SpringBoot 中利用PostProcessor进行配置加密

最新推荐文章于 2024-02-24 12:03:48 发布
最新推荐文章于 2024-02-24 12:03:48 发布
阅读量795 收藏 1
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T_chuxin/article/details/106682972
版权

SpringBoot 中加密某些配置

Spring Boot does not provide any built in support for encrypting property values, however, it does provide the hook points necessary to modify values contained in the Spring Environment. The EnvironmentPostProcessor interface allows you to manipulate the Environment before the application starts.

上面这段文字是SpringBoot官方文档中,对属性加密介绍。粗略翻译为:SpringBoot没有为加密属性值提供任何内置支持,但是它提供了修改Spring Environment中值所需的钩子。EnvironmentPostProcessor允许您在应用程序启动之前操作Environment

我的理解:EnvironmentPostProcessor执行时机是在应用程序启动时,环境加载完成后与容器初始化前,依据是SpringApplication类中run(…)方法,下面是run(…)方法的一段源码:

public ConfigurableApplicationContext run(String... args) {
		StopWatch stopWatch = new StopWatch();
		stopWatch.start();
		ConfigurableApplicationContext context = null;
		Collection<SpringBootExceptionReporter> exceptionReporters = new ArrayList<>();
		configureHeadlessProperty();
		SpringApplicationRunListeners listeners = getRunListeners(args);
		listeners.starting();
		try {
			ApplicationArguments applicationArguments = new DefaultApplicationArguments(
					args);
					
			// 这里开始加载应用程序启动所需信息存储在ConfigurableEnvironment
			// 包含使用properties/yml的配置
			ConfigurableEnvironment environment = prepareEnvironment(listeners,
					applicationArguments);
			configureIgnoreBeanInfo(environment);
			Banner printedBanner = printBanner(environment);
			
			// 然而这里才初始化容器
			// 默认创建 AnnotationConfigApplicationContext
			// web环境创建 AnnotationConfigServletWebServerApplicationContext/AnnotationConfigReactiveWebServerApplicationContext
			context = createApplicationContext();
			exceptionReporters = getSpringFactoriesInstances(
					SpringBootExceptionReporter.class,
					new Class[] { ConfigurableApplicationContext.class }, context);
			prepareContext(context, environment, listeners, applicationArguments,
					printedBanner);
			// 刷新容器,实际上是调用父类的 refresh()方法,这里才开始创建Spring管理的Bean
            // 包括自动配置创建的Bean也是在此处创建的
			refreshContext(context);
			afterRefresh(context, applicationArguments);
			stopWatch.stop();
			if (this.logStartupInfo) {
				new StartupInfoLogger(this.mainApplicationClass)
						.logStarted(getApplicationLog(), stopWatch);
			}
			listeners.started(context);
			callRunners(context, applicationArguments);
		}
		catch (Throwable ex) {
			handleRunFailure(context, ex, exceptionReporters, listeners);
			throw new IllegalStateException(ex);
		}

		try {
			listeners.running(context);
		}
		catch (Throwable ex) {
			handleRunFailure(context, ex, exceptionReporters, null);
			throw new IllegalStateException(ex);
		}
		return context;
	}

由上面的源码,实现EnvironmentPostProcessor中postProcessEnvironment()方法,在配置信息加载完成后,使用之前,可以对加密配置项进行修改,这样的好处是不需要重写原有的自动装配的类。

创建EnvironmentPostProcessor接口的实现,注意在resources下创建META-INF目录,并在META-INF下创建spring.factories文件,配置org.springframework.boot.env.EnvironmentPostProcessor=全类名,这步非常重要,否则不生效,例如这里org.example.extend.CustomEnvironmentPostProcessor

package org.example.extend;

import org.example.util.EncryptUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.env.EnvironmentPostProcessor;
import org.springframework.boot.env.OriginTrackedMapPropertySource;
import org.springframework.core.env.ConfigurableEnvironment;
import org.springframework.core.env.MapPropertySource;

import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.stream.Collectors;

public class CustomEnvironmentPostProcessor implements EnvironmentPostProcessor {

    private static Logger LOGGER = LoggerFactory.getLogger(CustomEnvironmentPostProcessor.class);

    /** 加密项的前缀,标号此值为加密后的值,需要解密 */
    private static String PREFIX = "AES:";

    @Override
    public void postProcessEnvironment(ConfigurableEnvironment environment, SpringApplication application) {
        String secretKey = environment.getProperty("custom.secret.key");
        if (secretKey == null || secretKey.length() == 0) {
            return;
        }

        // properties/yml配置文件加载后都存储在OriginTrackedMapPropertySource中。
        List<OriginTrackedMapPropertySource> originTrackedMapPropertySourceList = environment.getPropertySources()
                .stream().filter(propertySource -> propertySource instanceof OriginTrackedMapPropertySource)
                .map(propertySource -> (OriginTrackedMapPropertySource) propertySource).collect(Collectors.toList());

