dbcp数据源加密

最新推荐文章于 2025-05-23 13:50:51 发布
最新推荐文章于 2025-05-23 13:50:51 发布
阅读量3.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 数据源学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/findmyself_for_world/article/details/49999655
为了保障数据库安全,防止密码明文出现在配置文件中导致数据泄露,可以通过dbcp数据源实现密码加密。在建立数据库连接时,利用对称加密算法解密配置文件中的加密密码。配置文件中需存放加密后的密码,SpringContext.xml中进行相应配置来创建加密数据库连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为了数据库的安全,密码是需要加密放在配置文件中的,这样别人就不能轻易的从配置文件中获取到数据库的明文密码,然后登陆我们的数据库,造成数据泄露。

通过分析dbcp的数据源源码,我们发现,主要的密码和用户名是在getConnection的时候用来获取datasource的。

(一)通过修改dabasource源码,使用对称加密解密算法,解密已经加密并且放在配置文件中的数据库密码,然后创建数据库连接。



public class BasicDataSource
	implements DataSource
{

	

	pprotected ConnectionFactory createConnectionFactory()
<span style="white-space:pre">		</span>throws SQLException
<span style="white-space:pre">	</span>{
<span style="white-space:pre">		</span>Class driverFromCCL = null;
<span style="white-space:pre">		</span>if (driverClassName != null)
<span style="white-space:pre">			</span>try
<span style="white-space:pre">			</span>{
<span style="white-space:pre">				</span>try
<span style="white-space:pre">				</span>{
<span style="white-space:pre">					</span>if (driverClassLoader == null)
<span style="white-space:pre">						</span>Class.forName(driverClassName);
<span style="white-space:pre">					</span>else
<span style="white-space:pre">						</span>Class.forName(driverClassName, true, driverClassLoader);
<span style="white-space:pre">				</span>}
<span style="white-space:pre">				</span>catch (ClassNotFoundException cnfe)
<span style="white-space:pre">				</span>{
<span style="white-space:pre">					</span>driverFromCCL = Thread.currentThread().getContextClassLoader().loa
最低0.47元/天 解锁文章

