jasypt的基本原理

于 2020-07-01 09:45:37 发布
阅读量6.8k 收藏 13
点赞数 5
分类专栏: 开发经验 文章标签: jasypt1.9 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/runlion_123/article/details/107056608
版权

文章目录


作者:史佳健
推荐理由:文章详尽并有对应分析说明

一、jasypt的启动类加载

引入了jasypt-spring-boot-starter的jar包之后,项目启动的时候,是如何加载jasypt的呢? 这利用的是项目启动类上的一个注解@SpringBootApplication,这个注解中引用了@EnableAutoConfiguration注解。

这个注解又引入了继承了AutoConfigurationImportSelector类的EnableAutoConfigurationImportSelector类,在AutoConfigurationImportSelect类中提供了getCandidateConfigurations方法。在该方法中,

从classpath中搜索所有META-INF/spring.factories配置文件。然后,将其中org.springframework.boot.autoconfigure.EnableAutoConfiguration key对应的配置项加载到spring容器中。这样就实现了在spring boot中加载外部项目的bean或者第三方jar中的bean。

这里jasypt-spring-boot-starter加载的就是类com.ulisesbocchio.jasyptspringboot.JasyptSpringBootAutoConfiguration。

二、 jasypt中Encryptor、Detector和Resolver加载

jasypt-spring-boot-starter中的启动类JasyptSpringBootAutoConfiguration,注解了@Import(EnableEncryptablePropertiesConfiguration.class)。先加载EnableEncryptablePropertiesConfiguration类。

这个类主要是用来加载lazyJasyptStringEncryptor、lazyEncryptablePropertyDetector和lazyEncryptablePropertyResolver。这些类在加载的时候,都是先从bean工厂中获取对应的对象,如果获取不到就创建默认对象。

这样做是为了方便我们扩展,可以自定义Encryptor、Detector和Resolver类。比如自定义StringEncryptor
在这里插入图片描述

三、jasypt中EnableEncryptablePropertiesBeanFactoryPostProcesso

EnableEncryptablePropertiesConfiguration类中,创建了EnableEncryptablePropertiesBeanFactoryPostProcessor对象,这个类实现了BeanFactoryPostProcessor接口、ApplicationListener接口和Ordered接口。

实现了BeanFactoryPostProcessor,重写其中的postProcessBeanFactory方法,可以在容器初始化完成之后执行重写后的postProcessBeanFactory方法,实现Ordered接口,重写其中的getOrder方法,

可以用来指定在多个实现BeanFactoryPostProcessor类中的执行顺序,比如返回Ordered.LOWEST_PRECEDENCE,就是指初始化顺序最低,即最后初始化,也就是说表明在容器初始化完成之后,最后执行该类中的postProcessBeanFactory。

在这里插入图片描述
在这里插入图片描述在这里插入图片描述EnableEncryptablePropertiesBeanFactoryPostProcessor类中,实现BeanFactoryPostProcessor,重写的postProcessBeanFactory方法。 该方法中的主要逻辑就是,获取所有的propertySources。

然后过滤出所有的不是EncrytablePropertySource,然后通过makeEncryptable方propertySource对象法,将所有通过jasypt加密的配置项的propertySources替换成拥有加解密功能的对象。可以通过代理和包装来增强propertySources。

可以通过配置项来指定增强方式。一般默认的是包装类的方式
在这里插入图片描述
在创建EnableEncryptablePropertiesBeanFactoryPostProcessor对象的时候,就通过jasypt.encryptor.proxyPropertySources配置项来指定propertySource的增强方式,默认是wrapper包装类的方式。 可以修改为代理方式。

四、proxy代理方式增强propertySources

在这里插入图片描述上面就是makeEncryptable方法中,通过proxy代理的方式增强propertySources对象,在调用propertySources中的方法的时候,通过EncryptablePropertySourceMethodInterceptor对象中的invoke方法进行代理。

创建EncryptablePropertySourceMethodInterceptor对象的两个入参,第一个就是被代理对象,第二个就是真正执行获取属性getProperty方法的EncryptablePropertyResolver,可以在获取属性的时候,对通过jasypt加密的属性进行解密。
在这里插入图片描述在这里插入图片描述上面就是EncryptablePropertySourceMethodInterceptor对象中的invoke方法。主要是先保证,代理的方法是getProperty方法,然后通过EncryptablePropertySourceMethodInterceptor实现的EncryptablePropertySource接口中的

