SpringBoot配置文件配置项预处理,可用于对数据库密码进行加解密

最新推荐文章于 2024-05-07 21:18:29 发布
最新推荐文章于 2024-05-07 21:18:29 发布
阅读量531 收藏 1
点赞数 1
文章标签: 数据库 spring boot 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33518733/article/details/131923130
版权

有时候会遇到"配置文件内不能存在明文密码"的要求,但是就目前互联网上搜索的方法而言,基本是通过引入外部包来实现的,而且还对加解密的方式有要求,比如只能AES/DES之类的。

昨天研究了很久,终于研究出个方法出来,可以在不多加依赖关系的情况下完成配置项预处理。

打个比方,我现在把一些可以随时更改的配置项抽取成一个单独的配置文件[static.yml]放在服务器的文件系统里而不是打包进整个jar包里。

里面姑且放了一个配置项:

spring:
  datasource:
    password: 加密后的字符串

然后一些写死的配置还是丢在classpath里面的application.yml里,比如驱动啊,用户名,URL之类的,这里就不贴了。

然后重要的来了。

首先新建一个类,这里命名为ProjectPropertiesConfigurer,要实现PropertySourceFactory的方法。

这个类是干什么用的叻?这个是自定义配置文件解析类。

public class ProjectPropertiesConfigurer implements PropertySourceFactory {
    @Override public PropertySource<?> createPropertySource(String name, EncodedResource resource) {
        String staticPath = "config/static.yml";

        Properties properties = new Properties();

        // 加载默认配置项
        LOGGER.info("load root yml");
        loadProperties(properties, resource.getResource());

        // 加载静态配置项
        LOGGER.info("load static yml");
        loadProperties(properties, new FileSystemResource(staticPath));

        // 特殊处理配置项
        operate(properties);

        return name != null
            ? new PropertiesPropertySource(name, properties)
            : new PropertiesPropertySource(resource.getResource().getFilename(), properties);
    }

    private void loadProperties(Properties properties, Resource resources) {
        YamlPropertiesFactoryBean bean = new YamlPropertiesFactoryBean();
        bean.setResources(resources);
        Properties extendProperties = bean.getObject();
        if (null != extendProperties) {
            properties.putAll(extendProperties);
        }
    }

    private void operate(Properties properties) {
        try {
            // 解密指定配置项, 这个解密工具是我自己写的, 此处可替换为你自己的加解密方法
            properties.setProperty("spring.datasource.password", Common.decryptX16(properties.getProperty("spring.datasource.password")));
        }
        catch (Throwable t) {
            t.printStackTrace();
            throw new RuntimeException("...");
        }
    }
}

可以看到,在读取默认配置文件和static.yml并进行合并后,对指定的配置项进行了解密处理

然后在SpringBoot启动类加上关键注解:

@PropertySource(value = "classpath:application.yml", factory = ProjectPropertiesConfigurer.class)

意思就是,项目的配置文件还是依赖classpath下的application.yml,但是使用自定义的解析器。

特别注意一下,如果在这个解析器里使用了日志打印的话,日志配置项就不能配在外部配置文件里了,必须得写到classpath的配置文件里,这个目前我也没找到什么绕开的方法,算了,权当日志配置写死了。

