数据库密码在Spring配置文件是加密的,如何在运行时再进行解密呢?

最新推荐文章于 2023-10-06 09:26:57 发布
最新推荐文章于 2023-10-06 09:26:57 发布
阅读量1k 收藏 4
点赞数
文章标签: spring boot java spring mybatis .net
原文链接:https://mp.weixin.qq.com/s?__biz=MzU2OTcxMDc2Mw==&mid=2247487605&idx=1&sn=2dd63b52a4b45748d6d3562263c1a727&chksm=fcfbd1b1cb8c58a7fc27661017aa0d897535b8998a06532c6fc964487e83af02b04d00005994&scene=126&&sessionid=0
版权

目前在 spring 中加载 propertioes 文件中的数据库资源的时候通常使用以下方式 java

<context:property-placeholder location="classpath:jdbc.properties"/>

咱们可能会遇到数据库用户名和密码的加密需求,因此特意写一个博文来进行这样的讲解 spring

在 spring 中有这样一个方式 ProepertyPlaceholderConfigurer 方法  , 是用来加载上面配置文件方法的。咱们只须要继承并重写。其中的方法 convertProperty。源代码中这个方法的源码为数据库

protected void convertProperties(Properties props) {
   Enumeration<?> propertyNames = props.propertyNames();
   while (propertyNames.hasMoreElements()) {
      String propertyName = (String) propertyNames.nextElement();
      String propertyValue = props.getProperty(propertyName);
      String convertedValue = convertProperty(propertyName, propertyValue);
      if (!ObjectUtils.nullSafeEquals(propertyValue, convertedValue)) {
         props.setProperty(propertyName, convertedValue);
      }
   }
}

protected String convertProperty(String propertyName, String propertyValue) {
   return convertPropertyValue(propertyValue);
}

咱们只须要对 convertProperty 方法进行重写便可。进行用户名和密码的解密操做。ide

/**
 * 重写PropertyPlaceholderConfigurer 方法 这个方法是加载
 *          <context:property-placeholder location="classpath:jdbc.properties"/>
 *
 * 从新其中的convertProperty 方法 在这个方法里面进行字符串的解密
 *
 *
 * Created by abing on 2015/11/5.
 */
public class DescPropertyResourceConfigure extends PropertyPlaceholderConfigurer {

    /**
     * 返回解密之后文件类型
     * @param propertyName
     * @param propertyValue
     * @return
     */
    @Override
    protected String convertProperty(String propertyName, String propertyValue) {
        if (isDescStr(propertyName)){
            return CommonSecurity.decode(propertyValue);
        }

        return  propertyValue;
    }

    /**
     * 判断获取到的是否是指定的字段
     *
     * @param propertyName
     * @return
     */
    public static boolean isDescStr(String propertyName){
        boolean b = false;

        if (propertyName.indexOf(Constant.USERNAME) >= 0 ||
                propertyName.indexOf(Constant.PASSWORD) >= 0){
            b =true;
        }

        return b;
    }

}

代码已经成功了。须要在 spring 的配置文件中进行配置。测试

配置有以下方式 加密

方式一 :spa

<bean id="descPropertyResourceConfigure"  class="com.inga.utils.properties.DescPropertyResourceConfigure"
      p:location="classpath:jdbc.properties"/>

方式二:.net

<bean id="descPropertyResourceConfigure" class="com.inga.utils.properties.DescPropertyResourceConfigure" >
   <property />
</bean>

方式三:code

<bean id="descPropertyResourceConfigure" class="com.inga.utils.properties.DescPropertyResourceConfigure" >
  <property >
       <list>
            <value>classpath:jdbc.properties</value>
        </list>
    </property>
</bean>

配置完成之后便可进行测试。

来源链接:

