数据库配置文件jdbc.properties 实现用户名密码加密

项目框架:spring

我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容

jdbc.properties配置文件

jdbc.url=jdbc:mysql://127.0.0.1:3306/test
jdbc.username=root
jdbc.password=123456


里面用明文的方式存储着数据库的敏感信息用户名username和密码password,这是不好的行为,容易产生安全问题。那我们如何实现加密存储呢?

1、首先需要找一个对称加密工具进行加密解密:加密工具类

2、把加密后的数据放入到jdbc.properties配置文件中

jbc.url=jdbc:mysql://127.0.0.1:3306/test
jdbc.username=73A949DD29845907
jdbc.password=F73556ABB1FB8849D72960B9CC30FF51d


3、自定义PropertyPlaceholderConfigurer类,在读取properties配置文件的时候进行解密

// 配置参数处理
public class DBPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
 
    private String[] encryptedProperties;   // 需要解密的属key
    private Properties properties;  // 配置文件
 
    public void setEncryptedProperties(String[] encryptedProperties) {
        this.encryptedProperties = encryptedProperties;
    }
 
    @Override
    protected void convertProperties(Properties properties) {
        if(encryptedProperties != null) {
            // 遍历需要解密的key
            for(int i=0; i < encryptedProperties.length; i++) {
                String key = encryptedProperties[i];
                if(properties.containsKey(key)) {
                    String value = properties.getProperty(key);
                    // 解密
                    value = EncryptionUtil.decrypt(value);
                    // 重新赋值
                    properties.setProperty(key, value);
                }
            }
        }
        this.properties = properties;
        super.convertProperties(properties);
    }
 
    public String getProperty(String key) {
        return this.properties.getProperty(key);
    }
}

 

4、在spring-config.xml配置文件



    
    
        
            jdbc.username
            jdbc.password
        
    

 


注意:先后顺序为先注册PropertyPlaceholderConfigurer类,再是配置文件

 

这里使用的:加密工具类
--------------------- 
原文:https://blog.csdn.net/qq_37776015/article/details/90904606 
 

你可能感兴趣的:(java,MySQL)