        Map<String, Object> propertiesMap = new HashMap<>(8);
        for (OriginTrackedMapPropertySource source : originTrackedMapPropertySourceList) {
            // 依次遍历OriginTrackedMapPropertySource,获取其中所有的配置key,
            // 通过key获取值,判断值是否有AES:的前缀,有的则为加密,需要解码。
            for (String propertyName : source.getPropertyNames()) {
                Object propertyValue = source.getProperty(propertyName);
                if (propertyValue instanceof String) {
                    String value = (String) propertyValue;
                    if (value.startsWith(PREFIX)) {
                        propertiesMap.put(propertyName, decrypt(value, secretKey));
                    }
                }
            }
        }
        
        // 到此处已将所有的加密项全部解码,只需要将其解码后的放入environment里PropertySource中。
        // 注意一定放在靠前位置,最好第一位,原因是调用getProperty()方法获取值时,是依次遍历PropertySources,找到key匹配的且值不为空的。
        environment.getPropertySources().addFirst(new MapPropertySource("custom-decrypt", propertiesMap));
    }

    private String decrypt(String encode, String secretKey) {
        String plaintext = null;
        try {
            encode = encode.substring(PREFIX.length());
            plaintext = EncryptUtils.decryptByAES(encode, secretKey);
        } catch (Exception e) {
            e.printStackTrace();
            LOGGER.error("解密发生错误:{}", e.getMessage(), e);
        }

        return plaintext;
    }

}

加密使用的是AES对称加密,附上代码:

package org.example.util;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

public class EncryptUtils {

    public static String encryptByAES(String content, String secretKey) throws Exception {
        byte[] enSecretKey = getSecretKeyByAES(secretKey);
        SecretKey key = new SecretKeySpec(enSecretKey, "AES");
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, key);
        byte[] byteEncode = content.getBytes("utf-8");
        byte[] byteAES = cipher.doFinal(byteEncode);
        String encode = new BASE64Encoder().encode(byteAES);
        return encode;
    }

    public static String decryptByAES(String encrypt, String secretKey) throws Exception {
        byte[] enSecretKey = getSecretKeyByAES(secretKey);
        SecretKey key = new SecretKeySpec(enSecretKey, "AES");
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.DECRYPT_MODE, key);
        byte[] byteContent = new BASE64Decoder().decodeBuffer(encrypt);
        byte[] byteDecode = cipher.doFinal(byteContent);
        String AESDecode = new String(byteDecode, "utf-8");
        return AESDecode;
    }

    private static byte[] getSecretKeyByAES(String secretKey) throws NoSuchAlgorithmException {
        KeyGenerator generator = KeyGenerator.getInstance("AES");
        generator.init(256, new SecureRandom(secretKey.getBytes()));
        SecretKey originalKey = generator.generateKey();
        return originalKey.getEncoded();
    }

