最近做一个项目,安全上有点要求,就是要对数据库相关的配置进行加密,配置文件如下:

#加密前
#datasource.type=mysql

#datasource.driverClassName=com.mysql.jdbc.Driver

#datasource.url=jdbc:mysql://localhost:3306/yjj?useUnicode=true&characterEncoding=utf8

#datasource.username=root

#datasource.password=root

#加密后

datasource.type=2DF0ADA00FAA99D2

datasource.driverClassName=DFB084E48D901F55B4765B6B6DEEEA685621CEAB85E65590

datasource.url=CD1E7D3A7DEED845CC284EB8AB50F88E171BEAD6E699A4B2E87A3F36434640EA07523DB201ACF884EF00CBBAD67FB52A04960D6C3E91E3EABF370CE3E6FACD06915D92108869CBB9

datasource.username=63AEB7FA5F01BC70

datasource.password=63AEB7FA5F01BC70
    <!-- 对JDBC配置进行解密  -->

    <bean id="propertyConfigurer" class="xxx.security.EncryptablePropertyPlaceholderConfigurer">

            <property name="locations">

                <list>

                    <value>classpath:conf/jdbc.properties</value>

                    <value>classpath:conf/memcache.properties</value>

                </list>

            </property>

    </bean>

    <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"

        destroy-method="close" >

        <property name="driverClass">

            <value>${datasource.driverClassName}</value>

        </property>

        <property name="jdbcUrl">

            <value>${datasource.url}</value>

        </property>

        <property name="user">

            <value>${datasource.username}</value>

        </property>

        <property name="password">

            <value>${datasource.password}</value>

        </property>

        <property name="minPoolSize">

            <value>${datasource.c3p0.minPoolSize}</value>

        </property>

        <property name="maxPoolSize">

            <value>${datasource.c3p0.maxPoolSize}</value>

        </property>

        <property name="maxIdleTime">

            <value>${datasource.c3p0.maxIdleTime}</value>

        </property>

        <property name="acquireIncrement">

            <value>${datasource.c3p0.acquireIncrement}</value>

        </property>

        <property name="maxStatements">

            <value>${datasource.c3p0.maxStatements}</value>

        </property>

        <property name="initialPoolSize">

            <value>${datasource.c3p0.initialPoolSize}</value>

        </property>

        <property name="idleConnectionTestPeriod">

            <value>${datasource.c3p0.idleConnectionTestPeriod}</value>

        </property>

        <property name="numHelperThreads">

            <value>${datasource.c3p0.numHelperThreads}</value>

        </property>

        <property name="acquireRetryAttempts">

            <value>${datasource.c3p0.acquireRetryAttempts}</value>

        </property>

        <property name="breakAfterAcquireFailure">

            <value>${datasource.c3p0.breakAfterAcquireFailure}</value>

        </property>

        <property name="testConnectionOnCheckout">

            <value>${datasource.c3p0.testConnectionOnCheckout}</value>

        </property>

    </bean>

JAVA加密,解密类如下:

import java.util.Properties;

import org.springframework.beans.BeansException;

import org.springframework.beans.factory.BeanInitializationException;

import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

import cn.com.dbappsecurity.common.utils.DesEncrypt;

import cn.com.dbappsecurity.common.utils.MyWebConstant;

public class EncryptablePropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {

    private static final String key = MyWebConstant.JDBC_DESC_KEY;

    protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props)

        throws BeansException {

            try {

//                DesEncrypt des = new DesEncrypt();

                String username = props.getProperty(MyWebConstant.JDBC_DATASOURCE_USERNAME_KEY);

                if (username != null) {

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_USERNAME_KEY, DesEncrypt.Decrypt(username, DesEncrypt.hex2byte(key)));

                }

                String password = props.getProperty(MyWebConstant.JDBC_DATASOURCE_PASSWORD_KEY);

                if (password != null) {

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_PASSWORD_KEY, DesEncrypt.Decrypt(password, DesEncrypt.hex2byte(key)));

                }

                String url = props.getProperty(MyWebConstant.JDBC_DATASOURCE_URL_KEY);

                if (url != null) {

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_URL_KEY, DesEncrypt.Decrypt(url, DesEncrypt.hex2byte(key)));

                }

                String driverClassName = props.getProperty(MyWebConstant.JDBC_DATASOURCE_DRIVERCLASSNAME_KEY);

                if(driverClassName != null){

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_DRIVERCLASSNAME_KEY, DesEncrypt.Decrypt(driverClassName, DesEncrypt.hex2byte(key)));

                }

                String dbtype = props.getProperty(MyWebConstant.JDBC_DATASOURCE_TYPE_KEY);

                if(dbtype != null){

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_TYPE_KEY, DesEncrypt.Decrypt(dbtype, DesEncrypt.hex2byte(key)));

                }

                super.processProperties(beanFactory, props);

            } catch (Exception e) {

                e.printStackTrace();

                throw new BeanInitializationException(e.getMessage());

            }

        }

    }
    /******************************JDBC相关BEGIN***************************************/

    public static final String JDBC_DESC_KEY = "0001000200030004";

