一.背景

  数据库配置以明文方式展示如图,会造成安全隐患,如果有黑客入侵会造成密码泄露,信息窃取和破坏等。

二.加密步骤

  1.对数据库信息加密:

    对数据库中的账号和密码信息进行加密(选择一种算法)然后替换掉原来的明文数据库配置信息。

  2.解密:

    在Spring读取使用配置文件时进行解密成明文。

三.编码实现

  1.加密类实现:(采用DES算法)

    1.1DES算法介绍:

      DES是一种对称算法,即加密和解密使用的是相同的算法。

      详细介绍:https://blog.csdn.net/qq_27570955/article/details/52442092

    1.2实现:

      获得加密后的账号密码后替换原先的数据库明文配置。

      DESUtils.Java:

 import java.security.Key;

 import java.security.SecureRandom;

 import javax.crypto.Cipher;

 import javax.crypto.KeyGenerator;

 import sun.misc.BASE64Decoder;

 import sun.misc.BASE64Encoder;

 public class DESUtils {

     private static Key key;

     // 设置密钥key

     private static String KEY_STR = "myKey";

     private static String CHARSETNAME = "UTF-8";

     private static String ALGORITHM = "DES";

     // 静态代码块

     static {

         try {

             // 生成DES算法对象

             KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);

             // 运用SHA1安全策略

             SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");

             // 设置上密钥种子

             secureRandom.setSeed(KEY_STR.getBytes());

             // 初始化基于SHA1的算法对象

             generator.init(secureRandom);

             // 生成密钥对象

             key = generator.generateKey();

             generator = null;

         } catch (Exception e) {

             throw new RuntimeException(e);

         }

     }

     /**

      * 获取加密后的信息

      *

      * @param str

      * @return

      */

     public static String getEncryptString(String str) {

         // 基于BASE64编码,接收byte[]并转换为String

         BASE64Encoder base64encoder = new BASE64Encoder();

         try {

             // 按UTF-8编码

             byte[] bytes = str.getBytes(CHARSETNAME);

             // 获取加密对象

             Cipher cipher = Cipher.getInstance(ALGORITHM);

             // 初始化密码信息

             cipher.init(Cipher.ENCRYPT_MODE, key);

             // 加密

             byte[] doFinal = cipher.doFinal(bytes);

             // byte[] to encode好的String并返回

             return base64encoder.encode(doFinal);

         } catch (Exception e) {

             // TODO: handle exception

             throw new RuntimeException(e);

         }

     }

     /**

      * 获取解密后的信息

      *

      * @param str

      * @return

      */

     public static String getDecryptString(String str) {

         //基于BASE64编码,接收byte[]并转换为String

         BASE64Decoder base64decoder = new BASE64Decoder();

         try {

             //将字符串decode为byte[]

             byte[] bytes = base64decoder.decodeBuffer(str);

             //获取解密对象

             Cipher cipher = Cipher.getInstance(ALGORITHM);

             //初始化解密信息

             cipher.init(Cipher.DECRYPT_MODE, key);

             //解密

             byte[] doFinal = cipher.doFinal(bytes);

             //返回解密之后的信息

             return new String(doFinal, CHARSETNAME);

         } catch (Exception e) {

             // TODO: handle exception

             throw new RuntimeException(e);

         }

     }

     public static void main(String[] args) {

         System.out.println(getEncryptString("root"));

         System.out.println(getEncryptString("123654"));

     }

 }

  2.配置文件解析类:

     EncryptPropertyPlaceholderConfigurer.java:

 import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

 public class EncryptPropertyPlaceholderConfigurer extends

         PropertyPlaceholderConfigurer {

     //需要加密的字段数组

     private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

     /**

      * 对关键的属性进行转换

      */

     @Override

     protected String convertProperty(String propertyName, String propertyValue) {

         if (isEncryptProp(propertyName)) {

             //对已加密的字段进行阶段工作

             String decryptValue = DESUtils.getDecryptString(propertyValue);

             return decryptValue;

         } else {

             return propertyValue;

         }

     }

     /**

      * 该属性是否已经加密

      * @param propertyName

      * @return

      */

     private boolean isEncryptProp(String propertyName) {

         //若等于需要加密的field,则进行加密

         for (String encryptpropertyName : encryptPropNames) {

             if (encryptpropertyName.equals(propertyName))

                 return true;

         }

         return false;

     }

 }

    未修改前默认使用:

<context:property-placeholder location="classpath:jdbc.properties" />

    配置为自己写的:通过文件解析类将密文解析为明文赋值给对应字段。

    <bean class="com.swpu.o2o.util.EncryptPropertyPlaceholderConfigurer">

        <property name="locations">

            <list>

                <!-- 需要解密的文件 -->

                <value>classpath:jdbc.properties</value>

            </list>

        </property>

        <!-- 设置编码为UTF-8 -->

        <property name="fileEncoding" value="UTF-8"></property>

    </bean>

Java加密数据库的更多相关文章

  1. Java Security:Java加密框架(JCA)简要说明

    加密服务总是关联到一个特定的算法或类型,它既提供了密码操作(如Digital Signature或MessageDigest),生成或供应所需的加密材料(Key或Parameters)加密操作,也会以 ...

