spring+jpa配置加密的数据库信息

最新推荐文章于 2024-05-01 16:49:56 发布
最新推荐文章于 2024-05-01 16:49:56 发布
阅读量1.9k 收藏
点赞数
分类专栏: spring+hibernate+springMVC 文章标签: 数据库配置 spring jpa

现在的jdbc.properties配置如下:

jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://localhost:3306/db_aplus?useUnicode=true&characterEncoding=utf8
jdbc.username=root
jdbc.password=admin

第一个想法就是必须先写一个工具类,能把admin生成密文并且解密,还想到了DES加密算法。

/**
 * 密码工具类
 * Created by Li.fang on 2014/11/13.
 */
public class CipherUtils {

    private static Logger logger = LoggerFactory.getLogger(CipherUtils.class);

    //指定DES加密解密所用密钥
    private static Key key;

    private static String STR_SALT = "APLUS OFFICE SYSTEM";

    private static final String GENERATOR_DES = "DES";

    private static final String ENCODING_UTF8 = "UTF-8";

    private static final int CIPHER_COUNT = 5;

    static {
        try {
            KeyGenerator generator = KeyGenerator.getInstance(GENERATOR_DES);
            generator.init(new SecureRandom(STR_SALT.getBytes()));
            key = generator.generateKey();
            generator = null;
        }catch (NoSuchAlgorithmException e){
            logger.warn("Cryptographic failure");
            throw new RuntimeException(e);
        }
    }


    /**
     * 对字符串进行DES加密,返回BASE64编码的加密字符串
     * @param str 需要加密的字符串
     * @return 加密后的字符串
     */
    public static String getEncryptBase64String(String str){
//        BASE64Encoder base64Encoder = new BASE64Encoder();
        try{
            byte[] strBytes = str.getBytes(ENCODING_UTF8);
            Cipher cipher= Cipher.getInstance(GENERATOR_DES);
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] encryptStrBytes = cipher.doFinal(strBytes);
            return Base64.encodeBase64String(encryptStrBytes);
        }catch (Exception e){
            logger.warn("Cryptographic failure");
            throw new RuntimeException(e);
        }
    }

    /**
     * 对BASE64编码的加密字符串进行解密,返回解密后的字符串
     * @param str BASE64加密字符串
     * @return 解密后的字符串
     */
    public static String getDecryptString(String str){
//        BASE64Decoder base64Decoder = new BASE64Decoder();
        try{
            byte[] strBytes = Base64.decodeBase64(str);
            Cipher cipher= Cipher.getInstance(GENERATOR_DES);
            cipher.init(Cipher.DECRYPT_MODE, key);
            byte[] decryptStrBytes = cipher.doFinal(strBytes);
            return new String(decryptStrBytes, ENCODING_UTF8);
        }catch (Exception e){
            logger.warn("Decryption failure");
            throw new RuntimeException(e);
        }
    }

}

网上一查,加密解密工具类搞定。

写了一个测试方法测试一下:

/**
  * 测试加密
  * @param args
  */
 public static void main(String[] args){
     //DES加密
     String[] decryptStr = {"root","admin","jdbc:mysql://127.0.0.1/db_office?useUnicode=true&characterEncoding=utf-8"};
     String[] encryptStr = new String[3];
     for(int i = 0; i < decryptStr.length; i++){
         encryptStr[i] = getEncryptBase64String(decryptStr[i]);
         logger.info("{} : {}",decryptStr[i],getEncryptBase64String(decryptStr[i]));
     }
     for(int i = 0; i < encryptStr.length; i++){
         logger.info("{} : {}",encryptStr[i],getDecryptString(encryptStr[i]));
     }

 }

把用户名,密码,数据连接地址都加密一下吧,要安全。。。。。

输入之后,把jdbc.properties替换:

jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=hmRjwCF4I0PtIuz1nXPPt52rPGY6XKU59SFJ5FYZFTSC6v6Ll70A4uM4F2Fyt3W4bfyzFukkv9eHneXYMpnk6nxVEdWEUCbJuzr+5AGega4=
jdbc.username=5MNmOVEG2r8=
jdbc.password=vApi3SXg+rs=

