关于SSH框架整合中，数据库配置文件加密解决思路记载

在SSH框架项目中，如果遇到客户需要加密数据库配置文件（jdbc.properties等），规定用户名或者密码不能以明文的形式出现在配置文件中。该问题可以通过重写spring的processProperties方法来实现，解决方法如下:

1、首先确定加密/解密算法，这里以DES算法为例，加密/解密算法较为简单，这里就不赘述了：

加密:

public class Encryption {
   /**
     * DES算法密钥
     */
    private static final byte[] DES_KEY = { xxx,-xxx,xxx,-xxx,xxx,-xxx,xxx,-xxx};
    /**
     * 数据加密，算法（DES）
     *
     * @param data
     *            要进行加密的数据
     * @return 加密后的数据
     */
    public static String encryptBasedDes(String data) {
        String encryptedData = null;
        try {
            // DES算法要求有一个可信任的随机数源
            SecureRandom sr = new SecureRandom();
            DESKeySpec deskey = new DESKeySpec(DES_KEY);
            // 创建一个密匙工厂，然后用它把DESKeySpec转换成一个SecretKey对象
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            SecretKey key = keyFactory.generateSecret(deskey);
            // 加密对象
            Cipher cipher = Cipher.getInstance("DES");
            cipher.init(Cipher.ENCRYPT_MODE, key, sr);
            // 加密，并把字节数组编码成字符串
            encryptedData = new sun.misc.BASE64Encoder().encode(cipher.doFinal(data.getBytes()));
        } catch (Exception e) {
//            log.error("加密错误，错误信息：", e);
            throw new RuntimeException("加密错误，错误信息：", e);
        }
        return encryptedData;
    }
}

解密:

/**
* 解密
* */
public class Decryption {
   /**
     * DES算法密钥
     */
    private static final byte[] DES_KEY = { xxx,-xxx,xxx,-xxx,xxx,-xxx,xxx,-xxx};
   /**
     * 数据解密，算法（DES）
     *
     * @param cryptData
     *            加密数据
     * @return 解密后的数据
     */
    public static String decryptBasedDes(String cryptData) {
        String decryptedData = null;
        try {
            // DES算法要求有一个可信任的随机数源
            SecureRandom sr = new SecureRandom();
            DESKeySpec deskey = new DESKeySpec(DES_KEY);
            // 创建一个密匙工厂，然后用它把DESKeySpec转换成一个SecretKey对象
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
            SecretKey key = keyFactory.generateSecret(deskey);
            // 解密对象
            Cipher cipher = Cipher.getInstance("DES");
            cipher.init(Cipher.DECRYPT_MODE, key, sr);
            // 把字符串解码为字节数组，并解密
            decryptedData = new String(cipher.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(cryptData)));
        } catch (Exception e) {
//            log.error("解密错误，错误信息：", e);
            throw new RuntimeException("解密错误，错误信息：", e);
        }
        return decryptedData;
    }

    public static void main(String[] args)
    {
       String str = Decryption.decryptBasedDes("Decryption");
       System.out.println(str);
    }
}

2.创建解密类，需要覆盖processProperties方法

/**
*
* @Title: JdbcDecryptPropertiesFile.java
* @Package com.xxx.common.util
* @Description: 重写spring的processProperties方法，以便在使用配置之前解密
* @author wsk
* @date 2016-6-12 下午3:28:45
* @version V1.0
*/
public class JdbcDecryptPropertiesFile extends PropertyPlaceholderConfigurer{

   @Override
   protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props) throws BeansException{
       //读取配置文件中的密文
       String password = props.getProperty("jdbc.password");
       //避免包之间的依赖
       if(null != password && "" != password && "null" != password){
           //将密文转换为明文
           String decPassword = Decryption.decryptBasedDes(password);
           //将解密后的密码放入property对象中
           props.setProperty("jdbc.password", decPassword);
       }
       super.processProperties(beanFactory, props);
   }
}

3.在spring配置使用自己的解密类

<bean class="com.xxx.common.util.JdbcDecryptPropertiesFile">
           <property name="locations">
               <value>classpath:jdbc.properties</value>
           </property>
</bean>

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。