Spring配置文件中内容加密

最新推荐文章于 2024-05-13 15:01:04 发布
最新推荐文章于 2024-05-13 15:01:04 发布
阅读量723 收藏 2
点赞数
分类专栏: Spring 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34979884/article/details/107412075
版权

项目的安全需要 现在对配置文件中 敏感的明文信息进行加密
(当前示例架构 Spring MVC )
例如:配置文件中经常会存放 数据库的链接信息 帐号密码

加解密原理:Spring 的在读取配置文件时 使用的是org.springframework.beans.factory.config.PropertyPlaceholderConfigurer 类
因此我们要自定义这个加载类,在读取配置文件的方法里对信息进行加解密操作

第一步:新建 配置文件读取配置类

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class MyPropertyConfigurer extends PropertyPlaceholderConfigurer {
  
 	@Override
 	protected String convertProperty(String propertyName, String 	propertyValue) {
 		//propertyName:配置文件key  propertyValue:对应的值  
		//在此可做解密处理,可根据不同的propertyName 做对应操作
		if("password".equals(propertyName)){
			//配置文件中密码用Aes 进行加密的,此处进行解密
			return Aes256Util.aesCbcDecrypt(propertyValue);
		}
		//未做加密的调用convertPropertyValue 方法 返回原本值
  		return convertPropertyValue(propertyValue);
 }

}

这边要注意一点,大家用的spring 版本不一致 继承PropertyPlaceholderConfigurer 后 不一定可以重写convertProperty这个方法 需要根据源码随机应变,上方的spring 的版本是3.0以上的
我还遇到低版本 是没有convertProperty(String propertyName, String propertyValue) 这个方法的

因此通过源码 我进行了改造


import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class MyPropertyConfigurer extends PropertyPlaceholderConfigurer {
	
	@Override
	protected void convertProperties(Properties props) {
 		 Enumeration<?> propertyNames = props.propertyNames();
 		 while (propertyNames.hasMoreElements()) {
  			 String propertyName = (String) propertyNames.nextElement();
   			 String propertyValue = props.getProperty(propertyName);
   			 //低版本 直接在这调用convertPropertyValue()方法,现在在这进行优化,新增convertProperty方法
   			 String convertedValue = convertProperty(propertyName, propertyValue);
   			if (!ObjectUtils.nullSafeEquals(propertyValue, convertedValue)) {
    				props.setProperty(propertyName, convertedValue);
   }
  }
 }



	/**
	*版本Spring 没有该方法 
	*此处进行新增
	*
	*/
  	protected String convertProperty(String propertyName, String  propertyValue) {
		//propertyName:配置文件key  propertyValue:对应的值  
 		 //在此可做解密处理,可根据不同的propertyName 做对应操作
		if("password".equal(propertyName)){
			//配置文件中密码用Aes 进行加密的,此处进行解密
			return Aes256Util.aesCbcDecrypt(propertyValue);
		}
		//未做加密的调用convertPropertyValue 方法 返回原本值
   		 return convertPropertyValue(propertyValue);
}

	@Override
	protected String convertPropertyValue(String originalValue){
			return originalValue;
	}


}

第二步:applicationContext.xml(本项目是在此xml 文件中 对配置文件读取做出配置的,有些因为架构的原因 可能在其他配置文件中)

<bean id="placeholderConfig"
//将org.springframework.beans.factory.config.PropertyPlaceholderConfigurer 替换成 自定义的类
	class="com.my.config.MyPropertyConfigurer">
	<property name="location">
	<value>classpath:jdbc.properties</value>
	</property>
</bean>