以上就可以在不引入其他依赖关系的情况下简单完成配置项的预处理,根据实际情况还可以进行配置项的额外注入/删除/修改等等操作,反正就是十分的自由。

黑羊同学
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 在启动时进行配置文件解密
08-19
主要介绍了Spring Boot 在启动时进行配置文件解密的方法,本文通过实例给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Springboot项目对数据库用户名密码实现密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot项目application.yml文件数据库配置密码密的方法
08-19
主要介绍了SpringBoot项目application.yml文件数据库配置密码密的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot配置文件数据库密码密两种方案(推荐)
08-25
SpringBoot项目经常将连接数据库密码明文放在配置文件里,安全性就比较低一些,尤其在一些企业对安全性要求很高,因此我们就考虑如何对密码进行密,文中给大家介绍密的两种方式,感兴趣的朋友一起看看吧
SpringSecurity如何实现[密]和[解码]?
最新发布
2301_79055107的博客
05-07 423
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
数据库密码在Spring配置文件密的,如何在运行时再进行解密呢?
qq_18244417的博客
03-24 1009
目前在 spring 中载 propertioes 文件中的数据库资源的时候通常使用以下方式 java<context:property-placeholderlocation="classpath:jdbc.properties"/>咱们可能会遇到数据库用户名和密码密需求,因此特意写一个博文来进行这样的讲解 spring在 spring 中有这样一个...
Springboot实现对配置文件中的明文密码
Java技术攻略的博客
03-17 4211
我们在SpringBoot项目当中,会把数据库的用户名密码配置直接放在yaml或者properties文件中,这样维护数据库密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层密处理,也就是说,我们的配置文件配置的都是密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Spring Boot Environment的初始化和预处理
weixin_34026276的博客
04-08 817
Spring Boot Environment的初始化和预处理实在启动时完成的, 即SpringApplication的run方法中。 ConfigurableEnvironment environment = prepareEnvironment(listeners, applicationArguments); Environment负责读...
springboot数据库密码
热门推荐
kecong532664的博客
08-31 4万+
我是黑帽子K,话不多说,springboot数据库密码密开始。开发的同学们都知道,例如项目依赖的信息,数据库信息一般是保存在配置文件中,而且都是明文,因此需要进行密处理,今天在这里介绍下jasypt集成springboot密的配置。 首先,这些都是建立在你的springboot项目是能正常运行的前提下。 第一步:pom文件入依赖,如图: 这里提供一个版本, &lt;dependency&gt; &lt;groupId&gt;com....
springboot连接数据对数据库用户名和密码解密
醇醛酸酯 的博客
06-11 1万+
springboot整合mysql数据库时,要求对数据库的用户名和密码进行解密 可以使用springboot整合的解密工具,在pom文件中引用依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>ja...
springboot配置文件
zqz_zqz的博客
04-21 402
关键类: org.springframework.boot.context.config.ConfigFileApplicationListener 最终文件的方法在其内部类Loader的load方法: private void load(PropertySourceLoader loader, String location, Profile profile,DocumentFilte...
java spring boot 数据库密码解密
hitpter的专栏
10-06 1266
密码是我们在开发应用程序时经常需要使用的敏感信息之一。为了保护密码的安全性,我们通常会将其密后存储在配置文件中。在 Java Spring Boot 中,我们可以使用密库对密码进行密,并在需要使用密码进行解密。本文将介绍如何在 Java Spring Boot 中进行数据库密码解密
基于Jasypt对SpringBoot配置文件
08-25
主要介绍了基于Jasypt对SpringBoot配置文件密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jasypt——对Springboot项目数据源连接解密
weixin_58301478的博客
05-17 398
SpringBoot在启动的时候会根据ENC()来判断是否有密,如果有会根据配置的盐和算法进行解码。在项目中为了防止数据源连接密码直接展示在项目源码中造成的不够优雅问题。以数据库的连接配置为例,当然其他的DB连接也是可以支持的。Java -jar PARRWORD=盐值;password:表示要密字段的盐值。algorithm:表示要密的算法。
Springboot数据库配置文件明文密码解密
lianzhang861的博客
03-17 8792
有时候因为安全问题,需要把配置文件的中数据库用户名密码由明文改成密文,大多数其实是为了应付甲方而已。 1.pom.xml引入依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>2.1.0</version> &lt
spring boot对数据库 redis rabbitmq密后的账号密码进行解密
YiXuanC的博客
05-10 1370
BeanPostProcessor 是 Spring 框架中的一个接口,用于在 Bean 实例化、依赖注入、初始化等阶段对 Bean 进行自定义的处理。postProcessBeforeInitialization(Object bean, String beanName) 方法在 Bean 初始化之前被调用,允许你在 Bean 初始化之前进行一些处理,比如修改 Bean 属性、替换 Bean 实例等。
SpringBoot项目数据库密码
m0_50202747的博客
08-23 2877
真实的项目开发中,数据库密码不可能以明文方式写在配置文件中,一般都是经过密的;以上就是在SpringBoot项目中对数据库密码密的方式。今天,主要介绍用Driver来对数据库密码进行密。
springboot自定义数据库密码
java技术博客
09-18 1660
控制台打印密的密码 : 032cd8ba6bc515c2e7986e6dfa0918a6解密后的密码: root其它插件推荐参考网址:相关 maven 依赖
SpringBoot之ApplicationRunner(一个spring容器启动完成执行的类)
fyk的博客
08-16 1万+
在项目中,可能会遇到这样一个问题:在项目启动完成之后,紧接着执行一段代码。 在SpringBoot中,提供了一个接口:ApplicationRunner。 该接口中,只有一个run方法,他执行的时机是:spring容器启动完成之后,就会紧接着执行这个接口实现类的run方法。 @Component public class PublishEndpoint implements Application...
springboot配置文件
03-15
在Spring Boot中,可以使用密算法对配置文件中的敏感信息进行密,以增系统的安全性。以下是一种常见的配置文件密方式: 1. 首先,需要选择一个合适的密算法和密钥。常见的密算法有AES、DES等,可以根据实际需求选择。 2. 在项目中引入相应的密算法库,例如在Maven项目中可以添相关依赖。 3. 创建一个密工具类,用于配置文件中的敏感信息进行密和解密操作。该工具类需要包含以下功能: - 生成密钥:可以使用随机数生成器生成一个密钥,并将其保存在安全的位置。 - 密方法:使用选定的密算法和生成的密钥,对敏感信息进行密。 - 解密方法:使用相同的密算法和密钥,对密后的信息进行解密。 4. 在配置文件中,将需要密的敏感信息替换为密后的字符串。例如,将数据库密码替换为密后的字符串。 5. 在项目启动时,通过读取配置文件中的密字符串,并使用密工具类进行解密操作,将解密后的敏感信息应用到系统中。 这样,配置文件中的敏感信息就得到了保护,并且只有在运行时才能获取到真实的敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值