spring和springboot对配置文件中的属性解密

最新推荐文章于 2024-03-05 11:30:00 发布
最新推荐文章于 2024-03-05 11:30:00 发布
阅读量748 收藏 2
点赞数 3
分类专栏: spring全家桶 文章标签: spring springboot 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hopeful_ddy/article/details/93635757
版权

一、 Spring方式

spring对配置文件中已加密属性进行解密

spring中可以使用PropertyPlaceholderConfigurer对properties文件中的属性进行解密。

1. 在xml文件中配置需要解密的属性及所在文件

	<bean class="com.test.util.EncryptPropertyPlaceholderConfigurer">
		<property name="locations">
			<list>
				<value>classpath:jdbc.properties</value>
			</list>
		</property>
		<property name="encryptedProps">
			<set>
				<value>jdbc.password</value>
			</set>
		</property>
	</bean>

2. 创建EncryptPropertyPlaceholderConfigurer类

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {

    private Logger logger = LogManager.getLogger(getClass());
    //密钥
    private final static String SECRETKEY = "test";
    //向量
    private final static String IV = "test01";
    //加密属性名单
    private Set<String> encryptedProps = Collections.emptySet();
    public void setEncryptedProps(Set<String> encryptedProps) {
        this.encryptedProps = encryptedProps;
    }
    @Override
    protected String convertProperty(String propertyName, String propertyValue){
        if (encryptedProps.contains(propertyName)){
            String decryptValue = null;
            try {
	            //自己相应的解密方法
                decryptValue = DESUtil.decryptStringURLDecoder(SECRETKEY, IV, propertyValue);
            } catch (Exception e) {
                e.printStackTrace();
            }
            logger.debug("属性{}已解密:{}", propertyName, decryptValue);
            if(null != decryptValue){
                return super.convertProperty(propertyName, decryptValue);
            }
        }
        return super.convertProperty(propertyName, propertyValue);
    }
}

spring 方式的缺陷:

  • 1、目前只支持properties配置文件,当我们使用yaml文件后就不生效了,运行会报文件格式异常,如果要生效,必须复写底层的loadProperties方法分别对不同格式的文件进行解析。但是这样可能会麻烦的多。
  • 2、当我们使用spring boot后,对数据库相关配置参数解析后,数据库自动初始化装配无法成功,即数据库会在PropertyPlaceholderConfigurer类之前初始化,如果加密内容是数据库连接密码,那么程序启动后会因为数据库无法连接而报错,程序自动挂断。

SpringBoot方式

使用jasypt-spring-boot

1. 介绍

jasypt-spring-boot
jasypt可以在springboot注入property和yml配置文件中的值之前,将配置文件中的值先预先处理的工具。可以用来实现对数据库账号密码等敏感信息密文解密的功能。

2. Maven依赖

	<dependency>
		<groupId>com.github.ulisesbocchio</groupId>
		<artifactId>jasypt-spring-boot-starter</artifactId>
		<version>2.1.0</version>
	</dependency>

3. 注册解密Bean

public class EncryptionPropertyConfig {

    @Bean(name = "encryptablePropertyResolver")
    public EncryptablePropertyResolver encryptablePropertyResolver() {
        return new EncryptionPropertyResolver();
    }

    class EncryptionPropertyResolver implements EncryptablePropertyResolver {
        private Logger logger = LogManager.getLogger(getClass());
        //密钥
        private final static String SECRETKEY = "test";
        //向量
        private final static String IV = "test01";
        @Override
        public String resolvePropertyValue(String s) {
	        //已DES@开头的属性
            if (s.startsWith("DES@")) {
                String propertyValue = s.substring(4);
                try {
                    logger.info("解密前密码:{}", propertyValue);
                    //自定义的解密方法
                    String password = DESUtil.decryptStringURLDecoder(SECRETKEY, IV, propertyValue);
                    logger.info("解密后密码:{}", password);
                    return password;
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }
            return s;
        }
    }
}

