我們的工程項目往往是使用云數(shù)據(jù)庫的，連接使用賬號密碼就行了，但是程序里直接有密碼是十分不安全的

這里我參考了別人的博客對這個問題進行解決

1. 需求背景

我們在開發(fā)應(yīng)用時，需要連接數(shù)據(jù)庫，一般把數(shù)據(jù)庫信息放在一個屬性配置文件中，比如java的mysql連接往往是這樣

jdbc.properties的代碼

jdbc.url=jdbc\:mysql\://127.0.0.1/messageboards jdbc.username=root jdbc.password=root

?C#連接oracle的代碼

Data Source=(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=139.196.213.70)(PORT=1521))(CONNECT_DATA=(SERVICE_NAME=Orcl)));Persist Security Info=True;User ID=scott;Password=tiger;

隔著屏幕就感覺到了不安全，即使你對用戶給定了其訪問用戶表的權(quán)限，但是人家一脫庫這些東西全都被盜走可就太秀了

用戶表的數(shù)據(jù)我們都不明文明文存儲，何況這個更敏感的服務(wù)器信息呢，同樣還是加密處理

2. 實現(xiàn)原理

實現(xiàn)原理其實很簡單，配置文件存儲加密后的用戶名和密碼，重寫Druid數(shù)據(jù)源的兩個方法setUsername(String username)和setPassword(String password)對信息解密。

3. 實現(xiàn)方式
3.1 寫加密工具
首先得有一個加密工具，具有加解密功能，這里為了方便直接使用Druid中的工具類com.alibaba.druid.filter.config.ConfigTools。使用其中的encrypt(String plainText)方法和decrypt(String cipherText)方法采用默認的公私玥加解密。

3.2 加密配置文件
僅需將username和密碼換為自己加密過的就好

?

轉(zhuǎn)載于:https://www.cnblogs.com/BobHuang/p/11077049.html

總結(jié)

以上是生活随笔為你收集整理的数据库连接用户名和密码加密的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。