数据库连接用户名和密码加密

最新推荐文章于 2024-06-04 18:33:08 发布
最新推荐文章于 2024-06-04 18:33:08 发布
阅读量581 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/BobHuang/p/11077049.html
版权

我们的工程项目往往是使用云数据库的,连接使用账号密码就行了,但是程序里直接有密码是十分不安全的

这里我参考了别人的博客对这个问题进行解决

1. 需求背景

我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如java的mysql连接往往是这样

jdbc.properties的代码

jdbc.url=jdbc\:mysql\://127.0.0.1/messageboards
jdbc.username=root
jdbc.password=root

 C#连接oracle的代码

Data Source=(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=139.196.213.70)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=Orcl)));Persist Security Info=True;User ID=scott;Password=tiger;

隔着屏幕就感觉到了不安全,即使你对用户给定了其访问用户表的权限,但是人家一脱库这些东西全都被盗走可就太秀了

用户表的数据我们都不明文明文存储,何况这个更敏感的服务器信息呢,同样还是加密处理

2. 实现原理

实现原理其实很简单,配置文件存储加密后的用户名和密码,重写Druid数据源的两个方法setUsername(String username)和setPassword(String password)对信息解密。

3. 实现方式
3.1 写加密工具
首先得有一个加密工具,具有加解密功能,这里为了方便直接使用Druid中的工具类com.alibaba.druid.filter.config.ConfigTools。使用其中的encrypt(String plainText)方法和decrypt(String cipherText)方法采用默认的公私玥加解密。

3.2 加密配置文件
仅需将username和密码换为自己加密过的就好

 

