一.背景

  数据库配置以明文方式展示如图,会造成安全隐患,如果有黑客入侵会造成密码泄露,信息窃取和破坏等。

二.加密步骤

  1.对数据库信息加密:

    对数据库中的账号和密码信息进行加密(选择一种算法)然后替换掉原来的明文数据库配置信息。

  2.解密:

    在Spring读取使用配置文件时进行解密成明文。

三.编码实现

  1.加密类实现:(采用DES算法)

    1.1DES算法介绍:

      DES是一种对称算法,即加密和解密使用的是相同的算法。

      详细介绍:https://blog.csdn.net/qq_27570955/article/details/52442092

    1.2实现:

      获得加密后的账号密码后替换原先的数据库明文配置。

      DESUtils.Java:

 import java.security.Key;

 import java.security.SecureRandom;

 import javax.crypto.Cipher;

 import javax.crypto.KeyGenerator;

 import sun.misc.BASE64Decoder;

 import sun.misc.BASE64Encoder;

 public class DESUtils {

     private static Key key;

     // 设置密钥key

     private static String KEY_STR = "myKey";

     private static String CHARSETNAME = "UTF-8";

     private static String ALGORITHM = "DES";

     // 静态代码块

     static {

         try {

             // 生成DES算法对象

             KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);

             // 运用SHA1安全策略

             SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");

             // 设置上密钥种子

             secureRandom.setSeed(KEY_STR.getBytes());

             // 初始化基于SHA1的算法对象

             generator.init(secureRandom);

             // 生成密钥对象

             key = generator.generateKey();

             generator = null;

         } catch (Exception e) {

             throw new RuntimeException(e);

         }

     }

     /**

      * 获取加密后的信息

      *

      * @param str

      * @return

      */

     public static String getEncryptString(String str) {

         // 基于BASE64编码,接收byte[]并转换为String

         BASE64Encoder base64encoder = new BASE64Encoder();

         try {

             // 按UTF-8编码

             byte[] bytes = str.getBytes(CHARSETNAME);

             // 获取加密对象

             Cipher cipher = Cipher.getInstance(ALGORITHM);

             // 初始化密码信息

             cipher.init(Cipher.ENCRYPT_MODE, key);

             // 加密

             byte[] doFinal = cipher.doFinal(bytes);

             // byte[] to encode好的String并返回

             return base64encoder.encode(doFinal);

         } catch (Exception e) {

             // TODO: handle exception

             throw new RuntimeException(e);

         }

     }

     /**

      * 获取解密后的信息

      *

      * @param str

      * @return

      */

     public static String getDecryptString(String str) {

         //基于BASE64编码,接收byte[]并转换为String

         BASE64Decoder base64decoder = new BASE64Decoder();

         try {

             //将字符串decode为byte[]

             byte[] bytes = base64decoder.decodeBuffer(str);

             //获取解密对象

             Cipher cipher = Cipher.getInstance(ALGORITHM);

             //初始化解密信息

             cipher.init(Cipher.DECRYPT_MODE, key);

             //解密

             byte[] doFinal = cipher.doFinal(bytes);

             //返回解密之后的信息

             return new String(doFinal, CHARSETNAME);

         } catch (Exception e) {

             // TODO: handle exception

             throw new RuntimeException(e);

         }

     }

     public static void main(String[] args) {

         System.out.println(getEncryptString("root"));

         System.out.println(getEncryptString("123654"));

     }

 }

  2.配置文件解析类:

     EncryptPropertyPlaceholderConfigurer.java:

 import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

 public class EncryptPropertyPlaceholderConfigurer extends

         PropertyPlaceholderConfigurer {

     //需要加密的字段数组

     private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

     /**

      * 对关键的属性进行转换

      */

     @Override

     protected String convertProperty(String propertyName, String propertyValue) {

         if (isEncryptProp(propertyName)) {

             //对已加密的字段进行阶段工作

             String decryptValue = DESUtils.getDecryptString(propertyValue);

             return decryptValue;

         } else {

             return propertyValue;

         }

     }

     /**

      * 该属性是否已经加密

      * @param propertyName

      * @return

      */

     private boolean isEncryptProp(String propertyName) {

         //若等于需要加密的field,则进行加密

         for (String encryptpropertyName : encryptPropNames) {

             if (encryptpropertyName.equals(propertyName))

                 return true;

         }

         return false;

     }

 }

    未修改前默认使用:

<context:property-placeholder location="classpath:jdbc.properties" />

    配置为自己写的:通过文件解析类将密文解析为明文赋值给对应字段。

    <bean class="com.swpu.o2o.util.EncryptPropertyPlaceholderConfigurer">

        <property name="locations">

            <list>

                <!-- 需要解密的文件 -->

                <value>classpath:jdbc.properties</value>

            </list>

        </property>

        <!-- 设置编码为UTF-8 -->

        <property name="fileEncoding" value="UTF-8"></property>

    </bean>

Java加密数据库的更多相关文章

  1. Java Security:Java加密框架(JCA)简要说明

    加密服务总是关联到一个特定的算法或类型,它既提供了密码操作(如Digital Signature或MessageDigest),生成或供应所需的加密材料(Key或Parameters)加密操作,也会以 ...

