讀取項目中properties文件中的賬號密碼進行加密解密

原創 dsiori 2020-02-20 22:23

項目需求 :

所有認證數據,例如密碼,不論是在儲存、傳輸中都必須妥善保護,以防泄露或被未獲授權修改。在安全認證中的Fortify 靜態代碼分析器的掃描中,如果密碼明文放在文件中是肯定過不去的。

 


需求解決方案: 
下面具體結合SSH的框架的代碼實現。 
1. 認證數據加密 
所有認證數據通過 3DES 加密;加解密方法如下:

Java代碼 1.

import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
public class DesEncrypt {
 /**
  * 
  * 使用DES加密與解密,可對byte[],String類型進行加密與解密 密文可使用String,byte[]存儲.
  * 
  * 方法: void getKey(String strKey)從strKey的字條生成一個Key
  * 
  * String getEncString(String strMing)對strMing進行加密,返回String密文 String
  * getDesString(String strMi)對strMin進行解密,返回String明文
  * 
  *byte[] getEncCode(byte[] byteS)byte[]型的加密 byte[] getDesCode(byte[]
  * byteD)byte[]型的解密
  */
 Key key;
 /**
  * 根據參數生成KEY
  * 
  * @param strKey
  */
 public void getKey(String strKey) {
  try {
   KeyGenerator _generator = KeyGenerator.getInstance("DES");
   _generator.init(new SecureRandom(strKey.getBytes()));
   this.key = _generator.generateKey();
   _generator = null;
  } catch (Exception e) {
   e.printStackTrace();
  }
 }
 /**
  * 加密String明文輸入,String密文輸出
  * 
  * @param strMing
  * @return
  */
 public String getEncString(String strMing) {
  byte[] byteMi = null;
  byte[] byteMing = null;
  String strMi = "";
  BASE64Encoder base64en = new BASE64Encoder();
  try {
   byteMing = strMing.getBytes("UTF8");
   byteMi = this.getEncCode(byteMing);
   strMi = base64en.encode(byteMi);
  } catch (Exception e) {
   e.printStackTrace();
  } finally {
   base64en = null;
   byteMing = null;
   byteMi = null;
  }
  return strMi;
 }
 /**
  * 解密 以String密文輸入,String明文輸出
  * 
  * @param strMi
  * @return
  */
 public String getDesString(String strMi) {
  BASE64Decoder base64De = new BASE64Decoder();
  byte[] byteMing = null;
  byte[] byteMi = null;
  String strMing = "";
  try {
   byteMi = base64De.decodeBuffer(strMi);
   byteMing = this.getDesCode(byteMi);
   strMing = new String(byteMing, "UTF8");
  } catch (Exception e) {
   e.printStackTrace();
  } finally {
   base64De = null;
   byteMing = null;
   byteMi = null;
  }
  return strMing;
 }
 /**
  * 加密以byte[]明文輸入,byte[]密文輸出
  * 
  * @param byteS
  * @return
  */
 private byte[] getEncCode(byte[] byteS) {
  byte[] byteFina = null;
  Cipher cipher;
  try {
   cipher = Cipher.getInstance("DES");
   cipher.init(Cipher.ENCRYPT_MODE, key);
   byteFina = cipher.doFinal(byteS);
  } catch (Exception e) {
   e.printStackTrace();
  } finally {
   cipher = null;
  }
  return byteFina;
 }
 /**
  * 解密以byte[]密文輸入,以byte[]明文輸出
  * 
  * @param byteD
  * @return
  */
 private byte[] getDesCode(byte[] byteD) {
  Cipher cipher;
  byte[] byteFina = null;
  try {
   cipher = Cipher.getInstance("DES");
   cipher.init(Cipher.DECRYPT_MODE, key);
   byteFina = cipher.doFinal(byteD);
  } catch (Exception e) {
   e.printStackTrace();
  } finally {
   cipher = null;
  }
  return byteFina;
 }
 public static void main(String[] args) {
  System.out.println("des demo");
  DesEncrypt des = new DesEncrypt();// 實例化一個對像
  des.getKey("MYKEY");// 生成密匙
  System.out.println("key=MYKEY");
  String strEnc = des.getEncString("111111");// 加密字符串,返回String的密文
  System.out.println("密文=" + strEnc);
  String strDes = des.getDesString(strEnc);// 把String 類型的密文解密
  System.out.println("明文=" + strDes);
 }
}


 

2. hibernate 數據庫連接密碼處理 
將Hibernate 的數據庫連接密碼加密放在配置文件和數據庫中,具體spring+hibernate 連接配置修改連接如下:

步驟1: 將spring 關於數據源的連接修改如下:

 

Java代碼 1.

