javaweb項目的jdbc.properties文件的用戶名密碼不能用明文進行加密處理

1、重寫PropertyPlaceholderConfigurer的方法java

package com.gh.order.tools;mysql

import java.util.Properties;web

import org.springframework.beans.BeansException;
import org.springframework.beans.factory.BeanInitializationException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;spring

/**
* 對JDBC文件的數據庫密碼進行加密解密
*
* @author yht
*
*/
public class EncryptablePropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {sql

protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props)
throws BeansException {
try {
KeyTools key = new KeyTools();
String username = props.getProperty("username");
System.out.println("用戶名" + username);
if (username != null) {
props.setProperty("username", key.decrypt(username));// 對用戶進行解密而後傳輸
}數據庫

String password = props.getProperty("password");
System.out.println("密碼" + password);
if (password != null) {
props.setProperty("password", key.decrypt(password));// 對密碼進行解密進行傳輸
}數組

String url = props.getProperty("url");
System.out.println("鏈接地址" + url);// 沒加密的之間傳輸
if (url != null) {
props.setProperty("url", url);
}app

String driverClassName = props.getProperty("driver");
System.out.println("驅動程序" + driverClassName);
if (driverClassName != null) {
props.setProperty("driver", driverClassName);// 沒加密的之間傳輸
}
super.processProperties(beanFactory, props);
} catch (Exception e) {
e.printStackTrace();
throw new BeanInitializationException(e.getMessage());
}
}
}ide

2、DES的加密方法工具

package com.gh.order.tools;

import java.security.Key;
import java.security.Security;

import javax.crypto.Cipher;

/**
* 加密解密的工具類
*
* @author yht
*
*/

public class DES {

private static final String strDefaultKey = "GH2905";
private Cipher encryptCipher = null;
private Cipher decryptCipher = null;

/**
*
* 默認構造方法,使用默認密鑰
*/
public DES() throws Exception {
this(strDefaultKey);
}

/**
* 指定密鑰構造方法
*
* @param strKey
* 指定的密鑰
*/
public DES(String strKey) throws Exception {
Security.addProvider(new com.sun.crypto.provider.SunJCE());
Key key = getKey(strKey.getBytes());
encryptCipher = Cipher.getInstance("DES");
encryptCipher.init(Cipher.ENCRYPT_MODE, key);
decryptCipher = Cipher.getInstance("DES");
decryptCipher.init(Cipher.DECRYPT_MODE, key);
}

/**
* 加密字符串
*
* @param strIn
* 需加密的字符串
* @return 加密後的字符串
*/
public String encrypt(String strIn) throws Exception {
return byteArr2HexStr(encrypt(strIn.getBytes()));
}

/**
* 加密字節數組
*
* @param arrB
* 需加密的字節數組
* @return 加密後的字節數組
*/
public byte[] encrypt(byte[] arrB) throws Exception {
return encryptCipher.doFinal(arrB);
}

/**
* 解密字符串
*
* @param strIn
* 需解密的字符串
* @return 解密後的字符串
*/
public String decrypt(String strIn) throws Exception {
return new String(decrypt(hexStr2ByteArr(strIn)));
}

/**
* 解密字節數組
*
* @param arrB
* 需解密的字節數組
* @return 解密後的字節數組
*/
public byte[] decrypt(byte[] arrB) throws Exception {
return decryptCipher.doFinal(arrB);
}

/**
* 從指定字符串生成密鑰,密鑰所需的字節數組長度爲8位 不足8位時後面補0,超出8位只取前8位
*
* @param arrBTmp
* 構成該字符串的字節數組
* @return 生成的密鑰
*/
private Key getKey(byte[] arrBTmp) throws Exception {
byte[] arrB = new byte[8];
for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {
arrB[i] = arrBTmp[i];
}
Key key = new javax.crypto.spec.SecretKeySpec(arrB, "DES");
return key;
}

/**
* 將byte數組轉換爲表示16進制值的字符串, 如:byte[]{8,18}轉換爲:0813, 和public static byte[]
* hexStr2ByteArr(String strIn) 互爲可逆的轉換過程
*
* @param arrB
* 須要轉換的byte數組
* @return 轉換後的字符串
* @throws Exception
* 本方法不處理任何異常,全部異常所有拋出
*/
public static String byteArr2HexStr(byte[] arrB) throws Exception {
int iLen = arrB.length;
StringBuffer sb = new StringBuffer(iLen * 2);
for (int i = 0; i < iLen; i++) {
int intTmp = arrB[i];
while (intTmp < 0) {
intTmp = intTmp + 256;
}
if (intTmp < 16) {
sb.append("0");
}
sb.append(Integer.toString(intTmp, 16));
}
return sb.toString();
}

/**
* 將表示16進制值的字符串轉換爲byte數組, 和public static String byteArr2HexStr(byte[] arrB)
* 互爲可逆的轉換過程
*
* @param strIn
* 須要轉換的字符串
* @return 轉換後的byte數組
* @throws Exception
* 本方法不處理任何異常,全部異常所有拋出
*/
public static byte[] hexStr2ByteArr(String strIn) throws Exception {
byte[] arrB = strIn.getBytes();
int iLen = arrB.length;
byte[] arrOut = new byte[iLen / 2];
for (int i = 0; i < iLen; i = i + 2) {
String strTmp = new String(arrB, i, 2);
arrOut[i / 2] = (byte) Integer.parseInt(strTmp, 16);
}
return arrOut;
}
}

3、加密的工具類進行處理

package com.gh.order.tools;

/**
*
* 加解密的工具類
*
* @author yht
*
*/

public class KeyTools {

/**
* 使用默認密鑰進行DES加密
*/
public String encrypt(String plainText) {
try {
return new DES().encrypt(plainText);
} catch (Exception e) {
return null;
}
}

/**
* 使用指定密鑰進行DES解密
*/
public String encrypt(String plainText, String key) {
try {
return new DES(key).encrypt(plainText);
} catch (Exception e) {
return null;
}
}

/**
* 使用默認密鑰進行DES解密
*/
public String decrypt(String plainText) {
try {
return new DES().decrypt(plainText);
} catch (Exception e) {
return null;
}
}

/**
* 使用指定密鑰進行DES解密
*/
public String decrypt(String plainText, String key) {
try {
return new DES(key).decrypt(plainText);
} catch (Exception e) {
return null;
}
}
/*driver=com.mysql.jdbc.Driver
url=jdbc:mysql://192.168.0.193:3306/gh_order?useUnicode=true&amp;characterEncoding=UTF-8
username=ghwebroot
password=gh2905gh*/
public static void main(String[] args) {
String str = "gh2905gh";
String t = "";
System.out.println("加密後:" + (t = new KeyTools().encrypt(str)));
System.out.println("解密後:" + new KeyTools().decrypt(t));
}

}

配置文件

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://192.168.0.193:3306/gh_order?useUnicode=true&amp;characterEncoding=UTF-8
username=bfd06c92ee1f7a43680f8e3877584413
password=294428ab9dcfa6d0e8b02a4d75fc2f23

 

spring配置文件的處理

<!-- 引入配置文件數據配置文件 -->
<bean id="propertyConfigurer"
class="com.gh.order.tools.EncryptablePropertyPlaceholderConfigurer">//換成重寫的方法類 <property name="location" value="classpath:jdbc.properties" /> </bean>

相關文章
相關標籤/搜索