最近做一个项目,安全上有点要求,就是要对数据库相关的配置进行加密,配置文件如下:

#加密前
#datasource.type=mysql

#datasource.driverClassName=com.mysql.jdbc.Driver

#datasource.url=jdbc:mysql://localhost:3306/yjj?useUnicode=true&characterEncoding=utf8

#datasource.username=root

#datasource.password=root

#加密后

datasource.type=2DF0ADA00FAA99D2

datasource.driverClassName=DFB084E48D901F55B4765B6B6DEEEA685621CEAB85E65590

datasource.url=CD1E7D3A7DEED845CC284EB8AB50F88E171BEAD6E699A4B2E87A3F36434640EA07523DB201ACF884EF00CBBAD67FB52A04960D6C3E91E3EABF370CE3E6FACD06915D92108869CBB9

datasource.username=63AEB7FA5F01BC70

datasource.password=63AEB7FA5F01BC70
    <!-- 对JDBC配置进行解密  -->

    <bean id="propertyConfigurer" class="xxx.security.EncryptablePropertyPlaceholderConfigurer">

            <property name="locations">

                <list>

                    <value>classpath:conf/jdbc.properties</value>

                    <value>classpath:conf/memcache.properties</value>

                </list>

            </property>

    </bean>

    <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"

        destroy-method="close" >

        <property name="driverClass">

            <value>${datasource.driverClassName}</value>

        </property>

        <property name="jdbcUrl">

            <value>${datasource.url}</value>

        </property>

        <property name="user">

            <value>${datasource.username}</value>

        </property>

        <property name="password">

            <value>${datasource.password}</value>

        </property>

        <property name="minPoolSize">

            <value>${datasource.c3p0.minPoolSize}</value>

        </property>

        <property name="maxPoolSize">

            <value>${datasource.c3p0.maxPoolSize}</value>

        </property>

        <property name="maxIdleTime">

            <value>${datasource.c3p0.maxIdleTime}</value>

        </property>

        <property name="acquireIncrement">

            <value>${datasource.c3p0.acquireIncrement}</value>

        </property>

        <property name="maxStatements">

            <value>${datasource.c3p0.maxStatements}</value>

        </property>

        <property name="initialPoolSize">

            <value>${datasource.c3p0.initialPoolSize}</value>

        </property>

        <property name="idleConnectionTestPeriod">

            <value>${datasource.c3p0.idleConnectionTestPeriod}</value>

        </property>

        <property name="numHelperThreads">

            <value>${datasource.c3p0.numHelperThreads}</value>

        </property>

        <property name="acquireRetryAttempts">

            <value>${datasource.c3p0.acquireRetryAttempts}</value>

        </property>

        <property name="breakAfterAcquireFailure">

            <value>${datasource.c3p0.breakAfterAcquireFailure}</value>

        </property>

        <property name="testConnectionOnCheckout">

            <value>${datasource.c3p0.testConnectionOnCheckout}</value>

        </property>

    </bean>

JAVA加密,解密类如下:

import java.util.Properties;

import org.springframework.beans.BeansException;

import org.springframework.beans.factory.BeanInitializationException;

import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

import cn.com.dbappsecurity.common.utils.DesEncrypt;

import cn.com.dbappsecurity.common.utils.MyWebConstant;

public class EncryptablePropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {

    private static final String key = MyWebConstant.JDBC_DESC_KEY;

    protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props)

        throws BeansException {

            try {

//                DesEncrypt des = new DesEncrypt();

                String username = props.getProperty(MyWebConstant.JDBC_DATASOURCE_USERNAME_KEY);

                if (username != null) {

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_USERNAME_KEY, DesEncrypt.Decrypt(username, DesEncrypt.hex2byte(key)));

                }

                String password = props.getProperty(MyWebConstant.JDBC_DATASOURCE_PASSWORD_KEY);

                if (password != null) {

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_PASSWORD_KEY, DesEncrypt.Decrypt(password, DesEncrypt.hex2byte(key)));

                }

                String url = props.getProperty(MyWebConstant.JDBC_DATASOURCE_URL_KEY);

                if (url != null) {

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_URL_KEY, DesEncrypt.Decrypt(url, DesEncrypt.hex2byte(key)));

                }

                String driverClassName = props.getProperty(MyWebConstant.JDBC_DATASOURCE_DRIVERCLASSNAME_KEY);

                if(driverClassName != null){

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_DRIVERCLASSNAME_KEY, DesEncrypt.Decrypt(driverClassName, DesEncrypt.hex2byte(key)));

                }

                String dbtype = props.getProperty(MyWebConstant.JDBC_DATASOURCE_TYPE_KEY);

                if(dbtype != null){

                    props.setProperty(MyWebConstant.JDBC_DATASOURCE_TYPE_KEY, DesEncrypt.Decrypt(dbtype, DesEncrypt.hex2byte(key)));

                }

                super.processProperties(beanFactory, props);

            } catch (Exception e) {

                e.printStackTrace();

                throw new BeanInitializationException(e.getMessage());

            }

        }

    }
    /******************************JDBC相关BEGIN***************************************/

    public static final String JDBC_DESC_KEY = "0001000200030004";