  2. Java加密与解密笔记(一) Base64和数据摘要算法

    对加密解密下面的内容一定要先理解: 甲乙双方要通信,中间的连接可能被人窃听甚至篡改.解决办法就是把传输的内容进行加密,用密文去传输,这样即使被监听也没办法知道信息的具体内容. 加密时,甲乙双方可以约定 ...

  3. 日常破解--从XCTF的app3题目简单了解安卓备份文件以及sqliteCipher加密数据库

    一.题目来源     题目来源:XCTF app3题目 二.解题过程     1.下载好题目,下载完后发现是.ab后缀名的文件,如下图所示:     2.什么是.ab文件?.ab后缀名的文件是Andr ...

  4. JAVA与数据库MySQL相连接

    JDBC(Java数据库连接体系结构): 是Java实现数据库访问的应用程序编程接口,主要功能是管理存放在数据库中的数据.通过接口对象,应用程序可以完成与数据库的连接,执行SQL语句,从数据库中获取结 ...

  5. mySql事务_ _Java中怎样实现批量删除操作(Java对数据库进行事务处理)?

      本文是记录Java中实现批量删除操作(Java对数据库进行事务处理),在开始之前先来看下面这样的一个页面图: 上面这张图片显示的是从数据库中查询出的出租信息,信息中进行了分页处理,然后每行的前面提 ...

  6. des加密解密——java加密,php解密

    最近在做项目中,遇到des加密解密的问题. 场景是安卓app端用des加密,php这边需要解密.之前没有接触过des这种加密解密算法,但想着肯定会有demo.因此百度,搜了代码来用.网上代码也是鱼龙混 ...

  7. java加密解密的学习

    注:此文章只是对如何学习java加密解密技术做一个讲解.并不涉及具体的知识介绍,如果有需要请留言,有时间我补冲长.个人觉着学习一个学习方法比学习一个知识点更有价值的多. 首先,对于加密解密知识体系没有 ...

  8. 【java 获取数据库信息】获取MySQL或其他数据库的详细信息

    1.首先是 通过数据库获取数据表的详细列信息 package com.sxd.mysqlInfo.test; import java.sql.Connection; import java.sql.D ...

  9. Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC

    Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC 博客分类: Java/Security Javabase64macmd5sha     加密解密,曾经是我一 ...

随机推荐

  1. 实验四《Android程序设计》实验报告封面

    实验四<Android程序设计>实验报告封面 课程:Java程序设计 班级:1753班 姓名:许钰玮 学号:20175329 指导教师:娄嘉鹏 实验日期:2019年5月13日 实验时间:1 ...

  2. H264之基础篇

    1. H264 基础概念 在 H.264/AVC 视频编码标准中,整个系统框架划分为如下两个层面: 视频编码层(VCL):VCL 数据即被压缩编码后的视频数据序列,负责有效表示视频数据的内容: 网络抽 ...

  3. 【gradle】【maven】gradle 转 maven pom.xml

    在 对应的build.gradle 文件中加入以下代码,这里我是放在gradle文件的最开始位置: 这里是定义了一个task writeNewPom 来完成的. apply plugin: 'mave ...

  4. koa 基础(七)错误处理中间件

    1.错误处理中间件 app.js /** * 错误处理中间件 */ // 引入模块 const Koa = require('koa'); const router = require('koa-ro ...

  5. python全栈开发第6天

    作业一:1) 开启Linux系统前添加一块大小为15G的SCSI硬盘 2) 开启系统,右击桌面,打开终端 3) 为新加的硬盘分区,一个主分区大小为5G,剩余空间给扩展分区,在扩展分区上划分1个逻辑分区 ...

  6. Jeecg页面标签规则

    1.表单字段重复校验方法 <input name="departname" class="inputxt" value="${depart.de ...

  7. APT软件包管理-在线安装

    APT (Advanced Packaging Tool高级软件包工具) 是一个强大的包管理系统,而那些图形化程序如 添加/删除 应用程序 都是建立 在它的基础之上的.有了dpkg后,Debian再次 ...

  8. 五十七:flask文件上传之使用flask-wtf验证上传的文件

    1.安装:pip install flask-wtf2.定义表单验证的时候,对文件的字段,需使用:FileField3.验证器从flask_wtf.file中导入,FileRequired为验证文件必 ...

  9. 根据json生成java实体类

    之前一篇讲过了XML转java实体对象,使用的是JAXB技术,今天给大家推荐一个在线转json到java实体对象: http://www.bejson.com/json2javapojo/new/ 转 ...

  10. java:solr

    1.solr(数据导入solr自带数据库):   ImportItemController.java: package com.solr.controller; import org.springfr ...