如果利用Java 實(shí)現(xiàn)加密連數(shù)據(jù)庫

發(fā)布時(shí)間：2020-11-10 15:10:28 來源：億速云閱讀：187 作者：Leah 欄目：開發(fā)技術(shù)

如果利用Java 實(shí)現(xiàn)加密連數(shù)據(jù)庫？很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

一、前言

在很多項(xiàng)目中，數(shù)據(jù)庫相關(guān)的配置文件內(nèi)容都是以明文的形式展示的，這存在一定的安全隱患。

在開發(fā)和維護(hù)項(xiàng)目時(shí)，不僅要關(guān)注項(xiàng)目的性能，同時(shí)也要注重其安全性。

二、實(shí)現(xiàn)思路

我們都知道項(xiàng)目啟動(dòng)時(shí)，Spring 容器會(huì)加載配置文件并讀取文件中的內(nèi)容，那么我們可以下邊步驟操作：

通過 DES 算法加密連接數(shù)據(jù)庫的賬號(hào)和密碼并將加密后的密文寫到 db 配置文件中。

在 Spring 讀取 db 配置文件時(shí)將密文解密回明文。

三、實(shí)現(xiàn)編碼

3.1 加密工具類

DESUtil 類：

public class DESUtil {

 private static Key key;
 private static String KEY_STR = "myKey";
 private static String CHARSETNAME = "UTF-8";
 private static String ALGORITHM = "DES";

 static {
  try {
   KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
   SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
   secureRandom.setSeed(KEY_STR.getBytes());
   generator.init(secureRandom);
   key = generator.generateKey();
   generator = null;
  } catch (Exception e) {
   throw new RuntimeException(e);
  }
 }

 /**
  * 加密
  * @param str
  * @return
  */
 public static String getEncryptString(String str) {
  BASE64Encoder base64encoder = new BASE64Encoder();
  try {
   byte[] bytes = str.getBytes(CHARSETNAME);
   Cipher cipher = Cipher.getInstance(ALGORITHM);
   cipher.init(Cipher.ENCRYPT_MODE, key);
   byte[] doFinal = cipher.doFinal(bytes);
   return base64encoder.encode(doFinal);
  } catch (Exception e) {
   // TODO: handle exception
   throw new RuntimeException(e);
  }
 }

 /**
  * 解密
  * @param str
  * @return
  */
 public static String getDecryptString(String str) {
  BASE64Decoder base64decoder = new BASE64Decoder();
  try {
   byte[] bytes = base64decoder.decodeBuffer(str);
   Cipher cipher = Cipher.getInstance(ALGORITHM);
   cipher.init(Cipher.DECRYPT_MODE, key);
   byte[] doFinal = cipher.doFinal(bytes);
   return new String(doFinal, CHARSETNAME);
  } catch (Exception e) {
   throw new RuntimeException(e);
  }
 }
}

通過上邊的工具類對(duì)連接數(shù)據(jù)庫的賬號(hào)密碼進(jìn)行加密。筆者主機(jī)上連接數(shù)據(jù)庫的賬號(hào)和密碼分別是 “root” 和 “tiger”。

經(jīng)過加密后得到 “WnplV/ietfQ=” 和 “xyHEykQVHqA=” 。

db.properties 配置文件完整內(nèi)容如下：

jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://127.0.0.1:3306/test&#63;characterEncoding=utf-8&allowMultiQueries=true&serverTimezone=UTC
jdbc.username=WnplV/ietfQ=
jdbc.password=xyHEykQVHqA=

3.2 配置文件解析類

EncryptPropertyPlaceholderConfigurer 類：

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
 // 需要解密的字段
 private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

 @Override
 protected String convertProperty(String propertyName, String propertyValue) {
  if (isEncryptProp(propertyName)) {
   // 解密
   String decryptValue = DESUtil.getDecryptString(propertyValue);
   return decryptValue;
  } else {
   return propertyValue;
  }
 }

 private boolean isEncryptProp(String propertyName) {
  for (String encryptpropertyName : encryptPropNames) {
   if (encryptpropertyName.equals(propertyName))
    return true;
  }
  return false;
 }
}

3.3 Spring 配置文件

applicationContext-mybatis.xml 部分內(nèi)容：

<!-- <context:property-placeholder location="classpath:*.properties"/> -->
 
<bean class="com.light.ac.common.configuration.EncryptPropertyPlaceholderConfigurer">
 <property name="locations">
  <list>
   <value>classpath:db.properties</value>
  </list>
 </property>
 <property name="fileEncoding" value="UTF-8"/>
</bean>

未加密明文前，使用的是 <context:property-placeholder /> 加載 db 配置文件。

加密明文后，使用配置文件解析類加載 db 配置文件。

完成上述 3 個(gè)步驟后按照往常操作，直接運(yùn)行項(xiàng)目即可。

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝您對(duì)億速云的支持。

向AI問一下細(xì)節(jié)

如果利用Java 實(shí)現(xiàn)加密連數(shù)據(jù)庫

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