数据库配置文件加密

最新推荐文章于 2022-08-16 09:38:03 发布
最新推荐文章于 2022-08-16 09:38:03 发布
阅读量468 收藏
点赞数
分类专栏: 数据库

 数据库加密,查了好多资料,开始都没有解决,朋友spring mvc 都可以使用,但是我这么项目还是没有做出来;最后还是我旁边的波波大神做出来了。

方法一  springmvc通过的,其他的自己测:

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. <bean id="messageSource" class="org.springframework.context.support.ResourceBundleMessageSource">  
  2.     <property name="basename" value="messages" />  
  3.     <property name="useCodeAsDefaultMessage" value="true" />  
  4. </bean>  
  5.   
  6. <bean class="com.ott.Utils.ConvertPwdPropertyConfigurer"    
  7.    p:location="classpath:jdbc.properties"    
  8.    p:fileEncoding="utf-8"    
  9.    />    
  10.        
  11. <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"    
  12.    destroy-method="close"     
  13.    p:driverClassName="${driverClassName}"    
  14.    p:url="${url}"     
  15.    p:username="${username}"    
  16.    p:password="${password}" />   

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;  
  2.   
  3. public class ConvertPwdPropertyConfigurer extends PropertyPlaceholderConfigurer{    
  4.      private String[] encryptPropNames = {"driverClassName","url","username""password"};    
  5.        
  6.         @Override    
  7.         protected String convertProperty(String propertyName, String propertyValue)    
  8.         {    
  9.                 
  10.             //如果在加密属性名单中发现该属性    
  11.             if (isEncryptProp(propertyName))    
  12.             {    
  13.                 String decryptValue = DESUtil.getDecryptString(propertyValue);    
  14.                 System.out.println(decryptValue);    
  15.                 return decryptValue;    
  16.             }else {    
  17.                 return propertyValue;    
  18.             }    
  19.                 
  20.         }    
  21.             
  22.         private boolean isEncryptProp(String propertyName)    
  23.         {    
  24.             for (String encryptName : encryptPropNames)    
  25.             {    
  26.                 if (encryptName.equals(propertyName))    
  27.                 {    
  28.                     return true;    
  29.                 }    
  30.             }    
  31.             return false;    
  32.         }    
  33. }    

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. import java.security.Key;  
  2. import java.security.SecureRandom;  
  3.   
  4. import javax.crypto.Cipher;  
  5. import javax.crypto.KeyGenerator;  
  6.   
  7. import sun.misc.BASE64Decoder;  
  8. import sun.misc.BASE64Encoder;  
  9.   
  10. public class DESUtil {    
  11.     private static Key key;    
  12.     private static String KEY_STR="mykey";    
  13.         
  14.     static{    
  15.         try    
  16.         {    
  17.             KeyGenerator generator = KeyGenerator.getInstance("DES");    
  18.             SecureRandom secureRandom=SecureRandom.getInstance("SHA1PRNG");    
  19.             secureRandom.setSeed(KEY_STR.getBytes());    
  20.             generator.init(secureRandom);    
  21.             key = generator.generateKey();    
  22.             generator=null;    
  23.         }    
  24.         catch (Exception e)    
  25.         {    
  26.             throw new RuntimeException(e);    
  27.         }    
  28.     }    
  29.         
  30.     /**  
  31.      * 对字符串进行加密,返回BASE64的加密字符串  
  32.      * <功能详细描述>  
  33.      * @param str  
  34.      * @return  
  35.      * @see [类、类#方法、类#成员]  
  36.      */    
  37.     public static String getEncryptString(String str){    
  38.         BASE64Encoder base64Encoder = new BASE64Encoder();    
  39.         System.out.println(key);    
  40.         try    
  41.         {    
  42.             byte[] strBytes = str.getBytes("UTF-8");    
  43.             Cipher cipher = Cipher.getInstance("DES");    
  44.             cipher.init(Cipher.ENCRYPT_MODE, key);    
  45.             byte[] encryptStrBytes = cipher.doFinal(strBytes);    
  46.             return base64Encoder.encode(encryptStrBytes);    
  47.         }    
  48.         catch (Exception e)    
  49.         {    
  50.             throw new RuntimeException(e);    
  51.         }    
  52.             
  53.     }    
  54.         
  55.     /**  
  56.      * 对BASE64加密字符串进行解密  
  57.      * <功能详细描述>  
  58.      * @param str  
  59.      * @return  
  60.      * @see [类、类#方法、类#成员]  
  61.      */    
  62.     public static String getDecryptString(String str){    
  63.         BASE64Decoder base64Decoder = new BASE64Decoder();    
  64.         try    
  65.         {    
  66.             byte[] strBytes = base64Decoder.decodeBuffer(str);    
  67.             Cipher cipher = Cipher.getInstance("DES");    
  68.             cipher.init(Cipher.DECRYPT_MODE, key);    
  69.             byte[] encryptStrBytes = cipher.doFinal(strBytes);    
  70.             return new String(encryptStrBytes,"UTF-8");    
  71.         }    
  72.         catch (Exception e)    
  73.         {    
  74.             throw new RuntimeException(e);    
  75.         }    
  76.             
  77.     }    




