夢幻之旅

DEBUG - 天道酬勤

:: 首頁 :: 新隨筆 :: 聯系 :: 聚合

:: 管理 ::

671 隨筆 :: 6 文章 :: 256 評論 :: 0 Trackbacks

為Hibernate配置文件加密的三套解決方案(一)

Hibernate配置文件hibernate.cfg.xml中存放了我們連接數據庫的相關信息，其中設計到許多數據庫的敏感信息，比如連接地址，用戶名和密碼，有時候我們交由發布組進行發布時并不希望他們看到數據庫的連接密碼，就需要對hibernate配置文件中的部分信息進行加密，我在解決這一問題中實踐了三種方法，第一種是重載連接供應器，第二種是使用Hibernate官方推薦的Jasypt，第三種其實算不上是加密，而是使用WebLogic連接池將相關信息放在WebLogic的配置中，下面會具體闡述這三種方法。

第一種重載連接供應器：
這種方法是我在網上看到的，原文連接是：
http://blog.csdn.net/sdbany/archive/2008/10/23/3132809.aspx

但是在實際使用的時候發現代碼有問題，可能是作者沒有貼全，所以有些功能無法實現，于是我重新寫了代碼。

首先創建一個連接供應器，配置文件里的參數解釋都是此類負責，所以，只要在此類中進行密文解密即可。

Java代碼

import java.util.Properties;
import org.hibernate.HibernateException;
import org.hibernate.cfg.Environment;
import org.hibernate.connection.DriverManagerConnectionProvider;
public class CustomDriverManagerConnectionProvider extends
DriverManagerConnectionProvider {
public CustomDriverManagerConnectionProvider() {
super();
}
@Override
public void configure(Properties props) throws HibernateException{
String user = props.getProperty(Environment.USER);
String password = props.getProperty(Environment.PASS);
props.setProperty(Environment.USER, SecUtil.decrypt(user));
props.setProperty(Environment.PASS, SecUtil.decrypt(password));
super.configure(props);
}
}

import java.util.Properties;
import org.hibernate.HibernateException;
import org.hibernate.cfg.Environment;
import org.hibernate.connection.DriverManagerConnectionProvider;
public class CustomDriverManagerConnectionProvider extends
DriverManagerConnectionProvider {
public CustomDriverManagerConnectionProvider() {
super();
}
@Override
public void configure(Properties props) throws HibernateException{
String user = props.getProperty(Environment.USER);
String password = props.getProperty(Environment.PASS);
props.setProperty(Environment.USER, SecUtil.decrypt(user));
props.setProperty(Environment.PASS, SecUtil.decrypt(password));
super.configure(props);
}
}

再寫一個類，使用AES負責字符串的加密與解密這里我們參照原作者的方法

Java代碼

/**
* AES加密工具
*
* @author Bany
*
* @version 創建時間：2008-8-5 上午10:58:16
*
*/
public class SecUtil {
private static byte[] keybytes = { 0x31, 0x32, …… };
public static void main(String[] args) throws Exception {
String e1 = encrypt("newpassword");
System.out.println(e1);
String e2 = decrypt(e1);
System.out.println(e2);
}
/**
* 加密
* @param value
* @return
*/
public static String encrypt(String value) {
String s=null;
int mode = Cipher.ENCRYPT_MODE;
try {
Cipher cipher = initCipher(mode);
byte[] outBytes = cipher.doFinal(value.getBytes());
s = String.valueOf(Hex.encodeHex(outBytes));
} catch (Exception e) {
e.printStackTrace();
}
return s;
}
/**
* 解密
* @param value
* @return
*/
public static String decrypt(String value) {
String s = null;
int mode = Cipher.DECRYPT_MODE;
try {
Cipher cipher = initCipher(mode);
byte[] outBytes = cipher.doFinal(Hex.decodeHex(value.toCharArray()));
s = new String(outBytes);
} catch (Exception e) {
e.printStackTrace();
}
return s;
}
private static Cipher initCipher(int mode) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException{
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
Key key = new SecretKeySpec(keybytes, "AES");
cipher.init(mode, key);
return cipher;
}
}

/**
* AES加密工具
*
* @author Bany
*
* @version 創建時間：2008-8-5 上午10:58:16
*
*/
public class SecUtil {
private static byte[] keybytes = { 0x31, 0x32, …… };
public static void main(String[] args) throws Exception {
String e1 = encrypt("newpassword");
System.out.println(e1);
String e2 = decrypt(e1);
System.out.println(e2);
}
/**
* 加密
* @param value
* @return
*/
public static String encrypt(String value) {
String s=null;
int mode = Cipher.ENCRYPT_MODE;
try {
Cipher cipher = initCipher(mode);
byte[] outBytes = cipher.doFinal(value.getBytes());
s = String.valueOf(Hex.encodeHex(outBytes));
} catch (Exception e) {
e.printStackTrace();
}
return s;
}
/**
* 解密
* @param value
* @return
*/
public static String decrypt(String value) {
String s = null;
int mode = Cipher.DECRYPT_MODE;
try {
Cipher cipher = initCipher(mode);
byte[] outBytes = cipher.doFinal(Hex.decodeHex(value.toCharArray()));
s = new String(outBytes);
} catch (Exception e) {
e.printStackTrace();
}
return s;
}
private static Cipher initCipher(int mode) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException{
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
Key key = new SecretKeySpec(keybytes, "AES");
cipher.init(mode, key);
return cipher;
}
}

當然，你也可以使用自己寫的加密方法，或者是Java官方推薦的一些加密方法
調用SecUtil.encrypt的方法，把用戶密碼加密生成密文，然后根據密文修改hibernate.cfg.xml文件

Xml代碼

<property name="connection.username">c59cd98</property>
<property name="connection.password">68e32593ea5943a6a</property>
<property name="connection.provider_class">com.CustomDriverManagerConnectionProvider</property>

posted on 2010-05-31 17:07 HUIKK 閱讀(2329) 評論(0) 編輯收藏所屬分類: Hibernate

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: Hibernate formula 為Hibernate配置文件加密的三套解決方案(一) hibernate 復合主鍵 Proxool 又一點 proxool 配法實時監控 hibernate HQL 總結 xdoclet2 例子請教xdoclet高手多一點jpa 一小點jpa

夢幻之旅

公告

常用鏈接

留言簿(21)

隨筆分類(644)

隨筆檔案(669)

文章檔案(6)

最新隨筆

積分與排名

最新評論

閱讀排行榜

評論排行榜