`
85600367
  • 浏览: 37650 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

通过spring对hibernate/ibatis的配置文件加密

    博客分类:
  • java
阅读更多
由于本人优盘丢了,积累的东西都没了 #。#! 所以懒人也得写博客记录些东西
本文参考过网上的例子,具体出处已经不详...

对信息的加密是用的DES(具体加密方法的选用,可自行选择)

public class DESUtil {    
	 public static final String KEY_STRING = "farawayfrom";//生成密钥的字符串
     static Key key;     
     
     /**   
      * 根据参数生成KEY   
      *    
      * @param strKey   
      */    
     public static void getKey(String strKey) {     
         try {     
             KeyGenerator _generator = KeyGenerator.getInstance("DES");     
             _generator.init(new SecureRandom(strKey.getBytes()));     
             key = _generator.generateKey();   
             _generator = null;     
         } catch (Exception e) {     
             e.printStackTrace();     
         }     
     }     
     
     /**   
      * 加密String明文输入,String密文输出   
      *    
      * @param strMing   
      * @return   
      */    
     public static String getEncString(String strMing) {  
    	 DESUtil.getKey(KEY_STRING);// 生成密匙     
         byte[] byteMi = null;     
         byte[] byteMing = null;     
         String strMi = "";     
         BASE64Encoder base64en = new BASE64Encoder();     
         try {     
             byteMing = strMing.getBytes("UTF8");     
             byteMi = getEncCode(byteMing);     
             strMi = base64en.encode(byteMi);     
         } catch (Exception e) {     
             e.printStackTrace();     
         } finally {     
             base64en = null;     
             byteMing = null;     
             byteMi = null;     
         }     
         return strMi;     
     }     
     
     /**   
      * 解密 以String密文输入,String明文输出   
      *    
      * @param strMi   
      * @return   
      */    
     public static String getDesString(String strMi) { 
    	 DESUtil.getKey(KEY_STRING);// 生成密匙     
         BASE64Decoder base64De = new BASE64Decoder();     
         byte[] byteMing = null;     
         byte[] byteMi = null;     
         String strMing = "";     
         try {     
             byteMi = base64De.decodeBuffer(strMi);     
             byteMing = getDesCode(byteMi);     
             strMing = new String(byteMing, "UTF8");     
         } catch (Exception e) {     
             e.printStackTrace();     
         } finally {     
             base64De = null;     
             byteMing = null;     
             byteMi = null;     
         }     
         return strMing;     
     }     
     
     /**   
      * 加密以byte[]明文输入,byte[]密文输出   
      *    
      * @param byteS   
      * @return   
      */    
     private static byte[] getEncCode(byte[] byteS) {     
         byte[] byteFina = null;     
         Cipher cipher;     
         try {     
             cipher = Cipher.getInstance("DES");     
             cipher.init(Cipher.ENCRYPT_MODE, key);     
             byteFina = cipher.doFinal(byteS);     
         } catch (Exception e) {     
             e.printStackTrace();     
         } finally {     
             cipher = null;     
         }     
         return byteFina;     
     }     
     
     /**   
      * 解密以byte[]密文输入,以byte[]明文输出   
      *    
      * @param byteD   
      * @return   
      */    
     private static byte[] getDesCode(byte[] byteD) {     
         Cipher cipher;     
         byte[] byteFina = null;     
         try {     
             cipher = Cipher.getInstance("DES");     
             cipher.init(Cipher.DECRYPT_MODE, key);     
             byteFina = cipher.doFinal(byteD);     
         } catch (Exception e) {     
             e.printStackTrace();     
         } finally {     
             cipher = null;     
         }     
         return byteFina;     
     
     }     
     
     public static void main(String[] args) {     
    	
         String strEnc = DESUtil.getEncString("yanfa");// 加密字符串,返回String的密文     
         System.out.println(strEnc);     
     
         String strDes = DESUtil.getDesString("kSElf8soueY=");// 把String 类型的密文解密      
         System.out.println(strDes);     
     }     
     
