spring读取加密属性

最新推荐文章于 2022-05-24 11:32:16 发布
最新推荐文章于 2022-05-24 11:32:16 发布
阅读量223 收藏
点赞数
分类专栏: spring 加密解密 文章标签: spring 属性 加密 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjy_2010/article/details/84483410
版权
在开发和设计过程中,通常需要对一些配置数据进行加密,如数据库的连接方式等,在读取到加密数据后,我们必须解密后才能使用。

以下是来自书籍《Spring 3.x 企业应用开发实战》示例,可做参考!
一、编写加密代码DESUtil.java 
/**
 * DESUtil.java
 * cn.com.songjy
 * Function: TODO 
 *
 *   version    date      author
 * ──────────────────────────────────
 *   	1.0	 2013-9-25    songjy
 *
 * Copyright (c) 2013, TNT All Rights Reserved.
 */

package cn.com.songjy;

import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
 * ClassName:DESUtil
 * 
 * @author songjy
 * @version 1.0
 * @since v1.0
 * @Date 2013-9-25 下午4:19:48
 */

public class DESUtil {

	private static Log log = LogFactory.getLog(DESUtil.class);

	public static void main(String[] args) {

		if (null != args)
			if (1 <= args.length)
				for (String src : args)
					log.info(src + ":" + encrypt(src));

	}

	/* 1、指定DES加密解密所用的密钥 */
	private static Key key;
	private static String KEY_STR = "myKey";

	static {
		try {
			KeyGenerator generator = KeyGenerator.getInstance("DES");
			generator.init(new SecureRandom(KEY_STR.getBytes()));
			key = generator.generateKey();
			generator = null;
		} catch (NoSuchAlgorithmException e) {
			log.error(e.getMessage(), e);
		}
	}

	/* 2、对字符串进行DES加密,返回BASE64编码的加密字符串 */
	public static String encrypt(String src/* 明文 */) {
		BASE64Encoder base64en = new BASE64Encoder();
		try {
			byte[] src_byte = src.getBytes("UTF-8");
			Cipher cipher = Cipher.getInstance("DES");
			cipher.init(Cipher.ENCRYPT_MODE, key);
			byte[] final_byte = cipher.doFinal(src_byte);
			return base64en.encode(final_byte);
		} /*
		 * catch (UnsupportedEncodingException e) { log.info(e.getMessage(), e);
		 * } catch (NoSuchAlgorithmException e) { log.info(e.getMessage(), e); }
		 * catch (NoSuchPaddingException e) { log.info(e.getMessage(), e); }
		 */catch (Exception e) {
			throw new RuntimeException(e.getMessage(), e);
		}
	}

	/* 3、对BASE64编码的加密字符串进行解密,返回解密后的字符串 */
	public static String decrypt(String src/* 密文 */) {
		BASE64Decoder base64de = new BASE64Decoder();
		try {
			byte[] src_byte = base64de.decodeBuffer(src);
			Cipher cipher = Cipher.getInstance("DES");
			cipher.init(Cipher.DECRYPT_MODE, key);
			byte[] decrypt_byte = cipher.doFinal(src_byte);
			return new String(decrypt_byte, "UTF-8");
		} catch (Exception e) {
			throw new RuntimeException(e.getMessage(), e);
		}
	}
}


二、继承PropertyPlaceholderConfigurer类并实现接口convertProperty 
/**
 * EncryptPropertyPlaceholderConfigurer.java
 * cn.com.songjy
 * Function: TODO 
 *
 *   version    date      author
 * ──────────────────────────────────
 *   	1.0	 2013-9-25    songjy
 *
 * Copyright (c) 2013, TNT All Rights Reserved.
*/

package cn.com.songjy;

import java.util.List;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

/**
 * ClassName:EncryptPropertyPlaceholderConfigurer
 *
 * @author   songjy
 * @version  1.0
 * @since    v1.0
 * @Date	 2013-9-25	下午4:22:13
 */

public class EncryptPropertyPlaceholderConfigurer extends
		PropertyPlaceholderConfigurer {

	private Log log = LogFactory.getLog(EncryptPropertyPlaceholderConfigurer.class);

