java xml文件加密_spring*.xml配置文件明文加密的实现

最新推荐文章于 2023-01-17 10:47:14 发布
最新推荐文章于 2023-01-17 10:47:14 发布
阅读量837 收藏
点赞数
文章标签: java xml文件加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26850069/article/details/114173099
版权

说明:客户要求spring*.xml中Oracle/Redis/MongoDB的IP、端口、用户名、密码不能明文存放,接到需求的我,很无奈,但是还是的硬着头皮搞

系统架构:spring+mvc(Oracle是用jdbc自己封装的接口)

1.数据库配置文件加密

原xml配置

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:aop="http://www.springframework.org/schema/aop"

xmlns:tx="http://www.springframework.org/schema/tx"

xmlns:context="http://www.springframework.org/schema/context"

xsi:schemaLocation="

http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd

http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd

http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd"

default-autowire="byType">

.....

加密实现过程

思路:继承DruidDataSource,在初始化set值的时候进行解密

/**

* 数据库连接解密

* @author: Geoff

* @create: 2020-12-30 16:46

**/

public class DataBaseXml extends DruidDataSource {

/**

* Log4j logger

*/

private final static Logger lg = LoggerFactory.getLogger(DataBaseXml.class);

@Override

public String getUrl() {

return this.jdbcUrl;

}

@Override

public void setUrl(String jdbcUrl) {

if(GEOFF.DATA_BASE_IS_ENCRYPTION) {

lg.info("数据库【jdbcUrl】解密初始化加载...");

try {

jdbcUrl = Encryption.decrypt(jdbcUrl, GEOFF.DATA_BASE_ENCRYPTION_KEY);

} catch (Exception e) {

lg.error("数据库【jdbcUrl】密文解密失败...");

e.printStackTrace();

}

}

this.jdbcUrl = jdbcUrl;

}

@Override

public String getUsername() {

return this.username;

}

@Override

public void setUsername(String username) {

if(GEOFF.DATA_BASE_IS_ENCRYPTION) {

lg.info("数据库【username】解密初始化加载...");

try {

username = Encryption.decrypt(username, GEOFF.DATA_BASE_ENCRYPTION_KEY);

} catch (Exception e) {

lg.error("数据库【username】密文解密失败...");

e.printStackTrace();

}

}

this.username = username;

}

@Override

public String getPassword() {

return this.password;

}

@Override

public void setPassword(String password) {

if(GEOFF.DATA_BASE_IS_ENCRYPTION){

lg.info("数据库【password】解密初始化加载...");

try {

password = Encryption.decrypt(password, GEOFF.DATA_BASE_ENCRYPTION_KEY);

} catch (Exception e) {

lg.error("数据库【password】密文解密失败...");

e.printStackTrace();

}

}

this.password = password;

}

}

修改后配置文件

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:aop="http://www.springframework.org/schema/aop"

xmlns:tx="http://www.springframework.org/schema/tx"

xmlns:context="http://www.springframework.org/schema/context"

xsi:schemaLocation="

http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd

http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd

http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd"

default-autowire="byType">

.....

2.Redis配置文件加密

原配置文件

加密实现思路:由于JedisPool使用构造函数来创建,所以继承JedisPool后,在调用JedisPool构造函数的时候,调用static解密方法进行解密

import org.apache.commons.pool2.impl.GenericObjectPoolConfig;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import redis.clients.jedis.*;

/**

* redis数据库用户名密码解密

* @author: Geoff

* @create: 2020-12-30 17:20

**/

public class JedisPoolXml extends JedisPool{

/**

* Log4j logger

*/

private final static Logger lg = LoggerFactory.getLogger(JedisPoolXml.class);

public JedisPoolXml(GenericObjectPoolConfig poolConfig, String host, String port, String timeout, String password) {

super(poolConfig,decryptHost(host),decryptPort(port),decryptTimeout(timeout),decryptPassword(password), 0, (String)null);

}

private JedisPoolXml(GenericObjectPoolConfig poolConfig, String host, String port,String timeout, String password, String database){

super(poolConfig,decryptHost(host),decryptPort(port),decryptTimeout(timeout),decryptPassword(password),decryptDatabase(database));

}

private static String decryptHost(String host){

if(GEOFF.DATA_BASE_IS_ENCRYPTION) {

lg.info("Redis【host】解密初始化加载...");

try {

host = Encryption.decrypt(host, GEOFF.DATA_BASE_ENCRYPTION_KEY);

