通常情况下,为了提高安全性,我们需要对数据库的认证信息进行加密操作,然后在启动项目的时候,会自动解密来核对信息是否正确。下面介绍在SSM和springboot项目中分别是怎样实现的。

无论是使用SSM还是springboot,首先我们需要一个加密工具,这里我采用的是AES 高级加密算法。

import javax.crypto.Cipher;

import javax.crypto.spec.IvParameterSpec;

import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;

import sun.misc.BASE64Encoder;

/**

 * AES 高级加密算法,本项目中用于对数据库的验证信息进行加密

  */

public class AESUtil {  

    private static String key="111";

    /**

     * 加密

     * @param content

* @param strKey

* @return

* @throws Exception

     */

public static byte[] encrypt(String content,String strKey ) throws Exception {

        SecretKeySpec skeySpec = getKey(strKey);

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

        IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes());

        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);

        byte[] encrypted = cipher.doFinal(content.getBytes());

        return  encrypted;

    }

    /**

     * 解密

     * @param strKey

* @param content

* @return

* @throws Exception

     */

public static String decrypt(byte[] content,String strKey ) throws Exception {

        SecretKeySpec skeySpec = getKey(strKey);

        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");

        IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes());

        cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);

        byte[] original = cipher.doFinal(content);

        String originalString = new String(original);

        return originalString;

    }

    private static SecretKeySpec getKey(String strKey) throws Exception {

        byte[] arrBTmp = strKey.getBytes();

        byte[] arrB = new byte[]; // 创建一个空的16位字节数组(默认值为0)

for (int i = ; i < arrBTmp.length && i < arrB.length; i++) {

            arrB[i] = arrBTmp[i];

        }

        SecretKeySpec skeySpec = new SecretKeySpec(arrB, "AES");

        return skeySpec;

    }

    /**

     * base 64 encode

     * @param bytes 待编码的byte[]

     * @return 编码后的base 64 code

     */

public static String base64Encode(byte[] bytes){

        return new BASE64Encoder().encode(bytes);

    }

    /**

     * base 64 decode

     * @param base64Code 待解码的base 64 code

     * @return 解码后的byte[]

     * @throws Exception

     */

public static byte[] base64Decode(String base64Code) throws Exception{

        return base64Code.isEmpty() ? null : new BASE64Decoder().decodeBuffer(base64Code);

    }

    /**

     * AES加密为base 64 code

     * @param content 待加密的内容

     * @param encryptKey 加密密钥

     * @return 加密后的base 64 code

     * @throws Exception  //加密传String类型,返回String类型

     */

public static String aesEncrypt(String content) throws Exception {

        return base64Encode(encrypt(content, key));

    }

    /**

     * 将base 64 code AES解密

     * @param encryptStr 待解密的base 64 code

     * @param decryptKey 解密密钥

     * @return 解密后的string   //解密传String类型,返回String类型

     * @throws Exception

     */

public static String aesDecrypt(String encryptStr) throws Exception {

        return encryptStr.isEmpty() ? null : decrypt(base64Decode(encryptStr), key);

    }

    public static void main(String[] args) throws Exception {

        String encrypt = aesEncrypt("123456");

        System.out.println(encrypt);

//        String decrypt = aesDecrypt("+hf8qB4LhS7L7BzBy83bLg==");

//        System.out.println(decrypt);

}

}

一、SSM项目对数据库认证信息进行加密

1.首先我们需要自定义一个类,继承 PropertyPlaceholderConfigurer。编写代码,达到启动服务器时判断哪些字段需要解密,并将解密后的值返回出去

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer{

   // 需要加密的字段数组 。这里需要和db.properties中一致

private String[] encryptPropNames = { "db.username", "db.password"};

   //解密

protected String convertProperty(String propertyName,String propertyValue) {

      if(judgeEncryptOrNot(propertyName)) {

         try {

            String realPropertyValue = AESUtil.aesDecrypt(propertyValue);

            return  realPropertyValue;//返回解密后的值

} catch (Exception e) {

            e.printStackTrace();

         }

      }

      return propertyValue;

   }

   //判断是否需要加密

public boolean judgeEncryptOrNot(String propertyName) {

      for(String encryptPropName : encryptPropNames ) {

         if(encryptPropName.equals(propertyName)) {

            return true;

         }

      }

      return false;

