一.背景

  数据库配置以明文方式展示如图,会造成安全隐患,如果有黑客入侵会造成密码泄露,信息窃取和破坏等。

二.加密步骤

  1.对数据库信息加密:

    对数据库中的账号和密码信息进行加密(选择一种算法)然后替换掉原来的明文数据库配置信息。

  2.解密:

    在Spring读取使用配置文件时进行解密成明文。

三.编码实现

  1.加密类实现:(采用DES算法)

    1.1DES算法介绍:

      DES是一种对称算法,即加密和解密使用的是相同的算法。

      详细介绍:https://blog.csdn.net/qq_27570955/article/details/52442092

    1.2实现:

      获得加密后的账号密码后替换原先的数据库明文配置。

      DESUtils.Java:

 import java.security.Key;

 import java.security.SecureRandom;

 import javax.crypto.Cipher;

 import javax.crypto.KeyGenerator;

 import sun.misc.BASE64Decoder;

 import sun.misc.BASE64Encoder;

 public class DESUtils {

     private static Key key;

     // 设置密钥key

     private static String KEY_STR = "myKey";

     private static String CHARSETNAME = "UTF-8";

     private static String ALGORITHM = "DES";

     // 静态代码块

     static {

         try {

             // 生成DES算法对象

             KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);

             // 运用SHA1安全策略

             SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");

             // 设置上密钥种子

             secureRandom.setSeed(KEY_STR.getBytes());

             // 初始化基于SHA1的算法对象

             generator.init(secureRandom);

             // 生成密钥对象

             key = generator.generateKey();

             generator = null;

         } catch (Exception e) {

             throw new RuntimeException(e);

         }

     }

     /**

      * 获取加密后的信息

      *

      * @param str

      * @return

      */

     public static String getEncryptString(String str) {

         // 基于BASE64编码,接收byte[]并转换为String

         BASE64Encoder base64encoder = new BASE64Encoder();

         try {

             // 按UTF-8编码

             byte[] bytes = str.getBytes(CHARSETNAME);

             // 获取加密对象

             Cipher cipher = Cipher.getInstance(ALGORITHM);

             // 初始化密码信息

             cipher.init(Cipher.ENCRYPT_MODE, key);

             // 加密

             byte[] doFinal = cipher.doFinal(bytes);

             // byte[] to encode好的String并返回

             return base64encoder.encode(doFinal);

         } catch (Exception e) {

             // TODO: handle exception

             throw new RuntimeException(e);

         }

     }

     /**

      * 获取解密后的信息

      *

      * @param str

      * @return

      */

     public static String getDecryptString(String str) {

         //基于BASE64编码,接收byte[]并转换为String

         BASE64Decoder base64decoder = new BASE64Decoder();

         try {

             //将字符串decode为byte[]

             byte[] bytes = base64decoder.decodeBuffer(str);

             //获取解密对象

             Cipher cipher = Cipher.getInstance(ALGORITHM);

             //初始化解密信息

             cipher.init(Cipher.DECRYPT_MODE, key);

             //解密

             byte[] doFinal = cipher.doFinal(bytes);

             //返回解密之后的信息

             return new String(doFinal, CHARSETNAME);

         } catch (Exception e) {

             // TODO: handle exception

             throw new RuntimeException(e);

         }

     }

     public static void main(String[] args) {

         System.out.println(getEncryptString("root"));

         System.out.println(getEncryptString("123654"));

     }

 }

  2.配置文件解析类:

     EncryptPropertyPlaceholderConfigurer.java:

 import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

 public class EncryptPropertyPlaceholderConfigurer extends

         PropertyPlaceholderConfigurer {

     //需要加密的字段数组

     private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

     /**

      * 对关键的属性进行转换

      */

     @Override

     protected String convertProperty(String propertyName, String propertyValue) {

         if (isEncryptProp(propertyName)) {

             //对已加密的字段进行阶段工作

             String decryptValue = DESUtils.getDecryptString(propertyValue);

             return decryptValue;

         } else {

             return propertyValue;

         }

     }

     /**

      * 该属性是否已经加密

      * @param propertyName

      * @return

      */

     private boolean isEncryptProp(String propertyName) {

         //若等于需要加密的field,则进行加密

         for (String encryptpropertyName : encryptPropNames) {

             if (encryptpropertyName.equals(propertyName))

                 return true;

         }

         return false;

     }

 }

    未修改前默认使用:

<context:property-placeholder location="classpath:jdbc.properties" />

    配置为自己写的:通过文件解析类将密文解析为明文赋值给对应字段。

    <bean class="com.swpu.o2o.util.EncryptPropertyPlaceholderConfigurer">

        <property name="locations">

            <list>

                <!-- 需要解密的文件 -->

                <value>classpath:jdbc.properties</value>

            </list>

        </property>

        <!-- 设置编码为UTF-8 -->

        <property name="fileEncoding" value="UTF-8"></property>

    </bean>

Java加密数据库的更多相关文章

  1. Java Security:Java加密框架(JCA)简要说明

    加密服务总是关联到一个特定的算法或类型,它既提供了密码操作(如Digital Signature或MessageDigest),生成或供应所需的加密材料(Key或Parameters)加密操作,也会以 ...