} catch (Exception e) {

lg.error("Redis【host】密文解密失败...");

e.printStackTrace();

}

}

return host;

}

private static int decryptPort(String port){

if(GEOFF.DATA_BASE_IS_ENCRYPTION) {

lg.info("Redis【port】解密初始化加载...");

try {

port = Encryption.decrypt(port, GEOFF.DATA_BASE_ENCRYPTION_KEY);

} catch (Exception e) {

lg.error("Redis【port】密文解密失败...");

e.printStackTrace();

}

}

return Integer.parseInt(port);

}

private static int decryptTimeout(String timeout){

if(GEOFF.DATA_BASE_IS_ENCRYPTION) {

lg.info("Redis【timeout】解密初始化加载...");

try {

timeout = Encryption.decrypt(timeout, GEOFF.DATA_BASE_ENCRYPTION_KEY);

} catch (Exception e) {

lg.error("Redis【timeout】密文解密失败...");

e.printStackTrace();

}

}

return Integer.parseInt(timeout);

}

private static String decryptPassword(String password){

if(GEOFF.DATA_BASE_IS_ENCRYPTION) {

lg.info("Redis【password】解密初始化加载...");

try {

password = Encryption.decrypt(password, GEOFF.DATA_BASE_ENCRYPTION_KEY);

} catch (Exception e) {

lg.error("Redis【password】密文解密失败...");

e.printStackTrace();

}

}

return password;

}

private static int decryptDatabase(String database){

if(GEOFF.DATA_BASE_IS_ENCRYPTION) {

lg.info("Redis【database】解密初始化加载...");

try {

database = Encryption.decrypt(database, GEOFF.DATA_BASE_ENCRYPTION_KEY);

} catch (Exception e) {

lg.error("Redis【database】密文解密失败...");

e.printStackTrace();

}

}

return Integer.parseInt(database);

}

}

修改后xml

3.MongoDB配置文件加密(使用的是spring-data-mognodb框架)

原xml配置

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:mongo="http://www.springframework.org/schema/data/mongo"

xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

http://www.springframework.org/schema/data/mongo http://www.springframework.org/schema/data/mongo/spring-mongo.xsd">

加密思路:由于项目使用的时候是获取bean的方式来获取MongoTemplate和mongoDbFactory的,尝试过各种方法来继承后加密,但是最后都不行,后面只能通过手动的方法进行初始化,并将对应MongoTemplate和mongoDbFactory注入到bean中

import com.mongodb.*;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.data.mongodb.core.MongoTemplate;

import org.springframework.data.mongodb.core.SimpleMongoDbFactory;

import org.springframework.data.mongodb.core.convert.DefaultDbRefResolver;

import org.springframework.data.mongodb.core.convert.MappingMongoConverter;

import org.springframework.data.mongodb.core.mapping.MongoMappingContext;

import org.springframework.data.mongodb.gridfs.GridFsTemplate;

import java.util.ArrayList;

import java.util.List;

/**

* @author: Geoff

* @create: 2020-12-31 16:15

**/

@Configuration

public class MongoDBXml {

/**

* Log4j logger

*/

private final static Logger lg = LoggerFactory.getLogger(MongoDBXml.class);

private String host;

private Integer port;

private String userName;

private String passWord;

private String dataBase;

private SimpleMongoDbFactory mongoDbFactory = null;

private MappingMongoConverter converter = null;

public String getHost() {

return host;

}

public void setHost(String host) {

this.host = decryptHost(host);

}

public Integer getPort() {

return port;

}

public void setPort(String port) {

this.port = decryptPort(port);

}

public String getUserName() {

return userName;

}

public void setUserName(String userName) {

this.userName = decryptUserName(userName);

}

public String getPassWord() {

return passWord;

}

public void setPassWord(String passWord) {

this.passWord = decryptPassword(passWord);

}

public String getDataBase() {

return dataBase;

}

public void setDataBase(String dataBase) {

this.dataBase = decryptDatabase(dataBase);

}

private String decryptHost(String host){

if(GEOFF.DATA_BASE_IS_ENCRYPTION) {

lg.info("MongoDB【host】解密初始化加载...");

try {

host = Encryption.decrypt(host, GEOFF.DATA_BASE_ENCRYPTION_KEY);

