引言

咱们公司从事的是信息安全涉密应用的一些项目研发一共有分为三步,相比较于一般公司和一般的项目,对于信息安全要求更加严格,领导要求数据量和用户的用户名及密码信息都必需是要密文配置和存储的,这就涉及到jdbc.properties文件中的数据库的用户名和密码也是一样的,需要配置问密文,在连接的时候再加载解密为明文进行数据库的连接操作,以下就是实现过程,一共有分为三步。

一、创建DESUtil类

提供自定义密钥,加密解密的方法。

 package com.hzdy.DCAD.common.util;

 import sun.misc.BASE64Decoder;

 import sun.misc.BASE64Encoder;

 import javax.crypto.Cipher;

 import javax.crypto.KeyGenerator;

 import java.security.Key;

 import java.security.SecureRandom;

 /**

  * Created by Wongy on 2019/8/8.

  */

 public class DESUtil {

     private static Key key;

     //自己的密钥

     private static String KEY_STR = "mykey";

     static {

         try {

             KeyGenerator generator = KeyGenerator.getInstance("DES");

             SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");

             secureRandom.setSeed(KEY_STR.getBytes());

             generator.init(secureRandom);

             key = generator.generateKey();

             generator = null;

         } catch (Exception e) {

             throw new RuntimeException(e);

         }

     }

     /**

      * 对字符串进行加密,返回BASE64的加密字符串

      *

      * @param str

      * @return

      * @see [类、类#方法、类#成员]

      */

     public static String getEncryptString(String str) {

         BASE64Encoder base64Encoder = new BASE64Encoder();

         try {

             byte[] strBytes = str.getBytes("UTF-8");

             Cipher cipher = Cipher.getInstance("DES");

             cipher.init(Cipher.ENCRYPT_MODE, key);

             byte[] encryptStrBytes = cipher.doFinal(strBytes);

             return base64Encoder.encode(encryptStrBytes);

         } catch (Exception e) {

             throw new RuntimeException(e);

         }

     }

     /**

      * 对BASE64加密字符串进行解密

      *

      */

     public static String getDecryptString(String str) {

         BASE64Decoder base64Decoder = new BASE64Decoder();

         try {

             byte[] strBytes = base64Decoder.decodeBuffer(str);

             Cipher cipher = Cipher.getInstance("DES");

             cipher.init(Cipher.DECRYPT_MODE, key);

             byte[] encryptStrBytes = cipher.doFinal(strBytes);

             return new String(encryptStrBytes, "UTF-8");

         } catch (Exception e) {

             throw new RuntimeException(e);

         }

     }

     public static void main(String[] args) {

         String name = "dbuser";

         String password = "waction2016";

         String encryname = getEncryptString(name);

         String encrypassword = getEncryptString(password);

         System.out.println("encryname : " + encryname);

         System.out.println("encrypassword : " + encrypassword);

         System.out.println("name : " + getDecryptString(encryname));

         System.out.println("password : " + getDecryptString(encrypassword));

     }

 }

二、 创建EncryptPropertyPlaceholderConfigurer类

建立与配置文件的关联。

 package com.hzdy.DCAD.common.util;

 import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

 public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {

     //属性需与配置文件的KEY保持一直

     private String[] encryptPropNames = {"jdbc.username", "jdbc.password"};

     @Override

     protected String convertProperty(String propertyName, String propertyValue) {

         //如果在加密属性名单中发现该属性

         if (isEncryptProp(propertyName)) {

             String decryptValue = DESUtil.getDecryptString(propertyValue);

             System.out.println(decryptValue);

             return decryptValue;

         } else {

             return propertyValue;

         }

     }

     private boolean isEncryptProp(String propertyName) {

         for (String encryptName : encryptPropNames) {

             if (encryptName.equals(propertyName)) {

                 return true;

             }

         }

         return false;

     }

 }

三、 修改配置文件 jdbc.properties

 #加密配置之前

 #jdbc.driver=com.mysql.jdbc.Driver

 #jdbc.user=root

 #jdbc.password=root

 #jdbc.url=jdbc:mysql://localhost:3306/bookstore

 #加密配置之后

 jdbc.driver=com.mysql.jdbc.Driver

 jdbc.user=Ov4j7fKiCzY=

 jdbc.password=Ov4j7fKiCzY=

 jdbc.url=jdbc:mysql://localhost:3306/bookstore

四、 修改spring-content.xml配置文件

 将spring-context中的

 <context:property-placeholder location="classpath:.properties" />

 修改为

 <bean class="com.hzdy.DCAD.common.util.EncryptPropertyPlaceholderConfigurer"p:locations="classpath:*.properties"/>

