如何對Hibernate.cfg.xml中的用戶名和密碼進行加密
作者:Just do it
本文講述的是如何對Hibernate.cfg.xml中的用戶名和密碼進行加密,想必你一定對此很感興趣。下面是詳細的的介紹。
本文講述的是如何對Hibernate.cfg.xml中的用戶名和密碼進行加密,想必你一定對此很感興趣。下面是詳細的的介紹。
如果在Hibernate.cfg.xml配置的用戶名和密碼配置如下:
- <!--連接數據庫的用戶名-->
- <property name="connection.username">sa</property>
- <!--連接數據庫的密碼-->
- <property name="connection.password">123</property>
那怎么感覺都有點不爽,因為如果這樣數據庫的用戶名和密碼一下就給別人知道了,有極大的安全隱患,特別是金融系統中,這樣的配置更應該避免。
我這里采用對Hibernate的源碼進行修改的方式(當然這里的源碼最好是和用戶當前使用的Hibernate版本相一致,免得到時又引起版本不同的問題),以起到對連接的用戶名和密碼進行加密碼的方式,修改右如下:
- <!--連接數據庫的用戶名-->
- <property name="connection.username">c92b81768388f76d</property>
- <!--連接數據庫的密碼-->
- <property name="connection.password">1f65866187612115</property>
準備一個Encode.java,該JAVA實現加密encode和解密方法decode,加密和解密是配對的,先用其加密方法encode對其加密處理,用戶名和密碼就成了上面的方式,將Encode.java放到org.hibernate.util包下,在類org.hibernate.connection.DriverManagerConnectionProvider的configure方法中,先加上對用戶名和密碼解密的程序,,加到該方法的最上面,如下:
- public void configure(Properties props) throws HibernateException {
- String user = props.getProperty(Environment.USER);
- String password = props.getProperty(Environment.PASS);
- try {
- //對用戶名進行解密
- props.setProperty(Environment.USER, Encode.decode(user));
- //對密碼進行解密
- props.setProperty(Environment.PASS, Encode.decode(password));
- } catch (Exception e1) {
- // TODO Auto-generated catch block
- e1.printStackTrace();
- }
- //...
- }
這里在后面的處理之前,先解密,就達到了加密解密的效果,再打包發布就OK了。就這么簡單,想必你已經學會了如何對Hibernate.cfg.xml中的用戶名和密碼進行加密了,自己試一試吧。
【編輯推薦】
責任編輯:仲衡
來源:
百度博客
