Spring中给jdbc.properties属性文件进行密文处理

最新推荐文章于 2025-04-12 23:34:46 发布
最新推荐文章于 2025-04-12 23:34:46 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: Java ee 网页安全 文章标签: 加密解密 Java MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36827957/article/details/81663132
版权

一般spring容器启动时,通过PropertyPlaceholderConfigurer类读取jdbc.properties文件里的数据库配置信息。

通过这个原理,我们把加密后的数据库配置信息放到jdbc.properties文件里,然后自定义一个继承PropertyPlaceholderConfigurer的类,实现解密,把解密后的信息又放回去。最后在配置DataSource时,还是用占位符${}取配置信息。本次采用的加密方式是通过MD5根据自定义键来进行加密

jdbc.properties文件:

#加密前
#jdbc.driver=数据库驱动
#jdbc.url=数据库连接地址
#jdbc.username=用户名
#jdbc.password=密码

#加密后
jdbc.driver.encryption=A551966A9AF762B92501746C2CB01B106C34B140337ADE6E602DF5FB0DA173DB
jdbc.url.encryption=4042C4E947DE0ABDE395A65B56BAC61828773933A8D94B913BED7648490C3A15683550FB33253ECD18A5C62C237FC824
jdbc.username.encryption=4DD8268D320D25322A3AAE2A37DABABA
jdbc.password.encryption=BAE996B948645DA06922BE240FF3FBBB

上面加密后的东西,要先通过工具类将加密前的数据进行加密,然后再放入jdbc.properties文件中,同时注释掉加密前的内容

工具类AESHelper:

package com.lyh.domain;

import java.io.InputStream;
import java.io.OutputStream;
import java.security.MessageDigest;
import java.security.spec.AlgorithmParameterSpec;
import javax.crypto.Cipher;
import javax.crypto.CipherInputStream;
import javax.crypto.CipherOutputStream;
import javax.crypto.SecretKey;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
 
/**
* @author 作者:LYH
* @createDate 创建时间:2018年8月14日 上午8:37:31
*/
public class AESHelper {
    Cipher ecipher;
    
    Cipher dcipher;
    
    /**
     * Input a string that will be md5 hashed to create the key.
     * 
     * @return void, cipher initialized
     */
    public AESHelper() {
        try {
            SecretKeySpec skey = new SecretKeySpec("0123456789ABCDEF".getBytes(), "AES");
            this.setupCrypto(skey);
        }
        catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    public AESHelper(String key) {
        SecretKeySpec skey = new SecretKeySpec(getMD5(key), "AES");
        this.setupCrypto(skey);
    }
    
    private void setupCrypto(SecretKey key) {
        // Create an 8-byte initialization vector
        byte[] iv = new byte[]
        {0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00};
        
        AlgorithmParameterSpec paramSpec = new IvParameterSpec(iv);
        try {
            ecipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            dcipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            
            // CBC requires an initialization vector
            ecipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);
            dcipher.init(Cipher.DECRYPT_MODE, key, paramSpec);
        }
        catch (Exception e) {
            e.printStackTrace();
        }
    }
    
    // Buffer used to transport the bytes from one stream to another
    // byte[] buf = new byte[1024];
    
    public void encrypt(InputStream in, OutputStream out) {
        byte[] buf = new byte[1024];
        try {
            // Bytes written to out will be encrypted
            out = new CipherOutputStream(out, ecipher);
            
            // Read in the cleartext bytes and write to out to encrypt
            int numRead = 0;
            while ((numRead = in.read(buf)) >= 0) {
                out.write(buf, 0, numRead);
            }
            out.close();
        }
        catch (java.io.IOException e) {
            e.printStackTrace();
        }
    }
    
    /**
     * Input is a string to encrypt.
     * 
     * @return a Hex string of the byte array
     */
    public String encrypt(String plaintext) {
        try {
            byte[] ciphertext = ecipher.doFinal(plaintext.getBytes("UTF-8"));
            return byteToHex(ciphertext);
        }
        catch (Exception e) {
            e.printStackTrace();
            return null;
        }
        
