geoserver加密

关于geoserver关于数据源加密
geoserver关于数据源的加密方式存在三种plain text、weak PBE、strong PBE,三种方式，geoserver默认的加密方式是weak PBE,关于加密方式的修改可以再geoserver的应用中进行修改，如图：

plain text：是不对数据源密码进行加密的方式，当选择这种方式是，数据源的密码不会进行任何的加密操作，当我们以geoserver-manager的jar包获取数据源信息的时候，数据源密码会以“plain:密码”形式展示，其中密码为未加密密码，而plain则采用plain text 方式进行加密的一种象征。
weak PBE:使用相对容易破解的基本加密方法。加密密钥是从密码中迭代使用MD5 1000次得到的。加密算法本身是DES（数据加密标准）。DES的有效密钥长度为56位。当我们以geoserver-manager的jar包获取数据源信息的时候，数据源密码会以“crypt1:密码”的形式展示，其中的密码是通过简单加密后的，而crypt1则是weak PBE加密形式的标识
strong PBE:使用基于带CBC的AES 256位算法的更强的加密方法。密钥长度是256位，使用SHA-256而不是MD5导出。当我们以geoserver-manager的jar包获取数据源信息的时候，数据源密码会以”ctypt2:密码“的形式展示，其中的密码是通过强加密算法得到的，而crypt2是strong PBE加密形式的标识。
本文主要讲述weak PBE加密算法的详细内容，对于strong PBE和plain text的加密方式不做过多的描述。
因为工作的需要，本文只针对geoserver2.8.3这个版本进行讲解：
1、加密原代码：
关于加密形式的源代码可以根据：eoserver-2.8.3\src\main\src\main\java\org\geoserver\security\GeoServerSecurityManager.java，该文件的3235行开始追溯；具体的加密内容可根据：geoserver-2.8.3\src\main\src\main\java\org\geoserver\security\password\GeoServerPBEPasswordEncoder.java文件的85行开始追溯

weak PBE中采用的PBEWITHMD5ANDDES的加密形式是需要一个随机的盐值的，源码中盐值为null。
解密：解密需要获取到key值，而key值的获取需要用到加密认证文件，该文件一般存放在geoserver引擎的data\security下，名称为geoserver.jceks。
解密具体代码如下所示：

char[] passworder = "geoserver".toCharArray(); 
       String alias = "config:password:key";
       KeyStore ks = KeyStore.getInstance("JCEKS");
       InputStream fis = this.getClass().getClassLoader().getResourceAsStream("geoserver.jceks");
              ks.load(fis, passworder);
              fis.close();
       Key key = ks.getKey(alias, passworder);
        byte[] password = key.getEncoded();
       char[] chars = toChars(password);
       StandardPBEStringEncryptor stringEncrypter =new StandardPBEStringEncryptor();
       stringEncrypter.setPasswordCharArray(chars);
       stringEncrypter.setAlgorithm("PBEWITHMD5ANDDES");
       passwd = stringEncrypter.decrypt(map.get("passwd").replaceFirst("crypt1:", ""));

改代码需要导入两个和加密相关的jar包，pom如下：

<dependency>
     <groupId>org.jasypt</groupId>
     <artifactId>jasypt</artifactId>
     <version>1.8</version>
  </dependency>
  <dependency>
   <groupId>org.springframework.security</groupId>
   <artifactId>spring-security-core</artifactId>
   <version>3.1.0.RELEASE</version>
  </dependency> 

转载自：https://blog.csdn.net/zhang06105586/article/details/85063884