200万优质内容无限畅学
数据源c3p0连接 密码加密
答案是肯定的
11-23 4814
(一)背景  最近一个项目的数据源用的dbcp,dbcp数据源的连接密码加密过得,主要的加密操作是之前同事做的,查了很久,他是修改了dbcp的源码,修改了BasicDataSource类里面的createConnectionFactory()方法,主要是在里面对加密密码进行了解密,再创建连接。 String pwd = reset(password); if (pwd != null)
tomcat数据源密码加密
T_P_F的博客
07-07 2813
tomcat/conf/server.xml在<Context>节点下新增<Resource>节点 <Resource name="orcl" auth="Container" type="javax.sql.DataSource" username="runqian"password="\u0072\u0075\u006e\u0071\u0069\u0061\u006e" driverClassName="oracle.jdbc.d
dbcp 密码加密处理
Ryan Z 的技术日志
01-12 3062
为了能达到使用 spring dbcp配置时,也有类似密码加密的功能,运行期进行密码decode,最后进行数据链接 实现方式很简单,分析jboss的对应SecureIdentityLoginModule的实现,无非就是走了Blowfish加密算法,自己拷贝实现一份。     Java代码   private static String encode(S
Kettle中使用 JNDI 连接数据库时 jdbc.properties 密码加密
最新发布
renkejia1988的博客
05-23 785
通过 Kettle 自带的加密工具,我们可以方便快捷地实现密码加密,并正确配置到jdbc.properties文件中。
JNDI配置数据源dbcp方式,配置文件加密
CalmMD的博客
01-12 1972
1.使用jd-gui对tomcat-dbcp.jar反编译 反编译后的代码按照项目目录导入myeclipse中进行编辑,导入的代码中包含很多错误,这是由于反编译的并不完全正确的原因,需要自己调整错误。 2.找到BasicDataSourceFactory类,在其中的setPassword方法中进行解密 value = properties.getProperty(“password
数据源密码简单加密
weixin_42410730的博客
05-30 721
package person.util; import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer; /** *密码简单转换类 */ public class ConvertData extends PropertyPlaceholderConfigurer { private fi...
密码加密
一个很酷的人
01-22 413
import sun.misc.BASE64Encoder; import java.security.MessageDigest; /** * * @Description 密码加密(不可反解) * @Version v1.0 * */ @SuppressWarnings("restriction") public class EncryptUtil { /**
Spring数据源及配置文件数据加密实现过程详解
08-19
Spring提供了多种数据源实现类,包括基于Apache DBCP和C3P0的实现。开发者可以根据需要选择合适的数据源实现类,并使用Spring的依赖注入机制将其集成到应用程序中。 二、数据源配置文件加密 在Spring应用程序中,...
Tomcat 配置文件数据库密码加密
03-06
Tomcat 配置文件数据库密码加密,增加factory属性和修改context....代码是jdk1.8版本,包含简单的加密类和http请求,如果使用简单的加密,不需要引用额外的lib包,只需要tomcat-dbcp.jar即可。使用http就需要多个har包
JNDI数据源加密方法
qq_33459156的博客
08-09 1789
当需要对JNDI数据源的数据进行加密的时候,可以通过自定义Factory类实现,Factory负责为其服务创建适当的InitialContext对象。不定义factory类时默认访问tomcat下org\apache\tomcat\dbcp\dbcp\BasicDataSourceFactory该类,为了不碰tomcat原标准,将该类源码复制一份并加入解码方法即可。以tomcat为例,将数据源的密...
org.apache.commons.dbcp.BasicDataSource的解决方法
12-15
org.apache.commons.dbcp.BasicDataSource的解决方法,commons-dbcp.jar、commons-pool.jar
spring-jdbc文件数据库配置加密
05-31
数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案,对数据库配置文件进行加密存储方案
Java MD5 加密数据库连接池密码
02-27
Java MD5加密数据库连接池密码
java怎么输入basic密码_java – 如何在apache BasicDataSource中使用加密密码
weixin_39647499的博客
02-28 459
与Spring有更好的方式:使用PropertyPlaceholderConfigurer类.classpath:com/foo/jdbc.propertiesclass="org.apache.commons.dbcp.BasicDataSource">当您在属性占位符中指定PropertiesPersister的子类时,Spring会加载jdbc.properties并使用该类解密该文件...
基于C++的宿舍信息管理系统设计与实现
qiaoyan9241的博客
08-28 550
org.apache.commons.dbcp.BasicDataSource 的解决方法
wadr52013145的专栏
09-01 4036
用Myeclipse开发struts时,配置struts-config中的data-sources,出现 java.lang.ClassNotFoundException: org.apache.commons.dbcp.BasicDataSource的解决方法 把commons-pool.jar、 commons-dbcp-1.2.2.jar和commons-collections-3...
org.apache.commons.dbcp.BasicDataSource 是 Apache Commons DBCP(Database Connection Pooling)库中的一个类
BLOG域名:programb.blog.youkuaiyun.com
06-23 1470
在 Java Web 应用程序中,特别是当使用 Spring(SpringMVC、Spring Service、Spring DAO,简称 SSM)架构时,这样的连接池可以显著提高性能和数据库操作的效率。如果你使用的是更现代的数据库连接池库(如 HikariCP 或 C3P0),它们可能提供了更多的功能和更好的性能。请确保你已经将 Apache Commons DBCP 的相关依赖添加到你的项目中。还需要考虑其他连接池属性,如超时、验证查询等,以确保连接池的最佳性能和稳定性。
spring +hibernate对数据库配置信息加解密(DBCP
java20804的专栏
05-23 1521
DBCP连接池数据库密码加解密
DBCP数据源管理的commons-dpcp2和commons-pool2 JAR包介绍
资源摘要信息:"数据源DBCP的JAR包.zip包含了Apache Commons DBCP2和Apache Commons Pool2两个库的jar文件,版本为2.7.0。DBCP(Database Connection Pooling)是一个开源的数据库连接池项目,而Apache Commons Pool...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值