ssh mysql配置文件详解_关于SSH框架整合中，数据库配置文件加密解决思路记载

在SSH框架项目中，如果遇到客户需要加密数据库配置文件(jdbc.properties等)，规定用户名或者密码不能以明文的形式出现在配置文件中。该问题可以通过重写spring的processProperties方法来实现，解决方法如下:

1、首先确定加密/解密算法，这里以DES算法为例，加密/解密算法较为简单，这里就不赘述了：

加密:

public class Encryption {

/**

* DES算法密钥

*/

private static final byte[] DES_KEY = { xxx,-xxx,xxx,-xxx,xxx,-xxx,xxx,-xxx};

/**

* 数据加密，算法(DES)

*

* @param data

*            要进行加密的数据

* @return 加密后的数据

*/

public static String encryptBasedDes(String data) {

String encryptedData = null;

try {

// DES算法要求有一个可信任的随机数源

SecureRandom sr = new SecureRandom();

DESKeySpec deskey = new DESKeySpec(DES_KEY);

// 创建一个密匙工厂，然后用它把DESKeySpec转换成一个SecretKey对象

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

SecretKey key = keyFactory.generateSecret(deskey);

// 加密对象

Cipher cipher = Cipher.getInstance("DES");

cipher.init(Cipher.ENCRYPT_MODE, key, sr);

// 加密，并把字节数组编码成字符串

encryptedData = new sun.misc.BASE64Encoder().encode(cipher.doFinal(data.getBytes()));

} catch (Exception e) {

//            log.error("加密错误，错误信息：", e);

throw new RuntimeException("加密错误，错误信息：", e);

}

return encryptedData;

}

}

解密:

/**

* 解密

* */

public class Decryption {

/**

* DES算法密钥

*/

private static final byte[] DES_KEY = { xxx,-xxx,xxx,-xxx,xxx,-xxx,xxx,-xxx};

/**

* 数据解密，算法(DES)

*

* @param cryptData

*            加密数据

* @return 解密后的数据

*/

public static String decryptBasedDes(String cryptData) {

String decryptedData = null;

try {

// DES算法要求有一个可信任的随机数源

SecureRandom sr = new SecureRandom();

DESKeySpec deskey = new DESKeySpec(DES_KEY);

// 创建一个密匙工厂，然后用它把DESKeySpec转换成一个SecretKey对象

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

SecretKey key = keyFactory.generateSecret(deskey);

// 解密对象

Cipher cipher = Cipher.getInstance("DES");

cipher.init(Cipher.DECRYPT_MODE, key, sr);

// 把字符串解码为字节数组，并解密

decryptedData = new String(cipher.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(cryptData)));

} catch (Exception e) {

//            log.error("解密错误，错误信息：", e);

throw new RuntimeException("解密错误，错误信息：", e);

}

return decryptedData;

}

public static void main(String[] args)

{

String str = Decryption.decryptBasedDes("Decryption");

System.out.println(str);

}

}

2.创建解密类，需要覆盖processProperties方法

/**

*

* @Title: JdbcDecryptPropertiesFile.java

* @Package com.xxx.common.util

* @Description: 重写spring的processProperties方法，以便在使用配置之前解密

* @author wsk

* @date 2016-6-12 下午3:28:45

* @version V1.0

*/

public class JdbcDecryptPropertiesFile extends PropertyPlaceholderConfigurer{

@Override

protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props) throws BeansException{

//读取配置文件中的密文

String password = props.getProperty("jdbc.password");

//避免包之间的依赖

if(null != password && "" != password && "null" != password){

//将密文转换为明文

String decPassword = Decryption.decryptBasedDes(password);

//将解密后的密码放入property对象中

props.setProperty("jdbc.password", decPassword);

}

super.processProperties(beanFactory, props);

}

}

3.在spring配置使用自己的解密类

classpath:jdbc.properties