} catch (Exception e) {

lg.error("MongoDB【host】密文解密失败...");

e.printStackTrace();

}

}

return host;

}

private int decryptPort(String port){

if(GEOFF.DATA_BASE_IS_ENCRYPTION) {

lg.info("MongoDB【port】解密初始化加载...");

try {

port = Encryption.decrypt(port, GEOFF.DATA_BASE_ENCRYPTION_KEY);

} catch (Exception e) {

lg.error("MongoDB【port】密文解密失败...");

e.printStackTrace();

}

}

return Integer.parseInt(port);

}

private String decryptUserName(String userName){

if(GEOFF.DATA_BASE_IS_ENCRYPTION) {

lg.info("MongoDB【userName】解密初始化加载...");

try {

userName = Encryption.decrypt(userName, GEOFF.DATA_BASE_ENCRYPTION_KEY);

} catch (Exception e) {

lg.error("MongoDB【userName】密文解密失败...");

e.printStackTrace();

}

}

return userName;

}

private String decryptPassword(String passWord){

if(GEOFF.DATA_BASE_IS_ENCRYPTION) {

lg.info("MongoDB【password】解密初始化加载...");

try {

passWord = Encryption.decrypt(passWord, GEOFF.DATA_BASE_ENCRYPTION_KEY);

} catch (Exception e) {

lg.error("MongoDB【password】密文解密失败...");

e.printStackTrace();

}

}

return passWord;

}

private String decryptDatabase(String dataBase){

if(GEOFF.DATA_BASE_IS_ENCRYPTION) {

lg.info("MongoDB【database】解密初始化加载...");

try {

dataBase = Encryption.decrypt(dataBase, GEOFF.DATA_BASE_ENCRYPTION_KEY);

} catch (Exception e) {

lg.error("MongoDB【database】密文解密失败...");

e.printStackTrace();

}

}

return dataBase;

}

public void init() {

MongoClientOptions.Builder build = new MongoClientOptions.Builder();

MongoClientOptions options = build.build();

try {

List addrs = new ArrayList();

ServerAddress serverAddress = new ServerAddress(host, port);

addrs.add(serverAddress);

MongoCredential credential = MongoCredential.createScramSha1Credential(userName, dataBase, passWord.toCharArray());

List credentials = new ArrayList();

credentials.add(credential);

MongoClient mongoClient = new MongoClient(addrs, credentials, options);

mongoDbFactory = new SimpleMongoDbFactory(mongoClient, dataBase);

DefaultDbRefResolver dbRefResolver = new DefaultDbRefResolver(mongoDbFactory);

MongoMappingContext mongoMappingContext = new MongoMappingContext();

converter = new MappingMongoConverter(dbRefResolver, mongoMappingContext);

lg.info(" mongodb客户端创建成功 ");

} catch (Exception e) {

lg.info(" mongodb客户端创建失败 ");

e.printStackTrace();

}

documentTemplate();

gridFsTemplate();

}

@Bean

public MongoTemplate documentTemplate() {

if (mongoDbFactory != null && converter != null) {

lg.info("MongoTemplate初始化成功......");

MongoTemplate mongoTemplate = new MongoTemplate(mongoDbFactory, converter);

return mongoTemplate;

} else {

lg.error("MongoTemplate初始化失败......");

return null;

}

}

@Bean

public GridFsTemplate gridFsTemplate() {

if (mongoDbFactory != null && converter != null) {

lg.info("GridFsTemplate初始化成功......");

GridFsTemplate gridFsTemplate = new GridFsTemplate(mongoDbFactory, converter);

return gridFsTemplate;

} else {

lg.error("GridFsTemplate初始化失败......");

return null;

}

}

public void destroy(){

try {

this.mongoDbFactory.destroy();

} catch (Exception e) {

e.printStackTrace();

}

}

}

修改后配置文件

4.最后附上对应的加解密类

import org.apache.commons.codec.binary.Base64;

import javax.crypto.Cipher;

import javax.crypto.SecretKey;

import javax.crypto.SecretKeyFactory;

import javax.crypto.spec.DESKeySpec;

import java.security.Key;

import java.security.SecureRandom;

/**

* 加密生成token的方法

*

* @author: Geoff

* @create: 2020-12-30 17:03

**/

public class Encryption {

// 算法名称

public static final String KEY_ALGORITHM = "DES";