<bean id="dataSource" class="com.ncs.pki.util.MyBasicDataSource" destroy-method="close">
        <property name="driverClassName">
            <value>oracle.jdbc.driver.OracleDriver</value>
        </property>
        <property name="url">
            <value>jdbc:oracle:thin:@dbServer:1521:feelview</value>
        </property>
        <property name="username">
            <value>feelview</value>
        </property>
        <property name="password">
            <value>${jdbc.password}value>
        </property>
    </bean>


 

解析:

dataSource 的 class 由 org.apache.commons.dbcp.BasicDataSource 改爲自己創建的 com.hqlTest.MyBasicDataSource ;

BasicDataSource 類所做的事只有二件:1,繼承 BasicDataSource ;2 ,重寫 (override) 密碼設置方法 setPassword ;函數 setPassword 中實現密碼的 3DES 解密;

MyBasicDataSource代碼:

 

import java.sql.SQLException;
import org.apache.commons.dbcp.BasicDataSource;
public class MyBasicDataSource extends BasicDataSource {
 
 @Override
 public synchronized void setPassword(String password) {
  //讀取jdbc.Properties配置文件中加密後的密碼
  PropertiesUtils pro=new PropertiesUtils();
  pro.getFile("jdbc.properties");
  String passwordEncString=pro.read("jdbc.password");
  pro.close();
  System.out.println("password-->"+passwordEncString);
  //將密碼解密
  DesEncrypt des=new DesEncrypt();
  des.getKey("MYKEY");//生成密匙
  password= des.getDesString(passwordEncString);// 把String 類型的密文解密
  System.out.println("明文=" + password);
  super.setPassword(password);
 }
 /**
  * @param args
  */
 public static void main(String[] args) {
  // TODO Auto-generated method stub
  MyBasicDataSource mbds=new MyBasicDataSource();
  System.out.println(mbds.getPassword());
 }
}


3.PropertiesUtils:

import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.util.Properties;
import org.springframework.core.io.ClassPathResource;
import org.springframework.core.io.Resource;
 
 
public class PropertiesUtils {
 /**
  * ???? 2006 2006-8-18 ????01:40:49
  * 得到文件的輸入流
  **/
 private static Properties file = new Properties();  
 public void getFile(String fileName){
//  Resource resource=new ClassPathResource(fileName);
  InputStream inputStream = getClass().getResourceAsStream("/"+fileName);
  if(inputStream==null){
   System.out.println(fileName+" is  exist!");
  }
  else{
   try {
    file.load(inputStream);
    inputStream.close();
   } catch (IOException e) {
    e.printStackTrace();
   }
  }
 }
 /**
  * @param propertyName  讀取 和寫入
  * @return  key
  */
 public String read(String propertyName){
  return  file.getProperty(propertyName);
 }
 public void write(String name,String value){
  file.setProperty(name, value);
 }
 
 /**
  * 關閉文件
  */
 public void close(){
  try {
   OutputStream os=new FileOutputStream("jdbc.properties");
   file.store(os,null);
   /*OutputStream os=new FileOutputStream("src/jdbc.xml");
   prop.storeToXML(os,null);*/
   os.close();
  }catch (Exception e) {
   System.out.println("jdbc.properties無法正常關閉");
  }
 }
 /**
  * 測試
  */
 public static void main(String[] args){
  PropertiesUtils util = new PropertiesUtils();
  util.getFile("jdbc.properties");
  util.write("jdbc.port","10080");
  util.write("jdbc.username","9999");
  util.close();
  String value=util.read("jdbc.url");
  System.out.println("value-->"+value);
 }
}



jdbc.Properties :

jdbc.driverClassName=com.MySQL.jdbc.Driver
jdbc.url=jdbc:mysql://127.0.0.1:3306/test
jdbc.username=root
jdbc.password=Ey4pNYUPLxE=


 

==========================================

住:如果是在Linux系統下面,會出現登錄不上的異常,

修改DesEncrypt.java類中的getkey方法: 

   

 /**
      * 根據參數生成KEY
      * 
      * @param strKey
      */
     public void getKey(String strKey) {
      try {
       KeyGenerator _generator = KeyGenerator.getInstance("DES");
//       _generator.init(new SecureRandom(strKey.getBytes()));
       SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG" );  
       secureRandom.setSeed(strKey.getBytes());  
       _generator.init(secureRandom);  
       
       this.key = _generator.generateKey();
       _generator = null;
      } catch (Exception e) {        
          e.printStackTrace();
      }
     }


     原因是
SecureRandom 實現完全隨操作系統本身的內部狀態,除非調用方在調用 getInstance 方法之後又調用了 setSeed 方法;該實現在 windows 上每次生成的 key 都相同,但是在 solaris 或部分 linux 系統上則不同。
參考:http://blog.csdn.net/hbcui1984/article/details/5753083
dsiori
發佈了22 篇原創文章 · 獲贊 35 · 訪問量 8萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

