一.背景

  数据库配置以明文方式展示如图,会造成安全隐患,如果有黑客入侵会造成密码泄露,信息窃取和破坏等。

二.加密步骤

  1.对数据库信息加密:

    对数据库中的账号和密码信息进行加密(选择一种算法)然后替换掉原来的明文数据库配置信息。

  2.解密:

    在Spring读取使用配置文件时进行解密成明文。

三.编码实现

  1.加密类实现:(采用DES算法)

    1.1DES算法介绍:

      DES是一种对称算法,即加密和解密使用的是相同的算法。

      详细介绍:https://blog.csdn.net/qq_27570955/article/details/52442092

    1.2实现:

      获得加密后的账号密码后替换原先的数据库明文配置。

      DESUtils.Java:

 import java.security.Key;

 import java.security.SecureRandom;

 import javax.crypto.Cipher;

 import javax.crypto.KeyGenerator;

 import sun.misc.BASE64Decoder;

 import sun.misc.BASE64Encoder;

 public class DESUtils {

     private static Key key;

     // 设置密钥key

     private static String KEY_STR = "myKey";

     private static String CHARSETNAME = "UTF-8";

     private static String ALGORITHM = "DES";

     // 静态代码块

     static {

         try {

             // 生成DES算法对象

             KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);

             // 运用SHA1安全策略

             SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");

             // 设置上密钥种子

             secureRandom.setSeed(KEY_STR.getBytes());

             // 初始化基于SHA1的算法对象

             generator.init(secureRandom);

             // 生成密钥对象

             key = generator.generateKey();

             generator = null;

         } catch (Exception e) {

             throw new RuntimeException(e);

         }

     }

     /**

      * 获取加密后的信息

      *

      * @param str

      * @return

      */

     public static String getEncryptString(String str) {

         // 基于BASE64编码,接收byte[]并转换为String

         BASE64Encoder base64encoder = new BASE64Encoder();

         try {

             // 按UTF-8编码

             byte[] bytes = str.getBytes(CHARSETNAME);

             // 获取加密对象

             Cipher cipher = Cipher.getInstance(ALGORITHM);

             // 初始化密码信息

             cipher.init(Cipher.ENCRYPT_MODE, key);

             // 加密

             byte[] doFinal = cipher.doFinal(bytes);

             // byte[] to encode好的String并返回

             return base64encoder.encode(doFinal);

         } catch (Exception e) {

             // TODO: handle exception

             throw new RuntimeException(e);

         }

     }

     /**

      * 获取解密后的信息

      *

      * @param str

      * @return

      */

     public static String getDecryptString(String str) {

         //基于BASE64编码,接收byte[]并转换为String

         BASE64Decoder base64decoder = new BASE64Decoder();

         try {

             //将字符串decode为byte[]

             byte[] bytes = base64decoder.decodeBuffer(str);

             //获取解密对象

             Cipher cipher = Cipher.getInstance(ALGORITHM);

             //初始化解密信息

             cipher.init(Cipher.DECRYPT_MODE, key);

             //解密

             byte[] doFinal = cipher.doFinal(bytes);

             //返回解密之后的信息

             return new String(doFinal, CHARSETNAME);

         } catch (Exception e) {

             // TODO: handle exception

             throw new RuntimeException(e);

         }

     }

     public static void main(String[] args) {

         System.out.println(getEncryptString("root"));

         System.out.println(getEncryptString("123654"));

     }

 }

  2.配置文件解析类:

     EncryptPropertyPlaceholderConfigurer.java:

 import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

 public class EncryptPropertyPlaceholderConfigurer extends

         PropertyPlaceholderConfigurer {

     //需要加密的字段数组

     private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

     /**

      * 对关键的属性进行转换

      */

     @Override

     protected String convertProperty(String propertyName, String propertyValue) {

         if (isEncryptProp(propertyName)) {

             //对已加密的字段进行阶段工作

             String decryptValue = DESUtils.getDecryptString(propertyValue);

             return decryptValue;

         } else {

             return propertyValue;

         }

     }

     /**

      * 该属性是否已经加密

      * @param propertyName

      * @return

      */

     private boolean isEncryptProp(String propertyName) {

         //若等于需要加密的field,则进行加密

         for (String encryptpropertyName : encryptPropNames) {

             if (encryptpropertyName.equals(propertyName))

                 return true;

         }

         return false;

     }

 }

    未修改前默认使用:

<context:property-placeholder location="classpath:jdbc.properties" />

    配置为自己写的:通过文件解析类将密文解析为明文赋值给对应字段。

    <bean class="com.swpu.o2o.util.EncryptPropertyPlaceholderConfigurer">

        <property name="locations">

            <list>

                <!-- 需要解密的文件 -->

                <value>classpath:jdbc.properties</value>

            </list>

        </property>

        <!-- 设置编码为UTF-8 -->

        <property name="fileEncoding" value="UTF-8"></property>

    </bean>

Java加密数据库的更多相关文章

  1. Java Security:Java加密框架(JCA)简要说明

    加密服务总是关联到一个特定的算法或类型,它既提供了密码操作(如Digital Signature或MessageDigest),生成或供应所需的加密材料(Key或Parameters)加密操作,也会以 ...