// 算法名称/加密模式/填充方式

// DES共有四种工作模式-->>ECB:电子密码本模式、CBC:加密分组链接模式、CFB:加密反馈模式、OFB:输出反馈模式

public static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding";

/**

* 生成密钥key对象

*

* @param

* @return 密钥对象

* @throws Exception

*/

private static SecretKey keyGenerator(String keyStr) throws Exception {

byte[] input = HexString2Bytes(keyStr);

DESKeySpec desKey = new DESKeySpec(input);

// 创建一个密匙工厂,然后用它把DESKeySpec转换成

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(KEY_ALGORITHM);

SecretKey securekey = keyFactory.generateSecret(desKey);

return securekey;

}

/**

* 从十六进制字符串到字节数组转换

*/

public static byte[] HexString2Bytes(String hexStr) {

byte[] keyBytes = hexStr.getBytes();

if (keyBytes.length == 16) {

byte[] tmpKey = new byte[24];

System.arraycopy(keyBytes, 0, tmpKey, 0, 16);

System.arraycopy(keyBytes, 0, tmpKey, 16, 8);

keyBytes = tmpKey;

}

return keyBytes;

}

/**

* 加密数据

*

* @param data 待加密数据

* @param key 密钥

* @return 加密后的数据

*/

public static String encrypt(String data, String key) throws Exception {

Key deskey = keyGenerator(key);

// 实例化Cipher对象,它用于完成实际的加密操作

Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);

SecureRandom random = new SecureRandom();

// 初始化Cipher对象,设置为加密模式

cipher.init(Cipher.ENCRYPT_MODE, deskey, random);

byte[] results = cipher.doFinal(data.getBytes());

// 执行加密操作。加密后的结果通常都会用Base64编码进行传输

return Base64.encodeBase64String(results);

}

/**

* 解密数据

*

* @param data 待解密数据

* @param key 密钥

* @return 解密后的数据

*/

public static String decrypt(String data, String key) throws Exception {

Key deskey = keyGenerator(key);

Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);

// 初始化Cipher对象,设置为解密模式

cipher.init(Cipher.DECRYPT_MODE, deskey);

// 执行解密操作

return new String(cipher.doFinal(Base64.decodeBase64(data)));

}

}

到此这篇关于spring*.xml配置文件明文加密的实现的文章就介绍到这了,更多相关spring*.xml配置文件加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

