本文介绍了一种利用DES算法对敏感信息进行加密和解密的方法,并展示了如何在Spring框架中通过自定义配置器实现对配置文件中加密字段的自动解密,确保了数据库连接等关键信息的安全。
DESUtil
/**
* 对账号密码进行DES加密
*/
public class DESUtil {
private static Key key;
//设置密钥key
private static String KEY_STR = "myKey";
private static String CHARSETNAME = "UTF-8";
private static String ALGORITHM = "DES";
static {
try {
// 生成DES算法对象
KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
// 运行SHA1安全策略
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
// 设置密钥种子
secureRandom.setSeed(KEY_STR.getBytes());
// 初始化基于SHA1算法对象
generator.init(secureRandom);
// 生成密钥
key = generator.generateKey();
generator = null;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
* 获取加密信息
* @param str
* @return
*/
public static String getEncryptString(String str) {
//基于BASE64编码,接收byte[]并转换成String
BASE64Encoder base64encoder = new BASE64Encoder();
try {
//按UTF8编码
byte[] bytes = str.getBytes(CHARSETNAME);
//获取加密对象
Cipher cipher = Cipher.getInstance(ALGORITHM);
//初始化密码信息
cipher.init(Cipher.ENCRYPT_MODE, key);
//加密
byte[] doFinal = cipher.doFinal(bytes);
//byte[]to encode获取String并返回
return base64encoder.encode(doFinal);
} catch (Exception e) {
// TODO: handle exception
throw new RuntimeException(e);
}
}
/**
* 获取解密后的信息
* @param str
* @return
*/
public static String getDecryptString(String str) {
//基于BASE64编码,接收byte[]并转换成String
BASE64Decoder base64decoder = new BASE64Decoder();
try {
//将字符串decode成byte[]
byte[] bytes = base64decoder.decodeBuffer(str);
//获取解密对象
Cipher cipher = Cipher.getInstance(ALGORITHM);
//初始化解密信息
cipher.init(Cipher.DECRYPT_MODE, key);
//解密
byte[] doFinal = cipher.doFinal(bytes);
//返回解密后的信息
return new String(doFinal, CHARSETNAME);
} catch (Exception e) {
// TODO: handle exception
throw new RuntimeException(e);
}
}
/**
* 验证加密和解密的方法是否正确
* 得到加密后的值,以便在jdbc.properties文件中使用
* @param args
*/
public static void main(String[] args) {
System.out.println(getEncryptString("root"));
System.out.println(getEncryptString("123456"));
System.out.println(getDecryptString("WnplV/ietfQ="));
System.out.println(getDecryptString("QAHlVoUc49w="));
}
}
EncryptPropertyPlaceholderConfigurer Tomcat加载时调用对已经加密的字段进行解密
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
/**
* Tomcat加载时调用对已经加密的字段进行解密
*/
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
//需要加密的字段数组
private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };
/**
* 对关键属性进行转换
* @param propertyName
* @param propertyValue
* @return
*/
@Override
protected String convertProperty(String propertyName, String propertyValue) {
if (isEncryptProp(propertyName)) {
//对已加密的字段进行解密工作
String decryptValue = DESUtil.getDecryptString(propertyValue);
return decryptValue;
} else {
return propertyValue;
}
}
/**
* 该属性是否已加密
* @param propertyName
* @return
*/
private boolean isEncryptProp(String propertyName) {
for (String encryptpropertyName : encryptPropNames) {
if (encryptpropertyName.equals(propertyName))
return true;
}
return false;
}
}
得到加密后的值,以便在jdbc.properties文件中将需要修改的明文改成密文
然后在配置整合mybatis过程中将原来的
<!-- 1.配置数据库相关参数properties的属性:${url} -->
<context:property-placeholder location="classpath:jdbc.properties"/>
替换成:
<bean class="com.imooc.myo2o.util.EncryptPropertyPlaceholderConfigurer" >
<property name="locations">
<list>
<!--以下是需要解密的文件-->
<value>classpath:jdbc.properties</value>
<value>classpath:redis.properties</value>
</list>
</property>
<property name="fileEncoding" value="UTF-8"></property>
</bean>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
