java spring中对properties属性文件加密及其解密

最新推荐文章于 2024-05-26 08:02:25 发布
最新推荐文章于 2024-05-26 08:02:25 发布
阅读量201 收藏
点赞数
分类专栏: spring 加密解密 java properties 文章标签: java spring properties 加密解密
java 同时被 3 个专栏收录
297 篇文章 0 订阅
订阅专栏
spring
107 篇文章 0 订阅
订阅专栏
加密解密
1 篇文章 0 订阅
订阅专栏

原创整理不易,转载请注明出处:java spring中对properties属性文件加密及其解密

代码下载地址:http://www.zuidaima.com/share/1781588957400064.htm

加密类:

package com.zuidaima.commons.util;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.Security;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;

/**
 * <ul>
 * <li>Title:[DESEncryptUtil]</li>
 * <li>Description: [加密码解密类]</li>
 * <li>Copyright 2009 RoadWay Co., Ltd.</li>
 * <li>All right reserved.</li>
 * <li>Created by [Huyvanpull] [Jul 19, 2010]</li>
 * <li>Midified by [修改人] [修改时间]</li>
 * </ul>
 * 
 * @version 1.0
 */
public class DESEncryptUtil
{
    public static void main(String[] args) throws Exception
    {
        /** 生成KEY */
        String operatorType = "key";
        String keyFilePath = "D:/key.k";
        DESEncryptUtil.test(keyFilePath, null, operatorType);
        
        /** 加密 */
        operatorType = "encrypt";
        String sourceFilePath = "D:/jdbc_official.properties";
        DESEncryptUtil.test(keyFilePath, sourceFilePath, operatorType);
        
        /** 解密 */
        operatorType = "decrypt";
        sourceFilePath = "D:/en_jdbc_official.properties";
        DESEncryptUtil.test(keyFilePath, sourceFilePath, operatorType);
    }
    /**
     * <ul>
     * <li>Description:[创建一个密钥]</li>
     * <li>Created by [Huyvanpull] [Jul 19, 2010]</li>
     * <li>Midified by [修改人] [修改时间]</li>
     * </ul>
     * 
     * @return
     * @throws NoSuchAlgorithmException
     */
    public static Key createKey() throws NoSuchAlgorithmException
    {
        Security.insertProviderAt(new com.sun.crypto.provider.SunJCE(), 1);
        KeyGenerator generator = KeyGenerator.getInstance("DES");
        generator.init(new SecureRandom());
        Key key = generator.generateKey();
        return key;
    }
    
    /**
     * <ul>
     * <li>Description:[根据流得到密钥]</li>
     * <li>Created by [Huyvanpull] [Jul 19, 2010]</li>
     * <li>Midified by [修改人] [修改时间]</li>
     * </ul>
     * 
     * @param is
     * @return
     */
    public static Key getKey(InputStream is)
    {
        try
        {
            ObjectInputStream ois = new ObjectInputStream(is);
            return (Key) ois.readObject();
        }
        catch (Exception e)
        {
            e.printStackTrace();
            throw new RuntimeException(e);
        }
    }
    
    /**
     * <ul>
     * <li>Description:[对数据进行加密]</li>
     * <li>Created by [Huyvanpull] [Jul 19, 2010]</li>
     * <li>Midified by [修改人] [修改时间]</li>
     * </ul>
     * 
     * @param key
     * @param data
     * @return
     */
    private static byte[] doEncrypt(Key key, byte[] data)
    {
        try
        {
            Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] raw = cipher.doFinal(data);
            return raw;
        }
        catch (Exception e)
        {
            e.printStackTrace();
            throw new RuntimeException(e);
        }
    }
    