方法二:spring项目通过的


[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. <!-- 定义受环境影响易变的变量 -->  
  2.     <bean  
  3.         class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">  
  4.         <property name="systemPropertiesModeName" value="SYSTEM_PROPERTIES_MODE_OVERRIDE" />  
  5.         <property name="ignoreResourceNotFound" value="true" />  
  6.         <property name="locations">  
  7.             <list>  
  8.                 <!-- 标准配置 -->  
  9.                 <value>classpath*:/application.properties</value>  
  10.                 <!-- 集群中节点配置 -->  
  11.                 <value>classpath*:/application.cluster.properties</value>  
  12.                 <!-- 本地开发环境配置 -->  
  13.                 <value>classpath*:/application.local.properties</value>  
  14.                 <!-- 服务器生产环境配置 -->  
  15.                 <value>classpath*:/application.server.properties</value>  
  16.             </list>  
  17.         </property>  
  18.     </bean>  
  19.       
  20.     <!-- 使用annotation 自动注册bean,并保证@Required,@Autowired的属性被注入 -->  
  21.     <context:component-scan base-package="net.hehang" />  
  22.   
  23.       
  24.     <!-- 数据源配置,使用应用内的DBCP数据库连接池 -->  
  25.     <bean id="dataSource" class="net.hehang.service.utlile.Test"  
  26.         destroy-method="close">  
  27.         <!-- Connection Info -->  
  28.         <property name="driverClassName" value="${jdbc.driver}" />  
  29.         <property name="url" value="${jdbc.url}" />  
  30.         <property name="username" value="${jdbc.username}" />  
  31.         <property name="password" value="${jdbc.password}" />  
  32.           
  33.         <!-- Connection Pooling Info -->  
  34.         <property name="initialSize" value="5" />  
  35.         <property name="maxActive" value="100" />  
  36.         <property name="maxIdle" value="30" />  
  37.         <property name="maxWait" value="500" />  
  38.         <property name="poolPreparedStatements" value="false" />  
  39.         <property name="defaultAutoCommit" value="false" />  
  40.     </bean>  
  41.       


