程序中使用了.properties文件作为参数配置文档,好处是灵活配置各项参数
一旦对数据库的一些参数进行了配置,势必涉及数据库的IP,端口,用户名和密码
properties文件全是unicode编码明文存储,程序打包交付后,其他人能够很容易使用解压软件打开jar查看你的.properties文件
所以一些敏感变量需要加密处理
首先需要了解一些基本的加密算法,比如MD5,比如DES和RSA
MD5是一种不可逆的加密算法,使用散列后特征码的方式表现需要加密的字符或者文件,常用在系统登陆的密码比对中
将MD5码存储在数据库中,用户登陆时将用户输入的字符散列成MD5后于数据库中的密文进行比对
不可逆的加密算法有一种好处就是,即使后台数据库被攻破了,对方拿这些MD5散列密文也毫无办法求得明文
DES和RSA都是可逆的加密算法,也就是可以通过密钥和密文解开得到明文,其中最常见的64位轮转DES算法
在JAVA的JDK中提供了先天性的良好的加密支持,其中就包括大名鼎鼎的DES
下面一个DESHelper类展示了如何将密文解开得到明文的方法
package com.newflypig.des;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import sun.misc.BASE64Decoder;
/**
* 处理数据库密码的密文转明文类
* @author newflypig
* time:2015年10月30日
* TODO
*
*/
public class DESHelper {
/**
* Description 根据键值进行解密
* @param data
* @param key 加密键byte数组
* @return
* @throws Exception
*/
private static byte[] decrypt(byte[] data, byte[] key) throws Exception {
// 生成一个可信任的随机数源
SecureRandom sr = new SecureRandom();
// 从原始密钥数据创建DESKeySpec对象
DESKeySpec dks = new DESKeySpec(key);
// 创建一个密钥工厂,然后用它把DESKeySpec转换成SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
SecretKey securekey = keyFactory.generateSecret(dks);
// Cipher对象实际完成解密操作
Cipher cipher = Cipher.getInstance("DES");
// 用密钥初始化Cipher对象
cipher.init(Cipher.DECRYPT_MODE, securekey, sr);
return cipher.doFinal(data);
}
public static String decrypt(String data, String key) throws Exception {
if (data == null)
return null;
BASE64Decoder decoder = new BASE64Decoder();
byte[] buf = decoder.decodeBuffer(data);
byte[] bt = decrypt(buf, key.getBytes());
return new String(bt);
}
}
如需对加密算法有更深刻的了解,可以自行研究实现原理,对于敏捷开发这里只需要不求甚解的运用就行了,记得保护好你的key也就是密钥
一开始提到的需要将properties文件中的参数解开得到明文,想必你应该已经知道该使用哪种加密算法了吧
对了,就是上面的DES加密算法,这里只提供了解密,因为不需要在程序中提供加密函数
各位可以自己编写自己的加密函数,或者可以在自己的JUnit测试里面写加密的语句用来对数据库密码进行加密。