Spring读取properties文件加密解密

最新推荐文章于 2024-05-13 15:01:04 发布
最新推荐文章于 2024-05-13 15:01:04 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Spring 文章标签: spring 解密 spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010425898/article/details/73901130
版权 
文章概要:数据源配置文件database.properties里面填写加密后的密文,程序读取配置文件的时候进行相应的解密操作后再注入使用。此功能主要用于生产环境。
使用的spring版本:4.2.5,配置采用一贯的作风javaConfig
首先在springmvc配置文件当中声明一个PropertyPlaceholderConfigurer类型的bean:

    @Bean
    public PropertyPlaceholderConfigurer datasourceProperties() {
        PropertyEncrypt propertyEncrypt = new PropertyEncrypt();
        propertyEncrypt.setLocations(new ClassPathResource("database.properties"));
        return propertyEncrypt;
    }
然后定义用于读取配置文件时解密的类继承于PropertyPlaceholderConfigurer:


import com.core.shared.StringUtils;
import com.core.shared.encrypt.PEncryptUtil;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

import java.util.ArrayList;
import java.util.List;

public class PropertyEncrypt extends PropertyPlaceholderConfigurer {

    private static final List<String> encryptKey = new ArrayList<>();

    static {
        encryptKey.add("master.jdbc.url");
        encryptKey.add("master.jdbc.username");
        encryptKey.add("master.jdbc.password");
        encryptKey.add("slave.jdbc.url");
        encryptKey.add("slave.jdbc.username");
        encryptKey.add("slave.jdbc.password");
    }

    public void addEncryptKey(String key) {
        if (StringUtils.isNotEmpty(key)) {
            encryptKey.add(key);
        }
    }

    @Override
    protected String convertProperty(String propertyName, String propertyValue) {
        if (encryptKey.contains(propertyName)) {
            propertyValue = PEncryptUtil.decrypt(propertyValue);
        }
        return propertyValue;
    }

}

PEncryptUtil是自己定义的加密解密类,最后在使用的时候使用@Value注入:

    @Value("${master.jdbc.driverClassName}")
    private String masterDriverClassName;
    @Value("${master.jdbc.url}")
    private String masterUrl;
    @Value("${master.jdbc.username}")
    private String masterUsername;
    @Value("${master.jdbc.password}")
    private String masterPassword;
配置文件里直接用密文就好了:

master.jdbc.url=abc
master.jdbc.username=abc
master.jdbc.password=abc
眉宇下的小格调
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring xml读取Properties文件中的加密字段
aty
01-28 3897
使用PropertyPlaceholderConfigurer读取properties文件,继承PropertyPlaceholderConfigurer实现properties文件中字段值的解密
spring配置文件加密方法示例
08-28
Spring容器启动时,它会读取这些配置文件并根据其中的指示来创建和管理Bean。 为了加密配置文件中的敏感信息,我们可以自定义一个配置处理器类,继承自Spring的`PropertyPlaceholderConfigurer`。这个类负责处理...
Spring 数据库配置文件进行解密操作
TinVie
07-26 739
SSM 框架针对数据库相关配置加密解密操作 主要是3个地方操作 1:spring 加载.properties 文件配置自己的机密操作 该类继承SpringPropertyPlaceholderConfigurer 类。重写对应方法 下面有对应代码参考。 2:Spring 加载配置 配置自己的类文件 3: 加密解密类 下面有对应代码作为参考 加密解密代码 package com.v.common.password; import org.apache.axis.encodi...
SpringBoot - 安全实践:配置文件密码加密与解密
最新发布
牧码的博客
05-13 1545
SpringBoot - 安全实践:配置文件密码加密与解密
读取项目中properties文件中的账号密码进行加密解密
dsiori的博客
01-04 7148
项目需求 : 所有认证数据,例如密码,不论是在储存、传输中都必须妥善保护,以防泄露或被未获授权修改。在安全认证中的Fortify 静态代码分析器的扫描中,如果密码明文放在文件中是肯定过不去的。   需求解决方案:  下面具体结合SSH的框架的代码实现。  1. 认证数据加密  所有认证数据通过 3DES 加密;加解密方法如下: Java代码 1. impor
数据库密码在Spring配置文件是加密的,如何在运行时再进行解密呢?
qq_18244417的博客
03-24 1025
目前在 spring 中加载 propertioes 文件中的数据库资源的时候通常使用以下方式 java<context:property-placeholderlocation="classpath:jdbc.properties"/>咱们可能会遇到数据库用户名和密码的加密需求,因此特意写一个博文来进行这样的讲解 springspring 中有这样一个...
spring启动时,解密配置文件的密文
ludengji的专栏
06-02 2950
场景:spring项目中,为了安全,配置文件中的部分信息设置成密文的,比如数据库密码,spring在加载这些配置文件时,需要指定相应的解密算法去解密这些配置项。 实现原理: 1.继承spring中的org.springframework.beans.factory.config.PropertyPlaceholderConfigurer类,并覆盖其中的loadProperties方法,同时
spring读取properties
11-08
### Spring读取Properties文件的核心知识点 #### 1. **引入PropertyPlaceholderConfigurer** 在Spring的配置文件中,首先需要定义一个`PropertyPlaceholderConfigurer` bean,这是Spring用来解析Properties文件并...
springproperties加密
06-10
本文将深入探讨如何在Spring项目中实现properties文件的加密。 1. **理解Properties文件** Spring框架广泛使用`properties`文件来存储配置信息。这些文件通常是纯文本格式,容易被读取,从而增加了安全性风险。...
Spring Cloud 配置中心内容加密的配置方法
08-27
Spring Cloud配置中心的配置文件中(通常是`bootstrap.properties`或`bootstrap.yml`),添加一个名为`encrypt.key`的属性,值是你选择的加密密钥。例如: ```yaml encrypt: key: 0e010e17-2529-4581-b907-c8...
Spring Cloud Config RSA简介及使用RSA加密配置文件的方法
08-27
引入RSA加密,我们可以将配置文件中的敏感信息加密,只在Config Server中保留私钥进行解密,这样即使配置文件被非法获取,也无法直接读取到明文信息。以下是使用RSA加密配置文件的步骤: 1. **生成密钥对**: 使用...
Spring支持配置文件解密解决方案/数据库配置加密读取解决方案
热门推荐
白杨
07-31 1万+
最近的项目有这样一个需求:spring配置文件中的数据源配置需要加密,也就是读取的jdbc.properties文件中的url、username、password等参数需要进行DES加密,然后在spring把参数赋值给数据源之前解密。先来看看Spring的一段配置:<context:property-placeholder file-encoding="UTF-8" location="classp
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4299
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Spring的@PropertySource + Environment,@PropertySource(PropertySourcesPlaceholderConfigurer)+@Value使用
张无忌_蜘蛛侠的博客
05-27 1257
@PropertySource注解可以配置读取单个或多个配置文件: 单个配置文件: @PropertySource(value = "classpath:spring/config.properties") 多个配置文件: @PropertySource(value = {"classpath:spring/config.properties","classpath:spring/ne...
Spring的@PropertySource注解使用
小菜鸟笔记
08-18 1327
@PropertySource注解是Spring用于加载配置文件,默认支持.properties与.xml两种配置文件。@PropertySource属性如下: name:默认为空,不指定Spring自动生成 value:配置文件 ignoreResourceNotFound:没有找到配置文件是否忽略,默认false,4.0版本加入 encoding:配置文件编码格式,默认UTF-8 4.3版本才加入 factory:配置文件解析工厂,默认:PropertySourceFactory.class 4.3版
在spirng容器装配dataSource的属性时,获取jdbc配置文件中对应的值,先解密
前行
08-31 199
       jdbc.properties配置文件中的信息(用户名、用户密码、url)是经过加密的,然后放在系统的WEB-INF文件夹下供系统使用。由于这些信息是加密的,系统将数据库连接交给了spring管理,所以在spring初始化datasource-bean装配这些属性对应的值时,必须先解密。   &lt;!--修改前spirng的配置文件:--&gt; &lt;bean class...
Spring项目Application.xml配置文件解密(免依赖添加)
DaLiShuiJiao的博客
03-07 612
Spring项目Application.xml配置文件解密(免依赖添加)
spring加密properties中的密码
weixin_34378969的博客
01-21 192
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring之从简单的测试代码入手,对属性配置文件读取与@Value属性值的注入的源码解析
白杨
05-22 754
