扩展PropertyPlaceholderConfigurer对prop文件中的属性加密(修正1)

最新推荐文章于 2024-09-16 15:26:35 发布
最新推荐文章于 2024-09-16 15:26:35 发布
阅读量129 收藏
点赞数
文章标签: 开发工具 网络 java
原文链接:https://my.oschina.net/noahxiao/blog/163719
版权

一、背景

处于安全考虑需要对.properties中的数据库用户名与密码等敏感数据进行加密。项目中使用了Spring3框架统一加载属性文件,所以最好可以干扰这个加载过程来实现对.properties文件中的部分属性进行加密。

属性文件中的属性最初始时敏感属性值可以为明文,程序第一次执行后自动加密明文为密文。

修正1:

修正了一个小bug,当属性值中包含“=”号时会被截断。但还是没有完全按Java Properties标准进行实现(没考虑“:”、"\"等情况)。

二、问题分析

  1. 扩展PropertyPlaceholderConfigurer最好的方式就是编写一个继承该类的子类。
  2. 外部设置locations时,记录全部locations信息,为加密文件保留属性文件列表。重写setLocations与setLocation方法(在父类中locations私有)
  3. 寻找一个读取属性文件属性的环节,检测敏感属性加密情况。对有已有加密特征的敏感属性进行解密。重写convertProperty方法来实现。
  4. 属性文件第一次加载完毕后,立即对属性文件中的明文信息进行加密。重写postProcessBeanFactory方式来实现。

三、程序开发

1、目录结构

注:aes包中为AES加密工具类,可以根据加密习惯自行修改

2、EncryptPropertyPlaceholderConfigurer(详见注释) 
package org.noahx.spring.propencrypt;

import org.noahx.spring.propencrypt.aes.AesUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
import org.springframework.core.io.Resource;

import java.io.*;
import java.util.*;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * Created with IntelliJ IDEA.
 * User: noah
 * Date: 9/16/13
 * Time: 10:36 AM
 * To change this template use File | Settings | File Templates.
 */
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {

    private static final String SEC_KEY = "@^_^123aBcZ*";    //主密钥
    private static final String ENCRYPTED_PREFIX = "Encrypted:{";
    private static final String ENCRYPTED_SUFFIX = "}";
    private static Pattern encryptedPattern = Pattern.compile("Encrypted:\\{((\\w|\\-)*)\\}");  //加密属性特征正则

    private Logger logger = LoggerFactory.getLogger(this.getClass());

    private Set<String> encryptedProps = Collections.emptySet();

    public void setEncryptedProps(Set<String> encryptedProps) {
        this.encryptedProps = encryptedProps;
    }

    @Override
    protected String convertProperty(String propertyName, String propertyValue) {

        if (encryptedProps.contains(propertyName)) { //如果在加密属性名单中发现该属性
            final Matcher matcher = encryptedPattern.matcher(propertyValue);  //判断该属性是否已经加密
            if (matcher.matches()) {      //已经加密,进行解密
                String encryptedString = matcher.group(1);    //获得加密值
                String decryptedPropValue = AesUtils.decrypt(propertyName + SEC_KEY, encryptedString);  //调用AES进行解密,SEC_KEY与属性名联合做密钥更安全

                if (decryptedPropValue != null) {  //!=null说明正常
                    propertyValue = decryptedPropValue; //设置解决后的值
                } else {//说明解密失败
                    logger.error("Decrypt " + propertyName + "=" + propertyValue + " error!");
                }
            }
        }

        return super.convertProperty(propertyName, propertyValue);  //将处理过的值传给父类继续处理
    }

