使用AES加密配置文件

最新推荐文章于 2025-07-22 10:52:42 发布
最新推荐文章于 2025-07-22 10:52:42 发布
阅读量2.3k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: AES加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z947663039/article/details/81004083

考虑到数据库连接密码直接配置在xml中,项目流转出现密码泄露隐患,这里直接对密码进行AES加密

<!-- 配置 读取properties文件 jdbc.properties -->
    <bean class="com.yehuishou.util.ConvertPwdPropertyConfigurer">
        <property name="location" value="classpath:jdbc.properties" />
        <property name="fileEncoding" value="utf-8" />

    </bean>

配置bean指定数据库文件的位置, class属性为重新的方法所在是全类名. 下面的

public class ConvertPwdPropertyConfigurer extends PropertyPlaceholderConfigurer {
    

    //"driverClassName", "url", "username", "password" 必须与配置文件内的名字一致

    private String[] encryptPropNames = { "driverClassName", "url", "username", "password" };

    @Override
    protected String convertProperty(String propertyName, String propertyValue) {

        // 如果在加密属性名单中发现该属性
        if (isEncryptProp(propertyName)) {
            String decryptValue;
            try {
                decryptValue = AES.Decrypt(propertyValue);
            } catch (Exception e) {
                return propertyValue;
            }
            return decryptValue;
        } else {
            return propertyValue;
        }
    }

    private boolean isEncryptProp(String propertyName) {
        for (String encryptName : encryptPropNames) {
            if (encryptName.equals(propertyName)) {
                return true;
            }
        }
        return false;
    }
}

数组encryptPropNames里面的值就是你jdbc.properties 配置文件里面 的名称。

AES.Decrypt(propertyValue); 这个方法是调用AES的加密方法。

 

public class AES{

//AES加密的16位key

    private static String sKey = "1234567887654321";

    
    public static void main(String[] args) throws Exception {
        
        System.out.println(AHEEHES.Encrypt(""));
        
        System.out.println(AHEEHES.Decrypt(""));
    }

    // 加密
    public static String Encrypt(String sSrc) throws Exception {
      
        // 判断Key是否为16位
        if (sKey.length() != 16) {
            System.out.print("Key长度不是16位");
            return null;
        }
        // 8866952612241802
        byte[] raw = sKey.getBytes();
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");// "算法/模式/补码方式"
        IvParameterSpec iv = new IvParameterSpec("9876543223456789".getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
        byte[] encrypted = cipher.doFinal(sSrc.getBytes());

        return org.apache.commons.codec.binary.Base64.encodeBase64String(encrypted);// 此处使用BAES64做转码功能,同时能起到2次加密的作用。
    }

    // 解密
    public static String Decrypt(String sSrc) throws Exception {
     
            // 判断Key是否为16位
            if (sKey.length() != 16) {
                System.out.print("Key长度不是16位");
                return null;
            }
            byte[] raw = sKey.getBytes("ASCII");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            IvParameterSpec iv = new IvParameterSpec("9876543223456789".getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            byte[] encrypted1 = org.apache.commons.codec.binary.Base64.decodeBase64(sSrc);// 先用bAES64解密
            try {
                byte[] original = cipher.doFinal(encrypted1);
                String originalString = new String(original);
                return originalString;
            } catch (Exception e) {
                System.out.println(e.toString());
                return null;
            }
        } catch (Exception ex) {
            System.out.println(ex.toString());
            return null;
        }
    }
}
 

Key的长度必须是16,24,32位 , 这里用的是AES-128-CBC加密模式 , key需要16

使用AES加密需要的pom坐

<dependency>

       <groupId>commons-codec</groupId>
        <artifactId>commons-codec</artifactId>
        <version>1.9</version>
</dependency>

 

 

 

 

 

 