默认方法 default Object getProperty(EncryptablePropertyResolver resolver, PropertySource source, String name)方法,来获取指定属性解密之后的值。在另外一种增强方式Wrapper包装方式中,最终使用的也是该接口中的这个默认方法。

五、wrapper包装类方式增强propertySources

在这里插入图片描述在这里插入图片描述
上面就是makeEncryptable方法中,通过wrapper包装类增强propertySources的方式。给不同类型的propertySources进行不同的包装。实现增强的方式,主要是通过重写包装类继承PropertySources中的getProperty方法,

在重写的方法中,调用所实现的EncrytablePropertyResoler接口中的那个getProperty默认方法。
在这里插入图片描述EncrytablePropertyResoler接口中的默认方法getProperty。先通过原本的propertySources对象,获取配置文件中加密之后的指定属性的值。先判断是字符串类型的(加密之后一般都是字符串类型的)。

然后通过EncrytablePropertyResolver对象中的resolvePropertyValue方法,将加密的属性值解密。最后返回解密之后的值。

六、resolver中属性值解密

在这里插入图片描述
在这里插入图片描述
上面是默认的DefaultPropertyResolver对象中的resolvePropertyValue方法。在方法中先是通过EncryptablePropertyDetector对象的isEncrypted方法来判断传入的属性值,是否被加密,判断逻辑是该值是否是以配置的前缀和后缀来开头和结尾的。

