数据源c3p0连接 密码加密

2024-05-13 23:32

本文主要是介绍数据源c3p0连接 密码加密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

(一)背景

 最近一个项目的数据源用的dbcp,dbcp数据源的连接密码是加密过得,主要的加密操作是之前同事做的,查了很久,他是修改了dbcp的源码,修改了BasicDataSource类里面的createConnectionFactory()方法,主要是在里面对加密的密码进行了解密,再创建连接。

String pwd = reset(password);if (pwd != null)connectionProperties.put("password", pwd);elselog("DBCP DataSource configured without a 'password'");

然后,我们只要用他重新打包发布的dbcp jar包就能用加过密的密码创建数据库连接。

现在的情况是,我想换数据源,但是新的数据源不想修改源码,同时还是使用加密的密码做数据库连接,这是为了防止数据库泄露(虽然说这种方式,是防君子,不防小人)


(二)分析

通过上面的了解,可以修改dbcp的源码对加密的密码进行解密,然后创建连接,那么是不是也可以在不修改源码的情况下,拦截源码中创建连接时的setPassword()方法,解密后再设置。那么,应该拦截哪个方法呢?或者说继承

(三)测试

1.配置文件修改

<bean id="dataSourceProperties" class="com.dooioo.datasource.PropertiesEncryptFactoryBean">  <property name="properties">  <props>  <prop key="user" >${${env}.boms.jdbc.username}</prop>  <prop key="password" >${${env}.boms.jdbc.password}</prop>  </props>  </property>  </bean>  <!--组织架构数据源--><bean id="bomsDataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" ><property name="jdbcUrl" value="${${env}.boms.jdbc.url}"/><property name="driverClass" value="${${env}.boms.jdbc.driver}"/><property name="properties" ref="dataSourceProperties"/> <!--  <property name="username" value="${${env}.boms.jdbc.username}"/><property name="password" value="${${env}.boms.jdbc.password}"/> --><!--  <property name="initialSize" value="5"/><property name="maxActive" value="50"/><property name="maxIdle" value="2"/><property name="minIdle" value="1"/><property name="defaultAutoCommit" value="true"/> --></bean>

2.PropertiesEncryptFactoryBean(加密类) 

public class PropertiesEncryptFactoryBean implements FactoryBean{private Properties properties;  public Object getObject() throws Exception {  return getProperties();  }  public Class getObjectType() {  return java.util.Properties.class;  }  public boolean isSingleton() {  return true;  }  public Properties getProperties() {  return properties;  }  public void setProperties(Properties inProperties) {  this.properties = inProperties;  String originalUsername = properties.getProperty("user");  String originalPassword = properties.getProperty("password");  //if (originalUsername != null){  //    String newUsername = deEncryptUsername(originalUsername);  properties.put("user", originalUsername);  // }  if (originalPassword != null){  String newPassword;try {newPassword = reset(originalPassword);properties.put("password", newPassword);  } catch (InvalidKeyException | SQLNestedException| NoSuchAlgorithmException | NoSuchPaddingException| IllegalBlockSizeException | BadPaddingException e) {// TODO Auto-generated catch blocke.printStackTrace();}  }  }  private String deEncryptUsername(String originalUsername){  return deEncryptString(originalUsername);  }  private String deEncryptPassword(String originalPassword){  return deEncryptString(originalPassword);  }  //简单加密  private String deEncryptString(String originalString){  StringBuilder newString = new StringBuilder();  for (int i = 0; i < originalString.length(); i++) {  char eachChar= originalString.charAt(i);  char newChar = (char)(eachChar + i);  newString.append(newChar);  }  return newString.toString();  }  private String reset(String secret)throws SQLNestedException, NoSuchAlgorithmException, NoSuchPaddingException, IllegalBlockSizeException, BadPaddingException, InvalidKeyException{byte decode[];byte kbytes[] = "TjE5MGQ5".getBytes();SecretKeySpec key = new SecretKeySpec(kbytes, "Blowfish");BigInteger n = new BigInteger(secret, 16);byte encoding[] = n.toByteArray();Cipher cipher = Cipher.getInstance("Blowfish");cipher.init(2, key);decode = cipher.doFinal(encoding);return new String(decode);}
}

这里使用的加密解密算法是Cipher,因为我们需要的加密解密的密码是一样的,所以需要使用对称的加密解密算法。

测试下来,这样是可以的。

(四)总结

这种方式是主要是利用了spring加载顺序,因为在加载c3p0加载之前先对配置文件中的密码进行相应的解密,并且注入到属性password中,这样在创建c3p0连接的时候,用的密码就是明文密码了。


这里的数据源安全机制感觉还不是很靠谱,下面需要试验更改源码。

这篇关于数据源c3p0连接 密码加密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/987115

相关文章

W外链微信推广短连接怎么做?

