在使用springMVC开发web项目中,数据库的用户名,密码一般都是配置在.properties文件中

然后在通过.xml配置文件引入.properties的变量,例如

在config.properties文件中,配置如下变量,变量值配置在pom.xml的profile标签下,在此就不再赘述

jdbc.driverClassName=com.mysql.jdbc.Driver

jdbc.url=jdbc\:mysql\://${p.jdbc.url}/${p.jdbc.dbname}?useUnicode\=true&characterEncoding\=UTF-8&zeroDateTimeBehavior\=convertToNull&rewriteBatchedStatements\=true

jdbc.username=${p.jdbc.username}

jdbc.password=${p.jdbc.password}

在applicationContext.xml中,通过如下标签引入这些变量值

    <!-- 将多个配置文件读取到容器中,交给Spring管理 -->

    <bean id="propertyConfigurer"

        class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">

        <property name="locations">

            <list>

                <value>classpath:/properties/*.properties</value>

            </list>

        </property>

    </bean>

这样对于是明文的帐号,密码,是没有问题的。但是如果我在配置文件中的帐号密码是加密后的,那么如何进行使用配置呢?

解决办法:

1.首先确定加密解密算法,这种情况下,我们肯定选择是对称性加密解密算法,首选DES算法,在这里就拿他举例

2.完成加密解密算法,这个代码很简单,就不赘述,密钥自己决定,保密即可

public class DESUtils

{

    private static Key key;

    private static String KEY_STR="mykey";  

    static{

        try

        {

            KeyGenerator generator = KeyGenerator.getInstance("DES");

            SecureRandom secureRandom=SecureRandom.getInstance("SHA1PRNG");

            secureRandom.setSeed(KEY_STR.getBytes());

            generator.init(secureRandom);

            key = generator.generateKey();

            generator=null;

        }

        catch (Exception e)

        {

            throw new RuntimeException(e);

        }

    }  

    /**

     * 对字符串进行加密,返回BASE64的加密字符串

     * <功能详细描述>

     * @param str

     * @return

     * @see [类、类#方法、类#成员]

     */

    public static String getEncryptString(String str){

        BASE64Encoder base64Encoder = new BASE64Encoder();

        System.out.println(key);

        try

        {

            byte[] strBytes = str.getBytes("UTF-8");

            Cipher cipher = Cipher.getInstance("DES");

            cipher.init(Cipher.ENCRYPT_MODE, key);

            byte[] encryptStrBytes = cipher.doFinal(strBytes);

            return base64Encoder.encode(encryptStrBytes);

        }

        catch (Exception e)

        {

            throw new RuntimeException(e);

        }  

    }  

    /**

     * 对BASE64加密字符串进行解密

     * <功能详细描述>

     * @param str

     * @return

     * @see [类、类#方法、类#成员]

     */

    public static String getDecryptString(String str){

        BASE64Decoder base64Decoder = new BASE64Decoder();

        try

        {

            byte[] strBytes = base64Decoder.decodeBuffer(str);

            Cipher cipher = Cipher.getInstance("DES");

            cipher.init(Cipher.DECRYPT_MODE, key);

            byte[] encryptStrBytes = cipher.doFinal(strBytes);

            return new String(encryptStrBytes,"UTF-8");

        }

        catch (Exception e)

        {

            throw new RuntimeException(e);

        }  

    }  

    public static void main(String[] args)

    {

        String name ="root";

        String password="1234";

        String encryname = getEncryptString(name);

        String encrypassword = getEncryptString(password);

        System.out.println(encryname);

        System.out.println(encrypassword);  

        System.out.println(getDecryptString(encryname));

        System.out.println(getDecryptString(encrypassword));

    }

}

3.springMVC中需要实现解密的接口

需要覆盖convertProperty方法,encryptPropNames存储的是需要解密的属性

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer

{

    private String[] encryptPropNames = {"jdbc.username", "jdbc.password"};  

    @Override

    protected String convertProperty(String propertyName, String propertyValue)

    {  

        //如果在加密属性名单中发现该属性

        if (isEncryptProp(propertyName))

        {

            String decryptValue = DESUtils.getDecryptString(propertyValue);

            System.out.println(decryptValue);

            return decryptValue;

        }else {

            return propertyValue;

        }  

    }  

    private boolean isEncryptProp(String propertyName)

    {

        for (String encryptName : encryptPropNames)

        {

            if (encryptName.equals(propertyName))

            {

                return true;

            }

        }

        return false;

    }

}

4.配置这个解密类



    <bean id="propertyConfigurer" class="org.utils.EncryptPropertyPlaceholderConfigurer" >

        <property name="locations">

            <list>

                <value>classpath:/properties/*.properties</value>

            </list>

        </property>

    </bean>

替换

    <bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">

        <property name="locations">

            <list>

                <value>classpath:/properties/*.properties</value>

            </list>

        </property>

    </bean>

备注:实际使用中可能会遇到 sun.misc.BASE64Encoder无法使用的问题,下面给出解决办法

解决方案1(推荐): 
只需要在project build path中先移除JRE System Library,再添加库JRE System Library,重新编译后就一切正常了。 
解决方案2: 
Windows -> Preferences -> Java -> Compiler -> Errors/Warnings -> 
Deprecated and trstricted API -> Forbidden reference (access rules): -> change to warning

springMVC web项目 对访问数据库的用户名密码进行加密解密的更多相关文章

  1. Eclipse | 如何修改web项目的访问链接名,项目名

    转: Eclipse | 如何修改web项目的访问链接名,项目名 2018-01-04 17:52:05 Mandsence 阅读数 2180更多 分类专栏: 其他   版权声明:本文为博主原创文章, ...

