2. 程式人生 > >使用SSM 或者 springboot +mybatis時,對資料庫的認證資訊(使用者名稱,密碼)進行加密。

使用SSM 或者 springboot +mybatis時,對資料庫的認證資訊(使用者名稱,密碼)進行加密。

阿新 發佈:2018-11-10


通常情況下,為了提高安全性,我們需要對資料庫的認證資訊進行加密操作,然後在啟動專案的時候,會自動解密來核對資訊是否正確。下面介紹在SSM和springboot專案中分別是怎樣實現的。


無論是使用SSM還是springboot,首先我們需要一個加密工具,這裡我採用的是AES 高階加密演算法。

import javax.crypto.Cipher;  
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;  
import sun.misc.BASE64Decoder;
import 
 
sun.misc.BASE64Encoder;

/**
 * AES 高階加密演算法,本專案中用於對資料庫的驗證資訊進行加密
  */
public class AESUtil {  
    
    private static String key="111";

    /**
     * 加密
     * @param content
     * @param strKey
     * @return
     * @throws Exception
     */
    public static byte[] encrypt(String content,String strKey ) throws 
 
Exception {
        SecretKeySpec skeySpec = getKey(strKey);
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes());
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
        byte[] encrypted = cipher.doFinal(content.getBytes());
        return  
 
encrypted;
    }

    /**
     * 解密
     * @param strKey
     * @param content
     * @return
     * @throws Exception
     */
    public static String decrypt(byte[] content,String strKey ) throws Exception {
        SecretKeySpec skeySpec = getKey(strKey);
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes());
        cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
        byte[] original = cipher.doFinal(content);
        String originalString = new String(original);
        return originalString;
    }

    private static SecretKeySpec getKey(String strKey) throws Exception {
        byte[] arrBTmp = strKey.getBytes();
        byte[] arrB = new byte[16]; // 建立一個空的16位位元組陣列(預設值為0)

        for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {
            arrB[i] = arrBTmp[i];
        }

        SecretKeySpec skeySpec = new SecretKeySpec(arrB, "AES");

        return skeySpec;
    }
    
    
    /**
     * base 64 encode
     * @param bytes 待編碼的byte[]
     * @return 編碼後的base 64 code
     */
    public static String base64Encode(byte[] bytes){
        return new BASE64Encoder().encode(bytes);
    }

    /**
     * base 64 decode
     * @param base64Code 待解碼的base 64 code
     * @return 解碼後的byte[]
     * @throws Exception
     */
    public static byte[] base64Decode(String base64Code) throws Exception{
        return base64Code.isEmpty() ? null : new BASE64Decoder().decodeBuffer(base64Code);
    }
    
    /**
     * AES加密為base 64 code
     * @param content 待加密的內容
     * @param encryptKey 加密金鑰
     * @return 加密後的base 64 code
     * @throws Exception  //加密傳String型別,返回String型別
     */
    public static String aesEncrypt(String content) throws Exception {
        return base64Encode(encrypt(content, key));
       
    }
    /**
     * 將base 64 code AES解密
     * @param encryptStr 待解密的base 64 code
     * @param decryptKey 解密金鑰
     * @return 解密後的string   //解密傳String型別,返回String型別
     * @throws Exception
     */
    public static String aesDecrypt(String encryptStr) throws Exception {
        return encryptStr.isEmpty() ? null : decrypt(base64Decode(encryptStr), key);
    }
    

    public static void main(String[] args) throws Exception {
        String encrypt = aesEncrypt("123456");
        System.out.println(encrypt);
//        String decrypt = aesDecrypt("+hf8qB4LhS7L7BzBy83bLg==");
//        System.out.println(decrypt);
    } 
}

一、SSM專案對資料庫認證資訊進行加密


1.首先我們需要自定義一個類,繼承 PropertyPlaceholderConfigurer。編寫程式碼,達到啟動伺服器時判斷哪些欄位需要解密,並將解密後的值返回出去

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer{
   // 需要加密的欄位陣列 。這裡需要和db.properties中一致
   private String[] encryptPropNames = { "db.username", "db.password"};
   
