连接数据库加密方式

于 2023-10-30 14:21:58 发布
阅读量139 收藏
点赞数
分类专栏: MySQL 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfdfg/article/details/134118013
版权

首先需要一个加密的类,我们这里使用的是RSAUtil类:

package com.ebs.common.util;

import org.apache.commons.codec.binary.Base64;
import org.springframework.stereotype.Component;

import javax.crypto.Cipher;
import java.io.ByteArrayOutputStream;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

@Component
public class RSAUtil {
    /**
     * RSA最大加密明文大小
     */
    private static final int MAX_ENCRYPT_BLOCK = 117;

    /**
     * RSA最大解密密文大小
     */
    private static final int MAX_DECRYPT_BLOCK = 128;

    /**
     * 默认私钥
     */
    private static final String PRIVATE_KEY = "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";
    /**
     * 默认公钥
     */
    private static final String PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCNu5SO299bS8NvGXM+dypDLP0BjzcuEJtwvTwjw3qkIFL/NjLT7l2a04QAZbdu88DtC34+gfhed5nDAPIzXyURjbZXoviBisJ0TToMZA2C3Y41reu6dqD3Xy1RzLZMYGtyTAqTj1Lc9ar2O5b/7pd7UXA7BdJznkZ9NA7wIDAQAB";

    /**
     * 获取密钥对
     *
     * @return 密钥对
     */
    public static KeyPair getKeyPair() throws Exception {
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
        generator.initialize(1024);
        return generator.generateKeyPair();
    }
    /**
     * 获取私钥
     *
     * @param
     * @return
     */
    public static PrivateKey getPrivateKey() throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        byte[] decodedKey = Base64.decodeBase64(PRIVATE_KEY);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decodedKey);
        return keyFactory.generatePrivate(keySpec);
    }

    /**
     * 获取公钥
     *
     * @param publicKey 公钥字符串
     * @return
     */
    public static PublicKey getPublicKey(String publicKey) throws Exception {
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        byte[] decodedKey = Base64.decodeBase64(publicKey.getBytes());
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decodedKey);
        return keyFactory.generatePublic(keySpec);
    }

    /**
     * RSA加密
     *
     * @param data      待加密数据
     * @param publicKey 公钥
     * @return
     */
    public static String encrypt(String data, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        int inputLen = data.getBytes().length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offset = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offset > 0) {
            if (inputLen - offset > MAX_ENCRYPT_BLOCK) {
                cache = cipher.doFinal(data.getBytes(), offset, MAX_ENCRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(data.getBytes(), offset, inputLen - offset);
            }
            out.write(cache, 0, cache.length);
            i++;
            offset = i * MAX_ENCRYPT_BLOCK;
        }
        byte[] encryptedData = out.toByteArray();
        out.close();
        // 获取加密内容使用base64进行编码,并以UTF-8为标准转化成字符串
        // 加密后的字符串
        return new String(Base64.encodeBase64String(encryptedData));
    }

    /**
     * RSA解密
     *
     * @param data       待解密数据
     * @param privateKey 私钥
     * @return
     */
    public static String decrypt(String data, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] dataBytes = Base64.decodeBase64(data);
        int inputLen = dataBytes.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offset = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段解密
        while (inputLen - offset > 0) {
            if (inputLen - offset > MAX_DECRYPT_BLOCK) {
                cache = cipher.doFinal(dataBytes, offset, MAX_DECRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(dataBytes, offset, inputLen - offset);
            }
            out.write(cache, 0, cache.length);
            i++;
            offset = i * MAX_DECRYPT_BLOCK;
        }
        byte[] decryptedData = out.toByteArray();
        out.close();
        // 解密后的内容
        return new String(decryptedData, "UTF-8");
    }

    public static void main(String[] args) {
        // 生成密钥对
        KeyPair keyPair = null;
        try {
            keyPair = getKeyPair();

            //生成私钥方法
            //String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));

