java实现对称加密—数据库密码加解密
文章目录
- 前言
- 一、工程整体结构
- 二、工程搭建
- 1.jar包引入
- 2.数据库密码加密
- 3.数据源配置与密码解密
- 4.dao及sql配置
- 三、测试
- 总结
前言
实际开发项目中,由于安全要求,数据库密码需要加密后才能存放到配置文件中。本文搭建一个简单WEB工程,使用AES
算法生成密钥,使用AES/CBC/PKCS5Padding
算法对数据密码加密与解密,并完成从数据库中获取数据。
一、工程整体结构
二、工程搭建
1.jar包引入
<parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.1.0.RELEASE</version><relativePath/> <!-- lookup parent from repository --></parent><dependencies><dependency><groupId>commons-codec</groupId><artifactId>commons-codec</artifactId><version>1.14</version></dependency><dependency><groupId>org.projectlombok</groupId><artifactId>lombok</artifactId><version>1.18.0</version></dependency><dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId><version>5.1.47</version></dependency><dependency><groupId>org.mybatis.spring.boot</groupId><artifactId>mybatis-spring-boot-starter</artifactId><version>2.1.0</version></dependency><dependency><groupId>com.alibaba</groupId><artifactId>druid-spring-boot-starter</artifactId><version>1.1.16</version></dependency><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-test</artifactId></dependency></dependencies>
2.数据库密码加密
引入加密工具类CipherUtils
public class CipherUtils {// 使用AES算法private static final String KEY_ALGORITHM = "AES";// 密钥长度private static int KEY_SIZE = 128;// iv长度private static int IV_SIZE = 16;/*** 加密/解密* <p>* 算法/工作模式/填充方式* ECB mode cannot use IV*/private static final String CIPHER_ALGORITHM = "AES/CBC/PKCS5Padding";/*** 使用AES算法生成密钥** @return 16进制的密钥* @throws NoSuchAlgorithmException 指定算法不存在*/public static String initAESKeyHex() throws NoSuchAlgorithmException {KeyGenerator kg = KeyGenerator.getInstance(KEY_ALGORITHM);kg.init(KEY_SIZE);SecretKey secretKey = kg.generateKey();byte[] encoded = secretKey.getEncoded();// 装换成16进制return Hex.encodeHexString(encoded);}/*** 转换成密钥材料** @param key 明文密钥* @return 密钥材料* @throws Exception Exception*/private static Key toKey(byte[] key) throws Exception {return new SecretKeySpec(key, KEY_ALGORITHM);}/*** 加密** @param data 明文* @param key 密钥* @return 密文* @throws Exception Exception*/public static String encrypt(String data, String key) throws Exception {// 将16进制的key转换回去byte[] keyByte = Hex.decodeHex(key);// 获取随机的安全IV值byte[] salt = secureRandom(IV_SIZE);String cipherText = encrypt(data.getBytes(StandardCharsets.UTF_8), salt, keyByte);// 将iv与加密后的数据拼接返回return Hex.encodeHexString(salt) + ":" + cipherText;}/*** 解密** @param data 密文base64字符串* @param key 密钥* @return 明文* @throws Exception Exception*/public static String decrypt(String data, String key) throws Exception {if (!data.contains(":")) {throw new IllegalArgumentException();}// 先获取iv值byte[] salt = Hex.decodeHex(data.substring(0, data.indexOf(":")));// 获取数据部分byte[] cipherText = Hex.decodeHex(data.substring(data.indexOf(":") + 1));return decrypt(cipherText, salt, Hex.decodeHex(key));}/*** 加密** @param data 明文* @param salt iv值* @param key 密钥* @return 加密后16进制字符串* @throws Exception Exception*/private static String encrypt(byte[] data, byte[] salt, byte[] key) throws Exception {Key k = toKey(key);Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);cipher.init(Cipher.ENCRYPT_MODE, k, new IvParameterSpec(salt));return Hex.encodeHexString(cipher.doFinal(data));}/*** 加密** @param data 密文* @param salt iv值* @param key 