Введение
Во многих проектах содержимое файлов конфигурации, связанных с базой данных, отображается в виде открытого текста, что имеет определенные риски для безопасности.
При разработке и сопровождении проекта ориентируйтесь не только на производительность проекта, но и на его безопасность.
Во-вторых, реализация идеи
Все мы знаем, что при запуске проекта контейнер Spring загрузит файл конфигурации и прочитает содержимое в файле, после чего мы можем выполнить следующие шаги:
1) Зашифровать учетную запись и пароль для подключения к БД по алгоритму DES и записать зашифрованный шифротекст в конфигурационный файл БД.
2) Расшифруйте зашифрованный текст обратно в открытый текст, когда Spring прочитает файл конфигурации db.
3. Внедрить кодирование
3.1 Инструменты шифрования
DESUtil класс:
public class DESUtil {
private static Key key;
private static String KEY_STR = "myKey";
private static String CHARSETNAME = "UTF-8";
private static String ALGORITHM = "DES";
static {
try {
KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
secureRandom.setSeed(KEY_STR.getBytes());
generator.init(secureRandom);
key = generator.generateKey();
generator = null;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
* 加密
* @param str
* @return
*/
public static String getEncryptString(String str) {
BASE64Encoder base64encoder = new BASE64Encoder();
try {
byte[] bytes = str.getBytes(CHARSETNAME);
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] doFinal = cipher.doFinal(bytes);
return base64encoder.encode(doFinal);
} catch (Exception e) {
// TODO: handle exception
throw new RuntimeException(e);
}
}
/**
* 解密
* @param str
* @return
*/
public static String getDecryptString(String str) {
BASE64Decoder base64decoder = new BASE64Decoder();
try {
byte[] bytes = base64decoder.decodeBuffer(str);
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] doFinal = cipher.doFinal(bytes);
return new String(doFinal, CHARSETNAME);
} catch (Exception e) {
throw new RuntimeException(e);
}
}
}Зашифруйте пароль учетной записи для подключения к базе данных с помощью вышеуказанного класса инструментов. Учетная запись и пароль для подключения к базе данных на хосте автора — «root» и «tiger» соответственно.
После шифрования получаются "WnplV/ietfQ=" и "xyHEykQVHqA=".
Полное содержимое файла конфигурации db.properties выглядит следующим образом:
jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf-8&allowMultiQueries=true&serverTimezone=UTC
jdbc.username=WnplV/ietfQ=
jdbc.password=xyHEykQVHqA=3.2 Класс разбора файла конфигурации
Класс EncryptPropertyPlaceholderConfigurer:
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
// 需要解密的字段
private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };
@Override
protected String convertProperty(String propertyName, String propertyValue) {
if (isEncryptProp(propertyName)) {
// 解密
String decryptValue = DESUtil.getDecryptString(propertyValue);
return decryptValue;
} else {
return propertyValue;
}
}
private boolean isEncryptProp(String propertyName) {
for (String encryptpropertyName : encryptPropNames) {
if (encryptpropertyName.equals(propertyName))
return true;
}
return false;
}
}3.3 Конфигурационный файл Spring
часть applicationContext-mybatis.xml:
<!-- <context:property-placeholder location="classpath:*.properties"/> -->
<bean class="com.light.ac.common.configuration.EncryptPropertyPlaceholderConfigurer">
<property name="locations">
<list>
<value>classpath:db.properties</value>
</list>
</property>
<property name="fileEncoding" value="UTF-8"/>
</bean>Перед незашифрованным открытым текстом используйте " ", чтобы загрузить файл конфигурации БД.
После шифрования открытого текста используйте класс разбора файла конфигурации для загрузки файла конфигурации базы данных.
После выполнения вышеуказанных 3 шагов действуйте как обычно и запустите проект напрямую.
4. Резюме
Сначала я думал, что эта функция таинственна и благородна, пока не понял идею реализации. Однако после прояснения идеи функцию реализовать очень просто.
Как программист, вы не можете поразиться таинственному внешнему виду и «отвернуться», вам нужно научиться думать и разбираться в своих мыслях, чтобы вы могли постоянно улучшать свои способности.