(一) Springboot配置文件加解密插件jasypt解密过程源码分析

最新推荐文章于 2024-08-08 10:44:07 发布
最新推荐文章于 2024-08-08 10:44:07 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 基础框架和jdk的源码分析 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37867087/article/details/124167345
版权

1 对配置文件的解密

1.1 解密主体流程:

  • 1 先在启动的时候注入一个PostProcessor
  • 2 在PostProcessor中进行将普通的PropertySource转换成EncryptPropertySource
  • 3 在EncryptPropertySource getProperty的时候 其中代理了PropertySource,进行获取源加密属性值,解密返回

2 将普通的PropertySource转换成EncryptPropertySource 加密属性资源类

2.1 转换EncryptPropertySource的步骤总结

  • PostProcessor中获取MutablePropertySource
  • 对MutablePropertySource中非EncryptPropertySource进行转换替换

2.2 转换EncryptPropertySource的 源码分析

  • 在jaspcry-spring-boot-starter的jar包中找到自动装配的入口:spring.factories

image.png

org.springframework.boot.autoconfigure.EnableAutoConfiguration=com.ulisesbocchio.jasyptspringboot.JasyptSpringBootAutoConfiguration

  • 入口自动装配类 JasyptSpringBootAutoConfiguration

    • Import 注册进来的配置类 EnableEncryptablePropertiesConfiguration
    @Configuration
@Import({EnableEncryptablePropertiesConfiguration.class})
public class JasyptSpringBootAutoConfiguration {
    public JasyptSpringBootAutoConfiguration() {
    }
}

  • EnableEncryptablePropertiesConfiguration配置类中做了三个操作

    • 引入两个配置类EncryptablePropertyResolverConfiguration和CachingConfiguration
    • 注册了一个开启加密的Bean工厂后置处理EnableEncryptablePropertiesBeanFactoryPostProcessor
    @Configuration
@Import({EncryptablePropertyResolverConfiguration.class, CachingConfiguration.class})
@Slf4j
public class EnableEncryptablePropertiesConfiguration {

    @Bean
    public static EnableEncryptablePropertiesBeanFactoryPostProcessor enableEncryptablePropertySourcesPostProcessor(final ConfigurableEnvironment environment, EncryptablePropertySourceConverter converter) {
        return new EnableEncryptablePropertiesBeanFactoryPostProcessor(environment, converter);
    }
}

  • 主要操作流程在EnableEncryptablePropertiesBeanFactoryPostProcessor中处理

    • EncryptablePropertySourceConverter.convertPropertySources(propSources)转换包装类型
    
    @Override
    public void postProcessBeanFactory(ConfigurableListableBeanFactory beanFactory) throws BeansException {
        LOG.info("Post-processing PropertySource instances");
		// 从environment中获取要处理的资源配置MutablePropertySources 
        MutablePropertySources propSources = environment.getPropertySources();
        // 将MutablePropertySources 中的所有的资源配置转换成加密PropertySource
        converter.convertPropertySources(propSources);
    }

  • EncryptablePropertySourceConverter

    • filter(ps -> !(ps instanceof EncryptablePropertySource)) 过滤获取非EncryptablePropertySource的PropertySources

    • 将所有的非EncryptablePropertySource的PropertySource转换成EncryptablePropertySource

    • 将转换之后的EncryptablePropertySource替换到MutablePropertySources中

    • 处理完之后MutablePropertySources中全部都是EncryptablePropertySource(

      EncryptableSystemEnvironmentPropertySourceWrapper,EncryptableMapPropertySourceWrapper,EncryptableEnumerablePropertySourceWrapper,EncryptablePropertySourceWrapper

      )

    public void convertPropertySources(MutablePropertySources propSources) {
        StreamSupport.stream(propSources.spliterator(), false)
                .filter(ps -> !(ps instanceof EncryptablePropertySource))
                .map(this::makeEncryptable)
                .collect(toList())
                .forEach(ps -> propSources.replace(ps.getName(), ps));
    }