    /**数据库类型**/

    public static final String JDBC_DATASOURCE_TYPE_KEY = "datasource.type";

    public static final String JDBC_DATASOURCE_DRIVERCLASSNAME_KEY = "datasource.driverClassName";

    public static final String JDBC_DATASOURCE_URL_KEY = "datasource.url";

    public static final String JDBC_DATASOURCE_USERNAME_KEY = "datasource.username";

    public static final String JDBC_DATASOURCE_PASSWORD_KEY = "datasource.password";

    /******************************JDBC相关END***************************************/

spring jdbc配置文件进行加密解密的更多相关文章

  1. Spring Boot 配置文件密码加密两种方案

    Spring Boot 配置文件密码加密两种方案 jasypt 加解密 jasypt 是一个简单易用的加解密Java库,可以快速集成到 Spring 项目中.可以快速集成到 Spring Boot 项 ...

  2. spring*.xml配置文件明文加密

    spring*.xml配置文件明文加密 说明:客户要求spring*.xml中Oracle/Redis/MongoDB的IP.端口.用户名.密码不能明文存放,接到需求的我,很无奈,但是还是的硬着头皮搞 ...

  3. winform 配置文件的加密解密

    winform 配置文件的加密解密Visual Studio 命令提示(2010) 窗口下直接输入 :解密aspnet_regiis -pdf connectionStrings 程序文件夹全目录 加 ...

  4. Spring boot RSA 文件加密解密

    github项目地址 rsa_demo ##测试 加密D:/hello/test.pdf 文件,生成加密后的文件 testNeedDecode.pdf 对testNeedDecode.pdf 文件进行 ...

  5. spring — jdbc 配置文件的设置

    ---参考配置,  链接mysql 数据库 <!-- 1.配置数据源 --><bean id="dataSource" class="org.sprin ...

  6. C# Note4:XML序列化和反序列化(含加密解密等)

    前言 在项目中,我们经常用到各种配置文件,比如xml文件.binary文件等等,这里主要根据实践经验介绍下xml文件的序列化和反序列化(毕竟最常用). 实践背景:我要做一个用户管理功能,用户账号信息存 ...

  7. Spring cloud config配置文件加密解密

    Spring cloud config配置文件加密解密 学习了:http://blog.csdn.net/u010475041/article/details/78110349 学习了:<Spr ...

  8. java Spring使用配置文件读取jdbc.properties

    Spring使用配置文件读取jdbc.properties 在beans.xml中加入两个必须的bean [html]<bean id="propertyConfigurer" ...

  9. 将 Shiro 作为一个许可为基础的应用程序 五:password加密/解密Spring应用

    考虑系统password的安全,眼下大多数系统都不会把password以明文的形式存放到数据库中. 一把会採取下面几种方式对password进行处理 password的存储 "编码" ...

随机推荐

  1. 怎么彻底删除2345的各种顽固Process

    清晨打开电脑,都是2345的不良新闻,心情不美美哒 2345如何卸载? “C:\Windows\System32\drivers”目录删除Mslmedia.sys 开始-运行-cmd输入“sc del ...

  2. mysql创建utf8数据库

    1.创建 CREATE DATABASE db_name DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; 2.修改 ALTER DATABASE ...

  3. HashMap中的hash函数

    在写一个HashSet时候有个需求,是判断HashSet中是否已经存在对象,存在则取出,不存在则add添加.HashSet也是通过HashMap实现,只用了HashMap的key,value都存储一个 ...

  4. 554C - Kyoya and Colored Balls

    554C - Kyoya and Colored Balls 思路:组合数,用乘法逆元求. 代码: #include<bits/stdc++.h> using namespace std; ...

  5. python - 面向对象编程(初级篇)

    写了这么多python 代码,也常用的类和对象,这里准备系统的对python的面向对象编程做以下介绍. 面向对象编程(Object Oriented Programming,OOP,面向对象程序设计) ...

  6. spring-cloud: eureka之:ribbon负载均衡配置(一)

    spring-cloud: eureka之:ribbon负载均衡配置(一) 比如我有: 一个eureka服务:8761 两个user用户服务: 7900/7901端口 一个movie服务:8010 1 ...

  7. 雷林鹏分享:Ruby 数据类型

    Ruby 数据类型 本章节我们将为大家介绍 Ruby 的基本数据类型. Ruby支持的数据类型包括基本的Number.String.Ranges.Symbols,以及true.false和nil这几个 ...

  8. English trip -- VC(情景课)1 C What's your name?(review)

    Xu言: 今天,阴差阳错又上了一次 VC 1 C的课,不过这次是小班的形式.这次课的教室叫 toronto   [təˈrɒntəʊ]  to ron to (多伦多(加拿大城市))   - -0我还 ...

  9. 12月15日 session:Ruby on Rails Security Guide//从第3节开始没有学习//关于find_by 和where的区别用法思考。

    http://guides.rubyonrails.org/security.html#user-management 2.session笔记见13日的随笔. http://www.cnblogs.c ...

  10. nothing added to commit but untracked files present.

    当我们使用git的时候 如果我们在工作区修改了某些文件而没有新增文件,可以直接用: $ git commit --all -m "备注信息"                  -- ...