Spring 对属性文件中的数据加密

最新推荐文章于 2024-05-30 14:15:23 发布
最新推荐文章于 2024-05-30 14:15:23 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: Java Spring SpringBoot 文章标签: 配置文件加密 DES Spring配置文件 SpringBoot加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dashuaigege642/article/details/80443569
版权
Java 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
Spring
11 篇文章 0 订阅
订阅专栏
SpringBoot
5 篇文章 0 订阅
订阅专栏

一、Spring开发加密
在实际开发过程中,我们经常需要遇到数据源等资源的配置,最方便快捷的做法就是将这些配置信息独立到一个外部属性文件中。我们可以创建一个名为application.properties的文件。
这里写图片描述

这里写图片描述
通过getPropertyValue方法,将第一张图片中属性值对应的属性名称入参,如oracle.datasource.username即可得到输出QC。
但是通常情况下,对于这些敏感的属性信息,我们都将会以密文的形式进行保存。
那解决思路就是对属性文件中的属性值进行加密,让Spring容器在读取属性之后再进行解密。
信息加密分两种,分别为对称和非对称,前者表示加密后的信息能够解密成原值,后者则不能。我们所熟悉的MD5加密就属于非对称加密,DES则属于对称加密,因此根据此次的要求,我们选择DES对称加密。需要在pom.xml中添加依赖

<!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
		<dependency>
			<groupId>commons-codec</groupId>
			<artifactId>commons-codec</artifactId>
			<version>1.11</version>
		</dependency>

加密解密代码如下:

public class DESUtils {
	// 指定DES加密解密所用的秘钥
	private static Key key;
	// 加密用KEY
	private static String KEY_STR = "dashuaigege19931130";
	static {
		try {
			KeyGenerator generator = KeyGenerator.getInstance("DES");
			generator.init(new SecureRandom(KEY_STR.getBytes()));
			key = generator.generateKey();
			generator = null;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	// 对字符串进行DES加密,返回BASE64编码的加密字符串
	public static String getEncryptString(String str) {
		Base64 base64 = new Base64();
		try {
			byte[] strBytes = str.getBytes("UTF8");
			Cipher cipher = Cipher.getInstance("DES");
			cipher.init(Cipher.ENCRYPT_MODE, key);
			byte[] encryptStrBytes = cipher.doFinal(strBytes);
			return base64.encodeToString(encryptStrBytes);
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	// 对BASE64编码的加密字符串进行解密,返回解密后的字符串
	public static String getDecryptString(String str) {
		Base64 base64 = new Base64();
		try {
			byte[] strBytes = base64.decode(str);
			Cipher cipher = Cipher.getInstance("DES");
			cipher.init(Cipher.DECRYPT_MODE, key);
			byte[] decryptStrBytes = cipher.doFinal(strBytes);
			return new String(decryptStrBytes, "UTF8");
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	// 对入参的字符串进行加密,打印加密后的串
	public static void main(String[] args) {
		System.out.println("我要加密了喔!!!");
		String str = "不爱我就拉倒!!!";

		String encryptString = getEncryptString(str);
		System.out.println(str + ":" + encryptString);

		System.out.println("我要解密了喔!!!");
		System.out.println(encryptString + ":" + getDecryptString(encryptString));
	}
}

运行之后结果如下:
这里写图片描述
接下来,我们只需要对上图中得属性的代码进行小小改动,通过属性名称判断此次属性值是否需要解密来进行对应的操作即可。

二、SpringBoot开发加密
在SpringBoot开发过程中,我们往往将很多第三方配置信息写在application配置文件中,比如SpringBoot JPA需要的
spring.datasource.url,spring.datasource.username,spring.datasource.password等。
这时候采用上面一种的方法步骤将会变得麻烦可以采用如下方法。
1.pom引用:

		<dependency>
			<groupId>com.github.ulisesbocchio</groupId>
			<artifactId>jasypt-spring-boot-starter</artifactId>
			<version>2.1.1</version>
		</dependency>

注意此处的版本号。因为版本号不对,会引发下面的代码配置出现
在application配置文件中添加如下配置:

jasypt.encryptor.password=hellospringboot

此处的配置相当于进行加密处理时所采用的的KEY值。
此时,Test运行如下代码:

    // 注入StringEncryptor
	@Autowired
	private StringEncryptor encryptor;

	@Test
	public void contextLoads() {
		// 加密root
		String username = encryptor.encrypt("root");
		System.out.println(username);
		// 加密123
		String password = encryptor.encrypt("123");
		System.out.println(password);

