在使用springMVC开发web项目中,数据库的用户名,密码一般都是配置在.properties文件中

然后在通过.xml配置文件引入.properties的变量,例如

在config.properties文件中,配置如下变量,变量值配置在pom.xml的profile标签下,在此就不再赘述

jdbc.driverClassName=com.mysql.jdbc.Driver

jdbc.url=jdbc\:mysql\://${p.jdbc.url}/${p.jdbc.dbname}?useUnicode\=true&characterEncoding\=UTF-8&zeroDateTimeBehavior\=convertToNull&rewriteBatchedStatements\=true

jdbc.username=${p.jdbc.username}

jdbc.password=${p.jdbc.password}

在applicationContext.xml中,通过如下标签引入这些变量值

    <!-- 将多个配置文件读取到容器中,交给Spring管理 -->

    <bean id="propertyConfigurer"

        class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">

        <property name="locations">

            <list>

                <value>classpath:/properties/*.properties</value>

            </list>

        </property>

    </bean>

这样对于是明文的帐号,密码,是没有问题的。但是如果我在配置文件中的帐号密码是加密后的,那么如何进行使用配置呢?

解决办法:

1.首先确定加密解密算法,这种情况下,我们肯定选择是对称性加密解密算法,首选DES算法,在这里就拿他举例

2.完成加密解密算法,这个代码很简单,就不赘述,密钥自己决定,保密即可

public class DESUtils

{

    private static Key key;

    private static String KEY_STR="mykey";  

    static{

        try

        {

            KeyGenerator generator = KeyGenerator.getInstance("DES");

            SecureRandom secureRandom=SecureRandom.getInstance("SHA1PRNG");

            secureRandom.setSeed(KEY_STR.getBytes());

            generator.init(secureRandom);

            key = generator.generateKey();

            generator=null;

        }

        catch (Exception e)

        {

            throw new RuntimeException(e);

        }

    }  

    /**

     * 对字符串进行加密,返回BASE64的加密字符串

     * <功能详细描述>

     * @param str

     * @return

     * @see [类、类#方法、类#成员]

     */

    public static String getEncryptString(String str){

        BASE64Encoder base64Encoder = new BASE64Encoder();

        System.out.println(key);

        try

        {

            byte[] strBytes = str.getBytes("UTF-8");

            Cipher cipher = Cipher.getInstance("DES");

            cipher.init(Cipher.ENCRYPT_MODE, key);

            byte[] encryptStrBytes = cipher.doFinal(strBytes);

            return base64Encoder.encode(encryptStrBytes);

        }

        catch (Exception e)

        {

            throw new RuntimeException(e);

        }  

    }  

    /**

     * 对BASE64加密字符串进行解密

     * <功能详细描述>

     * @param str

     * @return

     * @see [类、类#方法、类#成员]

     */

    public static String getDecryptString(String str){

        BASE64Decoder base64Decoder = new BASE64Decoder();

        try

        {

            byte[] strBytes = base64Decoder.decodeBuffer(str);

            Cipher cipher = Cipher.getInstance("DES");

            cipher.init(Cipher.DECRYPT_MODE, key);

            byte[] encryptStrBytes = cipher.doFinal(strBytes);

            return new String(encryptStrBytes,"UTF-8");

        }

        catch (Exception e)

        {

            throw new RuntimeException(e);

        }  

    }  

    public static void main(String[] args)

    {

        String name ="root";

        String password="1234";

        String encryname = getEncryptString(name);

        String encrypassword = getEncryptString(password);

        System.out.println(encryname);

        System.out.println(encrypassword);  

        System.out.println(getDecryptString(encryname));

        System.out.println(getDecryptString(encrypassword));

    }

}

3.springMVC中需要实现解密的接口

需要覆盖convertProperty方法,encryptPropNames存储的是需要解密的属性

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer

{

    private String[] encryptPropNames = {"jdbc.username", "jdbc.password"};  

    @Override

    protected String convertProperty(String propertyName, String propertyValue)

    {  

        //如果在加密属性名单中发现该属性

        if (isEncryptProp(propertyName))

        {

            String decryptValue = DESUtils.getDecryptString(propertyValue);

            System.out.println(decryptValue);

            return decryptValue;

        }else {

            return propertyValue;

        }  

    }  

    private boolean isEncryptProp(String propertyName)

    {

        for (String encryptName : encryptPropNames)

        {

            if (encryptName.equals(propertyName))

            {

                return true;

            }

        }

        return false;

    }

}

4.配置这个解密类



    <bean id="propertyConfigurer" class="org.utils.EncryptPropertyPlaceholderConfigurer" >

        <property name="locations">

            <list>

                <value>classpath:/properties/*.properties</value>

            </list>

        </property>

    </bean>

替换

    <bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">

        <property name="locations">

            <list>

                <value>classpath:/properties/*.properties</value>

            </list>

        </property>

    </bean>

备注:实际使用中可能会遇到 sun.misc.BASE64Encoder无法使用的问题,下面给出解决办法

解决方案1(推荐): 
只需要在project build path中先移除JRE System Library,再添加库JRE System Library,重新编译后就一切正常了。 
解决方案2: 
Windows -> Preferences -> Java -> Compiler -> Errors/Warnings -> 
Deprecated and trstricted API -> Forbidden reference (access rules): -> change to warning

springMVC web项目 对访问数据库的用户名密码进行加密解密的更多相关文章

  1. Eclipse | 如何修改web项目的访问链接名,项目名

    转: Eclipse | 如何修改web项目的访问链接名,项目名 2018-01-04 17:52:05 Mandsence 阅读数 2180更多 分类专栏: 其他   版权声明:本文为博主原创文章, ...

