Spring+hibernate(jpa)+freemarker之数据库连接加密

最新推荐文章于 2023-01-28 11:59:03 发布
原创 最新推荐文章于 2023-01-28 11:59:03 发布 · 764 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#freemarker #hibernate #spring #mysql

本文讲述了在接到领导关于数据库连接密码明文存储的安全隐患问题后,如何在Spring+Hibernate+Freemarker环境中实现数据库配置文件的加密。通过分析现有的jdbc.properties配置,作者测试并提出了继承org.springframework.beans.factory.config.PlaceholderConfigurerSupport来实现属性值的解密,以增强系统安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天一进入公司,领导就问,我们现在系统中的数据库配置文件中数据库连接密码是明文写在配置文件中的吗?

我说:是的。

领导想了想,说道:这样明文写在配置文件中,怎么都感觉不太安全,你完成手头工作之后给数据库配置文件加密一下吧。领导还不忘提醒我,这个工作优先级不高,先完成手头工作要紧。

就这样进入了一天繁忙的耕农工作,快下班了,突然发现还有一个工作没做完,还得给数据库配置文件加密.

看了一下,现在的jdbc.properties配置如下:

jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://localhost:3306/db_aplus?useUnicode=true&characterEncoding=utf8
jdbc.username=root
jdbc.password=admin

第一个想法就是必须先写一个工具类,能把admin生成密文并且解密,还想到了DES加密算法。 

/**
 * 密码工具类
 * Created by Li.fang on 2014/11/13.
 */
public class CipherUtils {

    private static Logger logger = LoggerFactory.getLogger(CipherUtils.class);

    //指定DES加密解密所用密钥
    private static Key key;

    private static String STR_SALT = "APLUS OFFICE SYSTEM";

    private static final String GENERATOR_DES = "DES";

    private static final String ENCODING_UTF8 = "UTF-8";