第三步:对配置文件jdbc.properties 中的文件 加密

我用的是Aes 进行加密 先将明文 加密成密文
然后将密文的字符串放入jdbc.properties 中的文件 对应的值即可

心得:这类配置 看起来很难很复杂 其实静下心来 ,抽丝剥茧,总能找到它的关键之处,在去看其他配置类的源码 ,其实也没那么困难了

爱吃红烧鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring 配置文件加密
a280808306的博客
07-27 900
为什么加解密?     主要是防止别人偷看和篡改。 实现方式? 1. 使用filter来监听文件,统一处理配置文件(最好、麻烦) 2. 在spring读取时和使用工具第一次读取配置文件时来加密文件,以后每次读取解密。(简单、只好加密,不好解密修改) 3.使用mvn的替换工具将配置文件的变量在编译时被替换。(无脑的使用maven插件,配置文件还是没有加密) 4.将一些密码之类的东西加密
Spring数据库配置文件加密
Alisa的博客
12-24 558
Spring数据库配置文件加密 最近项目要求需要将数据库相关配置加密,趁此机会整理一篇文章希望能够帮助到你,也欢迎大家的指正。 加密前配置 1.spring 配置 &amp;lt;context:property-placeholder ignore-unresolvable=&quot;true&quot; location=&quot;classpath*:/application.properties,classpath:/jd...
Spring配置文件密文加密
好小伙
10-13 920
Spring配置文件密文加密
SpringBoot配置文件数据加密自定义开发详解
m0_63437643的博客
06-18 799
本章将对SpringBoot配置文件的数据加密做自定义开发. 在SpringBoot开发过程配置文件是明文存放在application.yml或者application.properties文件,这种配置方式会带来一定的安全隐患,本章将对这个问题提出一个简单的解决方案。上述代码为基本的加密解密工具,加下来需要在配置文件确定哪些配置是需要进行解密的,本例将采用自定义前缀+后缀的方式进行匹配,前缀为PWD[,后缀为],如果在配置文件属性值是以前缀后缀包裹的那么这个数据会被进行解密操作,
SpringBoot - 安全实践:配置文件密码加密与解密
最新发布
牧码的博客
05-13 1498
SpringBoot - 安全实践:配置文件密码加密与解密
SpringBoot 配置文件加密的两种方式
weixin_46913568的博客
02-26 5445
SpringBoot配置文件加密的两种方式 jasypt使用方式 用法一: 1.Application.java上增加注解@EnableEncryptableProperties(jasypt-spring-boot-starter包不需要该配置); 2.增加配置文件jasypt.encryptor.password = Afei@2018,这是加密的秘钥; 3.所有明文密码替换为ENC(加密字符串),例如ENC(XW2daxuaTftQ+F2iYPQu0g==); 4. 引入一个MAVEN依赖; ma
Spring Boot 配置文件这样加密,才足够安全!
m0_71777195的博客
12-05 4359
在使用Springboot时,通常很多信息都是在application.yml直接明文配置的,比如数据库链接信息,redis链接信息等等。但是这样是不安全的。所以需要对敏感数据进行加密,这样防止密码泄露Jasypt这个库为我们解决了这个问题,实现了springboot配置的自定加密加密源码对应地址:2.1 引入依赖 2.2 配置application信息jasypt配置 2.3 加密解密测试 3. 使用Jasypt加密后的字符串代替数据库密码 3.1 使用加密类进行加密密码 root 加密
网络安全——SpringBoot配置文件明文加密
是江迪呀 的博客
08-21 3781
在日常开发,项目会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码配置都在propertiesyml配置文件
spring配置文件加密方法示例
08-28
Spring框架配置文件是核心组件之一,它定义了Bean的定义、依赖关系以及其它配置信息。在实际的生产环境,确保...如果你有更多关于Spring配置文件加密或其它相关问题,欢迎进一步探索相关的Spring教程和文档。
Spring cloud config 配置文件加密方式
08-27
Spring Cloud Config 配置文件加密方式提供了对称加密和非对称加密两种方式来保护配置文件的敏感数据。对称加密简单方便,但安全性没有非对称加密高。非对称加密需要生成证书,但安全性比较高。使用 Spring Cloud ...
Spring数据源及配置文件数据加密实现过程详解
08-19
然后,在Spring配置文件,需要使用加密后的配置信息,例如: <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> ${jdbc.driverClassName}"/> ${jdbc.url}"/> ${...
spring配置文件加密实现
07-22
spring配置文件加密实现
Spring Cloud 配置内容加密的配置方法
08-27
Spring Cloud配置心的配置文件(通常是`bootstrap.properties`或`bootstrap.yml`),添加一个名为`encrypt.key`的属性,值是你选择的加密密钥。例如: ```yaml encrypt: key: 0e010e17-2529-4581-b907-c8...
Spring加载加密配置文件详解
08-30
接下来,我们需要在Spring配置文件(如`applicationContext.xml`或`beans.xml`)配置这个自定义的属性文件配置器,以便Spring在启动时使用它加载加密配置文件: ```xml <beans xmlns="http://www.spring...
SpringBoot配置文件数据库密码加密
追寻心的步伐
07-11 2350
在我们日常开发,我们可能很随意把数据库密码直接明文暴露在配置文件,在开发环境可以这么做,但是在生产环境,是相当不建议这么做,毕竟安全无小事,谁也不知道哪天密码就莫名其妙泄露了。今天就来聊聊在springboot项目如何对数据库密码进行加密
springboot项目配置文件加密
踏雪江南的博客
02-13 4490
springboot 加密配置文件
spring设置配置文件密码敏感信息加密
qq_41801896的博客
06-01 1096
提示:最近,公司内部开始项目安全方面的整改,其有写老项目是SSM的,其数据库的一些配置信息直接写在config.properties文件里面,还是明文,所以需要将密码改成加密后的字符串,话不多说,直接上方案。是spring用来读取配置文件信息的类。spring版本的不同,也影响了解决方案。加密解密的方法我就不写了,网上很多工具类。
Springboot配置文件加密
weixin_37634434的博客
08-09 499
集成jasypt库来实现springboot项目的配置文件加密
spring 配置加密
05-23
Spring,可以使用Java Cryptography Architecture(JCA)提供的加密API来对敏感信息进行加密Spring还提供了一些加密工具类来帮助我们在应用程序加密和解密数据。 下面是一个简单的示例,演示如何使用Spring加密库对属性文件的密码进行加密: 首先,需要在pom.xml文件添加Spring Security Crypto库的依赖: ``` <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> <version>${spring.version}</version> </dependency> ``` 然后,在Spring应用程序的配置文件,可以使用`StandardPBEStringEncryptor`类来加密和解密属性值。下面是一个例子: ```xml <bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> <property name="locations"> <list> <value>classpath:config.properties</value> </list> </property> <property name="ignoreUnresolvablePlaceholders" value="true"/> </bean> <bean id="encryptor" class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer"> <constructor-arg ref="propertyConfigurer"/> <property name="encryptor"> <bean class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor"> <property name="algorithm" value="PBEWithMD5AndDES"/> <property name="password" value="mySecretPassword"/> </bean> </property> </bean> ``` 在上面的配置,`StandardPBEStringEncryptor`类使用“PBEWithMD5AndDES”算法对属性文件的值进行加密,并使用“mySecretPassword”作为密钥。在应用程序,可以使用以下方法来获取已加密的属性值: ```java String password = encryptor.encrypt("myPassword"); ``` 同样,可以使用以下方法来解密属性值: ```java String plainTextPassword = encryptor.decrypt(password); ``` 使用Spring Security Crypto库对敏感信息进行加密可以帮助保护应用程序的敏感数据,确保只有授权的用户可以访问它们。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值