Spring Boot 初级入门教程(二十) —— 配置文件密码信息自定义算法加密

最新推荐文章于 2022-01-27 22:33:17 发布
最新推荐文章于 2022-01-27 22:33:17 发布
阅读量945 收藏 3
点赞数
分类专栏: Spring Boot 文章标签: SpringBoot Spring 框架 入门教程 密码加密
本文为孟郎郎(http://www.menglanglang.cn)原创文章,转载请注明文章链接。
本文链接:https://blog.csdn.net/tzhuwb/article/details/106818510
版权

随着信息安全防护措施的提升,越来越多的项目要求项目中的密码不能有明文,都需要加密,配置文件中相关的密码也不例外,都需要进行加密处理后再配置。那如何对 SpringBoot 配置文件中的明文密码进行加密呢?这篇就以前面的数据源配置为例,对数据库用户对应的密码进行加密,加密方式为自定义算法加密。

这篇开始,由于自己也逐渐去学习并适应 IDEA 工具的开发,所以把项目工程从 STS 开发环境迁移到了 IDEA 开发环境。

第一步,创建加密工具类

既然是自定义算法加密,那首先需要有个自定义加密解密的方法,可以封装为工具类放到项目中,至于加密算法的复杂性,可以随项目要求定义,这里就拿个简单的加密方法做测试。由于没有对应的包,这里先建个工具类的包util,如图:

创建加密解密工具类 Base64Util.java,主要代码如下:

package cn.menglanglang.test.springboot.util;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.util.Collection;
import java.util.Map;

/**
 * @author 孟郎郎
 * @version 1.0
 * @desc 基于 base64 编码加密解密字符串工具类
 * @blog http://www.menglanglang.cn
 * @date 2020/7/5 19:20
 */
public class EADcryptUtil {

    private static final String DES_ALGORITHM = "DES";
    private static final String SECRET_KEY = "DEFAULT_KEY";

    /**
     * DES默认密钥加密
     *
     * @param plainData
     * @return
     * @throws Exception
     */
    public static String encryptDES(String plainData) {
        return encryptDES(plainData, SECRET_KEY);
    }

    /**
     * DES默认密钥解密
     *
     * @param secretData
     * @return
     * @throws Exception
     */
    public static String decryptDES(String secretData) {
        return decryptDES(secretData, SECRET_KEY);
    }

    /**
     * DES指定密钥加密
     *
     * @param plainData
     * @param secretKey
     * @return
     * @throws Exception
     */
    public static String encryptDES(String plainData, String secretKey) {
        if (isObjNull(plainData)) {
            return "";
        }
        Cipher cipher = null;
        byte[] buf = null;
        try {
            cipher = Cipher.getInstance(DES_ALGORITHM);
            cipher.init(Cipher.ENCRYPT_MODE, generateKey(secretKey));
            buf = cipher.doFinal(plainData.getBytes());
        } catch (Exception e) {
            e.printStackTrace();
            return "";
        }
        return Base64Utils.encode(buf);
    }

    /**
     * DES指定密钥解密
     *
     * @param secretData
     * @param secretKey
     * @return
     * @throws Exception
     */
    public static String decryptDES(String secretData, String secretKey) {
        if (isObjNull(secretData)) {
            return "";
        }
        Cipher cipher = null;
        byte[] buf = null;
        try {
            cipher = Cipher.getInstance(DES_ALGORITHM);
            cipher.init(Cipher.DECRYPT_MODE, generateKey(secretKey));
            buf = cipher.doFinal(Base64Utils.decode(secretData.toCharArray()));
        } catch (Exception e) {
            e.printStackTrace();
            return "";
        }
        return new String(buf);
    }

    /**
     * 获得密钥
     *
     * @param secretKey
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeyException
     * @throws InvalidKeySpecException
     */
    private static SecretKey generateKey(String secretKey)
            throws NoSuchAlgorithmException, InvalidKeyException,
            InvalidKeySpecException {
        SecretKeyFactory keyFactory = SecretKeyFactory
                .getInstance(DES_ALGORITHM);
        DESKeySpec keySpec = new DESKeySpec(secretKey.getBytes());
        keyFactory.generateSecret(keySpec);
        return keyFactory.generateSecret(keySpec);
    }