    /**
     * <ul>
     * <li>Description:[对数据进行解密]</li>
     * <li>Created by [Huyvanpull] [Jul 19, 2010]</li>
     * <li>Midified by [修改人] [修改时间]</li>
     * </ul>
     * 
     * @param key
     * @param in
     * @return
     */
    public static InputStream doDecrypt(Key key, InputStream in)
    {
        try
        {
            Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
            cipher.init(Cipher.DECRYPT_MODE, key);
            ByteArrayOutputStream bout = new ByteArrayOutputStream();
            byte[] tmpbuf = new byte[1024];
            int count = 0;
            while ((count = in.read(tmpbuf)) != -1)
            {
                bout.write(tmpbuf, 0, count);
                tmpbuf = new byte[1024];
            }
            in.close();
            byte[] orgData = bout.toByteArray();
            byte[] raw = cipher.doFinal(orgData);
            ByteArrayInputStream bin = new ByteArrayInputStream(raw);
            return bin;
        }
        catch (Exception e)
        {
            e.printStackTrace();
            throw new RuntimeException(e);
        }
    }
    
    private static void test(String keyFilePath, String sourceFilePath,
            String operatorType) throws Exception
    {
        // 提供了Java命令使用该工具的功能
        if (operatorType.equalsIgnoreCase("key"))
        {
            // 生成密钥文件
            Key key = DESEncryptUtil.createKey();
            ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream(keyFilePath));
            oos.writeObject(key);
            oos.close();
            System.out.println("成功生成密钥文件" + keyFilePath);
        }
        else if (operatorType.equalsIgnoreCase("encrypt"))
        {
            // 对文件进行加密
            File file = new File(sourceFilePath);
            FileInputStream in = new FileInputStream(file);
            ByteArrayOutputStream bout = new ByteArrayOutputStream();
            byte[] tmpbuf = new byte[1024];
            int count = 0;
            while ((count = in.read(tmpbuf)) != -1)
            {
                bout.write(tmpbuf, 0, count);
                tmpbuf = new byte[1024];
            }
            in.close();
            byte[] orgData = bout.toByteArray();
            Key key = getKey(new FileInputStream(keyFilePath));
            byte[] raw = DESEncryptUtil.doEncrypt(key, orgData);
            file = new File(file.getParent() + "\\en_" + file.getName());
            FileOutputStream out = new FileOutputStream(file);
            out.write(raw);
            out.close();
            System.out.println("成功加密,加密文件位于:" + file.getAbsolutePath());
        }
        else if (operatorType.equalsIgnoreCase("decrypt"))
        {
            // 对文件进行解密
            File file = new File(sourceFilePath);
            FileInputStream fis = new FileInputStream(file);
            
            Key key = getKey(new FileInputStream(keyFilePath));
            InputStream raw = DESEncryptUtil.doDecrypt(key, fis);
            ByteArrayOutputStream bout = new ByteArrayOutputStream();
            byte[] tmpbuf = new byte[1024];
            int count = 0;
            while ((count = raw.read(tmpbuf)) != -1)
            {
                bout.write(tmpbuf, 0, count);
                tmpbuf = new byte[1024];
            }
            raw.close();
            byte[] orgData = bout.toByteArray();
            file = new File(file.getParent() + "\\rs_" + file.getName());
            FileOutputStream fos = new FileOutputStream(file);
            fos.write(orgData);
            System.out.println("成功解密,解密文件位于:" + file.getAbsolutePath());
        }
    }
}


DecryptPropertyPlaceholderConfigurer.java

package com.zuidaima.spring;

import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.security.Key;
import java.util.Properties;

import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
import org.springframework.core.io.Resource;
import org.springframework.util.DefaultPropertiesPersister;
import org.springframework.util.PropertiesPersister;

import com.zuidaima.commons.util.DESEncryptUtil;

public class DecryptPropertyPlaceholderConfigurer extends
        PropertyPlaceholderConfigurer
{
    private Resource[] locations;
    
    private Resource keyLocation;
    
    private String fileEncoding;
    
    public void setKeyLocation(Resource keyLocation)
    {
        this.keyLocation = keyLocation;
    }
    
    public void setLocations(Resource[] locations)
    {
        this.locations = locations;
    }
    
    public void loadProperties(Properties props) throws IOException
    {
        if (this.locations != null)
        {
            PropertiesPersister propertiesPersister = new DefaultPropertiesPersister();
            for (int i = 0; i < this.locations.length; i++)
            {
                Resource location = this.locations[i];
                if (logger.isInfoEnabled())
                {
                    logger.info("Loading properties file from " + location);
                }
                InputStream is = null;
                try
                {
                    is = location.getInputStream();
                    Key key = DESEncryptUtil.getKey(keyLocation.getInputStream());
                    is = DESEncryptUtil.doDecrypt(key, is);
                    if (fileEncoding != null)
                    {
                        propertiesPersister.load(props, new InputStreamReader(
                                is, fileEncoding));
                    }
                    else
                    {
                        propertiesPersister.load(props, is);
                    }
                }
                finally
                {
                    if (is != null)
                    {
                        is.close();
                    }
                }
            }
        }
    }
}


