【安全技術】Java 實現加密資料庫連線

阿新 • • 發佈：2019-01-05

一、前言

在很多專案中，資料庫相關的配置檔案內容都是以明文的形式展示的，這存在一定的安全隱患。

在開發和維護專案時，不僅要關注專案的效能，同時也要注重其安全性。

二、實現思路

我們都知道專案啟動時，Spring 容器會載入配置檔案並讀取檔案中的內容，那麼我們可以下邊步驟操作：

1) 通過 DES 演算法加密連線資料庫的賬號和密碼並將加密後的密文寫到 db 配置檔案中。

2) 在 Spring 讀取 db 配置檔案時將密文解密回明文。

三、實現編碼

3.1 加密工具類

DESUtil 類：

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657

public class DESUtil { private static Key key; private static String KEY_STR = "myKey"; private static String CHARSETNAME = "UTF-8"; private static String ALGORITHM = "DES"; static { try { KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM); SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"

); secureRandom.setSeed(KEY_STR.getBytes()); generator.init(secureRandom); key = generator.generateKey(); generator = null; } catch (Exception e) { throw new RuntimeException(e); } } /** * 加密 * @param str * @return

*/ public static String getEncryptString(String str) { BASE64Encoder base64encoder = new BASE64Encoder(); try { byte[] bytes = str.getBytes(CHARSETNAME); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, key); byte[] doFinal = cipher.doFinal(bytes); return base64encoder.encode(doFinal); } catch (Exception e) { // TODO: handle exception throw new RuntimeException(e); } } /** * 解密 * @param str * @return */ public static String getDecryptString(String str) { BASE64Decoder base64decoder = new BASE64Decoder(); try { byte[] bytes = base64decoder.decodeBuffer(str); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, key); byte[] doFinal = cipher.doFinal(bytes); return new String(doFinal, CHARSETNAME); } catch (Exception e) { throw new RuntimeException(e); } }}

通過上邊的工具類對連線資料庫的賬號密碼進行加密。筆者主機上連線資料庫的賬號和密碼分別是 “root” 和 “tiger”。

經過加密後得到 “WnplV/ietfQ=” 和 “xyHEykQVHqA=” 。

db.properties 配置檔案完整內容如下：

1234	jdbc.driver=com.mysql.jdbc.Driverjdbc.url=jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf-8&allowMultiQueries=true&serverTimezone=UTCjdbc.username=WnplV/ietfQ=jdbc.password=xyHEykQVHqA=

3.2 配置檔案解析類

EncryptPropertyPlaceholderConfigurer 類：

1234567891011121314151617181920212223

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer { // 需要解密的欄位 private String[] encryptPropNames = { "jdbc.username", "jdbc.password" }; @Override protected String convertProperty(String propertyName, String propertyValue) { if (isEncryptProp(propertyName)) { // 解密 String decryptValue = DESUtil.getDecryptString(propertyValue); return decryptValue; } else { return propertyValue; } } private boolean isEncryptProp(String propertyName) { for (String encryptpropertyName : encryptPropNames) { if (encryptpropertyName.equals(propertyName)) return true; } return false; }}

3.3 Spring 配置檔案

applicationContext-mybatis.xml 部分內容：

12345678910

<bean class="com.light.ac.common.configuration.EncryptPropertyPlaceholderConfigurer"> <property name="locations"> <list> <value>classpath:db.properties</value> </list> </property> <property name="fileEncoding" value="UTF-8"/></bean>

未加密明文前，使用的是 <context:property-placeholder /> 載入 db 配置檔案。

加密明文後，使用配置檔案解析類載入 db 配置檔案。

完成上述 3 個步驟後按照往常操作，直接執行專案即可。

四、總結

起初，在不瞭解實現思路前覺得這功能很神祕和高大尚。但是，理清思路後功能實現起來就非常簡單了。

作為程式設計師不能被神祕的表象驚歎而“望而卻步”，需要學會思考和理清思路，這樣才能不斷提升自身能力。

【安全技術】Java 實現加密資料庫連線

一、前言

二、實現思路

三、實現編碼

3.1 加密工具類

3.2 配置檔案解析類

3.3 Spring 配置檔案

四、總結

【安全技術】Java 實現加密資料庫連線

【工具類】Java實現AES演算法加密和解密

【原始碼分享】java實現對接簡訊驗證碼應用功能

【資料結構】Java實現圖的DFS和BFS

劍指Offer【1-10】Java實現

【資料結構】Java實現各類經典排序演算法——插入排序、希爾排序

【安全加密技術】非對稱加密

【opencv】Java實現的opencv3.x版本後Highhui報錯

【Java核心技術】Java平臺的理解

【面試題】Java面試題--技術框架--個人學習記錄

【面試題】Java面試題--技術深度--個人學習記錄

【面試題】Java 2個(多個)大整數相加如何實現

【劍指offer】Java實現-二叉搜尋樹的第k個結點

【劍指offer】Java實現-序列化與反序列化二叉樹

【優化版】Java檔案上傳資料庫(並儲存本地)、word轉pdf並進行頁面預覽

（轉載）【8種排序演算法】Java實現

【JDBC程式設計】Java 連線 MySQL資料庫基礎、入門和進階

【50本】Java程式設計師從入門SE到進階EE技術書籍推薦十個系列最全附閱讀技術書方法論（珍藏版)

【MongoDb學習之路】Java利用MongoClient類連線MongoDB資料庫

【MongoDB】-Java實現對mongodb的And、Or、In操作

【安全技術】Java 實現加密資料庫連線

一、前言

二、實現思路

三、實現編碼

3.1 加密工具類

3.2 配置檔案解析類

3.3 Spring 配置檔案

四、總結

相關推薦