精华内容
下载资源
问答
  • 我们用java链接数据库,不管是web项目还是小程序,都需要把数据库密码写在配置文件中(当然你要写死在程序里也没有办法),或者数据库中,通常源代码漏洞扫描都会告诉你不能有明文密码,那么有什么办法可以变为密文呢...

    我们用java链接数据库,不管是web项目还是小程序,都需要把数据库密码写在配置文件中(当然你要写死在程序里也没有办法),或者数据库中,通常源代码漏洞扫描都会告诉你不能有明文密码,那么有什么办法可以变为密文呢?

    一、思路如下

    写一个非对称加密的工具类,用私钥加密明文,然后把公钥和得到的密文放在配置文件中,代码中读取密码的时候就把公钥和密文读取进来解密后给程序用。

    很简单吧!

    二、一个实现

    这里就举一个实现的例子,直接借用druid提供的工具类来,毕竟我现在的项目数据库连接池都是用阿里的Druid.

    1、在pom.xml加入如下依赖

    com.alibaba    druid-spring-boot-starter    1.1.9

    当然可能老项目的话没有用maven就直接添加如下jar即可;

    druid-1.1.9.jar

    2、写一个如下工具类

    /** * druid数据库连接池中的密码进行非对称加密,使用方式 * 1、在cmd中执行:java -cp druid-1.1.9.jar com.alibaba.druid.filter.config.ConfigTools 要加密的串 * 2、获取公钥和加密串放到配置文件中(cmd获取方法右键标记,左键选取,按enter就复制到粘贴板了) * 3、使用的时候,获取公钥和加密串后调用下面的decrypt方法进行解密 * @author lwh * */public class DruidEncryptDecrypt {    public static String decrypt(String publicKey,String encryptPassword) {        try {            return ConfigTools.decrypt(publicKey,encryptPassword);        } catch (Exception e) {            // TODO Auto-generated catch block            e.printStackTrace();        }        return "";    }}

    当然,你也可以直接使用ConfigTools就可以了,不过我这个方便写秘钥生成步骤,你也可以直接用默认的秘钥但是不建议。

    2、按工具类中的步骤生成公钥和KEY,如下图所示

    667c8883918d6cb2df0de2c0e4dabf13.png

    获取到publicKey和passwd替换配置文件中的明文密码.

    3、修改以前的数据库连接信息读取类,对密码调用DruidEncryptDecrypt进行解密,如下所示:

    public String getPassword() {        //这里直接返回解密数据        return DruidEncryptDecrypt.decrypt(publicKey, password);    }

    这一步骤可能有人会问了,我在哪里加这个代码,我用spring都是直接在application.xml中加上去的,调用不了java代码啊?

    亲,这里有两种办法解决

    办法1、如果你是springboot项目,那么你可以百度下springboot整合druid密码加密,那里有集成的,这个不多说。

    办法2、你看application.xml中其实就是一个dataSource的bean,你直接抽取出来写成一个配置类即可,可以参考如下我的博文:点击更多找到我的博客:IT行者然后springboot标签下面的(SpringBoot2.0整合C3P0、Druid数据库连接池)文章。

    当然,办法二是很通用的,所以我这里一般选择办法2.

    4、大家也可以自己实现一个RSA工具类来做加密解密,就不需要一下子引用Druid,只不过我的数据库连接池就用的是阿里的,所以就直接用它的工具类啦。

    搞定~

    感想:要是被别人知道了配置文件也就是知道了密文和公钥,那也是很容易知道真实密码的,所以这个其实在我认为是自欺欺人罢了,还不如把公钥或者明文密码在程序启动的时候参数输入。

    展开全文
  • 根据不同的标准智能过滤漏洞,看看实际需要什么 快速启动和安装 如果您想使用Docker Compose尽快尝试Jackhammer,请参阅我们的“ 快速入门/安装指南”。 运行以下命令进行本地设置(公司模式): git clone ...
  • 我们用java链接数据库,不管是web项目还是小程序,都需要把数据库密码写在配置文件中(当然你要写死在程序里也没有办法),或者数据库中,通常源代码漏洞扫描都会告诉你不能有明文密码,那么有什么办法可以变为密文呢...

    我们用java链接数据库,不管是web项目还是小程序,都需要把数据库密码写在配置文件中(当然你要写死在程序里也没有办法),或者数据库中,通常源代码漏洞扫描都会告诉你不能有明文密码,那么有什么办法可以变为密文呢?

    一、思路如下

    写一个非对称加密的工具类,用私钥加密明文,然后把公钥和得到的密文放在配置文件中,代码中读取密码的时候就把公钥和密文读取进来解密后给程序用。

    很简单吧!

    二、一个实现

    这里就举一个实现的例子,直接借用druid提供的工具类来,毕竟我现在的项目数据库连接池都是用阿里的Druid.

