通过 PropertyPlaceholderConfigurer 来加解密数据

最新推荐文章于 2023-02-08 14:11:26 发布
最新推荐文章于 2023-02-08 14:11:26 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: spring 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pigqhf/article/details/105754701
版权
本文介绍了如何通过自定义类继承PropertyPlaceholderConfigurer来处理properties文件中的敏感信息,特别是数据库密码。方法包括读取文件,加密密码后再写回文件,确保在运行时密码的安全性。在Spring容器中管理这个类,指定需要加密的属性,如jdbc.password。
摘要由CSDN通过智能技术生成

在 properties 文件中一般有数据库的密码等重要信息,这些密码都是明文的话是很危险的。如下面 properties 文件:

  • application.properties
jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://123.153.230.165:3306/lxh?useUnicode=true&characterEncoding=utf-8
jdbc.user=zzz
jdbc.password=1234242

有两种解决方法:

  1. 先将密码加密后写入 properties 文件中,在初始化时读取 properties 文件的时候再解密。
  2. 将密码明文写入 properties 文件中,在初始化时读取完 properties 文件的时候将此 properties 文件需要加密的字段加密,其实也就是读取文件全部内容,再写回此文件中。 

 

下面是第二种方法的思路:

1.自定义类继承 PropertyPlaceholderConfigurer

 需要在此类构造函数里:

  • load 此 application.properties 文件内容作为 Properties 对象。
  • 再调用 this.setProperties(props); 后可以对此 Properties 对象的键值作修改,具体是体现在重写 PropertyPlaceholderConfigurer 的 convertProperties() 方法。
  • convertProperties(Properties props) 方法:判断每个键值是否有要加密的数据,若有的话则把标识记为需要重写文件,最后会调用 doEncrypt() 方法加密文件。当然如果读进来本身就是加密的,那此值还需要解密存在内存中才能正确连接到数据库,只是文件不需要加密而已。
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {

