2. 程式人生 > >配置檔案項密碼加密與解密

配置檔案項密碼加密與解密

阿新 發佈:2019-02-09
  1. 背景:最近在部署web專案的時候由於用到了Tomcat,其連線資料庫的資料來源沒有配置在其中(官網將是可以配置的,目前在用weblogic是直接配置資料來源在console客戶端的),考慮到資料庫連線密碼直接配置在xml中,專案流轉出現密碼洩露隱患,這裡直接對密碼進行AES加密
  2. 實操:
package com.szpl.common;

import java.io.IOException;
import java.sql.Connection;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import
 
 javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;


/**
 1. @author lix
 *加密用的key可以用26個字母和數字組成,最好不要用保留字元,雖然不會錯,至於怎麼裁決,個人看情況而定
 *如此處理AES-128-CBC加密模式,key需要16位
 *這裡主要是對資料庫連線使用者名稱及密碼進行加密解密
 */
public class AES {
    private static String src = "plansuplis";

    public
 
 static void main(String[] args) throws Exception {
        //System.out.println(AES.Encrypt(src, "0807060504030201"));
        //System.out.println(AES.Decrypt(AES.Encrypt(src, "0807060504030201"), "0807060504030201"));
        String password = SystemConfig.getSystemConfigInstance().getConfigItemByKey("orc_password");
        password = AES.Decrypt(password, "0807060504030201"
 
);//解密
        System.out.println(password);
    }
    // 加密   
    public static String Encrypt(String sSrc, String sKey) throws Exception {   
        if (sKey == null) {   
            System.out.print("Key為空null");   
            return null;   
        }   
        // 判斷Key是否為16位   
        if (sKey.length() != 16) {   
            System.out.print("Key長度不是16位");   
            return null;   
        }   
        byte[] raw = sKey.getBytes();   
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");   
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//"演算法/模式/補碼方式"   
        IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes());//使用CBC模式,需要一個向量iv,可增加加密演算法的強度   
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);   
        byte[] encrypted = cipher.doFinal(sSrc.getBytes());   

        return org.apache.commons.codec.binary.Base64.encodeBase64String(encrypted);//此處使用BAES64做轉碼功能,同時能起到2次加密的作用。   
    }   

    // 解密   
    public static String Decrypt(String sSrc, String sKey) throws Exception {   
        try {   
            // 判斷Key是否正確   
            if (sKey == null) {   
                System.out.print("Key為空null");   
                return null;   
            }   
            // 判斷Key是否為16位   
            if (sKey.length() != 16) {   
                System.out.print("Key長度不是16位");   
                return null;   
            }   
            byte[] raw = sKey.getBytes("ASCII");   
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");   
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");   
            IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);   
            byte[] encrypted1 = org.apache.commons.codec.binary.Base64.decodeBase64(sSrc);//先用bAES64解密   
            try {   
                byte[] original = cipher.doFinal(encrypted1);   
                String originalString = new String(original);   
                return originalString;   
            } catch (Exception e) {   
                System.out.println(e.toString());   
                return null;   
            }   
        } catch (Exception ex) {   
            System.out.println(ex.toString());   
            return null;   
        }   
    }   
}
  1. 效果:
#ye wu shu ju ku lian jie 
orc_driver = oracle.jdbc.driver.OracleDriver
orc_url = jdbc:oracle:thin:@192.168.110.2:1521:oraplan
orc_username = suplis
orc_password = s1Dxf1XWoH46gy+VHJlZ2Q==

其中密碼被加密。只需要在系統中解密即可。

相關推薦

配置檔案密碼加密解密

背景:最近在部署web專案的時候由於用到了Tomcat,其連線資料庫的資料來源沒有配置在其中(官網將是可以配置的,目前在用weblogic是直接配置資料來源在console客戶端的),考慮到資料庫連線密碼直接配置在xml中,專案流轉出現密碼洩露隱患,這裡直接對

使用MD5對使用者密碼加密解密

MD5簡介:          MD5的全稱是Message-Digest Algorithm 5,在90年代初由MIT的電腦科學實驗室和RSA Data Security Inc發明,經MD2、MD3和MD4發展而來。MD5將任意長度的“位元組串”變換成一個128bit的

Java實現檔案的DES加密解密演算法

一、基礎知識       根據金鑰型別不同將現代密碼技術分為兩類:對稱加密演算法(祕金鑰匙加密)和非對稱加密演算法(公開金鑰加密)。對稱鑰匙加密系統是加密和解密均採用同一把祕金鑰匙,而且通訊雙方都必須獲得這把鑰匙,並保持鑰匙的祕密。非對稱金鑰加密系統採用的加金鑰匙(公鑰)和

使用Bcrypt對密碼進行加密解密驗證

文件加密 omd pwd sign nbsp lse 結果 即使 yar Bcrypt是一個跨平臺的文件加密工具。 為了保護用戶的明文密碼不被泄露,一般會對密碼進行單向不可逆加密——哈希。 而Bcrypt恰恰就做到這一點,通過Bcrypt加密的明文密碼即使解密也不是真的“解

