SSM实现mysql数据库账号密码加密连接
引言
咱们公司从事的是信息安全涉密应用的一些项目研发一共有分为三步,相比较于一般公司和一般的项目,对于信息安全要求更加严格,领导要求数据量和用户的用户名及密码信息都必需是要密文配置和存储的,这就涉及到jdbc.properties文件中的数据库的用户名和密码也是一样的,需要配置问密文,在连接的时候再加载解密为明文进行数据库的连接操作,以下就是实现过程,一共有分为三步。
一、创建DESUtil类
提供自定义密钥,加密解密的方法。
- package com.hzdy.DCAD.common.util;
- import sun.misc.BASE64Decoder;
- import sun.misc.BASE64Encoder;
- import javax.crypto.Cipher;
- import javax.crypto.KeyGenerator;
- import java.security.Key;
- import java.security.SecureRandom;
- /**
- * Created by Wongy on 2019/8/8.
- */
- public class DESUtil {
- private static Key key;
- //自己的密钥
- private static String KEY_STR = "mykey";
- static {
- try {
- KeyGenerator generator = KeyGenerator.getInstance("DES");
- SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
- secureRandom.setSeed(KEY_STR.getBytes());
- generator.init(secureRandom);
- key = generator.generateKey();
- generator = null;
- } catch (Exception e) {
- throw new RuntimeException(e);
- }
- }
- /**
- * 对字符串进行加密,返回BASE64的加密字符串
- *
- * @param str
- * @return
- * @see [类、类#方法、类#成员]
- */
- public static String getEncryptString(String str) {
- BASE64Encoder base64Encoder = new BASE64Encoder();
- try {
- byte[] strBytes = str.getBytes("UTF-8");
- Cipher cipher = Cipher.getInstance("DES");
- cipher.init(Cipher.ENCRYPT_MODE, key);
- byte[] encryptStrBytes = cipher.doFinal(strBytes);
- return base64Encoder.encode(encryptStrBytes);
- } catch (Exception e) {
- throw new RuntimeException(e);
- }
- }
- /**
- * 对BASE64加密字符串进行解密
- *
- */
- public static String getDecryptString(String str) {
- BASE64Decoder base64Decoder = new BASE64Decoder();
- try {
- byte[] strBytes = base64Decoder.decodeBuffer(str);
- Cipher cipher = Cipher.getInstance("DES");
- cipher.init(Cipher.DECRYPT_MODE, key);
- byte[] encryptStrBytes = cipher.doFinal(strBytes);
- return new String(encryptStrBytes, "UTF-8");
- } catch (Exception e) {
- throw new RuntimeException(e);
- }
- }
- public static void main(String[] args) {
- String name = "dbuser";
- String password = "waction2016";
- String encryname = getEncryptString(name);
- String encrypassword = getEncryptString(password);
- System.out.println("encryname : " + encryname);
- System.out.println("encrypassword : " + encrypassword);
- System.out.println("name : " + getDecryptString(encryname));
- System.out.println("password : " + getDecryptString(encrypassword));
- }
- }
二、 创建EncryptPropertyPlaceholderConfigurer类
建立与配置文件的关联。
- package com.hzdy.DCAD.common.util;
- import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
- public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
- //属性需与配置文件的KEY保持一直
- private String[] encryptPropNames = {"jdbc.username", "jdbc.password"};
- @Override
- protected String convertProperty(String propertyName, String propertyValue) {
- //如果在加密属性名单中发现该属性
- if (isEncryptProp(propertyName)) {
- String decryptValue = DESUtil.getDecryptString(propertyValue);
- System.out.println(decryptValue);
- return decryptValue;
- } else {
- return propertyValue;
- }
- }
- private boolean isEncryptProp(String propertyName) {
- for (String encryptName : encryptPropNames) {
- if (encryptName.equals(propertyName)) {
- return true;
- }
- }
- return false;
- }
- }
三、 修改配置文件 jdbc.properties
- #加密配置之前
- #jdbc.driver=com.mysql.jdbc.Driver
- #jdbc.user=root
- #jdbc.password=root
- #jdbc.url=jdbc:mysql://localhost:3306/bookstore
- #加密配置之后
- jdbc.driver=com.mysql.jdbc.Driver
- jdbc.user=Ov4j7fKiCzY=
- jdbc.password=Ov4j7fKiCzY=
- jdbc.url=jdbc:mysql://localhost:3306/bookstore
四、 修改spring-content.xml配置文件
- 将spring-context中的
- <context:property-placeholder location="classpath:.properties" />
