使用PropertyPlaceholderConfigurer读取.properties文件(2)-处理加密属性

最新推荐文章于 2021-01-22 09:59:32 发布
最新推荐文章于 2021-01-22 09:59:32 发布
阅读量994 收藏 1
点赞数
分类专栏: property加密 文章标签: spring PropertyPlaceholderC .properties文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxy799/article/details/50522650
版权

对于安全考虑需要对.properties中部分敏感数据进行加密(如:密码不能明文显示)。项目中使用了Spring3框架统一加载属性文件,所以最好可以干扰这个加载过程来实现对.properties文件中的部分属性进行解密。这时候PropertyPlaceholderConfigurer就可大显身手了。

在上一篇的前提下,继承更新:

java bean:

package org.demo.model;

import javax.annotation.Resource;

import org.springframework.beans.factory.annotation.Autowired;

public class EmpModel {
	private String name;
	private int age;
	private char gender;
	private String password;
	@Autowired
	private PhoneModel phone;
	@Resource
	private CarModel car;
	
	//相应的get\set\toString
	
}
emp.properties: 

emp.name=wang
emp.age=12
emp.gender=f
# AGgKdx/Qic8= 是将12345加密后的
emp.password=AGgKdx/Qic8=
applicationContext.xml 

<bean id="empModel" class="org.demo.model.EmpModel">
	<property name="name"><value>${emp.name}</value></property>
	<property name="age"><value>${emp.age}</value></property>
	<property name="gender"><value>${emp.gender}</value></property>
	<property name="password"><value>${emp.password}</value></property>
</bean>
**如果这样取的话 password会是 加密的字符,这样是不对的

现在继承PropertyPlaceholderConfigurer干预加载.properties文件。 
package org.demo.util;

import java.util.HashMap;
import java.util.Map;
import java.util.Properties;

import org.apache.log4j.Logger;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

public class CustomPropertyConfigurer extends PropertyPlaceholderConfigurer {
	private static final Logger logger = Logger.getLogger(CustomPropertyConfigurer.class);
	private static Map<String, String> ctxPropertiesMap = new HashMap<String, String>();
	private static final String KEY = "12345678";

	/**
	 * 对指定的属性进行解密处理,并将解密后的信息又放回去。
	 * @see org.springframework.beans.factory.config.PropertyPlaceholderConfigurer#processProperties(org.springframework.beans.factory.config.ConfigurableListableBeanFactory, java.util.Properties)
	 */
	@Override
	protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props) throws BeansException {
		logger.info("==============开始加载.properties配置文件=============");
		
		//取得已经加密emp.password属性的value, empPassword为AGgKdx/Qic8=
		String empPassword = props.getProperty("emp.password");
		if (empPassword != null) {
			//解密并,重新设置该属性的value
			props.setProperty("emp.password",DesUtil.decrypt(empPassword, KEY));
		}
		
		//如果还有其它属性就照搬上面的样式。
		
		//交由父类继续处理(一定要写在最后面)
//		super.processProperties(beanFactory, props);
		
		//扩展
		setCtxPropertiesMap(beanFactory,props);

		logger.info("==============加载.properties配置文件完毕=============");
	}

	/**
	 * 
	 * 解密后将所有属性注入ctxPropertiesMap。<p>
	 * 	扩展:如果不是spring上下文中注入,而是从某个类中取.properties文件中的属性。
	 *
	 * @author wangxinyu
	 *
	 * @param props
	 */
	private void setCtxPropertiesMap(ConfigurableListableBeanFactory beanFactory,Properties props){
		for (Object key : props.keySet()) {
			//交由父类继续处理
			super.processProperties(beanFactory, props);
			String keyStr = key.toString();
			String value = props.getProperty(keyStr);
			ctxPropertiesMap.put(keyStr, value);
		}
	}
	
	// 根据key取value
	public static String getProperty(String name) {
		return ctxPropertiesMap.get(name);
	}

}

好了,现在测试 

import org.apache.log4j.Logger;
import org.demo.model.EmpModel;
import org.demo.util.CustomPropertyConfigurer;
import org.junit.Before;
import org.junit.Test;
import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;


public class GetBeanTest {
	private static final Logger logger = Logger.getLogger(GetBeanTest.class);
	ApplicationContext ac;
	
