all connections.

2019-04-11 17:17:37.404 [DEBUG] org.apache.ibatis.datasource.pooled.PooledDataSource.forceCloseAll(PooledDataSource.java:334) - PooledDataSource forcefully closed/removed all connections.

Process finished with exit code 0

发现错误,修改加密类

package com.ming.Util;

import javax.crypto.*;

import javax.crypto.spec.SecretKeySpec;

import java.io.UnsupportedEncodingException;

import java.security.*;

import java.util.Base64;

public class Decode {

/**

* 生成秘钥

* @param

* @return

*/

public static String generateDecode() throws UnsupportedEncodingException {

KeyGenerator keyGen = null;//密钥生成器

try {

keyGen = KeyGenerator.getInstance("DES");

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

}

keyGen.init(56);//初始化密钥生成器

SecretKey secretKey = keyGen.generateKey();//生成密钥

byte[] key = secretKey.getEncoded();//密钥字节数组

// 进行base64编码

String encodedKey = Base64.getEncoder().encodeToString(key);

return encodedKey;

}

/**

* 进行加密

* @param string

* @param key

* @return

*/

public static String encryptionDecode(String string, String key){

SecretKey secretKey = new SecretKeySpec(Base64.getDecoder().decode(key), "DES");//恢复密钥

Cipher cipher = null;//Cipher完成加密或解密工作类

try {

cipher = Cipher.getInstance("DES");

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

}

try {

cipher.init(Cipher.ENCRYPT_MODE, secretKey);//对Cipher初始化,加密模式

} catch (InvalidKeyException e) {

e.printStackTrace();

}

byte[] cipherByte = null;

try {

cipherByte = cipher.doFinal(string.getBytes());//加密data

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

}

return Base64.getEncoder().encodeToString(cipherByte);

}

/**

* 进行解密

* @param string

* @param key

* @return

*/

public static String decryptDecode(String string, String key){

SecretKey secretKey = new SecretKeySpec(Base64.getDecoder().decode(key), "DES");//恢复密钥

Cipher cipher = null;//Cipher完成加密或解密工作类

try {

cipher = Cipher.getInstance("DES");

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

}

try {

cipher.init(Cipher.DECRYPT_MODE, secretKey);//对Cipher初始化,解密模式

} catch (InvalidKeyException e) {

e.printStackTrace();

}

byte[] cipherByte = new byte[0];//解密data

try {

cipherByte = cipher.doFinal(Base64.getDecoder().decode(string));

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

}

return new String(cipherByte);

