2. 程式人生 > >加密連線資料庫明文密碼

加密連線資料庫明文密碼

阿新 發佈:2018-12-22

我的其他筆記有記錄過加密演算法,這裡不一一闡述,用DES對MySQL使用者名稱和密碼加密,然後在spring-dao.xml中配置中解密,需要新建一個解密類註冊到xml中。

解密類:

package com.mlr.util;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
    // 需要加密的欄位陣列
 

    private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

    /**
     * 對關鍵的屬性進行轉換
     */
    @Override
    protected String convertProperty(String propertyName, String propertyValue) {
        if (isEncryptProp(propertyName)) {
            // 對已加密的欄位進行解密工作
            String decryptValue = DESUtil.getDecryptString(propertyValue);
            return
 
 decryptValue;
        } else {
            return propertyValue;
        }
    }

    /**
     * 該屬性是否已加密
     * 
     * @param propertyName
     * @return
     */
    private boolean isEncryptProp(String propertyName) {
        // 若等於需要加密的field,則進行加密
        for (String encryptpropertyName : encryptPropNames) {
            if
 
 (encryptpropertyName.equals(propertyName))
                return true;
        }
        return false;
    }
}

加密類:

package com.mlr.util;

import java.security.Key;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
 * DES是一種對稱加密演算法,所謂對稱加密演算法即:加密和解密使用相同金鑰的演算法。
 * 
 * @author xiangze
 *
 */
public class DESUtil {

    private static Key key;
    // 設定金鑰key
    private static String KEY_STR = "myKey";
    private static String CHARSETNAME = "UTF-8";
    private static String ALGORITHM = "DES";

    static {
        try {
            // 生成DES演算法物件
            KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
            // 運用SHA1安全策略
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
            // 設定上金鑰種子
            secureRandom.setSeed(KEY_STR.getBytes());
            // 初始化基於SHA1的演算法物件
            generator.init(secureRandom);
            // 生成金鑰物件
            key = generator.generateKey();
            generator = null;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 獲取加密後的資訊
     * 
     * @param str
     * @return
     */
    public static String getEncryptString(String str) {
        // 基於BASE64編碼,接收byte[]並轉換成String
        BASE64Encoder base64encoder = new BASE64Encoder();
        try {
            // 按UTF8編碼
            byte[] bytes = str.getBytes(CHARSETNAME);
            // 獲取加密物件
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化密碼資訊
            cipher.init(Cipher.ENCRYPT_MODE, key);
            // 加密
            byte[] doFinal = cipher.doFinal(bytes);
            // byte[]to encode好的String並返回
            return base64encoder.encode(doFinal);
        } catch (Exception e) {
            // TODO: handle exception
            throw new RuntimeException(e);
        }
    }

    /**
     * 獲取解密之後的資訊
     * 
     * @param str
     * @return
     */
    public static String getDecryptString(String str) {
        // 基於BASE64編碼,接收byte[]並轉換成String
        BASE64Decoder base64decoder = new BASE64Decoder();
        try {
            // 將字串decode成byte[]
            byte[] bytes = base64decoder.decodeBuffer(str);
            // 獲取解密物件
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化解密資訊
            cipher.init(Cipher.DECRYPT_MODE, key);
            // 解密
            byte[] doFinal = cipher.doFinal(bytes);
            // 返回解密之後的資訊
            return new String(doFinal, CHARSETNAME);
        } catch (Exception e) {
            // TODO: handle exception
            throw new RuntimeException(e);
        }
    }

    public static void main(String[] args) {
        System.out.println(getEncryptString("123456"));
    }

}

用加密類對賬戶和密碼進行加密後,jdbc.properties中配置如下

jdbc.username=WnplV/ietfQ=
jdbc.password=QAHlVoUc49w=

然後spring-dao.xml中改變配置:

 <!-- 1.配置資料庫相關引數properties的屬性:${url} -->
  <!--<context:property-placeholder location="classpath:jdbc.properties"/>-->
  <bean class="com.mlr.util.EncryptPropertyPlaceholderConfigurer">
    <property name="locations">
      <list>
        <value>classpath:jdbc.properties</value>
      </list>
    </property>
    <property name="fileEncoding" value="UTF-8" />
  </bean>

相關推薦

加密連線資料庫明文密碼

我的其他筆記有記錄過加密演算法,這裡不一一闡述,用DES對MySQL使用者名稱和密碼加密,然後在spring-dao.xml中配置中解密,需要新建一個解密類註冊到xml中。 解密類: package com.mlr.util; import org.spr

文字方式配置weblogic連線池(明文密碼屬性)

對weblogic資料庫連線池進行配置有兩種方法:(1)通過控制檯(圖形介面上進行操作)     這個過程很簡單,略。(2)通過文字(對config.xml進行修改)     如果你的weblogic控制檯出現問題,比如說進不去、一閃就消失了等等現象,而此時你又想配置連線池,

資料庫連線使用者名稱和密碼加密

1. 需求背景我們在開發應用時,需要連線資料庫,一般把資料庫資訊放在一個屬性配置檔案中,比如jdbc.properties,具體的內容#mysql的配置檔案 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=roo

