为Hibernate配置文件加密的三套解决方案(二)

提要：本文将详细介绍使用Jasypt的加密功能为Hibernate配置文件加密

首先来了解什么是Jasypt

引用

Jasypt这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能，包括：密码Digest认证，文本和对象加密，集成hibernate，Spring Security(Acegi)来增强密码管理。

你可以从SourceForge.net下载最新的Jasypt(目前的最新版本是1.5)
另外，使用Jasypt还需要几个Jar包的支持，分别是：
commons-codec-1.1.jar 和 commons-lang-2.1.jar这在你下载Jasypt压缩包的lib目录里已经附带了，如果你是Java SE 5或更早的版本，就需要ICU3.4.4或更高版本的支持，这些文件都可以在Jasypt网站的Dependencies项下找到。

另外，我们要了解一下Jasypt的加密方式，Jasypt提供了多种的加密方式，更允许用户自己编写加密方法，或使用Java增强加密算法(譬如 TripleDES)也可添加相应的包来扩展。
这里只介绍Jasypt默认的加密方法，其他方法感兴趣的朋友可以自己去研究；
Jasypt默认使用了对称加密的方法，即加密密钥和解密密钥是相同的，流程如下

引用

明文(可以是要加密的密码) + 密钥 =Jasypt默认算法=> 密文

解密过程与之相反
为了得到密文，我们先要使用Jasypt自带的工具，在下载Jasypt压缩包的bin目录中有如下文件：

引用

decrypt.bat
decrypt.sh
digest.bat
digest.sh
encrypt.bat
encrypt.sh
jasypt-cli-bundle.jar
README_IMPORTANT.txt

我们要用到encrypt命令来实现上面的过程加密明文，命令如下：

 encrypt input=明文(可以是密码) password=密钥 

上面的明文和密钥都不要加引号，output就是需要的密文，将其记录下来
得到密文以后，工作就很简单了

首先在你的项目中添加需要的包(jasypt-1.5.jar, commons-codec-1.1.jar, commons-lang-2.1.jar, icu4j-4_0.zip)
之后修改hibernate.cfg.xml文件

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE hibernate-configuration PUBLIC 
   "-//Hibernate/Hibernate Configuration DTD//EN" 
   "http://hibernate.sourceforge.net/hibernate-configuration-3.0.dtd">
    
<hibernate-configuration>
  <session-factory>
    
    <property name="connection.provider_class">
      org.jasypt.hibernate.connectionprovider.EncryptedPasswordDriverManagerConnectionProvider
    </property> <!-- 这个是添加的provider类 -->
    <property name="connection.encryptor_registered_name">
      configurationHibernateEncryptor
    </property> <!-- 这里是加密密钥 -->
    
    <property name="connection.url">jdbc:mysql://localhost/reportsdb</property>
    <property name="connection.driver_class">com.mysql.jdbc.Driver</property>
    <property name="connection.username">reportsUser</property>
    <property name="connection.password">ENC(G6N718UuyPE5bHyWKyuLQSm02auQPUtm)</property><!-- 这里的格式是ENC(密文) -->
    <property name="connection.pool_size">12</property>

    <property name="show_sql">true</property>
    <property name="dialect">org.hibernate.dialect.MySQLDialect</property>
    
    <!-- Mappings etc... -->
        
   </session-factory>
</hibernate-configuration>

上面标注的地方是必须的，其他可以按照自己的实际配置，重新编译项目，就完成了。

另：第一种重载连接供应器

评论

5 楼 sklst 2008-12-04  

jbeduhai 写道

加密有什么好处呢?

除了提高一定的安全性，没有看成能在性能上有多大的改进，但是，我介绍的第三种方法，使用连接池确实可以改进整体的效率。

4 楼 jbeduhai 2008-12-03  

加密有什么好处呢?

3 楼 sklst 2008-12-03  

whaosoft 写道

不明白为什么要加密呢~~

这个嘛。。。很多状况的，比如你和其他开发组共用一个测试服务器，公用的帐号登陆，虽然知道其他人不会去动你数据库里的东西，但是为防万一还是加上密码比较好；或者是你的程序是托管发布的，放在别人的服务器上，加密也能减少一些麻烦；我是第一种情况。

2 楼 lsk 2008-12-03  

whaosoft 写道

不明白为什么要加密呢~~

hbm.xml直接暴露了你所有的数据模型.

1 楼 whaosoft 2008-12-03  

不明白为什么要加密呢~~