Cómo implementar el cifrado de contraseña de la base de datos del grupo de conexiones Tomcat

Inicialice la información relacionada con el usuario (como la contraseña) en el archivo de configuración en forma de texto cifrado cifrado en el grupo de conexiones para la operación de descifrado, a fin de crear con éxito el grupo de conexiones. Tomcat utiliza el grupo de conexiones DBCP de forma predeterminada (una implementación del grupo de conexiones basada en el grupo de conexiones ordinario. Puede descargar el paquete de código fuente commons-dbcp commons-dbcp-1.dbcp/ en mons/dbcp/Descargar el paquete de código fuente commons-dbcp). commons-dbcp -1.4-src.zip, realice cambios en la clase org.apache.commons.dbcp.BasicDataSourceFactory, use el programa de descifrado para descifrar el campo de contraseña de la base de datos (texto cifrado) y obtenga el texto sin formato descifrado.

Implementación específica:

1. Modifique el archivo de clase org.apache.commons.dbcp.BasicDataSourceFactory

Busque la parte de configuración de la contraseña del origen de datos

valor = propiedades.getProperty(PROP _PASSWORD);

if (valor ! = null) {

dataSource.setPassword(valor);

}

Modificar a:

valor = propiedades.getProperty(PROP _PASSWORD);

2.getProperty(PROP _PASSWORD);

si (valor! = nulo) {

dataSource.setPassword(Encode.decode(valor));

}

Eliminar "contraseña" del archivo de configuración ( resultado de cifrado) y llame al método de descifrado Encode.decode(value) en la clase de cifrado para descifrar.

2. Clase de cifrado Encode.java, los módulos de cifrado y descifrado utilizados en este ejemplo son relativamente simples, solo para ilustrar el problema, el texto cifrado es una cadena hexadecimal de texto sin formato.

3.