 //注意只能存在一个读取配置文件的bean,否则系统只会读取最前面的

   注意:如果发现配置密文的username和password可以加载并解密成功,但是最后连接的时候还是以密文连接并报错,这可能涉及到内存预加载的问题,项目一启动,程序会加密密文的用户名和密码,就算最后解密成功了,最后连接数据库读取的却还是密文,这时候我们可以自己重写连接池的方法,让spring-content.xml加载重写的连接池方法,并在连接的时候再提前进行解密。

 package com.thinkgem.jeesite.common.encrypt;

 import java.sql.Connection;

 import java.sql.SQLException;

 import java.util.Properties;

 import javax.security.auth.callback.PasswordCallback;

 import com.alibaba.druid.util.DruidPasswordCallback;

 /**

  */

 @SuppressWarnings("serial")

 public class DruidDataSource extends com.alibaba.druid.pool.DruidDataSource {

     public PhysicalConnectionInfo createPhysicalConnection() throws SQLException {

         String url = this.getUrl();

         Properties connectProperties = getConnectProperties();

         String user;

         if (getUserCallback() != null) {

             user = getUserCallback().getName();

         } else {

             user = getUsername();

         }

         //DES解密

         user = DESUtils.getDecryptString(user);

         String password = DESUtils.getDecryptString(getPassword());



         PasswordCallback passwordCallback = getPasswordCallback();

         if (passwordCallback != null) {

             if (passwordCallback instanceof DruidPasswordCallback) {

                 DruidPasswordCallback druidPasswordCallback = (DruidPasswordCallback) passwordCallback;

                 druidPasswordCallback.setUrl(url);

                 druidPasswordCallback.setProperties(connectProperties);

             }

             char[] chars = passwordCallback.getPassword();

             if (chars != null) {

                 password = new String(chars);

             }

         }

         Properties physicalConnectProperties = new Properties();

         if (connectProperties != null) {

             physicalConnectProperties.putAll(connectProperties);

         }

         if (user != null && user.length() != 0) {

             physicalConnectProperties.put("user", user);

         }

         if (password != null && password.length() != 0) {

             physicalConnectProperties.put("password", password);

         }

         Connection conn;

         long connectStartNanos = System.nanoTime();

         long connectedNanos, initedNanos, validatedNanos;

         try {

             conn = createPhysicalConnection(url, physicalConnectProperties);

             connectedNanos = System.nanoTime();

             if (conn == null) {

                 throw new SQLException("connect error, url " + url + ", driverClass " + this.driverClass);

             }

             initPhysicalConnection(conn);

             initedNanos = System.nanoTime();

             validateConnection(conn);

             validatedNanos = System.nanoTime();

             setCreateError(null);

         } catch (SQLException ex) {

             setCreateError(ex);

             throw ex;

         } catch (RuntimeException ex) {

             setCreateError(ex);

             throw ex;

         } catch (Error ex) {

             createErrorCount.incrementAndGet();

             throw ex;

         } finally {

             long nano = System.nanoTime() - connectStartNanos;

             createTimespan += nano;

         }

         return new PhysicalConnectionInfo(conn, connectStartNanos, connectedNanos, initedNanos, validatedNanos);

     }

 }

修改spring-content.xml文件的数据库连接数配置

 #修改之前

 <!-- <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"  init-method="init" destroy-method="close"> -->

 #修改之后

 <bean id="dataSource"class="com.thinkgem.jeesite.common.encrypt.DruidDataSource"

         init-method="init" destroy-method="close">

         <!-- 数据源驱动类可不写,Druid默认会自动根据URL识别DriverClass -->

         <property name="driverClassName" value="${jdbc.driver}" />

         <!-- 基本属性 url、user、password -->

         <property name="url" value="${jdbc.url}" />

         <property name="username" value="${jdbc.username}" />

         <property name="password" value="${jdbc.password}" />

     </bean>

至此,数据库密文配置连接就完成了!

SSM实现mysql数据库账号密码加密连接的更多相关文章

  1. MySQL修改账号密码方法大全

    前言: 在日常使用数据库的过程中,难免会遇到需要修改账号密码的情景,比如密码太简单需要修改.密码过期需要修改.忘记密码需要修改等.本篇文章将会介绍需要修改密码的场景及修改密码的几种方式. 1.忘记 r ...

  2. SQL Server数据库账号密码变更后导致vCenter Server无法访问数据库

    SQL Server数据库账号密码变更后导致vCenter Server无法访问数据库 1.1状况描述: 若SQL Server数据库的账号(这里以sa为例)密码发生了变更,那么连接数据的客户端vCe ...