  2. Java加密与解密笔记(一) Base64和数据摘要算法

    对加密解密下面的内容一定要先理解: 甲乙双方要通信,中间的连接可能被人窃听甚至篡改.解决办法就是把传输的内容进行加密,用密文去传输,这样即使被监听也没办法知道信息的具体内容. 加密时,甲乙双方可以约定 ...

  3. 日常破解--从XCTF的app3题目简单了解安卓备份文件以及sqliteCipher加密数据库

    一.题目来源     题目来源:XCTF app3题目 二.解题过程     1.下载好题目,下载完后发现是.ab后缀名的文件,如下图所示:     2.什么是.ab文件?.ab后缀名的文件是Andr ...

  4. JAVA与数据库MySQL相连接

    JDBC(Java数据库连接体系结构): 是Java实现数据库访问的应用程序编程接口,主要功能是管理存放在数据库中的数据.通过接口对象,应用程序可以完成与数据库的连接,执行SQL语句,从数据库中获取结 ...

  5. mySql事务_ _Java中怎样实现批量删除操作(Java对数据库进行事务处理)?

      本文是记录Java中实现批量删除操作(Java对数据库进行事务处理),在开始之前先来看下面这样的一个页面图: 上面这张图片显示的是从数据库中查询出的出租信息,信息中进行了分页处理,然后每行的前面提 ...

  6. des加密解密——java加密,php解密

    最近在做项目中,遇到des加密解密的问题. 场景是安卓app端用des加密,php这边需要解密.之前没有接触过des这种加密解密算法,但想着肯定会有demo.因此百度,搜了代码来用.网上代码也是鱼龙混 ...

  7. java加密解密的学习

    注:此文章只是对如何学习java加密解密技术做一个讲解.并不涉及具体的知识介绍,如果有需要请留言,有时间我补冲长.个人觉着学习一个学习方法比学习一个知识点更有价值的多. 首先,对于加密解密知识体系没有 ...

  8. 【java 获取数据库信息】获取MySQL或其他数据库的详细信息

    1.首先是 通过数据库获取数据表的详细列信息 package com.sxd.mysqlInfo.test; import java.sql.Connection; import java.sql.D ...

  9. Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC

    Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC 博客分类: Java/Security Javabase64macmd5sha     加密解密,曾经是我一 ...

随机推荐

  1. TCP层recvmsg系统调用的实现分析

    概述 recvmsg系统调用在tcp层的实现是tcp_recvmsg函数,该函数完成从接收队列中读取数据复制到用户空间的任务:函数在执行过程中会锁定控制块,避免软中断在tcp层的影响:函数会涉及从接收 ...

  2. Linux编程之文件锁

    1. 使用 fcntl() 给记录加锁 使用 fcntl() 能够在一个文件的任意部分上放置一把锁,这个文件部分既可以是一个字节,也可以是整个文件.这种形式的文件加锁通常被称为记录加锁,但这种称谓是不 ...

  3. ping包的checksum校验和

    PING包发送里面有一个比较关键的就是checksum即校验和 checksum本来就是ICMP包内的数据 怎么又从ICMP包开始计算?后来看了一下文档,就是就算ICMP的时候checksum本身 的 ...

  4. java加密算法相关

    简介 RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest).阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的.1987年首次公布,当 ...

  5. WOE1-Feature Selection 相关:一个计算WOE和Information Value的python工具

    python信用评分卡建模(附代码,博主录制) https://study.163.com/course/introduction.htm?courseId=1005214003&utm_ca ...

  6. ORA-00600: internal error code, arguments: [kdBlkCheckError]

    ORA-00600: internal error code, arguments: [kdBlkCheckError] Table of Contents 1. 现象 2. 分析 3. 故障处理 1 ...

  7. 八十六:redis之RDB和AOF两种数据持久化机制

    详见:http://redisdoc.com/persistence/index.html redis.conf RDB机制 改为5秒内1次 文件已生成 关闭RDB,注释掉3个save,重启redis ...

  8. Django Auth模块及User对象方法

    一:Django的用户认证 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1:authenticat ...

  9. Linux Openssh源码升级

    telnet服务 yum install -y telnet-server xinetd systemctl start xinetd systemctl start telnet.socket #监 ...

  10. [转] Maven 从命令行获取项目的版本号

    [From]https://blog.soebes.de/blog/2018/06/09/help-plugin/ I bet you have been faced with the situati ...