SpringCloud实现自定义environment中的value加密

已于 2023-10-19 09:40:32 修改
阅读量190 收藏
点赞数
文章标签: spring boot java spring
于 2023-05-04 09:51:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helenyqa/article/details/130480921
版权

environment中的value为什么要加密?

未经过加密的配置文件,密码均是采用明文密码,很容易导致信息泄露。

SpringCloud environment中的value加密代码如下


package com.xxx.core.encryption;

import com.xxx.util.encrypt.AesUtils;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.BeanFactoryPostProcessor;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.core.Ordered;
import org.springframework.core.env.ConfigurableEnvironment;
import org.springframework.core.env.MutablePropertySources;
import org.springframework.core.env.PropertySource;

import java.util.Map;

/**
 * @author xxx
 * @date 2022/10/30
 */
@Slf4j
public class EnableEncryptionData implements BeanFactoryPostProcessor, Ordered {

    private final ConfigurableEnvironment environment;
	
	//根据自己需求自定义
    private static final String PREFIX = "ENC(";

    private static final String SUFFIX = ")";

    /**
     * 扫描自定义配置的文件
     */
    private static final String BOOTSTRAP_CONFIGURE = "bootstrap";

    public EnableEncryptionData(ConfigurableEnvironment environment) {
        this.environment = environment;
    }

    @Override
    public void postProcessBeanFactory(ConfigurableListableBeanFactory configurableListableBeanFactory) throws BeansException {
        MutablePropertySources propertySources = environment.getPropertySources();
        for (PropertySource<?> propertySource : propertySources) {
            String name = propertySource.getName();
            if (!name.startsWith(BOOTSTRAP_CONFIGURE)){
                continue;
            }

            Object object = propertySource.getSource();
            if (object instanceof Map){
                Map<String, Object> source = (Map<String, Object>) propertySource.getSource();
                source.forEach((k, v) -> {
                    if (v instanceof String){
                        String valueEncryptionStr = (String) v;
                        if (!StringUtils.isEmpty(valueEncryptionStr) && valueEncryptionStr.startsWith(PREFIX) && valueEncryptionStr.endsWith(SUFFIX)){
                            try {
                                valueEncryptionStr = getEncryptionStr(valueEncryptionStr);
                                //根据自己需求自定义解密算吗
                                valueEncryptionStr = AesUtils.decodeStr(valueEncryptionStr, AesUtils.P_KEY);
                                source.put(k, valueEncryptionStr);
                            }catch (Exception e){
                                e.printStackTrace();
                            }
                        }
                    }
                });
            }
        }
    }

    @Override
    public int getOrder() {
        return Ordered.LOWEST_PRECEDENCE - 100;
    }

    /**
     * 获取加密后的信息
     * @param encryptionStr
     * @return
     */
    private static String getEncryptionStr(String encryptionStr){
        encryptionStr = encryptionStr.substring(PREFIX.length());
        encryptionStr = encryptionStr.substring(0, encryptionStr.length()-SUFFIX.length());
        return encryptionStr;
    }
}

springboot 配置Configuration

package com.xxx.core.encryption;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.env.ConfigurableEnvironment;

/**
 * @author HanKeQi
 * @date 2022/10/30
 */
@Configuration
public class EnvironmentConfig {

    @Bean
    public static EnableEncryptionData enableEncryptionData(final ConfigurableEnvironment environment) {

        return new EnableEncryptionData(environment);
    }
}

Aes加密代码

package com.xxx.util.encrypt;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Arrays;

/**
 * @author HanKeQi
 * @date 2022/10/30
 */
@Slf4j
public class AesUtils {

    public static final String IV = "vKapxbKpyptKkwuP";

    private static final String P_KCS5_PADDING="AES/CBC/PKCS5Padding";

    private static final String KEY = "AES";

    public static final String P_KEY = "6U7Si019ireqa7vAscWBkbPClOYtn6gb";


    /**
     * @param content base64处理过的字符串
     * @param pkey    密匙
     * @return String    返回类型
     * @throws Exception
     * @throws
     * @Title: aesDecodeStr
     * @Description: 解密 失败将返回NULL
     */
    public static String decodeStr(String content, String pkey) throws Exception {
        try {
            log.info("待解密内容: {}", content);
            byte[] base64DecodeStr = Base64.decodeBase64(content);
            byte[] aesDecode = decode(base64DecodeStr, pkey);
            if (aesDecode == null) {
                return null;
            }
            String result;
            result = new String(aesDecode, "UTF-8");
            return result;
        } catch (Exception e) {
            throw new Exception("解密异常");
        }
    }
    /**
     * 解密 128位
     *
     * @param content 解密前的byte数组
     * @param pkey    密匙
     * @return result  解密后的byte数组
     * @throws Exception
     */
    public static byte[] decode(byte[] content, String pkey,String IV) throws Exception {