[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. import java.lang.reflect.Method;  
  2.   
  3.   
  4. public class Test extends org.apache.commons.dbcp.BasicDataSource{  
  5.   
  6.     public static void main(String[] args) {  
  7.            /** 
  8.             * 遍历父类方法 
  9.             */  
  10.            for(Method method:new Test().getClass().getMethods())  
  11.            {  
  12.                System.out.println(method);  
  13.            }  
  14.   
  15.        }  
  16.        /** 
  17.         * 重写父类 setPassword() 
  18.         */  
  19.     @Override  
  20.        public synchronized void setPassword(String password) {  
  21.              
  22.            String dePassword=DESUtil.getDecryptString(password);//将密文password解密成明文password  
  23.              
  24.            super.setPassword(dePassword);//解密之后调用父类的setPassword();因为父类放中调用了一个私有变量,重写的方法不能完全代替父类方法  
  25.        }  
  26.        /** 
  27.         * 重写父类 setUrl() 
  28.         */  
  29.     @Override  
  30.        public synchronized void setUrl(String url)  
  31.        {  
  32.              
  33.            String deUrl=DESUtil.getDecryptString(url);//将密文Url解密成明文Url  
  34.            super.setUrl(deUrl);  
  35.        }  
  36.        /** 
  37.         * 重写父类 setUsername() 
  38.         */  
  39.     @Override  
  40.        public synchronized void setUsername(String username)  
  41.        {  
  42.            String deUsername=DESUtil.getDecryptString(username);//将密文Username解密成明文Username  
  43.            super.setUsername(deUsername);  
  44.        }  
  45.   
  46. }  
zhang527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat 配置文件数据库密码加密
03-06
Tomcat 配置文件数据库密码加密,增加factory属性和修改context.xml文件中密码为密文,在lib文件中添加自定义的factory类 代码是jdk1.8版本,包含简单的加密类和http请求,如果使用简单的加密,不需要引用额外的lib...
AES和RSA前后端加密(springboot 、vue)
mrqi122的博客
08-22 3974
使用aes对数据进行加密解密,对aes的秘钥进行rsa加密解密。前端获取后台公钥(调用获取公钥接口,后台会自动生成)并保存;前端加密:前台发起请求如果要加密的话在headers中加上isEncrypt属性,经过axios请求拦截器生成rsa公钥私钥队,并将公钥传给后端(后端使用前端公钥进行加密),然后再生成aes秘钥,使用aes秘钥对参数进行加密传给后端,使用之前获取的后端公钥对aes秘钥进行加密并传给后端;前端解密:使用前端私钥对后端传来解密aes秘钥解密,在使用aes秘钥对数据进行解密。
RSA非对称加解密算法的使用
不落航班
12-19 1079
加密密钥和解密密钥相同时则称为对称加密。由于加密密钥和解密密钥相同,它们也被称为Shared Key。如AES等。 加密密钥(公钥)和解密密钥(私钥)不相同时则称为非对称加密,别称公钥密码。如RSA等。 非对称加密例子: 假设张三拥有的公钥Pu和私钥Pr,其公钥是公开的,谁想跟张三通信的话必须用张三的公钥Pu进行加密后传输给张三,张三用自己的私钥Pr解密后就能查看通信内容了。 RSA:建立
还在直接用localStorage么?全网最细:本地存储二次封装(含加密、解密、过期处理)
量子前端的博客
06-21 2879
很多人在用 localStorage 或 sessionStorage 的时候喜欢直接用,明文存储,直接将信息暴露在;浏览器中,虽然一般场景下都能应付得了且简单粗暴,但特殊需求情况下,比如设置定时功能,就不能实现。就需要对其进行二次封装,为了在使用上增加些安全感,那加密也必然是少不了的了。为方便项目使用,特对常规操作进行封装。在封装一系列操作本地存储的API之前,先准备了一个全局对象,对具体的操作进行判断,如下: type 表示存储类型,为 localStorage 或 sessionStorage ;
文件加密解密encrypt
weixin_33806300的博客
01-12 486
import java.io.File;import java.io.FileInputStream;import java.io.FileOutputStream;import java.security.InvalidKeyException;import java.security.Key;import java.security.MessageDigest;import java.se...
使用ConfigFilter
weixin_30773135的博客
07-22 587
ConfigFilter的作用包括: 从配置文件中读取配置 从远程http文件中读取配置数据库密码提供加密功能 1 配置ConfigFilter 1.1 配置文件从本地文件系统中读取 <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="in...
Spring数据源及配置文件数据加密实现过程详解
08-19
主要介绍了Spring数据源及配置文件数据加密实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Tomcat配置数据库连接加密访问
03-24
Tomcat配置数据库连接加密访问
数据库密码配置加密操作步骤.doc
07-15
springboot配置数据库敏感信息加密操作
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码加密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
连接失败错误及解决[1]
zgqtxwd的专栏
04-26 894
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
数据库密码加解密
承缘丶
08-16 5523
为符合数据安全,针对数据库密码进行加密以防止数据库密码明文展示而引发的安全隐患。
Jasypt 开源加密库使用教程
蚩尤后裔-汪茂雄
05-29 2万+
Jasypt 加密框架概述 1、Jasypt Spring Boot 为 spring boot 应用程序中的属性源提供加密支持,出于安全考虑,Spring boot 配置文件中的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。 2、有需求就有人奉献,Jasypt 开源安全框架就是专门用于处理 Spring boot 属性加密的,在配置文件中直接配置密文,然后应用启动的时候,Jasypt 会自动将密码解密成明文供程序使用。 3、
小程序使用jsencrypt加密
qq_34672907的博客
04-27 8349
由于项目需要,用到jsencrypt加密密码,于是就开工。中间百度了一下,但是最终都只是告诉我,不兼容,然后需要修改修改哪里。嗯,这个我跟着改了,那然后呢?????没有文章告诉我怎么继续然后。so,我自己摸索吧。反正我也做了,分享一下,对那些需要用jsencrypt对称加密的小伙伴一个帮助,一看就会。 1.由于小程序不支持window对象,所以,需要修改源码。将下载好的jsencrypt....
探索laravel里的encrypt和decrypt实现
Dennis_ukagaka的博客
09-18 2633
Laravel 的加密机制使用 OpenSSL 提供 AES-256 和 AES-128 的加密 1. 使用方法 首先是生成秘钥。要需要在.env目录里提供APP_KEY,这个如果没有的话,可以通过命令php artisan key:generate生成,也可以自己设置。生成后例子应该是这样的 APP_KEY=base64:5BM1BXGOBrGeeqJMAWJZSzyzh5yPcCGO
各种加密解密函数(URL加密解密、sha1加密解密、des加密解密)
牛儿吃草的博客
03-24 2万+
总结加密解密函数 /** * 加密 * @param string $string 要加密或解密的字符串 * @param string $operation 加密 '' 解密 DECODE * @param string $key 密钥,加密解密时保持一致 * @param int $expiry 有效时长,单位:秒
全民https时代,Let's Encrypt免费SSL证书的申请及使用(Tomcat版)
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
mybatisplus数据库配置加密
最新发布
09-08
MyBatisPlus提供了一种在Yaml配置文件加密数据库配置的方法。具体步骤如下: 1. 首先,生成一个16位的随机AES密钥,可以使用AES.generateRandomKey()方法来生成。 2. 使用生成的随机密钥对敏感信息进行加密,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值