2. 程式人生 > >springMVC web專案 資料庫使用者名稱密碼加密解密

springMVC web專案 資料庫使用者名稱密碼加密解密

阿新 發佈:2019-02-14

在使用springMVC開發web專案中,資料庫的使用者名稱,密碼一般都是配置在.properties檔案中

然後在通過.xml配置檔案引入.properties的變數,例如

在config.properties檔案中,配置如下變數,變數值配置在pom.xml的profile標籤下,在此就不再贅述

jdbc.driverClassName=com.mysql.jdbc.Driver
jdbc.url=jdbc\:mysql\://${p.jdbc.url}/${p.jdbc.dbname}?useUnicode\=true&characterEncoding\=UTF-8&zeroDateTimeBehavior\=convertToNull&rewriteBatchedStatements\=true
jdbc.username=${p.jdbc.username}
jdbc.password=${p.jdbc.password}
在applicationContext.xml中,通過如下標籤引入這些變數值 
<context:property-placeholder location="classpath:/config.properties" />

這樣對於是明文的帳號,密碼,是沒有問題的。但是如果我在配置檔案中的帳號密碼是加密後的,那麼如何進行使用配置呢?

解決辦法:

1.首先確定加密解密演算法,這種情況下,我們肯定選擇是對稱性加密解密演算法,首選DES演算法,在這裡就拿他舉例

2.完成加密解密演算法,這個程式碼很簡單,就不贅述,金鑰自己決定,保密即可

public class DESUtils
{
    private static Key key;
    private static String KEY_STR="mykey";
    
    static{
        try
        {
            KeyGenerator generator = KeyGenerator.getInstance("DES");
            SecureRandom secureRandom=SecureRandom.getInstance("SHA1PRNG");
            secureRandom.setSeed(KEY_STR.getBytes());
            generator.init(secureRandom);
            key = generator.generateKey();
            generator=null;
        }
        catch (Exception e)
        {
            throw new RuntimeException(e);
        }
    }
    
    /**
     * 對字串進行加密,返回BASE64的加密字串
     * <功能詳細描述>
     * @param str
     * @return
     * @see [類、類#方法、類#成員]
     */
    public static String getEncryptString(String str){
        BASE64Encoder base64Encoder = new BASE64Encoder();
        System.out.println(key);
        try
        {
            byte[] strBytes = str.getBytes("UTF-8");
            Cipher cipher = Cipher.getInstance("DES");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] encryptStrBytes = cipher.doFinal(strBytes);
            return base64Encoder.encode(encryptStrBytes);
        }
        catch (Exception e)
        {
            throw new RuntimeException(e);
        }
        
    }
    
    /**
     * 對BASE64加密字串進行解密
     * <功能詳細描述>
     * @param str
     * @return
     * @see [類、類#方法、類#成員]
     */
    public static String getDecryptString(String str){
        BASE64Decoder base64Decoder = new BASE64Decoder();
        try
        {
            byte[] strBytes = base64Decoder.decodeBuffer(str);
            Cipher cipher = Cipher.getInstance("DES");
            cipher.init(Cipher.DECRYPT_MODE, key);
            byte[] encryptStrBytes = cipher.doFinal(strBytes);
            return new String(encryptStrBytes,"UTF-8");
        }
        catch (Exception e)
        {
            throw new RuntimeException(e);
        }
        
    }
    
    
    public static void main(String[] args)
    {
        String name ="root";
        String password="1234";
        String encryname = getEncryptString(name);
        String encrypassword = getEncryptString(password);
        System.out.println(encryname);
        System.out.println(encrypassword);
        
        System.out.println(getDecryptString(encryname));
        System.out.println(getDecryptString(encrypassword));
    }
}
3.springMVC中需要實現解密的介面

需要覆蓋convertProperty方法,encryptPropNames儲存的是需要解密的屬性

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer
{
    private String[] encryptPropNames = {"jdbc.username", "jdbc.password"};
    
    @Override
    protected String convertProperty(String propertyName, String propertyValue)
    {
        
        //如果在加密屬性名單中發現該屬性
        if (isEncryptProp(propertyName))
        {
            String decryptValue = DESUtils.getDecryptString(propertyValue);
            System.out.println(decryptValue);
            return decryptValue;
        }else {
            return propertyValue;
        }
        
    }
    
    private boolean isEncryptProp(String propertyName)
    {
        for (String encryptName : encryptPropNames)
        {
            if (encryptName.equals(propertyName))
            {
                return true;
            }
        }
        return false;
    }
}
4.配置這個解密類 
用
<bean class="com.cyou.web.common.EncryptPropertyPlaceholderConfigurer" p:location="classpath:/config.properties"></bean>
代替
<context:property-placeholder location="classpath:/config.properties" />





相關推薦

springMVC web專案 資料庫使用者名稱密碼加密解密

在使用springMVC開發web專案中,資料庫的使用者名稱,密碼一般都是配置在.properties檔案中 然後在通過.xml配置檔案引入.properties的變數,例如 在config.properties檔案中,配置如下變數,變數值配置在pom.xml的profil

Springmvc web專案初始化

    Web容器首先會讀取專案中的web.xml配置檔案中的兩個節點:<context-param>與<listener> Web容器建立ServletContext物件即Servlet上下文,ServletContext代表整個應用,是Servle

資料庫配置檔案密碼加密

ConfigFilter的作用包括: 從配置檔案中讀取配置 從遠端http檔案中讀取配置 為資料庫密碼提供加密功能 1 配置ConfigFilter 1.1 配置檔案從本地檔案系統中讀取 <bean id="dataSource" class="com.al