密钥* @return* @throws Exception Exception*/private static String decrypt(byte[] data, byte[] salt, byte[] key) throws Exception {Key k = toKey(key);Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);cipher.init(Cipher.DECRYPT_MODE, k, new IvParameterSpec(salt));return new String(cipher.doFinal(data), StandardCharsets.UTF_8);}private static byte[] secureRandom(int len) throws NoSuchAlgorithmException {SecureRandom random = SecureRandom.getInstanceStrong();byte[] bytes = new byte[len];random.nextBytes(bytes);return bytes;}
}
运行加密自己的数据库密码,放到工程的配置文件中
public class EncryptDataBasePassword {public static void main(String[] args) throws Exception {// 先获取AES的密钥String key = CipherUtils.initAESKeyHex();System.out.println("key: " + key);// 用上一步的密钥对数据库密码的明文进行AES128加密String encrypt = CipherUtils.encrypt("123456", key);System.out.println("encryptText: " + encrypt);// 将以上产生的encryptText放到配置文件中}
}
3.数据源配置与密码解密
application.properties
文件配置
server.port=56000
spring.application.name=myServer
#DB Configuration:
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driverClassName=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://192.168.158.132:3306/order_db?useUnicode=true&characterEncoding=utf8&useSSL=false
spring.datasource.username=root
# 这里用的是加密后的密文
spring.datasource.password=f7ccdd84afbe7dabc9b82c109d50409b:804a369c9b86f8c7295e8dd095986fac
mybatis.mapper-locations=classpath:mapping/*.xml
配置文件中配置了密文(密文运行工具类获得),需要在自定义配置类DataSourceConfiguration
中进行解密
@Configuration
@PropertySource("classpath:workKey.properties")
@EnableConfigurationProperties(DataSourceProperties.class)
public class DataSourceConfiguration {@ResourceDataSourceProperties dataSourceProperties;@Value("${db.workKey}")private String dbWorkKey;@Beanpublic DataSource dataSource() {DruidDataSource druidDataSource = DruidDataSourceBuilder.create().build();druidDataSource.setDriverClassName(dataSourceProperties.getDriverClassName());druidDataSource.setUrl(dataSourceProperties.getUrl());druidDataSource.setUsername(dataSourceProperties.getUsername());try {// 这里进行解密String password = CipherUtils.decrypt(dataSourceProperties.getPassword(), dbWorkKey);druidDataSource.setPassword(password);return druidDataSource;} catch (Exception e) {System.out.println("解密失败");throw new RuntimeException();}}
}
其中,密钥配置在另一个配置workKey.properties
中
db.workKey=c27d21b79f499a9c9bebaf8d631ad78f
4.dao及sql配置
@Mapper
public interface OrderMapper {List<Order> findAll();
}
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN""http://mybatis.org/dtd/mybatis-3-mapper.dtd" ><mapper namespace="com.mapper.OrderMapper"><select id="findAll" resultType="com.bean.Order">select order_id as orderId,price as price,user_id as userId,statusfrom t_orderorder by order_id limit 0,10;</select>
</mapper>
三、测试
@RunWith(SpringRunner.class)
@SpringBootTest
public class DataBaseCipherTest {@Autowiredprivate OrderMapper mapper;@Testpublic void selectWithNoEncrypt() {List<Order> results = mapper.findAll();System.out.println(results.size());}
}
总结
实际项目中,原则上也要对aes的密钥(上述配置项db.workKey
)进行加密后再放到配置文件中,这里省略了。如果要加密,需要用到动态生成的根密钥,这样才避免将明文密钥存放到配置文件中。
完整代码:github地址
java实现对称加密—数据库密码加解密相关推荐
- Druid连接池自定义数据库密码加解密的实现
Druid的功能 1.替换DBCP和C3P0.Druid提供了一个高效.功能强大.可扩展性好的数据库连接池. 2.可以监控数据库访问性能,Druid内置提供了一个功能强大的StatFilter插件,能 ...
