Spring 管理下的web项目,对Properties文件重要参数的加密解密处理

最新推荐文章于 2024-08-12 16:25:56 发布
最新推荐文章于 2024-08-12 16:25:56 发布
阅读量2.6k 收藏 1
点赞数
文章标签: spring 加密 解密 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_25700799/article/details/50607212
版权
本文介绍了在Spring管理的web项目中,如何对Properties文件中的重要参数如jdbc、redis的用户名和密码进行加密解密处理。通过自定义 DecryptPropertyPlaceholderConfigurer 类在读取配置前进行解密,确保敏感信息的安全。同时提到,通常不加密整个文件以方便其他非敏感参数的修改。文中还提到了PropertiesConstant常量类和SpringConfig.xml的关键配置,并警告在配置加载时要避免两种加载方式的冲突。
摘要由CSDN通过智能技术生成

javaWeb项目中往往我们会把jdbc/redis等的属性配置放在properties文件中,但是又不想让非开发人员看到某些重要配置信息,所以需要对这样类似与用户名、密码等的字段进行加密,但是Spring管理项目启动时候只去读取,所以必须继承PropertyPlaceholderConfigurer 类来实现读取前的解密过程

加密类

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.Key;
import java.security.SecureRandom;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;

public class DesEncryptUtil
{
   
    public static void main(String[] args) throws Exception
    {
        /** 生成KEY */
        // createKey("../key");

        Key key = getKey("../key");

        /** 加密 */
        byte[] result = doEncrypt(key, "");
//      System.out.println(result);
//      System.out.println(result.length);
        String buf = "";
        for (int i = 0; i < result.length; i++)
        {
            buf += result[i] + ",";
        }
        System.out.println(buf);