	/**
	 * (non-Javadoc)
	 * @see org.springframework.beans.factory.config.PropertyResourceConfigurer#convertProperty(java.lang.String, java.lang.String)
	 */
	@Override
	protected String convertProperty(String propertyName, String propertyValue) {

		if(encryptPropNames.contains(propertyName))//属性propertyName的值加密了,需要解密
			return DESUtil.decrypt(propertyValue);

		return super.convertProperty(propertyName, propertyValue);

	}

	private List<String> encryptPropNames;//保存加密的属性字段

	public List<String> getEncryptPropNames() {
		return encryptPropNames;
	}

	public void setEncryptPropNames(List<String> encryptPropNames) {
		for (String string : encryptPropNames) {
			log.info("属性"+string+"的值已加密");
		}
		this.encryptPropNames = encryptPropNames;
	}
}


三、编写属性文件保存类,测试时用 
/**
 * MyConfig.java
 * cn.com.songjy
 * Function: TODO 
 *
 *   version    date      author
 * ──────────────────────────────────
 *   	1.0	 2013-9-26    songjy
 *
 * Copyright (c) 2013, TNT All Rights Reserved.
*/

package cn.com.songjy;

/**
 * ClassName:MyConfig
 *
 * @author   songjy
 * @version  1.0
 * @since    v1.0
 * @Date	 2013-9-26	上午9:31:56
 */

public class MyConfig {

	private String username;
	private String password;

	private String username1;
	private String password1;

	public String getUsername() {
		return username;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	public String getUsername1() {
		return username1;
	}
	public void setUsername1(String username1) {
		this.username1 = username1;
	}
	public String getPassword1() {
		return password1;
	}
	public void setPassword1(String password1) {
		this.password1 = password1;
	}

}


四、创建属性文件
song.properties
song1.properties
其中
song.properties保存的是密文,如下:
username=Pa3HE99AWOg=
password=QAHlVoUc49w=

song.properties保存的是明文,如下:
username1=songjy
password1=123456

五、编写Spring配置文件 
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd">

	<bean class="cn.com.songjy.EncryptPropertyPlaceholderConfigurer">
		<property name="encryptPropNames">
			<list>
				<value>username</value>
				<value>password</value>
			</list>
		</property>
		<property name="locations">
			<list>
				<value>classpath:cn/com/songjy/song.properties</value>
				<value>classpath:cn/com/songjy/song1.properties</value>
			</list>
		</property>
	</bean>

	<bean id="my" class="cn.com.songjy.MyConfig">
		<property name="username" value="${username}"/>
		<property name="password" value="${password}"/>
		<property name="username1" value="${username1}"/>
		<property name="password1" value="${password1}"/>
	</bean>

</beans>

六、测试类编写 
/**
 * Test.java
 * cn.com.songjy
 * Function: TODO 
 *
 *   version    date      author
 * ──────────────────────────────────
 *   	1.0	 2013-9-26    songjy
 *
 * Copyright (c) 2013, TNT All Rights Reserved.
*/

package cn.com.songjy;

import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;

/**
 * ClassName:Test
 *
 * @author   songjy
 * @version  1.0
 * @since    v1.0
 * @Date	 2013-9-26	上午9:35:31
 */

public class Test {

	/**
	 * @method main
	 * @param args
	 * @since v1.0
	 */

	public static void main(String[] args) {

		ApplicationContext ac = new ClassPathXmlApplicationContext("cn/com/songjy/beans.xml");

		//MyConfig my = (MyConfig) ac.getBean("my");
		MyConfig my = ac.getBean(MyConfig.class);

		System.out.println(my.getUsername().equals(my.getUsername1()));
		System.out.println(my.getPassword().equals(my.getPassword1()));

