2. 程式人生 > >SSM資料庫賬號密碼加密

SSM資料庫賬號密碼加密

阿新 發佈:2019-01-30

使用SSM框架開發WEB專案時,資料庫的賬號密碼一般會寫在dbconfig.properties裡,為了做到保護版權等效果,要對資料庫賬號密碼進行加密,一共有分為三步。

一、建立DESUtil類

提供自定義金鑰,加密解密的方法。

package com.hzdy.DCAD.common.util;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import java.security.Key;
import
 
 java.security.SecureRandom;

/**
 * Created by Wongy on 2017/10/30.
 */
public class DESUtil {
    private static Key key;
    //自己的金鑰
    private static String KEY_STR = "mykey";

    static {
        try {
            KeyGenerator generator = KeyGenerator.getInstance("DES");
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"
 
);
            secureRandom.setSeed(KEY_STR.getBytes());
            generator.init(secureRandom);
            key = generator.generateKey();
            generator = null;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 對字串進行加密,返回BASE64的加密字串
     *
     * @param
 
 str
     * @return
     * @see [類、類#方法、類#成員]
     */
    public static String getEncryptString(String str) {
        BASE64Encoder base64Encoder = new BASE64Encoder();
        try {
            byte[] strBytes = str.getBytes("UTF-8");
            Cipher cipher = Cipher.getInstance("DES");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] encryptStrBytes = cipher.doFinal(strBytes);
            return base64Encoder.encode(encryptStrBytes);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

    }

    /**
     * 對BASE64加密字串進行解密
     *
     */
    public static String getDecryptString(String str) {
        BASE64Decoder base64Decoder = new BASE64Decoder();
        try {
            byte[] strBytes = base64Decoder.decodeBuffer(str);
            Cipher cipher = Cipher.getInstance("DES");
            cipher.init(Cipher.DECRYPT_MODE, key);
            byte[] encryptStrBytes = cipher.doFinal(strBytes);
            return new String(encryptStrBytes, "UTF-8");
        } catch (Exception e) {
            throw new RuntimeException(e);
        }

    }


    public static void main(String[] args) {
        String name = "root";
        String password = "hzdy2016";
        String encryname = getEncryptString(name);
        String encrypassword = getEncryptString(password);
        System.out.println("encryname : " + encryname);
        System.out.println("encrypassword : " + encrypassword);

        System.out.println("name : " + getDecryptString(encryname));
        System.out.println("password : " + getDecryptString(encrypassword));
    }
}

二、 建立EncryptPropertyPlaceholderConfigurer類

建立與配置檔案的關聯。

package com.hzdy.DCAD.common.util;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
    //屬性需與配置檔案的KEY保持一直
    private String[] encryptPropNames = {"jdbc.username", "jdbc.password"};

    @Override
    protected String convertProperty(String propertyName, String propertyValue) {

        //如果在加密屬性名單中發現該屬性  
        if (isEncryptProp(propertyName)) {
            String decryptValue = DESUtil.getDecryptString(propertyValue);
            System.out.println(decryptValue);
            return decryptValue;
        } else {
            return propertyValue;
        }

    }

    private boolean isEncryptProp(String propertyName) {
        for (String encryptName : encryptPropNames) {
            if (encryptName.equals(propertyName)) {
                return true;
            }
        }
        return false;
    }
}

修改配置檔案

將spring-context中的
<context:property-placeholder location="classpath:.properties" />
修改為
<bean class="com.hzdy.DCAD.common.util.EncryptPropertyPlaceholderConfigurer"p:locations="classpath:*.properties"/>
//注意只能存在一個讀取配置檔案的bean,否則系統只會讀取最前面的

這個時候就能實現,在配置檔案中寫密文,系統讀取時自動變成明文的效果。

相關推薦

SSM資料庫賬號密碼加密

使用SSM框架開發WEB專案時,資料庫的賬號密碼一般會寫在dbconfig.properties裡,為了做到保護版權等效果,要對資料庫賬號密碼進行加密,一共有分為三步。 一、建立DESUtil類 提供自定義金鑰,加密解密的方法。 package c

druid資料庫賬號密碼加密解密

1.加密 cmd java -cp D://druid-1.0.13.jar com.alibaba.druid.filter.config.ConfigTools 賬號 cmd java -cp D://druid-1.0.13.jar com.alibaba

基於Druid資料庫連線池的資料來源配置,資料庫連線密碼加密解密

Druid的資料庫連線池配置。 <!-- 基於Druid資料庫連線池的資料來源配置 --> <bean id="dataSource" class="com.alibaba.drui

c# 賬號密碼加密, 寫入讀取ini檔案

[DllImport("kernel32")] private static extern int GetPrivateProfileString(string section, string key, string def, StringBu