配置文件:

<!-- 加密码属性文件 -->
    <bean id="myPropertyConfigurer"
        class="com.zuidaima.spring.DecryptPropertyPlaceholderConfigurer">
        <property name="locations">
            <list><value>classpath*:spring_config/jdbc_official.databaseinfo</value></list>
        </property>
        <property name="fileEncoding" value="UTF-8"/>
        <property name="keyLocation" value="classpath:spring_config/key.key" />
    </bean>
yaerfeng
关注
专栏目录
Springproperties属性文件加密及其解密
jlnu_wanglei的博客
05-18 7616
之前在项目里面连接数据库需要将密码解密,而且连接好好多数据库,并且有的数据库需要解密有的直接连接就可以。 这样代码的可读性特别低,在连接数据库的时候都要现连接:Properties prop = new Properties(); prop.load(Thread.currentThread().getContextClassLoader() .getResourceAsStre
spring项目对jdbc.properties的明文密码加密解密
Nuist_LHY的博客
09-28 3850
背景 在使用spring开发应用时,需要连接数据库,一般把数据库信息放在一个属性配置文件,比如jdbc.properties,里面用明文的方式存储着数据库的敏感信息用户名username和密码password,容易产生安全问题,所以要对其进行加密。 思路 使用对称加密工具对密码加密解密解密后的数据存入到jdbc.properties配置文件 自定义DBPropertyPlaceholderConfigurer,...
springproperties加密
06-10
使用springproperties加密.
Spring 使用jasypt对配置文件(.properties)密码加密
码出个天下——程序员的自我修养
03-24 1947
转自:http://blog.csdn.net/dyyaries/article/details/7399414 spring配置经常使用placeholder来加载一个应用配置文件(.properties),但是其的各种密码以明文显示出来总该是不好。 不过可以利用jasypt这个框架来扩展这个加密功能,需要用到jasypt的icu4j-version.jar、jas
java 加密 je_java springproperties属性文件加密及其解密
weixin_30017913的博客
02-24 303
之前在项目里面连接数据库需要将密码解密,而且连接好多数据库,并且有的数据库需要解密有的直接连接就可以。这样代码的可读性特别低,在连接数据库的时候都要现连接:Properties prop = new Properties();prop.load(Thread.currentThread().getContextClassLoader().getResourceAsStream("lecture.p...
Springjdbc.properties属性文件进行密文处理
08-14
这是一个简单的案例用来实现Springjdbc.properties属性文件进行密文处理,代码的学生实体自己根据需要在数据库进行创建
spring-properties-decrypter:透明解密将在Spring环境使用的属性
05-20
使用库透明地解密要在Spring环境使用的属性值。 如何使用 Gradle依赖 runtime('eu.hinsch:spring-properties-decrypter:0.1.9') Maven依赖 <groupId>eu.hinsch <artifactId>spring-properties-decrypter ...
jasypt 集成springspring boot 加密
热门推荐
一个人的博客
12-18 1万+
1、简介 2、spring 配置 3、spring boot 配置 4、加密解密命令
SpringMVC 项目数据库用户名密码加密解密
Brave Soul Blog
05-15 4105
springMVC web项目数据库用户名密码加密解密 文章目录springMVC web项目数据库用户名密码加密解密前言原有spring mvc配置加密解密步骤步骤1:选取加密算法DesUtil步骤二:配置PropertyPlaceholderConfigurer步骤三:数据库配置文件替换需要加密明文信息步骤四:修改spring mvc配置文件 前言 在使用springMVC开发web项目,为...
Java 数据加密解密及脱敏处理
qq_41867674的博客
