项目要求给数据库连接配置文件(jdbc.properties)中账号密码优化处理

最新推荐文章于 2022-06-18 22:07:38 发布
原创 最新推荐文章于 2022-06-18 22:07:38 发布 · 3.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javaweb连接优化

本文介绍了一种通过覆写PropertyPlaceholderConfigurer方法,实现对数据库配置文件中敏感信息如用户名和密码的保护策略,避免了在部署过程中可能发生的敏感信息泄露。
部署运行你感兴趣的模型镜像

由于项目发布服务器是打包成war包发布,其中jdbc.properties等配置文件存在数据库密码泄露问题,查阅资料后get一个小方法避免面泄露问题,特此记录一波

我们项目中经常使用到的数据库配置文件(spring-mybatis.xml)如下
这里写图片描述

这里写图片描述

这里会有一个致命的问题,如果有一个具备中间件服务器机器访问权限的人,看到了这个例如(jdbc.properties)的文件,并且打开该文件,智商再低下的人也会知道数据库的用户名和密码是什么。这对于对安全有一定要求的行业是必须杜绝的,这个也是在一般技术面试中会问到的一个问题。那就让我们继续往下,解答这个问题吧!

如何将jdbc.properties变成一个看不明白的字符呢?我们只需要覆写类PropertyPlaceholderConfigurer中的方法convertProperty就可以了,如下:

package com.cht.oneoperation.fileUtils;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

/** 
 * 读取数据库连接配置文件并将获取到的账号密码更改为正确账户密码
 * @author 创建作者 : LY
 * @date   创建时间 :2018年08月14日 下午14:57:32
 */
public class MyJdbcPropertiesPswConfig extends PropertyPlaceholderConfigurer {
    @Override
    protected String convertProperty(String propertyName, String propertyValue) {
//      System.out.println("===>" + propertyName + ":" + propertyValue);
        if ("username".equals(propertyName)) {
            return "root";
        }

        if ("password".equals(propertyName)) {
            return "admin@001";
        }
        return propertyValue;
    }
}

然后将上面完成的类的完全限定名替换配置文件中的PropertyPlaceholderConfigurer
这里写图片描述

更改后启动服务器使用的并不是jdbc.propertieskey值为username=rootpassword=123456后面的值,而是使用替换后的username=rootpassword=admin@001 去进行访问数据库的

