前几天,谈了谈3DES加密处理方法,今天就说一下关于,配置文件加密的处理。
工作上用的spring、struts2框架,所有读取配置文件properties信息都交由spring处理。这是就出现一个问题,我如何将properties里的数据库内容加密,但是spring读取的时候获取的是解密文件呢?
spring中数据库连接配置文件内容如下:
<bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
<property name="locations">
<list>
<value>classpath:jdbc.properties</value>
</list>
</property>
</bean>
但这样是未经处理过的配置文件内容,也就是配置文件里什么样读取出来就是什么样。我当时想法就是能不能将配置文件内容从类中读取出来,再塞回交由spring读取呢?答案是肯定的,经过多次度娘多次帮助我发现只要自定义一个Configurer类,使其继承PropertyPlaceholderConfigurer,并重写其中的方法,即可实现。
具体内容如下:
<!-- 加密后配置数据库连接配置文件 -->
<bean id="propertyConfigurer" class="com.sd.util.EncryptablePropertyPlaceholderConfigurer">
<property name="locations">
<list>
<value>classpath:jdbc.properties</value>
</list>
</property>
</bean>
这是配置文件的写法。
类的写法如下:
public class EncryptablePropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer implements Constant
{
/**
* 操作配置文件的过程
*/
@Override
protected void processProperties(ConfigurableListableBeanFactory beanFactoryToProcess,Properties props) throws BeansException
{
//得到配置文件里的加密配置
String driverClassName = props.getProperty(JDBC_DRIVER_CLASS_NAME);
String url = props.getProperty(JDBC_URL);
String username = props.getProperty(JDBC_USERNAME);
String password = props.getProperty(JDBC_PASSWORD);
//设置ThreeDES密匙
ThreeDES.getKey(KEY);
//解密并塞回配置文件中
props.setProperty(JDBC_DRIVER_CLASS_NAME, ThreeDES.getDesString(driverClassName));
props.setProperty(JDBC_URL, ThreeDES.getDesString(url));
props.setProperty(JDBC_USERNAME, ThreeDES.getDesString(username));
props.setProperty(JDBC_PASSWORD, ThreeDES.getDesString(password));
super.processProperties(beanFactoryToProcess, props);
}
}
以上都是日常工作时自己碰到的问题,觉得有意义就写下来了,也许你觉得很简单,所以请大神勿喷。