Spring读取加密属性文件处理

最新推荐文章于 2019-07-22 23:18:26 发布
最新推荐文章于 2019-07-22 23:18:26 发布
阅读量773 收藏
点赞数
分类专栏: spring Java 文章标签: spring 加密 解密 properties 数据库连接池 struts
Java 同时被 2 个专栏收录
169 篇文章 0 订阅
订阅专栏
spring
26 篇文章 0 订阅
订阅专栏

Spring读取加密属性文件处理

 

引言:Spring框架俨然已经是目前Java WEB项目开发的一个宠儿,更有人将Spring, Struts,和Hibernage称之为Java WEB项目开发的3件利器。Spring的依赖、注入、AOP及和其它框架的很好集成(如:hibername、ibatis、struts等)确实给web项目开发带来了诸多便利性,但是任何一种框架都不能完全满足个性化需求开发,spring亦是如此。现有一个项目是基于spring、struts和ibtatis的,其中数据库连接池使用的是proxool,领导要求将proxool连接池配置文件进行加密,这里有2种解决方法:

1)    扩展ProxoolDataSource,重写getNewConnection方法,对其置相关数据库配置属性时进行解密处理;

2)    扩展Spring读取属性文件文件的类PropertyPlaceholderConfigurer

 

1、  扩展ProxoolDataSource

package *.*;
 
import java.io.InputStream;
import java.sql.Connection;
import java.sql.SQLException;
import java.util.Properties;
 
import org.logicalcobwebs.proxool.ProxoolDataSource;
 
public class ProxoolDataSourceEX extends ProxoolDataSource {
         private Logger errorLog = CommonLogger.getErrorLog(ProxoolDataSourceEX.class);
         private static Properties proxoolProperties = null;
         private static ProxoolDataSource dataSource = null;
         //
         public synchronized Connection getConnection() {
                   try {
                            if (dataSource != null)
                                     return super.getConnection();
                            else
                                     return getNewConnection();
                  } catch (SQLException e) {
//                          errorLog.error("…….", e);
                   }
                   return null;
         }
        
         private synchronized Connection getNewConnection() {
                   if(proxoolProperties==null){
                            InputStream is = Thread.currentThread().getContextClassLoader().
                                     getResourceAsStream("proxool.properties");
                            proxoolProperties = new Properties();
                            try{
                                     proxoolProperties.load(is);
                            }catch(Exception e){
                                     e.printStackTrace();
                            }
                   }
                //属性值的解密(调用相应解密算法,解密)
        //解密后的属性值置入
                   this.setDriver(driver);
                   this.setDriverUrl(url);
                   …
              try {
                     return super.getConnection();
              } catch (SQLException e) {
                     errorLog.error("…", e);
                   }
                   return null;
         }
}

2、  扩展Spring读取属性文件文件的类PropertyPlaceholderConfigurer

1)    spring datasource配置

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">
<beans>
     <!-- ======================================================================== -->
     <!--  DataSource定义。                                                        -->
     <!-- ======================================================================== -->
     <bean id="DBConfigurer"
     class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
         <property name="locations">
              <list>
                   <value>classpath:proxool.properties</value>
              </list>
         </property>
     </bean>
 
     <bean id="dataSource"
         class="org.logicalcobwebs.proxool.ProxoolDataSource">
         <property name="driver">
              <value>${dev_proxool_driver_class}</value>
         </property>
         <property name="driverUrl">
              <value>${dev_proxool_driver_url}</value>
         </property>
         <property name="user">
              <value>${dev_proxool_user}</value>
         </property>
         <property name="password">
              <value>${dev_proxool_password}</value>
         </property>
         <property name="alias">
              <value>${dev_proxool_alias}</value>
         </property>
         …
     </bean>
     …
</beans>

2)     扩展 PropertyPlaceholderConfigurer ,对其方法 resolvePlaceholder进行重写。 

package *.*;
 
import java.util.Properties;
 