    }
    
    public void decrypt(InputStream in, OutputStream out) {
        try {
            byte[] buf = new byte[1024];
            // Bytes read from in will be decrypted
            in = new CipherInputStream(in, dcipher);
            
            // Read in the decrypted bytes and write the cleartext to out
            int numRead = 0;
            while ((numRead = in.read(buf)) >= 0) {
                out.write(buf, 0, numRead);
            }
            out.close();
        }
        catch (java.io.IOException e) {
            e.printStackTrace();
        }
    }
    
    /**
     * Input encrypted String represented in HEX
     * 
     * @return a string decrypted in plain text
     */
    public String decrypt(String hexCipherText) {
        try {
            String plaintext = new String(dcipher.doFinal(hexToByte(hexCipherText)), "UTF-8");
            return plaintext;
        }
        catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    
    public String decrypt(byte[] ciphertext) {
        try {
            String plaintext = new String(dcipher.doFinal(ciphertext), "UTF-8");
            return plaintext;
        }
        catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    
    private static byte[] getMD5(String input) {
        try {
            byte[] bytesOfMessage = input.getBytes("UTF-8");
            MessageDigest md = MessageDigest.getInstance("MD5");
            return md.digest(bytesOfMessage);
        }
        catch (Exception e) {
            return null;
        }
    }
    
    static final String HEXES = "0123456789ABCDEF";
    
    public static String byteToHex(byte[] raw) {
        if (raw == null) {
            return null;
        }
        final StringBuilder hex = new StringBuilder(2 * raw.length);
        for (final byte b : raw) {
            hex.append(HEXES.charAt((b & 0xF0) >> 4)).append(HEXES.charAt((b & 0x0F)));
        }
        return hex.toString();
    }
    
    public static byte[] hexToByte(String hexString) {
        int len = hexString.length();
        byte[] ba = new byte[len / 2];
        for (int i = 0; i < len; i += 2) {
            ba[i / 2] =
                (byte)((Character.digit(hexString.charAt(i), 16) << 4) + Character.digit(hexString.charAt(i + 1), 16));
        }
        return ba;
    }
    
//测试加密
	public static void main(String[] args){
		  AESHelper aesHelper = new AESHelper();
		  System.out.println(aesHelper.encrypt("com.mysql.jdbc.Driver"));
	}

}

进行解密的类实现了PropertyPlaceholderConfigurer

GvtvPropertyPlaceholderConfigurer.java

package com.lyh.domain;

import java.util.Enumeration;
import java.util.Properties;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

/**
* @author 作者:LYH
* @createDate 创建时间:2018年8月14日 上午8:35:29
*/
public class GvtvPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
    @Override
    protected void processProperties(ConfigurableListableBeanFactory beanFactoryToProcess, Properties props) throws BeansException {
        
        AESHelper aesHelper = new AESHelper();
        Enumeration<?> keys = props.propertyNames();
        while (keys.hasMoreElements()) {
            String key = (String)keys.nextElement();
            String value = props.getProperty(key);
            if (key.endsWith(".encryption") && null != value) {
                props.remove(key);
                key = key.substring(0, key.length() - 11);
                value = aesHelper.decrypt(value.trim());
                props.setProperty(key, value);
            }
            System.setProperty(key, value);
        }
        
        super.processProperties(beanFactoryToProcess, props);
    }
}

下面是spring的配置文件,用来读取xml中的内容:

<bean id="propertyConfigurer"
		class="com.lyh.domain.GvtvPropertyPlaceholderConfigurer">
		<property name="locations">
			<list>
				<value>classpath*:jdbc.properties</value>
			</list>
		</property>
	</bean>