   }

}






2.此时,我们的db.properties中的信息


就可以填写为我们在AES.util类中数据库认证信息进行加密之后的字符串了。








3.最后,在配置文件中(applicationContext-dao.xml)中定义这个bean即可






二、springboot项目对数据库认证信息进行加密


1.首先我们需要自定义一个类,继承 PropertyPlaceholderConfigurer。编写代码,达到启动服务器时判断哪些字段需要解密,并将解密后的值返回出去


package net.cqwu.collegeo2o.util;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

//继承该类之后在spring-dao 中引入 可以实现加解密

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer{

    // 需要加密的字段数组 。这里需要和db.properties中一致

private String[] encryptPropNames = { "jdbc.username", "jdbc.password"};

    //解密

protected String convertProperty(String propertyName,String propertyValue) {

        if(judgeEncryptOrNot(propertyName)) {

            try {

                String realPropertyValue = AESUtil.aesDecrypt(propertyValue);

                return  realPropertyValue;//返回解密后的值

} catch (Exception e) {

                e.printStackTrace();

            }

        }

        return propertyValue;

    }

    //判断是否需要加密

public boolean judgeEncryptOrNot(String propertyName) {

        for(String encryptPropName : encryptPropNames ) {

            if(encryptPropName.equals(propertyName)) {

                return true;

            }

        }

        return false;

    }

}







2.此时,我们的application.yml或application.properties中的信息


就可以填写为我们在AES.util类中数据库认证信息进行加密之后的字符串了。








3.创建一个类,对应于SSM中的applicationContext-dao.xml


package net.cqwu.collegeo2o.config.dao;


import com.mchange.v2.c3p0.ComboPooledDataSource;
import net.cqwu.collegeo2o.util.AESUtil;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


/**
 * 对应spring 的 application-dao.xml
 */


@Configuration  //表示该配置是需要写入spring的IOC容器中
@MapperScan("net.cqwu.collegeo2o.dao") //指定mapper接口所在的包,进行自动扫描(配置mybatismapper的扫描路径)
public class DataSourceConfiguration {
    //定义数据库的基本信息属性
    @Value("${jdbc.driver}")
    private String jdbcDriver;
    @Value("${jdbc.url}")
    private String jdbcUrl;
    @Value("${jdbc.username}")
    private String jdbcUsername;
    @Value("${jdbc.password}")
    private String jdbcPassword;


//创建一个dataSource对象
    @Bean(name = "dataSource")


public ComboPooledDataSource createDataSourceBean() throws Exception {
        //创建dataSource对象 并设置属性
        ComboPooledDataSource dataSource = new ComboPooledDataSource();
        dataSource.setDriverClass(jdbcDriver);
        dataSource.setJdbcUrl(jdbcUrl);
        dataSource.setUser(AESUtil.aesDecrypt(jdbcUsername));  //需要先进行解密工作
        dataSource.setPassword(AESUtil.aesDecrypt(jdbcPassword));
        return dataSource;
    }
}


=========================================================================================================


至此,我们就成功实现了在SSM 和springboot中对数据库认证信息进行加密。
												


											
使用SSM 或者 springboot +mybatis时,对数据库的认证信息(用户名,密码)进行加密。的更多相关文章
	

    
								
  1. cxf 调用 webservice服务时传递 服务器验证需要的用户名密码
		
    cxf通过wsdl2java生成客户端调用webservice时,如果服务器端需要通过用户名和密码验证,则客户端必须传递验证所必须的用户名和密码,刚开始想通过url传递用户名和密码,于是在wsdl文件 ...
    
		
    2. 
						
  2. springMVC web项目 对访问数据库的用户名密码进行加密解密
		
    在使用springMVC开发web项目中,数据库的用户名,密码一般都是配置在.properties文件中 然后在通过.xml配置文件引入.properties的变量,例如 在config.proper ...
    
		
    3. 
						
  3. 通用mapper版+SpringBoot+MyBatis框架+mysql数据库的整合
		
    转:https://blog.csdn.net/qq_35153200/article/details/79538440 开发环境: 开发工具:Intellij IDEA 2017.2.3 JDK : ...
    
		
    4. 
						
  4. springboot+mybatis+达梦数据库
		
    准备工作: 首先,安装达梦6数据库.安装完之后如下建表 然后,很重要的一点(写法一定要这样写,否则无限报错) 达梦数据库查表方式: select  *  from    "库名". ...
    
		
    5. 
						
  5. 第二篇 Springboot mybatis generate根据数据库表自动生成实体类、Mapper和Mapper.xml
		
    源码链接:https://pan.baidu.com/s/1iP4UguBufHbcIEv4Ux4wDw 提取码:j6z9 目录结构如下:只需增加一个generatorConfig.xml文件和在po ...
    