  2. 基于SpringBoot + Mybatis实现SpringMVC Web项目

    一.热身 一个现实的场景是:当我们开发一个Web工程时,架构师和开发工程师可能更关心项目技术结构上的设计.而几乎所有结构良好的软件(项目)都使用了分层设计.分层设计是将项目按技术职能分为几个内聚的部分 ...

  3. 【Maven】Eclipse 使用Maven创建SpringMVC Web项目

    创建环境 系统:win 10 软件:eclipse,maven. 创建步骤 创建一个Maven Web项目,可以参照:[Maven]Eclipse 使用Maven创建Java Web项目 添加spri ...

  4. web api中访问数据库的内存释放问题

    在使用web api开发微信后台的时候,本来想像MVC一样在controller中申明dbcontext全局变量,其它地方直接使用就可以了,结果调试过程中发现使用dbcontext访问数据库并获取qu ...

  5. Eclipse (JavaEE版)中修改web项目的访问路径

    访问路径,也就是指在浏览器中访问该web系统时的根路径,比如http://localhost:8080/xxxx/index.jsp  这里的xxxx. 也就是request.getContextPa ...

  6. C# web项目中sql数据库转sqlite数据库

    最近做了一个小网站,用到了一个使用sql server 2005的.net cms系统,但是现在我所买虚拟主机的服务商,不给虚拟主机提供sql server服务了,那就转数据库吧,转啥好呢,思来想去, ...

  7. 【MyEclipse初级】Web项目的访问路径更改

    背景:MyEclipse 开发的Web项目,发布Web项目到Tomcat,从浏览器访问路径配置和工程名称一致,思考是否可以自定义访问虚拟路径. 目标:修改访问Web项目的虚拟路径 步骤:工程名右键-& ...

  8. java web中Jdbc访问数据库步骤通俗解释(吃饭),与MVC的通俗解释(做饭)

    一.Jdbc访问数据库步骤通俗解释(吃饭) 1)加载驱动 Class.forName(“com.microsoft.jdbc.sqlserver.SQLServer”); 2) 与数据库建立连接 Co ...

  9. spring boot之创建web项目并访问jsp页面

    1,创建spring boot的web项目 刚创建好的项目路径如下: 2,pom中要有下面的依赖 <dependency> <groupId>org.springframewo ...

随机推荐

  1. 51NOD 1705 七星剑 [DP 期望的线性性质]

    传送门 题意: 七颗星,第$i$课星用第$j$个宝石有$p[i][j]$的概率成功,失败将为$g[i][j]$颗星: 第$j$个宝石化费$c[j]$ 求最小期望化费 $MD$本来自己思路挺对的看了半天 ...

  2. ZOJ1450 BZOJ1136 BZOJ1137 HDU3932[最小圆覆盖]

    Minimal Circle Time Limit: 5 Seconds      Memory Limit: 32768 KB You are to write a program to find ...

  3. 孤立的SQL用户

    问题 最近公司很多数据库在上云,也有一部分在下云.这期间出现了很多问题,其中一个比较恶心的问题就是"孤立用户".当数据库备份还原以后用以前的用户发现不能登录.一开始以为是登录账号没 ...

  4. cloud9 ide

    https://github.com/tekacs/cloud9 http://www.pjhome.net/article/Javascript/nodeJS_IDE_cloud9.html htt ...

  5. checkbox/input文本框与文字对齐

    3种方法都能实现checkbox文本框或radio文本框与文字对齐: <meta charset="utf-8"> <input style="vert ...

  6. 删除apache注册表

    将Apache服务从系统服务中移除: 其实很多服务我们卸载软件后还会残留在服务列表里面,今天给大家提供个删除残留服务的方法注册表清除法. 1.在我的电脑上右键管理,找到看看那些服务是你不需要的,或是残 ...

  7. datatables行编辑中,某个字段用户显示和用于行编辑名称不同时的处理。

    比如tag这个字段,对应服务端bean的tag,但是在页面显示时需要为String类型的tagName,那么在行编辑时可以用以下的方式处理.

  8. 项目构建工具Maven

  9. 读《Linux Shell脚本攻略》(第2版) 总结

    前段时间读完了<Linux Shell脚本攻略>(第2版)这本书,给部分想读这本书的人分享下个人感受. 说下这本书的难度吧.纯新手或者只懂少部分编程知识的人,读起来还是有很大难度的.以我为 ...

  10. Nginx拦截算法

    Nginx流量拦截算法 nginx 夏日小草 2015年10月22日发布 |   1 收藏  |  40 4.2k 次浏览 0x00.About 电商平台营销时候,经常会碰到的大流量问题,除了做流量分 ...