02-28 1485
在开发会遇到一些敏感信息 需要做加密和脱敏处理,以下是加密解密实战
Spring属性文件的数据加密
Wong'S博客
05-24 1253
在实际开发过程,我们经常需要遇到数据源等资源的配置,最方便快捷的做法就是将这些配置信息独立到一个外部属性文件。我们可以创建一个名为application.properties文件。 通过getPropertyValue方法,将第一张图片属性值对应的属性名称入参,如oracle.datasource.username即可得到输出QC。 但是通常情况下,对于这些敏感的属性信息,我们...
【Jasypt】Spring Boot 配置文件解密 Jasypt 配置文件加密
No8g攻城狮的博客
05-08 8030
Jasypt是一个Java简易加密库,用于加密配置文件的敏感信息,如数据库密码。jasypt库与springboot集成,在实际开发非常方便。1、Jasypt Spring Boot 为 spring boot 应用程序属性源提供加密支持,出于安全考虑,Spring boot 配置文件的敏感信息通常需要对它进行加密/脱敏处理,尽量不使用明文,要实现这一点,办法有很多,自己手动对敏感信息进行加解密也是可以的。
SpringBoot安全实践:配置文件密码加密解密
最新发布
emprere的博客
05-26 503
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!这两天又有人私信我,给我提需求了。说需要利用 SpringBoot 实现一个对配置文件的明文密码加密的需求。这个需求其实不难,参考 SpringBoot 加载 Nacos 的配置相关...
Springboot之Jasypt配置文件加密/解密
Java后端技术栈
04-16 6413
前言在大多数项目,配置文件的 mysql 数据库密码、redis 密码等其他敏感性密码都是以明文形式存在,这种配置本身没有任何问题,但是,在某些情况下,可能会对公司造成不可挽救的损失,比如:某一天,小明因为加班过度,头脑发昏,不小心把公司项目上传到自己的 GitHub 仓库里面了,导致的后果就是,公司数据库用户名密码泄露,被某些大佬加以利用…所以,基于上面这种情况,加入配置文件数据库用户密码等其他敏感信息都是经过加密处理过的呢???是不是可以大概率避免这种情况。Jasypt 因此应运而生。
Spring支持配置文件解密解决方案/数据库配置加密读取解决方案
白杨
07-31 1万+
最近的项目有这样一个需求:spring配置文件的数据源配置需要加密,也就是读取的jdbc.properties文件的url、username、password等参数需要进行DES加密,然后在spring把参数赋值给数据源之前解密。先来看看Spring的一段配置:<context:property-placeholder file-encoding="UTF-8" location="classp
PHP面向对象
coco1118的博客
03-21 330
关于类 类是抽象的。类就是一些属性和方法的集合。 2.关于属性: 可以先声明属性并赋值,也可以声明属性先不赋值; 属性的值必须是一个直接的值,不能是表达式(例如1+2),也不能是函数的返回值(例如time()); 但是经测试,属性值为表达式时是可以的,不能为函数返回值。 关于方法:类的方法可以和可以与外部函数(比如全局函数)重名,例如: class Test{ public $mon...
< context:property-placeholder/>标签以及PropertySourcesPlaceholderConfigurer占位符解析器源码深度解析【一万字】
终生学习践行者
11-03 2773
基于最新Spring 5.x,详细介绍了< context:property-placeholder/>扩展标签的解析,以及PropertySourcesPlaceholderConfigurer占位符解析器的创建以及工作流程源码。
Spring5 mvc PropertySourcesPlaceholderConfigurer 解密properties文件
木梓油
03-22 1245
Spring5 mvc解密配置properties文件一、应用场景二、PropertySourcesPlaceholderConfigurer三、部分配置 一、应用场景 项目的配置文件(如数据库连接配置文件db.properties)需要加密保存。本文不讲解spring mvc项目的配置。 #driverClassName jdbc.driverClassName=oracle.jdbc.dri...
java spring boot jasypt 加密 解密
05-19
Java Spring Boot可以使用Jasypt库进行加密解密。Jasypt是一个Java库,它提供了基于密码学的加密解密功能,可用于保护敏感数据,如数据库密码、API密钥等。 以下是使用Jasypt进行加密解密的步骤: 1. 添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值