三种springMVC项目、springboot项目配置文件加密解密方法

最新推荐文章于 2024-05-22 09:30:59 发布
最新推荐文章于 2024-05-22 09:30:59 发布
阅读量2.5k 收藏 4
点赞数 1
分类专栏: Java文章 文章标签: 加密解密 spring boot java spring 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TK305/article/details/105696073
版权

三种springMVC项目、springboot项目配置文件加密解密方法

为了项目的安全,今天项目需要用到配置文件(有XML和Java两种文件的)加解密,由于项目年久失修,项目逐渐分出了多个服务,有springMVC模式的,也有springBoot版本的,今天给大家呈现这两种项目的自定义加密方式。

一、springMVC模式

1.自定义一个类,继承PropertyPlaceholderConfigurer类

import org.apache.log4j.Logger;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

import java.util.Properties;

public class PropertyPlaceholderConfigurerExt extends PropertyPlaceholderConfigurer {
   
	//自定义解密方式,可以使用解密接口解密(自己写的解密服务),也可以使用常规AES秘钥解密方式等解密
	private String URL_KEY = "service.url";
	Logger log=Logger.getLogger(PropertyPlaceholderConfigurerExt.class);

	@Override
	protected void processProperties(ConfigurableListableBeanFactory beanFactoryToProcess, Properties props) throws BeansException {
   
		String url = props.getProperty(URL_KEY);
		//一般的解密接口地址也可以先加密,使用的时候再解密
		String durl = AES.dec(url);//解密接口地址
		log.debug("========load durl:"+durl);
		props.setProperty(URL_KEY, durl);
		
		if(url != null && !url.equals("")){
   
			for(String s:prop){
   
				//自定义的解密方式(这里是调用接口解密的),这里不贴了
				String unwrapData = DataSafeUtil.unwrapData(props.getProperty(s));
				log.debug("========load prop ["+s+"]: " + unwrapData);
				props.setProperty(s,unwrapData);//解密后的数据放回Properties
			}
		}
		super.processProperties(beanFactoryToProcess, props);
	}
	
	/*
	 * 这个数组放properties文件中需要解密的常量key
	 */
	private String[] prop = {
   
			"database.url",
			"database.username",
			"database.password"
	};
}

2.在applicationContext.xml文件注册上面自定义PropertyPlaceholderConfigurerExt类,注意applicationContext.xml文件中只允许注册一次加载配置文件的bean,以前存在的可以替换掉
在这里插入图片描述

代码如下:

<!-- 加载 解密 配置文件 -->
<bean id="placeholderConfig" class="com.**.encryption.PropertyPlaceholderConfigurerExt">
	<property name="locations">
		<list>
			<value>classpath:database.properties</value>
			<value>classpath:memcached.properties</value>
		</list>
	</property>
</bean>