  2. Java加密与解密笔记(一) Base64和数据摘要算法

    对加密解密下面的内容一定要先理解: 甲乙双方要通信,中间的连接可能被人窃听甚至篡改.解决办法就是把传输的内容进行加密,用密文去传输,这样即使被监听也没办法知道信息的具体内容. 加密时,甲乙双方可以约定 ...

  3. 日常破解--从XCTF的app3题目简单了解安卓备份文件以及sqliteCipher加密数据库

    一.题目来源     题目来源:XCTF app3题目 二.解题过程     1.下载好题目,下载完后发现是.ab后缀名的文件,如下图所示:     2.什么是.ab文件?.ab后缀名的文件是Andr ...

  4. JAVA与数据库MySQL相连接

    JDBC(Java数据库连接体系结构): 是Java实现数据库访问的应用程序编程接口,主要功能是管理存放在数据库中的数据.通过接口对象,应用程序可以完成与数据库的连接,执行SQL语句,从数据库中获取结 ...

  5. mySql事务_ _Java中怎样实现批量删除操作(Java对数据库进行事务处理)?

      本文是记录Java中实现批量删除操作(Java对数据库进行事务处理),在开始之前先来看下面这样的一个页面图: 上面这张图片显示的是从数据库中查询出的出租信息,信息中进行了分页处理,然后每行的前面提 ...

  6. des加密解密——java加密,php解密

    最近在做项目中,遇到des加密解密的问题. 场景是安卓app端用des加密,php这边需要解密.之前没有接触过des这种加密解密算法,但想着肯定会有demo.因此百度,搜了代码来用.网上代码也是鱼龙混 ...

  7. java加密解密的学习

    注:此文章只是对如何学习java加密解密技术做一个讲解.并不涉及具体的知识介绍,如果有需要请留言,有时间我补冲长.个人觉着学习一个学习方法比学习一个知识点更有价值的多. 首先,对于加密解密知识体系没有 ...

  8. 【java 获取数据库信息】获取MySQL或其他数据库的详细信息

    1.首先是 通过数据库获取数据表的详细列信息 package com.sxd.mysqlInfo.test; import java.sql.Connection; import java.sql.D ...

  9. Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC

    Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC 博客分类: Java/Security Javabase64macmd5sha     加密解密,曾经是我一 ...

随机推荐

  1. IDEA如何将写好的java类(UDF函数)打成jar包上传linux

    一.编写一个UDF函数,实现将字符串大写转小写 import org.apache.hadoop.hive.ql.exec.UDF; import org.apache.hadoop.io.Text; ...

  2. SpringBoot的文件上传&下载

    前言:不多BB直接上代码 文件上传 pom依赖添加commons-io <!-- 上传/下载jar https://mvnrepository.com/artifact/commons-io/c ...

  3. TCP输入 之 快速路径和慢速路径

    概述 快速路径:用于处理预期的,理想情况下的数据段,在这种情况下,不会对一些边缘情形进行检测,进而达到快速处理的目的: 慢速路径:用于处理那些非预期的,非理想情况下的数据段,即不满足快速路径的情况下数 ...

  4. Python 之类与对象及继承

    类与对象 学习类的语法 关键字 class 类别,分类class 类名:属性特性特征类名的编写规范:首字母大写 驼峰命令 见名知意--->遵守规范.Math StudentInfoclass S ...

  5. linux开启数据库远程连接

    1.阿里云开启数据库端口 3306 2. 修改 Mysql-Server 用户配置 mysql -uroot -p(注意此用户必须要有最高级权限才行 默认root用户) mysql> USE m ...

  6. ILSpy C# language support status

    C# language support status Asynchronous methods 已经支持 Generalized async return types  还不支持 Async main ...

  7. Django入门------常见问题

    项目启动后仅本机可访问 1.修改 Django项目中的settings.py中的 ALLOWED_HOSTS 的值为 ['*']# 准许那些地址访问,* 表示任意地址ALLOWED_HOSTS = [ ...

  8. [转]synchronized的锁机制

     参考文章:https://blog.csdn.net/lang_programmer/article/details/72722751    synchronized是否是可重入锁 https:// ...

  9. springBoot整合spring、springMVC、mybatis

    前文 1.为什么使用springBoot 众所周知,spring是Java在搭建后台时非常实用的框架,其整合了市场上几乎所有的主流框架于一体,使后端编程更加高效.快速: 而SpringBoot更是把s ...

  10. DEDECMS 漏洞汇总

    日期:2019-08-08 10:20:28 更新: 作者:Bay0net 介绍: 0x01.组合拳拿 shell 漏洞版本:v5.5 - v5.7 前台任意用户密码重置 首先注册一个账户,账户名为 ...