配置文件项密码加密与解密
2017-10-18 10:29
387 查看
背景:最近在部署web项目的时候由于用到了Tomcat,其连接数据库的数据源没有配置在其中(官网将是可以配置的,目前在用weblogic是直接配置数据源在console客户端的),考虑到数据库连接密码直接配置在xml中,项目流转出现密码泄露隐患,这里直接对密码进行AES加密
实操:
效果:
其中密码被加密。只需要在系统中解密即可。
实操:
package com.szpl.common;
import java.io.IOException;
import java.sql.Connection;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
/**
1. @author lix
*加密用的key可以用26个字母和数字组成,最好不要用保留字符,虽然不会错,至于怎么裁决,个人看情况而定
*如此处理AES-128-CBC加密模式,key需要16位
*这里主要是对数据库连接用户名及密码进行加密解密
*/
public class AES {
private static String src = "plansuplis";
public static void main(String[] args) throws Exception {
//System.out.println(AES.Encrypt(src, "0807060504030201"));
//System.out.println(AES.Decrypt(AES.Encrypt(src, "0807060504030201"), "0807060504030201"));
String password = SystemConfig.getSystemConfigInstance().getConfigItemByKey("orc_password");
password = AES.Decrypt(password, "0807060504030201");//解密
System.out.println(password);
}
// 加密
public static String Encrypt(String sSrc, String sKey) throws Exception {
if (sKey == null) {
System.out.print("Key为空null");
return null;
}
// 判断Key是否为16位
if (sKey.length() != 16) {
System.out.print("Key长度不是16位");
return null;
}
byte[] raw = sKey.getBytes();
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//"算法/模式/补码方式"
IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes());//使用CBC模式,需要一个向量iv,可增加加密算法的强度
cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
byte[] encrypted = cipher.doFinal(sSrc.getBytes());
return org.apache.commons.codec.binary.Base64.encodeBase64String(encrypted);//此处使用BAES64做转码功能,同时能起到2次加密的作用。
}
// 解密
public static String Decrypt(String sSrc, String sKey) throws Exception {
try {
// 判断Key是否正确
if (sKey == null) {
System.out.print("Key为空null");
return null;
}
// 判断Key是否为16位
if (sKey.length() != 16) {
System.out.print("Key长度不是16位");
return null;
}
byte[] raw = sKey.getBytes("ASCII");
SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes());
cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
byte[] encrypted1 = org.apache.commons.codec.binary.Base64.decodeBase64(sSrc);//先用bAES64解密
try {
byte[] original = cipher.doFinal(encrypted1);
String originalString = new String(original);
return originalString;
} catch (Exception e) {
System.out.println(e.toString());
return null;
}
} catch (Exception ex) {
System.out.println(ex.toString());
return null;
}
}
}效果:
#ye wu shu ju ku lian jie orc_driver = oracle.jdbc.driver.OracleDriver orc_url = jdbc:oracle:thin:@192.168.110.2:1521:oraplan orc_username = suplis orc_password = s1Dxf1XWoH46gy+VHJlZ2Q==
其中密码被加密。只需要在系统中解密即可。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 一分钟教你解密Druid配置加密后的密码
- [★] 本地配置文件中存储密码 之 加密解密
- NET 本地配置文件中存储密码 之 加密解密
- spring下jdbc配置文件进行加密解密
- PetShop 4.0知识点:加密和解密Web.config文件的配置节
- ASP.NET2.0中配置文件的加密与解密
- 注册时候使用 RSA 实现前台对密码加密和后台解密
- 密码学3——Java BASE64加密解密
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- 使用aspnet_regiis.exe 对配置字节的加密解密选项
- 将 Shiro 作为应用的权限基础 五:密码的加密/解密在Spring中的应用
- [易飞]密码加密解密函数
- 采用密码加密的javascript字符串加密、解密程序
- 用python解密crypto-js中AES加密的密码
- js java 密码的rsa加密解密配合
- base64编码和aes加密和解密配置文件
- 简单混淆密码加密和解密
- PHP基础21-对用户密码进行加密和解密
- Hibernate的配置文件中用户和密码的加密
- Excel2003工作簿密码和工作表保护的加密和解密