    @Override
    public void postProcessBeanFactory(ConfigurableListableBeanFactory beanFactory) throws BeansException {
        super.postProcessBeanFactory(beanFactory);    //正常执行属性文件加载

        for (Resource location : locations) {    //加载完后,遍历location,对properties进行加密

            try {
                final File file = location.getFile();
                if (file.isFile()) {  //如果是一个普通文件

                    if (file.canWrite()) { //如果有写权限
                        encrypt(file);   //调用文件加密方法
                    } else {
                        if (logger.isWarnEnabled()) {
                            logger.warn("File '" + location + "' can not be write!");
                        }
                    }

                } else {
                    if (logger.isWarnEnabled()) {
                        logger.warn("File '" + location + "' is not a normal file!");
                    }
                }

            } catch (IOException e) {
                if (logger.isWarnEnabled()) {
                    logger.warn("File '" + location + "' is not a normal file!");
                }
            }
        }

    }

    private boolean isBlank(String str) {
        int strLen;
        if (str == null || (strLen = str.length()) == 0) {
            return true;
        }
        for (int i = 0; i < strLen; i++) {
            if ((Character.isWhitespace(str.charAt(i)) == false)) {
                return false;
            }
        }
        return true;
    }

    private boolean isNotBlank(String str) {
        return !isBlank(str);
    }


    /**
     * 属性文件加密方法
     *
     * @param file
     */
    private void encrypt(File file) {

        List<String> outputLine = new ArrayList<String>();   //定义输出行缓存

        boolean doEncrypt = false;     //是否加密属性文件标识


        BufferedReader bufferedReader = null;
        try {

            bufferedReader = new BufferedReader(new FileReader(file));

            String line = null;
            do {

                line = bufferedReader.readLine(); //按行读取属性文件
                if (line != null) { //判断是否文件结束
                    if (isNotBlank(line)) {   //是否为空行
                        line = line.trim();    //取掉左右空格
                        if (!line.startsWith("#")) {//如果是非注释行
                            String[] lineParts = line.split("=");  //将属性名与值分离
                            String key = lineParts[0];       // 属性名
                            String value = lineParts[1];      //属性值
                            if (key != null && value != null) {
                                if (encryptedProps.contains(key)) { //发现是加密属性
                                    final Matcher matcher = encryptedPattern.matcher(value);
                                    if (!matcher.matches()) { //如果是非加密格式,则`进行加密

                                        value = ENCRYPTED_PREFIX + AesUtils.encrypt(key + SEC_KEY, value) + ENCRYPTED_SUFFIX;   //进行加密,SEC_KEY与属性名联合做密钥更安全

                                        line = key + "=" + value;  //生成新一行的加密串

                                        doEncrypt = true;    //设置加密属性文件标识

                                        if (logger.isDebugEnabled()) {
                                            logger.debug("encrypt property:" + key);
                                        }
                                    }
                                }
                            }
                        }
                    }
                    outputLine.add(line);
                }

            } while (line != null);


        } catch (FileNotFoundException e) {
            logger.error(e.getMessage(), e);
        } catch (IOException e) {
            logger.error(e.getMessage(), e);
        } finally {
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException e) {
                    logger.error(e.getMessage(), e);
                }
            }
        }

        if (doEncrypt) {      //判断属性文件加密标识
            BufferedWriter bufferedWriter = null;
            File tmpFile = null;
            try {
                tmpFile = File.createTempFile(file.getName(), null, file.getParentFile());   //创建临时文件

                if (logger.isDebugEnabled()) {
                    logger.debug("Create tmp file '" + tmpFile.getAbsolutePath() + "'.");
                }

                bufferedWriter = new BufferedWriter(new FileWriter(tmpFile));

                final Iterator<String> iterator = outputLine.iterator();
                while (iterator.hasNext()) {                           //将加密后内容写入临时文件
                    bufferedWriter.write(iterator.next());
                    if (iterator.hasNext()) {
                        bufferedWriter.newLine();
                    }
                }

                bufferedWriter.flush();
            } catch (IOException e) {
                logger.error(e.getMessage(), e);
            } finally {
                if (bufferedWriter != null) {
                    try {
                        bufferedWriter.close();
                    } catch (IOException e) {
                        logger.error(e.getMessage(), e);
                    }
                }
            }

