web项目中对properties文件的加密

最新推荐文章于 2023-06-14 08:26:56 发布
最新推荐文章于 2023-06-14 08:26:56 发布
阅读量632 收藏 1
点赞数
分类专栏: web 文章标签: 属性文件加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36087172/article/details/78496559
版权

背景:出于对项目安全方面的考虑,要求对properties中的有关数据库连接信息加密。本例中用了BASE64加密

  • 首先:将数据库密码用BASE64加密,获得加密后的密文,比如”bG92ZTQzMQT==”,将该字符串写到properties相应位置。比如:
#连接池通用url配置
jdbc.url=jdbc:oracle:thin:@192.168.0.25:1521:orcl
jdbc.username=CROSS_INFO_BASE
jdbc.password=<<bG92ZTQzMQT==>>
  • 第二步:重写PropertyPlaceholderConfigurer类
public class EncryptedPlaceholderConfigurer   extends PropertyPlaceholderConfigurer{

    public static final String PREFIX = "<<";

    @Override
    protected String convertPropertyValue(String originalValue) {
        if (originalValue.startsWith(PREFIX)) {
            logger.debug("Find encrypted value:" + originalValue);
            String jmStr=originalValue.substring(2,originalValue.length()-2);
            //解密
            String newValue =Base64.getFromBase64(jmStr);
            return newValue;
        }
        return originalValue;
    }