如果是,那么就认为是加密之后的值。然后再将值截取前缀和后缀,通过StringEncryptor对象的decrypt方法对加密内容解密,最后返回解密之后的值。

runlion_123
关注
专栏目录
博客
ide插件MyBatisCodeHelper-Pro
02-02 1369
作者李俊杰介绍视频: https://www.bilibili.com/video/av50632948功能通过方法名(不需要方法的返回值和参数 会自动推导出来)来生成sql 可以生成大部分单表操作的sql 只需要一个方法的名字即可 会自动补全好方法的参数和返回值 和springdatajpa的语句基本一致xml sql几乎所有地方都有自动提示,sql正确性检测,插件会识别mybatis的一系列标签 如 include trim set where,在这些标签之后的sql可以自动提示数据库的字段,
博客
SQL调优工具
02-02 3369
作者高志强推荐理由对于##系统,因为数据量大,所有对业务SQL优化提出比较高的要求,本文的工具可以辅助sql优化,清楚的了解mysql执行计划为什么需要SQL调优工具?1、写好的SQL执行太慢、但是又找不出原因。2、 SQL调优需要具备很深的技术积累、需要很多的实战经验、这些对一般开发来说多半是不具备的。3、 SQL语句太复杂、分析起来很耗时间、影响开发进度。4、 需要直观的知道SQL语句的执行计划、经过MySQL语法调优后的执行计划、这个不好分析。不能保证SQL语句的执行过程和预想的一样。
博客
任务调度框架Quartz
02-02 1010
作者李林成1.什么是quartz作业任务调度Quartz框架是一个全功能,开源的任务调度服务,可以集成几乎任务java应用程序,从小的单片机系统到大型的电子商务系统。Quartz可以执行上千上万的任务调度2.Quartz中使用的几种设计模式Builer模式Factory模式组件模式链式写法3.三个主要的概念任务:就是我们自己编写的业务开发逻辑,交个Quartz帮我们执行。触发器: 定时任务的触发规则(触发器),定义了任务调度的触发时机,使用TriggerBuilder 构建,与任务是N
博客
seata @GlobalTranscation注解解析
11-17 4125
作者胡盛生推荐理由通过seata @GlobalTranscation注解为入口,通过源码解读分析seata实现分布式事务的原理seata简介Seata 是一款开源的分布式事务解决方案,致力于提供高性能和简单易用的分布式事务服务。Seata 将为用户提供了 AT、TCC、SAGA 和 XA 事务模式,为用户打造一站式的分布式解决方案。@GlobalTranscation注解实现基于Spring的AOP和Springboot的自动装配实现自动装配类SeataAutoConfiguration
博客
生成文字和二维码合成
11-17 733
作者:金炎帅二维码合成文字比较少见,也实用。当前实现:@Slf4jpublic class DrawImageUtil { private BufferedImage image; private static int imageWidth = 400; // 图片的宽度 private static int imageHeight = 400; // 图片的高度 public static File drawImage(Map<String, String> conten
博客
httpclient 响应结果乱码问题解决
11-17 1834
作者:李俊杰httpclient 响应结果乱码get方式请求返回结果乱码需在返回的结果处编码转换CloseableHttpResponse response = httpclient.execute(httpGet);StatusLine status = response.getStatusLine();int state = status.getStatusCode();if (state == HttpStatus.SC_OK) {return EntityUtils.toString
博客
微服务中的Nacos
11-17 958
作者徐贵浩推荐理由作为nacos配置中心和注册中心的入门介绍文章完全合格,如何简单部署和应用步骤一目了然,比较到位在讲 Nacos 之前,我们需要了解什么是 Nacos:Nacos 是阿里的一个开源产品,它是针对微服务架构中的 服务发现、配置管理、服务治理 的综合性解决方案。官网给出的回答:Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您实现动态服务发现、服务配置管理、服务及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Na
博客
myexcel初步使用
11-17 2598
作者吴华辉推荐理由因为招投标需求对比单导出结构复杂,引入了myexcel工具实现自定义导出,文章介绍了单元格合并,颜色标记,数据遍历的语法供大家参考。原因一些复杂格式的excel不适用于通用的表格工具导出,根据其他项目组的推荐使用了myexcel工具包使用github地址:https://github.com/liaochong/myexcel依赖添加#Maven<dependency><groupId>com.github.liaochong</g
博客
GC原理简述
11-17 1936
GC原理简述什么是垃圾没有任何引用指向的一个对象,或者只是循环引用没有外部引用的多个对象。如何定位垃圾reference count (引用计数)每次被引用计数器就+1,释放的时候计数器-1 。root searching (根可达)定义某些根对象,只要根对象指向的对象那么就不是垃圾,其它的对象都是垃圾。JAVA用的就是根可达算法,JAVA定义的根有一下几类:常见的回收算法Mark Sweep (标记清除)处理方式:标记垃圾,然后直接回收。优缺点:速度快,
博客
Sql优化
09-17 265
作者环保项目组 王春明推荐理由:作为mysql优化的入门资料非常合适,不仅总结了索引的大部分用法和优化方式,更整理了一些mysql自带的命令,对sql分析和定位问题有一定帮助。1.查看Sql执行频率2.定位低效率执行sql在这里插入图片描述3.explain分析执行计划3.1 explain之id3.2 explain之select_type3.3 explain之table3.4 explain之type3.5 explain之key3.6 explain之rows