        SecretKeySpec skey = new SecretKeySpec(pkey.getBytes(),  KEY);
        IvParameterSpec iv = new IvParameterSpec(IV.getBytes("UTF-8"));
        //创建密码器
        Cipher cipher = Cipher.getInstance(P_KCS5_PADDING);
        //初始化解密器
        cipher.init(Cipher.DECRYPT_MODE, skey, iv);
        byte[] result = cipher.doFinal(content);
        // 解密
        return result;
    }

    public static byte[] decode(byte[] content, String pkey) throws Exception {
        return decode(content,pkey,IV);
    }

    /**
     * @param content 加密前原内容
     * @param pkey    长度为16个字符,128位
     * @return base64EncodeStr   aes加密完成后内容
     * @throws
     * @Title: aesEncryptStr
     * @Description: aes对称加密
     */
    public static String encryptStr(String content, String pkey) {
        byte[] aesEncrypt = encrypt(content, pkey);
        String base64EncodeStr = Base64.encodeBase64String(aesEncrypt);
        return base64EncodeStr;
    }


    /**
     * 加密 128位
     *
     * @param content 需要加密的原内容
     * @param pkey    密匙
     * @return
     */
    public static byte[] encrypt(String content, String pkey, String iv) {
        try {
            //SecretKey secretKey = generateKey(pkey);
            //byte[] enCodeFormat = secretKey.getEncoded();
            SecretKeySpec skey = new SecretKeySpec(pkey.getBytes(), KEY);
            Cipher cipher = Cipher.getInstance(P_KCS5_PADDING);// "算法/加密/填充"
            IvParameterSpec ivParameterSpec = new IvParameterSpec(iv.getBytes());
            cipher.init(Cipher.ENCRYPT_MODE, skey, ivParameterSpec);//初始化加密器
            byte[] encrypted = cipher.doFinal(content.getBytes("UTF-8"));
            return encrypted; // 加密
        } catch (Exception e) {
            log.info("encrypt() method error:", e);
        }
        return null;
    }
    public static byte[] encrypt(String content, String pkey) {
        return encrypt(content,pkey, IV);
    }