转换EncryptablePropertySource实现类(EncryptableSystemEnvironmentPropertySourceWrapper,EncryptableMapPropertySourceWrapper,EncryptableEnumerablePropertySourceWrapper,EncryptablePropertySourceWrapper)的源码

    public <T> PropertySource<T> makeEncryptable(PropertySource<T> propertySource) {
        if (propertySource instanceof EncryptablePropertySource || skipPropertySourceClasses.stream().anyMatch(skipClass -> skipClass.equals(propertySource.getClass()))) {
            log.info("Skipping PropertySource {} [{}", propertySource.getName(), propertySource.getClass());
            return propertySource;
        }
        // 进行转换EncryptablePropertySource
        PropertySource<T> encryptablePropertySource = convertPropertySource(propertySource);
        log.info("Converting PropertySource {} [{}] to {}", propertySource.getName(), propertySource.getClass().getName(),
                AopUtils.isAopProxy(encryptablePropertySource) ? "AOP Proxy" : encryptablePropertySource.getClass().getSimpleName());
        return encryptablePropertySource;
    }

进行实际转换的源码:

    private <T> PropertySource<T> instantiatePropertySource(PropertySource<T> propertySource) {
        PropertySource<T> encryptablePropertySource;
        if (needsProxyAnyway(propertySource)) {
            encryptablePropertySource = proxyPropertySource(propertySource);
        } else if (propertySource instanceof  SystemEnvironmentPropertySource) {
            encryptablePropertySource = (PropertySource<T>) new EncryptableSystemEnvironmentPropertySourceWrapper((SystemEnvironmentPropertySource) propertySource, propertyResolver, propertyFilter);
        } else if (propertySource instanceof MapPropertySource) {
            encryptablePropertySource = (PropertySource<T>) new EncryptableMapPropertySourceWrapper((MapPropertySource) propertySource, propertyResolver, propertyFilter);
        } else if (propertySource instanceof EnumerablePropertySource) {
            encryptablePropertySource = new EncryptableEnumerablePropertySourceWrapper<>((EnumerablePropertySource) propertySource, propertyResolver, propertyFilter);
        } else {
            encryptablePropertySource = new EncryptablePropertySourceWrapper<>(propertySource, propertyResolver, propertyFilter);
        }
        return encryptablePropertySource;
    }

在该处将所有的PropertySource都转换成了EncryptablePropertySource

3 解密配置文件依赖的EncryptPropertySource的加密实现类中的getProperty

3.1 解密流程

  • 从Eviroment中获取属性值,依赖于EncryptPropertySource的getProperty
    每个EncryptPropertySource实现类中都代理了CachingDelegateEncryptablePropertySource
  • CachingDelegateEncryptablePropertySource中代理了PropertySource
  • CachingDelegateEncryptablePropertySource.getProperty 实现从PropertySource中获取加密密文,解密密文,返回解密值得解密流程

3.2 解密源码

挑选其中一个实现类EncryptableSystemEnvironmentPropertySourceWrapper,其他的实现类实现都一样

  • EncryptableSystemEnvironmentPropertySourceWrapper

    • 构造方法中代理CachingDelegateEncryptablePropertySource
public class EncryptableSystemEnvironmentPropertySourceWrapper extends SystemEnvironmentPropertySource implements EncryptablePropertySource<Map<String, Object>> {

    private final EncryptablePropertySource<Map<String, Object>> encryptableDelegate;
    //1 注入了CachingDelegateEncryptablePropertySource代理类
    public EncryptableSystemEnvironmentPropertySourceWrapper(SystemEnvironmentPropertySource delegate, EncryptablePropertyResolver resolver, EncryptablePropertyFilter filter) {
        super(delegate.getName(), delegate.getSource());
        encryptableDelegate = new CachingDelegateEncryptablePropertySource<>(delegate, resolver, filter);
    }

    @Override
    public void refresh() {
        encryptableDelegate.refresh();
    }
    //2 从代理的CachingDelegateEncryptablePropertySource中获取属性值
    @Override
    public Object getProperty(String name) {
        return encryptableDelegate.getProperty(name);
    }

