2. 程式人生 > >對jdbc.properties中的密碼加密

對jdbc.properties中的密碼加密

阿新 發佈:2019-01-01

為什麼對jdbc檔案加密:如果jdbc中的使用者名稱和密碼配置為明文  這樣別人就很容易連線上伺服器  為了安全考慮 將jdbc中的密碼配成加密檔案

一、建立加密和解密的Util

二、當我們在spring中配置了jdbc的連線資訊後 在這之前我們要將密碼解密  然後再進行資料庫的連線

    <!-- 密文  此段程式碼要加在連線資料庫之前-->
     <bean id="propertyConfigurerS"  //id   自定義  class為PasswordEncryptConfigurer的路徑
          class="com.aa.app.cib.commonUtil.PasswordEncryptConfigurer"> 
          <property name="ignoreUnresolvablePlaceholders" value="true"/>
             <property name="ignoreResourceNotFound" value="true"/>
             <property name="locations">
               <list>
                  <value>/WEB-INF/jdbc.properties</value>  //這是jdbc的路徑
               </list>
             </property>
     </bean> 

注意:如果要生成密文 請到對應的Util生成  

話不多說,下面上程式碼

注意:在jdbc.properties中  密文前面要加上{DES}  否則就不會作為密文解析

package com.jdbcDes;

import java.util.Properties;

import org.springframework.beans.BeansException;
import org.springframework.beans.factory.BeanInitializationException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class PasswordEncryptConfigurer extends PropertyPlaceholderConfigurer {

    @Override
    protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props) throws BeansException {
        System.out.println("正在解密系統檔案...");
        try {
            String JdPassword = props.getProperty("jdbc.password");
            // rk----------------------
            if (JdPassword != null &&JdPassword .startsWith("{DES}")) {

               JdPassword = JdPassword .substring("{DES}".length());
                //解密  password
                JdPassword = EncryptUtil.decodeString(JdPassword);
            }

           //將解密後的密碼放入Properties中
            props.setProperty("jdbc.password", JdPassword);
             super.processProperties(beanFactory, props);
        } catch (Exception e) {
            e.printStackTrace();
            throw new BeanInitializationException(e.getMessage());
        }
    }
}

然後用MD5加密,或者其他的加密工具

相關推薦

jdbc.properties密碼加密

為什麼對jdbc檔案加密:如果jdbc中的使用者名稱和密碼配置為明文  這樣別人就很容易連線上伺服器  為了安全考慮 將jdbc中的密碼配成加密檔案 一、建立加密和解密的Util 二、當我們在spring中配置了jdbc的連線資訊後 在這之前我們要將密碼解密  然後再進行

Spring 使用jasypt配置檔案(.properties)密碼加密

spring配置中經常使用placeholder來載入一個應用配置檔案(.properties),但是其中的各種密碼以明文顯示出來總該是不好。 不過可以利用jasypt這個框架來擴充套件這個加密功能,需要用到jasypt中的icu4j-version.jar、jasypt-

專案要求給資料庫連線配置檔案(jdbc.properties)賬號密碼優化處理

由於專案釋出伺服器是打包成war包釋出,其中jdbc.properties等配置檔案存在資料庫密碼洩露問題,查閱資料後get一個小方法避免面洩露問題,特此記錄一波 我們專案中經常使用到的資料庫配置檔案(spring-mybatis.xml)如下

Spring Boot配置檔案properties資料庫密碼加密

Spring Boot配置檔案資料庫密碼加密 pom新增依賴 <!-- 資料庫加密 --> <dependency> &l

Mybatis找不到jdbc.properties的變數的錯誤:{jdbc_driverClassName}不起作用,的解決方案

Exception in thread "main" org.apache.ibatis.exceptions.PersistenceException:  ### Error querying database.  Cause: java.sql.SQLExcepti