	}

}




public void encrypt_MD5() {
		String 明文密码 = "123456";
		try {
			java.security.MessageDigest md = java.security.MessageDigest
					.getInstance("MD5");
			md.update(明文密码.getBytes());
			byte b[] = md.digest();
			int i;
			StringBuffer buf = new StringBuffer();
			for (int offset = 0; offset < b.length; offset++) {
				i = b[offset];
				if (i < 0)
					i += 256;
				if (i < 16)
					buf.append("0");
				buf.append(Integer.toHexString(i));
			}
			System.out.println("密文: " + buf.toString());// 32位的加密
			System.out.println("密文: " + buf.toString().substring(8, 24));// 16位的加密
		} catch (java.security.NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
	}

MD5加密效果如下:
[img]http://dl2.iteye.com/upload/attachment/0092/6487/cace9f5c-40ed-3d06-a651-0491a2283a61.png[/img]


[url=http://blog.csdn.net/xiaoyusong/article/details/20933]DES对称加密的实现及其源代码[/url]

[url=http://yidinghe.cnblogs.com/articles/449212.html]用 Java 解密 C# 加密的数据(DES)[/url]

[url=http://java.chinaitlab.com/Spring/841847.html]Java文件加密-spring属性文件加密[/url]

[url=http://java.chinaitlab.com/Spring/806481.html]Spring获取Bean的几种方式[/url]
[url=http://lihao312.iteye.com/blog/2078534]MD5,salt,SHA,PBKDF2加密[/url]

