2. 程式人生 > >Spring+Hibernate 資料庫配置資訊的加密

Spring+Hibernate 資料庫配置資訊的加密

阿新 發佈:2019-02-16

在hibernate.cfg.xml中,使用者和密碼是明文存放的,存放某些安全問題,可以重寫dataSource類來實現對配置資訊加密的解密方法

 <bean
        id="dataSource"
        class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <property
            name="driverClassName"
            value="${jdbc.driverClassName}" />
        <property
 

            name="url"
            value="${jdbc.url}" />
        <property
            name="username"
            value="${jdbc.username}" />
        <property
            name="password"
            value="${jdbc.password}" />
</bean>

比如這個配置中我們需要重寫org.springframework.jdbc.datasource.DriverManagerDataSource
這個類繼承於AbstractDriverBasedDataSource

可以寫個類繼承AbstractDriverBasedDataSource,重寫裡面的方法

比如使用者、密碼照著DriverManagerDataSource改掉相應的方法

/**
     * Create a new DriverManagerDataSource with the given standard
     * DriverManager parameters.
     * @param url the JDBC URL to use for accessing the DriverManager
     * @param username the JDBC username to use for accessing the DriverManager
     * @param
 
 password the JDBC password to use for accessing the DriverManager
     * @see java.sql.DriverManager#getConnection(String, String, String)
     */
    public DriverManagerDataSource(String url, String username, String password) {
        setUrl(url);
        setUsername(username);
        setPassword(password);
    }

    /**
     * Create a new DriverManagerDataSource with the given JDBC URL,
     * not specifying a username or password for JDBC access.
     * @param url the JDBC URL to use for accessing the DriverManager
     * @param conProps JDBC connection properties
     * @see java.sql.DriverManager#getConnection(String)
     */
    public DriverManagerDataSource(String url, Properties conProps) {
        setUrl(url);
        setConnectionProperties(conProps);
    }

修改後

/**
     * Create a new DriverManagerDataSource with the given standard
     * DriverManager parameters.
     * @param url the JDBC URL to use for accessing the DriverManager
     * @param username the JDBC username to use for accessing the DriverManager
     * @param password the JDBC password to use for accessing the DriverManager
     * @see java.sql.DriverManager#getConnection(String, String, String)
     */
    public DriverManagerDataSource(String url, String username, String password) {
        setUrl(url);
        setUsername(DesEncrypter.getInstance().decrypt(username));
        setPassword(DesEncrypter.getInstance().decrypt(password));
    }

    /**
     * Create a new DriverManagerDataSource with the given JDBC URL,
     * not specifying a username or password for JDBC access.
     * @param url the JDBC URL to use for accessing the DriverManager
     * @param conProps JDBC connection properties
     * @see java.sql.DriverManager#getConnection(String)
     */
    public DriverManagerDataSource(String url, Properties conProps) {
        setUrl(url);
        if(conProps.containsKey("user")){
            conProps.setProperty("user", DesEncrypter.getInstance().decrypt(conProps.getProperty("user")));
        }
        if(conProps.containsKey("password")){
            conProps.setProperty("password", DesEncrypter.getInstance().decrypt(conProps.getProperty("password")));
        }
        setConnectionProperties(conProps);
    }

最後把dataSource改為重寫的類

<bean
        id="dataSource"
        class="com.ht.platform.datasource.DriverManagerDataSource">

PS:如果使用第三方的聯結器,CustomDriverManagerConnectionProvider則需要繼承於相應的聯結器,如C3P0ConnectionProvider

相關推薦

Spring+Hibernate 資料庫配置資訊加密

在hibernate.cfg.xml中,使用者和密碼是明文存放的,存放某些安全問題,可以重寫dataSource類來實現對配置資訊加密的解密方法 <bean id="dataSource" class="org.spri

spring-boot-route(十一)資料庫配置資訊加密

Spring Boot最大的特點就是自動配置了,大大的減少了傳統Spring框架的繁瑣配置,通過幾行簡單的配置就可以完成其他元件的接入。比如你想要連線mysql資料庫,只需要的配置檔案裡面加入mysql的一些配置資訊就可以了。為了保護資料的安全性,越來越多的公司選擇加密這些重要資訊。接下來一起來看看如何實現配

spring配置檔案抽取資料庫配置資訊

spring的配置檔案裡面連線資料庫的資訊如下:  <!-- 配置資料來源 -->    <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"   destroy-m

ssh中資料庫配置檔案加密方法

 在applicationContext.xml檔案中 <bean id="propertyConfigurer" class="com.common.util.ProPertyPlaceholderConfigure">       

JHipster技術棧定製 - JHipster Registry 配置資訊加密

1 整體規劃 1.1 名詞說明 名詞 說明 備註 對稱加密 最快速、最簡單的一種加密方式,加密(encryption)與解密(decryption)用的是同樣的金鑰(secret key)。 直接在bootstra

application.properties資料庫敏感資訊加密這麼簡單?