		
    6. 
						
  6. idea中运行ssm 或springboot项目时,project Structure的配置
		
    ctrl+alt+shift+s进入 project Structure 首先是project选项 Modules 标明source testsource 以及 resource 和 testreso ...
    
		
    7. 
						
  7. AXIS 调用 webservice服务时传递 服务器验证需要的用户名密码
		
    System.setProperty("javax.net.ssl.trustStore", T.class.getResource(".").getPath( ...
    
		
    8. 
						
  8. CSDN数据库下载地址 CSDN 用户名密码泄漏,600万数据下载
		
    原文发布时间为:2011-12-21 -- 来源于本人的百度文章 [由搬家工具导入] 12月21日消息,下午有网友爆料称国内最大的开发者社区CSDN.NET的安全系统遭到黑客攻击,CSDN数据库中的6 ...
    
		
    9. 
						
  9. springboot+mybatis集成多数据源MySQL/Oracle/SqlServer
		
    日常开发中可能时常会遇到一些这样的需求,业务数据库和第三方数据库,两个或多个数据库属于不同数据库厂商,这时候就需要通过配置来实现对数据库实现多源处理.大致说一下我的业务场景,框架本身是配置的sprin ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. java架构之路-(netty专题)初步认识BIO、NIO、AIO
			
    本次我们主要来说一下我们的IO阻塞模型,只是不多,但是一定要理解,对于后面理解netty很重要的 IO模型精讲  IO模型就是说用什么样的通道进行数据的发送和接收,Java共支持3种网络编程IO模式: ...
    
			
    2. 
						
  2. 视觉slam十四讲第8章课后习题3+稀疏直接法程序注释
			
    版权声明:本文为博主原创文章,转载请注明出处: http://www.cnblogs.com/newneul/p/8571653.html 3.题目回顾:在稀疏直接法中,假设单个像素周围小块的光度也不 ...
    
			
    3. 
						
  3. 用tensorflow搭建RNN(LSTM)进行MNIST 手写数字辨识
			
    用tensorflow搭建RNN(LSTM)进行MNIST 手写数字辨识 循环神经网络RNN相比传统的神经网络在处理序列化数据时更有优势,因为RNN能够将加入上(下)文信息进行考虑.一个简单的RNN如 ...
    
			
    4. 
						
  4. 大数相乘----C语言
			
    /* 大数相乘: 因为是大数,乘积肯定超出了能定义的范围,因此考虑用数组存储,定义三个数组,分别存储乘数,被乘数和积. 规则与平常手算一样,从个位开始分别与被乘数的每一位相乘,但是有一点不同的是:我们 ...
    
			
    5. 
						
  5. implements Serializable有什么作用?
			
    没有implements Serializable,你就不能通过rmi(包括ejb)提供远程调用.serialization 允许你将实现了Serializable接口的对象转换为字节序列,这些字节序 ...
    
			
    6. 
						
  6. IO包中的RandomAccessFile类
			
    RandomAccessFile RandomAccessFile 是随机访问文件的类.它支持对文件随机访问的读取和写入,即我们也可以从指定的位置读取/写入文件数据,因为该类在其内部封装了一个数组和指 ...
    
			
    7. 
						
  7. Microsoft.EntityFrameworkCore.Tools 相关命令
			
    一.前言 Entity Framework(后面简称EF)作为微软家的ORM,自然而然从.NET Framework延续到了.NET Core. 二.程序包管理器控制台 为了能够在控制台中使用命令行来 ...
    
			
    8. 
						
  8. java设计模式学习笔记--开闭原则
			
    基本介绍 1.开闭(ocp)原则时编程中最基础.最重要的设计原则 2.一个软件实体如类.木块和函数应该对扩展开放,对修改关闭.用抽象构建框架,用实现扩展细节.即对提供方开放,对使用方关闭. 3.当软件 ...
    
			
    9. 
						
  9. 1.3.6 详解build.gradle文件——Android第一行代码(第二版)笔记
			
    不同于Eclipse,Android Studio是采用Gradle来构建项目的.Gradle是一个非常先进的项目构建工具,它使用了一种基于Groovy的领域特定语言(DSL)来声明项目设置. 首先看 ...
    
			
    10. 
						
  10. AndroidStudio中使用XML和Java代码混合控制UI界面实现QQ相册照片列表页面
			
    场景 效果 注: 博客: https://blog.csdn.net/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书.教程推送与免费下载. 实现 新建Androi ...
    
			
    11.