java web项目中对数据库用户名密码加密的一种解决方案

最新推荐文章于 2024-07-05 12:50:48 发布
最新推荐文章于 2024-07-05 12:50:48 发布
阅读量1.8w 收藏 18
点赞数 3
分类专栏: Spring 文章标签: 密码加密 数据库
原文链接:https://blog.csdn.net/u010463032/article/details/7900906
版权

原文路径:https://blog.csdn.net/u010463032/article/details/7900906

我们使用的项目经常是这个样子的:

<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSour

    destroy-method="close"  

    p:driverClassName="oracle.jdbc.driver.OracleDriver" 

    p:url="jdbc:oracle:thin:@127.0.0.1:1523:orcl"  

    p:username="czw" 

    p:password="czw" />

 

这里会有一个致命的问题,如果有一个具备中间件服务器机器访问权限的人,看到了这个例如applicationContext.xml的文件,并且打开该文件,智商再低下的人也会知道数据库的用户名和密码是什么。这对于对安全有一定要求的行业是必须杜绝的,这个也是在一般技术面试中会问到的一个问题。那就让我们继续往下,解答这个问题吧!

首先,我们需要将配置文件抽取到property中来:

<bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer" 
 p:location="classpath:jdbc.properties" 
 p:fileEncoding="utf-8" 
 /> 

<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" 
 destroy-method="close"  
 p:driverClassName="${driverClassName}" 
 p:url="${url}"  
 p:username="${userName}" 
 p:password="${password}" />

将上面的第一个代码修改为第二个代码,第一个类是负责抓取jdbc.properties中的属性并且填充到dataSource当中来,这样,我们就可以将所有的注意力都集中在jdbc.properties上了。

下面的问题是,如何将jdbc.properties变成一个看不明白的字符呢?我们只需要扩展PropertyPlaceholderConfigurer父类PropertyResourceConfigurer的解密方法convertProperty就可以了:


package com.cardDemo.commonUtil; 
	   
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer; 
	   
public class ConvertPwdPropertyConfigurer extends PropertyPlaceholderConfigurer{ 
	@Override 
	protected String convertProperty(String propertyName, String propertyValue) { 
	    System.out.println("=================="+propertyName+":"+propertyValue); 

	       return "czw"; 
	    } 
	    if("password".equals(propertyName)){ 
	       return "czw"; 
	    } 
	       return propertyValue; 
	 } 
}


然后将上面完成的类替换配置文件中的PropertyPlaceholderConfigurer:


<bean class="com.cardDemo.commonUtil.ConvertPwdPropertyConfigurer" 
   p:location="classpath:jdbc.properties" 
   p:fileEncoding="utf-8" 
/>


事实上,在我刚刚的Demo项目当中,里面的jdbc.properties里面的文件是如下内容的:

driverClassName=oracle.jdbc.driver.OracleDriver  
url=jdbc:oracle:thin:@127.0.0.1:1523:orcl  
userName=someOneElseUnknowUserName  
password=somePwdElseUnknowPassowrd

而实际上,真实的密码却是czw/czw

但是,在DATASOURCE里面获取到的内容,却是替换之后的正确的用户名和密码。这只是一个非常简单的例子,只是告诉我们一个解决数据库用户名和密码加密的一个渠道,比如,我们可以在PropertyPlaceholderConfigurer子类中写一些比较复杂的逻辑,比如根据jdbc.properties中配置的文件中进行各种手段的加密。在其中通过其他手段替换jdbc.propertes中的用户名和密码等等。