	@Before
	public void init() {
		ac = new ClassPathXmlApplicationContext("applicationContext.xml");
	}

	@Test
	public void getEmpModelBean(){
		EmpModel emp = ac.getBean("empModel",EmpModel.class);
		logger.info("emp.name:"+CustomPropertyConfigurer.getProperty("emp.name"));
		logger.info(emp);	
	}


}

**成功!


wangxy799
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring如何使用PropertyPlaceholderConfigurer读取文件
08-25
Spring如何使用PropertyPlaceholderConfigurer读取文件 Spring框架中,PropertyPlaceholderConfigurer是一个非常重要的组件,它可以帮助我们读取配置文件,实现系统的配置信息统一管理。在大型项目中,我们往往会将...
通过 PropertyPlaceholderConfigurer 来加解密数据
?_#的博客
04-25 1124
properties 文件中一般有数据库的密码等重要信息,这些密码都是明文的话是很危险的。如下面 properties 文件: application.properties jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://123.153.230.165:3306/lxh?useUnicode=true&characte...
基于PropertyPlaceholderConfigurer对properties文件加密解密
qfashly的博客
04-04 2336
出于对安全的考虑,需要对项目里面的.properties文件中的数据进行加密,确保项目被黑客攻击后任然无法得到敏感数据。Spring3框架提供了统一加载属性文件的方法PropertyPlaceholderConfigurer,所以最好可以在这个加载之前实现对.properties文件中的属性进行加密/解密处理。 配置文件中的属性最初始时敏感属性值可以在上线之前加密明文得到密文,程序加载读取到的...
使用Spring PropertyPlaceholderConfigurer加载的配置文件加密
蜗牛的高铁
11-12 434
为了使application.properties文件中的数据库连接用户名和密码保存成密文,我们做如下处理:首先使用加密程序算出密文,然后spring 加载配置文件的时候再解密,其实就是在数据库连接池调用之前进行了解密工作。 原配置文件如: jdbc.driverClassName=oracle.jdbc.driver.OracleDriver jdbc.url=jdbc:oracle:t...
自定义PropertyPlaceHolderConfigurer解密jdbc.properties的数据
ncuitcast的博客
02-27 1146
[code="java"] package com.cy.servercenter.webapp.util.base64; import java.security.Security; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpe...
Spring中扩展 PropertyPlaceholderConfigurer处理加密属性文件
XBoy
01-13 5158
当我们在项目中配置数据源时,经常会将其对应的一些属性值写到另外的属性文件中,这样的好处是可以简化项目维护和部署工作,当项目从开发环境迁移到生产环境的时候,运维人员只需要修改数据源对应的属性文件就可以了,无需关注其他的配置文件。如果在属性文件中将数据库的用户名和密码等敏感信息以明文的方式写在文件中,这是非常不安全的,所以我们就需要将属性文件中的部分信息进行加密处理以提高安全性。下面介绍如何运用spr
.properties文件读取及占位符${...}替换源码解析
08-30
.properties文件读取及占位符${...}替换是Java开发中常用的技术,通过使用.properties文件来存储配置信息,并使用占位符${...}来替换这些配置信息。下面将详细介绍.properties文件读取及占位符${...}替换的原理和...
Spring属性文件properties读取使用详解
08-31
本文将详细介绍如何在Spring读取使用这些属性文件。 首先,属性文件通常位于项目的资源目录下,例如`/WEB-INF/configInfo.properties`。这个文件包含了一系列键值对,如邮件发送的相关配置: ```properties # ...
spring无法读取properties文件数据问题详解
08-25
Spring 无法读取 properties 文件数据问题详解 Spring 框架在读取 properties 文件数据时可能会遇到一些问题,本文将对这些问题进行详细的解释和解决。 问题一:Controller 中无法读取 properties 文件数据 在 ...
Spring用代码来读取properties文件实例解析
08-28
Properties文件读取的重要性 在实际开发中,我们经常需要读取Properties文件中的配置信息,以便于实现动态配置和灵活的应用程序。Properties文件可以存储各种配置信息,如数据库连接信息、Server配置信息、日志...
Spring Boot项目application.yml文件数据库配置密码加密
12-23
