在Spring框架下对数据库连接的配置信息加密

最新推荐文章于 2024-04-18 09:51:45 发布
最新推荐文章于 2024-04-18 09:51:45 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: Spring 文章标签: spring 数据库 框架 properties 解密 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianping_shen/article/details/2659175
版权

现在有一个项目,客户要求在配置文件中的数据库连接信息是密文的,当时还以为很是个简单的事。但是这个由于项目使用到了Spring框架,而对数据库的连接信息是在Spring启动时就装入内存的,因此要在加载后对文件进行解密,几乎不太可能。后面分析了Spring 的源码,发现Spring属性文件的加载都是通过PropertyPlaceholderConfigurer 里面的loadProperties(Properties props)方法实现的,因此想到了重载此类,并且复写loadProperties(Properties props)方法来实现对加密文件的解密,并在这个方法中将明文传递给Spring框架。

1.编写类一个属性文件加载类,此类重载PropertyPlaceholderConfigurer

public class DecryptPropertyPlaceholderConfigurer extends
  PropertyPlaceholderConfigurer {
 private Resource[] locations;
 private Resource keyLocation;
 private String fileEncoding;

 public void setKeyLocation(Resource keyLocation) {
  this.keyLocation = keyLocation;
 }

 public void setLocations(Resource[] locations) {
  this.locations = locations;
 }

 public void setFileEncoding(String fileEncoding) {
  this.fileEncoding = fileEncoding;
 }

 public void loadProperties(Properties props) throws IOException {
  if (this.locations != null) {
   PropertiesPersister propertiesPersister = new DefaultPropertiesPersister();
   for (int i = 0; i < this.locations.length; i++) {
    Resource location = this.locations[i];
    if (logger.isInfoEnabled()) {
     logger.info("Loading properties file from " + location);
    }
    InputStream is = null;
    try {
     is = location.getInputStream();
     Key key = DESEncryptUtil.getKey(keyLocation
       .getInputStream());
     if (location.getFilename().startsWith("key")) {
      key = DESEncryptUtil.getKey(location.getInputStream());
     }
     if (location.getFilename().startsWith("acl")) {
      is = DESEncryptUtil.doDecrypt(key, is);
     }
     if (this.fileEncoding != null) {
      propertiesPersister.load(props, new InputStreamReader(
        is, this.fileEncoding));
     } else {
      propertiesPersister.load(props, is);
     }
    } finally {
     if (is != null)
      is.close();
    }
   }
  }
 }
}

注:红色部分是加解密工具类,考虑到加解密的方法很多,读者可以自己编写适合自己应用的

2.在Spring配置文件中引如上面的类

<bean id="placeholderConfig"
  class="com.tminfo.system.common.DecryptPropertyPlaceholderConfigurer"
  lazy-init="default" autowire="default" dependency-check="default">
  <property name="locations">
   <list>
    <value>classpath:db.properties</value>
    <value>classpath:acl.properties</value>
   </list>
  </property>
  <property name="keyLocation">
   <value>classpath:key.properties</value>
  </property>
 </bean>

如有问题可以留言讨论。

小瓶盖的博客
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Springboot实现对配置文件中的明文密码加密
欢迎来到我的博客
07-20 2441
示例展示我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;示例展示。
Spring配置数据库连接信息
m0_46481563的博客
04-03 2409
Spring配置数据库连接信息1.直接配置数据库信息(1)导入连接池依赖(2)编写spring核心配置文件2.引入外部属性文件(1)创建properties格式的属性文件,写数据库信息(2)把外部properties引入spring配置1.context名称空间2.引入外部文件 1.直接配置数据库信息 (1)导入连接池依赖 pom.xml <!-- 数据库连接池druid --> <dependency> <groupId
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5072
在使用SpringBoot开发过程中,会将一些敏感信息配置SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置
Spring数据库连接配置加密
07-22
博客地址 https://blog.csdn.net/u013271384/article/details/81153712
spring+jpa配置加密数据库信息
飞龙的博客
05-09 1958
现在的jdbc.properties配置如下:jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://localhost:3306/db_aplus?useUnicode=true&characterEncoding=utf8 jdbc.username=root jdbc.password=admin第一个想法就是必须先写一个工具类,能把ad
Spring Security实战(五)—— 密码加密
weixin_49561506的博客
04-17 2427
spring security 密码加密实战
Spring数据源及配置文件数据加密实现过程详解
08-19
然而,在配置数据源时,需要对数据库连接信息进行保护,以免泄露敏感信息。因此,本文将详细介绍如何使用Spring Framework实现数据源及配置文件数据加密。 一、Spring数据源概述 在Spring Framework中,数据源是指...
spring配置文件加密方法示例
08-28
Spring框架中,配置文件是核心组件之一,它定义了Bean的定义、依赖关系以及其它配置信息。在实际的生产环境中,确保数据安全至关重要,尤其是敏感信息数据库连接的用户名和密码,不能以明文形式存在于配置文件中...
Spring Security使用数据库认证及用户密码加密解密功能
08-24
为了实现数据库认证,需要在 Spring Security 配置文件中配置 authentication-manager 元素,并指定用户服务(user-service)来提供用户信息。 在上面的代码中,我们可以看到 authentication-manager 元素的配置: ...
详解Spring Boot下Druid连接池的使用配置分析
08-30
在本文中,我们将详细介绍如何在Spring Boot下使用Druid连接池,并对其进行配置和分析。 一、环境描述 在开始之前,我们需要知道我们的开发环境,包括Spring Boot的版本、JDK的版本等。在这里,我们使用的Spring ...
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2350
在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密
Springboot数据加密
qq_62377885的博客
12-19 3554
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
SpringBoot 实现数据加密存储的五种方式
庄周de蝴蝶的博客
11-08 2104
最近由于项目需要做等保,其中有一项要求是系统中的个人信息和业务信息需要进行加密存储。经过一番搜索,最终总结出了五种数据加密存储的方法(结合SpringBoot和框架进行实现),不知道家人们在项目中使用的是哪种方式🤔,如果有更好地方式也欢迎一起交流😊~~~,本文所贴出的完整代码已上传到GitHub。
springboot项目数据库密码如何加密
热门推荐
梦想起飞的地方.........
04-15 1万+
在我们日常开发中,我们可能很随意把数据库密码直接明文暴露在配置文件中,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目中如何对数据库密码进行加密 正文 方案一、使用druid数据库连接池对数据库密码加密 1、pom.xml引入druid包 为了方便其他的操作,这边直接引入druid的starter <dependency> <groupId>com.a...
SpringBoot使用Jasypt对配置文件加密数据库密码加密_jasypt对springboot配置文件加密的使用
最新发布
m0_60567796的博客
04-18 448
Springboot应用程序中,如果使用了@SpringBootApplication 或者@EnableAutoConfiguration注解,则可以在pom文件中添加jasypt-spring-boot-starter依赖,然后就可以在整个Spring环境中使用jasypt对属性进行加解密操作(属性包括:系统属性、环境属性、命令行参数、application.properties、application-*.properties、yml属性以及任何其他属性源)。
Spring-Web - 数据库 字段加密 解密
黄裳博客
08-12 2315
mybatis ,Spring ,mysql 加密 解密
ssm框架配置数据库密码加密
07-27
Spring配置文件中,配置数据库连接池和数据源相关的信息。其中,密码字段使用加密后的形式进行配置。这样,在获取数据库连接时,会自动进行解密操作。 通过以上步骤,就可以实现在SSM框架中对数据库密码进行加密...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值