tomcat敏感数据加密实现方案

1 背景

tomcat部署的SSM老项目,在tomcat的context.xml下配置了数据源信息,且部分敏感信息都是明文,这是一项严重的不安全因素。故需要将数据库密码这种敏感信息进行加密。

2 实现方案

2.1 继承重写工厂方法

这种方法需要在原应用工程中添加扩展工厂类,用于处理tomcat配置文件中敏感信息。优点是不被tomcat版本限制;缺点是依赖原工程代码,若是老项目代码维护有间断,源码不完整,则不适用。

(1)自定义工厂类

tomcat源码中在BasicDataSourceFactory工厂类中,通过获取context.xml配置文件配置信息,将信息加入到数据源连接中,此过程完成对数据源的配置读取处理过程。

// tomcat源码中读取context.xml数据源配置-密码核心代码
...
value = properties.getProperty(PROP_PASSWORD);
if (value != null) {
   
    dataSource.setPassword(value);
}
...

tomcat的context.xml配置文件标签下的factory属性支持指定资源工厂类,用于创建资源对象。对此可以创建自定义工厂类重写BasicDataSourceFactory工厂类中方法,对数据库密码进行解密处理。

/* 
* 自定义MyBasicDataSourceFactory处理数据源配置伪代码逻辑
*/
public class MyBasicDataSourceFactory extends BasicDataSourceFactory{
   

    //编写加密方法,使用该方法对tomcat中配置原密文信息加密,再将密文写入原配置文件  
    private String encrypt(xxx) throws Exception {
   
        String content = ref.get(isx)

你可能感兴趣的:(tomcat,java)