java xml文件加密_java实现工程配置文件敏感字段加解密

最新推荐文章于 2023-07-19 11:02:18 发布
最新推荐文章于 2023-07-19 11:02:18 发布
阅读量425 收藏
点赞数
文章标签: java xml文件加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39819152/article/details/114173098
版权

以下引自他人博客:

1. 需求背景

我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如***.properties,具体的内容

#mysql的配置文件

jdbc.url=jdbc:mysql://127.0.0.1:3306/test

jdbc.username=root

jdbc.password=123456

里面用明文的方式存储着数据库的敏感信息用户名username和密码password,这是不好的行为,容易产生安全问题。那我们如何实现加密存储呢?

2. 实现原理

实现原理其实很简单,配置文件存储加密后的用户名和密码,重写Druid数据源的两个方法setUsername(String username)和setPassword(String password)对信息解密。

3. 实现方式

3.1 写加密工具

首先得有一个加密工具,具有加解密功能,这里为了方便直接使用Druid中的工具类com.alibaba.druid.filter.config.ConfigTools。使用其中的encrypt(String plainText)方法和decrypt(String cipherText)方法采用默认的公私玥加解密。

3.2 加密配置文件

#MySql数据库配置

connection.url=jdbc:mysql://127.0.0.1:3306/test

connection.username=*************加密后的用户名********************

connection.password=*************加密后的密码**********************

3.3 创建自己的数据源

新建类SecurityDateSource继承数据源DruidDataSource并重写其中设置用户名和密码的方法:

import com.alibaba.druid.filter.config.ConfigTools;

import com.alibaba.druid.pool.DruidDataSource;

public class SecurityDateSource extends DruidDataSource{

@Override

public void setUsername(String username) {

try {

username = ConfigTools.decrypt(username);

} catch (Exception e) {

e.printStackTrace();

}

super.setUsername(username);

}

@Override

public void setPassword(String password) {

try {

password = ConfigTools.decrypt(password);

} catch (Exception e) {

e.printStackTrace();

}

super.setPassword(password);

}

public static void main(String[] args) throws Exception{

String password = "123456";

String username = "root";

System.out.println("加密后的password = [" + ConfigTools.encrypt(password) + "]");

System.out.println("加密后的username = [" + ConfigTools.encrypt(username) + "]");

}

}

3.4 Spring文件中配置数据源(spring-context.xml)

注意将class改为自己的新建的数据源

巴啦啦能量~~~~

以下为自己将其做了修改封装的加密工具,因为工程部署到客户现场的时候,数据库的用户名及密码不可能一直不变(即代码里面写死的root和123456),那么需要动态变换,不可能每次都去代码里面去进行加密,然后换配置文件里面对应的参数值

所以写一个工具,然后直接     java -jar ***.jar,  就会将加密后的参数值输出到当前目录的addpasswd.txt文件中,进去查看,可以自己写shell脚本,将其参数化,自动替换到工程配置文件对应参数里面