 }    

这里的密钥字符串已经在类中写死,如果觉得不安全可以自己将密钥用MD5加密后写到文件中使用。


spring配置文件部分内容如下:(注意红色的地方正是解密的类)
<!-- 属性文件读入 -->
	<bean id="propertyConfigurer"
		[color=red]class="com.dt.util.MyConfigurer"[/color]>
		<property name="locations">
			<list>
				<value>classpath:conf/jdbc.properties</value>
			</list>
		</property>
	</bean>



解密类如下:
public class MyConfigurer extends PropertyPlaceholderConfigurer

{

    @Override
    protected void processProperties(
            ConfigurableListableBeanFactory beanFactory, Properties props)
            throws BeansException {

        System.out.println("MyConfigurer!");
        String UserName = props.getProperty("jdbc.UserName");
        if (UserName != null ) {
            props.setProperty("jdbc.UserName", DESUtil.getDesString(UserName));
        }
        String password = props.getProperty("jdbc.PassWord");
        if (password != null ) {
            props.setProperty("jdbc.PassWord", DESUtil.getDesString(password));
        }
        super.processProperties(beanFactory, props);

    }
}

以上方法是对数据库用户名和密码进行解密。

记性不好,还是写在不容易丢的地方吧。呵呵··
当然可能还有其他更好的方法,仅供参考
分享到:
评论
2 楼 85600367 2010-12-23  
haigui.chen 写道
这个只是对用户名和密码加密,如何对iBatis的xml加密并解密?

你需要对整个XML加密吗?
对整个发布包混淆就行了
1 楼 haigui.chen 2010-12-22  
这个只是对用户名和密码加密,如何对iBatis的xml加密并解密?

相关推荐

    springboot整合mybatis-plus 登录(md5加密)(validation自定义校验器)

    Spring Boot以其简洁的配置和强大的功能,成为现代Java开发的首选框架,而MyBatis-Plus则作为MyBatis的增强工具,简化了数据操作。MD5加密则是常见的密码保护手段,Validation则是Java Bean验证的标准,用于数据校验...

    Java加密与解密的艺术(附书签)

    应用最广的Java语言在网络安全领域的百科全书,作者是有丰富的Spring、Hibernate、iBatis等Java技术的使用和开发经验,擅长Java企业级应用开发的安全技术专家梁栋。特别附上了本书的目录标签方便查阅

    JavaEE求职简历-姓名-JAVA开发工程师.doc

    - **互惠App项目**:服务于政府会议管理,使用Spring、SpringMVC、iBatis,HTTP+JSON通信,动态Token+Base64进行数据安全,MD5散列加密,使用SpringTest、dbunit、EasyMock测试,通过svn进行版本迭代,通过互亿无线...

    可直接使用的appfuse项目

    AppFuse是一个集成了众多当前最流行开源框架与工具(包括Hibernate、ibatis、Struts、Spring、DBUnit、Maven、Log4J、Struts Menu、Xdoclet、SiteMesh、OSCache、JUnit、JSTL等(现在还有lucene的,无敌了))于一身的...

    使用SpringBoot 和Shiro进行重写。简单易部署的Java博客,使用SpringMVC+Mybatis+M.zip

    Mybatis是一个轻量级的持久层框架,它简化了数据库操作,允许开发者编写SQL语句并与Java对象直接映射,避免了传统的Hibernate或iBatis中复杂的XML配置。在这个博客系统中,Mybatis可能被用来处理数据访问,如用户的...

    Appfuse教程Appfuse开发.pdf

    **Appfuse** 是由 Matt Raible 开发的一款面向 J2EE 的框架,其主要目的是为开发者提供一套集成多个流行框架(如 Spring、Hibernate、iBatis、Struts、Xdoclet、JUnit 等)的开发模板。通过这一框架,开发者可以更...

    appfuse 2.0 教程

    - **加密**:支持数据加密技术,如 Jasypt-Hibernate 加密。 5. **持久层框架**: - **Hibernate**:作为 Java 最流行的 ORM 框架之一,AppFuse 提供了 Hibernate 的集成和支持。 - **iBATIS**:除了 Hibernate ...

