SpringBoot启动自动解密加密配置项

已于 2024-06-09 18:00:32 修改
阅读量470 收藏 5
点赞数 2
分类专栏: spring 文章标签: spring boot java spring
于 2024-05-11 15:04:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54925172/article/details/138716159
版权

如何在springboot启动过程中自动解密配置文件中的加密部分

废话不多说直接上代码

首先我们需要搭建一个简单的springboot项目

启动类

package com.luojie;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Applications {

    public static void main(String[] args) {
        SpringApplication.run(Applications.class, args);
    }
}

一个简单的controller

package com.luojie.controller;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class TestController {

    @Value("${test.a.value}")
    private String a;

    @Value("${test.b.value}")
    private String b;

    @Value("${test.c.value}")
    private String c;

    @GetMapping("/test/geta")
    public void test1() {
        System.out.println(a);
        System.out.println(b);
        System.out.println(c);
    }

}

配置文件

test.a.value={decrypt}MTIzNDU2Nzg=
test.b.value={decrypt}YWJjZGVmZw==
test.c.value=123

pre.fix={decrypt}

然后就是我们的解密工具类

package com.luojie.postprocessor;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.env.EnvironmentPostProcessor;
import org.springframework.boot.env.OriginTrackedMapPropertySource;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.env.ConfigurableEnvironment;

import java.util.Base64;
import java.util.HashMap;
import java.util.Map;

@Configuration
public class DecryptEnvironmentPostProcessor implements EnvironmentPostProcessor {

    // 可只对需要解密的配置进行解密
    private String pre;

    /**
     * 对全部配置文件进行加解密
     *
     * @param environment
     * @param application
     */
    @Override
    public void postProcessEnvironment(ConfigurableEnvironment environment, SpringApplication application) {
        Map<String, Object> decryptedProperties = new HashMap<>();
        pre = environment.getProperty("pre.fix");
        environment.getPropertySources().forEach(propertySource -> {
            if (propertySource instanceof OriginTrackedMapPropertySource) {
                OriginTrackedMapPropertySource source = (OriginTrackedMapPropertySource) propertySource;
                source.getSource().forEach((key, value) -> {
                    String strV = String.valueOf(value);
                    if ((strV.startsWith(pre) && strV.length() > pre.length())) {
                        String decryptedValue = decrypt(strV);
                        decryptedProperties.put(key, decryptedValue);
                    } else {
                        decryptedProperties.put(key, value);
                    }
                });
                // 去掉原来的property
                environment.getPropertySources().remove(propertySource.getName());
                // 增加为新的property
                environment.getPropertySources().addLast(new OriginTrackedMapPropertySource(propertySource.getName(), decryptedProperties));
            }
        });
    }


    private String decrypt(String encryptedValue) {
        // 还原本来应该的属性值
        encryptedValue = encryptedValue.substring(pre.length());
        // 在这里编写你的解密逻辑,这里假设是简单的Base64解码
        return new String(Base64.getDecoder().decode(encryptedValue));
    }
}

同时需要在META-INF文件夹下创建spring.factories

org.springframework.boot.env.EnvironmentPostProcessor=com.luojie.postprocessor.DecryptEnvironmentPostProcessor

EnvironmentPostProcessor接口是Spring Boot提供的一个用于在Spring应用程序启动过程中对Environment进行后处理的扩展点。它允许你在Spring Boot应用程序启动时修改或增强Environment的属性。

Environment代表了Spring应用程序的环境,包括了所有配置属性,如配置文件、系统属性等。EnvironmentPostProcessor接口允许你在Environment加载完成后,但在ApplicationContext创建之前,对环境属性进行修改。

通常,我们可以使用EnvironmentPostProcessor来做一些特定的环境配置,例如:

  • 从外部配置中心加载配置属性。
  • 对配置属性进行加密或解密。
  • 动态地添加或修改配置属性。

然后我们来看看效果,访问controller试试。已经完成解密

ok,已经成功,希望对各位大佬有帮助。麻烦加个关注点个赞谢谢。

成都被卷死的程序员
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用Spring扩展点对敏感信息加密解密,一文集齐n多知识点「扩展点实战系列」」- 第447篇
悟纤学院
10-17 388
配置文件内容敏感信息保护有2种常见的方案,我们讲到了其中的一种,这一节来使用另外一种方案,也就是使用Spring的扩展点进行敏感信息的保护。
SpringBoot中通过jasypt进行加密解密的方法
08-26
今天小编就为大家分享一篇关于在SpringBoot中通过jasypt进行加密解密的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
「 jasypt-spring-boot」敏感信息加密/解密利器
大白吃饱了吗的技术博客
04-16 2013
文章目录1. 简介2. 如何整合3. 自定义环境4. 工作原理5. 加密的属性如何处理6. 基于密码的加密配置7. 使用自定义的加密程序8. 自定义`Property Detector`, `Prefix`, `Suffix` 和 `Resolver`8.1 自定义`EncryptablePropertyDetector`8.2 自定义加密属性前缀和后缀8.3 自定义`EncryptablePropertyResolver`9. 使用过滤器9.1 `DefaultPropertyFilter`类的属性9.2
SpringBoot安全实践:配置文件密码加密解密
最新发布
emprere的博客
05-26 173
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!这两天又有人私信我,给我提需求了。说需要利用 SpringBoot 实现一个对配置文件中的明文密码加密的需求。这个需求其实不难,参考 SpringBoot 加载 Nacos 的配置相关...
SpringBoot环境后置处理器EnvironmentPostProcessor(实现配置文件敏感信息加密)
kimi
11-24 1341
SpringBoot环境后置处理器EnvironmentPostProcessor(实现配置文件敏感信息加密)
SpringBoot之ApplicationRunner(一个spring容器启动完成执行的类)
热门推荐
fyk的博客
08-16 1万+
目中,可能会遇到这样一个问题:在启动完成之后,紧接着执行一段代码。 在SpringBoot中,提供了一个接口:ApplicationRunner。 该接口中,只有一个run方法,他执行的时机是:spring容器启动完成之后,就会紧接着执行这个接口实现类的run方法。 @Component public class PublishEndpoint implements Application...
Spring Boot配置文件参数进行加密解密
YiXuanC的博客
04-15 679
我们在系统中,可能需要针对配置文件的敏感信息,如数据库的账号密码等进行使用密文存储,这个时候就需要用到配置文件加解密的技术。话不多说,直接说明开整,我这里是引用jasypt实现加解密
springboot原理_Spring Boot 实现配置文件加解密原理
weixin_39831991的博客
11-22 156
Spring Boot 配置文件加解密原理就这么简单背景接上文《失踪人口回归,mybatis-plus 3.3.2 发布》[1] ,提供了一个非常实用的功能 「数据安全保护」 功能,不仅支持数据源的配置加密,对于 spring boot 全局的 yml /properties 文件均可实现敏感信息加密功能,在一定的程度上控制开发人员流动导致敏感信息泄露。// 数据源敏感信息加密spring: d...
推荐目:SpringBootEnvDecrypt - 环境变量加密解密工具
gitblog_00047的博客
04-21 295
推荐目:SpringBootEnvDecrypt - 环境变量加密解密工具 目地址:https://gitcode.com/ssrsec/SpringBootEnvDecrypt 在开发基于Spring Boot的应用时,我们常常需要处理敏感信息如数据库密码、API keys等,存储这些信息的安全性至关重要。SpringBootEnvDecrypt 是一个专门为Spring Boot应用程序...
Springboot目对数据库用户名密码实现加密过程解析
08-19
最后,在Java启动时,我们需要设置加密的秘钥环境变量,例如: -Djasypt.encryptor.password=fantasy 这样,在Spring Boot目中,我们可以安全地存储和使用加密后的数据库用户名和密码。 本文详细介绍了如何在...
SpringBoot 集成 Jasypt 对数据库加密以及踩坑
08-18
SpringBoot 集成 Jasypt 对数据库加密以及踩坑 SpringBoot 集成 Jasypt 对数据库加密是一个非常重要的安全机制,通过对数据库密码的加密,可以保护数据库的安全,防止未经授权的访问。在本文中,我们将介绍如何在 ...