	<!-- 使用dbcp配置 数据库链接池 -->
	<bean id="dataSource" class="org.apache.commons.dbcp2.BasicDataSource"
		destroy-method="close" lazy-init="true" depends-on="propertyConfigurer">
		<property name="driverClassName" value="${jdbc.driver}" />
		<property name="url" value="${jdbc.url}" />
		<property name="username" value="${jdbc.username}" />
		<property name="password" value="${jdbc.password}" />
	</bean>
	<!-- 取得sqlsessionFactory -->
	<bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean">
		<property name="dataSource" ref="dataSource" />

com.lyh.domain.GvtvPropertyPlaceholderConfigurer这是自定义的类

到这里后加密解密就完成了,想要看到更加的直观的可以下载代码https://download.youkuaiyun.com/download/qq_36827957/10602489

ADPCB时如何设计线宽
weixin_42499230的博客
02-13 1380
AD如何设置线宽
AD(第五部分---PCB设计规则设置PCB手工布线)
wo12369874的博客
08-25 8663
正片层选择如上图所示的十字连接的理由:铜,导热,手动焊接加热时会产生虚焊的风险(回流焊温度高,不会有该风险)(电源是用来载流的(需要加宽),信号线是用来通讯的)(可以在PWR处点击右键隐藏电源线PWR)过孔孔径大小*2=过孔直径(有正负2的误差) 如10的过孔孔径大小,过孔直径就是18~22。类电层连接方式(负片) 反焊盘设置(推荐设置为8mi) 正片层(信号走线层)下图右为不盖滤油,右图为开窗,有阻焊,防止滤油覆盖的。一般来说,焊盘选择十字连接,过孔选择全连接。29.Class,设计参数,规则的创建。
AD高级规则设置
11-02
Altium designer覆铜高级连接方式,高级间距规则,高级线宽规则
AD常用设置
最新发布
m0_68790422的博客
04-12 429
3.Comparator和ECO Generation是updata PCB时进行比较的类目,一般默认,使用Net Class更改PCB颜色时设置忽略这一条,比较和ECO重复的类目设置一个应该就可以。新版ADAD17后):首先Project Options中先设置勾选Generate Compon Class,元器件属性界面add Parameter,Paramter改名为ClassName。2.走线模式:选择是否预走线,即走线时是否走最后一段,在走线时按1切换。设置按空格时的旋转角度,默认90度。
PCB设计之线宽、线距规则设置
花开那年
04-21 2万+
1、阻抗的信号线 应该按照叠层计算出来的线宽、线距来设置。 比如射频信号(常规50R控制)、重要单端50R、差分90R、差分100R等信号线,通过叠层可计算出具体的线宽线距(下图所示)。 2、一般线宽、线距、过孔设置 一般正常情况下线宽线距控制到 6/6mil ,过孔选择 12mil(0.3mm), 基本80%以上PCB生产厂商都能生产,生产的成本最低。 线宽线距最小控制到 4/4mil,过孔...
AD常用PCB设计规则介绍 (详细版)
qq_58662017的博客
08-06 6631
安全距离的各项规则以树形结构形式展开,用鼠标单击安全距离规则树中的一个规则名称,如polygon clearance,则对话框的右边区域将显示这个规则使用的范围和规则的约束特性---如polygon clearance规则约束PCB文件中的多边形敷铜与文件中其他的对象如走线、焊盘、过孔等的安全距离是0.5mm。PCB设计软件的锡膏层或锡膏防护层的数据就是用来制作钢模的,钢模上镂空的面积要比设计焊盘的面积小,该规则就是设置这个差值的最大值(即钢模上的镂空面积与设计焊盘的面积的差值,默认值为0)。