转载于:https://www.cnblogs.com/BobHuang/p/11077049.html

weixin_34087301
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot数据库连接用户名密码加密
hsc的博客
09-16 4107
springboot数据库连接用户名密码加密 配置文件存储加密之后的数据库连接用户名密码加密方式:对称加密(可根据实际情况,自作更改) 加密工具参考Hutool 原配置文件中数据源配置 spring: datasource: url: jdbc:postgresql://127.0.0.1:5432/db_name username: db_user1 password: qwe123!@# driver-class-name: org.postgresql.
druid实现springmvc数据库连接用户名密码加密
03-18
标题"druid实现springmvc数据库连接用户名密码加密"指出,我们要讨论的是如何在Spring MVC项目中利用Druid连接池进行更高级别的安全性配置,即对数据库连接的敏感信息进行加密。这通常涉及以下步骤: 1. **密码...
服务器数据库用户名密码进行加密
10-13
服务器数据库用户名密码进行加密
数据库密码加密
10-19
数据库密码加密 蛮好的。
数据库加密存储_首先我们要思考:数据库密码为什么要加密数据库密码如何加密?_新手白客教程
最新发布
2401_84915584的博客
06-04 924
首先我们要思考:数据库密码为什么要加密数据库密码如何加密?为什么要加密很多朋友在实现用户注册登录功能时,往往只是把用户注册的账号与密码直接存储在数据库
数据库如何加密连接
Lifelong learning
12-23 5988
通过阿里巴巴开源的 Druid 实现 MySQL 的密码加密,Druid 的加密过程无需编写任何代码,只需要添加 Druid 依赖,再通过 Druid 的工具类生成密文,最后将密文配置到 application.yml 文件即可。项目在运行时会通过拦截器将密文转换成真正的密码,从而实现了 MySQL 密码加密和解码的过程。
如何实现数据库连接密码加密
nogocn
01-31 667
   项目需求 : 所有认证数据,例如密码,不论是在储存、传输中都必须妥善保护,以防泄露或被未获授权修改。在安全认证中的Fortify 静态代码分析器的扫描中,如果密码明文放在文件中是肯定过不去的。   需求解决方案: 下面具体结合SSH的框架的代码实现。 1. 认证数据加密 所有认证数据通过 3DES 加密;加解密方法如下: byte sr...
使用SM4国密加密算法对Spring Boot项目数据库连接信息以及yaml文件配置属性进行加密配置(读取时自动解密)
聆听
03-26 2030
针对加密数据库配置信息,需要自定义解密,所以需要自定义一个DataSource对象@Override// 对用户名进行解密@Override// 对密码进行解密。
Springboot项目对数据库用户名密码实现加密过程解析
08-19
Springboot项目对数据库用户名密码实现加密过程是一个非常重要的安全机制,它可以保护数据库用户名密码不被泄露或非法访问。在本文中,我们将详细介绍如何在Springboot项目中实现数据库用户名密码加密过程。 ...
AES-128加密数据库连接用户名密码
03-24
AES-128加密数据库连接用户名密码
proxool连接池用户名密码加密
11-28
总之,"proxool连接池用户名密码加密"是一个重要的安全实践,通过加密数据库连接的凭证,我们可以提高系统的安全性,保护数据免受未经授权的访问。正确地配置和使用这个功能,可以确保在享受数据库连接池带来的性能...
数据库配置中对密码进行加密的方法
weixin_44933443的博客
08-19 6960
文章目录前言一、数据库密码加密1.配置数据库连接池2.生成RSA密钥3.对密码进行加密注 前言 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。所以,无论是公司层面还是开发者个人,都需要对项目的安全性有所重视。本次使用使用的数据库连接池是阿里开源的Druid 提示:以下是本篇文章正文内容 一、数据库密码加密 1.配置数据库连接池 代码如下,这里,我就简单地使用xm
数据库用户名密码加密
weixin_40461030的博客
01-17 618
文章地址: https://blog.csdn.net/weily11/article/details/80106846 写的挺好,已经用在公司项目中,学习一下。
数据库用户名是中文
骑着上帝去环游
10-23 346
数据库中文名+乱码:数据库用户名是中文名 1,重新转码,new String(u.getBytes("iso-8859-1"),"GB2312")    String u = request.getParameters("userName");     u = new String(u.getBytes("iso-8859-1"),"GB2312"); 2,使用过滤器来解决【后面详细...
数据库加密的常用方法 安当加密
www.andang.cn
11-12 3087
此外,不同的用户可能需要使用不同的密钥,这就需要实现密钥的分发和存储,确保每个用户都能得到自己的密钥,且不会泄露给其他用户。在密钥管理系统中,可以定义一套完整的流程,包括密钥的生成、存储、分发、更新和删除等过程,这大大简化了密钥的管理和维护工作,提高了工作效率。随着业务的发展,可能需要增加新的用户或新的数据,这时密钥管理系统能够提供灵活的解决方案,满足不断变化的业务需求。透明性:通过采用密钥管理系统,可以实现透明的数据加密和解密过程,使得数据的查询和使用更加方便快捷,不需要手动进行加密和解密操作。
使用MyBatis的数据库加密与解密
禅与计算机程序设计艺术
01-18 1659
1.背景介绍 在现代社会,数据安全和保护已经成为了我们生活和工作中不可或缺的一部分。随着数据库技术的不断发展,我们存储在数据库中的数据也越来越多,同时也越来越敏感。因此,保护数据库中的数据变得越来越重要。 数据库加密与解密是一种有效的数据保护方式,可以确保数据库中的数据不被未经授权的人访问和修改。在这篇文章中,我们将讨论如何使用MyBatis实现数据库加密与解密。 2.核心概念与联系 在了...
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5121
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库用户名密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
解决数据库密码加密,验证用户名密码登录
qq_44760653的博客
12-16 1223
解决数据库密码加密,验证用户名密码登录
用户名密码保存到数据库中,怎么做
05-24
在将用户名密码保存到数据库中之前,您需要先创建一个数据库和一个表来存储这些数据。以下是一些常用的步骤: 1. 打开您的数据库管理工具(例如 MySQL Workbench)并连接到您的数据库服务器。 2. 创建一个新的数据库或选择一个现有的数据库。例如,您可以创建一个名为 `users` 的数据库。 3. 在您的数据库中创建一个新的表来存储用户信息。例如,您可以创建一个名为 `user_info` 的表,并在其中添加以下列: * `id` - 用户ID(主键) * `username` - 用户名 * `password` - 密码 4. 使用 SQL 语句向您的 `user_info` 表中插入新的用户数据。例如: ```sql INSERT INTO user_info (username, password) VALUES ('john', 'secret123'); ``` 5. 当您需要验证用户时,您可以使用以下 SQL 查询来检查输入的用户名密码是否与数据库中存储的匹配: ```sql SELECT * FROM user_info WHERE username='john' AND password='secret123'; ``` 请注意,以上仅是一个简单的示例。在实际应用中,为了保护用户数据的安全,您需要使用加密算法来存储密码,并且在用户注册时,需要验证其输入的密码是否符合要求(例如,长度、复杂度等)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值