这个提供工具类jar包,可以下载下来直接执行

de50fe5dde5e32c842da51972cc585eb.png

84f2b895da4165628780d0d21bb8da00.png

下载地址:https://pan.baidu.com/s/1E_OC6VOPaOdpXYL_DB_NZA

提取码:g8z8

weixin_39819152
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XML内容加密解密
08-07
XML的内容进行加密解密处理特别适合于数据库链接
用对称密钥对 XML 元素进行加密解密
y250915790的专栏
07-15 1679
1、使用 RijndaelManaged 类生成一个对称密钥。该密钥将被用来对 XML 元素进行加密。 RijndaelManaged key = null; try { // Create a new Rijndael key. key = new RijndaelManaged(); 2、通过从磁盘加载 XML 文件创建 XmlDocument 对象。XmlDoc
java实现XML加密和解密
热门推荐
kirrin的专栏
07-06 1万+
基于xml元素的加密和解密。 //加密函数 public static org.w3c.dom.Element EncryptElement(    final String strTagNameOfElementToEncrypt,    final org.w3c.dom.Element elemParent) throws Exception {   org.apache.xml.
xml文件加密和解密
benjamin_2020的博客
01-05 7186
XML介绍 Extensible Markup Language(XML),可扩展标记语言,是一种用于标记电子文件使其具有结构性的标记语言。 XML文件特征如下: a)XML第一行是声明,格式如下:<?xml?> <?xml version=“1.0” encoding=“utf-8”?> b)XML必须有根元素: 一个文件只能有一个根元素, 含开始和...
Spring项目Application.xml配置文件加解密(免依赖添加)
DaLiShuiJiao的博客
03-07 569
Spring项目Application.xml配置文件加解密(免依赖添加)
一个Java配置文件加密解密工具类分享
09-04
JavaEE 配置文件中,例如 XML 或者 properties 文件,由于某些敏感信息不希望普通人员看见,则可以采用加密的方式存储,程序读取后进行解密
java_xml.rar_XML java_java xml_java 读取 本地文件
09-23
java操作xml的源代码,代码包括读取和写入xml。很不错的代码
c#中对xml文件加密和解密完整代码
11-30
c#中对xml文件加密和解密完整代码,之前到网上下载的代码都是残缺不齐,这部是我个人做的,保证完整 c#中对xml文件加密和解密完整代码,之前到网上下载的代码都是残缺不齐,这部是我个人做的,保证完整
XML加密和数字签名
最新发布
ldk99_的博客
07-19 883
XMLCipher:XMLCipher 类是 javax.xml.crypto.dsig.XMLSignature 包中的主要类,用于执行 XML 加密和解密操作。它提供了加密和解密 XML 数据的功能。EncryptedDataEncryptedData 类用于表示加密XML 数据。它包含加密数据和加密算法的信息。KeyInfo:KeyInfo 类用于表示与密钥相关的信息,如密钥的类型、密钥的值等。在 XML 加密中,它通常包含用于解密的密钥信息。
DES加密工具编写以及解密XML配置文件JDBC的配置
生活没有圈的博客
07-09 241
DES即数据加密标准,是一种使用密钥加密的块算法。 目的:数据库账户密码我们一般会写在项目jdbc.properties配置文件中,而明文就有了很大的风险。本文记录在JAVA项目中编写DES工具类,以及对加密后的jdbc.properties解密并能远程连接。 1.DESUtil 加密解密 package cn.richwit.o2o.util; import java.io.UnsupportedEncodingException; import java.security.Key; import jav
Springboot实现配置文件中的明文密码加密
Java技术攻略的博客
03-17 4081
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Spring 配置的项目中数据库链接信息加密(详细)
小小小小小真的博客
01-10 4738
传统JAVA_WEB项目如果是ssh、ssm之类的搭建的项目,其数据库链接信息大部分是交给Spring来作为管理 数据库的URL地址、账号、密码一般会写在配置文件中:dbconfig.properties里或者是在system-config.properties在或者是在applicationContext-datasource.xml配置,无非就是这几种。在或者是你的数据库链接信息在项目的那个自...
DES加密,前端示例,Java示例,在线测试
山月神话
06-07 645
DES加密
spring*.xml配置文件明文加密
GeoffA的博客
01-08 545
spring*.xml配置文件明文加密 说明:客户要求spring.xml中Oracle/Redis/MongoDB的IP、端口、用户名、密码不能明文存放,接到需求的我,很无奈,但是还是的硬着头皮搞* 系统架构:spring+mvc(Oracle是用jdbc自己封装的接口) 1.数据库配置文件加密xml配置 <?xml version="1.0" encoding="utf-8"?> <beans xmlns="http://www.springframework.org/schem
java xml加密_JAVA中使用MD5加密工具类实现对数据的加密处理
weixin_28743405的博客
02-21 318
1.MD5工具类packagecom.ssm.util;importjava.security.MessageDigest;public classMD5Util {//将字节数组转成十六进制字符串private static String byteArrayToHexString(byteb[]) {StringBuffer resultSb= newStringBuffer();for (in...
Java 中如何加密配置文件中的数据库账号和密码?
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
03-06 827
????????关注后回复“进群”,拉你进程序员交流群????????作者丨鸭血粉丝Tang来源丨Java极客技术(ID:Javageektech)作为程序员每天的开发工作都离不开跟数据库打交道,而且我们的应...
[翻译]xml加密和解密
weixin_33895475的博客
02-03 590
原文地址:http://dotnetslackers.com/articles/xml/XMLEncryption.aspx[原文×××] [翻译]xml加密和解密原文发布日期:2006.12.15作者:Derek Smyth翻译:webabcdxml加密XML Encryption)是w3c加密xml的标准。这个加密过程包括加密xml文档的元素及其子元素,通过加密,x...
springboot2+redis集群 redis密码加解密
jdk159的博客
09-21 8754
创作背景 springboot2 集成redis集群网上的例子已经很多了,但涉及到密码几乎都是明文,这在实际生产环境中,是不允许的,特写此文章。 源码片段 第一步:pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
java 读取base64加密xml文件压缩包文件的内容
06-09
您可以按照以下步骤来读取base64加密xml文件压缩包文件的内容: 1. 首先将base64编码的字符串解码成二进制数据,可以使用Java内置的Base64类来完成,例如: ``` byte[] decodedBytes = Base64.getDecoder()....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值