java - 数据库账号的加密解密

最新推荐文章于 2024-08-27 12:12:26 发布
最新推荐文章于 2024-08-27 12:12:26 发布
阅读量4.1k 收藏 27
点赞数 1
分类专栏: java 数据库 文章标签: java 数据库 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44462773/article/details/120453344
版权

java - 数据库账号的加密解密

1 加密解密算法的实现 - BASE64Decoder

  在平台部署时,要求对数据库中的账号密码进行加密,并在程序读取时进行解密。这里详细描述了加密解密算法的实现及调用。
  这里我们使用的加密算法是java se环境中自带的加密算法 :

算法原理:https://blog.csdn.net/mafei852213034/article/details/53331233.

1
算法实现:

package com.cry;
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
/**
 * 对指定字符串进行加密或解密
 * @author rmling
 */
public class EncryptAndDecryptStr {
	private static Key key;
	/**
	 * 对指定字符串进行加密,返回加密后的字符串
	 * @param key 加密的key
	 * @param strMing 待加密的字符串
	 * @return
	 */
	public static String encryptStr(String key,String strMing) {
		getKey(key);
		byte[] byteMi = null;
		byte[] byteMing = null;
		String strMi = "";
		BASE64Encoder base64en = new BASE64Encoder();
		try {
			byteMing = strMing.getBytes("UTF8");
			byteMi = encToByte(byteMing);
			strMi = base64en.encode(byteMi);
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			base64en = null;
			byteMing = null;
			byteMi = null;
		}
		return strMi;
	}
	/**
	 * 对指定字符串进行解密,返回解密后的字符串
	 * @param key 加密的key
	 * @param strDecry 待解密的字符串
	 * @return
	 */
	public static String decryptStr(String key,String strDecry) {
		getKey(key);
		BASE64Decoder base64De = new BASE64Decoder();
		byte[] byteMing = null;
		byte[] byteMi = null;
		String strMing = "";
		try {
			byteMi = base64De.decodeBuffer(strDecry);
			byteMing = byteToEnc(byteMi);
			strMing = new String(byteMing, "UTF8");
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			base64De = null;
			byteMing = null;
			byteMi = null;
		}
		return strMing;
	}
	private static void getKey(String strKey) {
		if(strKey == null || "".equals(strKey)){
			strKey = "ytxsoft";
		}
		try {
			KeyGenerator _generator = KeyGenerator.getInstance("DES");
//			SecureRandom 实现完全随操作系统本身的內部状态,除非调用方在调用 getInstance 方法,然后调用 setSeed 方法;该实现在 windows 上每次生成的 key 都相同,但是在 solaris 或部分 linux 系统上则不同。
			SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
		    random.setSeed(strKey.getBytes());
			_generator.init(random);
			key = _generator.generateKey();
			_generator = null;
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
	private static byte[] encToByte(byte[] byteS) {
		byte[] byteFina = null;
		Cipher cipher;

		try {
			cipher = Cipher.getInstance("DES");
			cipher.init(Cipher.ENCRYPT_MODE, key);
			byteFina = cipher.doFinal(byteS);
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			cipher = null;
		}
		return byteFina;
	}

	private static byte[] byteToEnc(byte[] byteD) {
		Cipher cipher;
		byte[] byteFina = null;
		try {
			cipher = Cipher.getInstance("DES");
			cipher.init(Cipher.DECRYPT_MODE, key);
			byteFina = cipher.doFinal(byteD);
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			cipher = null;
		}
		return byteFina;
	}
}

2.数据库账号的加密

  对常见的数据库配置文件,如下:

<session-factory>
     <property name="hibernate.connection.driver_class">com.mysql.jdbc.Driver</property>
     <property name="hibernate.connection.url">jdbc:mysql://localhost:testDB/jbpmdb?useSSL=true&amp;useUnicode=true&amp;characterEncoding=UTF-8</property>
     <!--  加密前的数据库连接配置 -->
     <property name="hibernate.connection.username">user1</property>
     <property name="hibernate.connection.password">pass1</property></session-factory>

  通过函数调用加密算法,生成对应的用户名和密码的加密字符串,替代文件中的真实用户名和密码:

	public static void main(String[] args) {
		System.out.println(EncryptAndDecryptStr.encryptStr("testDB", "user1"));
		System.out.println(EncryptAndDecryptStr.encryptStr("testDB", "pass1"));
	}

结果输出:
2
此时,配置文件可更新为:

<session-factory>
     <property name="hibernate.connection.driver_class">com.mysql.jdbc.Driver</property>
     <property name="hibernate.connection.url">jdbc:mysql://localhost:testDB/jbpmdb?useSSL=true&amp;useUnicode=true&amp;characterEncoding=UTF-8</property>
     	<!--  加密后的数据库连接配置 -->
     <property name="hibernate.connection.username">l60UHD130pk=</property>
     <property name="hibernate.connection.password">Sk2XHkX15CQ=</property></session-factory>