    /**
     * 判断字符串是否为空,集合是否为空,数组是否为空 返回true为空
     */
    @SuppressWarnings("rawtypes")
    public static boolean isObjNull(Object obj) {
        if (obj == null)
            return true;

        if (obj instanceof CharSequence)
            return ((CharSequence) obj).length() == 0;

        if (obj instanceof Collection)
            return ((Collection) obj).isEmpty();

        if (obj instanceof Map)
            return ((Map) obj).isEmpty();

        if (obj instanceof Object[]) {
            Object[] object = (Object[]) obj;
            if (object.length == 0) {
                return true;
            }
            boolean empty = true;
            for (int i = 0; i < object.length; i++) {
                if (!isObjNull(object[i])) {
                    empty = false;
                    break;
                }
            }
            return empty;
        }
        return false;
    }

    static class Base64Utils {

        static private char[] alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="
                .toCharArray();
        static private byte[] codes = new byte[256];
        static {
            for (int i = 0; i < 256; i++)
                codes[i] = -1;
            for (int i = 'A'; i <= 'Z'; i++)
                codes[i] = (byte) (i - 'A');
            for (int i = 'a'; i <= 'z'; i++)
                codes[i] = (byte) (26 + i - 'a');
            for (int i = '0'; i <= '9'; i++)
                codes[i] = (byte) (52 + i - '0');
            codes['+'] = 62;
            codes['/'] = 63;
        }

        /**
         * 将原始数据编码为base64编码
         */
        static public String encode(byte[] data) {
            char[] out = new char[((data.length + 2) / 3) * 4];
            for (int i = 0, index = 0; i < data.length; i += 3, index += 4) {
                boolean quad = false;
                boolean trip = false;
                int val = (0xFF & (int) data[i]);
                val <<= 8;
                if ((i + 1) < data.length) {
                    val |= (0xFF & (int) data[i + 1]);
                    trip = true;
                }
                val <<= 8;
                if ((i + 2) < data.length) {
                    val |= (0xFF & (int) data[i + 2]);
                    quad = true;
                }
                out[index + 3] = alphabet[(quad ? (val & 0x3F) : 64)];
                val >>= 6;
                out[index + 2] = alphabet[(trip ? (val & 0x3F) : 64)];
                val >>= 6;
                out[index + 1] = alphabet[val & 0x3F];
                val >>= 6;
                out[index + 0] = alphabet[val & 0x3F];
            }

            return new String(out);
        }

        /**
         * 将base64编码的数据解码成原始数据
         */
        static public byte[] decode(char[] data) {
            int len = ((data.length + 3) / 4) * 3;
            if (data.length > 0 && data[data.length - 1] == '=')
                --len;
            if (data.length > 1 && data[data.length - 2] == '=')
                --len;
            byte[] out = new byte[len];
            int shift = 0;
            int accum = 0;
            int index = 0;
            for (int ix = 0; ix < data.length; ix++) {
                int value = codes[data[ix] & 0xFF];
                if (value >= 0) {
                    accum <<= 6;
                    shift += 6;
                    accum |= value;
                    if (shift >= 8) {
                        shift -= 8;
                        out[index++] = (byte) ((accum >> shift) & 0xff);
                    }
                }
            }
            if (index != out.length)
                throw new Error("miscalculated data length!");
            return out;
        }
    }

}

第二步:测试加密方法正确性

使用工具类中的加密解密方法,测试加密后的密串,能否被解密函数正常解析。

package cn.menglanglang.test.springboot;

import cn.menglanglang.test.springboot.util.EADcryptUtil;
import org.junit.Test;

/**
 * @author 孟郎郎
 * @version 1.0
 * @desc
 * @blog http://www.menglanglang.cn
 * @date 2020/6/17 22:45
 */
public class TestMethod {

    @Test
    public void test() {
        System.out.println("123456加密后密码串为:" + EADcryptUtil.encryptDES("123456"));
        System.out.println("123456解密后密码串为:" + EADcryptUtil.decryptDES("QscA0onvWKA="));
    }

}

输出结果为:

 

第三步:修改原明文密码配置

用测试时得到的加密串,替换原明文密码,如下图所示。

替换为如下图所示,注意在实际开发中,把配置文件中的明文密码部分删除掉,不然加密白做了!!!