本篇文章,考虑到主要介绍Spring对属性配置文件的加载与占位符的解析流程,所以用例代码舍弃了XML的配置方式以及其它无关代码配置,改为仅流程所需的关键类来达到最小debug走读源码,同时也让读者能感受到属性配置文件和@Value的解析所需要的必要类和流程。 首先介绍了PropertySourcesPlaceholderConfigurer的加载与准备工作,然后介绍了AutowiredAnnotationBeanPostProcessor在Bean属性装配过程中对@Value的解析流程,达到了闭环讲解。
spring读取properties文件
06-28
### 回答1: Spring可以通过`PropertyPlaceholderConfigurer`来读取properties文件。 1. 在Spring配置文件中添加`PropertyPlaceholderConfigurer`的bean: ```xml <bean class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> <property name="locations"> <list> <value>classpath:config.properties</value> </list> </property> </bean> ``` 2. 在properties文件中定义属性: ```properties jdbc.driverClassName=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://localhost:3306/test jdbc.username=root jdbc.password=123456 ``` 3. 在Spring配置文件中使用属性: ```xml <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"> <property name="driverClassName" value="${jdbc.driverClassName}" /> <property name="url" value="${jdbc.url}" /> <property name="username" value="${jdbc.username}" /> <property name="password" value="${jdbc.password}" /> </bean> ``` 这样就可以通过Spring读取properties文件中的属性了。 ### 回答2: Spring 是一个广泛使用的框架,受欢迎的一个原因是其简化了很多任务。其中之一就是读取 properties 文件。在 Spring 中,我们不必自己编写代码从文件读取属性。我们可以利用 Spring 的功能来自动读取属性,使得我们可以更加专注于应用程序的业务逻辑,并且遵循 Spring 管理原则。 Spring 提供了多种读取 properties 文件的方式。下面是其中的几种常见方式: 1. 使用 @Value 注解 @Value 注解本质上将属性文件的值注入到我们的 Java 类中。例如,我们可以在 Spring 的配置文件中定义以下属性值: application.properties ```properties app.name=My Application app.version=1.0 ``` 然后在我们的 Java 类中,在需要的属性前面加上 @Value 注解即可。 ```java @Component public class MyComponent { @Value("${app.name}") private String appName; @Value("${app.version}") private String appVersion; // ... } ``` 2. 使用 PropertySourcesPlaceholderConfigurer PropertySourcesPlaceholderConfigurer 是一个特殊的 bean,它读取属性文件并将属性值注入到其他 bean 中。配置方式如下: ```xml <bean class="org.springframework.context.support.PropertySourcesPlaceholderConfigurer"> <property name="locations"> <list> <value>classpath:/application.properties</value> </list> </property> </bean> ``` 然后,在 Java 类中可以使用 @Value 注解获取属性值。 3. 配置文件的统一管理 Spring 还提供了一个功能来统一管理配置文件。每个应用程序可能需要多个配置文件,所以 Spring 提供了一种方法来将这些配置文件合并为一个层次结构。这种方式称为 “Environment Abstraction”,它允许应用程序使用一组由多个配置文件组成的 “属性源”。 ```java @Configuration @PropertySource("classpath:/application.properties") public class AppConfig { @Autowired Environment env; @Bean public MyComponent myComponent() { MyComponent component = new MyComponent(); component.setAppName(env.getProperty("app.name")); component.setAppVersion(env.getProperty("app.version")); return component; } } ``` 以上是 Spring 读取 properties 文件的常见方式。开发者可以根据自己的需求选择不同的方式。无论选择哪种方式,Spring 已经为我们创建了属性文件读取的底层机制和简化方式,使得我们更加便利地开发。 ### 回答3: Spring读取properties文件是很常见的操作,通常我们会在配置文件中声明需要读取文件路径,并通过注入的方式将文件中的内容读取Spring的环境中。以下是更详细的步骤: 1. 确定properties文件的存储位置和名称。可以将其放置在classpath下或者指定文件路径。这里假设放在classpath下,文件名为config.properties。 2. 在Spring的配置文件中使用以下语句引用这个properties文件: ``` <bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer"> <property name="locations"> <list> <value>classpath:config.properties</value> </list> </property> </bean> ``` 这里使用了Spring提供的“PropertyPlaceholderConfigurer”类。这个类允许我们将properties文件的内容注入到Spring的环境中。 3. 在需要读取properties文件的类中注入这个“PropertyPlaceholderConfigurer”对象,并使用以下语句读取其中的值: ``` @Value("${key}") private String value; ``` 其中,key是properties文件中的键名,value则为其对应的值。 另外,还可以通过“ResourceBundleMessageSource”类直接读取properties文件中的文本资源,例如: ``` ResourceBundleMessageSource messageSource = new ResourceBundleMessageSource(); messageSource.setBasename("config"); String message = messageSource.getMessage("key", null, Locale.getDefault()); ``` 这里使用了Spring提供的“ResourceBundleMessageSource”类,将properties文件中的文本资源转换为字符串类型的message。 总之,读取properties文件Spring开发中一个比较基础的操作,熟练掌握此技能可以提高代码开发效率,并且为系统开发提供清晰的配置方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值