Windows版本Redis 在redis.properties密碼的設定

Windows版本Redis的Redis預設是沒有密碼的. 在程式碼中連線Redis使用的是redis.properties配置檔案. 如果註釋掉redis.password這一行,那麼專案啟動的時候就會報錯. 解決方案是留下這一行,但是不賦值即可. 示例如下 redis.host=192.168.56.3

Windows版本Redis 在redis.properties密碼的設置

報錯 如果 留下 host 配置文件 code 這一 active 例如 Windows版本Redis的Redis默認是沒有密碼的. 在代碼中連接Redis使用的是redis.properties配置文件. 如果註釋掉redis.password這一行,那麽項目啟動的時候就

使用jasyptspring boot的datasource資料庫密碼加密

maven依賴 <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-s

Springproperties屬性檔案加密及其解密

之前在專案裡面連線資料庫需要將密碼解密,而且連線好多資料庫,並且有的資料庫需要解密有的直接連線就可以。 這樣程式碼的可讀性特別低,在連線資料庫的時候都要現連線: Properties prop = new Properties(); prop.load(Thread.

Web專案配置檔案密碼進行加密(資料庫連線密碼

Web專案的如配置檔案applicationContext.xml檔案中,如資料庫連線的使用者密碼資訊的加密。 我們平時直接寫的專案配置是這樣的: <bean id="dataSource" class="org.apache.commons.dbcp.B

java Web專案properties配置檔案密碼加密

get到一項新技能(properties檔案中value替換),之前也想過properties中配置項暴露但沒有落實,今天看到部落格分享一下: 我們使用的專案經常是這個樣子的: 1 <bean id="dataSourc

web專案properties檔案的加密

背景:出於對專案安全方面的考慮,要求對properties中的有關資料庫連線資訊加密。本例中用了BASE64加密 首先:將資料庫密碼用BASE64加密,獲得加密後的密文,比如”bG92ZTQzMQT==”,將該字串寫到properties相應位置。比如:

java web專案properties檔案的屬性值在啟動後進行修改(資料庫密碼加密等)

public class DecryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer { private Resource[] locations; public void setLocations(

使用druid 數據池連接密碼加密

監控 private ckey 命令 所在 public asc 密碼加密 under 使用druid 數據池對連接密碼加密 1、使用maven導入druid的jar包 <!-- https://mvnrepository.com/artifact/com.ali

jdbc連接明文密碼加密方案

ava encoding host exce allow ren 生成 lock message 最近沒有及時寫文章,把最近處理的幾個問題集中了一下寫出來。這篇文章是關於如何處理spring項目中引入數據庫連接等 使用的用戶名和密碼的明文進行加密。防止被他人竊取利

mysql在springjdbc.properties連接配置

mys stat initials color one eid 現在 對象 rem ############################## mysql的數據源 ############################## jdbc.driver=com.mysql.

JDBC的配置文件,郵件,密碼加密工具類

協議 登錄驗證 substring mon smtp getc getclass authent protoc 配置文件 url=jdbc:mysql:///sysclassName=com.mysql.jdbc.Driverusername=rootpassword=

django註冊在使用hashlib密碼加密時報Unicode-objects must be encoded before hashing

使用 之前 clas 增加 () 加密 hashlib enc -o 在使用sh1等hashlib方法進行加密時報:Unicode-objects must be encoded before hashing 解決辦法:對要加密的字符串指定編碼格式 解決之前: s1=sh

django實現密碼加密的註冊(數據象插入)

ces cts AD .sh hash .get RF HA cnblogs 在 django實現密碼非加密的註冊(數據對象插入)的基礎上,我們對視圖和註冊頁面進行了簡單修改 視圖 from django.shortcuts import render,redirect,

django實現密碼加密的註冊(數據象插入)-結合forms表單實現表單驗證

() -s 信息 unicode mit action strong clas under forms表單 #_*_coding:utf-8_*_ from django import forms class regis(forms.Form): usernam