bboss 持久层数据库信息加密插件功能介绍,适用于3.6及后续版本。
bboss 持久层数据库信息加密插件是3.6中新增的功能,可以在poolman.xml中配置加密后的数据库url、数据库账号、数据库口令,采用des算法进行加密,可以通过控制开关来启用加密机制。
加密插件缺省提供了四个插件,分别说明如下:
com.frameworkset.common.poolman.security.DESDBInfoEncrypt
DESDBInfoEncrypt-采用des算法对数据库url,账号,密码进行加密和解密操作
com.frameworkset.common.poolman.security.DESDBPasswordEncrypt
DESDBPasswordEncrypt-采用des算法对数据库密码进行加密和解密操作
com.frameworkset.common.poolman.security.DESDBUserEncrypt
DESDBUserEncrypt-采用des算法对数据库用户名进行加密和解密操作
com.frameworkset.common.poolman.security.DESDBUrlEncrypt
DESDBUrlEncrypt-采用des算法对数据库url进行加密和解密操作
具体采用哪个插件取决于你想加密哪些内容,具体配置插件的方法为:
打开bboss-aop.jar编辑器中aop.properties文件:
# aop实现机制:
# javaproxy java动态代理模式
# cglib cglib模式
#
aop.proxy.type=cglib
aop.webservice.scope=mvc,application,default
sqlfile.refresh_interval=5000
approot=
#DESDBInfoEncrypt-采用des算法对数据库url,账号,密码进行加密和解密操作
#DBInfoEncryptclass=com.frameworkset.common.poolman.security.DESDBInfoEncrypt
#DESDBPasswordEncrypt-采用des算法对数据库密码进行加密和解密操作
DBInfoEncryptclass=com.frameworkset.common.poolman.security.DESDBPasswordEncrypt
#DESDBUserEncrypt-采用des算法对数据库用户名进行加密和解密操作
#DBInfoEncryptclass=com.frameworkset.common.poolman.security.DESDBUserEncrypt
#DESDBUrlEncrypt-采用des算法对数据库url进行加密和解密操作
#DBInfoEncryptclass=com.frameworkset.common.poolman.security.DESDBUrlEncrypt
打开相应的加密插件即可。
poolman.xml文件中相应的属性配置成密文(根据插件来配置)
以下配置是DESDBInfoEncrypt插件对应的配置:
<url>b708bd11fa5eb60c7eee4be2c974c2800c5296e4dde70723e9a6f3ceadcbc516</url>
<username>ac6023515aa7d147</username>
<password>40ebe1805f90ebf5</password>
以下配置是DESDBPasswordEncrypt插件对应的配置:
<password>40ebe1805f90ebf5</password>
以下配置是DESDBUserEncrypt插件对应的配置:
<username>ac6023515aa7d147</username>
以下配置是DESDBUrlEncrypt插件对应的配置:
<url>b708bd11fa5eb60c7eee4be2c974c2800c5296e4dde70723e9a6f3ceadcbc516</url>
poolman.xml文件中属性encryptdbinfo配置成true:
<encryptdbinfo>true</encryptdbinfo>
信息加密的方法如下:
com.frameworkset.common.poolman.security.DESCipher aa = new com.frameworkset.common.poolman.security.DESCipher();
String bb = aa.encrypt("123456");
bb = aa.encrypt("root");
bb = aa.encrypt("jdbc:mysql://localhost:3306/cim");
然后将加密后的信息配置到poolman.xml中的对应属性即可。
同时如果想对账号、口令、url之间的任意两个组合加密的话,用户可以自己继承
com.frameworkset.common.poolman.security.BaseDBInfoEncrypt类,参考默认插件,实现相应的信息加密方法并配置到aop.properties中即可。
分享到:
相关推荐
通过阅读`SYSAuthenticateFilter.java`的源码,我们可以深入了解BBoss框架如何实现这些功能,并学习如何自定义和扩展安全认证过滤器,以满足特定的应用场景需求。源码分析有助于我们更好地理解和控制Web应用的安全...