            File backupFile = new File(file.getAbsoluteFile() + "_" + System.currentTimeMillis());  //准备备份文件名

            //以下为备份,异常恢复机制
            if (!file.renameTo(backupFile)) {   //重命名原properties文件,(备份)
                logger.error("Could not encrypt the file '" + file.getAbsoluteFile() + "'! Backup the file failed!");
                tmpFile.delete(); //删除临时文件
            } else {
                if (logger.isDebugEnabled()) {
                    logger.debug("Backup the file '" + backupFile.getAbsolutePath() + "'.");
                }

                if (!tmpFile.renameTo(file)) {   //临时文件重命名失败 (加密文件替换原失败)
                    logger.error("Could not encrypt the file '" + file.getAbsoluteFile() + "'! Rename the tmp file failed!");

                    if (backupFile.renameTo(file)) {   //恢复备份
                        if (logger.isInfoEnabled()) {
                            logger.info("Restore the backup, success.");
                        }
                    } else {
                        logger.error("Restore the backup, failed!");
                    }
                } else {  //(加密文件替换原成功)

                    if (logger.isDebugEnabled()) {
                        logger.debug("Rename the file '" + tmpFile.getAbsolutePath() + "' -> '" + file.getAbsoluteFile() + "'.");
                    }

                    boolean dBackup = backupFile.delete();//删除备份文件

                    if (logger.isDebugEnabled()) {
                        logger.debug("Delete the backup '" + backupFile.getAbsolutePath() + "'.(" + dBackup + ")");
                    }
                }
            }


        }

    }

    protected Resource[] locations;

    @Override
    public void setLocations(Resource[] locations) {   //由于location是父类私有,所以需要记录到本类的locations中
        super.setLocations(locations);
        this.locations = locations;
    }

    @Override
    public void setLocation(Resource location) {   //由于location是父类私有,所以需要记录到本类的locations中
        super.setLocation(location);
        this.locations = new Resource[]{location};
    }
}

2、EncryptPropertyPlaceholderConfigurer(详见注释)(修正1) 

package org.noahx.spring.propencrypt;

import org.noahx.spring.propencrypt.aes.AesUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
import org.springframework.core.io.Resource;

import java.io.*;
import java.util.*;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * Created with IntelliJ IDEA.
 * User: noah
 * Date: 9/16/13
 * Time: 10:36 AM
 * To change this template use File | Settings | File Templates.
 */
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {

    private static final String SEC_KEY = "@^_^123aBcZ*";    //主密钥
    private static final String ENCRYPTED_PREFIX = "Encrypted:{";
    private static final String ENCRYPTED_SUFFIX = "}";
    private static Pattern encryptedPattern = Pattern.compile("Encrypted:\\{((\\w|\\-)*)\\}");  //加密属性特征正则

    private Logger logger = LoggerFactory.getLogger(this.getClass());

    private Set<String> encryptedProps = Collections.emptySet();

    public void setEncryptedProps(Set<String> encryptedProps) {
        this.encryptedProps = encryptedProps;
    }

    @Override
    protected String convertProperty(String propertyName, String propertyValue) {

        if (encryptedProps.contains(propertyName)) { //如果在加密属性名单中发现该属性
            final Matcher matcher = encryptedPattern.matcher(propertyValue);  //判断该属性是否已经加密
            if (matcher.matches()) {      //已经加密,进行解密
                String encryptedString = matcher.group(1);    //获得加密值
                String decryptedPropValue = AesUtils.decrypt(propertyName + SEC_KEY, encryptedString);  //调用AES进行解密,SEC_KEY与属性名联合做密钥更安全

                if (decryptedPropValue != null) {  //!=null说明正常
                    propertyValue = decryptedPropValue; //设置解决后的值
                } else {//说明解密失败
                    logger.error("Decrypt " + propertyName + "=" + propertyValue + " error!");
                }
            }
        }

        return super.convertProperty(propertyName, propertyValue);  //将处理过的值传给父类继续处理
    }