这样就已经加密成功,但不要高兴太早了,这只是第一步加密。。。。项目启动的时候,还得对其进行解密

<context:property-placeholder location="classpath:jdbc.properties"/>

以前都是这样直接引入jdbc.properties文件,现在可能不行了。 网上一查,发现已经引入配置文件,是通过org.springframework.beans.factory.config.PlaceholderConfigurerSupport进行解析的,那我就继承于他,自己写一个对值得属性名称进行解密。

package com.aplus.method;

import com.aplus.utils.CipherUtils;
import org.apache.commons.lang3.StringUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

/**
 * 继承PropertyPlaceholderConfigurer,配置支持密文属性的属性文件
 * Created by li.fang on 2014/11/13.
 */
public class EncryptPropertyConfigurer extends PropertyPlaceholderConfigurer{

    private Logger logger = LoggerFactory.getLogger(EncryptPropertyConfigurer.class);

    //需要解密的属性
    private String[] encryptPropNames = {"jdbc.url","jdbc.username","jdbc.password"};

    /**
     * 对特定属性的属性值进行转换
     * @param propertyName 属性名称
     * @param propertyValue 属性值
     * @return
     */
    @Override
    protected String convertProperty(String propertyName, String propertyValue) {
        logger.info("The properties name is : {}, value is : ", propertyName, propertyValue);
        if(isEncryptProp(propertyName)){
            String decryptValue = CipherUtils.getDecryptString(propertyValue);
            logger.info(decryptValue);
            return decryptValue;
        }else{
            return propertyValue;
        }
    }

    /**
     * 判断属性是否需要解密
     * @param propertyName
     * @return
     */
    private boolean isEncryptProp(String propertyName){
        for(String encryptPropName : encryptPropNames){
            if(StringUtils.equals(encryptPropName,propertyName)){
                return true;
            }
        }
        return false;
    }
}

搞定。。。。方法对指定属性名称进行解密.

最后在引入jdbc.properties的时候,替换成:

<!-- 需要解密的文件 -->
<bean class="com.aplus.method.EncryptPropertyConfigurer">
    <property name="location" value="classpath:jdbc.properties"/>
    <property name="fileEncoding" value="UTF-8"></property>
</bean>

测试OK.