木林森淼
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java常用的对密码加密的方法(MD5,SHA)
03-12
博文链接:https://llying.iteye.com/blog/171256
JAVA MD5加密用户信息
java 学习
05-09 73
关键核心代码 将用户信息转换为MD5值的时候我们需要使用java.security.MessageDigest类 import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public final class MyMD5 { public static String getMD5(...
Java的数据安全与加密技术
最新发布
省赚客开发者博客
07-05 425
加密算法是保障数据安全的核心,Java提供了多种加密算法的支持,如对称加密算法(如AES)、非对称加密算法(如RSA)以及哈希函数(如SHA-256)等。在开发Java应用时,充分利用Java提供的加密算法、安全存储和SSL/TLS协议可以有效保护数据的安全性和隐私性,为用户和应用程序提供更高的安全保障。在Java应用,存储用户密码时应避免明文存储,推荐使用安全的密码哈希算法(如PBKDF2、BCrypt)对密码进行加密和存储,确保即使数据泄露也不会泄露用户的真实密码。包提供的工具类来实现数据加密
使用JAVA进行MD5加密后所遇到的一些问题
weixin_34072637的博客
11-06 294
  前言:这几天在研究apache shiro如何使用,这好用到了给密码加密的地方,就碰巧研究了下java的MD5加密是如何实现的,下面记录下我遇到的一些小问题。   使用java进行MD5加密非常的简单,代码如下:   public static void main(String[] args) throws Exception { MessageDig...
java实现AES加密(解决文解密后乱码问题,解决传输字符串后解密报错的问题)
wangchaoqi1985的博客
10-14 2127
java实现AES加密(解决文解密后乱码问题,解决传输字符串后解密报错的问题)
Java安全——基于密码加密
多头注意力探索Now
07-07 2811
java安全密码机密,使用,加封过程
基于Java web SSM框架的车位租赁管理系统(源码+数据库).zip
07-31
4. **数据库设计**:项目使用的数据库是MySQL,这是一种广泛应用于Web开发的关系型数据库管理系统。在车位租赁系统数据库可能包含如车位信息表、用户信息表、租赁记录表等,用于存储和管理系统的数据。 5. **...
java web项目 servlet+jsp实现的网上在线报名系统.zip
09-10
总的来说,这个"网上在线报名系统"项目涵盖了Java Web开发的基础知识,对于学习者来说,是一个很好的实践平台,能够提升对Servlet和JSP的理解和应用能力,同时也能了解到Web开发的常见问题和解决方案。下载项目后...
基于java web的超市管理系统(包含源文件
06-15
【基于Java Web的超市管理系统】是一个综合性的信息系统,旨在为小型超市提供全面的信息管理解决方案。这个系统涵盖了用户会员、供应商以及账单等关键业务领域的数据处理,实现了对这些信息的增删改查功能,从而提高...
JAVA上百实例源码以及开源项目
01-03
通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥,通常应对私钥加密后再保存、如何从...
基于Java Web的社区医院远程预约挂号管理系统源码.zip
10-02
Java Web技术是构建Web应用程序的一种常用方式,它基于Java Servlet和JavaServer Pages(JSP)技术。Servlet负责处理服务器端的业务逻辑,而JSP则用于生成动态网页内容。本系统的后端开发就是基于这些核心技术,利用...
java版web登录用RSA加密
08-07
一个小例子,web加密登录,只有登录页面,请debug仔细看,验证时需看前台密码用md5加密后字符串跟后台解密后的字符串是否一致
java web 项目数据库连接账号密码加密
dp2727的博客
04-10 3760
java web 项目数据库连接加密方式
Java 如何加密配置文件数据库账号和密码
HongYu012的博客
02-28 1869
作为程序员每天的开发工作都离不开跟数据库打交道,而且我们的应用程序往往都会配置数据库的链接,那你有没有想过,任何一个能接触到我们项目代码的人员,都可以看到配置文件里面的账号秘密? 相信很多人的项目里面配置文件都是类似这样写的 ############### Mysql配置 ######################### spring.datasource.type=com.zaxxer.hikari.HikariDataSource spring.datasource.driver-class-n
oracle jdbc用户名密码加密,加密JDBC配置文件的用户密码
weixin_27076351的博客
04-04 2004
项目使用JDBC连接数据库,一般配置如下:p:driverClassName="oracle.jdbc.driver.OracleDriver"p:url="jdbc:oracle:thin:@127.0.0.1:1521:orcl"p:username="test"p:password="test" />如果有用户这台服务器访问权限(比如root),就可以看到这个applicationC...
java配置文件密码加密解密_Java-从配置文件加密/解密用户名密码
weixin_42509803的博客
02-16 1069
小编典典在Intranet上当然不能证明消除安全性是合理的。对信息造成的大多数损害是内部人员造成的。查看受保护内容的价值,并适当考虑安全性。听起来好像有一个第三方应用程序,您拥有一个第三方凭据,并且某些客户端在使用第三方应用程序时可以有效地共享此身份。如果是这样,我建议采用以下方法。请勿在您的Web服务器之外分发第三方密码。最安全的方法是以交互方式将其提供给Web应用程序。可以是ServletCo...
java配置文件数据库密码加密
hqw921054的博客
08-19 4465
最近,有位读者私信我说,他们公司的项目配置数据库密码没有加密,编译打包后的项目被人反编译了,从项目成功获取到数据库的账号和密码,进一步登录数据库获取了相关的数据,并对数据库进行了破坏。 虽然这次事故影响的范围不大,但是这足以说明很多公司对于项目的安全性问题重视程度不够。 数据泄露缘由 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。 所以,无论是公司层面还
javaweb安全之配置文件敏感数据加密
weixin_41521925的博客
07-20 1176
需求 最近客户提了个需求,需要将配置文件数据库用户名密码、ftp用户名密码、redis密码等敏感数据加密,遵循客户至上的原则,我们就干了 计划 计划或者说是改造计划,遵循的原则是不改动或者说尽可能少的改动代码是一个基本的原则。 项目采用springboot的架构,按理说直接@Value引入配置解密或者是添加配置类@EnableAutoConfiguration,在setter方法设置即可(getter也行),事与愿违,项目的相关bean是引入了xml文件进行初始化的,这个想想还是可以实现的,只需要在读取
Oracle数据库加密和安全性保护
互联网知识分享
09-11 2590
数据库加密和安全性保护功能来保护数据的安全性。通过设置密码策略、使用透明数据加密和数据遮蔽等措施,可以有效地保护敏感数据的机密性和隐私性。同时,通过用户权限管理和数据库审计等功能,可以控制用户对数据库对象的访问,增强数据库的安全性。数据库提供了数据遮蔽功能,可以对敏感数据进行脱敏处理,以保护数据的隐私。数据库提供了密码策略功能,可以设置复杂的密码策略要求,如密码长度、包含的字符类型等,以增加密码的安全性。数据库支持对用户输入的密码进行验证,包括密码复杂性检查、密码过期检查等,以确保用户密码的安全性。
MySQL 5.7及以上版本连接驱动jar及Java Web示例
在现代Java Web开发,MySQL数据库一种广泛使用的数据存储解决方案。对于MySQL 5.7版本以上的数据库连接,推荐使用`com.mysql.cj.jdbc.Driver`作为连接驱动。这个驱动程序是针对MySQL 5.7及以上版本设计的,与...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值