    @Override
    public void postProcessBeanFactory(ConfigurableListableBeanFactory beanFactory) throws BeansException {
        super.postProcessBeanFactory(beanFactory);    //正常执行属性文件加载

        for (Resource location : locations) {    //加载完后,遍历location,对properties进行加密

            try {
                final File file = location.getFile();
                if (file.isFile()) {  //如果是一个普通文件

                    if (file.canWrite()) { //如果有写权限
                        encrypt(file);   //调用文件加密方法
                    } else {
                        if (logger.isWarnEnabled()) {
                            logger.warn("File '" + location + "' can not be write!");
                        }
                    }

                } else {
                    if (logger.isWarnEnabled()) {
                        logger.warn("File '" + location + "' is not a normal file!");
                    }
                }

            } catch (IOException e) {
                if (logger.isWarnEnabled()) {
                    logger.warn("File '" + location + "' is not a normal file!");
                }
            }
        }

    }

    private boolean isBlank(String str) {
        int strLen;
        if (str == null || (strLen = str.length()) == 0) {
            return true;
        }
        for (int i = 0; i < strLen; i++) {
            if ((Character.isWhitespace(str.charAt(i)) == false)) {
                return false;
            }
        }
        return true;
    }

    private boolean isNotBlank(String str) {
        return !isBlank(str);
    }


    /**
     * 属性文件加密方法
     *
     * @param file
     */
    private void encrypt(File file) {

        List<String> outputLine = new ArrayList<String>();   //定义输出行缓存

        boolean doEncrypt = false;     //是否加密属性文件标识


        BufferedReader bufferedReader = null;
        try {

            bufferedReader = new BufferedReader(new FileReader(file));

            String line = null;
            do {

                line = bufferedReader.readLine(); //按行读取属性文件
                if (line != null) { //判断是否文件结束
                    if (isNotBlank(line)) {   //是否为空行
                        line = line.trim();    //取掉左右空格
                        if (!line.startsWith("#")) {//如果是非注释行
//                            String[] lineParts = line.split("=");  //将属性名与值分离
//                            String key = lineParts[0];       // 属性名
//                            String value = lineParts[1];      //属性值
                            int eIndex = line.indexOf("=");  //将属性名与值分离(修正1)
                            String key = line.substring(0,eIndex);       // 属性名
                            String value = line.substring(eIndex+1);      //属性值
                            if (key != null && value != null) {
                                if (encryptedProps.contains(key)) { //发现是加密属性
                                    final Matcher matcher = encryptedPattern.matcher(value);
                                    if (!matcher.matches()) { //如果是非加密格式,则`进行加密

                                        value = ENCRYPTED_PREFIX + AesUtils.encrypt(key + SEC_KEY, value) + ENCRYPTED_SUFFIX;   //进行加密,SEC_KEY与属性名联合做密钥更安全

                                        line = key + "=" + value;  //生成新一行的加密串

                                        doEncrypt = true;    //设置加密属性文件标识

                                        if (logger.isDebugEnabled()) {
                                            logger.debug("encrypt property:" + key);
                                        }
                                    }
                                }
                            }
                        }
                    }
                    outputLine.add(line);
                }

            } while (line != null);


