程式師世界 >> 編程語言 >> JAVA編程 >> JAVA綜合教程 >> SpringMVC使用隱式jdbc連接信息

SpringMVC使用隱式jdbc連接信息

編輯：JAVA綜合教程

SpringMVC使用隱式jdbc連接信息

本地測試環境中，我們如果使用SpringMVC構建項目時，數據庫的“用戶名、密碼、連接地址”都直接明文寫在配置文件中。而一旦項目構建在運行環境的服務器時，對“用戶名、密碼、連接地址”連接信息進行必要的隱藏，這樣更加安全一些，那麼如何來做隱式jdbc連接信息呢？

一、隱式jdbc連接信息的可行方案

SpringMVC在構建jdbc連接信息時，一般是在“applicationContext.xml”文件中有如下信息提供給項目的JdbcConnection。

<code class="language-xml hljs "><!--{cke_protected}{C}%3C!%2D%2D%20%E5%BC%95%E5%85%A5jdbc%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%20%2D%2D%3E-->
<bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
    <property name="locations">
        <value>file:C:/properties/hcmanage.properties</value>
    </property>
</bean>
<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close">
    <property name="driverClassName" value="${driver}"></property>
    <property name="url" value="${url}?useUnicode=true&characterEncoding=utf8&"></property>
    <property name="username" value="${username}"></property>
    <property name="password" value="${password}"></property>

    <property name="testOnBorrow" value="true">
    <property name="validationQuery">
        <value>select 1 from DUAL</value>
    </property>
</property></bean></code>

然後我們在hcmanage.properties文件中配置“用戶名、密碼、連接地址”的明文信息。

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://127.0.0.1:3306/jdbc
username=root
password=root

這種原始的做法很直接的就暴露了我們的“用戶名、密碼、連接地址”等關鍵信息，那麼如何來規避這些關鍵信息呢？最好的做法是在hcmanage.properties文件中我們只提供如下信息顯示：

driver=com.mysql.jdbc.Driver
url=
username=
password=

我們把“用戶名、密碼、連接地址”真實信息保存在相對安全的位置，比如說我們自己的數據庫，該數據庫不在生產環境上，這樣做的話，別人要想知道生產環境上的“用戶名、密碼、連接地址”，就必須先破解我們自己的服務器，然後破解該服務器上的數據庫，相對來說增加了不少難度。

那麼想要實現這種安全的效果，我們該怎麼做呢？

關鍵位置就在“PropertyPlaceholderConfigurer”類上！

<code class="language-xml hljs "><!--{cke_protected}{C}%3C!%2D%2D%20%E5%BC%95%E5%85%A5jdbc%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%20%2D%2D%3E-->
<bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
    <property name="locations">
        <value>file:C:/properties/hcmanage.properties</value>
    </property>
</bean></code>

二、繼承PropertyPlaceholderConfigurer類

沒錯，我們新建一個自定義的PropertyPlaceholderConfigurer類，繼承”org.springframework.beans.factory.config.PropertyPlaceholderConfigurer”。

EncryptPropertyPlaceholderConfigurer.java

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
    @Override
    protected String convertProperty(String propertyName, String propertyValue) {
        if (isEncryptProperty(propertyName)) {
            return Constants.databaseMap.get(propertyName);
        }
        return super.convertProperty(propertyName, propertyValue);
    }

    private boolean isEncryptProperty(String pname) {
        for (String name : Constants.DATABASE_PROPERTY_NAMES) {
            if (name.equals(pname)) {
                return true;
            }
        }
        return false;
    }
}

ps：注意關鍵方法

protected String convertProperty(String propertyName, String propertyValue)

該方法會根據配置文件中提供的propertyName，按照我們自己的意願進行轉換，返回對應的propertyValue。

也就是說，我們可以將

driver=com.mysql.jdbc.Driver
url=
username=
password=

通過一定的轉換法則，轉換為

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://127.0.0.1:3306/jdbc
username=root
password=root

而這個過程是不透明的，也就是所謂的隱式轉換！

三、使用webservice進行jdbc連接信息的獲取

Java實現SSH模式加密， webservice之間通信

如何建立webservice通信連接，你可以參照第二篇。
如何在通信過程中進行非對稱加密，你可以參照第一篇。

由於之前寫過類似博客，我這裡就不再贅述，重要的是提供SpringMVC使用隱式jdbc連接信息的解決方案！

JAVA綜合教程

Spark Rdd coalesce()方法和repartition()方法，rddcoalesce

Spark Rdd coalesce()方法和reparti

Atitit.ide技術原理與實踐attilax總結，atitit.ideattilax

Atitit.ide技術原理與實踐attilax總結，ati

UML常用圖，uml

UML常用圖，uml 序列圖活動圖

第三章類文件結構與javap的使用，第三章結構javap

第三章類文件結構與javap的使用，第三章結構javap注

門面模式，門面模式java

門面模式，門面模式java門面模式定義:要求一個子系統的外部

ssh(sturts2_spring_hibernate) 框架搭建之spring，搭建springhibernate

ssh(sturts2_spring_hibernate)

熱門圖文

php引用返回與取消引用的詳解 php創建不失真高清圖片實現代碼 JSF頁面出錯的時DataTable不能恢復原有值的解決辦法 python處理圖片之PIL模塊簡單使用方法 Asp.net中安全退出時清空Session或Cookie的實例代碼在PHP中使用XML 設計模式：外觀模式 vb變量、常數和數據類型及過程概述（五）

欄目導航

JAVA編程入門知識關於JAVA J2EE J2SE J2ME JAVA綜合教程