备注:本次示例使用的Spring版本是:spring-core-3.2.4.RELEASE
冰玉翔龙
关注
专栏目录
【微服务】spring读取配置文件多种方式深入详解
congge
04-21 7834
spring读取配置文件多种方式深入详解
spring使用加密属性文件
CherishL_的专栏
04-15 586
des加密工具类import java.security.Key; import java.security.SecureRandom;import javax.crypto.Cipher; import javax.crypto.KeyGenerator;import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder;public clas
Spring属性文件中的数据加密
Wong'S博客
05-24 1241
在实际开发过程中,我们经常需要遇到数据源等资源的配置,最方便快捷的做法就是将这些配置信息独立到一个外部属性文件中。我们可以创建一个名为application.properties的文件。 通过getPropertyValue方法,将第一张图片中属性值对应的属性名称入参,如oracle.datasource.username即可得到输出QC。 但是通常情况下,对于这些敏感的属性信息,我们...
Spring对外部属性文件指定的某个属性进行加密解密
ETHAN IN IT
03-08 4373
在我们开发当中,经常会用到spring框架来读取属性文件的属性值,然后使用占位符引用属性文件的属性值来简化配置以及使配置具有更高的灵活性和通用性。    如下面的属性配置文件:db.properties     #数据库配置    db.driver=org.postgresql.Driver    db.url=jdbc\:postgresql\://10.166.176.127
SpringBoot加密配置属性
huan的学习记录
10-19 297
一、背景 在系统中的运行过程中,存在很多的配置属性,比如: 数据库配置、阿里云配置 等等,这些配置有些属性是比较敏感的,是不应直接以明文的方式出现在配置文件中,因此对于这些配置我们就需要加密来处理。 二、需求 先如今我们系统中存在如下数据库配置,其中数据库的密码和数据库的url属于敏感配置,在配置文件中需要加密展示,而不应该使用明文展示. # 此属性的值需要加密展示 spring.datasource.url=jdbc:mysql://127.0.0.1:3306/seata_account?useUnic
Spring属性文件加密解密应用
VooleBoy的专栏
04-04 168
前言 在Spring的开发中,我们在很多情况下会使用占位符引用属性文件的属性值来简化我们的系统及使我们的系统具有更高的灵活性和通用性。这种配置 方式有两个明显的好处: 1、减少维护的工作量:资源的配置信息可以多应用共享,在多个应用使用同一资源的情况下,如果资源的地址、用户名等配置信息发生了更改,你只要调整属性文件就 可以了; 2、使部署更简单:Spring配置文件主要描述...
Spring Cloud 配置中心内容加密配置方法
08-27
Spring Cloud配置中心的配置文件中(通常是`bootstrap.properties`或`bootstrap.yml`),添加一个名为`encrypt.key`的属性,值是你选择的加密密钥。例如: ```yaml encrypt: key: 0e010e17-2529-4581-b907-c8...
spring配置文件加密方法示例
08-28
Spring容器启动时,它会读取这些配置文件并根据其中的指示来创建和管理Bean。 为了加密配置文件中的敏感信息,我们可以自定义一个配置处理器类,继承自Spring的`PropertyPlaceholderConfigurer`。这个类负责处理...
spring读取properties
11-08
### Spring读取Properties文件的核心知识点 #### 1. **引入PropertyPlaceholderConfigurer** 在Spring配置文件中,首先需要定义一个`PropertyPlaceholderConfigurer` bean,这是Spring用来解析Properties文件并...
spring配置文件加密实现
07-22
解密阶段,我们需要先读取加密后的文件,解密后的内容再写回原配置文件的位置。 TE网络,全称为Transparent Encryption(透明加密),是一种能够在文件系统级别实现数据自动加密的技术。在Java中,我们可以利用...
spring-使用外部属性文件及加密解密文件属性
轻松qinsong
02-05 564
s1.使用PropertyPlaceholderConfiguer属性文件 1.jdbc.properties文件 driverClassName=com.mysql.jdbc.Driver url:jdbc:mysql://localhost:3306/testdb username=root password=123 2.xml文件引入属性文件 &lt;!-- 引入配置文件 -...
spring赋值
zxha6868的博客
09-10 258
spring创建对象赋值 在spring的resource中的配置文件中 给java对象的属性赋值 DI:依赖注入 表示创建对象给属性赋值 实现方式: ​ 1.在spring配置文件中 根据标签和属性赋值 叫做基于xml的di实现 赋值对象大致分为两种:简单类型和引用类型 ​ 简单类型:spring中规定java的基本数据类型和String都是简单类型 ​ 所谓的注入就是赋值 di就是给属性赋值 ​ 1.set注入 spring调用set方法 在set方法中完成赋值 ​ 2.引用注入的方式 <b
spring属性赋值
weixin_40230655的博客
06-08 268
属性赋值有两种方式:@Value("属性的值") @PropertySource @Value三种方式: 1)基本数值 2) SpEL 表达式 #{} 3)${} 取出配置文件的值(在运行时环境变量中的值 Environment) @PropertySource 读取外部配置文件中的 key-value 保存到运行时环境变量中, 加载完外部配置文件以后,使用 ${} 取配置文件中的值 在配置文件 person.properties中有 person.nick..
用 @Value("${xxxx}")注解从配置文件读取值的用法
KennethTouch的博客
09-11 1463
1.  用法: 从配置properties文件中读取init.password 的值。 [java] view plain copy print? @Value("${init.password}")   private String initPwd;     2. 在spring配置文件中加载配置文件dbconfig.properties :
数据库配置文件jdbc.properties 实现用户名密码加密
DYZ的博客
06-06 4569
项目框架:spring 我们在开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件中,比如jdbc.properties,具体的内容 jdbc.properties配置文件 jdbc.url=jdbc:mysql://127.0.0.1:3306/test jdbc.username=root jdbc.password=123456 里面用明文的方式存储着数据库的敏感信息...
最简单的Html密码检测
qq_33768121的博客
05-23 6561
<!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> <title></title> <script> function checkPassword() { var value1 ...
SpringBoot——》实现属性加密解密
小仙~
05-24 964
推荐链接:     总结——》【Java】     总结——》【Mysql】     总结——》【Spring】     总结——》【SpringBoot】 SpringBoot——》实现属性加密解密一、项目代码1、启动类:SpringBootApplication.java2、配置文件:application.properties3、加解密工.
Spring框架教程:ECC加密与环境抽象
- **资源管理**:Spring提供了对各种资源(如文件、URL、类路径资源等)的处理能力,方便读取和操作资源。 - **验证、数据绑定和类型转换**:Spring提供了内置的验证机制、数据绑定以及类型转换功能,简化了业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值