        } catch (FileNotFoundException e) {
            logger.error(e.getMessage(), e);
        } catch (IOException e) {
            logger.error(e.getMessage(), e);
        } finally {
            if (bufferedReader != null) {
                try {
                    bufferedReader.close();
                } catch (IOException e) {
                    logger.error(e.getMessage(), e);
                }
            }
        }

        if (doEncrypt) {      //判断属性文件加密标识
            BufferedWriter bufferedWriter = null;
            File tmpFile = null;
            try {
                tmpFile = File.createTempFile(file.getName(), null, file.getParentFile());   //创建临时文件

                if (logger.isDebugEnabled()) {
                    logger.debug("Create tmp file '" + tmpFile.getAbsolutePath() + "'.");
                }

                bufferedWriter = new BufferedWriter(new FileWriter(tmpFile));

                final Iterator<String> iterator = outputLine.iterator();
                while (iterator.hasNext()) {                           //将加密后内容写入临时文件
                    bufferedWriter.write(iterator.next());
                    if (iterator.hasNext()) {
                        bufferedWriter.newLine();
                    }
                }

                bufferedWriter.flush();
            } catch (IOException e) {
                logger.error(e.getMessage(), e);
            } finally {
                if (bufferedWriter != null) {
                    try {
                        bufferedWriter.close();
                    } catch (IOException e) {
                        logger.error(e.getMessage(), e);
                    }
                }
            }

            File backupFile = new File(file.getAbsoluteFile() + "_" + System.currentTimeMillis());  //准备备份文件名

            //以下为备份,异常恢复机制
            if (!file.renameTo(backupFile)) {   //重命名原properties文件,(备份)
                logger.error("Could not encrypt the file '" + file.getAbsoluteFile() + "'! Backup the file failed!");
                tmpFile.delete(); //删除临时文件
            } else {
                if (logger.isDebugEnabled()) {
                    logger.debug("Backup the file '" + backupFile.getAbsolutePath() + "'.");
                }

                if (!tmpFile.renameTo(file)) {   //临时文件重命名失败 (加密文件替换原失败)
                    logger.error("Could not encrypt the file '" + file.getAbsoluteFile() + "'! Rename the tmp file failed!");

                    if (backupFile.renameTo(file)) {   //恢复备份
                        if (logger.isInfoEnabled()) {
                            logger.info("Restore the backup, success.");
                        }
                    } else {
                        logger.error("Restore the backup, failed!");
                    }
                } else {  //(加密文件替换原成功)

                    if (logger.isDebugEnabled()) {
                        logger.debug("Rename the file '" + tmpFile.getAbsolutePath() + "' -> '" + file.getAbsoluteFile() + "'.");
                    }

                    boolean dBackup = backupFile.delete();//删除备份文件

                    if (logger.isDebugEnabled()) {
                        logger.debug("Delete the backup '" + backupFile.getAbsolutePath() + "'.(" + dBackup + ")");
                    }
                }
            }


        }

    }

    protected Resource[] locations;

    @Override
    public void setLocations(Resource[] locations) {   //由于location是父类私有,所以需要记录到本类的locations中
        super.setLocations(locations);
        this.locations = locations;
    }

    @Override
    public void setLocation(Resource location) {   //由于location是父类私有,所以需要记录到本类的locations中
        super.setLocation(location);
        this.locations = new Resource[]{location};
    }
}
注意:134行的变化,把split换为了indexof
3、spring.xml 
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:context="http://www.springframework.org/schema/context"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd">

    <context:property-placeholder location="/WEB-INF/spring/spring.properties"/>

    <!--对spring.properties配置文件中的指定属性进行加密-->
    <bean id="encryptPropertyPlaceholderConfigurer"
          class="org.noahx.spring.propencrypt.EncryptPropertyPlaceholderConfigurer">
        <property name="locations">
            <list>
                <value>/WEB-INF/spring/spring.properties</value>
            </list>
        </property>
        <property name="encryptedProps">
            <set>
                <value>db.jdbc.username</value>
                <value>db.jdbc.password</value>
                <value>db.jdbc.url</value>
            </set>
        </property>
    </bean>