- 修改为
- <bean class="com.hzdy.DCAD.common.util.EncryptPropertyPlaceholderConfigurer"p:locations="classpath:*.properties"/>
- //注意只能存在一个读取配置文件的bean,否则系统只会读取最前面的
注意:如果发现配置密文的username和password可以加载并解密成功,但是最后连接的时候还是以密文连接并报错,这可能涉及到内存预加载的问题,项目一启动,程序会加密密文的用户名和密码,就算最后解密成功了,最后连接数据库读取的却还是密文,这时候我们可以自己重写连接池的方法,让spring-content.xml加载重写的连接池方法,并在连接的时候再提前进行解密。
- package com.thinkgem.jeesite.common.encrypt;
- import java.sql.Connection;
- import java.sql.SQLException;
- import java.util.Properties;
- import javax.security.auth.callback.PasswordCallback;
- import com.alibaba.druid.util.DruidPasswordCallback;
- /**
- */
- @SuppressWarnings("serial")
- public class DruidDataSource extends com.alibaba.druid.pool.DruidDataSource {
- public PhysicalConnectionInfo createPhysicalConnection() throws SQLException {
- String url = this.getUrl();
- Properties connectProperties = getConnectProperties();
- String user;
- if (getUserCallback() != null) {
- user = getUserCallback().getName();
- } else {
- user = getUsername();
- }
- //DES解密
- user = DESUtils.getDecryptString(user);
- String password = DESUtils.getDecryptString(getPassword());
- PasswordCallback passwordCallback = getPasswordCallback();
- if (passwordCallback != null) {
- if (passwordCallback instanceof DruidPasswordCallback) {
- DruidPasswordCallback druidPasswordCallback = (DruidPasswordCallback) passwordCallback;
- druidPasswordCallback.setUrl(url);
- druidPasswordCallback.setProperties(connectProperties);
- }
- char[] chars = passwordCallback.getPassword();
- if (chars != null) {
- password = new String(chars);
- }
- }
- Properties physicalConnectProperties = new Properties();
- if (connectProperties != null) {
- physicalConnectProperties.putAll(connectProperties);
- }
- if (user != null && user.length() != 0) {
- physicalConnectProperties.put("user", user);
- }
- if (password != null && password.length() != 0) {
- physicalConnectProperties.put("password", password);
- }
- Connection conn;
- long connectStartNanos = System.nanoTime();
- long connectedNanos, initedNanos, validatedNanos;
- try {
- conn = createPhysicalConnection(url, physicalConnectProperties);
- connectedNanos = System.nanoTime();
- if (conn == null) {
- throw new SQLException("connect error, url " + url + ", driverClass " + this.driverClass);
- }
- initPhysicalConnection(conn);
- initedNanos = System.nanoTime();
- validateConnection(conn);
- validatedNanos = System.nanoTime();
- setCreateError(null);
- } catch (SQLException ex) {
- setCreateError(ex);
- throw ex;
- } catch (RuntimeException ex) {
- setCreateError(ex);
- throw ex;
- } catch (Error ex) {
- createErrorCount.incrementAndGet();
- throw ex;
- } finally {
- long nano = System.nanoTime() - connectStartNanos;
- createTimespan += nano;
- }
- return new PhysicalConnectionInfo(conn, connectStartNanos, connectedNanos, initedNanos, validatedNanos);
- }
- }
修改spring-content.xml文件的数据库连接数配置
- #修改之前
- <!-- <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init" destroy-method="close"> -->
- #修改之后
- <bean id="dataSource"class="com.thinkgem.jeesite.common.encrypt.DruidDataSource"
- init-method="init" destroy-method="close">
- <!-- 数据源驱动类可不写,Druid默认会自动根据URL识别DriverClass -->
- <property name="driverClassName" value="${jdbc.driver}" />
- <!-- 基本属性 url、user、password -->
- <property name="url" value="${jdbc.url}" />
- <property name="username" value="${jdbc.username}" />
- <property name="password" value="${jdbc.password}" />
- </bean>
至此,数据库密文配置连接就完成了!
SSM实现mysql数据库账号密码加密连接的更多相关文章
- MySQL修改账号密码方法大全
前言: 在日常使用数据库的过程中,难免会遇到需要修改账号密码的情景,比如密码太简单需要修改.密码过期需要修改.忘记密码需要修改等.本篇文章将会介绍需要修改密码的场景及修改密码的几种方式. 1.忘记 r ...
