如何对数据库进行加密和解密

数据库账号密码加密详解及实例

数据库中经常有对数据库账号密码的加密，但是碰到一个问题，在使用UserService对密码进行加密的时候，spring security 也是需要进行同步配置的，因为spring security 中验证的加密方式是单独配置的。如下：

<authentication-manager>

<authentication-provider user-service-ref="userDetailService">

<password-encoder ref="passwordEncoder" />

</authentication-provider>

</authentication-manager>

<beans:bean class="com.sapphire.security.MyPasswordEncoder" id="passwordEncoder">

<beans:constructor-arg value="md5"></beans:constructor-arg>

</beans:bean>

如上述配置文件所示，passwordEncoder才是在spring security对账号加密校验的地方。

spring security在拦截之后，会首先对用户进行查找，通过自己定义的userDetailService来找到对应的用户，然后由框架进行密码的匹配验证。

从userDetailService得到user以后，就会进入到DaoAuthenticationProvider中，这是框架中定义的 ，然后跳入其中的authenticate方法中。

该方法会进行两个检查，分别是

* preAuthenticationChecks : 主要进行的是对用户是否过期等信息的校验，调用的方法在userDetail中有定义的。

* additionalAuthenticationChecks : 这个就是用户名密码验证的过程了。

而PasswordEncoder是我们xml中注入的bean，所以了，我们调用的则是我们自己完成的passwordEncoder

public class MyPasswordEncoder extends MessageDigestPasswordEncoder {

public MyPasswordEncoder(String algorithm) {

super(algorithm)

}

@Override

public boolean isPasswordValid(String encPass, String rawPass, Object salt) {

return encPass.equals(DigestUtils.md5DigestAsHex(rawPass.getBytes()))

}

}

这是我对其实现的一个简单版本，调用的就是spring自带的加密算法，很简单了，当然也可以使用复杂的加密方法，这个就靠自己了

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

步骤归纳：

数据库解密：

步骤一：

安装sqlcipher命令,首先需要安装brew

1. 在终端输入 ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" ，按Enter键继续

2. 提示“Press RETURN to continue or any other key to abort”时，按Enter键继续

3. 提示”Password”时，输入当前用户开机密码，按Enter键继续

4. 等待安装成功之后在终端在运行 brew install sqlcipher

步骤二：

解密目标数据库xxxxx.db，123456为数据库密码，解密后的数据库为plaintext.db

1. 使用终端切换到数据库的路径下，命令 cd /Users/xxxxxxx 或 cd (拖动数据库所在文件夹到终端)，按Enter键继续

2. 切换到数据库所在文件夹之后，输入 sqlcipher xxxxx.db ，按Enter键继续

3. 提示“Enter SQL statements terminated with a ""” 时，

输入 PRAGMA key = '123456'

按Enter键继续

4. 输入

ATTACH DATABASE 'plaintext.db' AS plaintext KEY ''

按Enter键继续

5. 输入

SELECT sqlcipher_export('plaintext')

按Enter键继续

6. 输入

DETACH DATABASE plaintext

7. 生成的plaintext.db 即为解密后的数据库，可直接打开

mysql -uroot -p 输入密码回车后，出现如下图错误。这时候需要我们破解密码。

service mysqld stop //先停止mysql服务。

然后打开mysql配置文件/etc/my.cnf.在【mysqld】下面添加一行代码：skip-grant-tables。这行代码意思就是跳过跳过授权表，即是可以跳过密码验证直接进入数据库。

service mysqld restart //重启mysql数据库。假如不重启的话，不会生效。

mysql -uroot -p //此时直接回车，既可以进入数据库。

出现mysql>就说明你已经进入到mysql数据库里了。

进数据库后，

use mysql //选择mysql这个库，因为mysql的root密码存放在这个数据库里。

show tables //查看下mysql库里有哪些表，我们需要 *** 作的用户名密码都在user表里。

desc user //查看下user表有哪些字段

更改root密码。

update user set password=password('123456') where user="root" //用户选root,可以随便更改成任意密码，我这里设置的123456，password()是mysql密码加密的一个函数。

flush privileges //刷新下密码，使更改的生效。

exit //退出数据库。

退出数据库，重新登录

mysql -uroot -p //回车输入刚刚更改的密码，就能进去了。

然后再次进入配置文件vi /etc/my.cnf 把skip-grant-tables去掉。

---