加密Spring加载的Properties文件

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量81 收藏
点赞数
分类专栏: Spring 文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_7304/article/details/82545637
版权
实现思路:重写加载器的方法,做到偷梁换柱,在真正使用配置之前完成解密。
一,编写工具类,继承PropertyPlaceholderConfigurer 

package com.csair.cbd.utils;

import java.util.Properties;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
import com.csair.cbd.member.utils.CryptUtils;
import com.csair.common.exceptions.ServiceException;

/**
 * 配置文件解密类
 * @author liuyouyi
 * @company csair
 * 2013-10-21
 * sybase
 * com.csair.cbd.utils
 * @version 1.0
 *
 */
public class MyConfigurer extends PropertyPlaceholderConfigurer {  

	public final static String strKey = "4321aaaaaaaa1314aaaaalyy";
	private static final Log logger = LogFactory.getLog(MyConfigurer.class);

    @Override  
    protected void processProperties(  
            ConfigurableListableBeanFactory beanFactory, Properties props)  
            throws BeansException {  



        String jdbcPassword = props.getProperty("jdbc.password");
        if(jdbcPassword != null ) {
        	try {
        		//logger.info("----------------------------加密前-----------------------------");
				props.setProperty("jdbc.password", decrypt(jdbcPassword));
				//logger.info("----------------------------加密后-----------------------------");
			} catch (Exception e) {				
			    e.printStackTrace();				
			}
        }
       String jdbc2Password = props.getProperty("jdbc2.password");
        if(jdbc2Password != null ) {
        	try {
				props.setProperty("jdbc2.password", decrypt(jdbc2Password));
			} catch (Exception e) {				
			    e.printStackTrace();				
			}
        }

        String iqjdbcPassword = props.getProperty("iqjdbc.password");
        if(iqjdbcPassword != null ) {
        	try {
				props.setProperty("iqjdbc.password", decrypt(iqjdbcPassword));
			} catch (Exception e) {				
			    e.printStackTrace();				
			}
        }

        String jdbcMysqlPassword = props.getProperty("jdbc.mysql.password");
        if(jdbcMysqlPassword != null ) {
        	try {
				props.setProperty("jdbc.mysql.password", decrypt(jdbcMysqlPassword));
			} catch (Exception e) {				
			    e.printStackTrace();				
			}
        }

        String mysqlJdbcPassword = props.getProperty("mysql.jdbc.password");
        if(mysqlJdbcPassword != null ) {
        	try {
				props.setProperty("mysql.jdbc.password", decrypt(mysqlJdbcPassword));
			} catch (Exception e) {				
			    e.printStackTrace();				
			}
        }

        super.processProperties(beanFactory, props);       

    }  

    /**
	 * 加密
	 * 
	 * @param password
	 */
	public static String encrypt(String password) throws Exception {

		// SHA1加密
		String uid = CryptUtils.getInstance(CryptUtils.Algorithm_DESede)
				.encrypt(password, strKey);
		return uid;
	}

	/**
	 * 解密
	 * 
	 * @param password
	 */
	public static String decrypt(String password) throws ServiceException {
		try {
			return CryptUtils.getInstance(CryptUtils.Algorithm_DESede).decrypt(
					password, strKey);
		} catch (Exception e) {
			throw new ServiceException("解密失败!");
		}
	}


	public static void main(String[] args) {
		try {
			String string1 = encrypt("test_password");
			String string2 = decrypt(string1);
			//String string3 = ReserverCookie.decode(string2);
			System.out.println(string1+"--"+string2);			
		} catch (Exception e) {
		}
	}

}



二,改写配置文件 

<bean id="JDBCpropertyConfigurer"  
        class="com.csair.cbd.utils.MyConfigurer">  
        <property name="ignoreResourceNotFound" value="true" />  
        <property name="locations">  
            <list>  
                <value>classpath:jdbc.properties</value> 
				<value>classpath:system.properties</value>
				<value>classpath:sms-template.properties</value>
				<value>classpath:deploy/test.properties</value>
				<value>classpath:com/csair/cbd/member/member-verify.properties</value>
				<value>classpath:com/csair/cbd/rule/rule-message.properties</value> 
				<value>classpath:com/csair/cbd/integral/services/impl/deferregist-message.properties</value>
            </list>  
        </property>  
    </bean>


三,整合其它的PropertyPlaceholderConfigurer配置,以免被覆盖
四,去掉context:property-placeholder,否则配置也是会被覆盖的 

