最近做一个项目,安全上有点要求,就是要对数据库相关的配置进行加密,配置文件如下:

#加密前
#datasource.type=mysql

#datasource.driverClassName=com.mysql.jdbc.Driver

#datasource.url=jdbc:mysql://localhost:3306/yjj?useUnicode=true&characterEncoding=utf8

#datasource.username=root

#datasource.password=root

#加密后

datasource.type=2DF0ADA00FAA99D2

datasource.driverClassName=DFB084E48D901F55B4765B6B6DEEEA685621CEAB85E65590

datasource.url=CD1E7D3A7DEED845CC284EB8AB50F88E171BEAD6E699A4B2E87A3F36434640EA07523DB201ACF884EF00CBBAD67FB52A04960D6C3E91E3EABF370CE3E6FACD06915D92108869CBB9

datasource.username=63AEB7FA5F01BC70

datasource.password=63AEB7FA5F01BC70
    <!-- 对JDBC配置进行解密  -->

    <bean id="propertyConfigurer" class="xxx.security.EncryptablePropertyPlaceholderConfigurer">

            <property name="locations">

                <list>

                    <value>classpath:conf/jdbc.properties</value>

                    <value>classpath:conf/memcache.properties</value>

                </list>

            </property>

    </bean>

    <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"

        destroy-method="close" >

        <property name="driverClass">

            <value>${datasource.driverClassName}</value>

        </property>

        <property name="jdbcUrl">

            <value>${datasource.url}</value>

        </property>

        <property name="user">

            <value>${datasource.username}</value>

        </property>

        <property name="password">

            <value>${datasource.password}</value>

        </property>

        <property name="minPoolSize">

            <value>${datasource.c3p0.minPoolSize}</value>

        </property>

        <property name="maxPoolSize">

            <value>${datasource.c3p0.maxPoolSize}</value>

        </property>

        <property name="maxIdleTime">

            <value>${datasource.c3p0.maxIdleTime}</value>

        </property>

        <property name="acquireIncrement">

            <value>${datasource.c3p0.acquireIncrement}</value>

        </property>

        <property name="maxStatements">

            <value>${datasource.c3p0.maxStatements}</value>

        </property>

        <property name="initialPoolSize">

            <value>${datasource.c3p0.initialPoolSize}</value>

        </property>

        <property name="idleConnectionTestPeriod">

            <value>${datasource.c3p0.idleConnectionTestPeriod}</value>

        </property>

        <property name="numHelperThreads">

            <value>${datasource.c3p0.numHelperThreads}</value>

        </property>

        <property name="acquireRetryAttempts">

            <value>${datasource.c3p0.acquireRetryAttempts}</value>

        </property>

        <property name="breakAfterAcquireFailure">

            <value>${datasource.c3p0.breakAfterAcquireFailure}</value>

        </property>

        <property name="testConnectionOnCheckout">

            <value>${datasource.c3p0.testConnectionOnCheckout}</value>

        </property>

    </bean>

JAVA加密,解密类如下:

import java.util.Properties;

import org.springframework.beans.BeansException;

import org.springframework.beans.factory.BeanInitializationException;

import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

import cn.com.dbappsecurity.common.utils.DesEncrypt;

import cn.com.dbappsecurity.common.utils.MyWebConstant;

public class EncryptablePropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {

    private static final String key = MyWebConstant.JDBC_DESC_KEY;

    protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props)

        throws BeansException {

            try {

//                DesEncrypt des = new DesEncrypt();

                String username = props.getProperty(MyWebConstant.JDBC_DATASOURCE_USERNAME_KEY);

                if (username != null) {

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_USERNAME_KEY, DesEncrypt.Decrypt(username, DesEncrypt.hex2byte(key)));

                }

                String password = props.getProperty(MyWebConstant.JDBC_DATASOURCE_PASSWORD_KEY);

                if (password != null) {

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_PASSWORD_KEY, DesEncrypt.Decrypt(password, DesEncrypt.hex2byte(key)));

                }

                String url = props.getProperty(MyWebConstant.JDBC_DATASOURCE_URL_KEY);

                if (url != null) {

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_URL_KEY, DesEncrypt.Decrypt(url, DesEncrypt.hex2byte(key)));

                }

                String driverClassName = props.getProperty(MyWebConstant.JDBC_DATASOURCE_DRIVERCLASSNAME_KEY);

                if(driverClassName != null){

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_DRIVERCLASSNAME_KEY, DesEncrypt.Decrypt(driverClassName, DesEncrypt.hex2byte(key)));

                }

                String dbtype = props.getProperty(MyWebConstant.JDBC_DATASOURCE_TYPE_KEY);

                if(dbtype != null){

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_TYPE_KEY, DesEncrypt.Decrypt(dbtype, DesEncrypt.hex2byte(key)));

                }

                super.processProperties(beanFactory, props);

            } catch (Exception e) {

                e.printStackTrace();

                throw new BeanInitializationException(e.getMessage());

            }

        }

    }
    /******************************JDBC相关BEGIN***************************************/

    public static final String JDBC_DESC_KEY = "0001000200030004";

    /**数据库类型**/

    public static final String JDBC_DATASOURCE_TYPE_KEY = "datasource.type";

    public static final String JDBC_DATASOURCE_DRIVERCLASSNAME_KEY = "datasource.driverClassName";

    public static final String JDBC_DATASOURCE_URL_KEY = "datasource.url";

    public static final String JDBC_DATASOURCE_USERNAME_KEY = "datasource.username";

    public static final String JDBC_DATASOURCE_PASSWORD_KEY = "datasource.password";

    /******************************JDBC相关END***************************************/

spring jdbc配置文件进行加密解密的更多相关文章

  1. Spring Boot 配置文件密码加密两种方案

    Spring Boot 配置文件密码加密两种方案 jasypt 加解密 jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring 项目中.可以快速集成到 Spring Boot 项 ...

