MyBatis之Base64加密数据源
一般来讲,MyBatis的数据源都是通过这种形式直接配置的:
mybatis-config.xml:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration><environments default="development"><environment id="development"><transactionManager type="JDBC" /><dataSource type="POOLED"><property name="driver" value="com.mysql.jdbc.Driver" /><property name="url" value="jdbc:mysql://127.0.0.1:3306/test" /><property name="username" value="root" /><property name="password" value="11111111" /></dataSource></environment></environments>
</configuration>
显然,这样把数据库连接的所有信息,明文的这样展示出来是一件很危险的事情。
所以,我就去研究了一下,如果对数据源信息进行加密。
我采用的就是简单Base64对文件进行加密,当然,有人说java是可以反编译的,对,没错,我们只防君子,不能防小人。
所以,我要做的事情是Base64对MyBatis的数据源进行加密.
那么,整理下思路,我要做的工作,主要有以下3点:
1.将url,username,password,进行加密,获得密文
2.将密文配置到MyBatis中,并MyBatis的创建SqlSessionFactory之前,对密文进行解密,然后获得数据库连接
3.关联数据源
1.将url,username,password,进行加密,获得密文
/*** 工具类,将Sting字符串进行加密* * @author robin**/
public class String2Coder {public static void main(String[] args) {if (args.length < 1)return;byte[] buffer = Base64.getEncoder().encode(args[0].getBytes());System.out.println(new String(buffer));try {System.out.println("press any key to exit.");System.in.read();} catch (IOException e) {e.printStackTrace();}}
}
这个类很简单,就是使用Base64对字段进行加密。当然,出于方便,可以直接将args[0]换成我们需要加密的字符串。
但是,我这样做,是为了顺便做个Base64加密的工具,然后将这个类导出为可执行的jar包。
然后,打开cmd,执行jar包,注意最后的 >out.txt 是将输出结果重定向到out.txt
打开out.txt文件:
cm9iaW4就是robin加密后的密文啦。
2.将密文配置到MyBatis中
2.1 首先需要说明的是,MyBatis,是支持将数据源分离成jdbc.propertis,所以第一步是准备jdbc.properties
jdbc.properties:
driver=com.mysql.jdbc.Driver url=****** username=****** password=****** |
2.2 通过代码获取jdbc.properties并将字段解密,创建SqlSessionFactory
package com.test.sql.session;import java.io.IOException;
import java.io.InputStream;
import java.util.Base64;
import java.util.Properties;import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibatis.session.SqlSessionFactory;
import org.apache.ibatis.session.SqlSessionFactoryBuilder;
import org.apache.log4j.Logger;public class SqlSessionFactoryUtil {public static Logger logger = Logger.getLogger(SqlSessionFactoryUtil.class);private static SqlSessionFactory factory;public static Class<SqlSessionFactoryUtil> LOCK = SqlSessionFactoryUtil.class;public static SqlSession getSqlSession() {SqlSessionFactory sf = getFactory();return getFactory().openSession();}private static SqlSessionFactory getFactory() {if (factory != null)return factory;synchronized (LOCK) {if (factory == null) {InputStream inputStream = null;try {inputStream = Resources.getResourceAsStream("mybatis-config.xml");// read the encode jdbc.propertiesProperties prop = getJdbcPropertiesByDecode("jdbc.properties");factory = new SqlSessionFactoryBuilder().build(inputStream,prop);} catch (IOException e) {logger.error(e.getMessage(), e);} finally {if (inputStream != null)try {inputStream.close();} catch (IOException e) {e.printStackTrace();}}}}return factory;}private static Properties getJdbcPropertiesByDecode(String string)throws IOException {Properties prop = Resources.getResourceAsProperties("jdbc.properties");// String driver = prop.getProperty("driver");String url = prop.getProperty("url");String username = prop.getProperty("username");String password = prop.getProperty("password");byte[] buffer = Base64.getDecoder().decode(url.getBytes());prop.setProperty("url", new String(buffer));buffer = Base64.getDecoder().decode(username.getBytes());prop.setProperty("username", new String(buffer));buffer = Base64.getDecoder().decode(password.getBytes());prop.setProperty("password", new String(buffer));return prop;}public static void