一、前言

在很多项目中,数据库相关的配置文件内容都是以明文的形式展示的,这存在一定的安全隐患。

在开发和维护项目时,不仅要关注项目的性能,同时也要注重其安全性。

二、实现思路

我们都知道项目启动时,Spring 容器会加载配置文件并读取文件中的内容,那么我们可以下边步骤操作:

  1. 通过 DES 算法加密连接数据库的账号和密码并将加密后的密文写到 db 配置文件中。

  2. 在 Spring 读取 db 配置文件时将密文解密回明文。

三、实现编码

# 3.1 加密工具类

DESUtil 类:

  1. public class DESUtil {
  2. private static Key key;
  3. private static String KEY_STR = "myKey";
  4. private static String CHARSETNAME = "UTF-8";
  5. private static String ALGORITHM = "DES";
  6. static {
  7. try {
  8. KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
  9. SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
  10. secureRandom.setSeed(KEY_STR.getBytes());
  11. generator.init(secureRandom);
  12. key = generator.generateKey();
  13. generator = null;
  14. } catch (Exception e) {
  15. throw new RuntimeException(e);
  16. }
  17. }
  18. /**
  19. * 加密
  20. * @param str
  21. * @return
  22. */
  23. public static String getEncryptString(String str) {
  24. BASE64Encoder base64encoder = new BASE64Encoder();
  25. try {
  26. byte[] bytes = str.getBytes(CHARSETNAME);
  27. Cipher cipher = Cipher.getInstance(ALGORITHM);
  28. cipher.init(Cipher.ENCRYPT_MODE, key);
  29. byte[] doFinal = cipher.doFinal(bytes);
  30. return base64encoder.encode(doFinal);
  31. } catch (Exception e) {
  32. // TODO: handle exception
  33. throw new RuntimeException(e);
  34. }
  35. }
  36. /**
  37. * 解密
  38. * @param str
  39. * @return
  40. */
  41. public static String getDecryptString(String str) {
  42. BASE64Decoder base64decoder = new BASE64Decoder();
  43. try {
  44. byte[] bytes = base64decoder.decodeBuffer(str);
  45. Cipher cipher = Cipher.getInstance(ALGORITHM);
  46. cipher.init(Cipher.DECRYPT_MODE, key);
  47. byte[] doFinal = cipher.doFinal(bytes);
  48. return new String(doFinal, CHARSETNAME);
  49. } catch (Exception e) {
  50. throw new RuntimeException(e);
  51. }
  52. }
  53. }

通过上边的工具类对连接数据库的账号密码进行加密。笔者主机上连接数据库的账号和密码分别是 “root” 和 “tiger”。

经过加密后得到 “WnplV/ietfQ=” 和 “xyHEykQVHqA=” 。

db.properties 配置文件完整内容如下:

  1. jdbc.driver=com.mysql.jdbc.Driver
  2. jdbc.url=jdbc:mysql://127.0.0.1:3306/test?characterEncoding=utf-8&allowMultiQueries=true&serverTimezone=UTC
  3. jdbc.username=WnplV/ietfQ=
  4. jdbc.password=xyHEykQVHqA=

# 3.2 配置文件解析类

EncryptPropertyPlaceholderConfigurer 类:

  1. public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
  2. // 需要解密的字段
  3. private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };
  4. @Override
  5. protected String convertProperty(String propertyName, String propertyValue) {
  6. if (isEncryptProp(propertyName)) {
  7. // 解密
  8. String decryptValue = DESUtil.getDecryptString(propertyValue);
  9. return decryptValue;
  10. } else {
  11. return propertyValue;
  12. }
  13. }
  14. private boolean isEncryptProp(String propertyName) {
  15. for (String encryptpropertyName : encryptPropNames) {
  16. if (encryptpropertyName.equals(propertyName))
  17. return true;
  18. }
  19. return false;
  20. }
  21. }

# 3.3 Spring 配置文件

applicationContext-mybatis.xml 部分内容:

  1. <!-- <context:property-placeholder location="classpath:*.properties"/> -->
  2. <bean class="com.light.ac.common.configuration.EncryptPropertyPlaceholderConfigurer">
  3. <property name="locations">
  4. <list>
  5. <value>classpath:db.properties</value>
  6. </list>
  7. </property>
  8. <property name="fileEncoding" value="UTF-8"/>
  9. </bean>

未加密明文前,使用的是 <context:property-placeholder /> 加载 db 配置文件。

加密明文后,使用配置文件解析类加载 db 配置文件。

完成上述 3 个步骤后按照往常操作,直接运行项目即可。

四、总结

起初,在不了解实现思路前觉得这功能很神秘和高大尚。但是,理清思路后功能实现起来就非常简单了。

作为程序员不能被神秘的表象惊叹而“望而却步”,需要学会思考和理清思路,这样才能不断提升自身能力。