朱小斌
关注
Spring Boot 使用 AES 加密详解
八戒的博客
06-06 1903
AES 是一种高效、安全的对称加密算法,通过一系列复杂的轮操作来确保数据的保密性和完整性。理解 AES 的工作原理,有助于在实际应用中正确和安全地使用 AES 加密算法,保护敏感数据的安全。在实际项目中,AES 通常与其他安全措施(如 HMAC、RSA 和 HTTPS)结合使用,以提供全面的数据安全保护。
java 基于AES实现对文件的加密 解密
02-02
java 基于AES实现对文件的加密 解密 有问题 www.willvc.com.cn 能联系到我
AES加密配置
阴阳家少司命的博客
07-31 619
#AES加密配置1.下载Bouncy Castle http://www.bouncycastle.org/latest_releases.html 下载这个文件:bcprov-jdk16-1.45.jar2.配置Java.security 用记事本打开%JDK_Home%\ jre\lib\security\java.security文件,找到如下9行代码: security.provid
AES文件加密实战:从基础到高级应用
最新发布
weixin_28235889的博客
07-22 951
高级加密标准(AES)是一种广泛应用于数据加密的对称密钥加密算法。它旨在取代早期的DES加密标准,提供了更高级别的安全性与效率。AES算法成为了许多安全协议的核心组成部分,它被公认为目前最安全、最快速的对称加密方法。密码强度的标准通常基于密码的长度和组成。以下是几个关键点:长度: 密码越长,破解的难度越高。一般建议使用至少12个字符的密码。复杂度: 密码应包含大写字母、小写字母、数字和特殊字符的组合。唯一性。
采用AES加密,外置配置文件,快速批量的JDBC
Duier~Duier~
01-06 396
采用AES加密,外置配置文件,快速批量的JDBC 先上文件 驱动文件/JDBC.java package com.hhsoft.dnds.Utils; import java.io.BufferedReader; import java.io.FileReader; import java.sql.*; import java.util.ArrayList; import java.uti...
XML Encryption
06-15 965
利用XML Signature, 消息的完整性(Integrity)得到了保证。回顾之前提到的安全的三个基本概念--- Integrity, Confidentiality, Authentication, 现在该考虑消息的机密性的问题,虽然签名可以保证消息在传送的途中没有被篡改,但是并不能避免它被偷取。如果消息没有经过加密,那么某个敏感的信息就会被泄漏。与XML Signature类似,结合了X
STM32: 实现ADVANCED ENCRYPTION STANDARD(AES) – 128-BIT加密算法
weixin_30260399的博客
04-14 189
源:STM32: 实现ADVANCED ENCRYPTION STANDARD(AES) – 128-BIT加密算法 转载于:https://www.cnblogs.com/LittleTiger/p/8831436.html
Delphi.rar_AES_AES加密_delphi AES加密_delphi 加解密_java delphi aes
07-15
以及可能的配置文件或测试数据,用于验证加密解密的正确性。如果与Java的兼容性是目标,那么可能还会有一个Java的示例项目,用于对比和测试两个平台的加密结果。 总的来说,这个资源为Delphi开发者提供了一种实现...
Qt实现AES加密解密
05-20
在提供的"AesDemo"压缩包中,很可能包含了一个使用Qt实现的AES加密解密的示例程序。这个程序应当包含了上述知识点的具体应用,你可以通过阅读源代码、编译和运行来进一步理解和学习AES加密解密的实现细节。这个实战...
STM32F103程序AES加密.zip_STM32 AES加密_aes stm32f103_stm32f103 硬件aes_
07-14
在"STM32F103程序AES加密.zip"这个压缩包中,包含了STM32F103使用AES加密的示例代码。通过分析这个例程,我们可以学习如何配置硬件AES模块,设置密钥,以及如何进行数据的加密解密操作。以下是一些关键知识点: 1...
Qt实现AES加密解密
01-22
以上代码示例展示了在Qt中使用Crypto++库实现AES加密解密的基本步骤。请注意,实际项目中可能需要处理错误,确保密钥和IV的安全存储,以及正确地管理内存和数据流。 在这个过程中,你可能会发现提供的压缩包文件...
AES-128加密数据库连接的用户名和密码
03-24
AES-128加密数据库连接的用户名和密码
stm32-cryp-lib 以及说明文档 加密库函数 RSA AES
04-13
本附件为stm32官方给的加密库,包括一些历程以及详细的使用说明文档,加密方式包括DES、TDES、AES、ARC4、HASH、RSA.
AES加密(可加密文件)
06-27
AES加密,我经过修改可以对文件进行加密,分享一下,以此感谢csdn上大家的分享!
STM32 加密算法 源码代码(包括AES的5种模式)
09-15