        /** 解密 */
//      System.out.println(doDecrypt(key, buf));
    }

    @SuppressWarnings("restriction")
    public static void createKey(String keyFilePath) throws Exception
    {
        Security.insertProviderAt(new com.sun.crypto.provider.SunJCE(), 1);
        KeyGenerator generator = KeyGenerator.getInstance("DES");
        generator.init(new
最低0.47元/天 解锁文章
gydwd211314
关注
properties文件使用 spring(web项目)
liujn347的专栏
01-17 644
1.新建一个spring-config.xml文件 <!-- file:C://important1.properties --> classpath:important1.properties
<util:properties/>使用说明
u014604403的专栏
12-29 1083
原文地址:http://1358440610-qq-com.iteye.com/blog/2090955 1. 因为在下面要用到Spring的配置,所以,首先要引入其对应的命名空间,即要在applicationContext.xml加入以下的配置: Xml代码   xmlns:util="http://www.springframework.org/schema
一篇文章教你Java文件加密
最新发布
weixin_74024217的博客
08-12 857
Java FileEncryption是指使用Java编程语言对文件进行加密解密的过程。
Spring Boot Common PropertiesWeb Properties
爱软件-从懂得生活开始。
01-30 598
# ---------------------------------------- # WEB PROPERTIES # ---------------------------------------- # EMBEDDED SERVER CONFIGURATION (ServerProperties) server.address= # Network address to which th
spring-jdbc文件数据库配置加密
04-14
NULL 博文链接:https://wjlvivid.iteye.com/blog/1736462
SpringMVC 项目数据库用户名密码加密解密
Brave Soul Blog
05-15 4066
springMVC web项目数据库用户名密码加密解密 文章目录springMVC web项目数据库用户名密码加密解密前言原有spring mvc配置加密解密步骤步骤1:选取加密算法DesUtil步骤二:配置PropertyPlaceholderConfigurer步骤三:数据库配置文件替换需要加密明文信息步骤四:修改spring mvc配置文件 前言 在使用springMVC开发web项目,为...
spring项目对jdbc.properties的明文密码加密解密
Nuist_LHY的博客
09-28 3814
背景 在使用spring开发应用,需要连接数据库,一般把数据库信息放在一个属性配置文件,比如jdbc.properties,里面用明文的方式存储着数据库的敏感信息用户名username和密码password,容易产生安全问题,所以要对其进行加密。 思路 使用对称加密工具对密码加密解密解密后的数据存入到jdbc.properties配置文件 自定义DBPropertyPlaceholderConfigurer,...
Springproperties属性文件加密及其解密
jlnu_wanglei的博客
05-18 7593
之前在项目里面连接数据库需要将密码解密,而且连接好好多数据库,并且有的数据库需要解密有的直接连接就可以。 这样代码的可读性特别低,在连接数据库的候都要现连接:Properties prop = new Properties(); prop.load(Thread.currentThread().getContextClassLoader() .getResourceAsStre
Springjdbc.properties属性文件进行密文处理
08-14
这是一个简单的案例用来实现Springjdbc.properties属性文件进行密文处理,代码的学生实体自己根据需要在数据库进行创建
Spring Boot 实现配置文件解密原理
08-19
通过实现 EnvironmentPostProcessor 接口,可以对 Spring Boot 应用程序的配置文件进行加密解密Spring Boot 的配置文件通常是以 Properties 文件或 YML 文件的形式存在的,而这些文件可能包含敏感信息,...
人工智能+制造 产业发展研究报告
03-16
深度学习技术选型白皮书是国人工智能产业发展联盟开源开 放推进组的研究成果。本白皮书从深度学习训练框架、推断框架及技 术生态工具集三个维度系统梳理总结了基于开源的深度学习技术体 系,结合企业自身业务开展需求,分析了技术选型因素,提出了选型 指标体系,并就软件框架目前存在的问题及技术发展趋势进行了研判。 国人工智能产业发展联盟后续将在此研究基础上继续深入开展相 关研究及评估标准制定工作,并继续发布相关研究成果。 来源:国人工智能产业发展联盟
spring xml读取Properties文件加密字段
aty
01-28 3909
使用PropertyPlaceholderConfigurer读取properties文件,继承PropertyPlaceholderConfigurer实现properties文件字段值的解密
SpringBoot静态资源配置原理(源码一步步分析,详细易懂)
MrYushiwen的博客
01-12 3798
前言: 我们都知道,SpringBoot启动会默认加载很多xxxAutoConfiguration类(自动配置类) 其SpringMVC的大都数功能都集WebMvcAutoConfiguration类,根据条件ConditionalOnxxx注册类对象;WebMvcAutoConfiguration满足以下ConditionalOnxxx条件,类是生效的,并把其对象注册到容器。 那WebMvcAutoConfiguration生效给容器配置了什么呢? 文章目录WebMvcAutoConfigu
面试常见问题:如何加密Web项目配置文件的密码?
热门推荐
似水流年
08-31 1万+
我们使用的项目经常是这个样子的: <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close" p:driverClassName="oracle.jdbc.driver.OracleDriver" p:url="jdbc:oracle:thin:@127.0.0.
properties配置文件加密
qq_43842093的博客
01-13 2396
要完成properties属性文件某些属性值的加密,和读取属性文件进行解密,需要4个步骤 编写加密解密工具类 手动通过加密解密工具类获得加密后的属性值密文,并把密文填写在properties文件 编写PropertyPlaceholderConfigurer的子类,重写convertProperty()方法 在spring-dao.xml配置文件配置PropertyPlaceholderConfigurer类 接下来我们将拿配置数据库的properties文件进行举例(一般我们需要对用户名和密码进
java springproperties属性文件加密及其解密
YH的博客
01-09 914
package com.system.utils; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.
struts.xml 配置常量constant详解
zq8465的专栏
03-31 896
一、配置: 在struts2配置常量的方式有三种: 在struts.xml文件配置  在web.xml文件配置   在sturts.propreties文件配置 1.之所以使用struts.propreties文件配置,是因为为了保持与WebWork的向后兼容  2.在实际开发,在web.xml配置常量相比其他两种,需要更多的代码量,会降低了web.xml的可读性  3.
spring Boot 使用 jasypt加密解密
07-28
Spring Boot使用Jasypt进行加密解密可以通过以下步骤实现: 1. 添加Jasypt依赖:在pom.xml文件添加Jasypt的依赖,例如: ```xml <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <version>3.0.3</version> </dependency> ``` 2. 配置加密算法和密钥:在application.properties或application.yml文件配置加密算法和密钥,例如: ```properties jasypt.encryptor.algorithm=PBEWithMD5AndDES jasypt.encryptor.password=yourSecretKey ``` 3. 加密属性值:在配置文件使用ENC()函数对需要加密的属性值进行加密,例如: ```properties my.secret.property=ENC(encryptedValue) ``` 4. 解密属性值:在代码使用`@Value`注解获取加密的属性值,Jasypt会自动解密该属性值,例如: ```java @Value("${my.secret.property}") private String secretProperty; ``` 这样,`secretProperty`将会自动解密为原始的属性值。 请注意,密钥需要保密,并且建议将其配置为环境变量或使用其他安全的方式进行存储。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值