寫在前面 俗話說:”顧客是上帝“,身為程式設計師的我有時會直接對接客戶方提出的需求,畢竟我處在提供服務的一方,所以我也會盡量的滿足臨時的要求。前些天就有了一個滿足漏洞檢測的需求,想要把資料庫的明文敏感資訊加密,其實也就是密碼加密,所以也就有了這篇文章,我的專案是springboot結構,修改其實也挺簡單,廢話

Spring Cloud Config 配置加密

JCE加密 Java Cryptography Extension,要改jre,先用jasypt吧。 1、在git上建立一個工程 https://gitee.com/frankawp/vishnu-config專門放配置檔案的 2、加一個檔案application-dev.yml 內容

springboot 資料庫配置檔案加密過程

用於application.properties資料庫密碼加密或者其他配置檔案內容加密 1.匯入jar包 <!--jdbc加密--> <dependency> <groupId>com.github.ulisesbocchio

Spring&Mybaits資料庫配置解惑

一、前言 一般我們會在datasource.xml中進行如下配置,但是其中每個配置項原理和用途是什麼,並不是那麼清楚,如果不清楚的話,在使用時候就很有可能會遇到坑,所以下面對這些配置項進行一一解說 (1)配置資料來源 ?xml version="1.0" encoding="UTF-8" s

Spring+Hibernate整合配置

    在公司一直沒有什麼機會直接折騰SSH“原生態”的SSH當今比較流行的輕量級的框架,用著公司的框架也是鬱悶異常,今天沒事整整原來用過的一個專案的配置,發現就算是自己曾經用過的東西,如果較長時間不返過去重新學習,許多你半熟不熟的知識就是異常陌生。下面貼上我的一些配置,暫

Spring+hibernate配置和log4j的使用

今日工作內容:上學校課程,學Spring+hibernate1、spring和hibernate的配置:<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframew

spring boot/cloud配置檔案加密jasypt

場景: 在開發中,spring boot的配置檔案會有資料庫連線等資訊,如果是生產環境的資料庫賬號密碼,那麼其他的開發人員也能看到,這樣就比較危險了,為了防止別人能看到配置檔案中的資料庫賬號密碼等核心資料資訊,可以給密碼加密 使用 1、maven依賴引

DelphiWebMVC資料庫配置檔案加密處理

系統開發一般都離不開資料庫配置,此檔案比較敏感,賬號密碼都在裡面,如果進行加密處理,就安全多了,java或php,.net 等語言都能進行反編譯,安全上總感覺怕怕的,本框架有一點還好些,由於是編譯語言,反編譯機率小寫,如果再進行加殼處理,安全性好很多, 下面說下本框架對配置檔案進行加密:

利用Hibernate物件配置資訊自動匯出生成表結構

package cn.com.justin.hibernate; import org.hibernate.cfg.Configuration; import org.hibernate.tool.hbm2ddl.SchemaExport; /**  * 執行匯出操作,hi

Spring cloud config 配置檔案加密

前言 我們會使用git來儲存我們專案的配置檔案,但是檔案中總有一些敏感資料,對於這些敏感資料我們通常需要給它加密,加密通常有兩種加密方式,一種是對稱加密,一種是非對稱加密,對稱加密簡單方便,但是安全性沒有非對稱加密高,非對稱加密需要生成證書,安全性比較高。但是

java程式碼裡獲取xml檔案裡的資料庫配置資訊

<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">

spring-jdbc檔案資料庫配置加密

  一般spring容器啟動時,通過PropertyPlaceholderConfigurer類讀取jdbc.properties檔案裡的資料庫配置資訊。 通過這個原理,我們把加密後的資料庫配置資訊放到jdbc.properties檔案裡,然後自定義一個繼承Proper

使用spring-security配置資料庫登入&密碼加密

直接上程式碼security.xml <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schema/security" x

Spring中整合Hibernate連線MySQL資料庫配置

Spring配置檔案applicationContext.xml中加入資料庫連線配置 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE beans PUBLIC "-//SPRING//DT

關於spring hibernate連線oracle資料庫配置

jdbc.properties檔案配置如下 driverClassName=oracle.jdbc.driver.OracleDriver url=jdbc\:oracle\:thin\:@localhost\:1521\: database=OA username=oa