}
  • 最后:修改spring配置文件即可。
<!-- 属性文件读入 -->
    <bean id="propertyConfigurer" class="org.work.util.EncryptedPlaceholderConfigurer">
        <property name="locations">
            <list>
                <value>classpath*:config/jdbc.properties</value>
                <value>classpath*:config/hibernate.properties</value>
                <value>classpath*:config/redis.properties</value>
            </list>
        </property>
    </bean>
云--泥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多线程并发思考--文件加锁
hbcui1984的专栏
12-12 1万+
多线程并发思考--文件加锁         在最近的工作,经常要用到线程,就对线程相关知识稍微看了看,知道并发线程经常引起共享资源冲突,java以提供关键字synchronized的形式,为防止资源冲突提供了内置支持.         可是在工作,我却碰到了这样的需求,定时抛出线程读写某文件的内容,由于相隔时间很短,我突然想到,会不会在第二次轮循开始对该文件进行读操作的时候,第一次抛出
springproperties加密
06-10
使用spring对properties加密.
java web 项目配置文件属性加密
静下心来写代码
10-25 712
1.未加密 config.properties配置 mail.host=192.168.0.100 mail.username=email_username mail.password=email_password mail.smtp.auth=true mail.smtp.timeout=15000 mail.smtp.port=25 spring-context.xml <!...
java web属性文件_java web 项目配置文件属性加密
weixin_33014843的博客
02-23 119
1.未加密config.properties配置mail.host=192.168.0.100mail.username=email_usernamemail.password=email_passwordmail.smtp.auth=truemail.smtp.timeout=15000mail.smtp.port=25spring-context.xmlclasspath*:config.pr...
加密properties文件
mg4848的专栏
05-12 400
加密properties文件在做web项目时,我们经常都会使用jdbc.properties文件来保存我们使用的数据库的路径,用户名,及密码,在一般的教程上,我们看到的都是使用的明文来存储。如果我们部署到生产环境上,那天真心倒霉了,被人登陆上生产机,那么我们的数据库就完全暴露,为了解决这一问题,我们想到把明文转换为密文。 笔者做web项目使用的是hibernate框架,所以接下来的说明都是基本hib
web应用数据库密码加密
03-02
在现代Web应用开发,数据安全是至关重要的一个环节,特别是在涉及到用户信息或者敏感数据时。SpringBoot和Spring框架在Java领域广泛应用于构建Web应用程序,它们提供了强大的功能和灵活性。然而,直接在配置文件...
web项目统一配置
02-12
在现代的Web开发,"web项目统一配置"是一个关键的概念,它涉及到如何有效地管理和维护一个Web应用程序的各种配置信息。这些配置信息可能包括数据库连接参数、服务器端口、全局常量、应用环境变量等。统一配置...
实际WEB项目整合 Shiro 以及 LDAP 方案.docx
02-11
在本项目,我们选择了 Apache Shiro,因为它更易于配置和使用,更适合快速集成到现有的 Web 项目。 2. LDAP 2.1 简介 Lightweight Directory Access Protocol(轻量级目录访问协议)是一种用于访问和管理...
spring(tomcat)前后端数据加密传输demo
04-22
10. **项目结构**: 项目可能包含配置文件(如application.properties或.yml)、源代码(包括Controller、Service、Repository等)、测试类以及必要的资源文件。开发者可以使用IDEA这样的集成开发环境直接打开和运行...
springboot实现注册加密与登录解密功能(demo)
08-24
在 Spring Boot 项目项目结构主要包括 pom.xml 文件、application.properties 文件、controller 层、service 层、dao 层、entity 层、utils 层等。其,pom.xml 文件是 Maven 项目的核心文件,用于管理项目的...
properties配置文件加密
qq_43842093的博客
01-13 2300
要完成properties属性文件某些属性值的加密,和读取属性文件时进行解密,需要4个步骤 编写加密解密工具类 手动通过加密解密工具类获得加密后的属性值密文,并把密文填写在properties文件 编写PropertyPlaceholderConfigurer的子类,重写convertProperty()方法 在spring-dao.xml配置文件配置PropertyPlaceholderConfigurer类 接下来我们将拿配置数据库的properties文件进行举例(一般我们需要对用户名和密码进
SSM项目数据库连接properties文件加密
weixin_46625488的博客
06-14 1331
思路:在项目开始运行之前,先使用加密程序把正确的明文密码进行加密得到密文信息,修改配置文件的password为密文,在项目启动的时候要把这个密文进行解开为明文、让spring连接数据库使用。
spring boot .properties配置文件里的数据库密码加密
xie_apple的博客
10-19 1546
因白盒测试的代码安全要求,我们需要对.properties文件里的数据库密码进行加密处理,废话不多说,上代码步骤: 1.增加maven仓库依赖: <!--数据库配置文件加密的依赖-----开始--------> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId&g
Spring 使用jasypt对配置文件(.properties)密码加密
热门推荐
沧海一粟
03-27 2万+
spring配置经常使用placeholder来加载一个应用配置文件(.properties),但是其的各种密码以明文显示出来总该是不好。 不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt的icu4j-version.jar、jasypt-version-lite.jar、jasypt-version.jar和jasypt-spring31-version.jar
面试常见问题:如何加密Web项目配置文件的密码?
似水流年
08-31 1万+
我们使用的项目经常是这个样子的: <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close" p:driverClassName="oracle.jdbc.driver.OracleDriver" p:url="jdbc:oracle:thin:@127.0.0.
properties文件加密处理
皮蛋瘦肉的博客
06-19 5285
前言 常规处理-不加密 使用druid的配置进行加密 使用Java编码进行加密处理. 前言   开发会把一些属性配置放在properties,以方便进行管理,但是如果相关数据未进行加密,便可能导致一些私密数据暴露,比如数据库的用户名和密码.本文章主要讲解两种方式对数据库配置文件进行加密.   一种是使用druid自带的配置,该方式使用简便,但是通用性不强,只适用于数据...
SpringProperties文件加密
qq_35275077的博客
04-15 418
众所周知,在实际项目都会加密数据源,防止密码泄露,网上有很多教程,现在将最常用的一种进行总结归纳。 Spring加载properties文件使用下面的配置。 <context:property-placeholder location="classpath:jdbc.properties"/> 对加密的信息我们可以使用SpringPropertyPlaceholderCon...
Spring 管理下的web项目,对Properties文件重要参数的加密解密处理
gydwd的博客
01-29 2671
javaWeb项目往往我们会把jdbc/redis等的属性配置放在properties文件,但是又不想让非开发人员看到某些重要配置信息,所以需要对这样类似与用户名、密码等的字段进行加密,但是Spring管理项目启动时候只去读取,所以我们必须继承PropertyPlaceholderConfigurer 类来实现读取前的解密过程加密类import java.io.FileInputStream;
jasypt加密 c#
最新发布
06-23
### 回答1: Jasypt是一个Java库,可以用于加密敏感数据,比如密码、金钱等等。它提供了一系列加密算法,包括基于对称和非对称密钥的加密算法,如AES、Blowfish、RSA等等。 使用Jasypt进行加密的步骤如下: 1. 导入Jasypt库的相关jar包 2. 配置加密算法 3. 加密数据 4. 解密数据 Jasypt的加密算法为简单易用,已经得到广泛的应用。Jasypt加密的优点是,在对称加密使用密钥加密,可以大大提高数据的安全性。而且Jasypt的加密算法很灵活,既可以在应用程序使用,也可以在Web应用程序使用,还可以在数据库使用,比如使用Hibernate框架实现数据库加密。此外,Jasypt支持Salted Encryption,即增加一些随机数,在加密的时候对数据进行混淆,增加数据的安全性。 总之,Jasypt是一个很好的加密库,可以帮助Java开发者保护敏感数据。它提供了多种加密算法和灵活的应用方式,可以适用于各种不同场景的数据加密需求。 ### 回答2: jasypt是一个流行的Java加密库,它提供了很多加密算法和安全特性。jasypt允许我们对敏感数据进行加密,例如密码、配置文件等,以保护它们不被恶意攻击者获取。 jasypt代码实现简单、易于使用,它支持多种加密算法,包括AES、Blowfish、DES和RSA等。使用jasypt进行加密操作需要两个重要信息:加密密钥和要加密的数据。加密密钥是加密和解密的关键,并且必须妥善保管,因为在没有密钥的情况下无法解密数据。 为了使用jasypt进行加密操作,我们需要引入jasypt的相关库文件并且在代码进行相关配置,例如指定加密算法、密钥等。一般情况下,我们将加密密钥存储在配置文件,例如application.properties文件,并在代码读取它们。 使用jasypt进行加密操作,可以有效地保护我们的敏感数据不被窃取和泄露。但是,需要注意的是,jasypt加密仅仅是一种安全手段,我们需要综合考虑多种安全因素来确保系统的整体安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值