4. 配置文件

application.yml文件

spring:
  datasource:
    druid:
      username: desc
      password: DES@5g3%2Dd8fQr7Ws7kCs%2FFT3Jg%3D%3D

5. 测试(转)

5.1、 property配置文件
# 127.0.0.1的密文为e3zcSlYS29N0Y3i+mVdkgQ==
datasource.host=DES@e3zcSlYS29N0Y3i+mVdkgQ==
# 3306的密文为S6mBLsaSBEw=
datasource.port=DES@S6mBLsaSBEw=
datasource.database=test
datasource.url=jdbc:mysql://${datasource.host}:${datasource.port}/${datasource.database}?useUnicode=true&amp;characterEncoding=utf8
5.2、注入
@RunWith(SpringRunner.class)
@SpringBootTest(classes = Application.class)
public class ApplicationTests {

    @Value("${datasource.url}")
    private String url;

    @Test
    public void testJasypt() {
        System.out.println(url);
    }
}
5.3、 输出
jdbc:mysql://127.0.0.1:3306/test?useUnicode=true&amp;characterEncoding=utf8
hopeful_ddy
关注
专栏目录
Springboot实现对配置文件的明文密码加密
Java技术攻略的博客
03-17 4440
我们在SpringBoot项目当,会把数据库的用户名密码等配置直接放在yaml或者properties文件,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Spring Boot 实现配置文件解密原理
08-19
主要介绍了Spring Boot 实现配置文件解密原理,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot配置文件敏感字段加解密
dhdhdh0920的专栏
02-27 1644
在项目,我们一般都将数据库密码等敏感信息配置在配置文件,这样做显然是存在一定风险的!如果对这些敏感信息进行加密,提高系统的安全水平,其实最直接的方法就是对这些敏感字段进行加密处理。 下面我们看看SpringBoot项目如果对配置文件敏感字段进行加解密SpringBoot项目建议使用 Jasypt Spring Boot 进行加解密,Jasyp...
安全实现SpringBoot配置文件自动加解密
最新发布
xnxqwzy的博客
03-05 1821
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
springboot自定义配置文件密码加密解密
qiaoyuanzhibi的博客
08-07 3504
最近在搭建微服务框架封装基础工具包的时候用到了很多有关spring boot配置文件相关的知识,今天讲一下我在研究spring boot 配置文件属性加密解密过程的收获。 相关文档查看进行思路构建 通过spring boot 官方文档查询到了: Customize the Environment or ApplicationContext Before It Starts 在启动环境或ApplicationContext之前定制它 一个SpringApplication 拥有用于对上下文或环境应用自定.
Spring Boot 在启动时进行配置文件解密
08-19
在这个过程Spring Boot 会读取 application.yml 文件,并触发一个事件,监听器会捕捉到这个事件,并对配置文件进行加解密配置文件解密的方法主要通过实例来介绍,首先介绍了 Spring Boot 在启动时进行配置...
基于Jasypt对SpringBoot配置文件加密
08-25
使用Jasypt对SpringBoot配置文件进行加密,可以有效保护配置文件的敏感信息不被非法获取。 首先,需要在项目的pom.xml文件加入Jasypt的依赖项。根据所提供的文件内容,可以发现引用了一个特定版本的Jasypt ...
spring cloud config 属性解密
chenglc1612的博客
12-19 172
spring cloud config 属性解密 首先需要(Java Cryptography Extension (JCE))的支持,下载路径: https://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 在jdk的安装目录下/j...
springboot使用jasypt对配置文件解密使用
慕容雪_的博客
03-06 1490
springboot使用jasypt对配置文件解密使用(1) 1、在项目开发过程,有时候需要对项目的配置文件进行一些加密措施。在这里发现使用jasypt是一个不错的选择。这里放上作者github的项目地址https://github.com/ulisesbocchio/jasypt-spring-boot 2、 作者发行了两个依赖包jasypt-spring-boot-starter和j...
