spring boot中关于配置文件中,数据库密码需要RSA加密的功能

已于 2022-01-19 11:00:15 修改
阅读量1.2k 收藏 3
点赞数
文章标签: spring boot 数据库 java
于 2022-01-18 15:37:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014752364/article/details/122558469
版权

最近做项目,客户要求,所有的配置文件中,不能出现明文密码,必须要使用 RSA 2048加密。在这里,记录一下,怎么实现这个功能的。

主要是用springboot暴露的EnvironmentPostProcessor扩展接口。

     首先我们新建一个类来实现这个扩展接口,用来把配置文件中加密的数据库密码,进行解密,然后将明文密码,替换到spring的参数中去。

@Slf4j
public class SaftEncryptProcessor implements EnvironmentPostProcessor{

    @Override
    public void postProcessEnvironment(ConfigurableEnvironment environment, SpringApplication application) {
        boolean flag = false;
        for(PropertySource<?>  ps : environment.getPropertySources()){
            if(ps instanceof OriginTrackedMapPropertySource){
                Map<String,Object> map = new HashMap<>();
                OriginTrackedMapPropertySource source = (OriginTrackedMapPropertySource)ps;
                try{
                    for(String name : source.getPropertyNames()){
                        Object value = source.getProperty(name);
                        map.put(name,value);
                        if(RSADecryptConstants.passWordProperty.equals(name)){
                            String str = (String) value;
                            byte[] resultpass = RSAEncryptDecrypt.decrypt(str,RSADecryptConstants.privateRsaKey);
                            String newpass = new String(resultpass);
                            map.put(name,newpass);
                            flag = true;
                        }

                        if(RSADecryptConstants.redisPassWordProperty.equals(name)){
                            flag = true;
                            String str = (String) value;
                            byte[] resultpass = RSAEncryptDecrypt.decrypt(str,RSADecryptConstants.privateRsaKey);
                            String newpass = new String(resultpass);
                            map.put(name,newpass);
                        }
                    }
                    if(flag){
                        environment.getPropertySources()
                                .addLast(new MapPropertySource(ps.getName(), Collections.unmodifiableMap(map)));
                    }
                }catch (Exception e){
                    throw new RuntimeException("RSA解密出错"+ e);
                }
            }
        }
    }
}

在这个类里面,我们会用 RSAEncryptDecrypt.decrypt(str,RSADecryptConstants.privateRsaKey);

方法来解密。

ps: RSADecryptConstants.privateRsaKey 这个是自己用来解密的私钥,str 就是加密的密文了

     RSADecryptConstants.redisPassWordProperty 这个是spring配置文件中参数的key 比如

     这个就是redis密码的key(spring.redis.password),自己建个常量来记录。

public class RSAEncryptDecrypt {
    public static byte[] decrypt(String str,String privateKey) throws Exception{
        //Base64 解密秘钥
        byte[] prikeydecoded = Base64.getDecoder().decode(privateKey.getBytes());

        RSAPrivateCrtKey prikey = (RSAPrivateCrtKey) KeyFactory.getInstance("RSA")
                .generatePrivate(new PKCS8EncodedKeySpec(prikeydecoded));
        //解密
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE,prikey);
        return getMaxResultDecrypt(str,cipher);
    }



    private static byte[] getMaxResultDecrypt(String str,Cipher cipher)throws Exception{
        byte[] basestr = Base64.getDecoder().decode(str.getBytes("UTF-8"));
        int inputlength = basestr.length;
        int MAX_ENCRYPT = 256;
        int offset = 0;
        byte [] resultBytes = {};
        byte [] cache = {};
        while(inputlength - offset > 0){
            if(inputlength - offset > MAX_ENCRYPT){
                cache = cipher.doFinal(basestr,offset,MAX_ENCRYPT);
            }else{
                cache = cipher.doFinal(basestr,offset,inputlength - offset);
                offset = inputlength;
            }
            resultBytes = Arrays.copyOf(resultBytes,resultBytes.length+cache.length);
            System.arraycopy(cache,0,resultBytes,resultBytes.length-cache.length,cache.length);
        }
        return resultBytes;
    }
}

ps:不论是秘钥,还是加密密文,都是经过Base64 加密过的,所以都需要先进性Base64解密

     getMaxResultDecrypt 这个方法主要是因为RSA加密,解密都有长度限制,必须分段加密,解密。

到这里就差不多完成了,最后 配置进spring.factories

在resources 下 新建META-INF文件夹并 新建 spring.factories文件,配置org.springframework.boot.env.EnvironmentPostProcessor

org.springframework.boot.env.EnvironmentPostProcessor=com.personal.riskdatabase.config.SaftEncryptProcessor