- SQL Server数据库账号密码变更后导致vCenter Server无法访问数据库
SQL Server数据库账号密码变更后导致vCenter Server无法访问数据库 1.1状况描述: 若SQL Server数据库的账号(这里以sa为例)密码发生了变更,那么连接数据的客户端vCe ...
- mysql数据库忘记密码时如何修改(二)
第一步:找到mysql数据库的my.ini配置文件,在[mysqld]下面添加一行代码:skip-grant-tables 第二步:运行services.msc进入服务管理界面,重启mysql服务. ...
- 修改MySQL数据库的密码
通过MySQL命令行,可以修改MySQL数据库的密码,下面就为您详细介绍该MySQL命令行,如果您感兴趣的话,不妨一看. 格式:mysql -u用户名 -p旧密码 password 新密码 1.给ro ...
- 【转】mysql数据库中实现内连接、左连接、右连接
[转]mysql数据库中实现内连接.左连接.右连接 内连接:把两个表中数据对应的数据查出来 外连接:以某个表为基础把对应数据查出来 首先创建数据库中的表,数据库代码如下: /* Navicat MyS ...
- 一键强制修改任意Mysql数据库的密码,修改任意环境Mysql数据库。
本文采用我软件里面的内置改密功能,可以一键强制修改Mysql数据库的密码, 在修改过程中,会强制干掉Mysql主程序,修改完成后重新启动Mysql就可以了. 首先讲解如何一键强制修改PHPWAMP自身 ...
- mysql数据库忘记密码时如何修改(一)
方法/步骤 打开mysql.exe和mysqld.exe所在的文件夹,复制路径地址 打开cmd命令提示符,进入上一步mysql.exe所在的文件夹. 输入命令 mysqld --skip-grant ...
- Mysql数据库忘记密码找回方法
Mysql数据库忘记密码找回 a 停止mysql服务 /etc/init.d/mysql stop b 使用--skip-grant-tables启动mysql,忽略授权登录验证 mysqld_saf ...
- mysql数据库的安装和连接测试并给root用户赋密码
一.mysql数据库的安装 Windows下MySQL的配置 以 MySQL 5.1 免安装版为例, 下载 mysql-noinstall-5.1.69-win32.zip ( 官方下载页: http ...
随机推荐
- 【Java Web开发学习】跨域请求
[Java Web开发学习]跨域请求 ================================================= 1.使用jsonp ===================== ...
- 通过url返回的状态来抢注好的用户名
之前在注册很多网站时都想取一个好的用户名,但是不知道那些被注册了没有,通常时一个一个测试,但是很慢当时就想过这个思路,由于懒并没有去搞 主要思路就是:很多网站的用户主页的Url都存在用户名,替换为自己 ...
- Linux查看文本的第20~30行
一.模拟环境 [root@WT ~]# seq >/data/test.txt [root@WT ~]# xargs -n </data/test.txt 二.实现命令 方法一(head+ ...
- CentOS搭建yum源及EPEL仓库
一.CentOS搭建yum源 1.备份配置文件 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backu ...
- Java堆的结构是什么样子的?什么是堆中的永久代(Perm Gen space)?
JVM的堆是运行时数据区,所有类的实例和数组都是在堆上分配内存.它在JVM启动的时候被创建.对象所占的堆内存是由自动内存管理系统也就是垃圾收集器回收. 堆内存是由存活和死亡的对象组成的.存活的对象是应 ...
- linus 命令
系统信息 arch 显示机器的处理器架构uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) h ...
- 数据库学习笔记day01+day02
--表示系统时间select sysdate from dual --表是关系型数据库的基本结构--表是二维的,由行和列组成--行称为记录,列称为字段 --创建第一张表create table hw( ...
- 拥抱微服务,CODING 即将上线单项目多仓库功能
随着数字化时代的全面到来,越来越多的企业开始尝试物联网.人工智能等新兴技术,用以加快自身的转型速度并积极开拓新的市场.互联网的兴起让各个行业的业务场景.用户行为.交互方式等都发生了巨大的变化.线上业务 ...
- <计算机系统结构中的8个伟大思想>
摘自<计算机组成与设计>戴维帕森 ——面向摩尔定律的设计 ——使用抽象简化设计 ——加速大概率事件 ——通过并行提高性能 ——通过流水线提高性能 ——存储器层次 ——通过冗余提高可靠性
- 用python重新定义【2019十大网络流行语】
前言 本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 作者:朱小五 PS:如有需要Python学习资料的小伙伴可以加点击下方链接 ...