关于SSH框架整合中，数据库配置文件加密解决思路记载

         在SSH框架项目中，如果遇到客户需要加密数据库配置文件（jdbc.properties等），规定用户名或者密码不能以明文的形式出现在配置文件中。该问题可以通过重写spring的processProperties方法来实现，解决方法如下:

1、首先确定加密/解密算法，这里以DES算法为例，加密/解密算法较为简单，这里就不赘述了：

加密:

public class Encryption {
    /**
     * DES算法密钥
     */  
    private static final byte[] DES_KEY = { xxx,-xxx,xxx,-xxx,xxx,-xxx,xxx,-xxx};  
    /**
     * 数据加密，算法（DES）
     *
     * @param data
     *            要进行加密的数据
     * @return 加密后的数据
     */  
    public static String encryptBasedDes(String data) {  
        String encryptedData = null;  
        try {  
            // DES算法要求有一个可信任的随机数源  
            SecureRandom sr = new SecureRandom();  
            DESKeySpec deskey = new DESKeySpec(DES_KEY);  
            // 创建一个密匙工厂，然后用它把DESKeySpec转换成一个SecretKey对象  
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");  
            SecretKey key = keyFactory.generateSecret(deskey);  
            // 加密对象  
            Cipher cipher = Cipher.getInstance("DES");  
            cipher.init(Cipher.ENCRYPT_MODE, key, sr);  
            // 加密，并把字节数组编码成字符串  
            encryptedData = new sun.misc.BASE64Encoder().encode(cipher.doFinal(data.getBytes()));  
        } catch (Exception e) {  
//            log.error("加密错误，错误信息：", e);  
            throw new RuntimeException("加密错误，错误信息：", e);  
        }  
        return encryptedData;  
    }  
}

解密:

/**
 * 解密
 * */
public class Decryption {
    /**
     * DES算法密钥
     */  
    private static final byte[] DES_KEY = { xxx,-xxx,xxx,-xxx,xxx,-xxx,xxx,-xxx}; 
    /**
     * 数据解密，算法（DES）
     *
     * @param cryptData
     *            加密数据
     * @return 解密后的数据
     */  
    public static String decryptBasedDes(String cryptData) {  
        String decryptedData = null;  
        try {  
            // DES算法要求有一个可信任的随机数源  
            SecureRandom sr = new SecureRandom();  
            DESKeySpec deskey = new DESKeySpec(DES_KEY);  
            // 创建一个密匙工厂，然后用它把DESKeySpec转换成一个SecretKey对象  
            SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");  
            SecretKey key = keyFactory.generateSecret(deskey);  
            // 解密对象  
            Cipher cipher = Cipher.getInstance("DES");  
            cipher.init(Cipher.DECRYPT_MODE, key, sr);  
            // 把字符串解码为字节数组，并解密  
            decryptedData = new String(cipher.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(cryptData)));  
        } catch (Exception e) {  
//            log.error("解密错误，错误信息：", e);  
            throw new RuntimeException("解密错误，错误信息：", e);  
        }  
        return decryptedData;  
    }
    
    public static void main(String[] args)
    {
        String str = Decryption.decryptBasedDes("Decryption");
        System.out.println(str);
    }
}

2.创建解密类，需要覆盖processProperties方法

/**
 *
 * @Title: JdbcDecryptPropertiesFile.java   
 * @Package com.xxx.common.util   
 * @Description: 重写spring的processProperties方法，以便在使用配置之前解密
 * @author wsk   
 * @date 2016-6-12 下午3:28:45   
 * @version V1.0
 */
public class JdbcDecryptPropertiesFile extends PropertyPlaceholderConfigurer{

    @Override
    protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props) throws BeansException{
        //读取配置文件中的密文
        String password = props.getProperty("jdbc.password");
        //避免包之间的依赖
        if(null != password && "" != password && "null" != password){
            //将密文转换为明文
            String decPassword = Decryption.decryptBasedDes(password);
            //将解密后的密码放入property对象中
            props.setProperty("jdbc.password", decPassword);
        }
        super.processProperties(beanFactory, props);
    }
}

3.在spring配置使用自己的解密类

<bean class="com.xxx.common.util.JdbcDecryptPropertiesFile">
           <property name="locations">
               <value>classpath:jdbc.properties</value>
           </property>  
 </bean>