    1、在pom.xml加入如下依赖

    com.alibaba    druid-spring-boot-starter    1.1.9

    当然可能老项目的话没有用maven就直接添加如下jar即可;

    druid-1.1.9.jar

    2、写一个如下工具类

    /** * druid数据库连接池中的密码进行非对称加密,使用方式 * 1、在cmd中执行:java -cp druid-1.1.9.jar com.alibaba.druid.filter.config.ConfigTools 要加密的串 * 2、获取公钥和加密串放到配置文件中(cmd获取方法右键标记,左键选取,按enter就复制到粘贴板了) * 3、使用的时候,获取公钥和加密串后调用下面的decrypt方法进行解密 * @author lwh * */public class DruidEncryptDecrypt {    public static String decrypt(String publicKey,String encryptPassword) {        try {            return ConfigTools.decrypt(publicKey,encryptPassword);        } catch (Exception e) {            // TODO Auto-generated catch block            e.printStackTrace();        }        return "";    }}

    当然,你也可以直接使用ConfigTools就可以了,不过我这个方便写秘钥生成步骤,你也可以直接用默认的秘钥但是不建议。

    2、按工具类中的步骤生成公钥和KEY,如下图所示

    fb1461c9279440ae95dd388b16154dc5.png

    获取到publicKey和passwd替换配置文件中的明文密码.

    3、修改以前的数据库连接信息读取类,对密码调用DruidEncryptDecrypt进行解密,如下所示:

    public String getPassword() {        //这里直接返回解密数据        return DruidEncryptDecrypt.decrypt(publicKey, password);    }

    这一步骤可能有人会问了,我在哪里加这个代码,我用spring都是直接在application.xml中加上去的,调用不了java代码啊?

    亲,这里有两种办法解决

    办法1、如果你是springboot项目,那么你可以百度下springboot整合druid密码加密,那里有集成的,这个不多说。

    办法2、你看application.xml中其实就是一个dataSource的bean,你直接抽取出来写成一个配置类即可,可以参考如下我的博文:点击更多找到我的博客:IT行者然后springboot标签下面的(SpringBoot2.0整合C3P0、Druid数据库连接池)文章。

    当然,办法二是很通用的,所以我这里一般选择办法2.

    4、大家也可以自己实现一个RSA工具类来做加密解密,就不需要一下子引用Druid,只不过我的数据库连接池就用的是阿里的,所以就直接用它的工具类啦。

    搞定~

    感想:要是被别人知道了配置文件也就是知道了密文和公钥,那也是很容易知道真实密码的,所以这个其实在我认为是自欺欺人罢了,还不如把公钥或者明文密码在程序启动的时候参数输入。

    展开全文
  • java开源包1

    千次下载 热门讨论 2013-06-28 09:14:34
    在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一个完整的虚拟机以及一个 javap 字节码反汇编器。 brap(Java远程调用框架 BRAP) 一个Java远程...
  • java开源包12

    热门讨论 2013-06-28 10:14:45
    在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一个完整的虚拟机以及一个 javap 字节码反汇编器。 brap(Java远程调用框架 BRAP) 一个Java远程...
  • Java资源包01

    2016-08-31 09:16:25
    在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一个完整的虚拟机以及一个 javap 字节码反汇编器。 brap(Java远程调用框架 BRAP) 一个Java远程...
  • java开源包101

    2016-07-13 10:11:08
    在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一个完整的虚拟机以及一个 javap 字节码反汇编器。 brap(Java远程调用框架 BRAP) 一个Java远程...
  • java开源包11

    热门讨论 2013-06-28 10:10:38
    在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一个完整的虚拟机以及一个 javap 字节码反汇编器。 brap(Java远程调用框架 BRAP) 一个Java远程...
  • java开源包6

    热门讨论 2013-06-28 09:48:32
    在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一个完整的虚拟机以及一个 javap 字节码反汇编器。 brap(Java远程调用框架 BRAP) 一个Java远程...
  • java开源包10

    热门讨论 2013-06-28 10:06:40
    在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一个完整的虚拟机以及一个 javap 字节码反汇编器。 brap(Java远程调用框架 BRAP) 一个Java远程...
  • java开源包8

    热门讨论 2013-06-28 09:55:26
    在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一个完整的虚拟机以及一个 javap 字节码反汇编器。 brap(Java远程调用框架 BRAP) 一个Java远程...
  • java开源包9

    热门讨论 2013-06-28 09:58:55
    在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一个完整的虚拟机以及一个 javap 字节码反汇编器。 brap(Java远程调用框架 BRAP) 一个Java远程...
  • java开源包7

    热门讨论 2013-06-28 09:52:16
    在浏览器上运行Java程序 Doppio DoppioVM 是一个可在浏览器上直接运行 Java 项目的系统,无需任何插件支持。目前它包含一个完整的虚拟机以及一个 javap 字节码反汇编器。 brap(Java远程调用框架 BRAP) 一个Java远程...
  • JAVA上百实例源码以及开源项目

