【安全技术】Java 实现加密数据库连接

一、前言在很多项目中，数据库相关的配置文件内容都是以明文的形式展示的，这存在一定的安全隐患。在开发和维护项目时，不仅要关注项目的性能，同时也要注重其安全性。二、实现思路我们都知道项目启动时，Spring 容器会加载配置文件并读取文件中的内容，那么我们可以下边步骤操作：1) 通过 DES 算法加密连接数据库的账号和密码并将加密后的密文写到 db 配置文件中。2) 在 Spring 读取 db 配置文

梵心先生

4584人浏览 · 2018-06-01 16:06:19

梵心先生 · 2018-06-01 16:06:19 发布

一、前言

在很多项目中，数据库相关的配置文件内容都是以明文的形式展示的，这存在一定的安全隐患。

在开发和维护项目时，不仅要关注项目的性能，同时也要注重其安全性。

二、实现思路

我们都知道项目启动时，Spring 容器会加载配置文件并读取文件中的内容，那么我们可以下边步骤操作：

1) 通过 DES 算法加密连接数据库的账号和密码并将加密后的密文写到 db 配置文件中。

2) 在 Spring 读取 db 配置文件时将密文解密回明文。

三、实现编码

3.1 加密工具类

DESUtil 类：

public class DESUtil {

private static Key key;

private static String KEY_STR = "myKey";

private static String CHARSETNAME = "UTF-8";

private static String ALGORITHM = "DES";

static {

try {

KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);

SecureRandom secureRandom = SecureRandom.getInstance( "SHA1PRNG");

secureRandom.setSeed(KEY_STR.getBytes());

generator.init(secureRandom);

key = generator.generateKey();

generator = null;

} catch (Exception e) {

throw new RuntimeException(e);

}

/**

* 加密

* @param str

* @return

public static String getEncryptString(String str) {

BASE64Encoder base64encoder = new BASE64Encoder();

try {

byte[] bytes = str.getBytes(CHARSETNAME);

Cipher cipher = Cipher.getInstance(ALGORITHM);

cipher.init(Cipher.ENCRYPT_MODE, key);

byte[] doFinal = cipher.doFinal(bytes);

return base64encoder.encode(doFinal);

} catch (Exception e) {

// TODO: handle exception

throw new RuntimeException(e);

}

/**

* 解密

* @param str

* @return

public static String getDecryptString(String str) {

BASE64Decoder base64decoder = new BASE64Decoder();

try {

byte[] bytes = base64decoder.decodeBuffer(str);

Cipher cipher = Cipher.getInstance(ALGORITHM);

cipher.init(Cipher.DECRYPT_MODE, key);

byte[] doFinal = cipher.doFinal(bytes);

return new String(doFinal, CHARSETNAME);

} catch (Exception e) {

throw new RuntimeException(e);

}

通过上边的工具类对连接数据库的账号密码进行加密。笔者主机上连接数据库的账号和密码分别是 “root” 和 “tiger”。

经过加密后得到 “WnplV/ietfQ=” 和 “xyHEykQVHqA=” 。

db.properties 配置文件完整内容如下：

jdbc.driver=com.mysql.jdbc.Driver

jdbc.url=jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf-8&allowMultiQueries=true&serverTimezone=UTC

jdbc.username=WnplV/ietfQ=

jdbc.password=xyHEykQVHqA=

3.2 配置文件解析类

EncryptPropertyPlaceholderConfigurer 类：

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {

// 需要解密的字段

private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

@Override

protected String convertProperty(String propertyName, String propertyValue) {

if (isEncryptProp(propertyName)) {

// 解密

String decryptValue = DESUtil.getDecryptString(propertyValue);

return decryptValue;

} else {

return propertyValue;

}

private boolean isEncryptProp(String propertyName) {

for (String encryptpropertyName : encryptPropNames) {

if (encryptpropertyName.equals(propertyName))

return true;

}

return false;

}

3.3 Spring 配置文件

applicationContext-mybatis.xml 部分内容：

<list>

<value>classpath:db.properties </value>

</list>

</property>

</bean>

未加密明文前，使用的是 <context:property-placeholder /> 加载 db 配置文件。

加密明文后，使用配置文件解析类加载 db 配置文件。

完成上述 3 个步骤后按照往常操作，直接运行项目即可。

四、总结

起初，在不了解实现思路前觉得这功能很神秘和高大尚。但是，理清思路后功能实现起来就非常简单了。

作为程序员不能被神秘的表象惊叹而“望而却步”，需要学会思考和理清思路，这样才能不断提升自身能力。

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

云原生

深入理解 Mocha 测试框架：从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节，主要原因在于测试代码的编写工作很难抽象，99%的场景都需要和业务强绑定，而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低，适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念，其中分类也比较多，比如单元测试，端对端测试，集

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...