springMVCweb项目对访问数据库的用户名密码进行加密解密--688IT编程网

springMVCweb项⽬对访问数据库的⽤户名密码进⾏加密解密

在使⽤springMVC开发web项⽬中，数据库的⽤户名，密码⼀般都是配置在.properties⽂件中

然后在通过.xml配置⽂件引⼊.properties的变量，例如

在config.properties⽂件中，配置如下变量，变量值配置在l的profile标签下，在此就不再赘述

jdbc.sql.jdbc.Driver

jdbc.url=jdbc\:mysql\://${p.jdbc.url}/${p.jdbc.dbname}?useUnicode\=true&characterEncoding\=UTF-8&zeroDateTimeBehavior\=convertToNull&rewriteBatchedStatements\=true jdbc.username=${p.jdbc.username}

jdbc.password=${p.jdbc.password}

在l中，通过如下标签引⼊这些变量值

<bean id="propertyConfigurer"

class="org.springframework.fig.PropertyPlaceholderConfigurer">

<list>

<value>classpath:/properties/*.properties</value>

</list>

</property>

</bean>

这样对于是明⽂的帐号，密码，是没有问题的。但是如果我在配置⽂件中的帐号密码是加密后的，那么如何进⾏使⽤配置呢？

解决办法:

1.⾸先确定加密解密，这种情况下，我们肯定选择是对称性加密解密算法，⾸选DES算法，在这⾥就拿他举例

2.完成加密解密算法，这个代码很简单，就不赘述，密钥⾃⼰决定，保密即可

public class DESUtils

{

private static Key key;

private static String KEY_STR="mykey";

static{

try

{

KeyGenerator generator = Instance("DES");

SecureRandom Instance("SHA1PRNG");

secureRandom.setSeed(Bytes());

generator.init(secureRandom);

key = ateKey();

generator=null;

}

catch (Exception e)

{

throw new RuntimeException(e);

}

/**

* 对字符串进⾏加密，返回BASE64的加密字符串

* <；功能详细描述>

* @param str

* @return

* @see [类、类#⽅法、类#成员]

public static String getEncryptString(String str){

BASE64Encoder base64Encoder = new BASE64Encoder();

System.out.println(key);

try

{

byte[] strBytes = Bytes("UTF-8");

Cipher cipher = Instance("DES");

cipher.init(Cipher.ENCRYPT_MODE, key);

springmvc常用标签

byte[] encryptStrBytes = cipher.doFinal(strBytes);

de(encryptStrBytes);

}

catch (Exception e)

{

throw new RuntimeException(e);

}

/**

* 对BASE64加密字符串进⾏解密

* <；功能详细描述>

* @param str

* @return

* @see [类、类#⽅法、类#成员]

public static String getDecryptString(String str){

BASE64Decoder base64Decoder = new BASE64Decoder();

try

{

byte[] strBytes = base64Decoder.decodeBuffer(str);

Cipher cipher = Instance("DES");

cipher.init(Cipher.DECRYPT_MODE, key);

byte[] encryptStrBytes = cipher.doFinal(strBytes);

return new String(encryptStrBytes,"UTF-8");

}

catch (Exception e)

{

throw new RuntimeException(e);

}

public static void main(String[] args)

{

String name ="root";

String password="1234";

String encryname = getEncryptString(name);

String encrypassword = getEncryptString(password);

System.out.println(encryname);

System.out.println(encrypassword);

System.out.println(getDecryptString(encryname));

System.out.println(getDecryptString(encrypassword));

}

3.springMVC中需要实现解密的接⼝

需要覆盖convertProperty⽅法，encryptPropNames存储的是需要解密的属性

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer

{

private String[] encryptPropNames = {"jdbc.username", "jdbc.password"};

@Override

protected String convertProperty(String propertyName, String propertyValue)

{

//如果在加密属性名单中发现该属性

if (isEncryptProp(propertyName))

{

String decryptValue = DecryptString(propertyValue);

System.out.println(decryptValue);

return decryptValue;

}else {

return propertyValue;

}

private boolean isEncryptProp(String propertyName)

{

for (String encryptName : encryptPropNames)

{

if (encryptName.equals(propertyName))

{

return true;

}

return false;

}

4.配置这个解密类

⽤

<list>

<value>classpath:/properties/*.properties</value>

</list>

</property>

</bean>

替换

<list>

<value>classpath:/properties/*.properties</value>

</list>

</property>

</bean>

备注：实际使⽤中可能会遇到 sun.misc.BASE64Encoder⽆法使⽤的问题，下⾯给出解决办法

解决⽅案1（推荐）：

只需要在project build path中先移除JRE System Library，再添加库JRE System Library，重新编译后就⼀切正常了。解决⽅案2：

Windows -> Preferences -> Java -> Compiler -> Errors/Warnings ->

Deprecated and trstricted API -> Forbidden reference (access rules): -> change to warning

688IT编程网

springMVCweb项目对访问数据库的用户名密码进行加密解密

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林算法的改进方法

基于随机森林算法的风险预警模型研究

Python中的随机森林算法详解

随机森林发展历史

如何使用随机森林进行时间序列数据模式识别(八)

随机森林回归模型原理

如何使用随机森林进行时间序列数据模式识别(六)

如何使用随机森林进行时间序列数据预测(四)

如何使用随机森林进行异常检测(六)

随机森林算法和grandientboosting算法 -回复

随机森林方法总结全面

随机森林算法原理和步骤

随机森林的原理

随机森林重要性

随机森林算法

机器学习中随机森林的原理

随机森林算法原理

使用计算机视觉技术进行动物识别的技巧

基于crf命名实体识别实验总结

transformer预测模型训练方法

最新文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

随机森林结合直接正交信号校正的模型传递方法

标签列表

688IT编程网

springMVCweb项目对访问数据库的用户名密码进行加密解密

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林算法的改进方法

基于随机森林算法的风险预警模型研究

Python中的随机森林算法详解

随机森林发展历史

如何使用随机森林进行时间序列数据模式识别(八)

随机森林回归模型原理

如何使用随机森林进行时间序列数据模式识别(六)

如何使用随机森林进行时间序列数据预测(四)

如何使用随机森林进行异常检测(六)

随机森林算法和grandientboosting算法 -回复

随机森林方法总结全面

随机森林算法原理和步骤

随机森林的原理

随机森林 重要性

随机森林算法

机器学习中随机森林的原理

随机森林算法原理

使用计算机视觉技术进行动物识别的技巧

基于crf命名实体识别实验总结

transformer预测模型训练方法

最新文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

随机森林结合直接正交信号校正的模型传递方法

标签列表

随机森林重要性