            String privateKey = PRIVATE_KEY;

            //生成公钥方法
            //String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));

            String publicKey = PUBLIC_KEY;

            System.out.println("私钥"+privateKey);
            System.out.println("公钥"+publicKey);

            // RSA加密
            String data = "{\"name\":\"admin\",\"pwd\":\"123456\",\"level\":\"1\"}";
            String encryptData = encrypt(data, getPublicKey(publicKey));
            System.out.println("加密后内容:" + encryptData);
       
            // RSA解密
            String decryptData = decrypt(encryptData, getPrivateKey());
            System.out.println("解密后内容:" + decryptData);
            
        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}

然后,可以将我们的数据库配置文件信息中的username和password分别放入上面的mian方法中,然后将生成的加密后的数据再填写到对应的uaername和password中,比如:

其次更重要的来了然后再配置连接的xml文件中

找到上面的class路径,然后创建一个类,继承class=“”中的类重写其加载username和password,然后在方法中进行解密赋值,就可以正常连接了。

如果没有xml这个配置类,可以使用继承PropertyPlaceholderConfiurer,然后在里面加载数据库配置文件信息,进行解密修改spring-jdbc文件数据库配置加密 - java程序猿的点滴记录 - ITeye博客

在线取网名
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密方式连接数据库
xiaohudai的博客
06-01 964
1:信息的加密可分为对称和非对称两种方式,前者表示加密后的信息可以解密成原值,而后者则不能根据加密后的信息还原为原值;MD5属于非对称加密,而DES属于对称加密; 定义DES加密解密工具类 package com.smart.util; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import j.
数据库如何加密连接
Lifelong learning
12-23 5834
通过阿里巴巴开源的 Druid 实现 MySQL 的密码加密,Druid 的加密过程无需编写任何代码,只需要添加 Druid 依赖,再通过 Druid 的工具类生成密文,最后将密文置到 application.yml 文件即可。项目在运行时会通过拦截器将密文转换成真正的密码,从而实现了 MySQL 密码加密和解码的过程。
C#数据库连接字符串加密方法
06-08
在启动项目中创建App.config文件,App.config文件内...
如何实现数据库连接的密码加密
nogocn
01-31 648
   项目需求 : 所有认证数据,例如密码,不论是在储存、传输中都必须妥善保护,以防泄露或被未获授权修改。在安全认证中的Fortify 静态代码分析器的扫描中,如果密码明文放在文件中是肯定过不去的。   需求解决方案: 下面具体结合SSH的框架的代码实现。 1. 认证数据加密 所有认证数据通过 3DES 加密;加解密方法如下: byte sr...
数据库加密的常用方法
weixin_30527551的博客
06-20 2364
现在数据库系统主要基于三个层次进行数据库加密工作,即0S、DBMS内核层、DBMS外层。目前常用的办法是在DBMS外核层加密。DBMS外核层加密是将数据库加密系统做成DBMS的一个工具,其优点是不会加重数据库服务器的负载并可以实现网上传输加密,缺点是加密功能会受一些限制。作为一种通过加密方式来保护数据的专门系统,数据库加密系统并不是一个数据库应用系统,而是一个将DBMS部分功能、文件加...
winform 加密连接数据库
12-30
在app.config中有置代码如下: ;Database=testmysql;User root;Password=xiaowei;Port Charset=utf8>  在程序开始运行处加密数据库连接信息,防止别人盗用数据库密码信息 stati
连接加密的Access数据库