https://my.oschina.net/u/1023341/blog/526620

39671ca578875b45ae1c7a8dd1a477e3.png

Java知识日历
关注
Spring数据源及配置文件数据加密实现过程详解
08-19
然后,在Spring配置文件中,需要使用加密后的配置信息,例如: <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> ${jdbc.driverClassName}"/> ${jdbc.url}"/> ${...
spring配置文件加密方法示例
08-28
Spring框架中,配置文件是核心组件之一,它定义了Bean的定义、依赖关系以及其它配置信息。在实际的生产环境中,确保...如果你有更多关于Spring配置文件加密或其它相关问题,欢迎进一步探索相关的Spring教程和文档。
Spring Security使用数据库认证及用户密码加密解密功能
08-24
主要介绍了Spring Security使用数据库认证及用户密码加密解密,本文通过代码与截图的形式给大家介绍的非常详细,对大家的工作或学习具有一定的参考借鉴价值,需要的朋友可以参考下
java spring boot 数据库密码解密
最新发布
hitpter的专栏
10-06 1379
密码是我们在开发应用程序时经常需要使用的敏感信息之一。为了保护密码的安全性,我们通常会将其加密后存储在配置文件中。在 Java Spring Boot 中,我们可以使用加密库对密码进行加密,并在需要使用密码进行解密。本文将介绍如何在 Java Spring Boot进行数据库密码解密
Spring 数据库配置文件进行解密操作
TinVie
07-26 752
SSM 框架针对数据库相关配置加密解密操作 主要是3个地方操作 1:spring 加载.properties 文件配置自己的机密操作 该类继承Spring 的PropertyPlaceholderConfigurer 类。重写对应方法 下面有对应代码参考。 2:Spring 加载配置 配置自己的类文件 3: 加密解密类 下面有对应代码作为参考 加密解密代码 package com.v.common.password; import org.apache.axis.encodi...
springboot数据库密码加密
热门推荐
kecong532664的博客
08-31 4万+
我是黑帽子K,话不多说,springboot数据库密码加密开始。开发的同学们都知道,例如项目依赖的信息,数据库信息一般是保存在配置文件中,而且都是明文,因此需要进行加密处理,今天在这里介绍下jasypt集成springboot加密配置。 首先,这些都是建立在你的springboot项目是能正常运行的前提下。 第一步:pom文件加入依赖,如图: 这里提供一个版本, &lt;dependency&gt; &lt;groupId&gt;com....
spring mysql 加密解密_spring 数据库用户名密码加密解密
weixin_33213367的博客
02-09 282
参考http://blog.csdn.net/zhangt85/article/details/42122311class="com.pingan.ecological.util.EncryptPropertyPlaceholderConfigurer">classpath*:*.propertiesEncryptPropertyPlaceholderConfigurer.javaimpor...
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 配置文件加密方式 Spring Cloud Config 是一个基于云计算的配置中心,它提供了对应用程序配置的集中管理和加密配置文件加密Spring Cloud Config 的一个重要特性,它可以保护敏感数据不被...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
本文详细介绍了如何在Springboot项目中实现数据库用户名密码加密过程,包括使用jasypt库对密码进行加密配置加密后的密码密文到Spring Boot配置文件中,以及设置加密的秘钥环境变量。希望本文能够对大家的学习和...
SpringMVC 项目数据库用户名密码加密解密
Brave Soul Blog
05-15 4049
springMVC web项目数据库用户名密码加密解密 文章目录springMVC web项目数据库用户名密码加密解密前言原有spring mvc配置加密解密步骤步骤1:选取加密算法DesUtil步骤二:配置PropertyPlaceholderConfigurer步骤三:数据库配置文件替换需要加密明文信息步骤四:修改spring mvc配置文件 前言 在使用springMVC开发web项目中,为...
SpringBoot配置文件数据库密码加密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行加密,文中给大家介绍加密的两种方式,感兴趣的朋友一起看看吧
Spring Boot数据库密码加密
cjm_01的博客
04-15 196
Spring Boot数据库密码加密一、引入pom依赖二、加密三、application.yml四、解密 一、引入pom依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>1.9.2</version> </de
SpringBoot配置文件配置项预处理,可用于对数据库密码进行解密
qq_33518733的博客
07-25 589
特别注意一下,如果在这个解析器里使用了日志打印的话,日志配置项就不能配在外部配置文件里了,必须得写到classpath的配置文件里,这个目前我也没找到什么绕开的方法,算了,权当日志配置写死了。有时候会遇到"配置文件内不能存在明文密码"的要求,但是就目前互联网上搜索的方法而言,基本是通过引入外部包来实现的,而且还对加解密的方式有要求,比如只能AES/DES之类的。然后一些写死的配置还是丢在classpath里面的application.yml里,比如驱动啊,用户名,URL之类的,这里就不贴了。
Spring-Web - 数据库 字段加密 解密
黄裳博客
08-12 2364
mybatis ,Springmysql 加密 解密
Spring Security加密解密
程序三两行
08-03 7618
我们开发时进行密码加密,可用的加密手段有很多,比如对称加密、非对称加密、信息摘要等。在一般的项目里,常用的就是信息摘要算法,也可以被称为散列加密函数,或者称为散列算法、哈希函数。这是一种可以从任何数据中创建数字“指纹”的方法,常用的散列函数有 MD5 消息摘要算法、安全散列算法(Secure Hash Algorithm)等。散列函数通过把消息或数据压缩成摘要信息,使得数据量变小,将数据的格式固定下来,然后将数据打乱混合,再重新创建成一个散列值,从而达到加密的目的。散列值通常用一个短的随机字母和数字组成的字
spring启动时,解密配置文件的密文
ludengji的专栏
06-02 2966
场景:spring项目中,为了安全,配置文件中的部分信息设置成密文的,比如数据库密码spring在加载这些配置文件时,需要指定相应的解密算法去解密这些配置项。 实现原理: 1.继承spring中的org.springframework.beans.factory.config.PropertyPlaceholderConfigurer类,并覆盖其中的loadProperties方法,同时
MySQL连接配置文件密码加密以及解密
zam183的博客
05-06 1945
老生常谈的加密问题 这次是对数据库连接属性的加密 一开始接到这个任务感觉很迷茫,刚开始bing了如何登录加密,但是结果不对 后来发现是关键字没搜索对,改成了"数据库连接加密",了解到了加密的过程如下 过程 利用加密工具生成加密串 在指定数据库连接密码的属性文件中替换原来的明文密码 自定义一个数据库连接池,继承你原来明文的时候的连接池就行 在指定数据源的配置文件内把数据库连接池指定为自定的连接...
springboot 项目加密数据库密码
weixin_61517279的博客
05-05 193
【代码】springboot 项目加密数据库密码
Spring支持配置文件解密解决方案/数据库配置加密读取解决方案
白杨
07-31 1万+
最近的项目有这样一个需求:spring配置文件中的数据源配置需要加密,也就是读取的jdbc.properties文件中的url、username、password等参数需要进行DES加密,然后在spring把参数赋值给数据源之前解密。先来看看Spring的一段配置:<context:property-placeholder file-encoding="UTF-8" location="classp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值