  2. 基于SpringBoot + Mybatis实现SpringMVC Web项目

    一.热身 一个现实的场景是:当我们开发一个Web工程时,架构师和开发工程师可能更关心项目技术结构上的设计.而几乎所有结构良好的软件(项目)都使用了分层设计.分层设计是将项目按技术职能分为几个内聚的部分 ...

  3. 【Maven】Eclipse 使用Maven创建SpringMVC Web项目

    创建环境 系统:win 10 软件:eclipse,maven. 创建步骤 创建一个Maven Web项目,可以参照:[Maven]Eclipse 使用Maven创建Java Web项目 添加spri ...

  4. web api中访问数据库的内存释放问题

    在使用web api开发微信后台的时候,本来想像MVC一样在controller中申明dbcontext全局变量,其它地方直接使用就可以了,结果调试过程中发现使用dbcontext访问数据库并获取qu ...

  5. Eclipse (JavaEE版)中修改web项目的访问路径

    访问路径,也就是指在浏览器中访问该web系统时的根路径,比如http://localhost:8080/xxxx/index.jsp  这里的xxxx. 也就是request.getContextPa ...

  6. C# web项目中sql数据库转sqlite数据库

    最近做了一个小网站,用到了一个使用sql server 2005的.net cms系统,但是现在我所买虚拟主机的服务商,不给虚拟主机提供sql server服务了,那就转数据库吧,转啥好呢,思来想去, ...

  7. 【MyEclipse初级】Web项目的访问路径更改

    背景:MyEclipse 开发的Web项目,发布Web项目到Tomcat,从浏览器访问路径配置和工程名称一致,思考是否可以自定义访问虚拟路径. 目标:修改访问Web项目的虚拟路径 步骤:工程名右键-& ...

  8. java web中Jdbc访问数据库步骤通俗解释(吃饭),与MVC的通俗解释(做饭)

    一.Jdbc访问数据库步骤通俗解释(吃饭) 1)加载驱动 Class.forName(“com.microsoft.jdbc.sqlserver.SQLServer”); 2) 与数据库建立连接 Co ...

  9. spring boot之创建web项目并访问jsp页面

    1,创建spring boot的web项目 刚创建好的项目路径如下: 2,pom中要有下面的依赖 <dependency> <groupId>org.springframewo ...

随机推荐

  1. 香甜的黄油 Sweet Butter

    原题链接:https://www.luogu.org/problem/show?pid=1828#sub 经典的最短路问题. 各位不要被题目条件迷惑了,牧场想象成点,道路想象成边,奶牛所在的位置想象成 ...

  2. ------ 新春第一炮:阶乘算法性能分析与 double fault 蓝屏故障排查 Part I ------

    -------------------------------------------------------------------------- 春节期间闲来无事想研究下算法,上机测试代码却遇到了 ...

  3. 孤立的SQL用户

    问题 最近公司很多数据库在上云,也有一部分在下云.这期间出现了很多问题,其中一个比较恶心的问题就是"孤立用户".当数据库备份还原以后用以前的用户发现不能登录.一开始以为是登录账号没 ...

  4. java实现二叉树的前中后遍历(递归和非递归)

    这里使用下图的二叉树作为例子: 首先建立树这个类: public class Node { private int data; private Node leftNode; private Node ...

  5. 讲解mybaits的标签语法

    前言:mybatis作为一个持久层的java框架,高度封装了jdbc原始代码,它拥有比Hiberante更便捷.更直接的sql语法和sql灵活配置的特性,比如简单的一个自动映射对象就大大减少了我们的代 ...

  6. python数据分析工具包(3)——matplotlib(一)

    前两篇文章简单介绍了科学计算Numpy的一些常用方法,还有一些其他内容,会在后面的实例中学习.下面介绍另一个模块--Matplotlib. Matplotlib是一个Python 2D绘图库,试图让复 ...

  7. Redis入门_下

    本文主要介绍redis一些高级特性. 1.Redis HyperLogLog Redis HyperLogLog 是用来做基数统计的算法,HyperLogLog 的优点是,在输入元素的数量或者体积非常 ...

  8. os模块中关于文件/目录常用的函数使用方法

    os模块中关于文件/目录常用的函数使用方法 函数名 使用方法 getcwd() 返回当前工作目录 chdir(path) 改变工作目录 listdir(path='.') 列举指定目录中的文件名('. ...

  9. 从零开始学习前端JAVASCRIPT — 11、Ajax-前后端异步交互以及Promise-异步编程的改进

    (注:本章讲解涉及部分后端知识,将以php提供数据的方式进行相应的demo实现) 1:ajax的概念 全称:Asynchronous Javascript And Xml AJAX不是一种新的编程语言 ...

  10. Duilib第一步(I)-简介与环境搭建

    Primus gradus et cognoscetis veritatem et veritas liberabit vos.  --Johannes 8:32 Introduction Duili ...