  2. spring*.xml配置文件明文加密

    spring*.xml配置文件明文加密 说明:客户要求spring*.xml中Oracle/Redis/MongoDB的IP.端口.用户名.密码不能明文存放,接到需求的我,很无奈,但是还是的硬着头皮搞 ...

  3. winform 配置文件的加密解密

    winform 配置文件的加密解密Visual Studio 命令提示(2010) 窗口下直接输入 :解密aspnet_regiis -pdf connectionStrings 程序文件夹全目录 加 ...

  4. Spring boot RSA 文件加密解密

    github项目地址 rsa_demo ##测试 加密D:/hello/test.pdf 文件,生成加密后的文件 testNeedDecode.pdf 对testNeedDecode.pdf 文件进行 ...

  5. spring — jdbc 配置文件的设置

    ---参考配置,  链接mysql 数据库 <!-- 1.配置数据源 --><bean id="dataSource" class="org.sprin ...

  6. C# Note4:XML序列化和反序列化(含加密解密等)

    前言 在项目中,我们经常用到各种配置文件,比如xml文件.binary文件等等,这里主要根据实践经验介绍下xml文件的序列化和反序列化(毕竟最常用). 实践背景:我要做一个用户管理功能,用户账号信息存 ...

  7. Spring cloud config配置文件加密解密

    Spring cloud config配置文件加密解密 学习了:http://blog.csdn.net/u010475041/article/details/78110349 学习了:<Spr ...

  8. java Spring使用配置文件读取jdbc.properties

    Spring使用配置文件读取jdbc.properties 在beans.xml中加入两个必须的bean [html]<bean id="propertyConfigurer" ...

  9. 将 Shiro 作为一个许可为基础的应用程序 五:password加密/解密Spring应用

    考虑系统password的安全,眼下大多数系统都不会把password以明文的形式存放到数据库中. 一把会採取下面几种方式对password进行处理 password的存储 "编码" ...

随机推荐

  1. python ros 使用launch文件启动脚本

    目录结构 在包里面新建scripts文件夹,里面放运行的脚本文件,记得设置执行权限 然后新建launch文件夹,新建launch文件按照如下格式写: <node pkg="initia ...

  2. c++ 数组元素拷贝到容器(copy)

    #include <iostream> // cout #include <algorithm> // copy #include <vector> // vect ...

  3. 《A_Pancers》第一次作业:团队亮相

    一.团队及团队成员介绍 1> 队名:A_Pancers 2> 团队成员组成: 201571030310/龙正圆(小组长) 201571030329/杨环宇      20157103030 ...

  4. YOLO V2论文理解

    概述 YOLO(You Only Look Once: Unified, Real-Time Object Detection)从v1版本进化到了v2版本,作者在darknet主页先行一步放出源代码, ...

  5. 算法笔记--字符串hash

    概述: 主要用于字符串的匹配. 定义hash函数: H(c)=(c1bm-1 +c2bm-2 +...+cmb0)mod h 对于字符串c中l-r区间的hash值: H(l,r)=H(1,r)-H(1 ...

  6. Java使用Log4记录日志

    我们在系统使用中,为了方便查找问题,因此需要记录操作的日志,而目前比较成熟稳定的程序日志记录方式就是Log4,本人也是菜鸟,然后再学习研究中就记录一下使用方式,以方便今后查阅,同时本文章参考了博客园: ...

  7. MyBatis3-基于注解的示例

    在基于注解的示例中,可以简化编写XML的过程,全部采用注解方式进行编写,并在注解上写SQL语句,语句和XML的语句保持一致,并且可以省略掉XML文件不用引入的好处.但还有一点,基于注解的方式还没有百分 ...

  8. 雷林鹏分享:C# 类(Class)

    C# 类(Class) 当您定义一个类时,您定义了一个数据类型的蓝图.这实际上并没有定义任何的数据,但它定义了类的名称意味着什么,也就是说,类的对象由什么组成及在这个对象上可执行什么操作.对象是类的实 ...

  9. Confluence 6 更新目录

    当编辑目录时候的限制 你不能对你用户属于的目录进行编辑,禁用或者删除.这个能够预防管理员通过修改目录的时候讲自己属于的管理员权限从系统管理员组中删除. 这个限制对所有的用户目录类型适用.例如: 如果当 ...

  10. 『Sklearn』框架自带数据集接口

    自带数据集类型如下: # 自带小型数据集# sklearn.datasets.load_<name># 在线下载数据集# sklearn.datasets.fetch_<name&g ...