技术标签: spring 数据库加密连接实现 mybatis 数据库
近期因项目需要,客户要求数据库用户名和密码需加密实现连接。项目实现框架SSM,上网查阅一番资料后,发现有部分资料分享的不是很完善,在此写下随笔,以便大家采纳及提出建议。有写的不对的地方,欢迎给予指正。
以下来介绍我的实现方式
1、配置 jdbc.properties 配置文件,该文件可放置在src同级目录下,其中的SIT环境和PRD环境的参数我就给删掉了,可以根据自身项目实际情况,决定要配置几个参数。这里需要注意一点,配置文件中的用户名的KEY一定不能使用username,否则会带来不必要的麻烦,无法正确连接数据库,具体原因还请知道的同学回复分享下。
# 数据库连接密文配置
# AES加密方式
#driver
jdbc.driver = oracle.jdbc.driver.OracleDriver
#url
jdbc.url = jdbc:oracle:thin:@127.0.0.1:1521/orcl
#username
jdbc.user = test
#password fms
jdbc.password = test
#SITurl 测试环境
jdbc.SITurl =
#SITusername
jdbc.SITuser =
#SITpassword
jdbc.SITpassword =
#PRDurl 生产环境
jdbc.PRDurl =
#PRDusername
jdbc.PRDuser =
#PRDpassword
jdbc.PRDpassword =
##加密状态是否已加密 0-否 1-是
jdbc.isencoder = 02、修改 Spring 配置文件 applicationContext-config.xml中 数据源配置参数,如下,部分数据源配置就没有贴出来啦
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"
destroy-method="close">
<property name="driverClassName" value="${jdbc.driver}" />
<property name="url" value="${jdbc.url}" />
<property name="username" value="${jdbc.user}" />
<property name="password" value="${jdbc.password}" />
</bean>并需要添加如下配置来读取配置文件,location="属性文件,多个之间逗号分隔",ignore-unresolvable是否忽略解析不到的属性,如果不忽略,找不到将抛出异常。
<context:property-placeholder location="classpath:jdbc.properties" ignore-unresolvable="true"/>3、创建自己的加密工具类,和参数重写工具类,加密工具类就百度一下有很对,加密方式可以自行百度了,这里我使用的是AES加密方式,下面我来贴一下我的配置文件参数重写的工具类
/**
* 配置文件工具类
* 实现配置文件重写
*
* @author Fyq
*
*/
public class PropUtil {
private static Logger logger = LoggerFactory.getLogger(PropUtil.class);
private static Properties properties = new Properties();
private static String filename;
public static String getProperty(String key) {
return properties.getProperty(key);
}
/**
* 配置文件参数重写
*
* @param key
* @param value
*/
public static void setProperty(String key, String value) {
try {
FileInputStream inputStream = new FileInputStream(
new File(Thread.currentThread().getContextClassLoader().getResource(filename).getPath()));
Properties prop = new Properties();
prop.load(inputStream);
prop.setProperty(key, value);
FileOutputStream outputStream = new FileOutputStream(
new File(Thread.currentThread().getContextClassLoader().getResource(filename).getPath()));
prop.store(outputStream, "Update '" + key + "' value");
outputStream.flush();
outputStream.close();
properties.setProperty(key, value);
} catch (FileNotFoundException e) {
logger.error("load properties file error:" + e);
e.printStackTrace();
} catch (IOException e) {
logger.error("load properties file error:" + e);
e.printStackTrace();
}
}
/**
* 启动时加载properties配置文件
*
* @param filePath
*/
public static void loadFile(String filePath) {
try {
properties.clear();
filename = filePath;
properties.load(Thread.currentThread().getContextClassLoader().getResourceAsStream(filePath));
} catch (IOException e) {
logger.error("加载配置文件错误:" + e);
e.printStackTrace();
}
}
}
4、接着需要重写 Spring容器的监听器 ContextLoaderListener
