用户登录注册之数据库密码加密

在连接数据时，用户名密码都是明文，最近网上查资料，使用DES对其进行加密；同时用户注册后，密码都没有进行加密，对于数据库里面数据加密，可以使用password函数直接进行加密，也可以自定义加密，比如使用DES加密。

对数据库连接密码加密具体操作如下：

1.定义DES加密类

public class DESUtils {
    private static Key key;
    private static String KEY_STR = "qbkeytest";// 密钥
    private static String CHARSETNAME = "UTF-8";// 编码
    private static String ALGORITHM = "DES";// 加密类型
 
    static {
        try {
            KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
            generator.init(new SecureRandom(KEY_STR.getBytes()));
            key = generator.generateKey();
            generator = null;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
    /**
     * 对str进行DES加密
     * 
     * @param str
     * @return
     */
    public static String getEncryptString(String str) {
        BASE64Encoder base64encoder = new BASE64Encoder();
        try {
            byte[] bytes = str.getBytes(CHARSETNAME);
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] doFinal = cipher.doFinal(bytes);
            return base64encoder.encode(doFinal);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
    
    @Test
    public void myTest(){
    	System.out.println(getEncryptString("123"));
    }
    
    @Test
    public void myTest2(){
    	System.out.println(getDecryptString("21O/jNn9VXQ="));
    } 
    /**
     * 对str进行DES解密
     * 
     * @param str
     * @return
     */
    public static String getDecryptString(String str) {
        BASE64Decoder base64decoder = new BASE64Decoder();
        try {
            byte[] bytes = base64decoder.decodeBuffer(str);
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, key);
            byte[] doFinal = cipher.doFinal(bytes);
            return new String(doFinal, CHARSETNAME);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
}

2.建立jdbc.properties配置文件，并且导入（commons-dbcp-1.4.jar，commons-pool-1.3.jar）包

dbName=my
driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/${dbName}
#userName=root
#password=123456
userName=3z5s3VB5Xng=    //加密后的用户名
password=qcwaNpDb718\=    //加密后的密码

3.建立解密配置文件的类

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class EncryptPropertyPlaceholderConfigurer extends
		PropertyPlaceholderConfigurer {

	private String[] encryptPropNames = { "userName", "password" };

	@Override
    protected String convertProperty(String propertyName, String propertyValue) {
        if (isEncryptProp(propertyName)) {
            String decryptValue = DESUtils.getDecryptString(propertyValue);
            //System.out.println(propertyName + "解密内容:" + decryptValue);
            return decryptValue;
        } else {
            return propertyValue;
        }
	}
	/**
     * 判断是否是加密的属性
     * 
     * @param propertyName
     * @return
     */
    private boolean isEncryptProp(String propertyName) {
        for (String encryptpropertyName : encryptPropNames) {
            if (encryptpropertyName.equals(propertyName))
                return true;
        }
        return false;
    }
}

4.改变spring连接数据库的操作

<!-- <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource">
		<property name="driverClass" value="com.mysql.jdbc.Driver"></property>
		<property name="jdbcUrl" value="jdbc:mysql:///my"></property>
		<property name="user" value="root"></property>
		<property name="password" value="123"></property>
	</bean> -->

 <!--3.使用加密版的属性文件 -->
    <bean class="com.spring.util.EncryptPropertyPlaceholderConfigurer"
        p:location="classpath:jdbc.properties" p:fileEncoding="utf-8" />
 
    <context:component-scan base-package="com.spring.*" />
 
    <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"
        destroy-method="close" p:driverClassName="${driverClassName}" p:url="${url}"
        p:username="${userName}" p:password="${password}" />

同样对于插入数据库数据加密简单的操作是：

public void regist(User user) {
		user.setPassword(DESUtils.getEncryptString(user.getPassword()));
		this.getHibernateTemplate().save(user);
	}

以上加密显然还是有点粗糙，更安全的措施，希望之后跟大家交流和我继续学习完善！

时间： 2024-08-08 09:42:31

用户登录注册之数据库密码加密的相关文章

小波Linux安卓Sqlite数据库实现用户登录注册，通俗易懂！

看了很多别人写的安卓SQlite数据的操作代码,都是浮云,瞎弄!一点也不通俗易懂,我觉得我写的不错,而且安卓项目也用上了,所以在博客园里保存分享一下! 一SQLiteHelper类是自动重载增删改查函数的,另外一个是自己定义的类,用Context传值.我用的是Fragment,用Activity的话吧getActivity()去掉! 实现了用户登录注册的功能! http://www.cnblogs.com/xiaobo-Linux/ (小波)赵存档QQ463431476 public class

javaweb学习总结(二十二)——基于Servlet+JSP+JavaBean开发模式的用户登录注册

一.Servlet+JSP+JavaBean开发模式(MVC)介绍 Servlet+JSP+JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp负责数据显示,javabean负责封装数据. Servlet+JSP+JavaBean模式程序各个模块之间层次清晰,web开发推荐采用此种模式. 这里以一个最常用的用户登录注册程序来讲解Servlet+JSP+JavaBean开发模式,通过这个用户登录注册程序综合案例,把之前的学过的XML.Xpat

javaweb学习总结——基于Servlet+JSP+JavaBean开发模式的用户登录注册

课程设计之C/C++实现用户登录注册

最近的一个课程设计要求的一个用户登录的程序,通常软件网页等的用户登录注册都是涉及到数据库.但像课程设计这种小程序要求的安全度不高就可以用c/c++实现. 首先,我们要清楚用户登录的流程.应该大家对这些并不陌生. 首先说说注册流程 1.要求输入用户名(如果该用户名已被注册则重新输入) 2.要求输入密码. 3.要求再次输入密码(如果两次密码输入相同则注册成功,否则重新注册).] 其次是登陆流程 1.输入用户名(如果该用户名不存在则重新输入) 2.输入密码(如果正确则进入程序,否则重新登录) 那么下面

对基于Servlet+JSP+JavaBean开发模式的用户登录注册的升级

还记得我前面所写的博文基于Servlet+JSP+JavaBean开发模式的用户登录注册吗?我们以前是创建代表数据库的xml文件来保存用户信息的,现在我们已经学习了数据库相关的知识,所以应把xml换成数据库,升级成数据库应用. 我们在把以前的工程复制并拷贝时,假设以前的工程名是day09_user,现复制一份并拷贝,重新修改工程名为day14_user,此刻将其直接部署在tomcat服务器上,那么day14_user这个JavaWeb应用映射的虚拟目录仍然是"/day09_user",

深入分析JavaWeb Item19 -- 基于Servlet+JSP+JavaBean开发模式的用户登录注册

JavaWeb学习总结(基于Servlet+JSP+JavaBean开发模式的用户登录注册)

基于Servlet+JSP+JavaBean开发模式的用户登录注册

基于Servlet+JSP+JavaBean开发模式的用户登录注册一.Servlet+JSP+JavaBean开发模式(MVC)介绍 Servlet+JSP+JavaBean模式(MVC)适合开发复杂的web应用,在这种模式下,servlet负责处理用户请求,jsp负责数据显示,javabean负责封装数据. Servlet+JSP+JavaBean模式程序各个模块之间层次清晰,web开发推荐采用此种模式. 这里以一个最常用的用户登录注册程序来讲解Servlet+JSP+JavaBean开发模