艾格吃饱了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XML加密java代码
10-25
XMLjava代码实现,可以实现整体加密,元素加密,内容加密
xml加密
wolf_baby的专栏
05-08 7613
一、对于xml文件java源码(或其他文件)中需要保密的数据(如帐户密码等)可采用多种加密算法加密。目前的加密算法很多:DES(数字加密标准)是始于1977年的一种对等加密算法。DES算法描述:        DES(Data Encryption Standard)是发明最早的最广泛使用的分组对称加密算法。DES算法的入口参数有三个:Key、Data 、Mode。其中Key为8个字节共
Springxml文件配置加密密码
fracong的博客
07-22 1549
1.JDBC密码使用密文; 2.application.xml文件; 3.重写processProperties方法
xml 加密 java_使用JAVA调用KRPANO加密XML
weixin_35837856的博客
02-20 275
KRPano自带的命令行工具krpanotools可以加密XML,具体的参数说明如下语法:krpanotools32.exe encrypt [OPTIONS] inputfilesinputfiles参数可以是任意个数的文件(支持*)选项:-h5… 使用HTML5兼容的加密方式-bin… 使用仅支持Flash的加密方式-p… 使用公共密钥加密-z… 加密并压缩文件-ow… 覆盖源文...
加密XML生成工具源码
09-05
支持自动生成XML配置文件,并自行进行加密处理,里边为源代码,仅供个人测试学习。
spring配置文件加密方法示例
08-28
一个典型的Spring配置文件(如`applicationContext.xml`)是一个XML文档,它包含Bean的定义,这些定义描述了对象的创建方式、它们之间的依赖关系以及如何初始化和销毁这些对象。当Spring容器启动时,它会读取这些...
Spring加载加密配置文件详解
08-30
接下来,我们需要在Spring配置文件(如`applicationContext.xml`或`beans.xml`)中配置这个自定义的属性文件配置器,以便Spring在启动时使用它加载加密配置文件: ```xml <beans xmlns="http://www.spring...
SpringBoot项目application.yml文件数据库配置密码加密的方法
08-19
本篇文章主要探讨如何在Spring Boot项目中对`application.yml`文件中的数据库配置密码进行加密,以防止数据泄露。 首先,我们需要了解Spring Boot允许在`application.yml`或`application.properties`文件中配置...
JASYPT实现项部部署配置文件加密
09-28
针对这一问题,我们可以采用JASYPT(Java Simplified Encryption Toolkit)来进行加密处理,确保配置文件的安全性。以下将详细讲解JASYPT的使用以及如何在项目部署配置文件中应用加密技术。 JASYPT是一个强大的Java...
Spring项目application.xml配置文件加解密
03-07
本文将详细介绍如何在Spring项目中实现`application.xml`配置文件的加解密。 首先,我们需要理解加密的基本概念。加密是将明文数据转换为密文的过程,以防止未经授权的访问。常用的加密算法有AES(高级加密标准)、...
Spring数据源及配置文件数据加密实现过程详解
08-19
主要介绍了Spring数据源及配置文件数据加密实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
xml 加密 java_Spring 签名加密+xml数据交互
weixin_30460749的博客
02-20 126
packagecom.controller;importjava.io.UnsupportedEncodingException;importjava.util.Arrays;importjava.util.List;importjavax.swing.text.html.FormSubmitEvent.MethodType;importorg.apache.commons.codec.diges...
SpringMVC项目源代码加密
rwzhang的博客
03-24 4940
背景 前段时间有个项目快做完时老板要求上线的时候项目代码必须加密(我们的项目是Java开发的Web项目,用的SpringMVC框架),当时考虑最简单的方法就是壳加密,因为之前在其他项目中用过SafeNet的Hasp加密锁,所以考虑还是用这个锁加壳,但是悲剧的是奋斗了几天加一个通宵,把SafeNet的技术支持叫来现场处理都没搞定,后来SafeNet的工程师说由于Sping都是用反射去处理的,所以S...
为cache.xml中的密码加密
weixin_33768481的博客
10-23 208
为什么80%的码农都做不了架构师?>>> ...
spring读取配置文件加密/解密字段并在XML文件中用${key}传入修改后的配置
StrideBin的博客
11-01 2953
现在有一个需求:在读取配置文件.properties文件中的字段后,需要对某个字段进行解密,然后在spring相关的xml中读取解密后的字段. 这里使用PropertyPlaceholderConfigurer读取配置文件并修改: PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是 BeanFactoryPostProcessor接口的一个实现
SpringMVC 项目数据库用户名密码加密解密
Brave Soul Blog
05-15 3964
springMVC web项目数据库用户名密码加密解密 文章目录springMVC web项目数据库用户名密码加密解密前言原有spring mvc配置加密解密步骤步骤1:选取加密算法DesUtil步骤二:配置PropertyPlaceholderConfigurer步骤三:数据库配置文件替换需要加密明文信息步骤四:修改spring mvc配置文件 前言 在使用springMVC开发web项目中,为...
Java加密配置文件
m0_52217130的博客
01-17 982
使用jasypt 进行数据库配置加密导入项目依赖版本看需求配置文件(properties)中配置文件(yml)中语法使用先将需要的明文手动加密上示已完成后直接自动注入即可使用对象的加密方法encrypt()使用对象的解密方法decrypt()得出密文后进入配置文件中。
加密方式之BASE64
tanyunlong_nice的专栏
10-18 756
最近开发中,遇到业务场景,需要通过接口获取XML报文中一个长度为3000字符串类型的IO图片流,了解后知道是通过BASE64加密的,学习了下BASE64加密。 一、BASE64简介 Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java
[翻译]xml加密和解密
weixin_33895475的博客
02-03 642
原文地址:http://dotnetslackers.com/articles/xml/XMLEncryption.aspx[原文×××] [翻译]xml加密和解密原文发布日期:2006.12.15作者:Derek Smyth翻译:webabcdxml加密XML Encryption)是w3c加密xml的标准。这个加密过程包括加密xml文档的元素及其子元素,通过加密,x...
springxml文件对数据库密码进行加密
最新发布
03-30
1. 在Spring配置文件中添加加密算法的bean定义: ``` <bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" /> ``` 2. 在数据库连接配置中,将密码加密后存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值