		// System.out.println(value + " " + user + " " + password);
	}

会得到加密后的结果输出,说明加密成功
在这里插入图片描述
但是将加密用KEY值写在配置文件中,总会让人觉得不安全,或者重写加密解密过程,那么可以添加如下代码:

public class MyEncryptablePropertyResolver implements EncryptablePropertyResolver {
	private final PooledPBEStringEncryptor encryptor;

	public MyEncryptablePropertyResolver(char[] password) {
		this.encryptor = new PooledPBEStringEncryptor();
		SimpleStringPBEConfig config = new SimpleStringPBEConfig();
		config.setPasswordCharArray(password);
		config.setAlgorithm("PBEWithMD5AndDES");
		config.setKeyObtentionIterations("1000");
		config.setPoolSize(1);
		config.setProviderName("SunJCE");
		config.setSaltGeneratorClassName("org.jasypt.salt.RandomSaltGenerator");
		config.setIvGeneratorClassName("org.jasypt.salt.NoOpIVGenerator");
		config.setStringOutputType("base64");
		encryptor.setConfig(config);
	}

	@Override
	public String resolvePropertyValue(String value) {
		if (value != null && value.startsWith("ENC(")) {
			return encryptor.decrypt(value.substring("ENC(".length(), value.length() - 1));
		}
		return value;
	}
}

@Configuration
public class EncryptorConfiguration {

	@Bean(name = "encryptablePropertyResolver")
	EncryptablePropertyResolver encryptablePropertyResolver() {
		return new MyEncryptablePropertyResolver("hellospringboot".toCharArray());
	}
}

此时将之前得到加密后的密文写在配置文件中,我们运行后即可解密,此处注意,添加的ENC()可在代码中自行配置,为了验证ENC的作用,此处wongws.user值特意不加:

wongws.user=9CsUUXa1UXMhd7SM72afBg==
wongws.password=ENC(Pu6As2pPOXNrdct5DSKsnQ==)

	@Value("${wongws.user}")
	private String user;

	@Value("${wongws.password}")
	private String password;
	
	@Test
	public void contextLoads() {
		System.out.println(user + " " + password);
	}