	private Set<String> encKeys; // 要加密的字段
	private Map<String, String> encMap = new
最低0.47元/天 解锁文章
琴无续弦
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring5 mvc PropertySourcesPlaceholderConfigurer 解密properties文件
木梓油
03-22 1219
Spring5 mvc解密配置properties文件一、应用场景二、PropertySourcesPlaceholderConfigurer三、部分配置 一、应用场景 项目中的配置文件(如数据库连接配置文件db.properties)需要加密保存。本文不讲解spring mvc项目的配置。 #driverClassName jdbc.driverClassName=oracle.jdbc.dri...
Spring中扩展 PropertyPlaceholderConfigurer处理加密属性文件
XBoy
01-13 5191
当我们在项目中配置数据源时,经常会将其对应的一些属性值写到另外的属性文件中,这样的好处是可以简化项目维护和部署工作,当项目从开发环境迁移到生产环境的时候,运维人员只需要修改数据源对应的属性文件就可以了,无需关注其他的配置文件。如果在属性文件中将数据库的用户名和密码等敏感信息以明文的方式写在文件中,这是非常不安全的,所以我们就需要将属性文件中的部分信息进行加密处理以提高安全性。下面介绍如何运用spr
PropertyPlaceholderConfigurer processProperties()方法自定义数据库用户名和密码解密与替换
小包同学_
02-08 354
由于项目需要,不能暴露配置文件数据库账号密码,可使用AES加密进行用户名和密码/在配置文件中填写虚假密码/为空(根据实际情况选择)。
基于PropertyPlaceholderConfigurer对properties文件加密解密
qfashly的博客
04-04 2356
出于对安全的考虑,需要对项目里面的.properties文件中的数据进行加密,确保项目被黑客攻击后任然无法得到敏感数据Spring3框架提供了统一加载属性文件的方法PropertyPlaceholderConfigurer,所以最好可以在这个加载之前实现对.properties文件中的属性进行加密/解密处理。 配置文件中的属性最初始时敏感属性值可以在上线之前加密明文得到密文,程序加载后读取到的...
PHP面向对象
coco1118的博客
03-21 319
关于 是抽象的。就是一些属性和方法的集合。 2.关于属性: 可以先声明属性并赋值,也可以声明属性先不赋值; 属性的值必须是一个直接的值,不能是表达式(例如1+2),也不能是函数的返回值(例如time()); 但是经测试,属性值为表达式时是可以的,不能为函数返回值。 关于方法:中的方法可以和可以与外部函数(比如全局函数)重名,例如: class Test{ public $mon...
PropertyPlaceholderConfigurer扩展,隐藏jdbc.properties中的用户名、密码、连接地址
沉默王二
02-27 6212
PropertyPlaceholderConfigurer扩展,隐藏jdbc.properties中的用户名、密码、连接地址
扩展PropertyPlaceholderConfigurer对prop文件中的属性加密
刘书的IT博客
09-01 2873
一、背景 处于安全考虑需要对.properties中的数据库用户名与密码等敏感数据进行加密。项目中使用了Spring3框架统一加载属性文件,所以最好可以干扰这个加载过程来实现对.properties文件中的部分属性进行加密。 属性文件中的属性最初始时敏感属性值可以为明文,程序第一次执行后自动加密明文为密文。 回到顶部 二、问题分析 扩展PropertyPlacehol
boot数据加解密 spring_springspringboot中加密连接数据库的信息
weixin_40000702的博客
12-19 651
前言:在实际开发中,一些关键的信息肯定是要加密的,否则就太不安全了。比如连接数据库的用户名和密码,一般就需要加密。接下来就看看spring项目和spring boot项目中分别是如何加密这些信息的。一、spring加密连接数据库的信息:spring项目中,我们一般把连接数据库的信息写在jdbc.properties中,然后在spring-dao.xml中读取配置信息。未加密是这样写的:jdbc....
spring使用PropertyPlaceholderConfigurer自定义dataSource用户名和密码加密
曾昌的博客
09-03 1480
processProperties这个方法会把当前spring加载的properties的配置信息带过来,而我们重写了processProperties方法就可以修改spring中的properties信息了,既是把加密的用户名和密码信息解密出来,而后提供给org.apache.commons.dbcp2.BasicDataSource这个初始化的时候使用。好了,差不多就是这些了,如果你只关注业务代码的实现,那你可以溜了;核心:MyPlaceholderConfigurer.java。
SrpingDruid数据加密数据库密码的示例代码
08-28
SrpingDruid数据加密数据库...例如,我们可以在数据源配置中添加 `<property name="connectionProperties" value="config.decrypt=true" />` 属性来开启数据库密码解密。 知识点4:PropertyPlaceholderConfigurer ...
Spring项目application.xml配置文件加解密
03-07
通过以上步骤,我们已经实现了Spring项目中`application.xml`配置文件的加解密。当Spring启动时,它会自动解密配置文件中的加密属性,从而保护了敏感信息的安全。这种方式可以有效地避免因配置文件泄露而导致的数据...
PropertyPlaceholderConfigurer读取配置文件
weixin_33904756的博客
02-05 274
1. PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是 BeanFactoryPostProcessor接口的一个实现。PropertyPlaceholderConfigurer可以将上下文(配置文 件)中的属性值放在另一个单独的标准java Properties文件中去。在XML文件中用${key}替换指定的properties文件中的值。这样的...
Java修改文件扩展属性_扩展PropertyPlaceholderConfigurer对prop文件中的属性加密(修正1)...
weixin_35450735的博客
02-28 378
一、背景处于安全考虑需要对.properties中的数据库用户名与密码等敏感数据进行加密。项目中使用了Spring3框架统一加载属性文件,所以最好可以干扰这个加载过程来实现对.properties文件中的部分属性进行加密。属性文件中的属性最初始时敏感属性值可以为明文,程序第一次执行后自动加密明文为密文。修正1:修正了一个小bug,当属性值中包含“=”号时会被截断。但还是没有完全按Java Prop...
Mybatis读取 加密DB.properties 重写 PropertyPlaceholderConfigurer
蜗牛x博客
06-30 1367
PropertyPlaceholderConfigurer 重写 加密型properties 读取
Spring 3中PropertySourcesPlaceholderConfigurer 嵌套解析用法
sunxboy的专栏
10-31 233
介绍下PropertySourcesPlaceholderConfigurer 的特别用法, 比如要假设sa是默认的username的值的话,可以这样:  &lt;property name='username' value='${jdbc.username:sa}'/&gt;   就是用冒号隔开了     另外一个特性为嵌套解析,比如: phase=qa jdbc.username.qa=...
PropertyPlaceholderConfigurer扩展,实现数据库密码加密
hdu09075340的博客
03-05 1439
/** * yingyinglicai.com Inc. * Copyright (c) 2013-2013 All Rights Reserved. */ package com.yylc.platform.common.xml.support; import java.text.MessageFormat; import java.util.Properties; import o...
Spring实战——xml 配置bean 和property属性
?_#的博客
03-14 5967
*使用xml配置文件 * 首先把xml配置文件放在classpath位置 main/resources 下,不能是java源文件位置下(似乎不起作用) * 然后在CDPlayerConfig 添加标注@ImportResource("classpath:JavaConfig1.xml") CD抽象及实现BlankDisc public interface CD { ...
applicationContext.xml 数据库信息 加密解密
最新发布
05-25
Spring框架中,可以使用PropertyPlaceholderConfigurer来加密或解密数据库信息。以下是一个示例: ``` <bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> <property name="location"> <value>classpath:db.properties</value> </property> <property name="properties"> <props> <prop key="db.username">${encrypted.db.username}</prop> <prop key="db.password">${encrypted.db.password}</prop> </props> </property> <property name="systemPropertiesModeName" value="SYSTEM_PROPERTIES_MODE_OVERRIDE" /> <property name="ignoreUnresolvablePlaceholders" value="true" /> </bean> <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName" value="${db.driverClassName}" /> <property name="url" value="${db.url}" /> <property name="username" value="${db.username}" /> <property name="password" value="${db.password}" /> </bean> ``` 在上面的示例中,我们使用了PropertyPlaceholderConfigurer来加载db.properties文件。我们使用了Spring的占位符语法来引用加密数据库用户名和密码。例如,我们可以将加密后的数据库用户名保存为encrypted.db.username,然后在配置文件中使用${encrypted.db.username}来引用它。 为了使用加密的值,我们需要创建一个自定义的PropertyPlaceholderConfigurer。以下是一个示例: ``` public class EncryptablePropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer { private String encryptionKey; public void setEncryptionKey(String encryptionKey) { this.encryptionKey = encryptionKey; } @Override protected String convertProperty(String propertyName, String propertyValue) { if (propertyName.startsWith("encrypted.")) { return decrypt(propertyValue); } return propertyValue; } private String decrypt(String encryptedValue) { // TODO: implement decryption logic using encryptionKey } } ``` 在上面的示例中,我们创建了一个自定义的PropertyPlaceholderConfigurer,并重写了convertProperty方法。在convertProperty方法中,我们检查占位符的名称是否以“encrypted.”开头。如果是,我们调用decrypt方法来解密属性值。decrypt方法中,我们可以使用加密密钥来解密属性值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值