    private static final int CIPHER_COUNT =
最低0.47元/天 解锁文章

200万优质内容无限畅学
Java 结合 Hibernate 实现数据加密存储
Java大师兄的博客
04-10 687
随着《通用数据保护条例》(GDPR)、《个人信息保护法》等法规的实施,敏感数据(如用户密码、身份证号、金融信息)的存储安全成为系统设计的硬性要求。传统数据库加密(如TDE)依赖数据库厂商实现,缺乏跨平台兼容性;而在应用层直接编写加密逻辑会导致代码冗余,破坏业务逻辑的整洁性。本文旨在通过 Hibernate 框架提供的扩展机制(自定义类型、事件监听),实现透明化数据加密存储在数据写入数据库前自动加密在数据读取时自动解密对业务层完全透明,无需修改现有业务逻辑支持多种加密算法和密钥管理策略。
Freemark生成Word文件的加密处理
qq_38951990的博客
12-10 801
Word文件加密处理Word文件的加密处理具体实现 Word文件的加密处理 最近完成了一个使用freemark生成文档的需求。本次实现使用的是freemark模板技术。 具体实现 首先使用wps或者word编辑模板内容,然后把编辑好的模板文件另存为xml(可以把文件后缀名改成ftl也可以不做修改) 编辑生成文档工具类 package cn.linkey.rulelib.ProcessChg.template; import java.io.BufferedWriter; import java.io
Spring+Hibernate 数据库配置信息的加密
水蜜桃桃桃的博客
06-22 734
需求:最近由于客户对安全性检查有一定的要求,然后需要我们配置连接数据库密码需要加密 设计:读取密码的时候,判断是否已经加密过,如果已经加密过,则直接解密,并返回解密后的密码;如果没有加密过,则需要把加密后的密码回写到properties文件中 步骤: 1.修改applicationContext.xml配置文件,重写BasicDataSource <!-- <bean id="dataSource" class="org.apache.commons.dbcp2.BasicData
spring+jpa配置加密数据库信息
飞龙的博客
05-09 2064
现在的jdbc.properties配置如下:jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://localhost:3306/db_aplus?useUnicode=true&characterEncoding=utf8 jdbc.username=root jdbc.password=admin第一个想法就是必须先写一个工具类,能把ad
SpringBoot2.0.5 + jpa + druid 多数据源 数据库密码加密
jiea201611的博客
02-18 1261
SpringBoot2.0.5 + jpa + druid 多数据源 数据库密码加密 文章目录SpringBoot2.0.5 + jpa + druid 多数据源 数据库密码加密一、druid 多数据源1. pom.xml2.配置文件 application.properties3.DruidDefaultPropertiesConfig 用于接收通用的druid配置4.设置DataSource5.数据源设置7.需要注意的坑二.数据库密码加密1. 使用druid密码加密2.使用Jasypt 加密参考文章 一
hibernate使用连接池并且处理数据库密码加密
zhao103804的专栏
11-01 1119
hibernate使用连接池并且处理数据库密码加密 明文密码太不安全使用加密吧!~ 在使用 hibernate框架时怎么来处理密码呢? 首先我们要找一个切入点 就是 连接池在什么时间读的配置 这个时候我们解密在给他 看hibernate配置 &lt;property name="hibernate.connection.provider_class"&gt; o...
SpringBoot+Spring data JPA+FreeMarker+shiro+log4jdbc
07-14
综合上述技术,这个项目可能是一个使用SpringBoot作为基础框架,通过Spring Data JPA进行数据库操作,使用FreeMarker作为模板引擎展示页面,Shiro负责安全控制,而Log4jdbc则用于记录数据库查询日志的Web应用。...
Shiro + Hibernate5 + Spring5 + SpringMVC5 的jar
12-22
标题中的"Shiro + Hibernate5 + Spring5 + SpringMVC5 的jar"指的是一个整合了四个关键Java技术的库文件,这些技术分别是Apache Shiro、Hibernate5、Spring5和SpringMVC5。这个压缩包可能包含了这四个框架的最新版本...
基于Spring+Hibernate构建的高效网络招标平台
HibernateJPA(Java Persistence API)标准提供了实现,能够将Java中的实体类映射到数据库中的表,并通过HQL(Hibernate Query Language)或原生SQL来进行数据库的操作。Hibernate为开发者提供了透明的持久化能力...
Spring+Struts+Hibernate整合SSH框架的jar包集合
资源摘要信息:"在Java EE开发中,Spring、Struts和Hibernate是三个非常重要的框架,它们分别解决了企业级应用中的不同问题。Spring是一个轻量级的控制反转(IoC)和面向切面编程(AOP)的容器框架,它能够管理业务对象的...
JPA-Hibernate persistence.xml 对数据库帐号密码进行加密
cndn20120225的博客
09-11 594
1、META-INF 下的persistence.xml <persistence-unit name="esa" transaction-type="RESOURCE_LOCAL"> <provider>org.hibernate.ejb.HibernatePersistence</provider> <properties> &...
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发中,需要在application.yml文件里配置数据库连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。     使用@SpringBootApplication注解启动的项目,只需增加maven依赖 我们对信息加解密是使用这个jar包的: 编写加解密测试类: package cn.linjk.ehome; import org.jasypt.encryption.pbe.StandardPBEStringEncryptor; import org.jasypt.encryption.
Spring 配置的项目中数据库链接信息加密(详细)
小小小小小真的博客
01-10 5058
传统JAVA_WEB项目如果是ssh、ssm之类的搭建的项目,其数据库链接信息大部分是交给Spring来作为管理 数据库的URL地址、账号、密码一般会写在配置文件中:dbconfig.properties里或者是在system-config.properties在或者是在applicationContext-datasource.xml配置,无非就是这几种。在或者是你的数据库链接信息在项目的那个自...
freemarker 中使用security tags
huqing2010的专栏
03-23 345
  &lt;#assign security="http://www.springframework.org/security/tags" /&gt;   velocity中貌似不行呃!
hibernate配置用户名密码加密
tt07406的博客
08-30 1476
1 我使用的数据库连接池是c3p0, 即hibernate的配置为: hibernate.connection.provider_class org.hibernate.connection.C3P0ConnectionProvider 2 hibernate配置文件中添加两个配置:代表密文 hibernate.connection.passwordSec RhxglVY1jAk hib...
freemarker在解析数据格式
08-01 119
freemarker在解析数据格式的时候,自动默认将数字按3为分割(1,000),这个问题给操作带来一定的额外处理复杂度,解决方法有如下几种: 1、在模板中直接加.toString()转化数字为字符串,如:${languageList.id.toString()}; 2、在freemarker配置文件freemarker.properties加或者 ; ...
jpa加密_使用JPA侦听器的数据库加密
最佳 Java 编程
06-05 999
jpa加密 最近,我不得不将数据库加密添加到一些字段中,并且发现了很多不好的建议。 建筑问题 最大的问题是建筑。 如果持久性管理器静静地处理您的加密,那么根据定义,您的体系结构将在持久性和安全性设计之间要求紧密而不必要的绑定。 您不能触摸一个而不接触另一个。 这似乎是不可避免的,但是有一个受人尊敬的想法,那就是最好的架构是您拥有独立的应用程序开发人员和安全开发人员团队的架构。 应用...
Hibernate3加解密
tianxin0928的博客
01-28 1385
Hiberna3加解密
Hibernate配置文件加密解决方案
HeEiLeen的专栏
08-16 544
package com.jyd.tools.db; import java.security.Key; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Hex; /**  * AES加密工具  */ public
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值