转自:http://www.aiuxian.com/article/p-2372979.html

yulsh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring数据库连接等配置加密
07-22
博客地址 https://blog.csdn.net/u013271384/article/details/81153712
Spring Data JPA入门简解与XML配置实现
小小默:进无止境
06-27 9368
Spring Data 项目的目的是为了简化构建基于Spring 框架应用的数据访问技术,包括非关系数据库、Map-Reduce 框架、云数据服务等等。另外也包含对关系数据库的访问支持。 SpringData有许多子项目,其中一个为Spring Data JPA 。 【1】JPA JPA是sun提出的一个对象持久化规范,各JavaEE应用服务器自主选择具体实现。 JPA的设计者是Hib...
SpringBoot—JPAJDBC常用配置说明
Andya_net的博客
07-06 2606
  本文主要介绍Spring Boot中使用JPAJDBC进行数据库表结构创建的两种方式。 介绍   在利用SpringBoot框架进行开发时,大部分服务避不开用数据库进行数据存储和使用。SpringBoot里面一般有两种方式进行数据表的创建和数据存储。  一种是使用Spring Boot JPA,我们需要在application.yml或者application.properties中配置jpa相关属性spring.jpa.xxx属性配置。另一种是Spring JDBC,我们需要在application
spring boot JPA加密解密字段实践记录
marsface的专栏
02-10 4897
项目需要给敏感字段在数据库层面加密,读取后做解密。最开始考虑在代码里做加密解密,写好工具方法,密钥在项目里放着——不科学,修改量大——放弃;后来发现可以使用注释ColumnTransformer注释(密钥写在数据库函数里),工作量立刻降低很多。一开始考虑直接使用数据库提供的函数做加密解密,类似:    @ColumnTransformer(            read = "AES_DECRY...
SpringBoot2.0.5 + jpa + druid 多数据源 数据库密码加密
jiea201611的博客
02-18 1024
SpringBoot2.0.5 + jpa + druid 多数据源 数据库密码加密 文章目录SpringBoot2.0.5 + jpa + druid 多数据源 数据库密码加密一、druid 多数据源1. pom.xml2.配置文件 application.properties3.DruidDefaultPropertiesConfig 用于接收通用的druid配置4.设置DataSource5.数据源设置7.需要注意的坑二.数据库密码加密1. 使用druid密码加密2.使用Jasypt 加密参考文章 一
基于Springboot+Thymeleaf实现的旅游景点酒店的预订网站+源代码+文档说明+数据库
11-13
项目管理:Maven 7、JDK版本:1.8 8、额外功能:阿里云短信服务SMS、阿里云图片存储OSS、QQ邮箱验证服务 9、主要算法:Twitter雪花算法(ID生成策略)、Bcrypt(密码加密)、JPA排 前台账号:13512345678 密码:...
spring-boot-jpa-template
05-31
spring-boot-jpa-模板 关于 这是 Spring Boot JPA 应用程序的模板。 配置文件是src/main/resources/application.yml ,它被解析。 应用程序的入口点是Application 。 密码加密 数据库密码使用以加密形式存储在...
data-encrypt:数据库读写自动加解密
04-01
一,简介数据库编码器自动加解密,通过注解方式实现二,支持情况支持mybatis,基于mybatis拦截器拦截器实现支持TK.mybatis扩展支持mybatis示例扩展支持spring-data-jpa三,快速开始见示例:example如果不是使用...
小白图书笔记本管理Java系统Vue + Spring Boot 项目实战
06-27
用户身份验证、授权、会话管理与信息加密存储 Shiro 框架的使用 实现不同粒度的访问控制(动态菜单、功能控制、数据控制)1.前端技术栈 1.Vue.js 2.ElementUI 3.axios 2.后端技术栈 1.Spring Boot 2.Apache Shiro 3...
Spring boot个人博客管理系统
07-20
前端使用sementi ui组件,后端使用Spring boot,数据库为mysql,实现功能有博客的发布,修改,删除,采用的是Markdown的开源组件;归档,标签管理,评论管理等,具体的技术有,拦截器,jpa,MD5加密摘要,界面优美,值得...
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。     使用@SpringBootApplication注解启动的项目,只需增加maven依赖 我们对信息加解密是使用这个jar包的: 编写加解密测试类: package cn.linjk.ehome; import org.jasypt.encryption.pbe.StandardPBEStringEncryptor; import org.jasypt.encryption.
Spring Data JPA 数据加密存储
cuiyaoqiang的博客
05-11 3144
数据安全永远是个大问题。用户数据存储到数据库中,如果不采取加密手段,那么只要有权限访问数据库的人,都能直接明了的看到用户所有的隐私数据,尤其在中小型公司中,对于数据库权限的管理基本上都是由开发人员直接进行维护管理,这样对于数据安全并不是一个好事,因此如果能将用户私密数据加密存储到数据库中,那么就能稍微提升一些数据安全性。本文讨论的是在 Spring Data JPA 中使用 AES 加解密来存储...
springboot项目数据库密码如何加密
m0_46360888的博客
12-19 5151
数据库账号密码加密
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5685
数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
Spring框架下对数据库连接的配置信息加密
吻舞双全的专栏
07-16 3679
现在有一个项目,客户要求在配置文件中的数据库连接信息是密文的,当时还以为很是个简单的事。但是这个由于项目使用到了Spring框架,而对数据库的连接信息是在Spring启动时就装入内存的,因此要在加载后对文件进行解密,几乎不太可能。后面分析了Spring 的源码,发现Spring属性文件的加载都是通过PropertyPlaceholderConfigurer 里面的loadProperties(Pr
Mybatis和Jpa添加数据时自动加解密
a12789sd的博客
06-29 849
在日常开发中我们可能会处理一些敏感信息,例如存储个人信息。这时候我们便需要对数据进行加解密。一般的流程是在存入数据库前对数据进行加密,在查询数据后对数据进行解密然后传给前端。但是如果每一次存取操作都要加解密都要手动操作的话就太过麻烦了,因此我们需要编写代码让ROM框架可以自动处理这些过程。
SpringBoot指标监控
最新发布
刘浩琦的博客
05-01 166
SpringBoot指标监控添加Actuator功能SpringBoot指标监控添加Actuator功能。
基于springboot2.0 + spring data jpa + thymeleaf + shiro 开发的后台管理系统
11-10
2. Spring Data JPA:它是一个基于JPA的持久化框架,通过简化数据库操作和提供对各种数据库的支持,大大减少了开发人员的工作量。 3. Thymeleaf:它是一个服务器端的Java模板引擎,可以直接处理HTML、XML、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值