    @Override
    public PropertySource<Map<String, Object>> getDelegate() {
        return encryptableDelegate.getDelegate();
    }
}
  • CachingDelegateEncryptablePropertySource
    • 注入PropertySource代理类
    • getProperty 获取PropertySource中密文进行解密

public class CachingDelegateEncryptablePropertySource<T> extends PropertySource<T> implements EncryptablePropertySource<T> {
    private final PropertySource<T> delegate;
    private final EncryptablePropertyResolver resolver;
    private final EncryptablePropertyFilter filter;
    private final Map<String, Object> cache;

    public CachingDelegateEncryptablePropertySource(PropertySource<T> delegate, EncryptablePropertyResolver resolver, EncryptablePropertyFilter filter) {
        super(delegate.getName(), delegate.getSource());
        Assert.notNull(delegate, "PropertySource delegate cannot be null");
        Assert.notNull(resolver, "EncryptablePropertyResolver cannot be null");
        Assert.notNull(filter, "EncryptablePropertyFilter cannot be null");
        this.delegate = delegate;
        this.resolver = resolver;
        this.filter = filter;
        this.cache = new HashMap<>();
    }

    @Override
    public PropertySource<T> getDelegate() {
        return delegate;
    }
   // 该处将获取属性进行了一步缓存,防止重复获取和解密
    @Override
    public Object getProperty(String name) {
        // Can be called recursively, so, we cannot use computeIfAbsent.
        if (cache.containsKey(name)) {
            return cache.get(name);
        }
        synchronized (this) {
            if (!cache.containsKey(name)) {
               // 获取明文
                Object resolved = getProperty(resolver, filter, delegate, name);
                if (resolved != null) {
                    cache.put(name, resolved);
                }
            }
            return cache.get(name);
        }
    }

    @Override
    public void refresh() {
        cache.clear();
    }
}


public interface EncryptablePropertySource<T> {

    PropertySource<T> getDelegate();

    Object getProperty(String name);

    void refresh();

    default Object getProperty(EncryptablePropertyResolver resolver, EncryptablePropertyFilter filter, PropertySource<T> source, String name) {
        Object value = source.getProperty(name);
        if (filter.shouldInclude(source, name) && value instanceof String) {
            String stringValue = String.valueOf(value);
            // 进行解密
            return resolver.resolvePropertyValue(stringValue);
        }
        return value;
    }
}

DefaultPropertyResolver 进行实际解密的位置

    @Override
    public String resolvePropertyValue(String value) {
        return Optional.ofNullable(value)
                .map(environment::resolvePlaceholders)
                .filter(detector::isEncrypted)
                .map(resolvedValue -> {
                    try {
  
