使用SSM 或者 springboot +mybatis時,對數據庫的認證信息(用戶名,密碼)進行加密。

時間  2020-11-30
標籤 java 算法 spring 數據庫 數組 安全 springboot 服務器 mybatis app 欄目 Spring 简体版
原文   原文鏈接

 

一般狀況下,爲了提升安全性,咱們須要對數據庫的認證信息進行加密操做,而後在啓動項目的時候,會自動解密來覈對信息是否正確。下面介紹在SSM和springboot項目中分別是怎樣實現的。java

 

不管是使用SSM仍是springboot,首先咱們須要一個加密工具,這裏我採用的是AES 高級加密算法。算法

 

import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; /**  * AES 高級加密算法,本項目中用於對數據庫的驗證信息進行加密  */ public class AESUtil { private static String key="111"; /**  * 加密  * @param content * @param strKey * @return * @throws Exception  */ public static byte[] encrypt(String content,String strKey ) throws Exception { SecretKeySpec skeySpec = getKey(strKey); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes()); cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv); byte[] encrypted = cipher.doFinal(content.getBytes()); return encrypted; } /**  * 解密  * @param strKey * @param content * @return * @throws Exception  */ public static String decrypt(byte[] content,String strKey ) throws Exception { SecretKeySpec skeySpec = getKey(strKey); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes()); cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv); byte[] original = cipher.doFinal(content); String originalString = new String(original); return originalString; } private static SecretKeySpec getKey(String strKey) throws Exception { byte[] arrBTmp = strKey.getBytes(); byte[] arrB = new byte[16]; // 建立一個空的16位字節數組(默認值爲0) for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) { arrB[i] = arrBTmp[i]; } SecretKeySpec skeySpec = new SecretKeySpec(arrB, "AES"); return skeySpec; } /**  * base 64 encode  * @param bytes 待編碼的byte[]  * @return 編碼後的base 64 code  */ public static String base64Encode(byte[] bytes){ return new BASE64Encoder().encode(bytes); } /**  * base 64 decode  * @param base64Code 待解碼的base 64 code  * @return 解碼後的byte[]  * @throws Exception  */ public static byte[] base64Decode(String base64Code) throws Exception{ return base64Code.isEmpty() ? null : new BASE64Decoder().decodeBuffer(base64Code); } /**  * AES加密爲base 64 code  * @param content 待加密的內容  * @param encryptKey 加密密鑰  * @return 加密後的base 64 code  * @throws Exception //加密傳String類型,返回String類型  */ public static String aesEncrypt(String content) throws Exception { return base64Encode(encrypt(content, key)); } /**  * 將base 64 code AES解密  * @param encryptStr 待解密的base 64 code  * @param decryptKey 解密密鑰  * @return 解密後的string //解密傳String類型,返回String類型  * @throws Exception  */ public static String aesDecrypt(String encryptStr) throws Exception { return encryptStr.isEmpty() ? null : decrypt(base64Decode(encryptStr), key); } public static void main(String[] args) throws Exception { String encrypt = aesEncrypt("123456"); System.out.println(encrypt); // String decrypt = aesDecrypt("+hf8qB4LhS7L7BzBy83bLg=="); // System.out.println(decrypt); } }

 

1、SSM項目對數據庫認證信息進行加密spring

 

1.首先咱們須要自定義一個類,繼承 PropertyPlaceholderConfigurer。編寫代碼,達到啓動服務器時判斷哪些字段須要解密,並將解密後的值返回出去數據庫

 

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer; public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer{ // 須要加密的字段數組 。這裏須要和db.properties中一致 private String[] encryptPropNames = { "db.username", "db.password"}; //解密 protected String convertProperty(String propertyName,String propertyValue) { if(judgeEncryptOrNot(propertyName)) { try { String realPropertyValue = AESUtil.aesDecrypt(propertyValue); return realPropertyValue;//返回解密後的值 } catch (Exception e) { e.printStackTrace(); } } return propertyValue; } //判斷是否須要加密 public boolean judgeEncryptOrNot(String propertyName) { for(String encryptPropName : encryptPropNames ) { if(encryptPropName.equals(propertyName)) { return true; } } return false; } }
 