    Javaweb常用登录和注册功能实现涉及的包

    对应的库文件通常不会直接出现在lib目录下,而是通过配置文件(如pom.xml或build.gradle)引用。 以上就是实现JavaWeb登录和注册功能时可能用到的一些关键知识点和对应的包。实际开发中,开发者还需要了解HTML、CSS...

    J2EEWeb应用程序的分析与设计

    标题和描述概述的知识点主要集中在J2EE Web应用程序的分析与设计上,涉及到了Web应用程序的架构、技术栈的选择、框架应用(包括Struts、Spring、Hibernate、Acegi、Ajax等),以及如何通过这些框架和技术增强应用...

    appfuse-documentation-2.1.0官方文档

    它包含了诸如 Hibernate、ibatis、Struts、Spring、DBUnit、Ant、Log4J、Struts Menu、Xdoclet、SiteMesh、OSCache、JUnit 和 JSTL 等组件。这些工具和框架被精心集成到一起,以便为开发者提供一套完整的开发解决...

    藏经阁-支撑海量用户的微服务技术.pdf

    9. OR-Mapping技术:本资源介绍了OR-Mapping技术的应用,包括Ibatis框架和Hibernate框架的应用。 10. JBoss应用服务器:本资源详细介绍了JBoss应用服务器的应用,包括JBoss服务器的安装、配置和管理。 11. Spring...

    电信计费系统概要设计

    - **技术要素选择**:优先考虑Spring JDBC Template而非Hibernate或iBatis,简化数据库交互复杂度,确保在高并发场景下的稳定性。 - **展现层实现**:ExtJS与Struts2.2.1的结合,提供丰富的UI组件和页面流转控制,...

    java文集

    SWT可交互式Browser控件 JDK配置(注意) RIA简介(第一部分) 在 Eclipse 中嵌入 NASA World Wind Java SDK, 用3DES加密解密 BadPaddingException Web Service 打包生成aar文件 什么是反射...

    阿里面试题总结

    - 文件加密与数据加密 - 分组函数的实现方法 - 其他技术问题,如Flash跨域请求、innerHTML文本安全性、多浏览器进程中的账号串号问题等 ### 三、沟通表达能力 - **评估要点**:能否用专业术语清晰地表达自己的...

    Flex技术入门之如何创建flex的web工程

    (3) **强大的集成能力**:Spring BlazeDS Integration项目使得Flex能轻松与Spring框架结合,利用Spring处理后端业务逻辑,进一步可以与Hibernate或iBatis等后端框架集成,构建全面的Java EE解决方案。 (4) **框架...

    大数据功能模块概要设计-V1.1Word版.docx

    - **基础类库**:如Apache Commons扩展基础类,JSON库如json-lib,单元测试工具JUnit,MVC框架如Struts2或Spring MVC,ORM框架如iBatis或Hibernate。 3. **选型**: - **中间件**:商业产品如WebLogic、WebSphere...

    JAVA高并发高性能高可用高扩展架构视频教程

    iBATIS开源主流框架(实现半自动化hibernate) 企业实用技能之详解(眼睛横纹模式验证码防止恶意登陆) 动态页面的静态化处理 图片上传技术 在springMVC中实现原始的Excel文件下载方式 企业级分布式缓存技术之(redis详解...

    Java技术与就业指导(张孝祥).ppt

    数据库访问方面,JDBC是Java连接数据库的标准接口,而Hibernate、JDBC Util、JPA、JdbcTemplate、Ibatis等ORM框架则简化了数据库操作。远程调用技术如Dwr和WebService实现了不同系统间的通信。 在面试准备中,了解...

Global site tag (gtag.js) - Google Analytics