Java 實現加密資料庫連線的步驟
作者:月光中的汙點
原文連結:https://www.extlight.com/2017/12/16/Java-%E5%AE%9E%E7%8E%B0%E5%8A%A0%E5%AF%86%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%9E%E6%8E%A5/
一、前言
在很多專案中,資料庫相關的配置檔案內容都是以明文的形式展示的,這存在一定的安全隱患。
在開發和維護專案時,不僅要關注專案的效能,同時也要注重其安全性。
二、實現思路
我們都知道專案啟動時,Spring 容器會載入配置檔案並讀取檔案中的內容,那麼我們可以下邊步驟操作:
通過 DES 演算法加密連線資料庫的賬號和密碼並將加密後的密文寫到 db 配置檔案中。
在 Spring 讀取 db 配置檔案時將密文解密回明文。
三、實現編碼
3.1 加密工具類
DESUtil 類:
public class DESUtil {
private static Key key;
private static String KEY_STR = "myKey";
private static String CHARSETNAME = "UTF-8";
private static String ALGORITHM = "DES";
static {
try {
KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(KEY_STR.getBytes());
generator.init(secureRandom);
key = generator.generateKey();
generator = null;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
* 加密
* @param str
* @return
*/
public static String getEncryptString(String str) {
BASE64Encoder base64encoder = new BASE64Encoder();
try {
byte[] bytes = str.getBytes(CHARSETNAME);
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE,key);
byte[] doFinal = cipher.doFinal(bytes);
return base64encoder.encode(doFinal);
} catch (Exception e) {
// TODO: handle exception
throw new RuntimeException(e);
}
}
/**
* 解密
* @param str
* @return
*/
public static String getDecryptString(String str) {
BASE64Decoder base64decoder = new BASE64Decoder();
try {
byte[] bytes = base64decoder.decodeBuffer(str);
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE,key);
byte[] doFinal = cipher.doFinal(bytes);
return new String(doFinal,CHARSETNAME);
} catch (Exception e) {
throw new RuntimeException(e);
}
}
}通過上邊的工具類對連線資料庫的賬號密碼進行加密。筆者主機上連線資料庫的賬號和密碼分別是 “root” 和 “tiger”。
經過加密後得到 “WnplV/ietfQ=” 和 “xyHEykQVHqA=” 。
db.properties 配置檔案完整內容如下:
jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf-8&allowMultiQueries=true&serverTimezone=UTC jdbc.username=WnplV/ietfQ= jdbc.password=xyHEykQVHqA=
3.2 配置檔案解析類
EncryptPropertyPlaceholderConfigurer 類:
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
// 需要解密的欄位
private String[] encryptPropNames = { "jdbc.username","jdbc.password" };
@Override
protected String convertProperty(String propertyName,String propertyValue) {
if (isEncryptProp(propertyName)) {
// 解密
String decryptValue = DESUtil.getDecryptString(propertyValue);
return decryptValue;
} else {
return propertyValue;
}
}
private boolean isEncryptProp(String propertyName) {
for (String encryptpropertyName : encryptPropNames) {
if (encryptpropertyName.equals(propertyName))
return true;
}
return false;
}
}
3.3 Spring 配置檔案
applicationContext-mybatis.xml 部分內容:
<!-- <context:property-placeholder location="classpath:*.properties"/> --> <bean class="com.light.ac.common.configuration.EncryptPropertyPlaceholderConfigurer"> <property name="locations"> <list> <value>classpath:db.properties</value> </list> </property> <property name="fileEncoding" value="UTF-8"/> </bean>
未加密明文前,使用的是 <context:property-placeholder /> 載入 db 配置檔案。
加密明文後,使用配置檔案解析類載入 db 配置檔案。
完成上述 3 個步驟後按照往常操作,直接執行專案即可。
四、總結
起初,在不瞭解實現思路前覺得這功能很神祕和高大尚。但是,理清思路後功能實現起來就非常簡單了。
作為程式設計師不能被神祕的表象驚歎而“望而卻步”,需要學會思考和理清思路,這樣才能不斷提升自身能力。
以上就是Java 實現加密資料庫連線的步驟的詳細內容,更多關於Java 實現加密資料庫連線的資料請關注我們其它相關文章!