專案中關於配置檔案密碼加密處理

專案中關於配置檔案中密碼的加密處理 轉載地址:http://supanccy2013.iteye.com/blog/2101964     在專案中,為了專案的配置靈活,長把一些常量寫在配置檔案中,這時涉及一個問題,就是如果配置欄位是密碼,就不夠安全。這個時候需要在配置檔案中

檔案加密解密

1.金鑰檔案 import java.io.*; public class MyKey { public static void main(String[] args){ try{ File f=new File("C:/work/key.key"); FileOut

c++檔案加密解密

<span style="font-family:KaiTi_GB2312;font-size:18px;">// FileEncryDecry.cpp : 定義控制檯應用程式的入口點。 // /* 利用異或預算對檔案進行加密 主要是讀取檔案中的字元 對每個

Python實現凱撒密碼加密解密

在密碼學中,我們把想要加密的訊息叫做明文(plain text)。把明文轉換成加密後的訊息叫做對明文加密(encrypting),明文加密後變成(cipher text)。 凱撒密碼的金鑰是1到26之間的一個數字。除非知道這個鍵(即用於加密訊息的數字),否則無

凱撒密碼--簡單的加密解密

凱撒密碼–簡單的加密與解密 public class MyEncrypt { private static final int KEY = 3; public enum EncryptState { ENCRYPT,

java delphi aes 加密解密檔案相容演算法

本文在oracle jdk 1.8, delphi xe3下面測試加密與解密模式都成功通過。 java端加密與解密演算法程式碼 package com.shit; import java.io.ByteArrayOutputStream; import java.io

加密解密

加密與解密安全與服務:數據的加密和解密:OpenSSL(TLS):ssl基本被淘汰,TLS取而代之openssh:dropbear軟件DNS:BIND軟件,功能強大,伯克利的web server:網站服務,最重要的,工作重點 應用程序:httpd(ASF:apach軟件基金會維護)

字符串的加密解密

ffffff end -s initial size sele har tput ear SPAN { font-family: "Courier New"; font-size: 10pt; color: #000000; background: #FFFFFF } .L

Java加密解密筆記(二) 對稱加密

解決 理解 span ring println key ted utf-8 rate 前面的僅僅是做了編碼或者摘要,下面看看真正的加密技術。 DES public class DESUtil { static final String ALGORITHM = "

Java加密解密筆記(三) 非對稱加密

arr 內容 phy 資料 密碼 load esp uid user 非對稱的特點是加密和解密時使用的是不同的鑰匙。密鑰分為公鑰和私鑰,用公鑰加密的數據只能用私鑰進行解密,反之亦然。 另外,密鑰還可以用於數字簽名。數字簽名跟上文說的消息摘要是一個道理,通過一定方法對數據內容

Java 課堂作業 加密解密

源代碼 main nextline 流程 選擇 rgs mage put ext 1.設計思路 首先根據提示輸入一段字符串 利用charAt()將字符串的每個字符分解出來,要加密的話轉換成int類型後加3,解密的話轉換成int類型後減3,然後再轉化為char類型 新定義一個

關於字符串加密解密

scanner ascll for str case home class 進行 todo 古羅馬皇帝凱撒在打仗時曾經使用過以下方法加密軍事情報: 請編寫一個程序,使用上述算法加密或解密用戶輸入的英文字串要求設計思想、程序流程圖、源代碼、結果截圖。 【設計思想】

密碼加密解密

加密 代碼 cnblogs void logs tint image () com 1.程序設計思路 設置兩個功能,加密和解密,加密時先算ASCII值,然後根據規則改變ASCII值,輸出對應的加密字符串,解密時,同樣算出字符串的ASCII,根據規則改變ASCII值,輸出對應

3. 深入研究 UCenter API 之 加密解密(轉載)

method href img 破解 cti subst != efault times 1. 深入研究 UCenter API 之 開篇 (轉載) 2. 深入研究 UCenter API 之 通訊原理(轉載) 3. 深入研究 UCenter API 之

安全加密-使用gpg實現加密解密

cal 分享圖片 進行 imp rds 根據 輸出 mon -o 對稱加密算法加密和解密使用同一個密鑰常見的算法:DES,3DES,AES,Blowfish,Twofish,IDEA,RC6,CAST5? 特性:1、加密、解密使用同一個密鑰,效率高2、將原始數據分割成固定大

security 02: 加密解密 、 掃描抓包 、 總結和答疑 、 SELinux安全防護

一段 數字簽名 def 接口 數據流 5.1 調用 message systemctl day01一、selinux安全防護二、數據 加密 解密三、抓包與掃描++++++++++++++++++++++++++++++一、selinux安全防護1.1 selinux 介紹1