bboss 持久层数据库信息加密功能介绍

最新推荐文章于 2021-01-27 06:44:19 发布
最新推荐文章于 2021-01-27 06:44:19 发布
阅读量171 收藏
点赞数
分类专栏: bboss persistent quick start 文章标签: security persistent datasource
bboss 持久层数据库信息加密插件功能介绍,适用于3.6及后续版本。

bboss 持久层数据库信息加密插件是3.6中新增的功能,可以在poolman.xml中配置加密后的数据库url、数据库账号、数据库口令,采用des算法进行加密,可以通过控制开关来启用加密机制。

加密插件缺省提供了四个插件,分别说明如下:
com.frameworkset.common.poolman.security.DESDBInfoEncrypt
DESDBInfoEncrypt-采用des算法对数据库url,账号,密码进行加密和解密操作
com.frameworkset.common.poolman.security.DESDBPasswordEncrypt
DESDBPasswordEncrypt-采用des算法对数据库密码进行加密和解密操作
com.frameworkset.common.poolman.security.DESDBUserEncrypt
DESDBUserEncrypt-采用des算法对数据库用户名进行加密和解密操作
com.frameworkset.common.poolman.security.DESDBUrlEncrypt
DESDBUrlEncrypt-采用des算法对数据库url进行加密和解密操作

具体采用哪个插件取决于你想加密哪些内容,具体配置插件的方法为:
打开bboss-aop.jar编辑器中aop.properties文件: 

	
#	aop实现机制:
	#	javaproxy java动态代理模式
	#	cglib cglib模式
	 #
aop.proxy.type=cglib
aop.webservice.scope=mvc,application,default
sqlfile.refresh_interval=5000
approot=
#DESDBInfoEncrypt-采用des算法对数据库url,账号,密码进行加密和解密操作
#DBInfoEncryptclass=com.frameworkset.common.poolman.security.DESDBInfoEncrypt

#DESDBPasswordEncrypt-采用des算法对数据库密码进行加密和解密操作
DBInfoEncryptclass=com.frameworkset.common.poolman.security.DESDBPasswordEncrypt

#DESDBUserEncrypt-采用des算法对数据库用户名进行加密和解密操作
#DBInfoEncryptclass=com.frameworkset.common.poolman.security.DESDBUserEncrypt

#DESDBUrlEncrypt-采用des算法对数据库url进行加密和解密操作
#DBInfoEncryptclass=com.frameworkset.common.poolman.security.DESDBUrlEncrypt



打开相应的加密插件即可。

poolman.xml文件中相应的属性配置成密文(根据插件来配置)
以下配置是DESDBInfoEncrypt插件对应的配置: 
<url>b708bd11fa5eb60c7eee4be2c974c2800c5296e4dde70723e9a6f3ceadcbc516</url> 
    <username>ac6023515aa7d147</username>
    <password>40ebe1805f90ebf5</password>


以下配置是DESDBPasswordEncrypt插件对应的配置: 
<password>40ebe1805f90ebf5</password>

以下配置是DESDBUserEncrypt插件对应的配置: 
<username>ac6023515aa7d147</username>


以下配置是DESDBUrlEncrypt插件对应的配置: 
<url>b708bd11fa5eb60c7eee4be2c974c2800c5296e4dde70723e9a6f3ceadcbc516</url>



poolman.xml文件中属性encryptdbinfo配置成true:
<encryptdbinfo>true</encryptdbinfo>

信息加密的方法如下: 
com.frameworkset.common.poolman.security.DESCipher aa = new com.frameworkset.common.poolman.security.DESCipher();
		String bb = aa.encrypt("123456");		
		bb = aa.encrypt("root");		
		bb = aa.encrypt("jdbc:mysql://localhost:3306/cim");