}

配置文件

spring:
  redis:
    database: 1
    host: redis.commons.svc.cluster.local
    port: 6379
    # 使用了 AesUtils.encryptStr("ADoZH2Gw6KEw51c3Mk", P_KEY);
    password: ENC(hji+7pHQpX0f0/dVncyT/leJ6sWHiCUlFq7LdDJjo1s=)
满满的伤疤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
secure-env:Env加密工具,可帮助您防止来自npm-malicious-packages的攻击
05-14
安全环境 Secure-env是一个模块,可从.env.enc文件加载环境变量,这是一种加密工具,可帮助您防止来自攻击。 用法 在项目的根目录创建一个.env文件。 在新行上以NAME=VALUE的形式添加特定于环境的变量。 例如: DB_HOST =localhost:27017 DB_USER =scott DB_PASS =tiger 加密.env $ npm install -g secure-env $ secure-env .env -s mySecretPassword 或者,如果您要在本地安装此命令,请按以下方式运行命令: $ ./node_modules/secure-env/dist/es5/lib/cli.js .env -s mySecretPassword 如果您正在运行NPM> v5.2。 您可以使用npx : $ npx secure-env .en
Spring Boot项目使用 jasypt 加密组件进行加密(例如:数据库、服务的Key、等等进行加密)
总结分享
06-03 2756
密码配置项都不加密?`想啥呢?`
【嵌入式linux】uboot的env加密存储和解密加载
电子通信仔的学习杂记
11-18 1786
记录一种env分区的加密和解密加载方法
springboot如何进行混淆加密(proguard+xjar)
Spontaneous_0的博客
01-13 3780
springboot如何进行混淆加密(proguard+xjar)
SpringBoot环境后置处理器EnvironmentPostProcessor(实现配置文件敏感信息加密)
kimi
11-24 1143
SpringBoot环境后置处理器EnvironmentPostProcessor(实现配置文件敏感信息加密)
SpringBoot使用jasypt给配置文件加密
最新发布
m0_51340928的博客
01-28 418
秘钥的定义 : jasypt.encryptor.password=这个你可以卸载yml配置文件里面,你也可以写在idea的启动参数上面,也可以在运维部署的时候再java -jar 加参数的方式加上去千万记得你不要把这个秘钥暴露出去,不然别人也能破解你的加密信息。
如何加密保护配置文件的敏感内容(Spring Cloud微服务)
u012809062的博客
07-31 965
日常开发接触到的敏感数据包括但不限于数据库和其他间件及其他系统的账号密码,日志的个人数据,比如手机号、身份证号和住址等等信息…这里我们只讨论在代码层面如何加密保护敏感数据,主要是配置文件的敏感数据处理和推送到git仓库平台如何隐藏敏感数据。对对敏感数据的加密保护方法多种多样,不同层面上有不同的方法。对于数据库密码这类信息,常用的连接池比如带有加密工具,但是比较局限,如果是SpringCloud很多服务的项目,可以用配置心,统一管理各个服务的配置;如果是想加密整个配置文件,可以使用。...
Spring Boot 配置文件加密
weixin_44992607的博客
09-04 1018
(不加该注解也可实现加解密功能)属性会自动解密为“id111"。
spring cloud实现配置加密
yarbrough
08-20 1405
我们在配置文件往往都会配置数据库的密码等敏感信息,而这些信息可能只作为项目启动用,并不想直观的透漏给开发人员,于是,配置加密便起了作用。我们目前项目spring cloud框架,下面记录下我的配置方法: Spring Cloud有一个用于本地解密属性值的环境预处理器。 它遵循与配置服务器相同的规则,并且通过encrypt.*使加密具有相同的外部配置。 因此,您可以使用{cipher}*形式...
Laravel 加密
weixin_59633478的博客
04-30 1779
Laravel 加密1. 配置2.演示 Laravel 的加密是使用 OpenSSL 所提供的 AES-256 以及 AES-128 加密,我们是强烈建议你使用 Laravel 自带的加密,而不是尝试去推出自己的加密算法,因为所有 Laravel 加密之后的结值都会使用消息认证码 (MAC) 签名,以便底层的值一旦加密就不能修改。 1. 配置 我们在进行加密之前,需要去配置文件 config\app.php 设置key值,'key’用的 -> .env文件里的 APP_KEY。 也可以通过命令去设置
springboot接口入参出参实现加密解密
王小白的博客
02-20 1389
主要使用自定义注解结合springmvc里的RequestBodyAdvice和ResponseBodyAdvice两个类进行实现。RequestBodyAdvice允许针对接口请求体被读取之前进行修改,ResponseBodyAdvice允许接口出参在被返回之前进行修改。
dotenvenc:加密和解密您的.env文件,以便您可以在源代码管理存储敏感信息(密码等)
05-02
多滕文克 加密和解密您的.env,这样它就不会暴露敏感信息(密码,令牌等)。 用例 您的项目有一个.env文件(通常在应用程序的根文件夹),并且与诸如类的包一起使用它,以将其内容作为环境变量公开在您的应用程序。 但是您的.env包含.env敏感信息(密码,令牌等),因此您不想将其放在版本化代码。 使用dotenvenc您可以从.env生成加密版本.env.enc ,仅在您的项目共享。 在您的代码,当您需要访问敏感数据时,可以在运行时从.env.enc重新生成.env 。 注意:仅当与类的软件包结合使用时,该软件包才有意义,该软件包实际上创建了在生成的解密后的.env文件找到的环境变量。 提示:在.gitignore添加.env ,以确保永远不会版本化。 安装 在项目安装并另存为本地依赖项: npm i dotenvenc 加密 步骤1 生成加密.env.enc从明文
帮助您在env文件设置主密码并使用该密码登录所有用户帐户
08-07
帮助您在.env文件设置主密码,并使用该密码登录所有用户帐户
envenc:在.env无缝加密和解密您的开发密钥
05-11
ven 开发环境变量的1Password。 在.env无缝加密和解密您的开发密钥。 安装 npm install envenc 用法 安装: npm install envenc 创建: .env文件并添加密钥。 将此文件添加到您的.gitignore 添加: export SOME_SECRET=...到您的~./bash_profile 。 与其他开发人员共享此密钥。 加密:带有envenc的.env文件: ./node_modules/.bin/envenc $SOME_SECRET .bin / ./node_modules/.bin/envenc $SOME_SECRET 提交: .env.enc进行源代码管理 在应用程序顶部包括: require('envenc')(process.env.SOME_SECRET) 重要提示:这不适用于您的生产环境。 您应该将这些
Spring Cloud 配置心内容加密的配置方法
08-27
主要介绍了Spring Cloud 配置心内容加密的配置方法,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Cloud Greenwich SR1官方pdf文档
06-03
Spring Cloud Greenwich SR1官方文档 Spring Cloud provides tools for developers to quickly build some of the common patterns in distributed systems (e.g. configuration management, service discovery, ...
Spring Cloud Greenwich SR2 官方文档
07-08
Spring Cloud Greenwich SR2官方文档 Spring Cloud provides tools for developers to quickly build some of the common patterns in distributed systems (e.g. configuration management, service discovery, ...
Spring Cloud_Greenwich.RELEASE
03-16
Spring Cloud_Greenwich.RELEASE,本文是英文文档。Spring Cloud provides tools for developers to quickly build some of the common patterns in distributed systems (e.g. configuration management, service ...
Spring Cloud 参考手册英文版
08-21
Spring Cloud provides tools for developers to quickly build some of the common patterns in distributed systems (e.g. configuration management, service discovery, circuit breakers, intelligent routing,...
Spring cloud
04-04
Spring Cloud Config provides a centralized configuration management system that allows developers to manage application configurations in a distributed environment. Spring Cloud Netflix provides ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值