}

}

再次运行,可以发现已经成功执行sql语句

1554124784598.remmina-2019-4-11-10-3-0.972575.png

鱼椽子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库 MySQL配置文件加密
weixin_53069745的博客
01-13 468
D:\opensource\repository\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar是我电脑上那个jar包所在位置。algorithm: PBEWithMD5AndDES #加密算法设置。password: abc #加密盐值。algorithm是“自己的加密方式”password是“自己加密时的盐”
mybatis-数据库配置文件密码加密
weixin_45723782的博客
08-17 1336
一般情况下开发都是在数据库配置文件使用的明文密码,但在一些特殊情况下也会需要对其进行加密,否则会造成数据泄露。 最近公司刚好有这个需求,趁此机会将我的实现方法写下来以供大家参考。 原理:直接重写DataSource类的setPassword方法 创建一个DataSource类继承spring-mybatis.xml文件配置的DataSource类,然后重写它的setUsername和setPassword方法。 如下: 数据源:dbcp <bean id="dataSource" class="c
MyBatis 配置文件 用户密码加密存储
Gblfy_Blog
08-11 1814
文章目录1. 创建db.properties2. 配置mybatis-config.xml3. 加解密工具类4. 加解密依赖5. 创建SqlSessionFactoryUtil类6. db.properties加密后7. 常量类 实现原理: 在获取SqlSessionFactory之前,对获取的配置信息做解密操作 1. 创建db.properties properties配置文件 一般是使用properties保存配置文件内容,然后在mybatis配置文件进行读取 在resource文件下新建db.p
Mybatis密码加密
Chengyunlai的博客
05-30 3599
将程序数据库连接信息密码信息,由明文的方式改成了密文,加大程序的安全性和规范性。 加密方法使用RSA非对称加密。 工具使用:Hutool
Java项目(一)--MyBatis实现OA系统项目实战(6)-- 基于MD5算法对密码加密
qq_32091929的博客
06-13 356
MD5信息摘要算法广泛使用的密码散列函数。 MD5可以产生出一个128位的散列值用于唯一标识源数据。 项目通常使用MD5作为敏感数据的加密算法。压缩性,MD5生成的摘要长度固定。 抗修改,源数据哪怕有个字节变化,MD5也会有巨大差异。 不可逆,无法通过MD5反向推算源数据。Commons-Codec是Apache提供的编码/解码组件。 通过Commons-Codec可轻易生成源数据的MD5摘要。 MD5摘要方法:String md5 = DigestUtils.md5Hex(源数据)在pom.xml引入
Spring加载加密配置文件详解
08-30
在Spring框架配置文件通常用于存储应用程序的参数,如数据库连接信息等。然而,这些敏感信息如果以明文形式存在于配置文件,可能会引发安全问题。为了解决这个问题,Spring允许我们加载加密配置文件,从而...
Springboot项目对数据库用户密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目实现数据库用户密码加密过程,包括使用jasypt库对密码进行加密、配置加密后的密码密文到Spring Boot配置文件,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
基于SpringBoot + Mybatis + MySQL实现文件系统
最新发布
08-24
- 对敏感信息如数据库密码进行加密存储,避免明文泄露。 综上,这个项目将涉及后端服务的搭建、数据库设计与管理、文件操作以及用户认证,通过集成SpringBoot、MybatisMySQL,实现了一个完整的文件管理系统。...
Sptring Boot整合mybatis(连接数据库测试及md5加密)
11-08
在Spring Boot整合MyBatis,你需要添加相应的依赖,并配置数据源以及MyBatis配置文件。 接下来,我们来看**数据库连接**。在Spring Boot,可以使用`application.properties`或`application.yml`文件配置数据...
JDBC通过配置文件连接数据库
09-09
- 避免在配置文件明文存储敏感信息,如密码,应考虑使用环境变量或加密方式存储。 - 使用PreparedStatement代替Statement,提高SQL执行效率并增强安全性。 - 优化数据库连接的生命周期管理,及时关闭不再使用的...
SpringBoot+mybatis登录注册及其账号密码的校验+验证码+拦截器+文件系统+定时任务
03-09
SpringBoot+mybatis登录(密码错误3次,30分钟内不允许登录)注册及其账号密码的js校验+kaptcha验证码+定时任务(每天十二点允许/不允许登录,用于系统维护期间不允许用户登录)+拦截器(未登录不允许进行其他操作)+文件系统(显示文件列表、创建文件夹、上传文件文件下载、文件重命名、删除文件、模糊查询)
mysql配置加密_phpmyadmin MySQL 加密配置方法
weixin_29451671的博客
02-19 373
phpmyadmin MySQL 加密配置方法发布于 2014-10-16 17:33:42 | 131 次阅读 | 评论: 0 | 来源: 网友投递phpMyAdmin MySQL数据库管理工具phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQ...
MySQL连接配置文件密码加密及其在多种连接池上的应用
weixin_34242819的博客
12-12 375
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot配置文件密码加密保存笔记
qq_53121751的博客
09-02 900
SpringBoot配置文件密码加密保存笔记
mysql 密码文件改成密文_需求:实现数据库密码通过密文的方式存储配置文件 | 学步园...
weixin_39746794的博客
02-18 906
需求:实现数据库密码通过密文的方式存储配置文件配置文件:evoucher.conf【可以是任意自定义格式结尾的配置文件】格式 是以 Key:Value存在的。例如如下:# evoucher.database 数据库配置#######################################################################################...
mysql客户端加密_MySql 加密 客户端使用的密码配置文件
weixin_42384743的博客
01-26 369
正常情况下,一般数据库密码可以写在用户主目录的.my.cnf 然后设置chmod 600,一般来说是比较安全的。但是如果不想给人知道用户名和实际的密码,但是又想给人用,可以使用mysql自己带的config edit。mysql_config_editorset --user=root --password这个时候,用户主目录下会出现一个加密了以后的.mylogin.cnf,权限600直接查看会发...
Properties配置文件数据加密
Learning
06-10 4419
在一些情况下,需要对properties的配置数据进行加密。比如Mysql数据库的密码,不应该以明文的形式直接保存在properties,应该以密文的形式保存. PropertiesUtil用于读取properties配置文件的数据,并且将加密的密文进行解密./** * Parsing The Perperties Configuration File */ public final cla
Spring 配置的项目数据库链接信息加密(详细)
小小小小小真的博客
01-10 4809
传统JAVA_WEB项目如果是ssh、ssm之类的搭建的项目,其数据库链接信息大部分是交给Spring来作为管理 数据库的URL地址、账号、密码一般会写在配置文件:dbconfig.properties里或者是在system-config.properties在或者是在applicationContext-datasource.xml配置,无非就是这几种。在或者是你的数据库链接信息在项目的那个自...
jdbc mysql 解密_数据库配置文件jdbc.properties 实现用户密码加密
weixin_35886660的博客
02-17 1111
项目框架:spring我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件,比如jdbc.properties,具体的内容jdbc.properties配置文件jdbc.url=jdbc:mysql://127.0.0.1:3306/testjdbc.username=rootjdbc.password=123456里面用明文的方式存储着数据库的敏感信息用户名username和...
用ssm框架写一个登陆注册的逻辑,详细一点,包括配置文件
08-12
9. 编写Spring配置文件:创建Spring的配置文件applicationContext.xml,配置数据源、事务管理器、MyBatis的SqlSessionFactory和MapperScannerConfigurer等。 10. 编写Spring MVC配置文件:创建Spring MVC的配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值