</beans>

四、运行效果

1、日志 
[RMI TCP Connection(2)-127.0.0.1] DEBUG org.noahx.spring.propencrypt.EncryptPropertyPlaceholderConfigurer - encrypt property:db.jdbc.url
[RMI TCP Connection(2)-127.0.0.1] DEBUG org.noahx.spring.propencrypt.EncryptPropertyPlaceholderConfigurer - encrypt property:db.jdbc.username
[RMI TCP Connection(2)-127.0.0.1] DEBUG org.noahx.spring.propencrypt.EncryptPropertyPlaceholderConfigurer - encrypt property:db.jdbc.password
[RMI TCP Connection(2)-127.0.0.1] DEBUG org.noahx.spring.propencrypt.EncryptPropertyPlaceholderConfigurer - Create tmp file '/nautilus/workspaces/idea/spring-prop-encrypt/target/spring-prop-encrypt-1.0-SNAPSHOT/WEB-INF/spring/spring.properties2420183175827237221.tmp'.
[RMI TCP Connection(2)-127.0.0.1] DEBUG org.noahx.spring.propencrypt.EncryptPropertyPlaceholderConfigurer - Backup the file '/nautilus/workspaces/idea/spring-prop-encrypt/target/spring-prop-encrypt-1.0-SNAPSHOT/WEB-INF/spring/spring.properties_1379959755837'.
[RMI TCP Connection(2)-127.0.0.1] DEBUG org.noahx.spring.propencrypt.EncryptPropertyPlaceholderConfigurer - Rename the file '/nautilus/workspaces/idea/spring-prop-encrypt/target/spring-prop-encrypt-1.0-SNAPSHOT/WEB-INF/spring/spring.properties2420183175827237221.tmp' -> '/nautilus/workspaces/idea/spring-prop-encrypt/target/spring-prop-encrypt-1.0-SNAPSHOT/WEB-INF/spring/spring.properties'.
[RMI TCP Connection(2)-127.0.0.1] DEBUG org.noahx.spring.propencrypt.EncryptPropertyPlaceholderConfigurer - Delete the backup '/nautilus/workspaces/idea/spring-prop-encrypt/target/spring-prop-encrypt-1.0-SNAPSHOT/WEB-INF/spring/spring.properties_1379959755837'.(true)
2、原属性文件 
db.jdbc.driver=com.mysql.jdbc.Driver
db.jdbc.url=jdbc:mysql://localhost:3306/noah?useUnicode=true&characterEncoding=utf8
db.jdbc.username=noah
db.jdbc.password=noah
3、加密后的文件 
db.jdbc.driver=com.mysql.jdbc.Driver
db.jdbc.url=Encrypted:{e5ShuhQjzDZrkqoVdaO6XNQrTqCPIWv8i_VR4zaK28BrmWS_ocagv3weYNdr0WwI}
db.jdbc.username=Encrypted:{z5aneQi_h4mk4LEqhjZU-A}
db.jdbc.password=Encrypted:{v09a0SrOGbw-_DxZKieu5w}
注:因为密钥与属性名有关,所以相同值加密后的内容也不同,而且不能互换值。


五、源码下载

附件地址:http://sdrv.ms/1eguILi

六、总结

在成熟加密框架中jasypt(http://www.jasypt.org/)很不错,包含了spring,hibernate等等加密。试用了一些功能后感觉并不太适合我的需要。

加密的安全性是相对的,没有绝对安全的东西。如果有人反编译了加密程序获得了加密解密算法也属正常。希望大家不要因为是否绝对安全而讨论不休。

如果追求更高级别的加密可以考虑混淆class的同时对class文件本身进行加密,改写默认的classloader加载加密class(调用本地核心加密程序,非Java)。

