SpringBoot自定义解密

最新推荐文章于 2024-04-15 17:56:27 发布
最新推荐文章于 2024-04-15 17:56:27 发布
阅读量319 收藏 1
点赞数
分类专栏: Java 文章标签: spring spring boot java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37150792/article/details/105067902
版权

文章目录

若文章对你有帮助请点个👍👍👍, 表示对我的鼓励, 非常感谢 ❤️❤️❤️

背景

SpringBoot中使用Redis组件, 但是Redis设置了密码, 而明文密码不允许出现在配置文件中, 并且需要将明文按照公司的规定加密,最后使用时再按照公司的要求解密.

难点

SpringBoot无法自动解密用户配置的密文. 需要使用第三方加密, 比如大名鼎鼎的jasypt. 而这里不适合使用jasypt, 因为最好使用公司自己的加密策略.

解决思路

  1. 理解SpringBoot加载Bean的原理
  2. 将密文按照用户自定义的方式解密

理解加载Bean原理

@Bean
@ConditionalOnMissingBean(name = "redisTemplate")
public RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory)
		throws UnknownHostException {
	RedisTemplate<Object, Object> template = new RedisTemplate<>();
	template.setConnectionFactory(redisConnectionFactory);
	return template;
}

首先理解 ConditionalOnMissingBean 的理解, 只有 RedisTemplate 类型的Bean缺失的时候才会创建该Bean. 但是创建RedisTemplate比较简单,从注入的RedisConnectionFactory入手.

RedisConnectionFactory结构

从上图看出,RedisConnectionFactory的继承类共有两个,在配置Redis配置的时候, 如果采用Lettuce,则会创建相应的Bean, 并且注入的也是该Bean. 而我配置的是Lettuce, 所以最后注入的是 LettuceConnectionFactory.

接下来是寻找 LettuceConnectionFactory Bean对象在什么地方被加载. 查询到是在 LettuceConnectionConfiguration 被创建. 代码如下, 并且也用 ConditionalOnMissingBean 修饰了, 这里就不赘述了.

// LettuceConnectionConfiguration.java
@Bean
@ConditionalOnMissingBean(RedisConnectionFactory.class)
public LettuceConnectionFactory redisConnectionFactory(ClientResources clientResources)
		throws UnknownHostException {
	LettuceClientConfiguration clientConfig = getLettuceClientConfiguration(clientResources,
			this.properties.getLettuce().getPool());
	return createLettuceConnectionFactory(clientConfig);
}

创建用户自定义的Bean

@Configuration
public class RedisConfig {

    // SpringBoot 中Redis的配置
    @Autowired
    RedisProperties redisProperties;

    // 
    @Bean
    public LettuceConnectionFactory redisConnectionFactory() {
        List<RedisNode> nodesList = redisProperties.getCluster().getNodes().stream().map(e -> {
                    String[] hostAndPort = e.split(":");
                    return new RedisNode(hostAndPort[0], Integer.valueOf(hostAndPort[1]));
                }
        ).collect(Collectors.toList());
        RedisProperties.Lettuce lettuce = redisProperties.getLettuce();

        RedisClusterConfiguration redisBaseConfig = new RedisClusterConfiguration();

        redisBaseConfig.setClusterNodes(nodesList);
            
        // 密码配置的关键地方
        if (redisProperties.getPassword() != null && StringUtils.isNotEmpty(redisProperties.getPassword())) {
            redisBaseConfig.setPassword(KeyCenterUtil.decrypt(redisProperties.getPassword()));
        }

        LettucePoolingClientConfiguration lettuceConfig = LettucePoolingClientConfiguration
                .builder()
                .poolConfig(getPoolConfig(lettuce.getPool()))
                .shutdownTimeout(lettuce.getShutdownTimeout())
                .build();
        return new LettuceConnectionFactory(redisBaseConfig, lettuceConfig);
    }

    // 分析源码后, 将源码中的提取出来自己使用. 对方不允许用户使用.
    private GenericObjectPoolConfig<?> getPoolConfig(RedisProperties.Pool properties) {
        GenericObjectPoolConfig<?> config = new GenericObjectPoolConfig<>();
        config.setMaxTotal(properties.getMaxActive());
        config.setMaxIdle(properties.getMaxIdle());
        config.setMinIdle(properties.getMinIdle());
        if (properties.getTimeBetweenEvictionRuns() != null) {
            config.setTimeBetweenEvictionRunsMillis(properties.getTimeBetweenEvictionRuns().toMillis());
        }
        if (properties.getMaxWait() != null) {
            config.setMaxWaitMillis(properties.getMaxWait().toMillis());
        }
        return config;
    }