第四步:修改密码设值部分

在上一篇配置多数据源的文章中,提到了配置多数据源的类 FirstDataSourceConfig 和 SecondDataSourceConfig,分别修改类中密码部分如下:

第五步:启动项目测试

重新启动项目,测试是否能够连上数据库,页面查询数据是否正常。

到此,通过自定义算法加密数据库密码大功告成。

孟郎郎
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-boot示例项目
03-25
本项目示例基于spring boot 最新版本(2.1.9)实现,Spring BootSpring Cloud 学习示例,将持续更新…… 在基于Spring BootSpring Cloud 分布微服务开发过程中,根据实际项目环境,需要选择、集成符合项目需求的各种组件和积累各种解决方案。基于这样的背景下,我开源了本示例项目,方便大家快速上手Spring BootSpring Cloud 。 每个示例都带有详细的介绍文档、作者在使用过程中踩过的坑、解决方案及参考资料,方便快速上手为你提供学习捷径,少绕弯路,提高开发效率。 有需要写关于spring bootspring cloud示例,可以给我提issue哦 ## 项目介绍 spring boot demo 是一个Spring BootSpring Cloud的项目示例,根据市场主流的后端技术,共集成了30+个demo,未来将持续更新。该项目包含helloworld(快速入门)、web(ssh项目快速搭建)、aop(切面编程)、data-redis(redis缓存)、quartz(集群任务实现)、shiro(权限管理)、oauth2(四种认证模式)、shign(接口参数防篡改重放)、encoder(用户密码设计)、actuator(服务监控)、cloud-config(配置中心)、cloud-gateway(服务网关)、email(邮件发送)、cloud-alibaba(微服务全家桶)等模块 ### 开发环境 - JDK1.8 + - Maven 3.5 + - IntelliJ IDEA ULTIMATE 2019.1 - MySql 5.7 + ### Spring Boot 模块 模块名称|主要内容 ---|--- helloworld|[spring mvc,Spring Boot项目创建,单元测试](https://github.com/smltq/spring-boot-demo/blob/master/helloworld/HELP.md) web|[ssh项目,spring mvc,过滤器,拦截器,监视器,thymeleaf,lombok,jquery,bootstrap,mysql](https://github.com/smltq/spring-boot-demo/blob/master/web/HELP.md) aop|[aop,正则,前置通知,后置通知,环绕通知](https://github.com/smltq/spring-boot-demo/blob/master/aop/HELP.md) data-redis|[lettuce,redis,session redis,YAML配置,连接池,对象存储](https://github.com/smltq/spring-boot-demo/blob/master/data-redis/HELP.md) quartz|[Spring Scheduler,Quartz,分布式调度,集群,mysql持久化等](https://github.com/smltq/spring-boot-demo/blob/master/quartz/HELP.md) shiro|[授权、认证、加解密、统一异常处理](https://github.com/smltq/spring-boot-demo/blob/master/shiro/HELP.md) sign|[防篡改、防重放、文档自动生成](https://github.com/smltq/spring-boot-demo/blob/master/sign/HELP.md) security|[授权、认证、加解密、mybatis plus使用](https://github.com/smltq/spring-boot-demo/blob/master/security/HELP.md) mybatis-plus-generator|[基于mybatisplus代码自动生成](https://github.com/smltq/spring-boot-demo/blob/master/mybatis-plus-generator) mybatis-plus-crud|[基于mybatisplus实现数据库增、册、改、查](https://github.com/smltq/spring-boot-demo/blob/master/mybatis-plus-crud) encoder|[主流加密算法介绍、用户加密算法推荐](https://github.com/smltq/spring-boot-demo/blob/master/encoder/HELP.md) actuator|[autuator介绍](https://github.com/smltq/spring-boot-demo/blob/master/actuator/README.md) admin|[可视化服务监控、使用](https://github.com/smltq/spring-boot-demo/blob/master/admin/README.md) security-oauth2-credentials|[oauth2实现密码模式、客户端模式](https://github.com/smltq/spring-boot-demo/blob/master/security-oauth2-credentials/README.md) security-oauth2-auth-code|[基于spring