    千次下载 热门讨论 2016-01-03 17:37:40
     用JAVA开发的一个小型的目录监视系统,系统会每5秒自动扫描一次需要监视的目录,可以用来监视目录中文件大小及文件增减数目的变化。 Java日期选择控件完整源代码 14个目标文件 内容索引:JAVA源码,系统相关,日历,...
  • Java目录监视器源程序 9个目标文件 内容索引:JAVA源码,综合应用,目录监视 用JAVA开发的一个小型的目录监视系统,系统会每5秒自动扫描一次需要监视的目录,可以用来监视目录中文件大小及文件增减数目的变化。 Java...
  • 我们用java链接数据库,不管是web项目还是小程序,都需要把数据库密码写在配置文件中(当然你要写死在程序里也没有办法),或者数据库中,通常源代码漏洞扫描都会告诉你不能有明文密码,那么有什么办法可以变为密文呢...

    我们用java链接数据库,不管是web项目还是小程序,都需要把数据库密码写在配置文件中(当然你要写死在程序里也没有办法),或者数据库中,通常源代码漏洞扫描都会告诉你不能有明文密码,那么有什么办法可以变为密文呢?

    一、思路如下

    写一个非对称加密的工具类,用私钥加密明文,然后把公钥和得到的密文放在配置文件中,代码中读取密码的时候就把公钥和密文读取进来解密后给程序用。

    很简单吧!

    二、一个实现

    这里就举一个实现的例子,直接借用druid提供的工具类来,毕竟我现在的项目数据库连接池都是用阿里的Druid.

    1、在pom.xml加入如下依赖

    com.alibaba

    druid-spring-boot-starter

    1.1.9

    当然可能老项目的话没有用maven就直接添加如下jar即可;

    druid-1.1.9.jar

    2、写一个如下工具类/**

    * druid数据库连接池中的密码进行非对称加密,使用方式

    * 1、在cmd中执行:java -cp druid-1.1.9.jar com.alibaba.druid.filter.config.ConfigTools 要加密的串

    * 2、获取公钥和加密串放到配置文件中(cmd获取方法右键标记,左键选取,按enter就复制到粘贴板了)

    * 3、使用的时候,获取公钥和加密串后调用下面的decrypt方法进行解密

    * @author lwh

    *

    */

    publicclassDruidEncryptDecrypt{

    publicstaticStringdecrypt(StringpublicKey,StringencryptPassword){

    try{

    returnConfigTools.decrypt(publicKey,encryptPassword);

    }catch(Exceptione){

    // TODO Auto-generated catch block

    e.printStackTrace();

    }

    return"";

    }

    }

    当然,你也可以直接使用ConfigTools就可以了,不过我这个方便写秘钥生成步骤,你也可以直接用默认的秘钥但是不建议。

    2、按工具类中的步骤生成公钥和KEY,如下图所示

    获取到publicKey和passwd替换配置文件中的明文密码.

    3、修改以前的数据库连接信息读取类,对密码调用DruidEncryptDecrypt进行解密,如下所示:publicStringgetPassword(){

    //这里直接返回解密数据

    returnDruidEncryptDecrypt.decrypt(publicKey,password);

    }

    这一步骤可能有人会问了,我在哪里加这个代码,我用spring都是直接在application.xml中加上去的,调用不了java代码啊?

    亲,这里有两种办法解决

    办法1、如果你是springboot项目,那么你可以百度下springboot整合druid密码加密,那里有集成的,这个不多说。

    办法2、你看application.xml中其实就是一个dataSource的bean,你直接抽取出来写成一个配置类即可,可以参考如下我的博文:

    当然,办法二是很通用的,所以我这里一般选择办法2.

    搞定~

    感想:要是被别人知道了配置文件也就是知道了密文和公钥,那也是很容易知道真实密码的,所以这个其实在我认为是自欺欺人罢了,还不如把公钥或者明文密码在程序启动的时候参数输入。

    展开全文
  • 3.1.0 在函数内定义一个字符数组,gets函数输入字符串的时候,如果输入越界,为什么程序会崩溃? 3.1.1 C++中引用与指针的区别 3.1.2 C/C++程序的内存分区 3.1.3 快速排序的思想、时间复杂度、实现以及优化方法...
  • TEST VGA CARD GPUZ

    2011-10-25 09:27:20
    * 更新了系统补丁和Office2003所有补丁到2010-04-1(可通过微软漏洞扫描和360漏洞扫描) * 更新DM分区工具至10.0版 * 更新千千静听至官方5.6正式版 * 更新QQ至官方2010Beta版 * 更新QQ影音至官方2.1版 * 更新迅雷至...
  • JUC同步锁,读-写同步锁,ThreadLocal使用,JUC线程池和Spring提供的线程池,jdk 1.8 中的日期时间API,数据结构中 图的实现及操作和广度优先遍历/深度优先遍历(其他待完善),生成XML文件工具类,防止XSS漏洞攻击解决...

空空如也

空空如也

1
收藏数 20
精华内容 8
关键字:

java程序需要用什么工具扫描漏洞

java 订阅