Spring jdbc模板如何解密密码?

问题描述 投票:0回答:2

这是我用来创建DAO对象的配置文件。

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
   xmlns:context="http://www.springframework.org/schema/context"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="
   http://www.springframework.org/schema/beans     
   http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
   http://www.springframework.org/schema/context 
   http://www.springframework.org/schema/context/spring-context-3.0.xsd">

<bean id="dataSource" 
      class="org.springframework.jdbc.datasource.DriverManagerDataSource">
   <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"/>
   <property name="url" value="jdbc:oracle:thin:@XXX.XX.XX.XXX:XXX:XXX"/>
   <property name="username" value="encryptedUsername"/>
   <property name="password" value="decrytedPassword"/>
</bean>

<bean id="fiBillJDBCTemplate" class="com.tfl.fi.billing.dao.FIBillingDAOImpl">
<property name="dataSource" ref="dataSource" />
</bean>

</beans>

通常我们可以按如下方式创建数据库对象

   ApplicationContext context = 
                 new ClassPathXmlApplicationContext("Parent.xml");
       FIBillingDAOImpl dao = 
          (FIBillingDAOImpl)context.getBean("fiBillJDBCTemplate");

但是这不会起作用,因为存储在xml文件中的密码是加密的。

如何以密码被解密的方式制作DAO对象。

java spring-jdbc password-encryption
2个回答
3
投票

您可以扩展DriverManagerDataSource来处理解密逻辑。您需要添加解码密码的逻辑并从decode方法返回它。

import org.springframework.jdbc.datasource.DriverManagerDataSource;

import java.sql.SQLFeatureNotSupportedException;
import java.util.logging.Logger;

public class EncryptedDriverManagerDataSource extends DriverManagerDataSource {

    @Override
    public String getPassword() {
        String password = super.getPassword();
        return decode(password);
    }

    /**
     * You can implement you own decoding method.
     */
    private String decode(String decode) {
        //HERE
    }

    @Override
    public Logger getParentLogger() throws SQLFeatureNotSupportedException {
        return null;
    }
}

之后在spring配置文件中使用此类作为数据源

<bean id="dataSource" class="EncryptedDriverManagerDataSource">
    <property name="driverClassName" value="oracle.jdbc.driver.OracleDriver"/>
    <property name="url" value="jdbc:oracle:thin:@XXX.XX.XX.XXX:XXX:XXX"/>
    <property name="username" value="foo"/>
    <property name="password" value="encryptedPassword"/>
</bean>
1
投票

您在此处使用的班级(org.springframework.jdbc.datasource.DriverManagerDataSource)无法更改。

我建议你:

  1. 重写此类,并覆盖setPassword方法以解密密码值。
  2. 使用加密的自定义Property占位符(类似于this
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.