java项目中数据库的密码在哪_java web项目中对数据库用户名密码加密的一种解决方案...

最新推荐文章于 2023-06-10 21:24:04 发布
最新推荐文章于 2023-06-10 21:24:04 发布
阅读量1.4k 收藏
点赞数
文章标签: java项目中数据库的密码在哪
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33888685/article/details/114952905
版权

原文路径:https://blog.csdn.net/u010463032/article/details/7900906

我们使用的项目经常是这个样子的:

这里会有一个致命的问题,如果有一个具备中间件服务器机器访问权限的人,看到了这个例如applicationContext.xml的文件,并且打开该文件,智商再低下的人也会知道数据库的用户名和密码是什么。这对于对安全有一定要求的行业是必须杜绝的,这个也是在一般技术面试中会问到的一个问题。那就让我们继续往下,解答这个问题吧!

首先,我们需要将配置文件抽取到property中来:

将上面的第一个代码修改为第二个代码,第一个类是负责抓取jdbc.properties中的属性并且填充到dataSource当中来,这样,我们就可以将所有的注意力都集中在jdbc.properties上了。

下面的问题是,如何将jdbc.properties变成一个看不明白的字符呢?我们只需要扩展PropertyPlaceholderConfigurer父类PropertyResourceConfigurer的解密方法convertProperty就可以了:

package com.cardDemo.commonUtil;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class ConvertPwdPropertyConfigurer extends PropertyPlaceholderConfigurer{

@Override

protected String convertProperty(String propertyName, String propertyValue) {

System.out.println("=================="+propertyName+":"+propertyValue);

return "czw";

}

if("password".equals(propertyName)){

return "czw";

}

return propertyValue;

}

}

然后将上面完成的类替换配置文件中的PropertyPlaceholderConfigurer:

事实上,在我刚刚的Demo项目当中,里面的jdbc.properties里面的文件是如下内容的:

driverClassName=oracle.jdbc.driver.OracleDriver

url=jdbc:oracle:thin:@127.0.0.1:1523:orcl

userName=someOneElseUnknowUserName

password=somePwdElseUnknowPassowrd

而实际上,真实的密码却是czw/czw

但是,在DATASOURCE里面获取到的内容,却是替换之后的正确的用户名和密码。这只是一个非常简单的例子,只是告诉我们一个解决数据库用户名和密码加密的一个渠道,比如,我们可以在PropertyPlaceholderConfigurer子类中写一些比较复杂的逻辑,比如根据jdbc.properties中配置的文件中进行各种手段的加密。在其中通过其他手段替换jdbc.propertes中的用户名和密码等等。