Web專案中對配置檔案中的密碼進行加密資料庫連線密碼

Web專案的如配置檔案applicationContext.xml檔案中,如資料庫連線的使用者密碼資訊的加密。 我們平時直接寫的專案配置是這樣的: <bean id="dataSource" class="org.apache.commons.dbcp.B

Spring+mysql+druid對資料庫連線的使用者名稱密碼加密

1.首先進入到druid-1.0.26.jar這個jar包所在的位置,然後開啟cmd,執行命令:java -cp druid-1.0.26.jar com.alibaba.druid.filter.config.ConfigTools 123456 2.分別得到:pri

JNDI連線資料庫加密使用者名稱密碼

一共包含了三件事: 1.JNDI配置資料來源; 2.加密JNDI配置的使用者名稱密碼; 3.Spring配置JNDI; 1. JNDI配置資料來源 運用JNDI技術會把資料來源的配置資訊從專案裡分離出來新增到tomcat的context.xml(也可以是server.xml,只是server.xml修改後要重

將jdbc連接明文密碼加密方案

ava encoding host exce allow ren 生成 lock message 最近沒有及時寫文章,把最近處理的幾個問題集中了一下寫出來。這篇文章是關於如何處理spring項目中引入數據庫連接等 使用的用戶名和密碼的明文進行加密。防止被他人竊取利

mysql(一)——更改密碼連線資料庫、常用命令

13.1 設定更改root密碼 13.2 連線mysql 13.3 mysql常用命令 13.1 設定更改root密碼 預設root密碼為空,一定要設定一個密碼多一層保障。 沒有密碼時使用root登入mysql:/usr/local/mysql/bin/mysql -uroo

陌陌迴應資料洩露:誰都無法直接從資料庫獲取明文密碼

   12月3日訊息。有微博網友曝出陌陌2015年的賬戶密碼資訊在暗網上公開售賣,資料量達到3000萬條,而要價只有區區50美元,摺合人民幣還不到350元。 不過賣家表示,這批資料是2015年7月17日寫入的,也就是已經三年多,因此不保證現時有效性,只適合撞庫使用,且一經售出

SSM框架下登入頁面,圖片驗證碼,密碼加密對比資料庫資料(二)

登入頁面的Controller的程式碼如下: 在這過程中,需要對填入資料進行判斷,是否為使用者名稱存在?是否密碼有誤?是否驗證碼有誤?如若都沒有錯誤則頁面跳轉至登入成功頁面。 @RequsetMapper("/login.do") public @Respons

使用RSA非對稱加密登陸介面登陸密碼,防止明文傳輸

    public class RSAUtil { public static final String PUBLIC_KEY = "RSAPublicKey"; public static final String PRIVATE_KEY = "RSAPrivateKey"; publi

使用MD5對明文密碼進行加密

通常情況下,我們不希望任何人知道我們的密碼。 當我們建立了使用者以後,我們的個人資訊將會儲存在伺服器資料庫中,如果有人可以訪問資料庫,便可以輕易的拿到我們的使用者名稱和密碼等一系列重要資料。為防止這種

設定mysql使用者密碼、遠端連線資料庫、常用命令

MySQL常用操作MySQL版本 5.6.35設定、更改root使用者密碼首次直接使用mysql會提示‘該命令不存在’,原因是還沒有將該命令加入環境變數,如果要使用該命令,需要使用其絕對路徑:/usr/local/mysql/bin/mysql,為了方便,先將其加入系統環境變

連線資料庫SQL並驗證賬號密碼(2)

資料庫名: 驗證賬號密碼 表名: user using System; using System.Collections.Generic; using System.Text; using System.Data.SqlClient;

druid資料庫賬號密碼加密解密

1.加密 cmd java -cp D://druid-1.0.13.jar com.alibaba.druid.filter.config.ConfigTools 賬號 cmd java -cp D://druid-1.0.13.jar com.alibaba

連線資料庫時使用者密碼認證失敗

目錄 環境 症狀 問題原因 解決方案 環境 系統平臺:Linux x86-64 Red Hat Enterprise Linux 7 版本:4.1.1 症狀 連線資料庫時,使用者密碼認證失敗: [[email protected] data]$ ps

使用spring-security配置資料庫登入&密碼加密

直接上程式碼security.xml <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" x

JS實現簡單的登入介面(不連線資料庫,把使用者名稱密碼寫死)

今天做專案的時候碰到這個問題, 看上去很簡單寫個js函式就行了, 實際好像沒那麼好操作, 用window.location.href=""行不通呀, 得用window.document.f.action="user3.jsp";window.document.f.submi

SSM資料庫賬號密碼加密

使用SSM框架開發WEB專案時,資料庫的賬號密碼一般會寫在dbconfig.properties裡,為了做到保護版權等效果,要對資料庫賬號密碼進行加密,一共有分為三步。 一、建立DESUtil類 提供自定義金鑰,加密解密的方法。 package c

ConnectionString中的資料庫登入密碼加密

使用VS.NET進行WINFORM + MS SQL程式設計,一開始我們都會做以下幾件事情:連線到資料庫;(如果你通常都是採用Windows整合驗證,那麼這篇文章可能你不需要看下去了)假設你採用的是SA + 密碼的驗證方式; 新增新資料來源;VS.NET在這裡提醒我