bboss-datatran 支持多种数据源的接入,如关系型数据库(MySQL、Oracle等)、NoSQL数据库(HBase、MongoDB等)、消息队列(Kafka、RabbitMQ等)以及文件系统(HDFS、FTP等)。通过内置的适配器,用户可以方便地将...
bboss-plugins project.包含kafka、log4j、spring、dubbo、activemq、word转pdf、pdf转swf项目,持久层hibernate/hibernate4插件
该项目为bboss插件集的Java设计源码,总计277个文件,涵盖163个Java源文件、22个XML配置文件、14个Gradle构建脚本、13个Git忽略规则、13个属性文件以及少量的JavaScript、HTML、CSS和Shell脚本,主要用于文档转换和...
bboss-datatran 由 bboss 开源的数据采集&流批一体化工具,提供数据采集、数据清洗转换处理和数据入库以及数据指标统计计算流批一体化处理功能。 同时也是一个高性能Elasticsearch orm 客户端,100%兼容es各个版本 ...
- 模型层详解:介绍如何定义模型类,以及如何与数据访问层交互,执行CRUD操作。 - 视图渲染:如何配置和使用不同的模板引擎,以及如何在视图中展示模型数据。 - AOP应用:示例展示如何定义切面,以及如何应用事务...
bboss会话共享通过为应用提供统一的会话管理功能,保证了即使用户被切换到其他节点,也能够继续访问之前保存的会话数据。 其次,bboss会话共享支持跨域和跨应用的会话共享,并能实现单点登录(SSO)功能。单点登录...
2. **数据库操作**:BBoss提供了便捷的数据访问层(DAO),支持SQL动态生成、事务管理以及多种数据库的兼容性,使得数据库操作变得简单且高效。 3. **服务治理**:框架内置了服务注册与发现机制,可以实现微服务...
本实例是一个基于bboss es spring boot starter的demo maven工程,可供spring boot项目集成bboss elasticsearch rest client参考 展示了通过spring boot管理单集群功能和管理多集群功能 单集群测试用例:...
【bboss-db-elasticsearch-tool-master_java_】是一个Java ORM(对象关系映射)框架,它在功能上超越了MyBatis,提供了对多种数据库的广泛支持,包括MySQL、Oracle、PostgreSQL、SQLServer、DB2、DM以及MongoDB。...
3. `bboss-util-5.5.0.jar`和`bboss-persistent-5.5.0.jar`:这是BBoss框架的核心组件,提供了许多实用工具类和持久化操作支持,如数据库连接、事务管理等,为Elasticsearch的数据导入提供底层支持。 4. `...
BBoss是一个轻量级的企业级应用开发框架,提供了IOC(Inversion of Control)功能,使得对象之间的依赖关系可以通过配置文件进行管理。本文将详细介绍如何在BBoss的IOC配置文件中引用外部属性文件,以便更好地管理和...
BBoss Persistent是一个轻量级的持久层框架,它提供了方便的方式来处理这些大字段。本文将深入探讨在BBoss Persistent 1.0.2中如何高效地管理CLOB和BLOB数据。 首先,CLOB用于存储大量的文本数据,如长篇文章或XML...
Elasticsearch rest client bboss介绍-Elastic2018中国开发者大会演讲稿
集成bboss和Elasticsearch时,首先需要在项目中引入bboss的依赖,并配置Elasticsearch的相关连接信息,如集群名称、节点地址等。然后可以通过bboss提供的API进行索引创建、数据插入、查询、更新、删除等操作。 4. ...
**二、BBoss介绍** BBoss 是一个针对 Elasticsearch 的企业级开发框架,它提供了丰富的 Java API,使得开发者可以更简单地进行索引管理、查询构建、结果分析等操作。BBoss 还支持多版本兼容,方便应对 Elasticsearch...
springboot集成ElasticsearchBboss调用Elasticsearch的案例分享
bboss功能涵盖ioc,mvc,jsp自定义标签库,持久层,全局事务托管,安全认证,SSO,web会话共享,cxfwebservice服务发布和管理,hessian服务发布和管理等功能。另外还提供了符合中国式自由流的bboss activiti工作流...