  3. mysql数据库忘记密码时如何修改(二)

    第一步:找到mysql数据库的my.ini配置文件,在[mysqld]下面添加一行代码:skip-grant-tables 第二步:运行services.msc进入服务管理界面,重启mysql服务. ...

  4. 修改MySQL数据库的密码

    通过MySQL命令行,可以修改MySQL数据库的密码,下面就为您详细介绍该MySQL命令行,如果您感兴趣的话,不妨一看. 格式:mysql -u用户名 -p旧密码 password 新密码 1.给ro ...

  5. 【转】mysql数据库中实现内连接、左连接、右连接

    [转]mysql数据库中实现内连接.左连接.右连接 内连接:把两个表中数据对应的数据查出来 外连接:以某个表为基础把对应数据查出来 首先创建数据库中的表,数据库代码如下: /* Navicat MyS ...

  6. 一键强制修改任意Mysql数据库的密码,修改任意环境Mysql数据库。

    本文采用我软件里面的内置改密功能,可以一键强制修改Mysql数据库的密码, 在修改过程中,会强制干掉Mysql主程序,修改完成后重新启动Mysql就可以了. 首先讲解如何一键强制修改PHPWAMP自身 ...

  7. mysql数据库忘记密码时如何修改(一)

    方法/步骤 打开mysql.exe和mysqld.exe所在的文件夹,复制路径地址 打开cmd命令提示符,进入上一步mysql.exe所在的文件夹. 输入命令  mysqld --skip-grant ...

  8. Mysql数据库忘记密码找回方法

    Mysql数据库忘记密码找回 a 停止mysql服务 /etc/init.d/mysql stop b 使用--skip-grant-tables启动mysql,忽略授权登录验证 mysqld_saf ...

  9. mysql数据库的安装和连接测试并给root用户赋密码

    一.mysql数据库的安装 Windows下MySQL的配置 以 MySQL 5.1 免安装版为例, 下载 mysql-noinstall-5.1.69-win32.zip ( 官方下载页: http ...

随机推荐

  1. Cesium案例解析(二)——ImageryLayers影像图层

    目录 1. 概述 2. 实例 2.1. ImageryLayers.html 2.2. ImageryLayers.js 2.2.1. 代码 2.2.2. 解析 3. 结果 1. 概述 Cesium支 ...

  2. JavaScript图形实例:五角星

    1.五角星 在半径为80的圆周上取5个点,用这5个点依次首尾连接画5条线,可以绘制出一个五角星图案. 编写如下的HTML代码. <!DOCTYPE html> <head> & ...

  3. AI行业精选日报_人工智能(12·20)

    IDC:中国智能家居市场2020年十大预测 12 月 20 日消息,「IDC 咨询」官方公众号发布「中国智能家居 2020 年十大预测」.具体内容如下:互联平台加速整合.语音助手广泛赋能.智能电视显著 ...

  4. WC集训DAY2笔记 组合计数 part.1

    目录 WC集训DAY2笔记 组合计数 part.1 基础知识 组合恒等式 错排数 卡特兰数 斯特林数 伯努利数 贝尔数 调和级数 后记 补完了几天前写的东西 WC集训DAY2笔记 组合计数 part. ...

  5. Nginx-HTTP Strict Transport Security(HSTS)

    HTTP Strict Transport Security(HSTS) HTTP Strict Transport Security(通常简称为HSTS)是一个安全功能,它告诉浏览器只能通过HTTP ...

  6. BIM工程信息管理系统搭建-系统功能需求

    BIM工程信息管理系统功能需求 该系统是真实存在项目,项目于2013年开始研发到2014年初完成,按照当时技术能力和国内BIM现状,现在BIM技术已比之前好多了,不管是建模.展示等.均提高了不少,本博 ...

  7. jQuery使用工具集

    //jq-util.js$.extend({ Util:{ /* 浏览器 */ browser:{ IE: !!document.all, IE6: !!document.all && ...

  8. 从无到有通过IDEA搭建SpringBoot项目

    本人第一次写博客希望记录当下,努力成为IT界中的清流,写的不好多多包涵. SpringBoot是由Pivotal团队在2013年开始研发.2014年4月发布第一个版本的全新开源的轻量级框架.它基于Sp ...

  9. javascript中的slice()方法

    JavaScript中的Array对象提供了一个slice()方法,用于从已有的数组中返回选定的元素. arrayObject.slice(start, end) 参数说明 start 必需(否则没有 ...

  10. Java读取本地json文件

    背景 之前一直在弄一个Java爬虫,将爬取的信息保存到了数据库中.但这毕竟是一个课程设计,在设计前端GUI,展示数据的时候最开始是直接通过select语句从数据库中查找的,但我担心交给老师后,老师还要 ...