配置文件项密码加密与解密
2017-10-18 10:29
387 查看
背景:最近在部署web项目的时候由于用到了Tomcat,其连接数据库的数据源没有配置在其中(官网将是可以配置的,目前在用weblogic是直接配置数据源在console客户端的),考虑到数据库连接密码直接配置在xml中,项目流转出现密码泄露隐患,这里直接对密码进行AES加密
实操:
效果:
其中密码被加密。只需要在系统中解密即可。
实操:
package com.szpl.common; import java.io.IOException; import java.sql.Connection; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; /** 1. @author lix *加密用的key可以用26个字母和数字组成,最好不要用保留字符,虽然不会错,至于怎么裁决,个人看情况而定 *如此处理AES-128-CBC加密模式,key需要16位 *这里主要是对数据库连接用户名及密码进行加密解密 */ public class AES { private static String src = "plansuplis"; public static void main(String[] args) throws Exception { //System.out.println(AES.Encrypt(src, "0807060504030201")); //System.out.println(AES.Decrypt(AES.Encrypt(src, "0807060504030201"), "0807060504030201")); String password = SystemConfig.getSystemConfigInstance().getConfigItemByKey("orc_password"); password = AES.Decrypt(password, "0807060504030201");//解密 System.out.println(password); } // 加密 public static String Encrypt(String sSrc, String sKey) throws Exception { if (sKey == null) { System.out.print("Key为空null"); return null; } // 判断Key是否为16位 if (sKey.length() != 16) { System.out.print("Key长度不是16位"); return null; } byte[] raw = sKey.getBytes(); SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");//"算法/模式/补码方式" IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes());//使用CBC模式,需要一个向量iv,可增加加密算法的强度 cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv); byte[] encrypted = cipher.doFinal(sSrc.getBytes()); return org.apache.commons.codec.binary.Base64.encodeBase64String(encrypted);//此处使用BAES64做转码功能,同时能起到2次加密的作用。 } // 解密 public static String Decrypt(String sSrc, String sKey) throws Exception { try { // 判断Key是否正确 if (sKey == null) { System.out.print("Key为空null"); return null; } // 判断Key是否为16位 if (sKey.length() != 16) { System.out.print("Key长度不是16位"); return null; } byte[] raw = sKey.getBytes("ASCII"); SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES"); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); IvParameterSpec iv = new IvParameterSpec("0102030405060708".getBytes()); cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv); byte[] encrypted1 = org.apache.commons.codec.binary.Base64.decodeBase64(sSrc);//先用bAES64解密 try { byte[] original = cipher.doFinal(encrypted1); String originalString = new String(original); return originalString; } catch (Exception e) { System.out.println(e.toString()); return null; } } catch (Exception ex) { System.out.println(ex.toString()); return null; } } }
效果:
#ye wu shu ju ku lian jie orc_driver = oracle.jdbc.driver.OracleDriver orc_url = jdbc:oracle:thin:@192.168.110.2:1521:oraplan orc_username = suplis orc_password = s1Dxf1XWoH46gy+VHJlZ2Q==
其中密码被加密。只需要在系统中解密即可。
相关文章推荐
- 一分钟教你解密Druid配置加密后的密码
- [★] 本地配置文件中存储密码 之 加密解密
- NET 本地配置文件中存储密码 之 加密解密
- spring下jdbc配置文件进行加密解密
- PetShop 4.0知识点:加密和解密Web.config文件的配置节
- ASP.NET2.0中配置文件的加密与解密
- 注册时候使用 RSA 实现前台对密码加密和后台解密
- 密码学3——Java BASE64加密解密
- [走火入魔失眠夜]浅谈管理软件信息安全,用户名、密码的加密解密【附C#配套加密解密源码】
- 使用aspnet_regiis.exe 对配置字节的加密解密选项
- 将 Shiro 作为应用的权限基础 五:密码的加密/解密在Spring中的应用
- [易飞]密码加密解密函数
- 采用密码加密的javascript字符串加密、解密程序
- 用python解密crypto-js中AES加密的密码
- js java 密码的rsa加密解密配合
- base64编码和aes加密和解密配置文件
- 简单混淆密码加密和解密
- PHP基础21-对用户密码进行加密和解密
- Hibernate的配置文件中用户和密码的加密
- Excel2003工作簿密码和工作表保护的加密和解密