在使用springMVC开发web项目中,数据库的用户名,密码一般都是配置在.properties文件中

然后在通过.xml配置文件引入.properties的变量,例如

在config.properties文件中,配置如下变量,变量值配置在pom.xml的profile标签下,在此就不再赘述

jdbc.driverClassName=com.mysql.jdbc.Driver

jdbc.url=jdbc\:mysql\://${p.jdbc.url}/${p.jdbc.dbname}?useUnicode\=true&characterEncoding\=UTF-8&zeroDateTimeBehavior\=convertToNull&rewriteBatchedStatements\=true

jdbc.username=${p.jdbc.username}

jdbc.password=${p.jdbc.password}

在applicationContext.xml中,通过如下标签引入这些变量值

    <!-- 将多个配置文件读取到容器中,交给Spring管理 -->

    <bean id="propertyConfigurer"

        class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">

        <property name="locations">

            <list>

                <value>classpath:/properties/*.properties</value>

            </list>

        </property>

    </bean>

这样对于是明文的帐号,密码,是没有问题的。但是如果我在配置文件中的帐号密码是加密后的,那么如何进行使用配置呢?

解决办法:

1.首先确定加密解密算法,这种情况下,我们肯定选择是对称性加密解密算法,首选DES算法,在这里就拿他举例

2.完成加密解密算法,这个代码很简单,就不赘述,密钥自己决定,保密即可

public class DESUtils

{

    private static Key key;

    private static String KEY_STR="mykey";  

    static{

        try

        {

            KeyGenerator generator = KeyGenerator.getInstance("DES");

            SecureRandom secureRandom=SecureRandom.getInstance("SHA1PRNG");

            secureRandom.setSeed(KEY_STR.getBytes());

            generator.init(secureRandom);

            key = generator.generateKey();

            generator=null;

        }

        catch (Exception e)

        {

            throw new RuntimeException(e);

        }

    }  

    /**

     * 对字符串进行加密,返回BASE64的加密字符串

     * <功能详细描述>

     * @param str

     * @return

     * @see [类、类#方法、类#成员]

     */

    public static String getEncryptString(String str){

        BASE64Encoder base64Encoder = new BASE64Encoder();

        System.out.println(key);

        try

        {

            byte[] strBytes = str.getBytes("UTF-8");

            Cipher cipher = Cipher.getInstance("DES");

            cipher.init(Cipher.ENCRYPT_MODE, key);

            byte[] encryptStrBytes = cipher.doFinal(strBytes);

            return base64Encoder.encode(encryptStrBytes);

        }

        catch (Exception e)

        {

            throw new RuntimeException(e);

        }  

    }  

    /**

     * 对BASE64加密字符串进行解密

     * <功能详细描述>

     * @param str

     * @return

     * @see [类、类#方法、类#成员]

     */

    public static String getDecryptString(String str){

        BASE64Decoder base64Decoder = new BASE64Decoder();

        try

        {

            byte[] strBytes = base64Decoder.decodeBuffer(str);

            Cipher cipher = Cipher.getInstance("DES");

            cipher.init(Cipher.DECRYPT_MODE, key);

            byte[] encryptStrBytes = cipher.doFinal(strBytes);

            return new String(encryptStrBytes,"UTF-8");

        }

        catch (Exception e)

        {

            throw new RuntimeException(e);

        }  

    }  

    public static void main(String[] args)

    {

        String name ="root";

        String password="1234";

        String encryname = getEncryptString(name);

        String encrypassword = getEncryptString(password);

        System.out.println(encryname);

        System.out.println(encrypassword);  

        System.out.println(getDecryptString(encryname));

        System.out.println(getDecryptString(encrypassword));

    }

}

3.springMVC中需要实现解密的接口

需要覆盖convertProperty方法,encryptPropNames存储的是需要解密的属性

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer

{

    private String[] encryptPropNames = {"jdbc.username", "jdbc.password"};  

    @Override

    protected String convertProperty(String propertyName, String propertyValue)

    {  

        //如果在加密属性名单中发现该属性

        if (isEncryptProp(propertyName))

        {

            String decryptValue = DESUtils.getDecryptString(propertyValue);

            System.out.println(decryptValue);

            return decryptValue;

        }else {

            return propertyValue;

        }  

    }  

    private boolean isEncryptProp(String propertyName)

    {

        for (String encryptName : encryptPropNames)

        {

            if (encryptName.equals(propertyName))

            {

                return true;

            }

        }

        return false;

    }

}

4.配置这个解密类



    <bean id="propertyConfigurer" class="org.utils.EncryptPropertyPlaceholderConfigurer" >

        <property name="locations">

            <list>

                <value>classpath:/properties/*.properties</value>

            </list>

        </property>

    </bean>

替换

    <bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">

        <property name="locations">

            <list>

                <value>classpath:/properties/*.properties</value>

            </list>

        </property>

    </bean>

备注:实际使用中可能会遇到 sun.misc.BASE64Encoder无法使用的问题,下面给出解决办法

解决方案1(推荐): 
只需要在project build path中先移除JRE System Library,再添加库JRE System Library,重新编译后就一切正常了。 
解决方案2: 
Windows -> Preferences -> Java -> Compiler -> Errors/Warnings -> 
Deprecated and trstricted API -> Forbidden reference (access rules): -> change to warning

springMVC web项目 对访问数据库的用户名密码进行加密解密的更多相关文章

  1. Eclipse | 如何修改web项目的访问链接名,项目名

    转: Eclipse | 如何修改web项目的访问链接名,项目名 2018-01-04 17:52:05 Mandsence 阅读数 2180更多 分类专栏: 其他   版权声明:本文为博主原创文章, ...