不看路的蚂蚁
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rsa数据库关键数据加密处理
F_freeze的博客
12-09 762
需要用到的包 import base64 import binascii import rsa 二 生成非堆成加密公钥和私钥 下面展示一些 内联代码片。 def generate_keys(): #生成公钥和密钥的位数 public_key, private_key = rsa.newkeys(1024) #保存公钥 pub = public_key.save_pkcs1() #生成公钥文件 public_file = open('public.pem',
基于SpringBoot+SpringSecurity+JWT+RSA加密算法签名 Auth权限认证搭建教程
m0_47224541的博客
11-19 1862
基于SpringBoot+SpringSecurity+JWT+RSA加密算法签名 Auth权限认证 搭建教程 一名本科在读软件工程大三学生 —— Liujian 微笑面对生活,生活也会微笑面对你。 目录(文章过长 使用 Ctrl+F 搜索): 1、导入jar包(maven构件项目导入其坐标) 2、创建数据库、数据表及数据库连接URL(JDBC - MySQL) 3、创建实体类User、JwtUser及Dao层 4、实现UserDetailsService接口 5、编写RSA工具类 6、Token工具
Spring Cloud Config - RSA简介以及使用RSA加密配置文件
weixin_34354173的博客
05-11 235
简介 RSA非对称加密有着非常强大的安全性,HTTPS的SSL加密就是使用这种方法进行HTTPS请求加密传输的。因为RSA算法会涉及Private Key和Public Key分别用来加密和解密,所以称为非对称加密。Private Key和Public Key有互操作性,即用private key加密的可以用public key解密,用public key加密的可以用private key解密。传...
SpringBoot前后端RSA加解密问题
最新发布
svygh123的专栏
05-14 1309
Spring Boot应用通过AOP(面向切面编程)对前端使用RSA加密的请求体进行解密,然后将解密后的数据自动转换
SpringBoot-RSA加密
weixin_45716754的博客
03-29 2784
最近由于工作业务的需要需要对指定的字段信息进行非对称加解密;由于需要加密的内容过于庞大;自己执行程序会出现:Data must not be longer than 117 bytes 的异常错误;现在自己将自己的解决方法总结如下;参照:https://www.cnblogs.com/songweipeng/p/16565495.html。二、对配置文件rsa-key属性获取。三、RSAUtil工具类的编写。
Springboot接口返回参数以及入参RSA加密解密
m0_37027631的博客
07-07 1983
网上有好多通过aop切面以及自定义的RSA工具类进行加密解密的方法,期的过程繁琐也不好用,博主研究了一天从网上到了超好用的基于Springboot框架实现的接口RSA加密解密方式,通过。注意:rsa-encrypt-body-spring-boot是某一个大神写的工具类上传到了maven库,大家引用即可。实现了对Spring Boot接口返回值、参数值通过注解的方式自动加解密。补充知识:rsa公钥私钥生成命令,在电脑文件打开命令框依次执行。重点注意:生成的私钥一定要转成pkcs8,否则会报错。
Spring Boot 密码加密的两种方法
09-07
总结来说,Spring Boot 密码加密是通过散列函数和盐值来实现的,以防止明文密码泄露带来的风险。`BCryptPasswordEncoder`是Spring Security提供的强大工具,它自动化了盐值处理,为应用程序提供了更高级别的安全...
Springboot项目报文加密(采用AES、RSA动态加密策略)
03-28
Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密...
Spring@PropertySource 配置文件自定义加密、自定义Yaml文件加载
06-14
在实际开发,我们有时需要对这些配置文件进行加密,以增强系统的安全性。此外,除了传统的.properties文件Spring还支持加载YAML格式的配置文件,这种格式更易于阅读和组织复杂的配置数据。本篇将详细讲解如何...
spring boot配置ssl实现HTTPS的方法
08-26
接下来,我们需要Spring Boot 项目配置 SSL/TLS。我们可以在 application.properties 文件添加以下配置: `server.port=8888` `server.tomcat.uri-encoding=utf-8` `server.servlet.context-path=/demo` `...