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

19.2.3 继承Properties类进行解密处理JDBC配置文件中对数据库账号密码加密)-《SSM深入解析与项目实战》
谙忆-陈浩翔
01-05 1576
项目中所有的源码都可以在此链接的仓库中找到:https://github.com/chenhaoxiang/uifuture-ssm 文章目录19.2.3 继承Properties类进行解密处理Spring配置加密解密DecodeProperties类加密属性 19.2.3 继承Properties类进行解密处理 还有另外一种方法,即mergeProperties方法,如图19-9所示。 图19-9 mergeProperties方法 看注释Load properties from file upf
19.2.2 继承PropertySourcesPlaceholderConfigurer类进行解密处理JDBC配置文件中对数据库账号密码加密)-《SSM深入解析与项目实战》
谙忆-陈浩翔
01-03 1741
项目中所有的源码都可以在此链接的仓库中找到:https://github.com/chenhaoxiang/uifuture-ssm 文章目录19.2.2 继承PropertySourcesPlaceholderConfigurer类进行解密处理spring引入数据库账号密码解密 19.2.2 继承PropertySourcesPlaceholderConfigurer类进行解密处理 从前面可以知道PropertySourcesPlaceholderConfigurer和PropertyPlacehol
spring-jdbc文件数据库配置加密
05-31
数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案
jdbc.properties中的密码加密
大鹏
07-26 6634
为什么对jdbc文件加密:如果jdbc中的用户名和密码配置为明文 这样别人就很容易连接上服务器 为了安全考虑 将jdbc中的密码配成加密文件 一、创建加密和解密的Util 二、当我们在spring中配置jdbc连接信息后 在这之前我们要将密码解密 然后再进行数据库连接 <!-- 密文 此段代码要加在连接数据库之前--> <bean id="p...
数据库配置文件properties中用户名、密码加密处理
飞龙在天
09-11 7184
项目中一般都会有数据库配置文件properties,其中用户名和密码一般都是明文存储,这样很不安全,下面介绍几种对用户名和密码进行加密处理的方法 一、PropertyPlaceholderConfigurer 重写PropertyPlaceholderConfigurer类,覆盖里面的convertProperty方法,对加密的用户名和密码进行解密处理并返回 替换xml配置文件中的org.s...
Spring 配置项目数据库链接信息加密(详细)
小小小小小真的博客
01-10 5094
传统JAVA_WEB项目如果是ssh、ssm之类的搭建的项目,其数据库链接信息大部分是交给Spring来作为管理 数据库的URL地址、账号、密码一般会写在配置文件中:dbconfig.properties里或者是在system-config.properties在或者是在applicationContext-datasource.xml配置,无非就是这几种。在或者是你的数据库链接信息在项目的那个自...
javaweb项目jdbc.properties文件的用户名密码不能用明文进行加密处理
weixin_30505751的博客
06-06 517
一、重写PropertyPlaceholderConfigurer的方法 package com.gh.order.tools; import java.util.Properties; import org.springframework.beans.BeansException;import org.springframework.beans.factory.BeanInitializa...
JDBC中使用Properties类及配置文件的操作
热门推荐
ACTIM的博客
07-21 1万+
本文链接:https://blog.csdn.net/Activity_Time/article/details/81149710 关于javaWeb配置文件读取路径(classPath与类加载器的关系/Resource),以及读取Properties文件的方法 一、properties配置文件 开发中获得连接的4个参数(驱动、URL、用户名、密码)通常都存在配置文件中,方便后期维护,程序...
JDBC数据库连接配置文件优化实战
标签中的“JDBC”、“数据库连接”、“配置文件”、“DriverManager”、“连接优化”、“Java”、“数据源”、“properties”、“SQL”、“连接池”等关键词全面覆盖了课程的技术要点,体现了从基础到进阶的学习路径...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
在Spring Boot应用开发中,确保数据安全性至关重要,尤其是在配置文件中涉及到敏感信息,如数据库连接密码...通过这种方式,我们可以确保即使数据库配置文件被泄露,密码也是加密状态,提高了系统的安全性。
Java 中如何加密配置文件中的数据库账号和密码
m0_67698950的博客
03-17 3341
作为程序员每天的开发工作都离不开跟数据库打交道,而且我们的应用程序往往都会配置数据库的链接,那你有没有想过,任何一个能接触到我们项目代码的人员,都可以看到配置文件里面的账号秘密? 相信很多人的项目里面配置文件都是类似这样写的 ############### Mysql配置 ######################### spring.datasource.type=com.zaxxer.hikari.HikariDataSource spring.datasource.driver-class-n
Spring配置jdbc.properties数据库用户名设置名称要注意
mrdu_somefun的博客
07-05 2591
spring版本4.3.2,配置DataSource连接Oracle时出现一个奇怪的现象,用下面的配置方法可以直接连接数据库,对数据库进行操作,说明这些属性值没有问题。   oracle.jdbc.driver.OracleDriver" />            然后用加载jdbc.properties属性文件的方式,同样的属性值会报如下的错误 ===============
基于jdbc驱动拦截器从应用层面拦截敏感数据做脱敏加密处理
qq_32784081的博客
06-18 4821
基于应用系统登录不同权限用户查看的数据做相应的敏感数据脱敏加密处理
配置文件 怎样把 mysql密码去掉,如何在配置文件中隐藏数据库密码
weixin_32450633的博客
01-19 448
I am working on a C++ project that needs to access database for reading its input.So far, we used a default username(postgres) and a 'fixed clear text' password stored , along with many other settings...
【错误处理】Kettle-JNDI模式-密码错误
Jweilai
12-26 1357
我们通过配置 jdbc.properties 来使用 JNDI 模式连接数据库; 这次我们的密码是 #错误原因就是 # student/password=stu#123 因为Kettle在解析 jdbc.properties 时,如果遇到井号,会截取到井号前的内容该行后面的内容都将丢失 int idx = line.indexOf('#'); // remove comment ...
写php代码怎么不用mysql密码_PHP和MySQL – 如何避免在源代码中的密码
weixin_42469578的博客
01-26 238
最简单的方法是,像你说的,使用配置文件。许多框架使用这个(Zend,CakePHP,Kohana等),它是最常见的做事情的方式(即使在非PHP环境,如ASP.NET的web.config文件)。这允许您还可以通过仅复制站点的文件将配置值从环境复制到环境,这是依赖于服务器设置环境变量(这可能很快会丢失和被遗忘)的一个好处。你不需要担心密码的混淆,因为它不是一个世界可访问的文件,它当然不应该是网络可访...
数据库配置文件及首次登陆密码问题。
weixin_43993296的博客
01-18 649
在第一次登陆时在配置文件上(my.ini)加上 skip-grant-tables 可以不用密码进mysql 配置文件my.ini [mysql] # 设置mysql客户端默认字符集 default-character-set=utf8 [mysqld] # 设置3306端口 port = 3306 # 设置mysql的安装目录 basedir=E:\phpStudy\PHPTutorial\...
数据库配置文件jdbc.properties 实现用户名密码加密
DYZ的博客
06-06 5079
项目框架:spring 我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容 jdbc.properties配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456 里面用明文的方式存储着数据库的敏感信息...
JDBC之验证用户名与密码正确性与sql注入的解决办法
henulmh的博客
03-23 1121
首先我们来看一下判断输入的用户名和密码数据库中是否存在 public static void main(String[] args) { // TODO Auto-generated method stub System.out.println(selectByUsernamePassword("1825030246", "谢淇名")); } public static boolean...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值