通过 PropertyPlaceholderConfigurer 来加解密数据

本文介绍了如何通过自定义类继承PropertyPlaceholderConfigurer来处理properties文件中的敏感信息,特别是数据库密码。方法包括读取文件,加密密码后再写回文件,确保在运行时密码的安全性。在Spring容器中管理这个类,指定需要加密的属性,如jdbc.password。
摘要由CSDN通过智能技术生成

在 properties 文件中一般有数据库的密码等重要信息,这些密码都是明文的话是很危险的。如下面 properties 文件:

  • application.properties
jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://123.153.230.165:3306/lxh?useUnicode=true&characterEncoding=utf-8
jdbc.user=zzz
jdbc.password=1234242

有两种解决方法:

  1. 先将密码加密后写入 properties 文件中,在初始化时读取 properties 文件的时候再解密。
  2. 将密码明文写入 properties 文件中,在初始化时读取完 properties 文件的时候将此 properties 文件需要加密的字段加密,其实也就是读取文件全部内容,再写回此文件中。 

 

下面是第二种方法的思路:

1.自定义类继承 PropertyPlaceholderConfigurer

 需要在此类构造函数里:

  • load 此 application.properties 文件内容作为 Properties 对象。
  • 再调用 this.setProperties(props); 后可以对此 Properties 对象的键值作修改,具体是体现在重写 PropertyPlaceholderConfigurer 的 convertProperties() 方法。
  • convertProperties(Properties props) 方法:判断每个键值是否有要加密的数据,若有的话则把标识记为需要重写文件,最后会调用 doEncrypt() 方法加密文件。当然如果读进来本身就是加密的,那此值还需要解密存在内存中才能正确连接到数据库,只是文件不需要加密而已。
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {

	private Set<String> encKeys; // 要加密的字段
	private Map<String, String> encMap = new 
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring框架中,可以使用PropertyPlaceholderConfigurer来加密或解密数据库信息。以下是一个示例: ``` <bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> <property name="location"> <value>classpath:db.properties</value> </property> <property name="properties"> <props> <prop key="db.username">${encrypted.db.username}</prop> <prop key="db.password">${encrypted.db.password}</prop> </props> </property> <property name="systemPropertiesModeName" value="SYSTEM_PROPERTIES_MODE_OVERRIDE" /> <property name="ignoreUnresolvablePlaceholders" value="true" /> </bean> <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName" value="${db.driverClassName}" /> <property name="url" value="${db.url}" /> <property name="username" value="${db.username}" /> <property name="password" value="${db.password}" /> </bean> ``` 在上面的示例中,我们使用了PropertyPlaceholderConfigurer来加载db.properties文件。我们使用了Spring的占位符语法来引用加密数据库用户名和密码。例如,我们可以将加密后的数据库用户名保存为encrypted.db.username,然后在配置文件中使用${encrypted.db.username}来引用它。 为了使用加密的值,我们需要创建一个自定义的PropertyPlaceholderConfigurer。以下是一个示例: ``` public class EncryptablePropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer { private String encryptionKey; public void setEncryptionKey(String encryptionKey) { this.encryptionKey = encryptionKey; } @Override protected String convertProperty(String propertyName, String propertyValue) { if (propertyName.startsWith("encrypted.")) { return decrypt(propertyValue); } return propertyValue; } private String decrypt(String encryptedValue) { // TODO: implement decryption logic using encryptionKey } } ``` 在上面的示例中,我们创建了一个自定义的PropertyPlaceholderConfigurer,并重写了convertProperty方法。在convertProperty方法中,我们检查占位符的名称是否以“encrypted.”开头。如果是,我们调用decrypt方法来解密属性值。decrypt方法中,我们可以使用加密密钥来解密属性值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值