Altium Designer(AD)软件使用记录09-PCB布线部分之层叠设置规则设置
qq_31444421的博客
03-12 6013
Altium Designer(AD)软件使用记录09-PCB布线部分之层叠设置规则设置
PCB设计规则设置
m0_58083051的博客
03-22 4326
本文主要讲述了class以及PCB九大设计规则中的间距线宽、过孔、铺铜四大规则的设计。
AD-----间距线宽、阻焊、铺铜规则设置
nervous__的博客
01-19 3万+
AD-----间距线宽、阻焊、铺铜规则设置
ADpcb规则,如布线规则
weixin_30768175的博客
09-22 913
1.过孔大小 2.(1)热风焊盘规则(2)覆铜管理器规则(3) (1)热风焊盘规则 (2)覆铜管理器规则 3.Clearance间距规则 4.线宽 5.丝印层与助焊层,铜皮的间距 6.过孔与过孔的间距 7.丝印层最小的线宽 8.丝印层到其它层的间距 9.丝印层到元器件的间距 转载于:https://www.cnblogs....
PCB安规间距规定.doc
05-28
PCB安规间距规定,简述PCB在设计阶段的安规规范,用于指导PCB布线设计初学者规范设计做出符合安全规范的产品。
Altium Designer中几种高级的布线规则设置
08-27
在电子设计自动化(EDA)领域,Altium Designer是一款广泛使用的PCB设计软件,它提供了丰富的功能,包括高级的布线规则设置,以确保电路板设计的精确性和可靠性。本篇文章将详细探讨两种重要的布线规则:覆铜...
AltiumDesigner规则设置技巧,268条PCB Layout设计规范
09-16
PCB(印制电路板)Layout设计中,规则设置不仅关乎电气性能,还涉及机械约束、制造可行性等多个方面。以下将详细阐述268条PCB Layout设计规范以及Altium Designer中的规则设置技巧。 1. **设计规则分类**:规则...
PCB规则设置教程:AD软件应用指南
在进行PCB(印刷电路板)设计时,规则设置是保证设计质量和避免生产问题的关键步骤。本文档详细介绍了在Altium Designer中设置PCB规则的各种方法和注意事项。 一、PCB规则的基本概念 在Altium Designer中,PCB规则...
5 使用AD设置常用的PCB规则
geekYatao
04-23 4万+
PCB规则决定了线宽,过孔大小,线、器件的最小间距等。所包含的信息非常多,初学先修改以下的规则。在PCB的界面点击至少要设置线宽和过孔宽度由于电源和地线尽量要宽一点,例如最大线宽设置为20mil。宽度既可以对全部的网络设置,也可以对指定的网络设置。默认的过孔尺寸稍微有点大,可修改。10mil宽的线用16,24。20mil的可以是24,32 另有一些规则,需根据公司的规定和加工厂的工艺水平决定,...
AD】【规则设置】【pcb】默认规则设置
m0_55251293的博客
09-25 1万+
间距线宽、过孔和铺铜,以及丝印规则
PCB系列五)AD20的PCB布线规则设定【※】
zxm8513优快云博客
04-13 1万+
AD20的规则库设定是PCB布线的首要工作,在布线初期就要设置好,布线的过程中还需要动态的变更,因此本篇总结了PCB的详细设计规则,供大家学习参考。本章主要介绍以上几个部分的设计情况。
Altium AD20常用的PCB设计规则PCB设计规则管理器、线宽、线距、过孔、盖油、内电层焊盘样式、焊盘与覆铜连接方式
热门推荐
Mark_md的博客
05-07 5万+
PCB规则设计是PCB设计中至关重要的一项环节,它约束了电气要求、布线方式、器件摆放位置等信息,为后续的自动或手动布局、布线提供依据。完善的PCB规则设计,不仅可以减少设计中错误的产生,更能提高设计效率。 PCB设计规则管理器 打开AD,设计 - 规则,打开PCB设计规则管理器。 规则约束一共有10大类,分别是: 电气规则:包含间距、短路、开路等。 信号线规则线宽、过孔、差分线、扇孔等。 贴片规则 阻焊规则 铺铜规则 测试点规则 生产部分规则 高速部分的规则 放置器件的规则 信号完整性分析的规则
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值