一.背景

  数据库配置以明文方式展示如图,会造成安全隐患,如果有黑客入侵会造成密码泄露,信息窃取和破坏等。

二.加密步骤

  1.对数据库信息加密:

    对数据库中的账号和密码信息进行加密(选择一种算法)然后替换掉原来的明文数据库配置信息。

  2.解密:

    在Spring读取使用配置文件时进行解密成明文。

三.编码实现

  1.加密类实现:(采用DES算法)

    1.1DES算法介绍:

      DES是一种对称算法,即加密和解密使用的是相同的算法。

      详细介绍:https://blog.csdn.net/qq_27570955/article/details/52442092

    1.2实现:

      获得加密后的账号密码后替换原先的数据库明文配置。

      DESUtils.Java:

 import java.security.Key;

 import java.security.SecureRandom;

 import javax.crypto.Cipher;

 import javax.crypto.KeyGenerator;

 import sun.misc.BASE64Decoder;

 import sun.misc.BASE64Encoder;

 public class DESUtils {

     private static Key key;

     // 设置密钥key

     private static String KEY_STR = "myKey";

     private static String CHARSETNAME = "UTF-8";

     private static String ALGORITHM = "DES";

     // 静态代码块

     static {

         try {

             // 生成DES算法对象

             KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);

             // 运用SHA1安全策略

             SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");

             // 设置上密钥种子

             secureRandom.setSeed(KEY_STR.getBytes());

             // 初始化基于SHA1的算法对象

             generator.init(secureRandom);

             // 生成密钥对象

             key = generator.generateKey();

             generator = null;

         } catch (Exception e) {

             throw new RuntimeException(e);

         }

     }

     /**

      * 获取加密后的信息

      *

      * @param str

      * @return

      */

     public static String getEncryptString(String str) {

         // 基于BASE64编码,接收byte[]并转换为String

         BASE64Encoder base64encoder = new BASE64Encoder();

         try {

             // 按UTF-8编码

             byte[] bytes = str.getBytes(CHARSETNAME);

             // 获取加密对象

             Cipher cipher = Cipher.getInstance(ALGORITHM);

             // 初始化密码信息

             cipher.init(Cipher.ENCRYPT_MODE, key);

             // 加密

             byte[] doFinal = cipher.doFinal(bytes);

             // byte[] to encode好的String并返回

             return base64encoder.encode(doFinal);

         } catch (Exception e) {

             // TODO: handle exception

             throw new RuntimeException(e);

         }

     }

     /**

      * 获取解密后的信息

      *

      * @param str

      * @return

      */

     public static String getDecryptString(String str) {

         //基于BASE64编码,接收byte[]并转换为String

         BASE64Decoder base64decoder = new BASE64Decoder();

         try {

             //将字符串decode为byte[]

             byte[] bytes = base64decoder.decodeBuffer(str);

             //获取解密对象

             Cipher cipher = Cipher.getInstance(ALGORITHM);

             //初始化解密信息

             cipher.init(Cipher.DECRYPT_MODE, key);

             //解密

             byte[] doFinal = cipher.doFinal(bytes);

             //返回解密之后的信息

             return new String(doFinal, CHARSETNAME);

         } catch (Exception e) {

             // TODO: handle exception

             throw new RuntimeException(e);

         }

     }

     public static void main(String[] args) {

         System.out.println(getEncryptString("root"));

         System.out.println(getEncryptString("123654"));

     }

 }

  2.配置文件解析类:

     EncryptPropertyPlaceholderConfigurer.java:

 import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

 public class EncryptPropertyPlaceholderConfigurer extends

         PropertyPlaceholderConfigurer {

     //需要加密的字段数组

     private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

     /**

      * 对关键的属性进行转换

      */

     @Override

     protected String convertProperty(String propertyName, String propertyValue) {

         if (isEncryptProp(propertyName)) {

             //对已加密的字段进行阶段工作

             String decryptValue = DESUtils.getDecryptString(propertyValue);

             return decryptValue;

         } else {

             return propertyValue;

         }

     }

     /**

      * 该属性是否已经加密

      * @param propertyName

      * @return

      */

     private boolean isEncryptProp(String propertyName) {

         //若等于需要加密的field,则进行加密

         for (String encryptpropertyName : encryptPropNames) {

             if (encryptpropertyName.equals(propertyName))

                 return true;

         }

         return false;

     }

 }

    未修改前默认使用:

<context:property-placeholder location="classpath:jdbc.properties" />

    配置为自己写的:通过文件解析类将密文解析为明文赋值给对应字段。

    <bean class="com.swpu.o2o.util.EncryptPropertyPlaceholderConfigurer">

        <property name="locations">

            <list>

                <!-- 需要解密的文件 -->

                <value>classpath:jdbc.properties</value>

            </list>

        </property>

        <!-- 设置编码为UTF-8 -->

        <property name="fileEncoding" value="UTF-8"></property>

    </bean>

Java加密数据库的更多相关文章

  1. Java Security:Java加密框架(JCA)简要说明

    加密服务总是关联到一个特定的算法或类型,它既提供了密码操作(如Digital Signature或MessageDigest),生成或供应所需的加密材料(Key或Parameters)加密操作,也会以 ...