    /**数据库类型**/

    public static final String JDBC_DATASOURCE_TYPE_KEY = "datasource.type";

    public static final String JDBC_DATASOURCE_DRIVERCLASSNAME_KEY = "datasource.driverClassName";

    public static final String JDBC_DATASOURCE_URL_KEY = "datasource.url";

    public static final String JDBC_DATASOURCE_USERNAME_KEY = "datasource.username";

    public static final String JDBC_DATASOURCE_PASSWORD_KEY = "datasource.password";

    /******************************JDBC相关END***************************************/

spring jdbc配置文件进行加密解密的更多相关文章

  1. Spring Boot 配置文件密码加密两种方案

    Spring Boot 配置文件密码加密两种方案 jasypt 加解密 jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring 项目中.可以快速集成到 Spring Boot 项 ...

  2. spring*.xml配置文件明文加密

    spring*.xml配置文件明文加密 说明:客户要求spring*.xml中Oracle/Redis/MongoDB的IP.端口.用户名.密码不能明文存放,接到需求的我,很无奈,但是还是的硬着头皮搞 ...

  3. winform 配置文件的加密解密

    winform 配置文件的加密解密Visual Studio 命令提示(2010) 窗口下直接输入 :解密aspnet_regiis -pdf connectionStrings 程序文件夹全目录 加 ...

  4. Spring boot RSA 文件加密解密

    github项目地址 rsa_demo ##测试 加密D:/hello/test.pdf 文件,生成加密后的文件 testNeedDecode.pdf 对testNeedDecode.pdf 文件进行 ...

  5. spring — jdbc 配置文件的设置

    ---参考配置,  链接mysql 数据库 <!-- 1.配置数据源 --><bean id="dataSource" class="org.sprin ...

  6. C# Note4:XML序列化和反序列化(含加密解密等)

    前言 在项目中,我们经常用到各种配置文件,比如xml文件.binary文件等等,这里主要根据实践经验介绍下xml文件的序列化和反序列化(毕竟最常用). 实践背景:我要做一个用户管理功能,用户账号信息存 ...

  7. Spring cloud config配置文件加密解密

    Spring cloud config配置文件加密解密 学习了:http://blog.csdn.net/u010475041/article/details/78110349 学习了:<Spr ...

  8. java Spring使用配置文件读取jdbc.properties

    Spring使用配置文件读取jdbc.properties 在beans.xml中加入两个必须的bean [html]<bean id="propertyConfigurer" ...

  9. 将 Shiro 作为一个许可为基础的应用程序 五:password加密/解密Spring应用

    考虑系统password的安全,眼下大多数系统都不会把password以明文的形式存放到数据库中. 一把会採取下面几种方式对password进行处理 password的存储 "编码" ...

随机推荐

  1. MongoDB(课时19 数据删除)

    3.4.4 删除数据 在MongoDB里面删除数据使用“remove()”.但是这个函数有两个可选项: 删除条件:满足条件的数据被删除. 只删除一个数据:设置为true或者是1表示只删除一个. 范例: ...

  2. 使用NativeExtension向AIR app 添加Activity和BroadCastReceiver(2)

    开发: Android项目 新建一个针对NativeExtension的Android项目,实现相应的FREContext,FREExtension和FREFunction等方法,同时新建一个Acti ...

  3. tp5.0 composer命令插件

    1.单元测试composer require topthink/think-testing 1.* (5.0) composer require topthink/think-testing 5.1官 ...

  4. 012 - jstat命令查看jvm的GC情况 | jvm

    jstat命令可以查看堆内存各部分的使用量,以及加载类的数量. 命令的格式如下: jstat -<option> [-t] [-h<lines>] <vmid> [ ...

  5. 关Java的内存模型(JMM)

    JMM的关键技术点都是围绕着多线程的原子性.可见性和有序性来建立的 一.原子性(Atomicity) 原子性是指一个操作是不可中断的.即使是在多个线程一起执行的时候,一个操作一旦开始,就不会被其他线程 ...

  6. Confluence 6 权限设置

    备注:当 '外部用户管理' 权限没有被选择的时候,你仅可以指派 LDAP 用户到本地用户组中. 只读(Read Only) 从你目录服务器上获得 LDAP 用户,用户组只能通过你的目录服务器进行修改. ...

  7. 浅谈Linux

    Linux系统最初由芬兰赫尔辛基大学的Andrew S.Tanenbaum写的MINIX操作系统演变而来,这是一个小型操作系统,主要用于教学,1991年1月,Tanenbaum的学生Linus Tor ...

  8. hdu1584

    蜘蛛牌 Time Limit: 10000/5000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submis ...

  9. EBS标准的查看供应商地址

    --获取供应商PARTY_ID SELECT * FROM HZ_PARTIES HP WHERE HP.PARTY_NAME='XXXXXX' VO数据源:oracle.apps.pos.suppl ...

  10. setuid和setgid

    关于有效用户,实际用户的问题,参考: http://www.cnblogs.com/kunhu/p/3699883.html 内核对进程存取文件的许可检查,是通过考查进程的有效用户ID来实现的的. 在 ...