基於Druid資料庫連線池的資料來源配置,資料庫連線密碼加密解密

Druid的資料庫連線池配置。 <!-- 基於Druid資料庫連線池的資料來源配置 --> <bean id="dataSource" class="com.alibaba.drui

資料庫中的密碼加密

package com.test.util; /**  * 使用MD5演算法對字串進行加密的工具類。 MD5即Message-Digest  * Algorithm5(資訊-摘要演算法5),是一種用於產生數字簽名的單項雜湊演算法, 這個演算法是不可逆的,  * 也就是說即使

eclipse利用maven引入springmvc-web專案模板

eclipse利用maven引入springmvc-web專案模板 maven有很多框架模板可以引用,但是需要在eclipse的管理選項裡找到maven-Archetypes,點選Add Local Catalog新增新的Archetypes 在Catalog File填寫:http

web專案執行時名稱錯誤引起的404錯誤

web專案報錯404可能的原因有:1.未新增到tomcat中;2.路徑錯誤:首先檢視專案tomcat中專案的預設名稱是否正確:專案右鍵--->properties---->查詢web沒有問題則繼續向後看一一核對是否爭取。依舊沒有問題的話還有一種可能就是tomcat

druid資料庫賬號密碼加密解密

1.加密 cmd java -cp D://druid-1.0.13.jar com.alibaba.druid.filter.config.ConfigTools 賬號 cmd java -cp D://druid-1.0.13.jar com.alibaba

Eclipse 修改Web專案的釋出名稱

在實際專案開發過程中一般都會遇到開發的專案名稱,在實際上線時需要修改,在Eclipse中可以通過以下步驟修改。 1. 環境 IDE:Eclipse X Web容器 :Tomcat 7.X JDK :1

如何實現資料庫連線的密碼加密

 專案需求 : 所有認證資料,例如密碼,不論是在儲存、傳輸中都必須妥善保護,以防洩露或被未獲授權修改。在安全認證中的Fortify 靜態程式碼分析器的掃描中,如果密碼明文放在檔案中是肯定過不去的。 需求解決方案: 下面具體結合SSH的框架的程式碼實現。 1.

Java springmvc web專案,基於maven的hello world入門級專案使用IntelliJ IDEA 2017版本

主要是告訴你:怎麼使用IntelliJ IDEA編輯器;怎麼自己新建tomcat伺服器;怎麼把伺服器跑起來;簡單的瞭解一下什麼是maven,什麼是倉庫,怎麼配置倉庫位置,如何使用國內的映象倉庫。等等吧。那個算是最簡單的框架啦,基本所有的web專案都是這麼個套路,現在,也就對那

java web專案資料庫設計

先上兩個連結:1..基礎的表設計關係概念: https://blog.csdn.net/belen_xue/article/details/527636292..各種關係講解比較透徹, 有程式碼和表格, 很容易理解和搬用: https://blog.csdn.net/leng

怎樣在Eclipse Java EE編譯器中修改Web專案的釋出名稱

今天拷貝一個web工程的在使用tomcat進行部署的時候發現部署列表中應用與現在的工程名稱不一致,親測使用如下方法可以實現。 1. 選properties, 彈出屬性視窗, 選中Web Project Settings, 在右邊的Context root中修改; 2. 工程

凱撒密碼加密解密--JAVA實現(基礎)

soft ring java實現 sta 想是 clas pub sof print 凱撒密碼一種代換密碼,據說凱撒是率先使用加密函的古代將領之一,因此這種加密方法被稱為愷撒密碼。凱撒密碼的基本思想是:通過把字母移動一定的位數來實現加密和解密。明文中的所有字母都在字母表上向

常用密碼加密解密操作相關類

buffer mode [] from emd right md5 加密 mqx iis6 /// <summary> /// 密碼加密解密操作相關類 /// </summary> public static cla

Vigenere密碼加密解密原理

先從簡單的單表代替開始說起:要知道,在CTF題中,有很多很多都是單表代替的題,比如說:BH=CWG=EO=IEI=;DEDEDEY所有資料長成這樣,神TM能夠認識對吧,但是要注意,這可是CTF的比賽!所以得分模式很套路:最後的答案一般都是flag{}或者FLAG{}什麼的對吧

Java實現置換密碼加密解密

Java實現置換密碼加密解密 思路 程式碼 思路 置換密碼只不過是簡單的換位而已,這裡寫的是一個分組長度為7的置換密碼因為所學知識有限,寫的比較麻煩,這裡先簡單介紹一下思路: 1.因為置換密碼首先要將其進行分組,這裡分組長度為7,不足的位數補

C#密碼加密解密

using System; using System.Globalization; using System.IO; using System.Security.Cryptography; using System.Text; namespace Utils {     /

sg_aps(jboss7)資料來源密碼加密解密

參考https://blog.csdn.net/heweimingming/article/details/546688031,首先將sg-aps下/home/tyfwfw/uap/sg_aps-V1.0.0/modules/org/picketbox/main/picket

文字加密:常見的密碼加密解密方法

### 前言 幾年前國內一家大型的開發者論壇資料洩露,其中使用者密碼竟然是以明文方式儲存的,很不幸我的常用密碼在那時候被洩露了。這件事足以證明我們在儲存使用者密碼的時候是不能用明文儲存的。那麼問題來了,用什麼樣的方法加密密碼才安全呢?下面介紹一些常見的加密使用者密碼的演算法。 ### 雜湊函式 HASH