本文讲述的是如何对Hibernate.cfg.xml中的用户名和密码进行加密,想必你一定对此很感兴趣。下面是详细的的介绍。
创新互联长期为上1000+客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为兴安企业提供专业的网站制作、网站设计,兴安网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。
如果在Hibernate.cfg.xml配置的用户名和密码配置如下:
-
- sa
-
- 123
那怎么感觉都有点不爽,因为如果这样数据库的用户名和密码一下就给别人知道了,有极大的安全隐患,特别是金融系统中,这样的配置更应该避免。
我这里采用对Hibernate的源码进行修改的方式(当然这里的源码最好是和用户当前使用的Hibernate版本相一致,免得到时又引起版本不同的问题),以起到对连接的用户名和密码进行加密码的方式,修改右如下:
-
- c92b81768388f76d
-
- 1f65866187612115
准备一个Encode.java,该JAVA实现加密encode和解密方法decode,加密和解密是配对的,先用其加密方法encode对其加密处理,用户名和密码就成了上面的方式,将Encode.java放到org.hibernate.util包下,在类org.hibernate.connection.DriverManagerConnectionProvider的configure方法中,先加上对用户名和密码解密的程序,,加到该方法的最上面,如下:
- public void configure(Properties props) throws HibernateException {
- String user = props.getProperty(Environment.USER);
- String password = props.getProperty(Environment.PASS);
- try {
- //对用户名进行解密
- props.setProperty(Environment.USER, Encode.decode(user));
- //对密码进行解密
- props.setProperty(Environment.PASS, Encode.decode(password));
- } catch (Exception e1) {
- // TODO Auto-generated catch block
- e1.printStackTrace();
- }
- //...
- }
这里在后面的处理之前,先解密,就达到了加密解密的效果,再打包发布就OK了。就这么简单,想必你已经学会了如何对Hibernate.cfg.xml中的用户名和密码进行加密了,自己试一试吧。
本文名称:如何对Hibernate.cfg.xml中的用户名和密码进行加密
网页路径:
http://www.hxwzsj.com/article/dhicggp.html
