PropertyPlaceholderConfigurer扩展,隐藏jdbc.properties中的用户名、密码、连接地址

最新推荐文章于 2024-04-23 10:32:10 发布
最新推荐文章于 2024-04-23 10:32:10 发布
阅读量6.1k 收藏 6
点赞数 2
文章标签: spring mvc 数据库 密码
本文链接:https://blog.csdn.net/qing_gee/article/details/50754383
版权

SpringMVC项目一旦部署到服务器上时,关于数据库配置文件jdbc.properties中的“用户名、密码、连接地址”等关键信息,进行必要的加密工作显得尤为重要,那么本篇来介绍如何扩展org.springframework.beans.factory.config.PropertyPlaceholderConfigurer类,通过webservice的方式进行“用户名、密码、连接地址”的获取,而不再使用明文的jdbc.properties文件。

一、隐式jdbc连接信息的可行方案

SpringMVC在构建jdbc连接信息时,一般是在“applicationContext.xml”文件中有如下信息提供给项目的JdbcConnection。

<!-- 引入jdbc配置文件 -->
<bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
    <property name="locations">
        <value>file:C:/properties/jdbc.properties</value>
    </property>
</bean>
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
    <property name="driverClassName" value="${driver}"></property>
    <property name="url" value="${url}?useUnicode=true&amp;characterEncoding=utf8&amp;"></property>
    <property name="username" value="${username}"></property>
    <property name="password" value="${password}"></property>

    <property name="testOnBorrow" value="true" />
    <property name="validationQuery">
        <value>select 1 from DUAL</value>
    </property>
</bean>

然后我们在jdbc.properties文件中配置“用户名、密码、连接地址”的明文信息。

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://127.0.0.1:3306/jdbc
username=root
password=root

这种原始的做法很直接的就暴露了我们的“用户名、密码、连接地址”等关键信息,一旦服务器被攻破,数据库信息瞬间就暴露无遗,那么如何来规避这些关键信息呢?最好的做法(不显示关键信息)是在jdbc.properties文件中我们只提供如下信息显示:

driver=com.mysql.jdbc.Driver
url=
username=
password=

我们把“用户名、密码、连接地址”真实信息保存在相对安全的位置,比如说我们自己的数据库,该数据库不在生产环境上,这样做的话,别人要想知道生产环境上的“用户名、密码、连接地址”,就必须先破解我们自己的服务器,然后破解该服务器上的数据库,相对来说增加了不少难度。

那么想要实现这种安全的效果,我们该怎么做呢?

关键位置就在“PropertyPlaceholderConfigurer”类上!

<!-- 引入jdbc配置文件 -->
<bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
    <property name="locations">
        <value>file:C:/properties/jdbc.properties</value>
    </property>
</bean>

二、扩展PropertyPlaceholderConfigurer类

没错,我们新建一个自定义的PropertyPlaceholderConfigurer类,继承”org.springframework.beans.factory.config.PropertyPlaceholderConfigurer”,对关键的“用户名、密码、连接地址”进行转换。

EncryptPropertyPlaceholderConfigurer.java

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
    String[] DATABASE_PROPERTY_NAMES = { "username", "password", "url" };
    private static Map<String, String> databaseMap = null;//TODO 此处换成你的加密方式获取,格式为{username:xxxxx}
    @Override
    protected String convertProperty(String propertyName, String propertyValue) {
        if (isEncryptProperty(propertyName)) {
            return databaseMap.get(propertyName);
        }
        return super.convertProperty(propertyName, propertyValue);
    }

    private boolean isEncryptProperty(String pname) {
        for (String name : DATABASE_PROPERTY_NAMES) {
            if (name.equals(pname)) {
                return true;
            }
        }
        return false;
    }
}

ps:注意关键方法

protected String convertProperty(String propertyName, String propertyValue)

该方法会根据配置文件中提供的propertyName,按照我们自己的意愿进行转换,返回对应的propertyValue。

也就是说,我们可以将

driver=com.mysql.jdbc.Driver
url=
username=
password=

通过一定的转换法则,转换为

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://127.0.0.1:3306/jdbc
username=root
password=root

而这个过程是不透明的,也就是所谓的隐式转换!

三、使用webservice进行jdbc连接信息的获取

  1. Java实现SSH模式加密
  2. webservice之间通信

如何建立webservice通信连接,你可以参照第二篇。
如何在通信过程中进行非对称加密,你可以参照第一篇。

由于之前写过类似博客,我这里就不再赘述,重要的是提供SpringMVC使用隐式jdbc连接信息的解决方案!