springboot-rsa-aes-demo:RSA和AES前端数据加密,对数据解密,以及返回参数加密,前端解密,完整原始文件,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密关键字,后续我会陆续更新其他的加解密算法,技术点采用在新的spring-boot 2.3.1版本+ mybatisPlus + mysql数据库
03-23
boot 2.3.1版本+ mybatisPlus + mysql数据库介绍RSA和AES前端数据加密,数据解密,以及返回参数加密,前端解密,完整原始码,由于是城市表面常用的是这二种加解密方式,所以就写了这二种,每天会自动更换密钥,随后...
springboot接口加密解密&&hutool&&SRA加密方式
sinat_38073073的博客
11-05 1352
后端加密方式 后端加密解密方式都有很多种,拦截也有很多种,可以使用切面,也可以使用拦截器,因为切面我这里有自定义注解添加日志的。所有说有现成的方法,但是切面还要获取方法接收的实体类,操作类比较麻烦,所以我选择了@RestControllerAdvice和SRA非对称加密。 依赖包: <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-cryp
Mysql加密连接mysql_ssl_rsa_setup
月生的静心苑
12-27 5189
mysql5.7之前的版本是不提供ssl安全连接的,其在网络数据都是以明文进行传输的。mysql_ssl_rsa_setup程序用于创建 SSL 证书和密钥文件以及 RSA 密钥对文件,以支持使用 SSL 的安全连接和使用 RSA 通过未加密连接的安全密码交换(如果这些文件丢失)。 如果现有的 SSL 文件已经过期,mysql_ssl_rsa_setup也可用于创建新的 SSL 文件MySQL5.7默认是开启SSL连接,如果强制用户使用SSL连接,那么应用程序的配置需要明确指定SSL相关参数,否则程序
前方高能!如何轻松给Spring Boot配置文件加个密?
m0_72101998的博客
06-20 431
在实践,项目的某些配置信息是需要进行加密处理的,以减少敏感信息泄露的风险。比如,在使用Druid时,就可以基于它提供的公私钥加密方式对数据库密码进行加密。但更多时候,比如Redis密码、MQ密码等敏感信息,也需要进行加密,此时就没那么方便了。本篇文章给大家介绍一款Java类库Jasypt,同时基于Spring Boot项目来演示一下如何对配置文件信息进行加密。我们先来创建一个简单的Spring Boot项目,构建一个加密数据运用的场景。无论通过Idea或官网等方式,先创建一个Spring Boot项目,
利用druid对数据库密码进行RSA加密
m0_51527921的博客
03-13 2145
利用druid对数据库密码进行RSA加密
连接数据库加密方式
wfdfg的博客
10-30 139
找到上面的class路径,然后创建一个类,继承class=“”的类重写其加载username和password,然后在方法进行解密赋值,就可以正常连接了。如果没有xml这个配置类,可以使用继承PropertyPlaceholderConfiurer,然后在里面加载数据库配置文件信息,进行解密修改。其次更重要的来了然后再配置连接的xml文件
SpringBoot通过RSA实现用户名和密码加密和解密
qq_36735969的博客
05-18 7426
RSA加密和解密示例。
生成RSA密钥、保存到文件、从文件读取、加密、解密等操作。
热门推荐
girl的专栏
03-05 1万+
生成RSA密钥、保存到文件、从文件读取、加密、解密等操作。java 代码import java.security.Key;    import java.security.KeyFactory;    import java.security.KeyPair;    import java.security.KeyPairGenerator;    import j
Spring Boot对API参数进行RSA加密、解密、签名、验签
laolitou_1024的博客
04-24 2704
spring boot环境下,实现对rest api的参数rsa加解密的方法类
spring boot 在启动时对配置文件加解密
08-09
1. 配置环境密钥:在 Spring Boot配置文件,可以配置一个环境密钥,用于加密和解密配置文件的敏感信息。环境密钥可以是一个字符串或者一个文件的路径。 2. 加密配置文件:可以使用 Spring Boot 提供的工具类...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值