/**
* 重写Spring容器的监听器
* 实现配置文件属性加密
* @author Fyq
*
*/
public class JdbcSafetyListener extends ContextLoaderListener {
protected final Logger logger = LoggerFactory.getLogger(JdbcSafetyListener.class);
// 属性需与配置文件的KEY保持一致
private String[] encryptPropNames = { "jdbc.user", "jdbc.password", "jdbc.SITuser", "jdbc.SITpassword",
"jdbc.PRDuser", "jdbc.PRDpassword" };
/**
* 初始化时加载properties配置文件
*
* 重写properties配置文件,为key值加密
*/
@Override
public void contextInitialized(ServletContextEvent event) {
try {
PropUtil.loadFile("jdbc.properties");
// 配置文件为未加密状态
if (PropUtil.getProperty("jdbc.isencoder").equals("0")) {
for (String string : encryptPropNames) {
// 获取需加密字符串
String propertyValue = PropUtil.getProperty(string);
// 加密密文
String encryptValue = AESUtil.getEncryptString(propertyValue);
log.info(string + "---->" + encryptValue);
PropUtil.setProperty(string, encryptValue);
}
// 设置配置文件加密状态
PropUtil.setProperty("jdbc.isencoder", "1");
}
} catch (Exception e) {
log.error("参数加载失败");
log.debug(e.getMessage(), e);
}
}
/**
* 最后处理的事情
*/
@Override
protected void finalize() throws Throwable {
// 关闭自动运行批处理
super.finalize();
log.info("参数加载成功");
}
}监听器实现之后,在web.xml配置这个监听器,启动容器时,就会默认执行它实现的方法。
<listener>
<listener-class>com.it.csdn.jdbcDecode.JdbcSafetyListener</listener-class>
</listener>至此,我们的项目工程启动后,工作域路径\.metadata\.plugins\org.eclipse.wst.server.core\tmp0\wtpwebapps\工程名\WEB-INF\classes\jdbc.properties中的属性就会被重写成密文
Linux环境下也在相关工程文件加下可以找到,这里就不贴出来给大家看了。
但是,我们还不能实现数据库连接,因为数据库user和密码都是密文,那么我们还需要实现用户名和密码的解密
5、实现数据库用户名和密码的解密方式,这个时候就用到了 Spring中提供着一个 PropertyPlaceholderConfigurer ,其作用就是我们系统初始化的时候,系统自动读取jdbc.properties配置文件中的key value(键值对),然后对我们系统进行定制的初始化。
/**
* 数据库配置文件解密
*
* @author Fyq
*
*/
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
protected final Logger logger = LoggerFactory.getLogger(EncryptPropertyPlaceholderConfigurer.class);
// 属性需与配置文件的KEY保持一致
private String[] encryptPropNames = { "jdbc.user", "jdbc.password", "jdbc.SITuser", "jdbc.SITpassword",
"jdbc.PRDuser", "jdbc.PRDpassword" };
@Override
protected String convertProperty(String propertyName, String propertyValue) {
// 如果在加密属性名单中发现该属性
if (isEncryptProp(propertyName)) {
logger.info(propertyName + "======>>" + propertyValue);
String decryptValue = AESUtil.getDecryptString(propertyValue);
System.out.println(decryptValue);
return decryptValue;
} else {
return propertyValue;
}
}
private boolean isEncryptProp(String propertyName) {
for (String encryptName : encryptPropNames) {
if (encryptName.equals(propertyName)) {
return true;
}
}
return false;
}
}
PropertyPlaceholderConfigurer重写后,需要在applicationContext-config.xml下添加如下配置来加载该配置文件解密方式
<bean class="com.it.csdn.jdbcDecode.EncryptPropertyPlaceholderConfigurer" p:locations="classpath:jdbc.properties"></bean>至此数据库明文配置,密文加载就已经实现。
另外说一下,还有一种实现方式,是在配置文件中直接配置密文的方式,可以不必使用上述步骤中的Spring容器的监听器去重写配置文件。个人感觉不是很方便,说一下其中缺点吧,,直接配置密文,不利于后面其他人员的维护,数据库用户名密码如果忘记就很尴尬,还有一点就是,windows 和 linux环境下 加密算法不一致,导致的密文也不一样,换环境的时候,需要来回修改配置文件中的密文参数非常的麻烦。