- Druid之——连接池自定义数据库密码加解密的实现
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/79920338 Druid是阿里巴巴开发的一款数据库连接池,它支持对数据库密码的加 ...
- druid ssh加密 java mysql_springboot 整合druid数据库密码加密功能的实现代码
在之前给大家介绍过Springboot Druid 自定义加密数据库密码的几种方案,感兴趣的朋友可以点击查看下,今天通过本文给大家介绍springboot 整合druid数据库密码加密功能,具体内容如 ...
- 密码加解密java语言实现
目录 前言 1.密码加密的主要方式 2.代码的实现过程 3.整体代码 前言 随着技术的发展,密码加密技术已经越来越普遍越来越多样化,在我们生活中常见的加密算法包括了DES加密算法,AES加密算法,RS ...
- python凯撒密码加密写入文件_Python用户名密码登录系统(MD5加密并存入文件,三次输入错误将被锁定)及对字符串进行凯撒密码加解密操作...
#-*- coding: gb2312 -*-#用户名密码登录系统(MD5加密并存入文件)及对字符串进行凯撒密码加解密操作#作者:凯鲁嘎吉 - 博客园 http://www.cnblogs.com/k ...
- Python实现各种加密,接口加解密不说难
Hi,大家好.我们在接口自动化测试项目中,有时候需要一些加密.今天给大伙介绍Python实现各种加密,接口加解密再也不愁. 目录 一.项目加解密需求分析 二.Base64加密 三.MD5加密 四. s ...
- 安全系列(二)-银行加密体系与加解密算法速览
一.银行3级加密体系说明: 转:加密体系介绍(LMK.ZMK.ZAK.ZPK)_炎升的博客-CSDN博客_lmk密钥 二.加解密算法 1.分类说明 其中按国际和国内使用主要分为:通用算法和国密. 通用 ...
- java对称加密,java异或加密,Java高性能对称加密
学过网络安全的可能知道加密可分为对称加密与非对称加密,比如大名鼎鼎的ssh.非对称加密有RSA,sm9等,对称加密有DES,sm4算法等,但是计算机基础比较扎实的可能知道一个值a与值b异或操作2次后可 ...
- yml配置文件的密码加解密
yml配置文件的密码加解密 1.低版本2.x 1)引入jar包 2)生成密码 3)测下解密 4)yml配置 2.高版本 3.x 1)引入jar包 2)生成密码 3)yml配置 1.低版本2.x 1)引 ...
- 基于RSA和AES混合加密实现的加解密小工具
基于RSA和AES混合加密实现的加解密小工具 闲来无事,用python的tkinter开发了一个基于RSA和AES混合加密的小小工具.总结一下使用到的知识点. 首先是核心的加解密部分. 采用混合加密的 ...
最新文章
- 《数学之美》第12章 有限状态机—地图与本地搜索的核心技术
- centos6.5报错:checking filesystems failed问题处理
- CMake常见指令总结
- iar代码优化影响运行速度吗_IAR中优化等级对Kinetis FGPIO执行速度的影响
- 内嵌WEB服务器加载原理
- mysql数据库被误删之后...
- 随机过程在数据科学和深度学习中有哪些应用?
- 漫步微积分十——复合函数和链式法则
- 一文追溯 ETL 的发展历程
- 学python可以做什么职业-python学完之后比较适合哪些职业工作呢?
- 若后台的Activity被系统回收...
- 区块链 fisco bcos webase-front docker方式部署
- JS对数据进行判空操作
- Atitit mybatis业务流程配置化管理总结 目录 1. Mybatis	1 2. 流程模型常见的bpm模式	1 2.1. 活动task 流程,getway流程控制(分支跳转 循环等)	1 3
- 商业计划书范文3000_项目融资商业计划书模板范文PPT
- 用HTML5制作简单的个人简历
- 安卓开发自学技巧!我了解到的面试的一些小内幕!附面试题答案
- 2020年了,BAT都组建了哪些科技实验室?
- 《学习opencv》第四章1,2题(第二题详解,最切题)
- Dockerfile 简介