  2. 基于SpringBoot + Mybatis实现SpringMVC Web项目

    一.热身 一个现实的场景是:当我们开发一个Web工程时,架构师和开发工程师可能更关心项目技术结构上的设计.而几乎所有结构良好的软件(项目)都使用了分层设计.分层设计是将项目按技术职能分为几个内聚的部分 ...

  3. 【Maven】Eclipse 使用Maven创建SpringMVC Web项目

    创建环境 系统:win 10 软件:eclipse,maven. 创建步骤 创建一个Maven Web项目,可以参照:[Maven]Eclipse 使用Maven创建Java Web项目 添加spri ...

  4. web api中访问数据库的内存释放问题

    在使用web api开发微信后台的时候,本来想像MVC一样在controller中申明dbcontext全局变量,其它地方直接使用就可以了,结果调试过程中发现使用dbcontext访问数据库并获取qu ...

  5. Eclipse (JavaEE版)中修改web项目的访问路径

    访问路径,也就是指在浏览器中访问该web系统时的根路径,比如http://localhost:8080/xxxx/index.jsp  这里的xxxx. 也就是request.getContextPa ...

  6. C# web项目中sql数据库转sqlite数据库

    最近做了一个小网站,用到了一个使用sql server 2005的.net cms系统,但是现在我所买虚拟主机的服务商,不给虚拟主机提供sql server服务了,那就转数据库吧,转啥好呢,思来想去, ...

  7. 【MyEclipse初级】Web项目的访问路径更改

    背景:MyEclipse 开发的Web项目,发布Web项目到Tomcat,从浏览器访问路径配置和工程名称一致,思考是否可以自定义访问虚拟路径. 目标:修改访问Web项目的虚拟路径 步骤:工程名右键-& ...

  8. java web中Jdbc访问数据库步骤通俗解释(吃饭),与MVC的通俗解释(做饭)

    一.Jdbc访问数据库步骤通俗解释(吃饭) 1)加载驱动 Class.forName(“com.microsoft.jdbc.sqlserver.SQLServer”); 2) 与数据库建立连接 Co ...

  9. spring boot之创建web项目并访问jsp页面

    1,创建spring boot的web项目 刚创建好的项目路径如下: 2,pom中要有下面的依赖 <dependency> <groupId>org.springframewo ...

随机推荐

  1. SpringMVC之HelloWorld实例

    1.1 Helloworld实例的操作步骤  1. 加入jar包 2. 配置dispatcherServlet 3. 加入Spring配置文件 4. 编写请求处理器 并表示为处理器 5. 编写视图 1 ...

  2. mysql 军规 (转载)

    导语 来自一线的实战经验 每一条军规背后都是血淋淋教训 不要华丽,只要实用 若有一条让你受益,慰矣 主要针对数据库开发人员 总是在灾难发生后,才想起容灾的重要性 总是在吃过亏后,才记得曾经有人提醒过 ...

  3. POJ 1021 2D-Nim

    Description The 2D-Nim board game is played on a grid, with pieces on the grid points. On each move, ...

  4. docker swarm集群搭建

    本文来自我的github pages博客http://galengao.github.io/ 即www.gaohuirong.cn 摘要: swarm是docker原生的集群管理软件,与kuberne ...

  5. 4、flask之分页插件的使用、添加后保留原url搜索条件、单例模式

    本篇导航: flask实现分页 添加后保留原url搜索条件 单例模式 一.flask实现分页 1.django项目中写过的分页组件 from urllib.parse import urlencode ...

  6. 【HTTP协议】---HTTPS协议

    HTTPS协议 一.为什么需要https 1.HTTP是明文传输的,也就意味着,介于发送端.接收端中间的任意节点都可以知道你们传输的内容是什么.这些节点可能是路由器.代理等. 举个最常见的例子,用户登 ...

  7. C/C++调试分析工具

    一.静态分析工具 cppcheck cppcheck主要用于对C/C++源代码进行分析检查的一个开源工具,可以用来检测未使用的变量.越界访问.内存泄漏等问题. 使用方法 cppcheck --enab ...

  8. uva12563

    一个简单的0-1背包,背包容量为t-1,每个物品价值为1,代价为t[i].背包容量为t-1而不是t的原因是留1s唱<劲歌金曲>. AC代码: #include<cstdio> ...

  9. 决策树--ID3 算法(一)

    Contents      1. 决策树的基本认识      2. ID3算法介绍      3. 信息熵与信息增益      4. ID3算法的C++实现 1. 决策树的基本认识    决策树是一种 ...

  10. Spring / Hibernate 应用性能调优

    来源:ImportNew - 陈晓舜 对大部分典型的Spring/Hibernate企业应用来说,应用的性能大部分由持久层的性能决定. 这篇文章会重温一下怎么去确认我们的应用是否是”数据库依赖(dat ...