小乐鱼米
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java项目数据库密码在哪,在动态Web项目处理配置数据库登录名和密码等)的正确方法是什么?...
weixin_35906794的博客
03-16 2263
小编典典配置通常存储在属性或XML文件,该属性或XML文件放置在应用程序的运行时类路径或在指定为VM参数的固定位置。可以使用java.util.PropertiesAPI访问属性文件。可以使用JAXP或JAXB解析XML文件。这是此类属性文件的示例:jdbc.url = jdbc:mysql:// localhost:3306 / javabasejdbc.driver = com.mysql...
java项目数据库密码在哪,tomcat的项目配置文件,链数据库的用户和密码怎么加密...
weixin_33168937的博客
03-16 531
Java codepackage org.moss.jdj.dbcp;import java.util.Enumeration;import java.util.Hashtable;import javax.naming.Context;import javax.naming.Name;import javax.naming.RefAddr;import javax.naming.Referenc...
java web 项目数据库连接账号密码加密
dp2727的博客
04-10 3736
java web 项目数据库连接加密方式
java 密钥保存在哪里_您将密钥存储在Java Web应用程序
weixin_31916045的博客
02-13 820
密码学是广泛采用的技术,以确保机密性.不考虑实施缺陷,它有一个关键点:秘密密钥存储.如果秘密密钥被盗,整个系统将被盗用.编辑:让我指出上下文使问题不那么宽泛:>这里一个java web应用程序被解决更具体地说,它是使用弹簧框架版本3> spring security 3.1用于保护应用程序>一个mysql5数据库是可用的>应用服务器是tomcat6或tomcat7>服...
java检索账号和密码_如何从数据库检索密码
weixin_30047059的博客
02-27 483
我正在为我的Web应用程序构建一个注册系统,其用户提供用户名密码 . 此数据存储在 postgresql 数据库 . 我正在使用bcrypt生成用户输入密码的盐渍哈希,如下所示import bcrypthashed = bcrypt.hashpw(PasswordFromWebForm.encode('UTF-8'), bcrypt.gensalt())这会创建一个看起来像这样的盐渍密码 -...
基于Java web SSM框架的车位租赁管理系统(源码+数据库).zip
07-31
4. **数据库设计**:项目使用的数据库是MySQL,这是一种广泛应用于Web开发的关系型数据库管理系统。在车位租赁系统数据库可能包含如车位信息表、用户信息表、租赁记录表等,用于存储和管理系统的数据。 5. **...
java web项目 servlet+jsp实现的网上在线报名系统.zip
09-10
总的来说,这个"网上在线报名系统"项目涵盖了Java Web开发的基础知识,对于学习者来说,是一个很好的实践平台,能够提升对Servlet和JSP的理解和应用能力,同时也能了解到Web开发的常见问题和解决方案。下载项目后...
TESTSYSTEM(JAVA).rar_java 考试系统_java 考试系统_java考试CS_客户端 服务器_考试 客户
09-23
Java考试系统是一种基于客户端-服务器(Client-Server,简称CS)架构的应用程序,主要用于实现在线考试功能。在Java技术的支持下,这样的系统可以提供稳定、高效且安全的考试环境。以下将详细介绍Java考试系统的相关...
gg.rar_SSH 文件_java ssh_登录上传下载
09-23
SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。在Java,SSH常指的是Struts2、Spring和Hibernate这三个开源框架的组合,它们一起构建了强大的企业级Web应用开发平台。...
MeyboMail Web(Java)开源简化_meybomailweb.rar
最新发布
06-18
MeyboMail Web 是一个基于Java技术开发的开源邮件服务器软件,它的设计目标是为用户提供一个易于使用、功能丰富的邮件服务解决方案。该项目的开源简化版,旨在让开发者能够更轻松地理解和定制邮件服务系统,从而满足...
java调用配置文件数据库路径及账号密码
路飞船长的博客
02-17 1163
有的时候因为项目的需求,所以需要隐藏数据库的路径,账号密码
[Java][SQL Server][Tomcat] Java本地服务器读取SQL Server的数据及账号密码核对
lgc0208的博客
07-10 713
前言:该小项目使用 Java Tomcat 本地服务器,实现了读取 SQL Server 数据以及将输入的账号密码数据库已有的账号密码进行比对的功能,Java 源代码下载链接:(资源待审核) 1 系统概述 1.1 系统简介 基于微信小程序实现学校信息门户校内通知、公示公告、校内新闻和学术讲座的便捷查看。 1.2 术语表 该文档涉及到的术语如表1所示。 表 1 详细设计术语表 序号 术语或缩略语 说明性定义 1 微信小程序 微信小程序是一种不需要下载安装即可使用的应用,用户使用微信扫一扫
java 获取 客户端用户名密码_java – 获取连接到Web服务器的客户端的用户名
weixin_35695434的博客
02-16 619
您需要设置Spring Security Kerberos extension – 这是您在Spring Security 3执行所述操作的唯一方法.这支持SPNEGO协商,但需要在服务器上进行一些设置(以及SPNEGO和SPNEGO的知识) Kerberos工作).没有太多的文档 – 但Mike的1.0M2附带的示例应用程序非常棒,涵盖了大多数常见场景,包括自动SPNEGO身份验证.SPNEG...
javaweb之sql查询
DHR的博客
12-02 1845
数据库管理系统(DBMS)的概述 什么是DBMS:数据的仓库   > 方便查询   > 可存储的数据量大   > 保证数据的完整、一致   > 安全可靠 DBMS的发展:今天主流数据库为关系型数据库管理系统(RDBMS 使用表格存储数据) 常见DBMS:Orcale、MySQL、SQL Server、DB2、Sybase DBMS = 管理程序 + 多个数据库(DB) D...
java获取程序根目录 WEB-INFO目录 CLASSES文件夹路径
This My Life - chisj
04-27 1万+
转载自:http://blog.sina.com.cn/s/blog_8dc68b4501014t8f.html 尝试用DOM4j解析spring配置文件时,第一步读取文件时,获取路径就遇到了问题,。。。经过google了n+log n 次个页面,才算有了个粗浅的认识,下面就让我用简短的话语来总结一下(好像这段就全是废话。。。)。。。 1、spring的配置文件存放位置由web.x
springboot开发---用密文方式登录连接数据库
qq_39415224的博客
11-08 1088
在使用springboot开发web程序时,如何在application.properties里填写密文的数据库用户名密码
Java使用AES实现数据加密解密
热门推荐
m0_58111460的博客
06-10 1万+
常用的java算法有:对称加密算法、非对称加密算法、消息摘要算法、数字签名算法、密钥交换算法
Java基础——数据库连接信息使用密文
ddm
06-30 1644
背景 数据库连接配置文件一般都是使用明文,这会带来数据库泄露的安全问题。例如jdbc.properties配置文件数据库连接地址、用户名密码都是明文,如何使配置文件数据库连接信息避免明文显示是本文重点内容,即如何使配置信息使用密文就可以达到跟明文一样的效果。 分析 假如数据库连接密码使用了密文。 修改连接池源码 顾名思义,修改dbcp、c3p0、Druid连接池的源码,先对加密密码解密,然后再创建连接。改完源码后重新打包发布。不建议采用修改源码的方式。 拦截数据库连接属性信息 不修改源
关于数据库配置文件配置密文的原理(java
lpl的博客
01-17 1327
常看到程序数据配置文件(jdbc.properties或datasource.properties等)配了一个密文密码 整个解析过程是这样的: 》项目启动的时候,解析配置文件(借用了spring):     file:${HLJJAVAENV}/hljinstservice/jdbc.properties file:${HLJJAVAENV}/hljinstservic
chap4数据库安全性.pptx
11-15
在审计部分,我们了解到审计是一种数据库操作的跟踪和监控,用于追踪数据库的使用和检测安全问题。通过审计,我们可以及时发现并解决数据库可能存在的安全隐患。 在数据加密部分,我们学习了数据加密技术的原理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值