如何对Hibernate.cfg.xml中的用户名和密码进行加密

本文讲述的是如何对Hibernate.cfg.xml中的用户名和密码进行加密，想必你一定对此很感兴趣。下面是详细的的介绍。

创新互联长期为上1000+客户提供的网站建设服务，团队从业经验10年，关注不同地域、不同群体，并针对不同对象提供差异化的产品和服务；打造开放共赢平台，与合作伙伴共同营造健康的互联网生态环境。为兴安企业提供专业的网站制作、网站设计，兴安网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。

如果在Hibernate.cfg.xml配置的用户名和密码配置如下：

 
 
 

  
  
  
 
  
  
  
sa 
  
  
  
 
  
  
  
123
 
 
 

那怎么感觉都有点不爽，因为如果这样数据库的用户名和密码一下就给别人知道了，有极大的安全隐患，特别是金融系统中，这样的配置更应该避免。

我这里采用对Hibernate的源码进行修改的方式（当然这里的源码最好是和用户当前使用的Hibernate版本相一致，免得到时又引起版本不同的问题），以起到对连接的用户名和密码进行加密码的方式，修改右如下：

 
 
 

  
  
  
 
  
  
  
c92b81768388f76d 
  
  
  
 
  
  
  
1f65866187612115
 
 
 

准备一个Encode.java，该JAVA实现加密encode和解密方法decode，加密和解密是配对的，先用其加密方法encode对其加密处理，用户名和密码就成了上面的方式，将Encode.java放到org.hibernate.util包下，在类org.hibernate.connection.DriverManagerConnectionProvider的configure方法中，先加上对用户名和密码解密的程序，，加到该方法的最上面，如下:

 
 
 

  
  
  
public void configure(Properties props) throws HibernateException { 
  
  
  
String user = props.getProperty(Environment.USER);  
  
  
  
         String password = props.getProperty(Environment.PASS);  
  
  
  
        try { 
  
  
  
         //对用户名进行解密 
  
  
  
props.setProperty(Environment.USER, Encode.decode(user)); 
  
  
  
         //对密码进行解密 
  
  
  
props.setProperty(Environment.PASS, Encode.decode(password));  
  
  
  
} catch (Exception e1) { 
  
  
  
// TODO Auto-generated catch block 
  
  
  
e1.printStackTrace(); 
  
  
  
}  
  
  
  
//... 
  
  
  
}
 
 
 

这里在后面的处理之前，先解密，就达到了加密解密的效果，再打包发布就OK了。就这么简单，想必你已经学会了如何对Hibernate.cfg.xml中的用户名和密码进行加密了，自己试一试吧。

标题名称：如何对Hibernate.cfg.xml中的用户名和密码进行加密
本文来源：http://www.zsjierui.cn/article/dhicggp.html