boot实现oauth2授权模式](https://github.com/smltq/spring-boot-demo/blob/master/security-oauth2-auth-code/README.md) mybatis-multi-datasource|[mybatis、数据库集群、读写分离、读库负载均衡](https://github.com/smltq/spring-boot-demo/blob/master/mybatis-multi-datasource) template-thymeleaf|[thymeleaf实现应用国际化示例](https://github.com/smltq/spring-boot-demo/blob/master/template-thymeleaf) mq-redis|[redis之mq实现,发布订阅模式](https://github.com/smltq/spring-boot-demo/blob/master/mq-redis) email|[email实现邮件发送](https://github.com/smltq/spring-boot-demo/blob/master/email) jGit|[java调用git命令、jgit使用等](https://github.com/smltq/spring-boot-demo/blob/master/jGit) webmagic|[webmagic实现某电影网站爬虫示例](https://github.com/smltq/spring-boot-demo/blob/master/webmagic) netty|[基于BIO、NIO等tcp服务器搭建介绍](https://github.com/smltq/spring-boot-demo/blob/master/netty) ### Spring Cloud 模块 模块名称|主要内容 ---|--- cloud-oauth2-auth-code|[基于spring cloud实现oath2授权模式](https://github.com/smltq/spring-boot-demo/blob/master/cloud-oauth2-auth-code) cloud-gateway|[API主流网关、gateway快速上手](https://github.com/smltq/spring-boot-demo/blob/master/cloud-gateway) cloud-config|[配置中心(服务端、客户端)示例](https://github.com/smltq/spring-boot-demo/blob/master/cloud-config) cloud-feign|[Eureka服务注册中心、负载均衡、声明式服务调用](https://github.com/smltq/spring-boot-demo/blob/master/cloud-feign) cloud-hystrix|[Hystrix服务容错、异常处理、注册中心示例](https://github.com/smltq/spring-boot-demo/blob/master/cloud-hystrix) cloud-zuul|[zuul服务网关、过滤器、路由转发、服务降级、负载均衡](https://github.com/smltq/spring-boot-demo/blob/master/cloud-zuul) cloud-alibaba|[nacos服务中心、配置中心、限流等使用(系列示例整理中...)](https://github.com/smltq/spring-boot-demo/blob/master/cloud-alibaba) #### Spring Cloud Alibaba 模块 模块名称|主要内容 ---|--- nacos|[Spring Cloud Alibaba(一)如何使用nacos服务注册和发现](https://github.com/smltq/spring-boot-demo/blob/master/cloud-alibaba/README1.md) config|[Spring Cloud Alibaba(二)配置中心多项目、多配置文件、分目录实现](https://github.com/smltq/spring-boot-demo/blob/master/cloud-alibaba/README2.md) Sentinel|[Spring Cloud Alibaba(三)Sentinel之熔断降级](https://github.com/smltq/spring-boot-demo/blob/master/cloud-alibaba/README3.md) Dubbo|[Spring Cloud Alibaba(四)Spring Cloud与Dubbo的融合](https://github.com/smltq/spring-boot-demo/blob/master/cloud-alibaba/README4.md) RocketMQ|[Spring Cloud Alibaba(五)RocketMQ 异步通信实现](https://github.com/smltq/spring-boot-demo/blob/master/cloud-alibaba/README5.md) ### 其它 模块名称|主要内容 ---|--- leetcode|[力扣题解目录](https://github.com/smltq/spring-boot-demo/blob/master/leetcode) ## Spring Boot 概述 Spring Boot简化了基于Spring的应用开发,通过少量的代码就能创建一个独立的、产品级别的Spring应用。 Spring BootSpring平台及第三方库提供开箱即用的设置,这样你就可以有条不紊地开始。多数Spring Boot应用只需要很少的Spring配置。 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Sprin
des加解密异常
weixin_42653929的博客
11-28 2586
java.lang.Error: 加解密异常:miscalculated data length!
java常用工具类之DES和Base64加密解密类
小兵qwer的专栏
02-22 1466
这篇文章主要介绍了java常用工具类之DES和Base64加密解密类,需要的朋友可以参考下 一、DES加密和解密 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33
DES加解密
别念茶茶
02-27 192
DES加解密工具类: package com.prison.util; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.spec.InvalidKeySpecException; import javax.crypto....
java base64加解密
大郎的博客
08-23 394
import java.io.*; public class Base64 {     public Base64() {     }       public static String encode(String data) {         return new String(encode(data.getBytes()));     }      
编码转换
sjiang2142的专栏
01-17 3720
