关于配置文件内容加密处理的感想（二）

前几天，谈了谈3DES加密处理方法，今天就说一下关于，配置文件加密的处理。

工作上用的spring、struts2框架，所有读取配置文件properties信息都交由spring处理。这是就出现一个问题，我如何将properties里的数据库内容加密，但是spring读取的时候获取的是解密文件呢？

spring中数据库连接配置文件内容如下：

<bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
<property name="locations">
<list>
<value>classpath:jdbc.properties</value>
</list>
</property>
</bean>

但这样是未经处理过的配置文件内容，也就是配置文件里什么样读取出来就是什么样。我当时想法就是能不能将配置文件内容从类中读取出来，再塞回交由spring读取呢？答案是肯定的，经过多次度娘多次帮助我发现只要自定义一个Configurer类，使其继承PropertyPlaceholderConfigurer，并重写其中的方法，即可实现。

具体内容如下：

<!-- 加密后配置数据库连接配置文件 -->
<bean id="propertyConfigurer" class="com.sd.util.EncryptablePropertyPlaceholderConfigurer">
<property name="locations">
<list>
<value>classpath:jdbc.properties</value>
</list>
</property>
</bean>

这是配置文件的写法。

类的写法如下：

public class EncryptablePropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer implements Constant
{


/**
* 操作配置文件的过程
*/
@Override
protected void processProperties(ConfigurableListableBeanFactory beanFactoryToProcess,Properties props) throws BeansException
{
//得到配置文件里的加密配置
String driverClassName = props.getProperty(JDBC_DRIVER_CLASS_NAME);
String url = props.getProperty(JDBC_URL);
String username = props.getProperty(JDBC_USERNAME);
String password = props.getProperty(JDBC_PASSWORD);

//设置ThreeDES密匙
ThreeDES.getKey(KEY);

//解密并塞回配置文件中
props.setProperty(JDBC_DRIVER_CLASS_NAME, ThreeDES.getDesString(driverClassName));
props.setProperty(JDBC_URL, ThreeDES.getDesString(url));
props.setProperty(JDBC_USERNAME, ThreeDES.getDesString(username));
props.setProperty(JDBC_PASSWORD, ThreeDES.getDesString(password));
super.processProperties(beanFactoryToProcess, props);
}
}

以上都是日常工作时自己碰到的问题，觉得有意义就写下来了，也许你觉得很简单，所以请大神勿喷。