制作微信推广链接的难点分析 一、内容创作难度 制作微信推广链接时,首先需要创作有吸引力的内容。这不仅要求内容本身有趣、有价值,还要能够激起人们的分享欲望。对于许多企业和个人来说,尤其是那些缺乏创意和写作能力的人来说,这是制作微信推广链接的一大难点。 二、精准定位难度 微信用户群体庞大,不同用户的需求和兴趣各异。因此,制作推广链接时需要精准定位目标受众,以便更有效地吸引他们点击并分享链接

【测试】输入正确用户名和密码,点击登录没有响应的可能性原因

目录 一、前端问题 1. 界面交互问题 2. 输入数据校验问题 二、网络问题 1. 网络连接中断 2. 代理设置问题 三、后端问题 1. 服务器故障 2. 数据库问题 3. 权限问题: 四、其他问题 1. 缓存问题 2. 第三方服务问题 3. 配置问题 一、前端问题 1. 界面交互问题 登录按钮的点击事件未正确绑定,导致点击后无法触发登录操作。 页面可能存在

Java 连接Sql sever 2008

Java 连接Sql sever 2008 /Sql sever 2008 R2 import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; public class TestJDBC

实例:如何统计当前主机的连接状态和连接数

统计当前主机的连接状态和连接数 在 Linux 中,可使用 ss 命令来查看主机的网络连接状态。以下是统计当前主机连接状态和连接主机数量的具体操作。 1. 统计当前主机的连接状态 使用 ss 命令结合 grep、cut、sort 和 uniq 命令来统计当前主机的 TCP 连接状态。 ss -nta | grep -v '^State' | cut -d " " -f 1 | sort |

【Go】go连接clickhouse使用TCP协议

离开你是傻是对是错 是看破是软弱 这结果是爱是恨或者是什么 如果是种解脱 怎么会还有眷恋在我心窝 那么爱你为什么                      🎵 黄品源/莫文蔚《那么爱你为什么》 package mainimport ("context""fmt""log""time""github.com/ClickHouse/clickhouse-go/v2")func main(

nginx长连接的问题

转自: http://www.360doc.com/content/12/1108/17/1073512_246644318.shtml

NGINX轻松管理10万长连接 --- 基于2GB内存的CentOS 6.5 x86-64

转自:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=190176&id=4234854 一 前言 当管理大量连接时,特别是只有少量活跃连接,NGINX有比较好的CPU和RAM利用率,如今是多终端保持在线的时代,更能让NGINX发挥这个优点。本文做一个简单测试,NGINX在一个普通PC虚拟机上维护100k的HTTP

TL-Tomcat中长连接的底层源码原理实现

长连接:浏览器告诉tomcat不要将请求关掉。  如果不是长连接,tomcat响应后会告诉浏览器把这个连接关掉。    tomcat中有一个缓冲区  如果发送大批量数据后 又不处理  那么会堆积缓冲区 后面的请求会越来越慢。

DBeaver 连接 MySQL 报错 Public Key Retrieval is not allowed

DBeaver 连接 MySQL 报错 Public Key Retrieval is not allowed 文章目录 DBeaver 连接 MySQL 报错 Public Key Retrieval is not allowed问题解决办法 问题 使用 DBeaver 连接 MySQL 数据库的时候, 一直报错下面的错误 Public Key Retrieval is

Github连接方式

打开Linux中git的配置文件: /home/username/git/MyRepository/.git/config [core]repositoryformatversion = 0filemode = truebare = falselogallrefupdates = true[remote "origin"]fetch = +refs/heads/*:refs/remot