                        String unwrappedProperty = detector.unwrapEncryptedValue(resolvedValue.trim());
                        String resolvedProperty = environment.resolvePlaceholders(unwrappedProperty);
						//进行解密  
						return encryptor.decrypt(resolvedProperty);
                    } catch (EncryptionOperationNotPossibleException e) {
                        throw new DecryptionException("Unable to decrypt: " + value + ". Decryption of Properties failed,  make sure encryption/decryption " +
                                "passwords match", e);
                    }
                })
                .orElse(value);
    }
风吹脚趾
关注
专栏目录
SpringBoot】93、SpringBoot中使用Jasypt实现配置文件中敏感数据加密
Asurplus
05-17 201
Jasypt(Java Simplified Encryption)是一个 Java 库,它允许开发人员以最小的努力为项目添加基本的加密功能,而无需深入了解密码学的工作原理
jasypt-spring-boot敏感信息加密解密利器使用指南
老男孩的架构路
02-04 4602
Springboot整合Jasypt,实现配置信息的安全,如数据库连接.账号和密码.接口凭证信息等。Jasypt可以为Springboot加密的信息很多,主要有:System Property 系统变量Envirnment Property 环境变量Command Line argument 命令行参数Application.properties 应用配置文件Yaml properties 应用配置文件other custom property sources 其它配置文件以下3种方法:如果你的Spring
使用jasypt加密配置 报错:DecryptionException: Unable to decrypt
厦门在乎科技
08-24 4035
具体完整的错误信息如下: Caused by: com.ulisesbocchio.jasyptspringboot.exception.DecryptionException: Unable to decrypt: ENC(/AL9nJENCYCh9Pfzdf2xLPsqOZ6HwNgQ3AnMybFAMeOM5GphZlOK6PxzozwtCm+Q). Decryption of Properties failed, make sure encryption/decryption password
decrypt的密钥解析错误
最新发布
qq_65102080的博客
08-08 253
这边主要是配置的jdk 8 中缺少两个包,如图:
Java加密包 Jasypt源码
05-15
Java加密包 Jasypt源码
jasypt解密过程源码深度分析
g3230863的博客
07-22 814
jasypt框架源码分析
jasypt 源码分析
weixin_43511928的博客
01-25 1846
1 依赖工具 Maven Git JDK IntelliJ IDEA 2 源码拉取 git clone git://github.com/jasypt/jasypt.git cd jasypt/ mvn clean install 3 BasicPasswordEncryptorTest 4 provider 默认provider来自jre/lib/security/java.security security.provider.1=sun.security.provider.Sun securit
Jasypt加解密代码
qq_30594137的博客
06-06 465
【代码】Jasypt加解密代码。
精尽 jasypt-spring-boot 源码分析 1.0
weixin_43511928的博客
01-25 238
1 依赖工具 Maven Git JDK IntelliJ IDEA 2 源码拉取 git clone git://github.com/ulisesbocchio/jasypt-spring-boot.git cd jasypt-spring-boot/ # 1.0是最早的版本,更加容易理解作者的思路 git checkout 1.0 mvn clean install 3 jasypt-spring-boot-demo System.setProperty("jasypt.encryptor.pa
基于JasyptSpringBoot配置文件加密
08-25
SpringBoot可以通过集成Jasypt来实现配置文件的加密,Jasypt提供了一个Spring Boot Starter,该Starter能够简化加密配置的过程。使用JasyptSpringBoot配置文件进行加密,可以有效保护配置文件中的敏感信息不被非法...
SpringBoot中通过jasypt进行加密解密的方法
08-26
SpringBoot 中,使用 Jasypt 进行加密解密是一种常见的方法。Jasypt 是一个 Java 库,提供了加密和解密的功能。在 SpringBoot 中,我们可以使用 Jasypt 来加密和解密数据,例如数据库密码、 API 密钥等。 使用 ...
jasypt-1.9.2.jar
06-05
springboot整合jasypt所需要全部jar包: jasypt-1.9.2.jar、jasypt-spring-boot-starter-1.14.jar。
spring-boot-jasypt
03-05
春天引导jasypt
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
在本文中,我们将介绍如何在 SpringBoot 项目中集成 Jasypt 对数据库进行加密,并解决在使用 Jasypt 过程中遇到的常见问题。 在开始之前,需要首先添加 Jasypt 的依赖项到 pom.xml 文件中: ```xml <groupId>...
springboot配置文件加密——jasypt插件
Chris824的博客
11-15 690
使用jasypt插件配置文件内容进行加密
SpringbootJasypt配置文件加密/解密源码分析
雨后是冰雹
06-22 3900
Jasypt 是一个 java 库,可以使开发者不需要太多操作来给 Java 项目添加基本加密功能,而且不需要知道加密原理。Jasypt 为开发人员提供了一种简单易用加密功能,包括:密码认证、字符串加密等。那么JasyptSpringboot 项目中是如何运行的呢???在 Springboot 中,所以配置文件都是通过 Environment 来管理的,项目启动时,会先初始化 Environment 对象,然后通过 Springboot 自动装配机制,将 Environment 对象封装为 Proper
SpringbootJasypt配置文件加密/解密
热门推荐
雨后是冰雹
06-21 1万+
前言在大多数项目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。什么是Jas
SpringBoot使用jasypt加密配置文件
时光有伱,记忆成花~
12-21 3176
配置文件对一个系统来说是重中之重,我们常用的数据库连接基本上都是在配置文件里的,还有其他的公私钥,秘钥等等,所以保护好配置文件的信息安全相当重要,特别是那些对数据安全性很高的企业,一旦配置文件信息泄露,那将会带来不可估量的后果。如何解决这类问题呢,所以我们使用jasypt对其重要信息进行加密,这样的话就算有心人得到配置文件的信息,也无法解密
spring boot mybatiscodehelper插件和pagehelper插件
weixin_43245707的博客
12-15 1647
1.idea搜索插件MybatisCodeHelper下载 需要激活码https://github.com/gejun123456/MyBatisCodeHelper-Pro 2.右下角插件添加表,选择mapperAnnotation,lombok,Serializable 3.添加方法,直接写方法名,然后全选,右键,generate mybatis xml,自动生成xml方法 具体方法看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值