main(String[] args) throws IOException {Properties prop = Resources.getResourceAsProperties("jdbc.properties");// String driver = prop.getProperty("driver");String url = prop.getProperty("url");String username = prop.getProperty("username");String password = prop.getProperty("password");byte[] buffer = Base64.getDecoder().decode(url.getBytes());prop.setProperty("url", new String(buffer));buffer = Base64.getDecoder().decode(username.getBytes());prop.setProperty("username", new String(buffer));buffer = Base64.getDecoder().decode(password.getBytes());prop.setProperty("password", new String(buffer));System.out.println(prop);}
}
注意看getJdbcPropertiesByDecode方法,解密过程;
注意看factory = new SqlSessionFactoryBuilder().build(inputStream,prop);很清晰吧。
main,是用来测试我加密的密文,解密之后是否正确。
but!!!!到这里并没有结束。
笔者第一次配置的时候,天真的把dataSource全部删除掉了,我猜大概这样可以了吧,但,你会发现,并不行。
3.关联数据源
为什么不行,可以思考下,虽然我们通过factory = new SqlSessionFactoryBuilder().build(inputStream,prop);中的prop把url,username,password注入了进去,但还是没有获取到数据源。从设计的角度来看,jdbc.properties里面,我完全可以将url写成urllllllll,username写成name,password写成pwd。这样MyBatis是无法识别,所以最后一步就是关联。
再来看下关联后的mybatis-config.xml
mybatis-config.xml:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE configuration
PUBLIC "-//mybatis.org//DTD Config 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-config.dtd">
<configuration><environments default="development"><environment id="development"><transactionManager type="JDBC" /><dataSource type="POOLED"><property name="driver" value="${driver}" /><property name="url" value="${url}" /><property name="username" value="${username}" /><property name="password" value="${password}" /></dataSource></environment></environments>
</configuration>
此处的$url对应的就是第二部 prop.set("url",url);中的"url"了。
到此,结束。
笔者突然想到一个问题,就是MyBatis如何配置多个数据源。
其实很简单嘛,有几个数据源就配置几个mybatis-config.xml,也对应几个SqlSessionFactory。
完全没有任何问题。
MyBatis之Base64加密数据源相关推荐
- java 和 Android Base64加密
Java8 Base64 Java 8 新特性 在Java 8中,Base64编码已经成为Java类库的标准. Java 8 内置了 Base64 编码的编码器和解码器. Base64工具类提供了一套 ...
- MD5+Base64加密(密码常用加密方式)
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import sun.misc.B ...
- mybatis配置mysql数据源_springboot+mybatis+Druid配置多数据源(mysql+postgre)
springboot+mybatis+Druid配置多数据源(mysql+postgre) 引入pom依赖 org.mybatis.spring.boot mybatis-spring-boot-st ...
- base64加密原理及python、C语言代码实现
base64算法 base64加密原理 关于base64,百度百科给出的解释是: Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制 ...
- hive 解密_hive 中自定义 base64 加密 解密 UDF 函数
一.maven依赖 org.apache.hadoop hadoop-client 2.7.3 org.apache.hive hive-exec 1.2.1 org.apache.maven.plu ...
- 前台页面Base64加密与服务端Base64解密
2019独角兽企业重金招聘Python工程师标准>>> 一般对于用户登录的密码,在网络传输的过程中,不会使用明文传送,此处介绍一种简单的加密用户密码信息的方法:Base64加密解密. ...
- android Base64加密解密
// 加密传入的数据是byte类型的,并非使用decode方法将原始数据转二进制,String类型的数据 使用 str.getBytes()即可 String str = "Hello!&q ...
- Android网络传输中必用的两个加密算法:MD5 和 RSA 及Base64加密总结
(1)commons-codec包简介 包含一些通用的编码解码算法.包括一些语音编码器,Hex,Base64.MD5 一.md5.base64.commons-codec包 commons-codec ...
- [C#]最简单的Base64加密解密
/// <summary> /// Base64加密,解密方法 /// </summary> /// <paramname="s">输入字符串& ...
最新文章
- 记一次数据库崩溃的恢复
- 【Spring学习笔记-MVC-13.2】Spring MVC之多文件上传
- linux服务器崩,Linux系统崩溃最快速的解决方法
- Android中Service类onStartCommand
- dbms_DBMS | 并发控制
- 大厂程序员辞职创业,赚的还没原来多!
- 图标截取——背景偏移量技术
- MSHFlexGrid控件
- 学习web前端开发大半年,迷茫了,感觉什么都没学会怎么破?
- k8s ingress配置自签名证书,并解决Kubernetes Ingress Controller Fake Certificate
- 1.北京理工大学Python与机器学习-绪论
- 影响因素分析论文用什么模型好?
- Yolov5笔记--检测bilibili下载好的视频
- 脉冲神经网络SNN的简介
- idea 自动同步文件本地内容设置
- 眨眼照片变名画,华为P20,创造着艺术,也是艺术本身
- STM32基础-外部中断与优先级
- js关闭谷歌浏览器的当前页面
- 干货,史上杀伤力最大的溢出型漏洞到底是什么?看这一篇就够了| 漏洞连载
- 武汉新时标文化传媒有限公司短视频中需要的平台和软件都是这样的