03-14
用户可以通过设置数据库密码来启用加密,但这种加密方式相对简单,易于破解,主要防止偶然的窥探,不适合用于保护高度机密的信息。 2. **MDE和ACCDE加密**: - MDE(Compiled Database, 已编译数据库)和ACCDE...
Spring数据库连接等加密
07-22
最后,关于`junfeng`这个文件,它可能是作者在文章中提到的一种特定的加密方式或者一个工具的名称。由于没有具体的文件内容,这里无法给出详细的解释。但一般来说,它可以是作者自定义的加密算法实现,或者是第三方...
C#连接加密的Sqlite数据库的方法
08-29
对数据加密分两种,一种是对数据库本身进行加密,另一种是对数据表中的数据进行加密,下面通过本文给大家介绍C#连接加密的Sqlite数据库的方法,感兴趣的朋友一起看看吧
SQLyog.zip连接数据库
09-06
本文将详细介绍如何使用SQLyog.zip来连接数据库,以及在这个过程中涉及的相关知识点。 首先,我们需要理解“连接数据库”这个概念。在IT行业中,连接数据库意味着建立一个通信通道,使得应用程序能够发送查询请求并...
数据库连接字符串加把安全锁
05-08
数据库连接字符串加把安全锁
安全如何为数据库选择最佳加密方法
AIwenIPgeolocation的博客
04-24 3619
介绍 加密是对消息或信息进行编码以便只有授权方可以看到它的过程。加密已经进行了几个世纪。例如,在第二次世界大战中,盟军使用不成文的纳瓦霍语发送加密代码,日本人无法解码。 今天,加密变得更加重要,因为我们生活在一个隐私和安全不断受到想要访问我们个人生活的黑客攻击的时代。得益于 AES 加密等现代技术,黑客没有理由阅读敏感信息。 加密是保持数据安全的通用过程。在这篇文章中,我们将探索不同的加密方法,以便您可以将信息安全地存储在数据库中。 您应该选择哪种加密算法? 在选择一种方法之前,了解每种方法的优缺
spring boot中关于配置文件中,数据库密码需要RSA加密的功能
u014752364的博客
01-18 1237
最近做项目,客户要求,所有的配置文件中,不能出现明文密码,必须要使用 RSA 2048加密。在这里,记录一下,怎么实现这个功能的。 主要是用springboot暴露的EnvironmentPostProcessor扩展接口。 首先我们新建一个类来实现这个扩展接口,用来把配置文件加密数据库密码,进行解密,然后将明文密码,替换到spring的参数中去。 @Slf4j public class SaftEncryptProcessor implements EnvironmentPostPr...
利用druid对数据库密码进行RSA加密
m0_51527921的博客
03-13 2145
利用druid对数据库密码进行RSA加密
SpringBoot项目配置文件数据库用户名密码加密
最新发布
欧阳啸天的专栏
08-31 4936
在使用SpringBoot开发过程中,会将一些敏感信息置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密置。
RSA 实现数据加密解密以及Token管理
热门推荐
纸上得来终觉浅,绝知此事要躬行
08-02 1万+
1.RSA加密工具 package com.wlyd.fmcgwms.util.api; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPa
数据库连接字符串加密
qq_40572200的博客
06-25 875
数据库加密demo public static void main(String[] args) throws Exception { BasicTextEncryptor textEncryptor = new BasicTextEncryptor(); // 加密所需的salt(盐) textEncryptor.setPassword("盐"); // 要加密的数据(数据库的用户名或密码) String url = textEncryptor.encrypt( "jdbc:m
配置文件中的数据库连接串加密了,你以为我就挖不出来吗?
一线码农的专栏
08-12 805
一:背景 1. 讲故事 前几天在调试物联柜终端上的一个bug时发现 app.config 中的数据库连接串是加密的,因为调试中要切换数据库,我需要将密文放到专门的小工具上解密,改完连接串上的数据库名,还得再加密贴到 app.config 中,烦的要死,内容如下: <appSettings> <!-- 数据库连接字符串 --> <add key="OLEDBConnStr" value="XfES27am6Muw48iB1GlM
dbeave的数据库加密方式
03-29
此选项会在连接到数据库时自动执行,对数据库进行加密。 需要注意的是,此方法只能对SQLite数据库进行加密,并且加密后的数据库只能在支持此加密算法的系统上解密和使用。如果需要对其他类型的数据库进行加密,需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值