  2. Java加密与解密笔记(一) Base64和数据摘要算法

    对加密解密下面的内容一定要先理解: 甲乙双方要通信,中间的连接可能被人窃听甚至篡改.解决办法就是把传输的内容进行加密,用密文去传输,这样即使被监听也没办法知道信息的具体内容. 加密时,甲乙双方可以约定 ...

  3. 日常破解--从XCTF的app3题目简单了解安卓备份文件以及sqliteCipher加密数据库

    一.题目来源     题目来源:XCTF app3题目 二.解题过程     1.下载好题目,下载完后发现是.ab后缀名的文件,如下图所示:     2.什么是.ab文件?.ab后缀名的文件是Andr ...

  4. JAVA与数据库MySQL相连接

    JDBC(Java数据库连接体系结构): 是Java实现数据库访问的应用程序编程接口,主要功能是管理存放在数据库中的数据.通过接口对象,应用程序可以完成与数据库的连接,执行SQL语句,从数据库中获取结 ...

  5. mySql事务_ _Java中怎样实现批量删除操作(Java对数据库进行事务处理)?

      本文是记录Java中实现批量删除操作(Java对数据库进行事务处理),在开始之前先来看下面这样的一个页面图: 上面这张图片显示的是从数据库中查询出的出租信息,信息中进行了分页处理,然后每行的前面提 ...

  6. des加密解密——java加密,php解密

    最近在做项目中,遇到des加密解密的问题. 场景是安卓app端用des加密,php这边需要解密.之前没有接触过des这种加密解密算法,但想着肯定会有demo.因此百度,搜了代码来用.网上代码也是鱼龙混 ...

  7. java加密解密的学习

    注:此文章只是对如何学习java加密解密技术做一个讲解.并不涉及具体的知识介绍,如果有需要请留言,有时间我补冲长.个人觉着学习一个学习方法比学习一个知识点更有价值的多. 首先,对于加密解密知识体系没有 ...

  8. 【java 获取数据库信息】获取MySQL或其他数据库的详细信息

    1.首先是 通过数据库获取数据表的详细列信息 package com.sxd.mysqlInfo.test; import java.sql.Connection; import java.sql.D ...

  9. Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC

    Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC 博客分类: Java/Security Javabase64macmd5sha     加密解密,曾经是我一 ...

随机推荐

  1. (转)linux中wget未找到命令

    转:https://blog.csdn.net/djj_alice/article/details/80407769 在装数据库的时候发现无法使用wget命令,提示未找到命令,如图所示 那是因为没有安 ...

  2. LC 774. Minimize Max Distance to Gas Station 【lock,hard】

    On a horizontal number line, we have gas stations at positions stations[0], stations[1], ..., statio ...

  3. maven 打包异常

    异常信息: [ERROR] Failed to execute goal org.springframework.boot:spring-boot-maven-plugin:2.1.6.RELEASE ...

  4. Collapse 折叠面板

    通过折叠面板收纳内容区域 基础用法 可同时展开多个面板,面板之间不影响 <el-collapse v-model="activeNames" @change="ha ...

  5. 七十九:flask.Restful之flask-Restful蓝图与渲染模板

    1.flask-Restful与蓝图结合使用如果要在蓝图中使用flask-Restful,那么在创建Api对象的时候,就不应该使用app,而是蓝图,如果有多个蓝图,则需在每一个蓝图里面创建一个Api对 ...

  6. HTML <canvas> 学习笔记

    Professional JavaScript for Web Developers    P552 Basic Usage The <canvas> element requires a ...

  7. Ubuntu腾讯云主机安装分布式memcache服务器,C#中连接云主机进行存储的示例

    Ubuntu腾讯云主机安装分布式memcache服务器,C#中连接云主机进行存储的示例(github代码:https://github.com/qq719862911/MemcacheTestDemo ...

  8. EncryptFac 加解密小工具

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.T ...

  9. convert.ToInt32和int.parse区别

    前者适合将object类类型转换成int类型 int.Parse适合将string类类型转换成int类型 1)这两个方法的最大不同是它们对null值的处理方法:Convert.ToInt32(null ...

  10. 网络实验 03-交换机划分VLAN配置

    交换机划分VLAN配置 一.实验目标 理解虚拟 LAN(VLAN)基本原理 掌握一般交换机按端口划分 VLAN的配置方法 掌握Tag VLAN配置方法 二.实验背景 某一公司内财务部.销售部的PC通过 ...