SpringPropertyPlaceholderConfigurer的使用
xingtianyiyun的专栏
09-28 909
基本的使用方法是: classpath:/spring/include/dbQuery.properties 其classpath是引用src目录下的文件写法。     当存在多个Properties文件时,配置就需使用locations了:(2)   classpath
spring boot 自定义PropertyPlaceholderConfigurer
热门推荐
yyhjava的专栏
11-23 1万+
spring boot启动会自动生成一个PropertyPlaceholderConfigurer,该自定义的PropertyPlaceholderConfigurer回覆盖springboot自动生成的PropertyPlaceholderConfigurer  @Configuration public class ApplicationConfigurer { priv
springboot+druid加解密
初阶农民工的博客
07-27 950
1. 导入依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1.1.10</version> </dependency> 2. druid加密密码生成密文密码和公钥,执行以下命令(注意:命令最后不需要分号) java
Spring对properties属性文件加密及其解密
jlnu_wanglei的博客
05-18 7593
之前在项目里面连接数据库需要将密码解密,而且连接好好多数据库,并且有的数据库需要解密有的直接连接就可以。 这样代码的可读性特别低,在连接数据库的时候都要现连接:Properties prop = new Properties(); prop.load(Thread.currentThread().getContextClassLoader() .getResourceAsStre
参数解密:揭示Spring MVC请求参数处理的实际应用指南
学而时习之,不亦说乎?温故而知新,可以为师矣!
01-18 7191
Spring MVC接收请求参数是Web开发的基础,本文将深入研究如何在Spring MVC高效地处理请求参数。我们将详细介绍如何使用@RequestParam、@PathVariable等注解来获取请求参数,以及如何处理GET和POST请求的参数传递。文章还将涵盖接收数组、对象等复杂参数的处理方式,以及如何处理请求参数的验证和绑定。
Spring Boot「09」Property 高级特性
Q54665642ljf的博客
10-20 593
,我们学习了 Spring / Spring Boot 时如何处理外部配置文件及如何在应用使用配置文件Property。今天,我们将进一步学习 Spring Boot Property 使用相关的高级特性。
Spring第17篇:@Configration和@Bean解密
chenzoff的专栏
04-18 220
@Configuration注解 用法 @Configuration这个注解可以加在类上,让这个类的功能等同于一个bean xml配置文件,如下: @Configuration publicclassConfigBean{ } 上面代码类似于下面的xml: <?xmlversion="1.0"encoding="UTF-8"?> <beansxmlns="http://www.springframework.org/schema/beans" x...
普通spring项目配置加密
AndCo的博客
01-30 1047
1.通过 environment 实现 这种方式代码复杂,但是相当灵活,可以实现多种业场景jasypt-spring-boot就是用这种方式,也是官方推荐的方式。 2.改变mergeProperties 加载的propertes 3.创建自定义的 ConfigurablePropertyResolver,目的就是改变对象里面的 props 这两种反式代码比较简单,但是可操作性就很弱了,基本只能进行Properties值得调整。但是简单,业务简单场景用这两种反式还是比较方便。
SpringBoot下整合Druid连接池的两种方式(数据库密码加密及解密
qq_34333537的博客
05-08 6086
参考博客: https://www.jianshu.com/p/4a8e56f557ea https://blog.csdn.net/u010513756/article/details/80235876 前言 在springboot使用druid有两种引包方式。一是“druid-spring-boot-starter”,二是“druid”。不同的引包方式配置也稍稍不同。 ...
Spring Boot配置文件解密实战与原理解析
通过这篇教程,你将学习到如何在Spring Boot项目安全地存储和处理配置文件的敏感信息,通过合理的加密策略保护应用免受恶意攻击。这对于任何依赖配置文件的现代Web应用程序来说都是一个重要的最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值