转载于:https://my.oschina.net/noahxiao/blog/163719

chijiefen1087
关注
19.2.2 继承PropertySourcesPlaceholderConfigurer类进行解密处理(JDBC配置文件对数据库账号密码加密)-《SSM深入解析与项目实战》
谙忆-陈浩翔
01-03 1555
项目所有的源码都可以在此链接的仓库找到:https://github.com/chenhaoxiang/uifuture-ssm 文章目录19.2.2 继承PropertySourcesPlaceholderConfigurer类进行解密处理spring引入数据库账号密码解密 19.2.2 继承PropertySourcesPlaceholderConfigurer类进行解密处理 从前面可以知道PropertySourcesPlaceholderConfigurer和PropertyPlacehol
Springproperties属性文件加密及其解密
jlnu_wanglei的博客
05-18 7592
之前在项目里面连接数据库需要将密码解密,而且连接好好多数据库,并且有的数据库需要解密有的直接连接就可以。 这样代码的可读性特别低,在连接数据库的时候都要现连接:Properties prop = new Properties(); prop.load(Thread.currentThread().getContextClassLoader() .getResourceAsStre
PropertyPlaceholderConfigurer扩展,实现数据库密码加密
hdu09075340的博客
03-05 1440
/** * yingyinglicai.com Inc. * Copyright (c) 2013-2013 All Rights Reserved. */ package com.yylc.platform.common.xml.support; import java.text.MessageFormat; import java.util.Properties; import o...
如何加密配置数据库的配置文件
Ryo的博客
03-13 204
自定义类EncryptPropertyPlaceholderConfigurer 继承 PropertyPlaceholderConfigurer重载 @Override protected void processProperties(ConfigurableListableBeanFactory beanFactoryToProcess, Properties props) { ...
Spring扩展 PropertyPlaceholderConfigurer处理加密属性文件
XBoy
01-13 5193
当我们在项目配置数据源时,经常会将其对应的一些属性值写到另外的属性文件,这样的好处是可以简化项目维护和部署工作,当项目从开发环境迁移到生产环境的时候,运维人员只需要修改数据源对应的属性文件就可以了,无需关注其他的配置文件。如果在属性文件将数据库的用户名和密码等敏感信息以明文的方式写在文件,这是非常不安全的,所以我们就需要将属性文件的部分信息进行加密处理以提高安全性。下面介绍如何运用spr
扩展PropertyPlaceholderConfigurer对prop文件属性加密
刘书的IT博客
09-01 2877
一、背景 处于安全考虑需要对.properties的数据库用户名与密码等敏感数据进行加密。项目使用了Spring3框架统一加载属性文件,所以最好可以干扰这个加载过程来实现对.properties文件的部分属性进行加密属性文件属性最初始时敏感属性值可以为明文,程序第一次执行后自动加密明文为密文。 回到顶部 二、问题分析 扩展PropertyPlacehol
PropertyPlaceholderConfigurer读取属性文件使用详解
热门推荐
王如霜
12-03 4万+
是什么 PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是 BeanFactoryPostProcessor接口的一个实现。 作用 在Spring,使用PropertyPlaceholderConfigurer可以在XML配置文件加入外部属性文件,当然也可以指定外部文件的编码 PropertyPlaceholderConfigurer可以将上下文...
通过 PropertyPlaceholderConfigurer 来加解密数据
?_#的博客
04-25 1148
properties 文件一般有数据库的密码等重要信息,这些密码都是明文的话是很危险的。如下面 properties 文件: application.properties jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://123.153.230.165:3306/lxh?useUnicode=true&characte...
Spring如何使用PropertyPlaceholderConfigurer读取文件
08-25