   
   //解密
   protected String convertProperty(String propertyName,String propertyValue) {
      if(judgeEncryptOrNot(propertyName)) {
         try {
            
            String realPropertyValue = AESUtil.aesDecrypt(propertyValue);
            return  realPropertyValue;//返回解密後的值
         } catch (Exception e) {
            e.printStackTrace();
         }
         
      }
      return propertyValue;
   }

   //判斷是否需要加密
   public boolean judgeEncryptOrNot(String propertyName) {
      
      for(String encryptPropName : encryptPropNames ) {
         if(encryptPropName.equals(propertyName)) {
            return true;
         }
      }
      return false;
   }
   
}

 

 

 
2.此時,我們的db.properties中的資訊

 
就可以填寫為我們在AES.util類中資料庫認證資訊進行加密之後的字串了。

 

 

 

 


 


 
3.最後,在配置檔案中(applicationContext-dao.xml)中定義這個bean即可

 


 


 

 
二、springboot專案對資料庫認證資訊進行加密

 

 

 
1.首先我們需要自定義一個類,繼承 PropertyPlaceholderConfigurer。編寫程式碼,達到啟動伺服器時判斷哪些欄位需要解密,並將解密後的值返回出去

 

 

 
package net.cqwu.collegeo2o.util;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

//繼承該類之後在spring-dao 中引入 可以實現加解密

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer{
    // 需要加密的欄位陣列 。這裡需要和db.properties中一致
    private String[] encryptPropNames = { "jdbc.username", "jdbc.password"};


    //解密
    protected String convertProperty(String propertyName,String propertyValue) {
        if(judgeEncryptOrNot(propertyName)) {
            try {

                String realPropertyValue = AESUtil.aesDecrypt(propertyValue);
                return  realPropertyValue;//返回解密後的值
            } catch (Exception e) {
                e.printStackTrace();
            }

        }
        return propertyValue;
    }


    //判斷是否需要加密
    public boolean judgeEncryptOrNot(String propertyName) {

        for(String encryptPropName : encryptPropNames ) {
            if(encryptPropName.equals(propertyName)) {
                return true;
            }
        }

        return false;
    }


}


 

 



 
2.此時,我們的application.yml或application.properties中的資訊

 
就可以填寫為我們在AES.util類中資料庫認證資訊進行加密之後的字串了。

 

 

 

 

 


 
3.建立一個類,對應於SSM中的applicationContext-dao.xml

 
package net.cqwu.collegeo2o.config.dao;

import com.mchange.v2.c3p0.ComboPooledDataSource;
import net.cqwu.collegeo2o.util.AESUtil;
import org.mybatis.spring.annotation.MapperScan;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


/**
 * 對應spring 的 application-dao.xml
 */


@Configuration  //表示該配置是需要寫入spring的IOC容器中
@MapperScan("net.cqwu.collegeo2o.dao") //指定mapper介面所在的包,進行自動掃描(配置mybatismapper的掃描路徑)
public class DataSourceConfiguration {
    //定義資料庫的基本資訊屬性
    @Value("${jdbc.driver}")
    private String jdbcDriver;
    @Value("${jdbc.url}")
    private String jdbcUrl;
    @Value("${jdbc.username}")
    private String jdbcUsername;
    @Value("${jdbc.password}")
    private String jdbcPassword;


    //建立一個dataSource物件
    @Bean(name = "dataSource")

    public ComboPooledDataSource createDataSourceBean() throws Exception {
        //建立dataSource物件 並設定屬性
        ComboPooledDataSource dataSource = new ComboPooledDataSource();
        dataSource.setDriverClass(jdbcDriver);
        dataSource.setJdbcUrl(jdbcUrl);
        dataSource.setUser(AESUtil.aesDecrypt(jdbcUsername));  //需要先進行解密工作
        dataSource.setPassword(AESUtil.aesDecrypt(jdbcPassword));
        return dataSource;
    }
}

 


 
=========================================================================================================