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
 
public class PropertyPlaceholderConfigurerEX extends PropertyPlaceholderConfigurer{
     private boolean secutiry = false;
     private Log logger = LogFactory.getLog(PropertyPlaceholderConfigurerEX.class);
     //
     protected String resolvePlaceholder(String placeholder, Properties props) {
         String placeholderValue = props.getProperty(placeholder);
         if(this.secutiry){
              placeholderValue = deEncrypt(placeholderValue);
         }
         return placeholderValue;
     }
     //
     public boolean isSecutiry() {
         return secutiry;
     }
     public void setSecutiry(boolean secutiry) {
         this.secutiry = secutiry;
     }
    
     private String deEncrypt(String miwen){
          return 解密后的字串;
     }
}

3)     修改上述的datasource配置 

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">
<beans>
     <!-- ======================================================================== -->
     <!--  DataSource定义。                                                        -->
     <!-- ======================================================================== -->
     <bean id="DBConfigurer"
     class="*.*.PropertyPlaceholderConfigurerEX">
         <property name="locations">
              <list>
                   <value>classpath:proxool.properties</value>
              </list>
         </property>
         <!—security为false,则对属性文件的属性值不进行解密处理,为true,则进行解密-->
       <property name="secutiry">
           <value>false</value>
       </property>
        <!—扩展PropertyPlaceholderConfigurerEX,最好使用解密算法也可在此处配置-->
     </bean>
    同1)datasource配置