}
(次第花开)
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot实践(四十二):常用的PostProcessor后置处理器与Aware接口
叶子叶来
05-27 508
在BeanFactory的创建过程有很多对外提供的扩展点,就是xxxPostProcessor接口和各种xxxAware接口了,在真实生产用处极大,可以让我们自定义某些beanDefinition或者某个Bean的属性,或者我们直接拿到SpringContext容器实例化后的对象;
springboot配置redis过程详解
08-25
springboot 配置 redis 过程详解是指在 SpringBoot 框架如何配置和使用 Redis 数据库。本文将通过示例代码详细介绍 SpringBoot 配置 Redis 的过程,包括依赖包的引入、配置类的编写、application.properties 文件...
Springboot扩展点之BeanPostProcessor
凡夫编程
02-07 5100
在程序我们可以自定义注解并标到相应的类上,当个类注册到Spring容器,并实例化完成后,希望触发自定义注解对应的一些其他操作的时候,就可以通过BeanPostProcessor来实现。
spring自定义Environment的属性值
cyh的博客
02-01 2418
需求背景 在springboot项目,我们可以在properties文件里配置各种属性,然后在代码里通过@Value方式获取属性值。 比如properties定义 user.ids=XXXXX 代码使用 @Value("${user.ids}") private String userIds; 这种方式的特点是,除非重启项目,否则通过@Value方式获取的值在项目启动过程就确定了。 但现在有个需求是:在项目运行过程改变属性的值,不能重启项目。 现在我们来实现这个功能。 代码 1.自定义Pro
Spring boot的三种PostProcessor
wjval的博客
11-21 403
BeanPostProcessor BeanFactoryPostProcessor EnvironmentPostProcessor 三种后处理器,也是Spring和Spring boot提供的三种扩展点。
SpringBoot -【BeanPostProcessor】基础使用及应用场景
最新发布
q1372302825的博客
02-24 1724
BeanPostProcessor是Spring框架一个重要的接口,允许开发人员在Bean对象初始化的不同阶段插入自定义逻辑。它提供了灵活性和可扩展性,可用于简化依赖注入、实现面向切面编程、优化配置管理等方面。然而,使用BeanPostProcessor需要注意避免循环依赖、谨慎处理Bean初始化逻辑、注意性能影响等常见问题。通过正确使用注意事项,可以更安全、高效地利用BeanPostProcessor来增强Spring应用程序的功能。
SpringBoot获取yml和properties配置文件的内容
08-30
首先,我们需要在`pom.xml`文件添加`spring-boot-configuration-processor`依赖,这样Spring Boot就可以处理配置属性并生成元数据: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-...
SpringBoot yml配置文件注入List和Map
12-20
在Spring Boot应用配置文件是管理应用设置的关键部分,YAML(YAML Ain't Markup Language)因其易读性而成为常用的配置格式。本篇将详细介绍如何在Spring Boot的YAML配置文件注入List和Map,并展示如何在代码...
SpringBoot 配置提示功能(超详细)
08-25
在Spring Boot应用配置...通过正确配置`spring-boot-configuration-processor`依赖,并为`@ConfigurationProperties`注解的类和属性提供描述,你可以充分利用IDE的代码补全功能,使得配置文件的编写更加轻松快捷。
fimc-core.rar_fimc_postprocessor
09-19
视频后处理器(Postprocessor)在fimc-core扮演着重要角色,它负责对捕获的原始视频数据进行一系列处理,如色彩空间转换、缩放、去噪、图像稳定等。这些处理通常是在硬件层面完成,以提高实时性和效率。通过fimc-...
SpringBoot多环境动态环境切换(nacos)
热门推荐
hauchun的博客
03-31 1万+
目录 1. 环境变量切换 1.1 建立各环境配置文件 1.2 设置环境变量 2. nacos配置心动态切换 2.1配置文件 2.2 nacos配置 2.3启动服务 3.同一nacos环境下服务不同环境控制 3.1 cloud方式 3.1.1 引入依赖 3.1.2添加配置 3.1.3添加环境变量 3.1.4启动服务 4.Maven方式 4.1创建配置文件 4.2更改pom文件 4.3maven打包 常见问题 1.读取不到配置 多环境配置说明: ...
SpringBoot获取配置文件全部配置信息
不会说普通话的程序员
10-01 1133
SpringBoot获取配置文件全部配置信息
Spring-boot2.0学习笔记:代码读取配置文件(properties)文乱码bug
OceanSky的专栏
12-11 1183
解决方案有两种: 使用yml配置文件代替properties文件 重构org.springframework.boot.env.OriginTrackedPropertiesLoader类 第一种方案就不用多说了,很简单,主要讲解第二种方案; properties配置文件文读取出来是乱码 原因是org.springframework.boot.env.OriginTrackedProp...
安全实现SpringBoot配置文件自动加解密
akaiyijian001的博客
05-24 8688
也可以自动扩展配置文件,如果有些项目自己在这个扩展点实现了自己的配置加载逻辑,可能就需要考虑顺序问题。综上既可以实现敏感配置文件的加解密,同时可以保障加密密钥的安全传入。相关实例处理后调用,且在Bean创建前。应用程序开发的时候,往往会存在一些敏感的配置属性。可自定义环境配置处理逻辑。
SpringBoot 配置文件明文加密工具类
qq_30609633的博客
02-18 960
Spring提供的BeanFactoryPostProcessor及EnvironmentAware配合取到OriginTrackedMapPropertySource 在之前取到的map可以直接进行修改赋值 新版本的SpringBoot设置了unmodifiableMap,由于配置文件可以放多种类型,所以SpringBoot配置文件的value设置成了Object,对 应OriginTrackedValue的value属性,其在设置时设置的为OriginTrackedCharSequence,Or.
【源码】Spring Boot读取配置文件时机、顺序
dreambyday
10-31 1774
以前有时遇到找不到相关配置,于是想知道当前服务读取到哪些配置。从源码分析一下。本文spring boot版本为:2.3.7.RELEASE。
springCloud改变bootstrap.yml本地文件配置
qq_39250932的博客
09-15 1135
【代码】springCloud改变bootstrap.yml本地文件配置
Springboot 接口方式硬通知实现ConfigurationProperties 、@Value 动态刷新
默默不代表沉默
08-31 1418
Springboot 接口方式硬通知实现 动态刷新配置值,@ConfigurationProperties 、@Value 都可以
死磕源码系列【PropertySourceLoader加载properties、yml配置文件源码详解】
OceanSky的专栏
10-22 3677
PropertySourceLoader接口实现类用来在项目启动的时候加载properties、xml、yml配置文件,其实现类一共有两个PropertiesPropertySourceLoader、YamlPropertySourceLoader,分别用来加载 properties文件及yml配置文件; PropertiesPropertySourceLoader、YamlPropertySourceLoader两个实现类是通过springboot SPI机制在ConfigFileApplicatio.
springboot @processor
09-12
在Spring Boot,@ConfigurationProperties注解用于将外部配置绑定到Java类的属性上。而spring-boot-configuration-processor是一个注解处理器,它在编译阶段会扫描带有@ConfigurationProperties注解的类,并生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值