}
Wuv1Up
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个注解搞好SpringBoot接口定制属性加解密
javajavajava
12-29 209
上个月公司另一个团队做的新项目上线后大体上运行稳定,但包括研发负责人在内的两个人在项目上线后立马就跳槽了,然后又交接给了我这个「垃圾回收人员」。本周甲方另一个厂家的监控平台扫描到我们这个项目某些接口的一些敏感信息没有做加密,要求我们立马处理。检查了一下发现还真是这样,手机、身份证号什么的都没脱敏,心里顿时一万头神兽在奔腾。还好,我有长期应对这类突发事情的经验,直接写了一个自定义注解,然后在需要加解密的接口上加上,和前端一联调,欧克搞定,之后脸上保持沉重,但内心淡定摸鱼,好不潇洒。
Spring Boot 对接口入参出参加密解密 注解版
Mr_Wanter
10-24 2048
根据需求可采用不同的接口加密方案全局拦截器,可定制接口规则局部拦截注解拦截,只对需要加密的接口进行加密。
一个注解实现SpringBoot接口定制属性加解密
xiangyangsanren的专栏
08-12 654
直接写了一个自定义注解,在需要加解密的接口上加上,和前端一联调,欧克搞定,脸上保持沉重,内心淡定摸鱼,好不潇洒。趁着摸鱼的空闲,我把实现方法简化后用最易懂的方式分享出来,大家可以收藏一下以备不时之需。...
springboot拦截器自定义注解实现加密存储解密展示
a5932067的博客
07-21 908
1:自定义注解 @Documented @Inherited @Target({ ElementType.TYPE,ElementType.FIELD }) @Retention(RetentionPolicy.RUNTIME) public @interface EncryptDecrypt { } 2:新建加密存储方法ParammeterInterceptor 实现 Interceptor @Intercepts({@Signature(type = ParameterHandler.cla.
SpringBoot 2.x 从yml文件中读取配置自动解密,同时附上DESUtil
qq_31445987的博客
09-05 3172
SpringBoot 2.x 中,我们通过yml文件来进行各种配置,之前我们需要通过编写一个DESUtil来对获取的配置进行解密,但是通过下面的方式可以直接对配置文件进行自动解密 @Configuration public class EncryptionPropertyConfig { @Bean(name="encryptablePropertyResolver") ...
SpringBoot自定义注解
m0_67392661的博客
06-12 335
含义:Java注解是附加在代码中的一些元信息,用于一些工具在编译、 运行时进行解析和使用,起到说明、配置的功能。含义:元注解用于修饰其他的注解(纪委:管干部的干部)①、@Retention ——》定义注解的保留策略②、@Target ——》指定被修饰的Annotation可以放置的位置(被修饰的目标)注:可以指定多个位置,如:@Target({ElementType.METHOD, ElementType.TYPE}),也就是此注解可以在方法和类上面使用③、@Inherited:指定被修饰的Annotati
SpringBoot接口加密解密统一处理
08-25
在本文中,我们将深入探讨如何在SpringBoot中实现接口的加密解密统一处理,以及如何通过自定义注解来灵活控制加密解密的执行。 首先,我们创建两个自定义注解,`DecryptRequest`和`EncryptResponse`,用于标识哪些...
SpringBoot实现接口数据的加解密功能
08-25
SpringBoot实现接口数据的加解密功能可以使用自定义消息转换器或使用Spring提供的接口RequestBodyAdvice和ResponseBodyAdvice两种方式实现,前者简单易用,但不灵活,后者可以按照请求的特定需要进行加密解密操作。
SpringBoot控制器统一的响应体编码/加密与请求体解密的注解处理方式,支持MD5/SHA/AES/DES/RSA
06-03
- 在SpringBoot中,我们可以创建自定义注解,例如`@EncryptResponseBody`和`@DecryptRequestBody`,来标记那些需要加密响应体或解密请求体的方法。 - 注解可以包含一些参数,比如加密/解密算法类型(MD5、SHA等)...
Springboot实现密码的加密解密
08-28
主要为大家详细介绍了Springboot实现密码的加密解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring Boot 在启动时进行配置文件加解密
08-19
主要介绍了Spring Boot 在启动时进行配置文件加解密的方法,本文通过实例给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Boot 实现配置文件加解密原理
08-19
主要介绍了Spring Boot 实现配置文件加解密原理,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringMvc/SpringBoot HTTP通信加解密的实现
08-25
SpringMvc/SpringBoot HTTP通信加解密的实现...SpringMvc/SpringBoot HTTP通信加解密的实现是一个非常重要的话题,我们可以使用自定义的注解、RequestBodyAdvice和@ControllerAdvice来实现加解密,以确保数据的安全性。
SpringBoot控制器统一的响应体加密与请求体解密的注解处理方式
08-08
在本主题中,我们将探讨如何利用自定义注解来实现SpringBoot中统一的响应体加密和请求体解密,支持MD5、SHA、AES、DES以及RSA等加密算法。 首先,我们需要创建自定义注解,用于标记哪些控制器方法需要执行加密和...
springboot系列】自定义注解实现加解密
Think_and_work的博客
06-08 2744
减少代码重复,快快实践起来~
Redis密码在springboot自定义解密
yhj198927的博客
02-01 4939
1.application.yml文件配置信息。2.RedisConfig中代码。
Redis在springboot中密码自定义解密
trjune的博客
11-09 5644
redis在springboot中配置密文密码处理方式
Spring Boot对配置文件参数进行加密解密
最新发布
YiXuanC的博客
04-15 689
我们在系统中,可能需要针对配置文件的敏感信息,如数据库的账号密码等进行使用密文存储,这个时候就需要用到配置文件加解密的技术。话不多说,直接说明开整,我这里是引用jasypt实现加解密
springboot 拦截器解密
09-20
Spring Boot中,可以使用拦截器来实现对请求和响应的加密和解密。通过使用自定义的拦截器和注解,可以实现对AES密文的解析和加密。 首先,需要创建一个自定义的拦截器,用于解析AES密文。在拦截器中,可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值