3.配置文件中设置已经使用自己的方式加密好的数据
在这里插入图片描述

**附件:**加密文件

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.SecureRandom;
import java.util.HashMap;
import java.util.Map;
最低0.47元/天 解锁文章
卡斌引尖
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
SpringMVC项目——数据库账户密码加密
huyiju的博客
10-17 5490
目录 1:为什么需要账户密码加密 2:没有加密之前 3:加密实现 3.1:加密算法代码实现 3.2:配置文件更改 1:为什么需要账户密码加密 在web项目中我们常常把数据库信息写入到配置文件中,便于降低代码耦合,但是明文的密码安全性较低。比如在同一个公司里边,有具体的运维实施团队,人多嘴杂。让他们部署不同的项目组的文件时,有经验的实施人员可能会查看你的配置文件中的数据账户密码信息,如...
spring mvc和springboot 配置文件加密
qq355972697的专栏
01-12 8097
1、spring mvc 配置文件加密,直接上代码: 流程:编写EncryptPropertyPlaceholderConfigurer --> 配置spring-context.xml public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer { /** * 需要加解密的配置文件key */ private String[] ...
SpringBoot 实现 RAS+AES 自动接口解密
最新发布
芋艿V
05-22 55
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
Springboot集成AES加密
qq_38254635的博客
03-17 3311
AES加密算法全称是Advanced Encryption Standard(高级加密标准),是最为常见的对称加密算法之一。对称/分组密码一般分为:1、流加密(如OFB、CFB等),需要将分组密码转化为流模式工作。2、块加密(如ECB、CBC等)。或称分组加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式。
springboot后端接口AES加密解密
qq_41798504的博客
04-14 1404
SpringBoot下通过@ControllerAdvice扫描所有接口进行接口加密以及接口解密
【笔记】Spring MVC拦截入参、出参实现入参解密,出参加密统一管理
朱赤墨黑
10-10 3787
入参解密 package com.sep6th.base.core.advice; import java.lang.reflect.Type; import org.springframework.core.MethodParameter; import org.springframework.http.HttpInputMessage; import org.springframework...
SpringMVC迁移到Springboot方法步骤
08-28
SpringMVC迁移到Springboot方法步骤 ...从SpringMVC迁移到Springboot需要进行多个方面的配置,包括Profile配置、全局变量从properties文件读入、数据源与Mybatis配置、日志文件配置、WebConfig配置等等。
springmvc转为springboot--干货.docx
08-09
在网上找了很多springmvcspringboot的案例,大多都说的不全。 根据原springmvc项目(ssm+jsp)转换为springboot项目,爬了高很多坑,整理成此文档,希望对大家有所帮助。
SpringMvc/SpringBoot HTTP通信加解密的实现
08-25
为了实现解密,我们可以使用SpringMvc/SpringBoot提供的RequestBodyAdvice接口。通过实现这个接口,我们可以在Controller之前对RequestBody进行解密,从而确保数据的安全性。在这里,我们可以使用 ...
SpringMVC-SpringBoot项目搭建.docx
03-08
总的来说,从SpringMVC转向Spring Boot可以简化项目结构,减少配置文件,并提高开发效率。在转换过程中,需要注意依赖的更新和配置的调整,确保所有功能在Spring Boot环境中仍能正常工作。对于初学者来说,这是一个...
druid实现springmvc数据库连接的用户名和密码加密
03-18
一般druid-1.0.4.jar的配置只能实现springmvc密码的加,本文扩展了这一限制,将加密范围扩展到用户名,甚至还可以对url和driver 进行加密
Spring数据库连接等配置加密
07-22
博客地址 https://blog.csdn.net/u013271384/article/details/81153712
SpringBoot项目转传统SpringMVC war项目
12-21
SpringMVC4.0以后,Spring开始使用Spring Boot来支持自动化开发和部署,虽然方便了程序员和运维,但是也...所以,作者做了一下研究尝试将新的Spring Boot的web项目,转换成旧项目模式,导出war文件部署在Tomcat8下面:
Springboot项目报文加密(采用AES、RSA动态加密策略)
qq_38254635的博客
03-28 3392
这种现象虽不太会发生,但秘钥一旦泄露,或被恶意攻破,会导致客户信息泄露,后果是很严重的。目的:为每一次的会话,生成只有会话的前后端知道的AES秘钥,会话与会话之前秘钥不相同。如果单采用AES对报文加密,虽然可行,但是存在风险,于是就想到了采用组合加密的形式。具体思路:前后端互相交换RSA公钥、私钥。然后再进行AES秘钥交换。如果秘钥泄露,那每一次的会话及请求的报文,则无异于暴露在外。在项目安全扫描中,发现仅采用秘钥加密的形式存在安全隐患。AES是对称加密,而RSA是非对称加密。
如何优雅的实现 Spring Boot 接口参数加密解密
weixin_68320784的博客
06-05 1390
加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据。不过 SpringMVC 中给我们提供了 ResponseBodyAdvice 和 RequestBodyAdvice,利用这两个工具可以对请求和响应进行预处理,非常方便。所以今天这篇文章有两个目的:好了,那么接下来就不废话了,我们一起来看下。为了让我们开发的这个工具更加通用,也为了复习一下自定义 Spring Boot Starter,
Python中单下划线和双下划线
python学习者的博客
10-29 913
双下划线开头和结尾 Python中存在一些特殊的方法,有些方法以双下划线 __ 开头和结尾,它们是Python的魔法函数,比如__init__()和__str__等等。不用要这种方式命名自己的变量或者函数。 class A: def __init__(self, text): self.text = text def __str__(self): return self.text a = A("test") print(a) # 输出test
Spring项目源代码加密
qq_31155349的博客
03-13 1979
前言 公司项目要求进行源代码加密,防止他人进行反编译(毕竟项目要运行在客户的机器上)。项目框架采用的是:Spring + Spring MVC + Spring Data JPA。可在网上查阅资料,关于Spring项目源代码加密的内容不多,也没找到什么现成的工具。所以,只能自己动手写加密代码了。过程几经坎坷,在此进行记录一下,也希望能帮到有相同需求的朋友。 思路 写工具类手动对项目指定包下生...
springmvc拦截器对请求参数解密_springboot springmvc拦截器 拦截POST、PUT、DELETE请求参数和响应数据,并记录操作日志...
weixin_39925413的博客
12-22 569
1.操作日志实体类@Document(collection = "operation_log")@Getter@Setter@ToStringpublic class OperationLog extends BaseEntityWithId {private String userId; // 操作人private String resource; // 操作的资源private String ...
springmvc项目springboot
03-14
可以通过使用Spring Boot的自动配置和启动器来将Spring MVC项目转换为Spring Boot项目。您可以使用Spring Boot的CLI工具或在Maven或Gradle中添加Spring Boot依赖项来实现这一点。具体步骤可以参考Spring Boot官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值