感谢您阅读【沉默王二的博客】,如果王二的博客给您带来一丝帮助或感动,我(也就是王二)将不甚荣幸。
如果您碰巧喜欢,可以留言或者私信我,这将是我鼓捣更多优秀文章的最强动力。

沉默王二
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
ssm配置加密解密信息
?_#的博客
02-21 1014
1、在spring-dao.xml 配置bean     需注释 &lt;context:property-placeholder location="classpath:jdbc.properties,classpath:redis.properties"/&gt;,默认表示从 .properties 文件属性值以String 形式转换到配置文    件的 ${ } 值      ...
通过 PropertyPlaceholderConfigurer 来加解密数据
?_#的博客
04-25 1063
properties 文件一般有数据库密码等重要信息,这些密码都是明文的话是很危险的。如下面 properties 文件: application.properties jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://123.153.230.165:3306/lxh?useUnicode=true&characte...
Intellij ideaproperties文件的若干问题(on mac)
lucyLee的博客
03-31 1885
1. 修改idea的File Encoding 本来自己铆足劲,准备好好攻克一个问题的,结果发现一个properties文件的文注释咋个乱码了 作为一个追求完美的人,无法容忍这样的情况存在 通过查阅资料(IntelliJ IDEA文件编码调整),说是需要设置UTF-8编码,自己进行了设置 Preferences →\rightarrow→ Editor →\rightarrow→ File Encodings 其,第4部分就是对properties文件的编码格式进行设置 修改完后,发现能正常显式
IDEAproperties文件为灰色的解决办法
qq_45480682的博客
03-13 3516
IDEAproperties文件为灰色的解决办法 Question: Solution: Result:
ideaproperties文件文显示
热门推荐
云海
03-01 1万+
ideaproperties文件文显示 转载地址:原地址查看点我
spring mvcspringboot 配置文件加密
qq355972697的专栏
01-12 7814
1、spring mvc 配置文件加密,直接上代码: 流程:编写EncryptPropertyPlaceholderConfigurer --> 配置spring-context.xml public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer { /** * 需要加解密的配置文件key */ private String[] ...
Spring项目Application.xml配置文件加解密(免依赖添加)
DaLiShuiJiao的博客
03-07 568
Spring项目Application.xml配置文件加解密(免依赖添加)
SpringProperties文件加密
qq_35275077的博客
04-15 404
众所周知,在实际项目都会加密数据源,防止密码泄露,网上有很多教程,现在将最常用的一种进行总结归纳。 Spring加载properties文件使用下面的配置。 <context:property-placeholder location="classpath:jdbc.properties"/> 对加密的信息我们可以使用SpringPropertyPlaceholderCon...
springspringboot对配置文件的属性解密
hopeful_ddy的博客
06-25 672
一、 Spring方式 spring对配置文件已加密属性进行解密 spring可以使用PropertyPlaceholderConfigurer对properties文件的属性进行解密。 1. 在xml文件配置需要解密的属性及所在文件 <bean class="com.test.util.EncryptPropertyPlaceholderConfigurer"> &lt...
Java配置jdbc连接数据库不限制ip设置方法(localhost/127.0.0.1/本机ip地址)
qq_41497443的博客
08-27 1908
jdbc配置连接数据库不限制ip设置方法(localhost/127.0.0.1/本机ip地址(配置))
org.springframework.beans.factory.config.PropertyPlaceholderConfigurer
03-31
NULL 博文链接:https://chyy001.iteye.com/blog/1338488
ssh框架在application.xml配置数据源所需jar
06-08
class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> <value>classpath:/deploy.properties <!-- 配置sessionFactory ...
JDBC Template源码.7z
12-12
JDBCTemp+MySQL示例。SpringPropertyPlaceholderConfigurer,BeanPropertyRowMapper
SpringPropertyPlaceholderConfigurer的使用
10-15
SpringPropertyPlaceholderConfigurer的使用
Spring-Reference_zh_CN(Spring文参考手册)
06-06
11.3. 控制数据库连接 11.3.1. DataSourceUtils类 11.3.2. SmartDataSource接口 11.3.3. AbstractDataSource类 11.3.4. SingleConnectionDataSource类 11.3.5. DriverManagerDataSource类 11.3.6. ...
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 346
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
mysql和Nosql到底有什么区别,分别应用与什么场景?
m0_60388871的博客
04-20 633
MySQL 和 NoSQL 是两种不同类型的数据库技术,它们各有其特点和适用场景。了解它们之间的区别和应用场景可以帮助选择合适的技术来支持特定的应用需求。
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
最新发布
xzy的博客
04-23 651
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库
表和索引分片
Sinoregal的博客
04-18 907
是将一个表的数据分布到不同的dbspace。SinoDB数据库支持智能化横向的表和索引分区,并将其称之为表和索引分片。分片允许您创建一个表,该表在SQL语句被视为单个表,但由多个tbspaces组成。正常的分片要求每个 dbspace 有一个片段。这有效地将较大的表划分为若干较小的 tablespaces,因为一个 tablespace 不能跨 dbspace。新增保留关键字分区。则允许来自一个分片表的多个片段共存于同一个 dbspace。
ssm引入jdbc.properties文件在spring.xml还是mybatis-config
06-07
在SSM引入jdbc.properties文件通常是用来配置数据源的相关信息,包括数据库连接地址用户名密码等。一般情况下,jdbc.properties文件应该在spring.xml文件进行配置。 在spring.xml文件,可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沉默王二

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值