SpringBoot接口加密解密统一处理
08-25
主要为大家详细介绍了SpringBoot接口加密解密统一处理,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot之yml配置文件信息加密.docx
03-01
可以将密钥配置启动中或者在启动目时在命令行输入。 知识点 6: Jasypt 在 Spring Boot 目中的配置Spring Boot 目中配置 Jasypt 需要进行以下几步:1)在 pom 文件中增加依赖:<dependency> <groupId>...
Spring Boot加密配置文件特殊内容的示例代码详解
08-19
Spring Boot 加密配置文件特殊内容的示例代码详解 Spring Boot 加密配置文件特殊内容是指在 Spring Boot 目中对敏感信息(如数据库连接信息、ftp 信息、支付信息等)进行加密保护,以免泄露和非法访问。在本篇...
SpringBoot配置文件加密
weixin_46573014的博客
11-09 306
SpringBoot配置文件加密 新建SpringBoot目 在maven中引入jasypt加密组件 <!-- jasypt加密组件: https://mvnrepository.com/artifact/com.github.ulisesbocchio/jasypt-spring-boot-starter --> <dependency> ...
SpringBoot实现配置文件的加密解密
小草的博客
01-31 1177
如果java.security文件中没有配置crypto.policy,那么会像jdk之前版本一样,加载jre/lib/security目录下的local_policy.jar, US_export_policy.jar,并使用其代表的策略;如果java.security文件中没有配置crypto.policy并且jre/lib/security目录下没有local_policy.jar, US_export_policy.jar,那么会启用默认不限制密钥长度机制。1.新建一个springBoot目。
Springboot目使用jasypt加密配置文件中的敏感信息
lzhfdxhxm的博客
09-15 4130
目背景 Spring Boot 2.0.8 在目中,经常需要在配置文件里配置一些敏感信息,比如数据库用户名和密码,redis、mq的连接信息等。如果直接写明文,很容易造成密码泄露等安全问题。 jasypt简介 Jasypt 是一个 Java 库,它允许开发者以最小的努力为他/她的目添加基本的加密功能,而且不需要对密码学的工作原理有深刻的了解。 jasypt 和spring boot的版本对应关系
Springboot之Jasypt配置文件加密/解密
Java后端技术栈
04-16 4359
前言在大多数目中,配置文件中的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件中数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
springboot接口加密解密
07-28
Spring Boot中,可以使用RequestBodyAdvice和ResponseBodyAdvice来实现接口的加密解密逻辑。这两个接口可以在方法中使用@RequestBody和@ResponseBody注解时生效。具体的实现步骤如下: 1. 创建一个自动配置类,比如AppConfig,用于配置加密解密的相关参数。在该类中,可以使用@Bean注解创建一个AES对象,用于进行加密解密操作。可以参考\[3\]中的示例代码。 2. 在自动配置类中,可以使用@Configuration注解标记该类为配置类,并使用@Resource注解注入CryptConfig对象,该对象用于获取加密解密的相关配置参数。 3. 在加密解密的逻辑中,可以使用AES对象进行加密解密操作。可以根据具体的需求选择合适的加密模式、填充方式、密钥和向量等参数。 4. 在接口方法中,使用@RequestBody注解标记需要加密的请求数据,在方法中进行解密操作。然后处理相应的业务逻辑,并使用@ResponseBody注解标记需要加密的返回数据,在返回之前进行加密操作。 通过以上步骤,可以将加密解密的逻辑提取出来,使接口方法只关注业务逻辑的处理。具体的实现可以参考\[2\]中的目结构示例代码。 总结起来,使用Spring Boot的RequestBodyAdvice和ResponseBodyAdvice可以很方便地实现接口的加密解密逻辑,提高代码的可维护性和安全性。 #### 引用[.reference_title] - *1* [springboot中如何优雅的对接口数据进行加密解密](https://blog.csdn.net/xinghui_liu/article/details/121208804)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [SpringBoot 接口加密解密,新姿势!](https://blog.csdn.net/qq_42914528/article/details/128168527)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值