在上面的配置,我们可以通过location属性指定一个配置文件的路径,也可以通过locations属性指定多个配置文件的路径。PropertyPlaceholderConfigurer会自动读取这些配置文件,并将其转换为Properties对象。 此外,...
在Spring使用加密外部属性文件
12-02
Spring默认的`PropertyPlaceholderConfigurer`不直接支持加密属性文件,但它提供了扩展点,允许我们自定义实现来处理加密后的属性。以下是一种实现方式: 1. 创建一个自定义的`PropertyPlaceholderConfigurer`...
说说在Spring如何引用外部属性文件的方法
08-27
在上面的配置,我们使用 PropertyPlaceholderConfigurer 来引入外部属性文件 system.properties,然后在数据源 Bean 使用占位符 ${} 来引用属性文件属性项。 PropertyPlaceholderConfigurer 属性说明 ...
spring配置文件加密方法示例
08-28
本文将详细介绍如何在Spring对配置文件进行加密,以保护这些敏感数据。 首先,我们需要理解Spring配置文件的基本结构。一个典型的Spring配置文件(如`applicationContext.xml`)是一个XML文档,它包含Bean的定义...
spring 数据库用户名密码加密解密
码农
11-08 2962
参考http://blog.csdn.net/zhangt85/article/details/42122311 class="com.pingan.ecological.util.EncryptPropertyPlaceholderConfigurer"> classpath*:*.properties EncryptPr
配置文件项密码加密与解密
sRhee的博客
10-18 4578
背景:最近在部署web项目的时候由于用到了Tomcat,其连接数据库的数据源没有配置在其(官网将是可以配置的,目前在用weblogic是直接配置数据源在console客户端的),考虑到数据库连接密码直接配置在xml,项目流转出现密码泄露隐患,这里直接对密码进行AES加密 实操: package com.szpl.common;import java.io.IOException; import
数据库配置文件properties用户名、密码加密处理
飞龙在天
09-11 6943
项目一般都会有数据库配置文件properties,其用户名和密码一般都是明文存储,这样很不安全,下面介绍几种对用户名和密码进行加密处理的方法 一、PropertyPlaceholderConfigurer 重写PropertyPlaceholderConfigurer类,覆盖里面的convertProperty方法,对加密的用户名和密码进行解密处理并返回 替换xml配置文件的org.s...
Apache ShardingSphere数据脱敏全解决方案详解
chuzhan7675的博客
08-12 1692
Apache ShardingSphere数据脱敏全解决方案详解 作者简介 潘娟,京东数科高级DBA,主要负责京东数科数据库间件开发、数据库运维自动化平台开发、生产数据库运维工作。多次参与京东6.18、11.11等大促活动的护航工作。曾负责京东数科数据库自动化平台设计与开发项目,现专注于A...
java项目之基于工程教育认证的计算机课程管理平台(源码+论文)
luoluoal的博客
09-15 334
系统架构:项目简介基于工程教育认证的计算机课程管理平台的主要管理员可以管理教师,可以对教师信息修改删除以及查询操作;可以对通知公告信息进行添加,修改,删除以及查询操作;可以对学生信息进行添加,修改,删除以及查询操作;可以对课程信息进行添加修改删除操作。💕💕作者:落落💕💕个人简介:混迹java圈十余年,擅长Java、小程序、Python等。💕💕各类成品java毕设。javaweb,ssm,springboot等等项目框架,源码丰富,欢迎咨询。
[产品管理-22]:NPDP新产品开发 - 20 - 产品设计与开发工具 - 开发、制造、装配阶段
最新发布
文火冰糖(王文兵)的博客
09-16 1385
在产品开发过程,原型法(Prototyping Approach)是一种非常重要的设计方法,它通过将产品概念转化为实物模型来评估产品特性是否满足用户期望。原型法是将产品概念转化为可触摸、可操作的实物模型的一种设计方法。通过快速构建原型,开发团队可以验证产品的运行、部件、布局、功能、外观和用户体验,从而提前发现和修正潜在问题。Alpha、Beta和试生产原型阶段是产品开发过程不可或缺的环节。它们分别代表了产品从内部测试到外部用户测试再到生产验证的逐步成熟过程。
2024.9.16 day 1 pytorch安装及环境配置
m0_58285219的博客
09-16 586
pytorch安装及环境配置
Spring引用外部属性文件详解
通过使用Spring的PropertyPlaceholderConfigurer,我们可以将数据库连接、FTP服务器等资源配置信息存储在独立的外部属性文件,而不是直接在Spring配置文件硬编码。这样做的好处是当配置信息发生变化时,只需更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值