转载地址:http://blog.csdn.net/chuangxin/article/details/5039242

xiaoshang
关注
专栏目录
【微服务】spring读取配置文件多种方式深入详解
congge
04-21 8081
spring读取配置文件多种方式深入详解
spring密码加密
11-28
spring security的密码加密工具类 动态加密 每次加密密码不相同,几乎不可能逆向破解,每次加密后的数据都不同 所以想要通过字典匹配也是几乎不可能的 非常安全可靠的加密工具类。
springboot读取配置信息、环境变量
热门推荐
ggaofengg的专栏
02-26 4万+
2、读取配置文件2.1 读取核心配置文件核心配置文件是指在resources根目录下的application.properties或application.yml配置文件读取这两个配置文件的方法有两种,都比较简单。核心配置文件application.properties内容如下:server.port=9090test.msg=Hello World Springboot! 2.1.1使用@Va...
proxool配置使用
xiaomin1991222的专栏
09-18 153
最近项目配置数据源,不知道用哪个数据源好,所以打算配置一下,然后测一下。当配置到proxool数据源时出了点问题。后来查了下,发现是proxool.jar版本的问题。当时用的是proxool9.03.jar那个user和passwrod配了不起作用,要写在url里面。后来用了proxool9.1.jar试了下。解决了此问题。 下面是在网上查到的proxool的一些配置信息: 1:proxool数据...
spring中以dataSource方式使用proxool连接池
goodhumor的专栏
03-04 3万+
 spring中以dataSource方式使用proxool连接池(by goodhumor)方式一: 在Spring的"applicationContext.xml"中的dataSource bean定义—— bean id="dataSource"    class="org.logicalcobwebs.proxool.ProxoolDataSource">    prope
spring配置文件加密方法示例
08-28
3. 在`applicationContext.xml`中配置这个自定义的处理器类,并指定包含加密信息的属性文件。 4. 在属性文件中,使用加密后的字符串保存敏感信息。 通过这种方法,我们可以确保即使配置文件被泄露,敏感信息也不会...
Spring Cloud Config RSA简介及使用RSA加密配置文件的方法
08-27
引入RSA加密,我们可以将配置文件中的敏感信息加密,只在Config Server中保留私钥进行解密,这样即使配置文件被非法获取,也无法直接读取到明文信息。以下是使用RSA加密配置文件的步骤: 1. **生成密钥对**: 使用...
spring配置文件加密实现
07-22
为了保护这些敏感信息不被非法访问或篡改,我们可以对Spring配置文件进行加密处理。本文将深入探讨如何在Java环境中,利用TE网络技术实现Spring配置文件加密。 首先,我们需要理解Spring配置文件的基本结构。...
Spring中使用加密外部属性文件
12-02
这个子类需要添加解密逻辑,以便在Spring容器初始化时读取加密属性文件解密后再进行属性替换。 2. 在自定义的`EncryptedPropertyPlaceholderConfigurer`中,你可以添加一个方法来处理加密属性值。例如,可以...
使用jasypt对spring boot的datasource中数据库密码加密
新丶的博客
12-06 2308
maven依赖 <!-- https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-s
JAVA使用itextpdf文件,进行文件的创建流程、阅读加密属性设置、中文显示处理、文档读取操作
chenhailonghp的博客
07-22 1332
程序猿最近要摘取pdf文件中的信息,选材用到了itextpdf工具包,整体比较简单,记录一下 1.pdf操作pom设置 <!-- https://mvnrepository.com/artifact/com.itextpdf/itextpdf --> <dependency> <groupId>com.itextpdf</groupId> &lt...
Spring 配置数据库用户名密码加密
至道
10-23 2万+
  Spring 配置数据库用户名密码加密 传统形式配置数据库用户名密码 对于一般的spring框架,经常要用到数据源配置,如果是用xml配置的话,一般都是如下形式   数据库用户名密码密文配置实现 现在的需求是不能在配置文件里明文配置数据库用户名和密码 新增密文属性文件 class目录新增jdbc.properties配置文件,里面配置数据库用户名和密码的密文 修改sp...
springboot集成disconf实现配置文件实时刷新
农村外出务工男的博客
02-02 1万+
一、disconf介绍          disconf是百度的一个分布式配置中心,由于我们项目配置文件较多,都是properties文件,虽然也支持实时生效,但是没有一个可视化的WEB端用来管理(每次修改配置文件需要提上线流程上线修改),目前采用disconf来实现。 二、springboot集成disconf        本篇只是一个入门,因为还在调研阶段,本篇
Spring Proxool配置
xiao_feng68的专栏
05-28 244
方式一: 在Spring的"applicationContext.xml"中的dataSource bean定义—— com.mysql.jdbc.Driver jdbc:mysql://localhost:3306/dbname?user=yourname&amp;password=yourpass ...
Spring加载加密后的文件,防止反编译
Allen_jinjie 的技术空间
12-07 6114
公司的产品需要放在合作伙伴的产品里面部署到客户那边,为了防止他方很方便地反编译我们产品,需要对其进行保护。 网上有免费的如ProGuard,收费的有 Zelix 等,公司也购买了一个加密狗什么的。公司总是希望不花钱或者花很少的钱完成某种程度的保护,甚至有点是防君子不防小人了。免费的ProGuard只是混淆工具,而且不能进行Flow Obfuscation,且不说人家Debug就能厘清代码调用逻辑
使用Spring框架的Bcrypt加密
qq_35232663的博客
07-28 5073
在前一节使用数据库进行用户认证(form login using database)里,我们学习了如何把“登录帐号、密码”存储在db中,但是密码都是明文存储的,显然不太讲究。这一节将学习如何使用spring security3新加入的bcrypt算法,将登录加密存储到db中,并正常通过验证。 一、Bcrypt算法 1 int t = 0; 2 String password = ...
配置Spring数据源
寂寞的时光
02-04 537
配置一个数据源 Spring在第三方依赖包中包含了两个数据源的实现类包,其一是Apache的DBCP,其二是 C3P0。可以在Spring配置文件中利用这两者中任何一个配置数据源。 DBCP数据源 DBCP类包位于 /lib/jakarta-commons/commons-dbcp.jar,DBCP是一个依赖 Jakarta commons-pool对象池机制的数据...
Spring Boot配置文件解密实战与原理解析
通过这篇教程,你将学习到如何在Spring Boot项目中安全地存储和处理配置文件中的敏感信息,通过合理的加密策略保护应用免受恶意攻击。这对于任何依赖配置文件的现代Web应用程序来说都是一个重要的最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值