<!--context:property-placeholder location="classpath:jdbc.properties,classpath:system.properties,classpath:sms-template.properties,classpath:deploy/test.properties,classpath:com/csair/cbd/member/member-verify.properties,classpath:com/csair/cbd/rule/rule-message.properties"/-->

iteye_7304
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring加载properties文件顺序
Wayne_Johnson1993的博客
09-02 1万+
我们在使用spring是,在配置文件中经常需要使用到标签。这样系统配置就能直接写到文件中,方便 以后更改。使用了该标签之后,spring的配置文件属性值就能直接使用占位符来处理了。如下代码:<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close"> <pro
Spring中对properties属性文件加密及其解密
jlnu_wanglei的博客
05-18 7546
之前在项目里面连接数据库需要将密码解密,而且连接好好多数据库,并且有的数据库需要解密有的直接连接就可以。 这样代码的可读性特别低,在连接数据库的时候都要现连接:Properties prop = new Properties(); prop.load(Thread.currentThread().getContextClassLoader() .getResourceAsStre
java spring中对properties属性文件加密及其解密
hddyhg的博客
11-13 1544
java spring中对properties属性文件加密及其解密
SpringProperties文件加密
qq_35275077的博客
04-15 422
众所周知,在实际项目中都加密数据源,防止密码泄露,网上有很多教程,现在将最常用的一种进行总结归纳。 Spring加载properties文件使用下面的配置。 <context:property-placeholder location="classpath:jdbc.properties"/> 对加密的信息我们可以使用Spring中PropertyPlaceholderCon...
Spring Boot 配置文件加载顺序
热门推荐
weixin_52774180的博客
03-15 1万+
1、介绍 依次为:bootstrap.properties -> bootstrap.yml -> application.properties -> application.yml 其中bootstrap.properties 配置为最高优先级 先加载被后加载覆盖掉,所以.properties和.yml同时存在时,.properties失效,.yml起作用。 2、加载顺序上的区别 SpringBoot中有以下两种配置文件bootstrap (.yml 或者 .pr..
spring导入properties配置文件
beishanghou的博客
05-26 344
多数的鲜为人知方法都是因为有着罕见的应用,就比如说Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 基本的使用方法是:(1) Xml代码 <beanid="propertyConfigurerForAnalysis"class="org.springframework.beans.factory.config....
Spring加载加密的配置文件
aiqiushan4132的博客
07-10 92
一、继承并实现自己的属性文件配置器类 /** * 带加密Spring属性配置文件扩展类 * 加密方式:AES * @author simon * */ public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer { //指定需...
Spring配置文件中内容加密
关鱼吃的博客
07-20 723
org.springframework.beans.factory.config.PropertyPlaceholderConfigurer <bean class="com."> </bean>
properties配置文件加密
qq_43842093的博客
01-13 2323
要完成properties属性文件某些属性值的加密,和读取属性文件时进行解密,需要4个步骤 编写加密解密工具类 手动通过加密解密工具类获得加密后的属性值密文,并把密文填写在properties文件中 编写PropertyPlaceholderConfigurer的子类,重写convertProperty()方法 在spring-dao.xml配置文件中配置PropertyPlaceholderConfigurer类 接下来我们将拿配置数据库properties文件进行举例(一般我们需要对用户名和密码进
Spring加载加密的配置文件详解
08-30
现在,当Spring加载`db.properties`时,`EncryptPropertyPlaceholderConfigurer`自动解密`db.password`,并将其作为安全的密码值传递给应用程序的其他组件。 总之,通过自定义`PropertyPlaceholderConfigurer`...
springproperties加密
06-10
本文将深入探讨如何在Spring项目中实现properties文件加密。 1. **理解Properties文件** Spring框架广泛使用`properties`文件来存储配置信息。这些文件通常是纯文本格式,容易被读取,从而增加了安全性风险。...
Spring@PropertySource 配置文件自定义加密、自定义Yaml文件加载
06-14
1. **配置加载顺序**:Spring加载配置文件时有默认的顺序,如果你同时使用了加密的.properties和YAML配置,需要合理安排加载顺序,以保证依赖关系正确。 2. **自定义`ApplicationContextInitializer`**:如果你需要...
Spring Cloud Config RSA简介及使用RSA加密配置文件的方法
08-27
引入RSA加密,我们可以将配置文件中的敏感信息加密,只在Config Server中保留私钥进行解密,这样即使配置文件被非法获取,也无法直接读取到明文信息。以下是使用RSA加密配置文件的步骤: 1. **生成密钥对**: 使用...
spring读取properties
11-08
Spring框架中,读取和使用Properties文件是一种常见的配置方式,尤其当涉及到数据库连接、环境变量等需要在运行时动态加载或更改的信息时。本文将深入解析如何在Spring环境中读取Properties文件,包括配置步骤、...
golang 接口
m0_70982551的博客
07-24 919
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 496
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 609
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 577
Spring和Jackson框架中,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
springcloud配置文件加载顺序
10-31
Spring Cloud 配置文件加载顺序如下: 1. bootstrap.yml 或 bootstrap.properties 配置文件,用于应用程序上下文的引导阶段,优先级最高,一般用于配置应用程序的基础设施,如连接到配置服务器、加密/解密信息等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值