spring配置文件加密(未测试)

最新推荐文章于 2023-09-04 14:19:54 发布

程序员_007

最新推荐文章于 2023-09-04 14:19:54 发布

阅读量329

点赞数

分类专栏：实用代码块

实用代码块专栏收录该内容

231 篇文章 0 订阅

订阅专栏

spring框架在一些对安全性要求较高的生产环境下，配置文件不允许出现明文用户名密码配置，如数据库配置等。本文主要用于解决明文用户名密码加密。

通过继承spring配置类并重写处理方法实现密文解密

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
	 private String[] encryptPropNames = {"username", "password"};  

	@Override
	protected void processProperties(ConfigurableListableBeanFactory beanFactory,
			Properties props) throws BeansException {
		try {
		for (int i = 0;i<encryptPropNames.length;i++){
			 String value = props.getProperty(encryptPropNames[i]);
             if (value != null) {
					props.setProperty(encryptPropNames[i],new String(DES.decrypt(new BASE64Decoder().decodeBuffer(value), "解密秘钥")));
             }
            
		}
		super.processProperties(beanFactory, props);
		} catch (Exception e) {
			 e.printStackTrace();
             throw new BeanInitializationException(e.getMessage());
		}
	}  
}

配置applicationContext.xml文件，并在jdbc.properties中设置密文（根据解密秘钥生成）

<!-- class填写刚才那段代码的类路径-->
<bean id="propertyConfigurer" class="com.**.EncryptPropertyPlaceholderConfigurer">  
            <property name="locations">
                <list>
                    <value>classpath:jdbc.properties</value>
                </list>
            </property>
    </bean>