在这里插入图片描述

成功。

dashuaigege642
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring的一种配置文件加密解密
千里之行始于足下
11-21 2896
最近公司查的严格 要求代码方面安全问题很严格,我呢,就一个人整了整代码出现的一下账号密码 ,在网上找了一种实现加密解密的方式。 话不多说,说原理: 很简单:读取配置文件的时候 将密码 解密了 然后 下面这些 拿到的是解密之后的 而配置文件properties加密的东西 username=QnbEdnemerw= password=QnbEdnemerw= <property name
springboot配置文件密文解密
weixin_41106708的博客
09-13 4917
修改个别文字
基于属性加密数据安全与隐私保护的新前沿
最新发布
jiamisoft的博客
05-30 354
基于属性加密是一种公钥加密框架,它允许数据拥有者根据用户的属性加密数据,并且只有当用户拥有特定属性组合时才能解密数据。这种加密方式为数据共享和访问控制提供了一种细粒度的控制机制。
SpringCloud Config 加密和解密 (对称)
架构之路
04-12 5944
加密和解密Spring Cloud具有用于在本地解密属性值的环境预处理器。 它遵循与Config Server相同的规则,并通过加密具有相同的外部配置。 因此,您可以使用{cipher} *形式的加密值,只要有一个有效的密钥,那么在主应用程序上下文获取环境之前,它们将被解密。 要在应用程序使用加密功能,您需要在您的类路径包含Spring Security RSA(Maven协调“org.spri
SpringBoot配置文件数据加密
tigerhhzz的博客
03-28 1128
SpringBoot配置文件数据加密
Spring Boot 数据库链接配置文件加密
风起未来
03-24 613
Spring Boot 数据库链接配置文件加密 1、首先 pom.xml 加入依赖 <!-- 数据库连接加密 --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</versi
Spring Cloud 加密和解密
大强博客
04-25 1716
加密和解密 重要 要使用加密和解密功能,您需要在JVM安装完整功能的JCE(默认情况下不包括)。您可以从Oracle下载“Java密码学扩展(JCE)无限强度辖区策略文件”并按照安装说明进行操作(本质上,您需要用下载的JRE lib / security目录替换这两个策略文件)。 如果远程属性源包含加密的内容(以开头的值{cipher}...
spring配置文件加密方法示例
08-28
本文将详细介绍如何在Spring配置文件进行加密,以保护这些敏感数据。 首先,我们需要理解Spring配置文件的基本结构。一个典型的Spring配置文件(如`applicationContext.xml`)是一个XML文档,它包含Bean的定义...
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 配置文件加密方式提供了对称加密和非对称加密两种方式来保护配置文件的敏感数据。对称加密简单方便,但安全性没有非对称加密高。非对称加密需要生成证书,但安全性比较高。使用 Spring Cloud ...
Spring加载加密配置文件详解
08-30
接下来,我们需要在Spring配置文件(如`applicationContext.xml`或`beans.xml`)配置这个自定义的属性文件配置器,以便Spring在启动时使用它加载加密配置文件: ```xml <beans xmlns="http://www.spring...
Spring使用加密外部属性文件
12-02
Spring框架属性文件是配置关键信息的常用方式,比如数据库连接字符串、服务端口等。这些信息通常存储在`.properties`文件,并通过占位符`${}`引用到Spring配置文件。然而,对于敏感信息,如密码、API密钥...
spring(tomcat)前后端数据加密传输demo
04-22
本示例项目"spring(tomcat)前后端数据加密传输demo"提供了一个基于Spring Boot和Tomcat环境的解决方案,用于演示如何实现前后端数据加密传输。以下是这个项目涉及的关键知识点: 1. **Spring Boot**: Spring ...
spring数据源配置信息加密方案
赵士杰的博客
10-22 315
关键字:spring数据源配置信息加密方案 [color=red]附件是完整的实现及说明[/color] 在使用spring框架开发一些核心的系统时经常会收到客户提出重要信息加密的要求,在这里我就记录一下我实现Spring数据源配置信息JDBC属性加密过程。 工具/原料 JAVA开发环境 Spring+mybatis+struts2 方法/步骤 ...
Java加密与解密的艺术-----Cipher类
u012598738的专栏
04-10 2566
Cipher类为加密和解密提供密码功能。它构成了Java Cryptographic Extension(JCE)框架的核心。在本章的上述内容,只完成了密钥的处理,并未完成加密与解密的操作。这些核心操作需要通过Cipher类来实现。 // 此类为加密和解密提供密码功能 public class Cipher extends Object  Cipher类是一个引擎类,它需要通过getIn
使用cipher加密配置文件
shiwei77的博客
07-29 2845
在工作往往很多时候密码是不能作为明文在配置文件存储的,这个时候需要加密密码,可以使用{cipher}加密 总的来说只有几个步骤 1.添加依赖 这里需要注意引入的是spring-cloud-starter-config而不是spring-cloud-config-server至于为什么后面介绍 2.在bootstrap添加加密秘钥 此处举例秘钥为123456,当然也可以设置更复杂的密码 后面springcloudconfig设置为false,具体为什么笔者也没有搞清楚,后面有介绍如果不这么设置的话
Spring 配置文件加密
a280808306的博客
07-27 899
为什么加解密?     主要是防止别人偷看和篡改。 实现方式? 1. 使用filter来监听文件,统一处理配置文件(最好、麻烦) 2. 在spring读取时和使用工具第一次读取配置文件时来加密文件,以后每次读取解密。(简单、只好加密,不好解密修改) 3.使用mvn的替换工具将配置文件的变量在编译时被替换。(无脑的使用maven插件,配置文件还是没有加密) 4.将一些密码之类的东西加密
Spring配置文件内容加密
关鱼吃的博客
07-20 722
org.springframework.beans.factory.config.PropertyPlaceholderConfigurer <bean class="com."> </bean>
SpringBoot——》实现属性加密解密
小仙~
05-24 916
推荐链接:     总结——》【Java】     总结——》【Mysql】     总结——》【Spring】     总结——》【SpringBootSpringBoot——》实现属性加密解密一、项目代码1、启动类:SpringBootApplication.java2、配置文件:application.properties3、加解密工.
Spring对外部属性文件指定的某个属性进行加密、解密
ETHAN IN IT
03-08 4337
在我们开发当,经常会用到spring框架来读取属性文件属性值,然后使用占位符引用属性文件属性值来简化配置以及使配置具有更高的灵活性和通用性。    如下面的属性配置文件:db.properties     #数据库配置    db.driver=org.postgresql.Driver    db.url=jdbc\:postgresql\://10.166.176.127
spring 配置加密
05-23
Spring,可以使用Java Cryptography Architecture(JCA)提供的加密API来对敏感信息进行加密Spring还提供了一些加密工具类来帮助我们在应用程序加密和解密数据。 下面是一个简单的示例,演示如何使用Spring加密库对属性文件的密码进行加密: 首先,需要在pom.xml文件添加Spring Security Crypto库的依赖: ``` <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> <version>${spring.version}</version> </dependency> ``` 然后,在Spring应用程序的配置文件,可以使用`StandardPBEStringEncryptor`类来加密和解密属性值。下面是一个例子: ```xml <bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> <property name="locations"> <list> <value>classpath:config.properties</value> </list> </property> <property name="ignoreUnresolvablePlaceholders" value="true"/> </bean> <bean id="encryptor" class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer"> <constructor-arg ref="propertyConfigurer"/> <property name="encryptor"> <bean class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor"> <property name="algorithm" value="PBEWithMD5AndDES"/> <property name="password" value="mySecretPassword"/> </bean> </property> </bean> ``` 在上面的配置,`StandardPBEStringEncryptor`类使用“PBEWithMD5AndDES”算法对属性文件的值进行加密,并使用“mySecretPassword”作为密钥。在应用程序,可以使用以下方法来获取已加密属性值: ```java String password = encryptor.encrypt("myPassword"); ``` 同样,可以使用以下方法来解密属性值: ```java String plainTextPassword = encryptor.decrypt(password); ``` 使用Spring Security Crypto库对敏感信息进行加密可以帮助保护应用程序的敏感数据,确保只有授权的用户可以访问它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值