package com.jetsum.util; import java.io.ByteArrayOutputStream; import java.lang.Character.UnicodeBlock; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * 该类处理字符串的转码,可以处理
SpringBoot配置文件密码属性加密
qq_32238611的博客
01-27 1万+
SpringBoot配置文件密码属性加密 本文主要介绍了SpringBoot配置文件中的明文密码如何加密保存,读取以及对于自定义加密算法加密的参数如何保存和读取。 背景 为了安全的需要,一些重要的信息比如数据库密码不能明文保存在配置文件中,需要进行加密之后再保存。SpringBoot可以使用jasypt-spring-boot这个组件来为配置属性提供加密的支持。 集成jasypt-spring-boot到项目中 根据官方README文档,可以有三种方式集成jasypt-spring-boot到项目中。
Base64——API
jzh1988903的专栏
10-24 641
public class Base64 { private static char alphabet[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=".toCharArray(); private static byte codes[]; public Base64() {
SpringBoot - 安全管理框架Spring Security使用详解(9)-密码加密配置
Andy's Blog
06-06 836
在之前的文章中密码都是使用明文的方式进行存储,但这样会有很大的安全隐患。所以正常做系统时,密码都要加密处理。而在Spring Boot中配置密码加密非常容易,下面通过样例进行演示。 九、密码加密配置 1,样例代码 (1)要配置密码加密只需要修改两个地方。首先要修改HttpSecurity配置中的PasswordEncoder这个Bean的实现,这里我们采用BCryptPasswordEncoder加密方案。 Spring Security提供了多种密码加密方案,官方推荐使用...
Base64加密和解密
人生就像一场戏
06-11 394
import java.io.*; /** * @author liuminglin * @date 2021/6/11 17:59 * @description: TODO */ public class Base64 { private Base64() { } /** * 功能:加密字符串 * * @param data 源字符串 * @return String */ public static St..
Blockchain-Access-SpringBoot:这是Mongodb的基于微服务的体系结构,借助Spring Boot,它使用Java进行审计,并使用了哈希算法(SHA-256)的概念
02-03
这是Mongodb在基于Java的Spring Boot的帮助下,基于微服务的体系结构,用于审核目的,该体系结构使用了哈希算法(SHA-256)的概念。 介绍 由于防篡改和时间戳审计方法,过去五年来区块链的使用呈指数增长。 但是最受...
xjar:Spring Boot JAR 安全加密运行工具,支持的原生JAR
04-28
Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR. 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译. 功能特性 无代码侵入, 只需要把编译好...
Mybatics,前端AJAX技术,SpringBoot、mysql、md5加密算法实现登录注册
11-28
Mybatics,前端AJAX技术,SpringBoot、md5加密算法实现登录注册,在后端随机生成Salt值,然后采用MD5算法加密密码,将密码密文和salt值存入MYSQL数据
springboot-rsa-aes-demo:RSA和AES前端数据加密,对数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密关键字,后续我会陆续更新其他的加解密算法,技术点采用在新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库
03-23
对其进行数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密密钥,后续我会陆续更新其他的加解密算法,技术点采用新的spring-...
使用md5进行加密解密
qq_36389107的博客
11-01 1735
常规加密
Linux下运行java DES解密失败,报javax.crypto.BadPaddingException:Given final block not properly padded
热门推荐
rj042的专栏
11-18 9万+
DES java源代码如下: import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.spec.InvalidKeySpecException; imp
Base64解密加密工具类
weixin_30371875的博客
12-14 163
package com.fastech.ws;import java.io.*;/*** Base64 编码和解码。* * @author mnn* @date 2017年12月14日*/public class Base64 { public Base64() { } /** * 功能:编码字符串 * * @author mnn ...
Base64 解密,加密文件或者字符串 [本人加了字符串加解密]
无轩居 (Home of vip)
06-05 2288
/*** 将字符串用64位加密算法加密* Title:        销售自动化软件* Description:  实现销售人员能够将销售过程通过一个软件就能管理起来。同时相互之间能够共享信息。* 兼容以前的ACT,OUTLOOK软件。* 与OFFICE软件集成。* Copyright:    Copyright (c) 2001* Company:      TCL企业软件有限责任公司* @au
spring boot 在启动时对配置文件加解密
最新发布
08-09
1. 配置环境密钥:在 Spring Boot配置文件中,可以配置一个环境密钥,用于加密和解密配置文件中的敏感信息。环境密钥可以是一个字符串或者一个文件的路径。 2. 加密配置文件:可以使用 Spring Boot 提供的工具类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值