Spring boot开发中,需要在application.yml文件里配置数据库的连接信息,或者在启动时传入数据库密码,如果不加密,传明文,数据库就直接暴露了,相当于”裸奔”了,因此需要进行加密处理才行。     使用@SpringBootApplication注解启动的项目,只需增加maven依赖 我们对信息加解密是使用这个jar包的: 编写加解密测试类: package cn.linjk.ehome; import org.jasypt.encryption.pbe.StandardPBEStringEncryptor; import org.jasypt.encryption.
使用springPropertyPlaceholderConfigurer加密properties文件中的属性
Stanley Yu的专栏
02-15 2669
一、背景 处于安全考虑需要对.properties中的数据库用户名与密码等敏感数据进行加密。项目中使用Spring3框架统一加载属性文件,所以最好可以干扰这个加载过程来实现对.properties文件中的部分属性进行加密属性文件中的属性最初始时敏感属性值可以为明文,程序第一次执行后自动加密明文为密文。 二、问题分析 扩展PropertyPlaceholderCon
PropertyPlaceholderConfigurer读Properties文件 对部分属性加密
老李2009
09-09 2477
package com.liyang.utils; import java.util.HashMap; import java.util.Map; import java.util.Properties; import org.springframework.beans.factory.config.ConfigurableListableBeanFactory; import org.spr
Spring PropertyPlaceholderConfigurer解析及应用
风上人的专栏
07-19 472
以前知道有,但始终不甚明白Spring定义bean时是怎么把properties中的属性值读进去的,有时候将属性放在System里面时而可以时而不行。 今天查看下源代码结构: PropertyPlaceholderConfigurer 》PlaceholderConfigurerSupport 》PropertyResourceLoader implements BeanFactoryPos
重载spring中的PropertyPlaceholderConfigurer,获得加载属性
qq123zhz的专栏
01-10 278
今天又重载了PropertyPlaceholderConfigurer,为了把properties中的值拿出来,我重新了processProperties()方法。 获得属性值: spring 2.x:parseStringValue(props.getProperty(keyStr), props,new HashSet()); spring 3.x: resolvePlaceholder...
PropertyPlaceHolderConfigurer用法详解
lusain的博客
01-22 2402
转自【https://cloud.tencent.com/developer/article/1074966】 一、PropertyPlaceHolderConfigurer介绍 主要用于将一些配置信息移出xml文件,移到至properties文件 二、拓展使用 1、将porperties内容设置成java全局可读 思路:spring启动的时候会将properties加载至其指定缓存机制,可利用其加载机制,在读取properties时,保存一份至变量,对外提供访问接口。 1.1 创建Proper
PropertyPlaceholderConfigurer工作原理
小雨的光的博客
06-23 586
类继承关系 代码分析 PropertiesLoaderSupport类是一个抽象类,定义了一些基础性的操作,可以从声明的方法上看出来: 往下走,就看出东西来了。PropertyResourceConfigurer类是非常重要的一环,类声明如下: public abstract class PropertyResourceConfigurer extends PropertiesLoaderSupport implements BeanFactoryPostProcessor, PriorityOrd
spring加载不到.properties属性问题(spring中类:PropertyPlaceholderConfigurer出现多次)
太阳晒屁股了的博客
09-17 5637
spring加载properties时出现的问题 在spring.xml中将redis.properties Exception in thread "main" org.springframework.beans.factory.BeanDefinitionStoreException: Invalid bean definition with name 'dsd' defined ...
PropertyPlaceholderConfigurer读取属性文件使用详解
热门推荐
王如霜
12-03 3万+
是什么 PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是 BeanFactoryPostProcessor接口的一个实现。 作用 在Spring中,使用PropertyPlaceholderConfigurer可以在XML配置文件中加入外部属性文件,当然也可以指定外部文件的编码 PropertyPlaceholderConfigurer可以将上下文...
ssm中引入jdbc.properties文件spring.xml中还是mybatis-config中
最新发布
06-07
虽然在mybatis-config.xml文件中也可以引用jdbc.properties文件中的配置项,但是通常情况下,这些配置项的值并不会被MyBatis框架直接使用,而是交由数据源进行处理。因此,在SSM中,我们通常将jdbc.properties文件的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值