希望此篇文章可以帮助到那些急需数据库加密连接实现的人
备注:文章中部分技术实现是参考网络中一些资料。
文章浏览阅读590次,点赞3次,收藏3次。目录排序整理基本排序插入排序直接插入排序(Insert Sort)冒泡排序其它操作随机数产生排序整理今年数据结构课设最后一道题要写好几种不同排序算法的效率比较,所以今天就先来做一下排序算法的功课。基本概念:主、次关键码排序算法的稳定性内、外排序时间开销:数据比较次数、数据移动次数静、动态排序算法执行的附加存储基本排序对一个数据表直接进行排序的几个基本方法(以增序为例)..._统计排序算法思想
文章浏览阅读6.9k次,点赞5次,收藏15次。Postman 上传文件测试 MultipartFile:在测试上传文件的时候,如何用postman进行测试吗? MultipartFile1,请求:@RequestMapping(value = "/saveTachesAttach")@ResponseBody@ApiOperation(value = "保存环节附件", httpMethod = "POST", response = Object.class)public Attach saveTachesAtt..._postman multipartfile
文章浏览阅读614次,点赞2次,收藏2次。想要看更加舒服的排版、更加准时的推送关注公众号“不太灵光的程序员”每日八点有干货推送,微信随时解答你的疑问93. 复原IP地址 python3中等 字节给定一个只包含数字的字符串,复原它并返回所有可能的 IP 地址格式。有效的 IP 地址正好由四个整数(每个整数位于 0 到 255 之间组成),整数之间用 ‘.’ 分隔。示例:输入: “25525511135”输出: [“255.255.11.135”, “255.255.111.35”]from typing import Lis._leetcode93python
文章浏览阅读296次。一,设置A3大小的图形界面文章目录一,设置A3大小的图形界面1.打开AUTOCAD界面2.在命令行输入LIMITS,并回车3.指定左下角点的坐标输入0,0 并回车4.指定右上角点的坐标输入420,297 并回车5.右击显示图形栅格6.点击网格设置7.将显示超出界限的栅格的对勾取消,并点确定8.最终效果1.打开AUTOCAD
文章浏览阅读263次,点赞4次,收藏6次。发知识点,真正体系化!**_sql语句删除列数据
文章浏览阅读4.2k次。(一)联想笔记本预装的是WIN8中文版,所以安装WIN7和传统的方法有所不同,还必须在BIOS中进行一下设置,才能保证正常可以安装WIN7.(二)自带WIN8改WIN7的方法和步骤:第一步:开机以后,马上不断的按F2,进入BIOS设置界面,对二个地方要进行更改:(1)第一个地方:进入BIOS以后,用方向键选中菜单栏中的:“Boot”项目中的“Boot Mode”系统默认设置_win8系统装win7无法进入系统
文章浏览阅读3.6k次。下面介绍实现下图所示效果的两种方式: 第一种是通过写shape布局文件来实现给TextView设置background时引用此布局文件即可实现效果,shape布局文件代码如下: <?xml version="1.0" encoding="utf-8"?><shape ="http://schemas.android.com/..._android ui边框中间有文字
文章浏览阅读4k次。博主最近再用python做一个与java对接的会员管理系统,与要用到java的加密方式,就在网上看了看jpype的教程,如果你们看到这篇文章,而且hollo 也打印成功了,最后出现了下面的错误:jpype._jexception.RuntimeExceptionPyRaisable: java.lang.RuntimeException: Class AESEncode not found..._jpype._jexception.runtimeexceptionpyraisable: java.lang.runtimeexception: cl
文章浏览阅读3.1k次。桥接模式是虚拟出一台“物理”主机,ip和宿主机处于一个网段,可以访问外网,可以和在同一网段中的物理主机通信nat模式是虚拟出一个和宿主机不同网段(默认情况下是不同网段)的虚拟机,可以访问外网,只可以和宿主机进行通信。仅主机模式是一个和宿主机不同网段的虚拟机,只可以和宿主机进行通信,不可以访问外网我在创建虚拟机的时使用了桥接模式的网络适配器,但是不知道什么原因不能正常访问外网也不同和宿主机以及其它的物理主机进行通信,而我的nat模式是正常的,因为我想让其他的物理主机和他通信,所以我只能通过间接的方式来访问虚拟_怎么使用其他电脑访问nat的虚拟机
文章浏览阅读452次。编写这个程序有很多种方法,这里我就给大家包括函数的代码,比较简单,c++入门者都可以读懂#include<iostream>#include<cstring>void insert(char str[],char a);using namespace std;int main(){ char str[20],a[20]; cin>>str>>a; int i=0,n=strlen(a); for(;i<n;i++) { ._字典合并pta 用c++
文章浏览阅读352次,点赞2次,收藏4次。LAS:就是 seq2seqCTC:decoder 是 linear classifier 的 seq2seqRNA:输入一个东西就要输出一个东西的 seq2seqRNN-T:输入一个东西可以输出多个东西的 seq2seqNeural Transducer:每次输入一个 window 的 RNN-TMoCha:window 移动伸缩自如的 Neural Transducer。_nerual transducer存在什么问题
文章浏览阅读355次。en。。。我又离职了去年老师邀请我加入现在公司,组建了独立于公司的成都开发团队。上班的第一天,我就觉得公司一团乱麻,留下的PHP项目遗留了几个危险的bug。我就和老师说,我觉得我不适合这份工作,没有仓库代码,只有线上代码,连文档都没有,而且公司在兴文,不购买成都的社保。最后老师劝我坚持下去,渐渐的我查看日志找到问题,深夜上线实施解决了遗留bug。招聘前端组建团队,深入的管理项目生命周期,完成一个个项目。这一年多,我们远离公司,公司在宜宾兴文。每次有项目要做都是微信电话沟通,感谢领导的信任,没有人._2020离职经验分享