使用spring-security配置資料庫登入&密碼加密

直接上程式碼security.xml <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" x

ConnectionString中的資料庫登入密碼加密

使用VS.NET進行WINFORM + MS SQL程式設計,一開始我們都會做以下幾件事情:連線到資料庫;(如果你通常都是採用Windows整合驗證,那麼這篇文章可能你不需要看下去了)假設你採用的是SA + 密碼的驗證方式; 新增新資料來源;VS.NET在這裡提醒我

springMVC web專案 資料庫使用者名稱密碼加密解密

在使用springMVC開發web專案中,資料庫的使用者名稱,密碼一般都是配置在.properties檔案中 然後在通過.xml配置檔案引入.properties的變數,例如 在config.properties檔案中,配置如下變數,變數值配置在pom.xml的profil

SSM框架下登入頁面,圖片驗證碼,密碼加密對比資料庫資料(二)

登入頁面的Controller的程式碼如下: 在這過程中,需要對填入資料進行判斷,是否為使用者名稱存在?是否密碼有誤?是否驗證碼有誤?如若都沒有錯誤則頁面跳轉至登入成功頁面。 @RequsetMapper("/login.do") public @Respons

kylin的配置賬號密碼加密方法

加密方法 system args main 密文 print != static clas kylin的配置賬號密碼的加密方法 kylin安裝過程中,配置賬戶,其中密碼是加密的。生成密碼對應密文的 方法如下: import java.io.PrintStream; impo

非Spring環境下,Mybatis+Druid對資料庫密碼加密

匯入jar包(mybatis+druid+mysql) 使用druid生成加密後的密碼 在jar包所在路徑下,開啟cmd視窗,執行:java -cp druid-1.1.10.jar com.alibaba.druid.filter.config.ConfigTools yourpassword

資料庫配置檔案密碼加密

ConfigFilter的作用包括: 從配置檔案中讀取配置 從遠端http檔案中讀取配置 為資料庫密碼提供加密功能 1 配置ConfigFilter 1.1 配置檔案從本地檔案系統中讀取 <bean id="dataSource" class="com.al

JAVA 資料庫密碼加密(MD5)

文章出處:http://xxiao0359.blog.163.com/blog/static/979413752010109045701/ import java.security.MessageDigest; public class Password&nbs

資料庫中的密碼加密

package com.test.util; /**  * 使用MD5演算法對字串進行加密的工具類。 MD5即Message-Digest  * Algorithm5(資訊-摘要演算法5),是一種用於產生數字簽名的單項雜湊演算法, 這個演算法是不可逆的,  * 也就是說即使

Spring Boot配置檔案properties資料庫密碼加密

Spring Boot配置檔案資料庫密碼加密 pom新增依賴 <!-- 資料庫加密 --> <dependency> &l

加密連線資料庫明文密碼

我的其他筆記有記錄過加密演算法,這裡不一一闡述,用DES對MySQL使用者名稱和密碼加密,然後在spring-dao.xml中配置中解密,需要新建一個解密類註冊到xml中。 解密類: package com.mlr.util; import org.spr

Nodejs通過賬號密碼連線MongoDB資料庫

上週遇到了MongoDB資料庫的資料被全部盜取的情況,沒想到這種事情也發生了在我的身邊,主要因為把MongoDB服務暴露在了外網上面,所以也怪不得誰了,後面決定為MongoDB設定賬號密碼,以下為設定賬號和密碼的全過程,後面還有通過Nodejs連線資料庫的一個坑

重寫AgileEAS.NET SOA 中介軟體平臺賬號密碼加密演算法

一、平臺簡介      AgileEAS.NET SOA 中介軟體平臺是一款基於基於敏捷並行開發思想和Microsoft .Net構件(元件)開發技術而構建的一個快速開發應用平臺。用於幫助中小型軟體企業建立一條適合市場快速變化的開發團隊,以達到節省開發成本、縮短開發時間,快速適應市場變化的目的。     

使用jasypt對spring boot的datasource中資料庫密碼加密

maven依賴 <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-s

專案要求給資料庫連線配置檔案(jdbc.properties)中賬號密碼優化處理

由於專案釋出伺服器是打包成war包釋出,其中jdbc.properties等配置檔案存在資料庫密碼洩露問題,查閱資料後get一個小方法避免面洩露問題,特此記錄一波 我們專案中經常使用到的資料庫配置檔案(spring-mybatis.xml)如下

資料庫連線使用者名稱和密碼加密

1. 需求背景我們在開發應用時,需要連線資料庫,一般把資料庫資訊放在一個屬性配置檔案中,比如jdbc.properties,具體的內容#mysql的配置檔案 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=roo