 
 
 
 
 
2.此時,咱們的db.properties中的信息
 
 
就能夠填寫爲咱們在AES.util類中數據庫認證信息進行加密以後的字符串了。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
3.最後,在配置文件中(applicationContext-dao.xml)中定義這個bean便可數組
 
 
 
 
 
 
 
 
 
 
 
 
2、springboot項目對數據庫認證信息進行加密安全
 
 
 
 
 
 
 
 
1.首先咱們須要自定義一個類,繼承 PropertyPlaceholderConfigurer。編寫代碼,達到啓動服務器時判斷哪些字段須要解密,並將解密後的值返回出去springboot
 
 
 
 
 
 
 
 
package net.cqwu.collegeo2o.util; import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer; //繼承該類以後在spring-dao 中引入 能夠實現加解密 public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer{ // 須要加密的字段數組 。這裏須要和db.properties中一致 private String[] encryptPropNames = { "jdbc.username", "jdbc.password"}; //解密 protected String convertProperty(String propertyName,String propertyValue) { if(judgeEncryptOrNot(propertyName)) { try { String realPropertyValue = AESUtil.aesDecrypt(propertyValue); return realPropertyValue;//返回解密後的值 } catch (Exception e) { e.printStackTrace(); } } return propertyValue; } //判斷是否須要加密 public boolean judgeEncryptOrNot(String propertyName) { for(String encryptPropName : encryptPropNames ) { if(encryptPropName.equals(propertyName)) { return true; } } return false; } } 
 
 
 
 
 
 
2.此時,咱們的application.yml或application.properties中的信息
 
 
就能夠填寫爲咱們在AES.util類中數據庫認證信息進行加密以後的字符串了。
 
 
 
 
 
 
 
 
 
 
 
 
 
 
3.建立一個類,對應於SSM中的applicationContext-dao.xml服務器
 
 
package net.cqwu.collegeo2o.config.dao;

import com.mchange.v2.c3p0.ComboPooledDataSource;
import net.cqwu.collegeo2o.util.AESUtil;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


/**
 * 對應spring 的 application-dao.xml
 */


@Configuration  //表示該配置是須要寫入spring的IOC容器中
@MapperScan("net.cqwu.collegeo2o.dao") //指定mapper接口所在的包,進行自動掃描(配置mybatismapper的掃描路徑)
public class DataSourceConfiguration {
    //定義數據庫的基本信息屬性
    @Value("${jdbc.driver}")
    private String jdbcDriver;
    @Value("${jdbc.url}")
    private String jdbcUrl;
    @Value("${jdbc.username}")
    private String jdbcUsername;
    @Value("${jdbc.password}")
    private String jdbcPassword;


    //建立一個dataSource對象
    @Bean(name = "dataSource")

    public ComboPooledDataSource createDataSourceBean() throws Exception {
        //建立dataSource對象 並設置屬性
        ComboPooledDataSource dataSource = new ComboPooledDataSource();
        dataSource.setDriverClass(jdbcDriver);
        dataSource.setJdbcUrl(jdbcUrl);
        dataSource.setUser(AESUtil.aesDecrypt(jdbcUsername));  //須要先進行解密工做
        dataSource.setPassword(AESUtil.aesDecrypt(jdbcPassword));
        return dataSource;
    }
}mybatis
 
 
 
 
 
=========================================================================================================app
 
 
至此,咱們就成功實現了在SSM 和springboot中對數據庫認證信息進行加密。
     



        

            

        	





    

		

            
相關文章

            

                

                

                    

                

            


            
相關標籤/搜索

            
        


    

        

            

        

        

        
        

        

        

    




	

    





    

    	

    

        每日一句
    

    
    
    	每一个你不满意的现在,都有一个你没有努力的曾经。
    







    

    


    



    

        本站公眾號
    

    

           歡迎關注本站公眾號,獲取更多信息

        
    




    

    




	


	







    

        聯繫我們
        最近搜索
        最新文章
        
        沪ICP备13005482号-10

            MyBatis教程
            SQL 教程
            MySQL教程
            Java 教程
            Thymeleaf 教程
            Hibernate教程
            Spring教程 
            Redis教程