脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → Java 实现加密数据库连接

Java 实现加密数据库连接的步骤

 更新时间:2020年11月09日 09:11:11   作者:月光中的污点  
这篇文章主要介绍了Java 实现加密数据库连接的步骤,帮助大家更好的理解和使用Java处理数据库,感兴趣的朋友可以了解下

作者:月光中的污点

原文链接:https://www.extlight.com/2017/12/16/Java-%E5%AE%9E%E7%8E%B0%E5%8A%A0%E5%AF%86%E6%95%B0%E6%8D%AE%E5%BA%93%E8%BF%9E%E6%8E%A5/

一、前言

在很多项目中,数据库相关的配置文件内容都是以明文的形式展示的,这存在一定的安全隐患。

在开发和维护项目时,不仅要关注项目的性能,同时也要注重其安全性。

二、实现思路

我们都知道项目启动时,Spring 容器会加载配置文件并读取文件中的内容,那么我们可以下边步骤操作:

通过 DES 算法加密连接数据库的账号和密码并将加密后的密文写到 db 配置文件中。

在 Spring 读取 db 配置文件时将密文解密回明文。

三、实现编码

3.1 加密工具类

DESUtil 类:

public class DESUtil {

 private static Key key;
 private static String KEY_STR = "myKey";
 private static String CHARSETNAME = "UTF-8";
 private static String ALGORITHM = "DES";

 static {
  try {
   KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
   SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
   secureRandom.setSeed(KEY_STR.getBytes());
   generator.init(secureRandom);
   key = generator.generateKey();
   generator = null;
  } catch (Exception e) {
   throw new RuntimeException(e);
  }
 }

 /**
  * 加密
  * @param str
  * @return
  */
 public static String getEncryptString(String str) {
  BASE64Encoder base64encoder = new BASE64Encoder();
  try {
   byte[] bytes = str.getBytes(CHARSETNAME);
   Cipher cipher = Cipher.getInstance(ALGORITHM);
   cipher.init(Cipher.ENCRYPT_MODE, key);
   byte[] doFinal = cipher.doFinal(bytes);
   return base64encoder.encode(doFinal);
  } catch (Exception e) {
   // TODO: handle exception
   throw new RuntimeException(e);
  }
 }

 /**
  * 解密
  * @param str
  * @return
  */
 public static String getDecryptString(String str) {
  BASE64Decoder base64decoder = new BASE64Decoder();
  try {
   byte[] bytes = base64decoder.decodeBuffer(str);
   Cipher cipher = Cipher.getInstance(ALGORITHM);
   cipher.init(Cipher.DECRYPT_MODE, key);
   byte[] doFinal = cipher.doFinal(bytes);
   return new String(doFinal, CHARSETNAME);
  } catch (Exception e) {
   throw new RuntimeException(e);
  }
 }
}

通过上边的工具类对连接数据库的账号密码进行加密。笔者主机上连接数据库的账号和密码分别是 “root” 和 “tiger”。

经过加密后得到 “WnplV/ietfQ=” 和 “xyHEykQVHqA=” 。

db.properties 配置文件完整内容如下:

jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf-8&allowMultiQueries=true&serverTimezone=UTC
jdbc.username=WnplV/ietfQ=
jdbc.password=xyHEykQVHqA=

3.2 配置文件解析类

EncryptPropertyPlaceholderConfigurer 类:

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
 // 需要解密的字段
 private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

 @Override
 protected String convertProperty(String propertyName, String propertyValue) {
  if (isEncryptProp(propertyName)) {
   // 解密
   String decryptValue = DESUtil.getDecryptString(propertyValue);
   return decryptValue;
  } else {
   return propertyValue;
  }
 }

 private boolean isEncryptProp(String propertyName) {
  for (String encryptpropertyName : encryptPropNames) {
   if (encryptpropertyName.equals(propertyName))
    return true;
  }
  return false;
 }
}

3.3 Spring 配置文件

applicationContext-mybatis.xml 部分内容:

<!-- <context:property-placeholder location="classpath:*.properties"/> -->
 
<bean class="com.light.ac.common.configuration.EncryptPropertyPlaceholderConfigurer">
 <property name="locations">
  <list>
   <value>classpath:db.properties</value>
  </list>
 </property>
 <property name="fileEncoding" value="UTF-8"/>
</bean>

未加密明文前,使用的是 <context:property-placeholder /> 加载 db 配置文件。

加密明文后,使用配置文件解析类加载 db 配置文件。

完成上述 3 个步骤后按照往常操作,直接运行项目即可。

四、总结

起初,在不了解实现思路前觉得这功能很神秘和高大尚。但是,理清思路后功能实现起来就非常简单了。

作为程序员不能被神秘的表象惊叹而“望而却步”,需要学会思考和理清思路,这样才能不断提升自身能力。

以上就是Java 实现加密数据库连接的步骤的详细内容,更多关于Java 实现加密数据库连接的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • SpringBoot事务异步调用引发的bug解决

    SpringBoot事务异步调用引发的bug解决

    本文主要介绍了SpringBoot事务异步调用引发的bug解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-06-06
  • 配置了jdk的环境idea却提示找不到jdk解决办法

    配置了jdk的环境idea却提示找不到jdk解决办法

    在使用Java编程语言进行开发时,IDEA是一个非常流行和强大的集成开发环境,这篇文章主要给大家介绍了关于配置了jdk的环境idea却提示找不到jdk的解决办法,需要的朋友可以参考下
    2023-12-12
  • 关于单例模式懒汉式和饿汉式的区别及说明

    关于单例模式懒汉式和饿汉式的区别及说明

    这篇文章主要介绍了关于单例模式懒汉式和饿汉式的区别及说明,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-07-07
  • java 集合----Map、Collection

    java 集合----Map、Collection

    HashSet 的 add() 方法添加集合元素时实际上转变为调用 HashMap 的 put()方法来添加 key-value 对。HashMap 的 put() 方法.hashCode() 判断返回值相等,如果返回值相等则再通过 equals 比较也返回 true,最终认为key对象是相等的已经在HashMap中存在。
    2016-04-04
  • SpringBoot执行定时任务@Scheduled的方法

    SpringBoot执行定时任务@Scheduled的方法

    这篇文章主要介绍了SpringBoot执行定时任务@Scheduled的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-07-07
  • springboot 接口版本区分方式

    springboot 接口版本区分方式

    这篇文章主要介绍了springboot 接口版本区分方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-10-10
  • IntelliJ IDEA 2022.2最新版本激活教程(亲测可用版)永久激活工具分享

    IntelliJ IDEA 2022.2最新版本激活教程(亲测可用版)永久激活工具分享

    Jetbrains官方发布了 IntelliJ IDEA2022.2 正式版,每次大的版本更新,都会有较大的调整和优化,除本次更新全面拥抱 Java 17 外,还有对IDE UI界面,安全性,便捷性等都做了调整和优化完善,用户体验提升不少,相信后面会有不少小伙伴跟着更新
    2022-08-08
  • java实现文件的上传功能

    java实现文件的上传功能

    这篇文章主要为大家详细介绍了java实现文件的上传功能,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-01-01
  • Spring中的路径匹配器AntPathMatcher详解

    Spring中的路径匹配器AntPathMatcher详解

    这篇文章主要介绍了Spring中的路径匹配器AntPathMatcher详解,Spring的PathMatcher路径匹配器接口,用于支持带通配符的资源路径匹配,本文提供了部分实现代码,需要的朋友可以参考下
    2023-09-09
  • Java数据长度获取方式对比之length属性、length()和size()方法详解

    Java数据长度获取方式对比之length属性、length()和size()方法详解

    在Java编程语言中length、length()和size()是三个常见的用来获取不同数据类型对象长度或大小的方法,但它们各自适用于不同的上下文,这篇文章主要给大家介绍了关于Java数据长度获取方式对比之length属性、length()和size()方法详解
    2024-07-07

最新评论