Tomcat作为J2EE应用服务器已经被越来越多的企业客户所采用,但其数据源的配置一般是在其server.xml中,数据库的密码也是以明文方式存储,很多客户基于安全考虑要求对数据库密码进行加密存储,现将近期做的加密方案分享出来(采用c3p0作为连接池):

1.下载c3p0最新源码:http://sourceforge.net/projects/c3p0/

2.找到:com.mchange.v2.c3p0.ComboPooledDataSource 类的源码

3.修改:public void setPassword(String password) {方法中的内容,修改后的内容如下:

public void setPassword(String password) {
//解密数据源密码
dmds.setPassword(desUtils.decrypt(password));
this.resetPoolManager(false);
}

注:在此类上增加private static DesUtils desUtils = new DesUtils();//此类参见下面的附件

4.将修改后并编辑通过的ComboPooledDataSource .class

5.将c3p0-0.9.2-pre4.jar拷贝到tomcat/lib下(我这里采用的是apache-tomcat-6.0.24)

6.运行:DesUtils 中的main方法,生成加密后的密码密文

7.修改数据源配置,将密码部分改为加密后密文,password="85b9c2982093f908"

8.重启Tomcat

import java.security.Key;
import java.security.Security;

import javax.crypto.Cipher;

/**
 * DES加密和解密工具,可以对字符串进行加密和解密操作 。
 */
public class DesUtils {

	private static String strDefaultKey = "tianjian_xike.abc#1234";// 字符串默认键值
	private Cipher encryptCipher = null;// 加密工具
	private Cipher decryptCipher = null;// 解密工具

	/**
	 * 将byte数组转换为表示16进制值的字符串, 如:byte[]{8,18}转换为:0813, 和public static byte[]
	 * hexStr2ByteArray(String strIn) 互为可逆的转换过程
	 *
	 * @param arrB
	 *            需要转换的byte数组
	 * @return 转换后的字符串
	 */
	public static String byteArray2HexStr(byte[] arrB) {
		int iLen = arrB.length;
		StringBuffer sb = new StringBuffer(iLen * 2);// 每个byte用两个字符才能表示,所以字符串的长度是数组长度的两倍
		for (int i = 0; i < iLen; i++) {
			int intTmp = arrB[i];
			while (intTmp < 0) {// 把负数转换为正数
				intTmp = intTmp + 256;
			}
			if (intTmp < 16) {// 小于0F的数需要在前面补0
				sb.append("0");
			}
			sb.append(Integer.toString(intTmp, 16));
		}
		return sb.toString();
	}

	/**
	 * 将表示16进制值的字符串转换为byte数组, 和public static String byteArray2HexStr(byte[] arrB)
	 * 互为可逆的转换过程
	 *
	 * @param strIn
	 *            需要转换的字符串
	 * @return 转换后的byte数组
	 */
	public static byte[] hexStr2ByteArray(String strIn) {
		byte[] arrB = strIn.getBytes();
		int iLen = arrB.length;
		byte[] arrOut = new byte[iLen / 2];// 两个字符表示一个字节,所以字节数组长度是字符串长度除以2
		for (int i = 0; i < iLen; i = i + 2) {
			String strTmp = new String(arrB, i, 2);
			arrOut[i / 2] = (byte) Integer.parseInt(strTmp, 16);
		}
		return arrOut;
	}

	/**
	 * 默认构造方法,使用默认密钥
	 *
	 * @throws Exception
	 */
	public DesUtils() {
		this(strDefaultKey);
	}

	/**
	 * DES字符串加密 指定密钥构造方法
	 *
	 * @param strKey
	 *            指定的密钥
	 * @throws Exception
	 */
	public DesUtils(String strKey) {
		Security.addProvider(new com.sun.crypto.provider.SunJCE());
		try {
			Key key = getKey(strKey.getBytes());
			encryptCipher = Cipher.getInstance("DES");
			encryptCipher.init(Cipher.ENCRYPT_MODE, key);
			decryptCipher = Cipher.getInstance("DES");
			decryptCipher.init(Cipher.DECRYPT_MODE, key);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	/**
	 * 加密字节数组
	 *
	 * @param arrB
	 *            需加密的字节数组
	 * @return 加密后的字节数组
	 * @throws Exception
	 */
	public byte[] encrypt(byte[] arrB) {
		byte[] encrypt = null;
		try {
			encrypt = encryptCipher.doFinal(arrB);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return encrypt;
	}

	/**
	 * 加密字符串
	 *
	 * @param strIn
	 *            需加密的字符串
	 * @return 加密后的字符串
	 * @throws Exception
	 */
	public String encrypt(String strIn) {
		return byteArray2HexStr(encrypt(strIn.getBytes()));
	}

	/**
	 * 解密字节数组
	 *
	 * @param arrB
	 *            需解密的字节数组
	 * @return 解密后的字节数组
	 * @throws Exception
	 */
	public byte[] decrypt(byte[] arrB) {
		byte[] decrypt = null;
		try {
			decrypt = decryptCipher.doFinal(arrB);
		} catch (Exception e) {
			e.printStackTrace();
		}
		return decrypt;
	}

	/**
	 * 解密字符串
	 *
	 * @param strIn
	 *            需解密的字符串
	 * @return 解密后的字符串
	 * @throws Exception
	 */
	public String decrypt(String strIn) {
		return new String(decrypt(hexStr2ByteArray(strIn)));
	}

	/**
	 * 从指定字符串生成密钥,密钥所需的字节数组长度为8位 不足8位时后面补0,超出8位只取前8位
	 *
	 * @param arrBTmp
	 *            构成该字符串的字节数组
	 * @return 生成的密钥
	 * @throws java.lang.Exception
	 */
	private Key getKey(byte[] arrBTmp) throws Exception {
		byte[] arrB = new byte[8];// 创建一个空的8位字节数组(默认值为0)
		for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {// 将原始字节数组转换为8位
			arrB[i] = arrBTmp[i];
		}
		Key key = new javax.crypto.spec.SecretKeySpec(arrB, "DES");// 生成密钥
		return key;
	}

	/**
	 * main方法
	 */
	public static void main(String[] args) {
		String content = "testabcd";
		DesUtils des;
		try {
			des = new DesUtils();
			System.out.println("加密前的字符:" + content);
			String desContent = des.encrypt(content);
			System.out.println("加密后的字符:" + desContent);
			System.out.println("解密后的字符:" + des.decrypt(desContent));
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}