  2. Java加密与解密笔记(一) Base64和数据摘要算法

    对加密解密下面的内容一定要先理解: 甲乙双方要通信,中间的连接可能被人窃听甚至篡改.解决办法就是把传输的内容进行加密,用密文去传输,这样即使被监听也没办法知道信息的具体内容. 加密时,甲乙双方可以约定 ...

  3. 日常破解--从XCTF的app3题目简单了解安卓备份文件以及sqliteCipher加密数据库

    一.题目来源     题目来源:XCTF app3题目 二.解题过程     1.下载好题目,下载完后发现是.ab后缀名的文件,如下图所示:     2.什么是.ab文件?.ab后缀名的文件是Andr ...

  4. JAVA与数据库MySQL相连接

    JDBC(Java数据库连接体系结构): 是Java实现数据库访问的应用程序编程接口,主要功能是管理存放在数据库中的数据.通过接口对象,应用程序可以完成与数据库的连接,执行SQL语句,从数据库中获取结 ...

  5. mySql事务_ _Java中怎样实现批量删除操作(Java对数据库进行事务处理)?

      本文是记录Java中实现批量删除操作(Java对数据库进行事务处理),在开始之前先来看下面这样的一个页面图: 上面这张图片显示的是从数据库中查询出的出租信息,信息中进行了分页处理,然后每行的前面提 ...

  6. des加密解密——java加密,php解密

    最近在做项目中,遇到des加密解密的问题. 场景是安卓app端用des加密,php这边需要解密.之前没有接触过des这种加密解密算法,但想着肯定会有demo.因此百度,搜了代码来用.网上代码也是鱼龙混 ...

  7. java加密解密的学习

    注:此文章只是对如何学习java加密解密技术做一个讲解.并不涉及具体的知识介绍,如果有需要请留言,有时间我补冲长.个人觉着学习一个学习方法比学习一个知识点更有价值的多. 首先,对于加密解密知识体系没有 ...

  8. 【java 获取数据库信息】获取MySQL或其他数据库的详细信息

    1.首先是 通过数据库获取数据表的详细列信息 package com.sxd.mysqlInfo.test; import java.sql.Connection; import java.sql.D ...

  9. Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC

    Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC 博客分类: Java/Security Javabase64macmd5sha     加密解密,曾经是我一 ...

随机推荐

  1. IDEA的小技巧:1.Java代码不被识别2.目录下创建的文件夹所显示样式不是文件夹,而是"包"图标样式的问题

    在Idea上面一个正常的代码结构是这个样子的,但是有的时候,比如说当我们直接在一个文件夹中随便的创建的时候就会出现一些问题,比如说想让某个地方为代码目录,某个地方为资源目录的时候,直接的创建目录是不成 ...

  2. Yum:[Errno 5] [Errno 2] No such file or directory

    出现这样的问题,就是因为之前python2升级到python3之后,yum有些配置文件定位不到之前的python2了,所以这里需要改掉两个配置文件就不会出事了. yum安装软件时,可以连接yum 仓库 ...

  3. JSON 转含有泛型属性的对象

    在将 json 字符串转为对象时,如果对象含有泛型,在进行转换时需要指明泛型类型. 1. 对象只含有一个泛型属性时 1.1  代码 /** * @Describe: * @Author: chenfa ...

  4. IDEA2019 JFormDesigner-6.0.6.2-intellij-idea破解版

    IDEA2019 JFormDesigner-6.0.6.2-intellij-idea破解版 下载链接:百度云 提取码:10ox 下载完后通过idea的本地磁盘安装即可

  5. SRS之播放推流视频

    1. 综述 首先,推流直播的配置文件如下: # rtmp.conf listen 1935; max_connections 1000; daemon off; srs_log_tank consol ...

  6. venv转向pipenv

    先编译安装你需要的Python版本:参考https://www.cnblogs.com/zxpo/p/10011871.html python3.6安装在:/usr/bin/python3.6目录下: ...

  7. Android studio 下 NDK Jni 开发 简单例子

    1. 创建一个新的工程 2. 创建一个新的类 JniText.java  点击Build--Make Project  后     选中工程 点击F4键 sdk location 中 Android ...

  8. http1.1管线话 vs htttp2.0 多路复用

    图中第一种请求方式,就是单次发送request请求,收到response后再进行下一次请求,显示是很低效的. 于是http1.1提出了管线化(pipelining)技术,就是如图中第二中请求方式,一次 ...

  9. 利用uniGUI中的TUniPageControl实现多页面

    远行效果: 实现代码: procedure TfrmMain.OpenForm(Caption,FormClassName:string);var  i:integer;  sheet:TUniTab ...

  10. ubuntu下tomcat运行不起来解决

    报错Neither the JAVA_HOME nor the JRE_HOME environment variable is definedAt least one of these enviro ...