对于STM32通信数据加密和EEPROM的内容等加密 有三种 128位CTR 192位CBC 256位ECB
基于stm32f030单片机的AES128bit加解密算法例程
12-02
一个基于stm32f030单片机的AES128bit加解密算法例程, 该算法我已经验证通过并做了部分优化,该算法的加解密方式为AES-128bit/ECB/PKCS5Padding AES加密过程是先通过key进行加密,然后利用base64方式编码变成了最终的密文。 解密过程正好相反,是先利用base64方式解码,然后利用key进行解密成最终的明文。 该算法比较占内存,当然也跟你需要加解密的数据长度有关。算法当中用到了malloc分配 内存空间,如果运行不成功,建议将单片机堆栈稍微改大一点再试。
aes python bin文件加密
u012944254的博客
10-23 1556
在网上找到相关的python代码,但是并不完善,需要自己修改。 一、环境搭建 1.python环境3.6 参考链接: ubuntu升级python版本(3.5->3.6) #获取最新的python3.6,将其添加至当前apt库中,并自动导入公钥 $ sudo add-apt-repository ppa:jonathonf/python-3.6 $ sudo apt-get update $...
【Spring】使用AES算法加密数据库连接配置使用密文访问数据库
Evan_QB的博客
11-09 1357
一般我们都会在SSM项目中使用明文方式进行数据库的访问,然而这样做的方式不安全,容易泄露个人的信息 一般的jdbc的配置是这样的: jdbc.username=root jdbc.password=123456 我们可以数据库的用户名和密码进行加密,这样就能大大增加系统的安全性 例如: encrypt.jdbc.username=uKXp9J7+X8lEB0KRJrK5oQ== encryp...
keil调用python脚本实现对成的bin文件进行AES加密
songisgood的专栏
11-09 4194
起因 由于有些产品主控制器需要升级程序,升级程序的时候需要对bin文件进行加密,防止传输过程中消息被窃听。加密方式选择了AES。之前用QT写了加密程序和升级程序, 所以每次要先用keil生产bin文件,在对bin文件进行加密,然后在通过boot软件下载到单片机中,十分繁琐。所以为了解决这个不人性的繁琐的过程,写个脚本在编译后自动对bin 文件进行加密省去很繁琐的加密步骤。 过程 想法是挺好的,然鹅过程是崎岖的,python没用过所以属于现学现卖,AES加密过程有一堆例程这里不献丑了。核心思想就是运
java使用AES配置文件进行加密
03-28
<think>嗯,用户想了解如何使用Java中的AES算法对配置文件进行加密,并请求一个示例教程。首先,我需要回顾一下Java中AES加密的基本步骤和相关库。根据用户提供的引用,有两个资源可以参考:一个是tozny的java-aes-crypto库,另一个是Java原生的javax.crypto包。这两个都可以实现AES加密,但使用方式不同。我应该分别考虑这两种方法,并给出示例代码。 首先,用户可能希望一个简单易用的解决方案,所以tozny的库可能更合适,因为它设计目的是简化加密操作。但用户也可能需要原生实现,以便更灵活地控制加密过程。因此,我应该提供两种方法的示例,并比较它们的优缺点。 接下来,我需要确保示例代码的正确性。比如,使用javax.crypto时,需要生成密钥、初始化加密模式(如CBC或GCM)、处理IV(初始化向量)等步骤。要注意密钥的存储问题,因为加密后的数据需要密钥来解密,而密钥不能硬编码在代码中。可能需要提示用户将密钥存储在安全的地方,比如环境变量或密钥管理服务。 另外,配置文件通常是文本格式,加密后可能需要Base64编码,以便保存为字符串。解密时则需要先解码Base64。需要确保示例中包含这些转换步骤。 还要考虑异常处理,比如NoSuchAlgorithmException、InvalidKeyException等,但为了示例简洁,可能暂时省略,但需要提醒用户在实际应用中处理这些异常。 对于配置文件的具体操作,比如使用Properties类加载和保存配置文件加密敏感值(如数据库密码),然后保存加密后的值。解密时读取加密字符串,解密使用。这些步骤需要详细说明。 另外,关于加密模式和填充方式,AES通常使用CBC或GCM模式,而填充可能是PKCS5Padding。需要指出不同模式的区别,比如GCM提供认证加密,更安全,但需要Java 8及以上支持。 密钥存储部分,需要强调不能将密钥硬编码在代码中,应该使用安全的存储方式。可能还需要提到密钥派生函数,如PBKDF2,如果从密码生成密钥的话。 最后,生成相关问题,帮助用户进一步学习,比如性能优化、密钥管理、加密模式选择等。</think>### Java AES加密配置文件教程 以下是使用原生`javax.crypto`和第三方库`java-aes-crypto`两种方式实现配置文件加密的完整流程: #### 方法一:使用javax.crypto原生实现 ```java import javax.crypto.*; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; import java.util.Properties; public class ConfigEncryptor { private static final String ALGORITHM = "AES/CBC/PKCS5Padding"; // 生成随机密钥(实际应存储在安全位置) public static byte[] generateKey() throws Exception { KeyGenerator keyGen = KeyGenerator.getInstance("AES"); keyGen.init(256); return keyGen.generateKey().getEncoded(); } // 加密方法 public static String encrypt(String input, byte[] key) throws Exception { Cipher cipher = Cipher.getInstance(ALGORITHM); SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); IvParameterSpec iv = new IvParameterSpec(new byte[16]); // 固定IV仅示例 cipher.init(Cipher.ENCRYPT_MODE, keySpec, iv); byte[] encrypted = cipher.doFinal(input.getBytes()); return Base64.getEncoder().encodeToString(encrypted); } // 配置文件加密示例 public static void main(String[] args) throws Exception { byte[] key = generateKey(); Properties prop = new Properties(); prop.load(Files.newInputStream(Paths.get("config.properties"))); // 加密数据库密码 String encryptedPass = encrypt(prop.getProperty("db.password"), key); prop.setProperty("db.password", encryptedPass); // 保存加密后的配置文件 prop.store(Files.newOutputStream(Paths.get("secure_config.properties")), "Encrypted configuration"); } } ``` #### 方法二:使用java-aes-crypto库 ```java import com.tozny.crypto.android.AesCbcWithIntegrity; import java.util.Properties; public class SimpleConfigEncryptor { public static void main(String[] args) throws Exception { // 生成密钥对 AesCbcWithIntegrity.SecretKeys keys = AesCbcWithIntegrity.generateKey(); // 加载配置文件 Properties prop = new Properties(); prop.load(getClass().getResourceAsStream("config.properties")); // 加密敏感字段 AesCbcWithIntegrity.CipherTextIvMac civ = AesCbcWithIntegrity.encrypt(prop.getProperty("api.key"), keys); prop.setProperty("api.key", civ.toString()); // 存储密钥和配置(密钥需要安全存储) prop.store(Files.newOutputStream(Paths.get("secure_config.ini")), "Encrypted with AES-GCM"); } } ``` #### 关键注意事项: 1. **密钥管理**:生成的AES密钥必须存储在安全位置(如HashiCorp Vault或AWS KMS),切勿硬编码在代码中[^2] 2. **加密模式选择**:推荐使用经过认证的加密模式如GCM,相比CBC模式提供更好的安全性[^1] 3. **初始向量(IV)**:每次加密都应生成随机IV,避免重用导致安全漏洞 4. **配置文件格式**:建议采用`<key>=<base64密文>`的格式存储加密值 5. **依赖管理**:使用第三方库时需通过Maven/Gradle添加依赖: ```xml <!-- java-aes-crypto库 --> <dependency> <groupId>com.tozny.crypto</groupId> <artifactId>java-aes-crypto</artifactId> <version>1.1.0</version> </dependency> ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值