2. 程式人生 > >Web專案中對配置檔案中的密碼進行加密(資料庫連線密碼)

Web專案中對配置檔案中的密碼進行加密(資料庫連線密碼)

阿新 發佈:2019-01-11

Web專案的如配置檔案applicationContext.xml檔案中,如資料庫連線的使用者密碼資訊的加密。

我們平時直接寫的專案配置是這樣的:


    <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"  
        destroy-method="close"   
        p:driverClassName="net.sourceforge.jtds.jdbc.Driver"  
        p:url="jdbc:jtds:sqlserver://localhost:1433;DatabaseName=demo1"   
        p:username="abc"  
        p:password="12345678" />


對於使用者資訊,一般我們將其提取到property檔案中

    <bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"  
        p:location="classpath:jdbc.properties"  
        p:fileEncoding="utf-8"  
        />  
          
    <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"  
        destroy-method="close"   
        p:driverClassName="${driverClassName}"  
        p:url="${url}"   
        p:username="${userName}"  
        p:password="${password}" />
為了杜絕一個具備中介軟體伺服器機器訪問許可權的人,看到了這個例如applicationContext.xml的檔案,我們僅僅把它寫入property檔案還不夠,因為這樣在web執行後在後臺還是會直接顯露出使用者名稱密碼。

故其中最關鍵的點就放在了上面抓取jdbc.properties類中了。

下面的問題是,如何將jdbc.properties變成一個看不明白的字元呢?我們只需要擴充套件PropertyPlaceholderConfigurer父類PropertyResourceConfigurer的解密方法convertProperty就可以了:

package com.hf.common;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class ConvertPwdPropertyConfigurer extends PropertyPlaceholderConfigurer{
	
	@Override
	protected String convertProperty(String propertyName,String propertyValue)
	{
		System.out.println("=================="+propertyName+":"+propertyValue);  
		if("dataSource.username".equals(propertyName))
		{
			return "abc";
		}
		if("dataSource.password".equals(propertyName))
		{
			return "1234567";
		}
		return propertyValue;
	}
}

然後將上面完成的類替換配置檔案中的PropertyPlaceholderConfigurer:

<bean id="propertyConfig" 
	  class="com.hf.common.ConvertPwdPropertyConfigurer">
	  <property name="locations"><!-- locations應為類中的屬性 -->
	   <value>classpath:jdbc.properties</value>
	  </property>
	 </bean>

而在property檔案中可以對其中的想要加密的資訊改寫: 
username=someOneElseUnkonwUserName
password=someOneElseUnkonwUserName
driverClassName=net.sourceforge.jtds.jdbc.Driver
url=jdbc\:jtds\:sqlserver\://localhost\:1433;DatabaseName\=demo

其實其中原理還是,通過使用spring提供的PropertyPlaceholderConfigurer讀取資料庫配置資訊.properties

而通過重寫PropertyPlaceholderConfigurer的子類方法convertProperty()來實現。

相關推薦

Web專案配置檔案密碼進行加密資料庫連線密碼

Web專案的如配置檔案applicationContext.xml檔案中,如資料庫連線的使用者密碼資訊的加密。 我們平時直接寫的專案配置是這樣的: <bean id="dataSource" class="org.apache.commons.dbcp.B

java Web專案properties配置檔案密碼加密

get到一項新技能(properties檔案中value替換),之前也想過properties中配置項暴露但沒有落實,今天看到部落格分享一下: 我們使用的專案經常是這個樣子的: 1 <bean id="dataSourc

專案關於配置檔案密碼加密處理

專案中關於配置檔案中密碼的加密處理 轉載地址:http://supanccy2013.iteye.com/blog/2101964     在專案中,為了專案的配置靈活,長把一些常量寫在配置檔案中,這時涉及一個問題,就是如果配置欄位是密碼,就不夠安全。這個時候需要在配置檔案中

記一次大坑:SpringBoot+Mybatis專案配置檔案的修改了SQL語句後不生效

問題:原是SSM框架專案,轉移到SpringBoot+Mybatis,使用的是C3P0連線資料庫。轉移到SpringBoot後的專案,我修改了xml配置檔案中的查詢sql語句,也就是增加了一個查詢欄位,無論是在前端頁面測試,還是使用單元測試時候,我修改後的SQL就是不生效,查

VS2013配置檔案INI的操作

        //類的標頭檔案中定義 CString m_strRadLedDan;變數        GetModuleFileName(NULL, m_strRadLedDan.GetBuffer(MAX_PATH), MAX_PATH);m_strRadLedDan.