3. 数据库账号的解密

在读取数据库配置文件后,将加密的用户名和密码解密成原始配置

	public static void main(String[] args) {
		//加密
		System.out.println(EncryptAndDecryptStr.encryptStr("testDB", "user1"));
		System.out.println(EncryptAndDecryptStr.encryptStr("testDB", "pass1"));
		//解密
		System.out.println(EncryptAndDecryptStr.decryptStr("testDB", "l60UHD130pk="));
		System.out.println(EncryptAndDecryptStr.decryptStr("testDB", "Sk2XHkX15CQ="));
	}

结果输出:
3

4. 开放的数据库用户名、密码的加密解密接口

4.1 开放接口DatabaseEnDeCryptInterface:

/**
 * 数据库加解密的接口
 * @author rmling
 */
public interface DatabaseEnDeCryptInterface{
	/**获取userName加密后的字符串*/
	public String getEncryptUserName(String key,String userName);
	/**对指定字符串进行解密,返回解密后的字符串*/
	public String getDecryptUserName(String key,String strDecryUserName);
	/**获取passward加密后的字符串*/
	public String getEncryptPassward(String key,String passward);
	/**对指定字符串进行解密,返回解密后的字符串*/
	public String getDecryptPassward(String key,String passward);
}

4.2 接口实现 - 参考

接口实现可根据实际情况自己实现:

private static DatabaseEnDeCryptInterface databaseInter;
    static{
    	databaseInter = new DatabaseEnDeCryptInterface() {
			@Override
			public String getEncryptUserName(String arg0, String arg1) {
				return EncryptAndDecryptStr.encryptStr(arg0, arg1);
			}
			@Override
			public String getEncryptPassward(String arg0, String arg1) {
				return EncryptAndDecryptStr.encryptStr(arg0, arg1);
			}
			@Override
			public String getDecryptUserName(String arg0, String arg1) {
				return EncryptAndDecryptStr.decryptStr(arg0, arg1);
			}
			@Override
			public String getDecryptPassward(String arg0, String arg1) {
				return EncryptAndDecryptStr.decryptStr(arg0, arg1);
			}
		};
    }

1 . 源码下载链接: https://download.csdn.net/download/weixin_44462773/24395402.
2 . 下一章:jbpm - hibernate 的数据库加密解密的实现.