博客
Modbus协议简介及Java代码取值实现
09-17 4874
作者胡盛生推荐理由modbus协议概念特点以及java实现的整理,对于入门有一定的参考意义。Modbus协议简介Modbus是一种通讯协议,主要应用于电子控制器上的一种通用语言。Modbus支持多种电气接口,如RS232、RS485、TCP/IP等。多数Modbus设备通信是通过串口或TCP/IP进行连接。通常情况下 Modbus是主从架构,即通信节点是Master,其它使用Modbus协议参与通信的是slave节点(最多247个,地址范围为1-247,0节点是广播地址)。每个slave设备都具
博客
Mapping Example 高级用法
09-17 825
作者MRO项目组 吴华辉通用 Mapper 中的 Example 方法有两大类定义,一个参数和两个参数的,例如下面两个:所有 Example 方法中的 example 类型都是 Object 类型,这是因为通用 Mapper 支持所有符合 Example 结构的参数,例如通过 MBG 生成的 CountryExample、UserExample 类。还有通用 Mapper 中提供的通用 Example,以及支持 Java8 方法引用的 Weekend 类型。配置中有一个和 Example 有关的参
博客
PaddleOCR安装、部署、测试
09-17 1万+
github地址:https://github.com/PaddlePaddle/PaddleOCR/blob/develop/doc/doc_ch/installation.md官方建议我们使用使用docker运行PaddleOCR,可以省去很多麻烦。所以,我们可以再服务器上先安装docker、nvidia-docker,感觉没必要用到gpu,所以接下来就不使用nvidia-docker了。1.准备好docker环境2.cd /home && mkdir Projects首次运
博客
mysql数据恢复
08-11 577
作者王依梃推荐理由mysql数据误删,表的误删,误操作等,在实际开发中,还是有较高风险的。每个开发,都应该了解下恢复原理及相关知识。提前做好预防,做好备份,万一出问题时,能够及时恢复,以免对业务造成大损失。1.前言数据恢复的前提的做好备份,且开启 binlog,格式为 row。如果没有备份文件,那么删掉库表后就真的gg了,就真的可以提前考虑跑路了,如果lsof 中还有记录的话,有可能恢复一部分文件。但若刚好数据库没有打开这个表文件。。。。如果 binlog 格式不为 row,那么在误操作数据后就没
博客
mysql中between and 和大于等于、小于等于测试
08-11 1万+
作者徐连臣推荐理由比较原创,让大家对mysql时间查询是否走索引有一个更好的认知。mysql中between and和>=、<=的作用相似,网上有的说使用between and查询时同一天索引有效,非同一天时,索引无效。而使用>=、<=时,不管是同一天还是非同一天,索引均无效。实践是检验真理的唯一标准,今天就测试了一下。使用生产环境的一张运输记录表(biz_stub),创建时间(gmt_create)字段加了索引:1、使用between and查询:(1)查询的时间
博客
微信支付调用第三方系统无返回值的问题
08-11 1519
作者黄昭推荐理由对实际项目遇到问题的总结,以及解决方法,而且如何未来对接微信可能会有借鉴意义某系统有个水电充值的功能,通过充值页面充值了一笔金额,系统后台根据订单等一些关键信息校验微信服务器的充值记录,如果存在充值成功的,系统则向第三方的能耗系统添加一笔充值记录。如上图所示,给能耗系统传递订单号和充值金额两个参数,返回result_history的结果,并记录到日志里。园区系统根据result_history的中的状态参数,如果成功则修改园区系统中此订单的支付状态为支付成功但是比较早的时候发现
博客
Netty 客户端发送消息并同步获取结果
08-11 4736
作者曾文冲推荐理由详尽并有图与代码对应的讲解,本月有分享。UDP Client代码如下:private NioEventLoopGroup nioEventLoopGroup; @Autowired private UdpHandler handler; @PostConstruct public void initClient() { nioEventLoopGroup = new NioEventLoopGroup();
博客
lambda表达式
08-11 352
作者推荐理由lambda表达式可以提高编程效率,精简代码;但与此同时会带来一些代码可读性下降的问题,因此需要熟悉lambda表达式,本文对其基本用法进行了一些总结,虽有不少遗漏之处,对初接触lambda表达式具有一定价值1.lambda表达式用来代替匿名内部类2.语法精简3.语法进阶静态方法引用:构造方法引用:3.应用集合排序:有序集合treeSet:删除集合元素4.系统内置的一些函数式接口5lambda表达式与stream流混合使用去重List distinctLi
博客
SpringBoot自动装配特性的深入浅出
08-11 446
作者樊远航推荐理由spring boot核心能力之自动装配的原理分析,讲解了自己实现自动装配的两种方式,并提供流程图让读者更好理解,排版规整。前言SpringBoot作为敏捷开发的常用封装框架,对于企业开发速度的提升、配置的简化、业务的专注三个方面进行了相对于SpringMVC等架构的升级。那么,作为使用过SpringMVC的开发同学来说,初次使用SpringBoot时会感觉原本繁杂的xml配置工作一下子没有了。项目创建完成后,基本可以直接开始进行业务代码的编写(引入依赖除外)。那么,原本繁杂的
博客
ReentrantLock源码分析
08-11 279
作者ERP组 陈 靖推荐理由该篇文章初步简要的写出了加锁和解锁的流程及原理,感兴趣的后来者可以通过该篇文章快速的了解加锁和解锁简要流程及原理。1 锁的各种类型1.1公平锁/非公平锁公平锁是指多个线程按照申请锁的顺序来获取锁。多个非公平锁是指多个线程获取锁的顺序并不是按照申请锁的顺序。非公平锁的优点在于吞吐量比公平锁大。我们常用的synchronized就是一种非公平锁,而ReentrantLock则可以通过构造方法来指定是否公平锁。1.2可重入锁可重入锁是指,外层方法获取锁后,进入内层
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值