解決spring不同配置檔案存在name或者id相同的bean可能引起的問題

spring對同一配置檔案中相同id或者name的兩個或以上的bean時,做直接拋異常的處理,而對不同配置檔案中相同id或者名稱的bean,只會在列印日誌級別為info的資訊,資訊內容大概為"Overriding bean definition for bean xxx :

tp在控制器中和在模板呼叫配置檔案的常量

config.php中定義 'FIRST_WEIGHT'=> "2", 'TITLE'=> 'XXXX', 控制器中 $first_weight = C('FIRST_WEIGHT'); 模板中 {$Think.config.TITLE}

Java讀取配置檔案的內容,並將其賦值給靜態變數的方法

應用場景 專案開發中某個功能需要抽取成方法寫成一個工具類,提供給別人使用。寫過工具類的人都知道,工具類中的方法一般都是靜態方法,可以直接使用類名點方法名呼叫, 使用很方便,比如判斷某個物件是否為空的方式Objects.equals().由於我寫的這個工具類中需要讀取配置檔案中的內容,但是常規方法注入成員變數時

淺談WPF控件的位圖特效WPF Bitmap Effects

作用 ive 圖形圖像 控件 級別 library art 分享 ack 原文:淺談WPF中對控件的位圖特效(WPF Bitmap Effects) ---------------

Pycharmscrapy爬蟲工程開啟除錯模式親測有效

1、首先通過命令列建立scrapy爬蟲專案,新增爬蟲檔案。然後在scrapy.cfg同級目錄下建立一個除錯程式, 結構如下: 在main.py檔案中輸入引入scrapy.cmdline進行在scrapy中執行類cmd命令 from scrapy.cmdline import

Spring SpringMVC配置Druid資料來源資料庫連線

之前分享過Spring boot整合使用Druid的方法,現在分享下Spring,SpringMVC配置Druid的方法。我們一般常用的資料來源(資料庫連線池)有Druid,HikariCP。 web.xml增加如下配置語句: <filter> <fil

利用原型原始物件的方法進行擴充套件javascript面試題

來源: 這是一個很常見的javascript面試題目。 通常喜歡出的題目是: 對String物件定義一個重複n次數的方法。或者是對Array物件擴充套件一個求和的方法。 下面我就以擴充套件Array的求和方法作為例子。有興趣的同學可以自己寫寫第一個題目。

如何獲取web專案hibernate.cfg.xml配置檔案的資料

有時候想要獲取hibernate.cfg.xml配置檔案中的資料,網路上有很多方法,有的很複雜,這裡我介紹一種很簡單的獲取方法。 hibernate.cfg.xml配置檔案中有連線資料庫所需的各種資訊,比如這裡要獲取connection.url欄位對應的url資料,如下所示

Java Web 專案配置檔案路徑

在Java web專案中經常會用屬性檔案作為配置檔案,而其一般放在src的根目錄下,讀取檔案時一般會有以下兩種情況: 方式一、在servlet中讀取:  Java程式碼   // action配置檔案路徑 public static final String ACTIO

web專案properties檔案加密

背景:出於對專案安全方面的考慮,要求對properties中的有關資料庫連線資訊加密。本例中用了BASE64加密 首先:將資料庫密碼用BASE64加密,獲得加密後的密文,比如”bG92ZTQzMQT==”,將該字串寫到properties相應位置。比如:

Spring 使用jasypt配置檔案(.properties)密碼加密

spring配置中經常使用placeholder來載入一個應用配置檔案(.properties),但是其中的各種密碼以明文顯示出來總該是不好。 不過可以利用jasypt這個框架來擴充套件這個加密功能,需要用到jasypt中的icu4j-version.jar、jasypt-

java web專案的properties檔案的屬性值在啟動後進行修改資料庫密碼加密

public class DecryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer { private Resource[] locations; public void setLocations(

專案讀取配置檔案的方式

import java.io.IOException; import java.io.InputStream; import java.util.Properties; /** 有時,需要配置檔案,配置檔案中儲存的內容是什麼 ? 儲存屬性 儲存一些經常

ssm專案配置檔案的包掃描bean,排除特定bean的掃描

ssm專案配置檔案中的包掃描bean springMVC.xml: 自動掃描controller包下的所有類,使其認為spring mvc的控制器    <!-- 自動掃描controller包下的所有類,使其認為spring mvc的控制器 --> &

ideaShiro配置檔案實現簡單的賬號密碼驗證

1,首先匯入pom檔案jar包 <dependencies> <!-- 新增shiro支援,shiro的核心類庫 --> <dependency> <groupId>org.apache.shiro</groupId>