黎陌MLing
关注
专栏目录
Java 配置文件中的数据库账号密码加密
weixin_52478918的博客
12-19 759
在配置文件中加上下面代码,password后面的参数是你在util类中设置的密钥,jasypt是和spring是同一级别。运行上面的代码会在控制台生成加密的账号密码,修改配置文件中的账号密码,加密的账号密码需要用放在ENC()里面。我们需要一个util类,来进行账号密码的加密工作。最后可以运行代码查看是否可以。
Java--基于Java编写的数据库加解密工具包(附)GitHub源码
热门推荐
JustinQin
07-27 1万+
GitHub开源地址:https://github.com/JustinJava/pwd-encrypt-decrypt (图1)项目应用场景 (图2)SHELL脚本应用场景 一、背景介绍 如上图1和图2标记部分所示,项目中数据库连接配置的密码密文和SHELL脚本中的动态密文,就是基于本工具包实现的~ 不知道你的项目数据库连接配置,是不是还在用明文密码或者SHELL脚本直接写死数据库连接密码? 如果是的话,那不妨试试来了解了解下这个工具包,简单、使用、安全~ 关于工具包介绍和说明,可以看下我GitH
java spring boot 数据库密码解密
hitpter的专栏
10-06 1401
密码是我们在开发应用程序时经常需要使用的敏感信息之一。为了保护密码的安全性,我们通常会将其加密后存储在配置文件中。在 Java Spring Boot 中,我们可以使用加密库对密码进行加密,并在需要使用密码时进行解密。本文将介绍如何在 Java Spring Boot 中进行数据库密码解密。
java 数据库密码加密解密方法
G_whang的博客
02-13 1703
代码如下: package com.example.demo.test; import com.alibaba.druid.filter.config.ConfigTools; import com.alibaba.druid.util.DruidPasswordCallback; /** * 数据库密码解密 */ public class DruidPasswordUtil extends DruidPasswordCallback { public static void main(S
Java实现的加密与解密算法详解
最新发布
weixin_28840811的博客
08-27 1037
本文还有配套的精品资源,点击获取 简介:加密与解密算法是信息技术中维护数据安全的核心技术,确保数据的隐私性和完整性。本文详细介绍了包括RSA、AES、3DES、Blowfish、RC4、IDEA、DSA和Diffie-Hellman等在内的多种加密和解密算法,并探讨了它们在Java中的实现。这些算法各有特点,适用于不同的安全需求和应用场景,从非对称加密到对称加密,再到数字签...
java配置文件中数据库密码加密
hqw921054的博客
08-19 4523
最近,有位读者私信我说,他们公司的项目中配置的数据库密码没有加密,编译打包后的项目被人反编译了,从项目中成功获取到数据库账号密码,进一步登录数据库获取了相关的数据,并对数据库进行了破坏。 虽然这次事故影响的范围不大,但是这足以说明很多公司对于项目的安全性问题重视程度不够。 数据泄露缘由 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。 所以,无论是公司层面还
Java中加密配置文件中的数据库账号密码
月色真美 风也温柔
04-08 1980
随着信息安全的日益受到重视,加密敏感数据在应用程序中变得越来越重要。作为一个简化Java应用程序中数据加密的工具,为开发者提供了一种便捷而灵活的加密解决方案。本文将深入解析Jasypt的工作原理,以及如何在Spring Boot项目中集成和使用Jasypt来保护敏感信息作为程序员每天的开发工作都离不开跟数据库打交道,而且我们的应用程序往往都会配置数据库的链接,那你有没有想过,任何一个能接触到我们项目代码的人员,都可以看到配置文件里面的账号秘密。
Java密码加密
weixin_37289816的博客
05-18 871
String password = "..."; RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator(); String salt = randomNumberGenerator.nextBytes().toHex(); String newPassword = new SimpleHash("
java数据库数据加密方法
huivictor的博客
12-19 3689
1.java测试加密代码: AES和HEX加密及解密工具类: /** * AES加解密字符串工具类 */ public class AesEncrypt { ​ public static void main(String[] args) { String aes_en = aes_encrypt("AES工具1@!","123456"); System.out.println("AES加密:"+aes_en); ​ String aes_...
基于java BASE64Decoder 算法实现数据库账号加密解密的源码-EncryptAndDecryption.zip
09-24
总的来说,基于Java的BASE64Decoder算法实现的数据库账号加密解密方案是一种有效的保护措施。通过结合BASE64编码和对称加密算法,可以为敏感数据提供一层额外的防护,降低数据泄露的风险。在实际开发中,还需要考虑...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
jasypt是一个流行的Java加密库,提供了多种加密算法和工具。 接下来,我们需要使用jasypt提供的命令行工具对密码进行加密。使用以下命令可以将密码加密: java -cp jasypt-1.9.2.jar org.jasypt.intf.cli....
java 对数据的加密解密
05-12
针对java对数据的加密解密
Java MD5 加密数据库连接池密码
02-27
Java MD5加密数据库连接池密码
java 前端加密后端解密_前端登陆加密和后端解密
weixin_28731231的博客
02-28 2969
实现了前端对数据进行加密后传输,后端对加密的数据进行解密,然后去数据库对比。因为要解密所以采用对称加密算法。不讨论哪个对称加密算法好,这里采用DES,在实现的过程中发现要找一个js版本的DES加密,并且java能DES解密的还真不容易。加解密思路由于是对称加密,所以加解密的密钥就非常重要。这里采用uuid作为加解密的密钥,而且每次请求页面时生成的uuid都不一样,保证每次的密钥都不知道是什么。看后...
Java中的密码加密:保护您的数据安全
My_wife_QBL的博客
09-10 540
随着数字化时代的来临,数据的安全性成为了我们生活中不可或缺的一部分。Java作为一种广泛使用的编程语言,提供了多种方法和工具来处理密码加密,确保数据的安全性。在Java中,开发人员可以使用多种方法来保护用户密码和数据的安全性。然而,为了确保数据的安全性,开发人员应该时刻关注密码学的最新进展和最佳实践,以应对不断变化的威胁环境。在Java中,常用的哈希函数有MD5、SHA-1、SHA-256等。哈希函数常用于存储密码的散列值,而不是密码本身,以增加安全性。在Java中,常用的对称加密算法有AES、DES等。
RSA加密解密工具类
qq_43285108的博客
02-04 573
RSA加密解密工具类 public class RSAUtils { public static final String CHARSET = "UTF-8"; public static final String RSA_ALGORITHM = "RSA"; // ALGORITHM ['ælgərɪð(ə)m] 算法的意思 //随机生成的 public static final String PUBLICKEY = ""; public static final St
Java开发过程中的密码加密
m0_68810055的博客
08-20 1511
通俗易懂的Java开发过程中用到的密码加密算法,消息摘要算法
java 加密数据库密码,在java中加密数据库用户名和密码
weixin_39631261的博客
02-13 202
Actually by type 4 db connection from java i am connecting to oracle database like this:In dbconnection.java i have written below:Class.forName("oracle.jdbc.driver.OracleDriver");con=DriverManager.get...
数据库中的数据(用户名/密码加密解密
The_Best_Hacker的博客
04-01 1万+
生成32位加密文: public static String md5Encode(String inStr) throws Exception { MessageDigest md5 = null; try { md5 = MessageDigest.getInstance("MD5"); } catch (Excepti...
Springboot数据库密码加密与配置教程:Jasypt与Druid示例
在这个例子中,`MyCustomDBPasswordCallback`类应该包含一个静态方法`decrypt`,用于在运行时解密存储的加密密码。 总结来说,Springboot中的数据库密码加密操作包括在POM.xml中添加依赖,使用特定工具或类库对密码...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值