 
至此,我們就成功實現了在SSM 和springboot中對資料庫認證資訊進行加密。

 


 

 


 


 
 
   
 
 
 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
使用SSM 或者 springboot +mybatis資料庫認證資訊使用者名稱密碼進行加密

     
  
 
 
 通常情況下,為了提高安全性,我們需要對資料庫的認證資訊進行加密操作,然後在啟動專案的時候,會自動解密來核對資訊是否正確。下面介紹在SSM和springboot專案中分別是怎樣實現的。
 
 無論是使用SSM還是springboot,首先我們需要一個加密工具,這裡我採用的是AES 高階加 



  
 

    


    
    
理解使用SpringBoot+Mybatis並發請求API時報指針異常

     
 content   ota   cut   nal   reflect   char   point   wrap   ble    
問題描述
 
使用SpringBoot+Mybatis作為後端框架,在前端同時請求兩個及以上API時,後臺會拋出空指針異常。
具體異常信息如下:

org.apache.ib 



  
 

    


    
    
springboot+springmvc+mybatis 使用註解資料庫的增、改和查操作

     
 @Insert("INSERT INTO mstb_crm_customer_field(ID,BID,CBID," +"MD5,OWNERADA,STATUS,FIELD_NAME,FIELD_INDEX,FIELD_CONTENT," +"CREATE_TIME,UPDATE_TIME,SPARE1,SP 



  
 

    


    
    
MyBatis資料庫的增刪改查操作簡單示例

     
 
                


之前一直實用Hibernate進行開發,最近公司在使用Mybatis,根據網上的示例,做了一個簡單的Demo,以便日後複習
使用XMl方式對映sql語句
總體結構如下圖


首先是建立一個工程,然後匯入兩個jar包,然後編寫mybatis的jdbc配置檔案Configu 



  
 

    


    
    
springboot整合jpa實現資料庫的增刪改查

     
 
                在實際開發中,spring整合mybatis或者jpa對資料庫操作的情況都存在,這兩者的區別或關係就不在贅述了,簡單來說呢,就是jpa實現起來比較簡單,很方便上手。下面看一下我們的專案如何配置jpa實現對資料庫的操作吧。

首先在pom中引入依賴了,這裡可以在建立專案時選擇j 



  
 

    


    
    
mybatis  在前端資料庫進行增刪改查

     
 
							
							
							Springboot  對資料庫進行增刪改查
首先要實現在idea裡面能實現對資料看的增刪改查,最後再實現前後端互動
1.首先在資料庫裡面先建好資料庫(test01)和表(t_user)

2.配置檔案pom.xml
<?xml version="1.0" 



  
 

    


    
    
使用註解自動解釋orm從而實現無xml配置的jdbc泛型介面dao資料庫單表增刪查改

     
 
							
							
							一、獲取資料庫連線和關閉資源
package cn.itdoer.base.utils.dao;
 
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Prepa 



  
 

    


    
    
C#資料庫的操作查詢刪除更新

     
  
 
  
  
 查詢: 
 static IQueryable<Outlet> Query(string Region, string DC, string CustomerCode, string KA, string OutletCode, string NestleOutletCode 



  
 

    


    
    
Springboot+Mybatis+druid取消使用資料庫自動配置啟動

     
 
                Springboot2.0+Mybatis+druid搭建的環境(Intelij IDEA),資料庫使用Oracle。

專案移植時目標計算機沒有安裝資料庫,想先跑起來試試。從網站找了方法,多半是在@SpringBootApplication註解中,新增

exclude={ 



  
 

    


    
    
java操作Mogodb資料庫資料庫進行增刪查改!

     
 
                
首先,我們在windows下安裝mongodb資料庫,安裝教程檢視上一篇文章:

程式碼如下:
package io.mogo;

import java.util.Map;

import org.apache.commons.lang3.StringUtils;

im 



  
 

    


    
    
SpringBoot之攔截器資料庫的訪問

     
 
                
    在專案中遇到了需要在攔截器中對資料庫進行查詢!
    在網上查了一些方法,像@Bean或者@Service等都沒有得到想要的結果。但是還是找到了一種方法進行解決。
    忘記了是在那個網頁看到的了!!!抱歉!
    