JAVA使用ZXING二維碼生成器實現二維碼輸出

通過JAVA生成二維碼的方式主要有兩種(ZXing和QRCode),此次實現的代碼採用的是google公司提供的ZXing二維碼生成器。 第一步:導包   第二步:代碼實現 import java.io.File; import j

dsiori 2020-07-05 16:44:30

JAVA的多線程(詳細理解)【轉】

 本文主要講了java中多線程的使用方法、線程同步、線程數據傳遞、線程狀態及相應的一些線程函數用法、概述等。 首先講一下進程和線程的區別:   進程:每個進程都有獨立的代碼和數據空間(進程上下文),進程間的切換會有較大的開銷,一個進

dsiori 2020-07-05 16:44:30

主數據管理平臺應具備的六大功能

一、主數據域的定義 1、基於XML的域模型定義 2、模版的導入、解析、驗證 二、建模 1、圖形化的建模工具 2、多語言的支持 三、集成 1、完整的數據集成功能 2、支持自動化的過程 3、支持數據模型驅動 4、支持ETL過程及控制檯 5、

Billy.Wang 2020-07-02 18:45:18

動態頁面靜態化的處理類

import java.io.*;import java.net.URL;/** * * <p>Title:動態頁面靜態化 </p> * <p>Description: [email protected] </p> * <p

longing_chen 2020-07-02 05:08:57

標準I/O重導向

Java不但提供了標準的I/O:System.in,System.out和System.err,也提供了對標準輸入、標準輸出、標準錯誤輸出等I/O進行重導向。 在Java的System class中提供了以下幾個靜態函數實現了標準I/O的

longing_chen 2020-07-02 05:08:57

Java Map 分別按Key和Value排序的測試代碼

Java Map 分別按Key和Value排序的測試代碼 1、按鍵排序(sort by key) 採用TreeMap<K,V>,向其構造方法 TreeMap(Comparator<? super K> comparator)  傳入我們自

ydyuse 2020-07-01 05:10:00

2020 年 JVM 生態系統報告 Spring、Maven、ANGULAR、IDEA等主導市場

2020 年 JVM 生態系統報告   Spring、Maven、ANGULAR、IDEA等主導市場           2020 年 JVM 生態報告已於近日發佈,該報告由 Snyk 和 The Java Magazine(Oracle

ydyuse 2020-07-01 05:10:00

JVM原理及調優使用總結

一、JVM的內部體系結構: 基本概念:JVM(JAVA虛擬機-java visual machine)由三大部分組成 (1)類裝載器(ClassLoader)子系統      作用: 用來裝載.class文件 (2)執行引擎      作

peter-Guo 2020-06-30 09:15:12

js獲取滾動條距離瀏覽器頂部,底部的高度,兼容ie和firefox

jQuery當滾動條滾動時 一個元素到瀏覽器頂部的距離 隨滾動條滾動時,到頂部的距離爲本身的top+滾動條滾動 的距離,就是固定div 的位置 不隨滾動條滾動改變,不用fixed,就是一滾動top就等於滾動距離加上top。如此保證

yinxianluo 2020-06-28 13:47:06

刪除前彈出確認對話框的js代碼

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www

yinxianluo 2020-06-28 13:46:54

JSP實現網頁,數據庫分頁功能

提交到本頁面“dividepage.jsp” <%@ page language="java"contentType="text/html;charset=gb2312"%> <%@ page import="java.sql.*,j

yinxianluo 2020-06-28 13:46:53

java實現xml文件增刪改查

java一次刪除xml多個節點: 方案1、你直接修改了nodeList,這一般在做循環時是不允許直接這麼做的。你可以嘗試在遍歷一個list時,在循環體同時刪除list裏的內容,你會得到一個異常。建議你如下處理這個問題:

yinxianluo 2020-06-28 13:46:53

JS實現網絡拓撲圖

廢話先不多說,先上圖;這是一個模擬設備狀態的拓撲圖;圖中節點右上角的圓形圖標綠色代表正常,紅色代表設備一次;在圖片的左上角 是用來獲取節點的詳細信息的。具體方法在js中有註釋, 因爲這只是個教程,所以在寫代碼上不是很規範。所以希望大家

yinxianluo 2020-06-28 13:46:53

Cookie與Session小記

一 Cookie的作用      我們知道,HTTP協議是一種無狀態的通信,就是說,使用HTTP請求是無法保證連續訪問的。瀏覽器每請求一次WEB服務器,WEB服務器都認爲這是一次新的請求,它並不知道該瀏覽器前一次也訪問過。例如網上購物我們

oooooooooooooaaa 2020-06-28 03:17:03

爲Html的textarea元素內容設置樣式

html元素中,我們在textarea元素中輸入的內容,是沒有樣式的,如果想要輸入的字體有顏色或者加粗,等等樣式,如何實現呢?可以用div來實現,示例如下:   <textarea id="test"></textarea> <scrip

oooooooooooooaaa 2020-06-28 03:17:01