然后将加密后的信息配置到poolman.xml中的对应属性即可。

同时如果想对账号、口令、url之间的任意两个组合加密的话,用户可以自己继承
com.frameworkset.common.poolman.security.BaseDBInfoEncrypt类,参考默认插件,实现相应的信息加密方法并配置到aop.properties中即可。
yinbp
关注
专栏目录
java持久层框架数据源加密
m0_54926776的博客
02-14 167
学习目标: java持久层框架数据源加密 文章目录学习目标: 1、 mybatis框架数据源加密 https://www.cnblogs.com/melovemingming/p/10699613.html 这里是引用https://www.cnblogs.com/melovemingming/p/10699613.html 2、 ibatis框架数据源加密 InputStream is=PropertyUtil.class.getResourceAsReader("/jdbc.properties
bboss 安全认证过滤器功能介绍
04-02
通过阅读`SYSAuthenticateFilter.java`的源码,我们可以深入了解BBoss框架如何实现这些功能,并学习如何自定义和扩展安全认证过滤器,以满足特定的应用场景需求。源码分析有助于我们更好地理解和控制Web应用的安全...
bboss持久层数据库适配器编写和注册方法
weixin_34121304的博客
02-06 102
bboss持久层数据库适配器编写和注册方法 bboss持久层默认提供了以下数据库的适配器: as400 db2app db2net cloudscape hypersonic interbase instantdb mssql mysql mariadb oracle postgresql sapdb sybase ...
Jboss 数据源密码明文加密 + 小程序
iberr的专栏
11-07 3110
现在一个客户做审计要求需要把存储在数据库中的密码
bboss持久层多数据源配置及多数据库事务控制使用方法
skiof007的专栏
01-26 611
bboss持久层多数据源配置及使用方法,持久层框架及demo下载请参看文档:http://yin-bp.iteye.com/blog/1080824  1.配置多个数据源-poolman.xml  在classes类路径根目录下准备好dbcp.xml和dbcp1.xml两个配置文件(基于bboss ioc语法)  dbcp.xml:  Xml代码   proper
bboss 持久层配置apache dbcp,proxool,c3p0,Druid等数据源方法
阿狸_桃子
07-03 1762
好文章果断转载  出处:http://www.iteye.com/topic/1125741 bboss 持久层默认内置了apache dbcp(内置版本1.4)数据源,除此之外还可以非常简单和轻松地使用其他开源的数据源,这里以下面4种数据源为例进行说明(其他的数据源也可以参考其中的方法自己配置):  apache dbcp(如果你觉得内置的版本不可靠,那么可以自己配置喜欢的dbcp版本) 
由 bboss 开源的数据采集&流批一体化工具,提供数据采集、数据清洗转换处理和数据入库以及数据指标统计计算流批一体化处理功能
06-08
bboss-datatran 支持多种数据源的接入,如关系型数据库(MySQL、Oracle等)、NoSQL数据库(HBase、MongoDB等)、消息队列(Kafka、RabbitMQ等)以及文件系统(HDFS、FTP等)。通过内置的适配器,用户可以方便地将...
springboot整合bboss es增删改查测试demo代码
最新发布
04-02
本实例是一个基于bboss es spring boot starter的demo maven工程,可供spring boot项目集成bboss elasticsearch rest client参考 展示了通过spring boot管理单集群功能和管理多集群功能 单集群测试用例:...
3个著名加密算法(MD5、RSA、DES)的解析
07-18
描述三类加密算法的原理,这样 大家编程序的时候可以加入加密了,保护自己的知识产权啊.呵呵
6.4 bboss-taglib标签库新增标签及属性说明
BbossGroups 打造中国制造品牌
03-19 943
1.1.1   调整原有标签的属性说明扩展分页,列表,详细信息页面直接设置statement执行数据库查询功能,增加预编译查询方式 o beaninfo标签,pager标签,list标签增加以下属性:sqlparamskey:指定将绑定变量参数存储在request 属性集中的变量名称,以便pager,beaninfo,list标签获取sql的绑定变量参数值  上述功能
bboss persistent框架数据库连接池配置介
Bboss 每天进步一点点
03-21 190
bboss项目下载列表 在sourceforge访问地址为:http://sourceforge.net/projects/bboss/files/  概述    bboss persistent的配置文件为poolman.xml,位于classes目录下即可1.bboss persistent框架支持多个数据源配置2.bboss persistent框架默认采用apache c...
Java加密技术(四)非对称加密算法RSA
liucg0327的专栏
06-08 397
RSA      这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。      这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥。相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了。RSA同时有两把钥匙,公钥与
log4j mysql 非法字符_java log4j用poolman配置数据库连接池敏感信息如何实现加密解密?...
weixin_34378126的博客
01-27 117
poolman读取文件不支持加密解密的机制的话只能自己修改源码来实现了吧?------------------------------------------------------------------------通过万能的stackoverflow查找到了可行的解决思路:1.编写自己的DataSourceFactory类,比如:package com.zuidaima.test;import...
bboss持久层demo使用说明
Bboss 每天进步一点点
03-11 203
持久层案例可以用svn客户端下载eclipse工程,导入eclise即可 [url]https://github.com/bbossgroups/bbossgroups-3.5/tree/master/bestpractice/persistent[/url] 环境准备,建好数据库,然后再数据库上执行以下脚本(不同的数据库需要做些微调): [code="java"]drop table ...
用户密码到底要怎么加密存储?
Java技术栈,分享最主流的Java技术
02-08 4821
Java技术栈www.javastack.cn优秀的Java技术公众号作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄...
BBoss Elasticsearch JavaRestClient框架详解
"bboss elasticsearch介绍" BBoss Elasticsearch(简称BBoss ES)是一个专为Java开发者设计的Elasticsearch REST客户端框架,它旨在简化Elasticsearch的操作,提高开发效率,并增强系统的可维护性。该框架的目标是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值