解決方案如下:
    第一步:
@Con 



  
 

    


    
    
Quartz和SpringMybatis結合資料庫空指標NullPointerException

     
 
								
								            
						
                
專案中要用定時任務,採用的是Quartz,配置好了可以跑定時了,但是在讀資料庫的時候報空指標,注入的mapper介面類沒有獲取到,費了點時間找到了原因,在這裡記錄下。
我的Quartz是這麼配置的
& 



  
 

    


    
    
資料庫表設計一對多

     
 
                



做一個專案,必然是少不了資料庫設計的!在學習階段,基本都是單表。然而在實際開發過程中,一對多,多對多的表處處都是!簡單整理一下,一對多,多對多表如何設計整理一下思路:

       資料庫實體間有三種對應關係:一對一,一對多,多對多。

       一對一關係示例 



  
 

    


    
    
Hibernate執行原生sql資料庫的charn型別轉換成了character型別的解決方案

     
 
                
在使用Hibernate的原生態SQL對Oracle進行查詢時,碰到查詢char型別的時候始終返回的是一個字元,開始認為應該是Hibernate在做對映的把資料型別給對映成char(1),在經過查詢網上的一些資料,得知產生這個問題的主要原因確實是Hibernate再查詢Or 



  
 

    


    
    
自己定義View用到Paint Canvas的一些溫故簡單的幀動畫動畫一 &quot;掏糞男孩Gif&quot;順便再提提onWindowFocusChanged

     
 eat   android   內容   rri   generated   簡單的   fadein   spl   onclick   
        轉載請註明出處:王亟亟的大牛之路

之前在繪畫的過程中提到了靜態的旋轉啊,縮放啊,平移等一些效果。那麽自己定義的View當然也有動態的效果也就是我們的 



  
 

    


    
    
IC知識競答10題贏10萬獎金誰是半導體界的最強大腦?

     
 芯片   半導體   集成電路   IC行業   歡迎來到『摩爾英雄』大會,知識來挑戰,智慧值千金,對,我們就是來撒錢的!
1『摩爾英雄』是什麽?摩爾英雄是摩爾精英旗下摩爾直播APP中全新推出的針對半導體人的知識類公平競答遊戲節目,你只需動動手指,選選答案,通過參與答題,就可以贏走現金大獎。
2 參與方式用戶 



  
 

    


    
    
安裝CMakegmake 命令缺失問題為了編譯安裝mysql

     
 方法   makefile   tar   gnu   8.4   命令   num   make   lean   安裝環境:ubuntu16.04
CMake的安裝
1.#  wget  http://www.cmake.org/files/v2.8/cmake-2.8.4.tar.gz
2.#  tar 



  
 

    


    
    
js裡的sort()json資料某一欄位進行排序超實用!!!

     
  
 
 首先來看一下接口裡的資料,對哪一資料進行操作 
 {
	"hourList": [{
		"DATA_DATE": "00",
		"USE_SUM": 9.58
	}, {
		"DATA_DATE": "03",
		"USE_SUM": 23.18
	}, {
		"DATA_DATE": " 



  
 

    


    
    
資料庫批量操作批量更新批量插入

     
  
  
  
 資料庫的批量操作 
 為了儘可能提高我們的sql執行效率,一般我們針對多條資料的操作,使用批量更新或者批量插入的方式 方式如下:
 
 
--批量插入
<insert id="saveUserList" parameterType="java.util.List">
       



  
 

    


    
    
進入MySQL資料庫的大門學習筆記有你就夠了

     
  
 
  
  
 一、初識資料庫 
 1、什麼是資料庫 
 資料庫叫database ,簡稱DB,是長期存放在計算機內,有組織、可共享的大量資料的集合;資料庫就是存放資料的倉庫,專業的資料庫系統具有較小的資料冗餘度,較高的資料安全性,易擴充套件性。 
 資料庫設計原則: 
 mysql主要優勢:一個應用對