程式師世界 >> 編程語言 >> JAVA編程 >> JAVA綜合教程 >> spring讀取加密配置信息，spring讀取加密

spring讀取加密配置信息，spring讀取加密

編輯：JAVA綜合教程

spring讀取加密配置信息，spring讀取加密

描述&背景
Spring框架配置數據庫等連接等屬性時，都是交由 PopertyPlaceholderConfigurer進行讀取.properties文件的，但如果項目不允許在配置文件中明文保存密碼等重要的連接信息，此時，唯有繼承PopertyPlaceholderConfigurer，並重寫convertProperty(String propertyName, String propertyValue)方法，該方法是java中少有的傳參承載設計模式，在這裡，我們可以拿到我們需要進行解密的密文再傳給spring組件去連接數據庫，避免了明文保存。所以我們可以將加密後的信息保存到.Properties文件中，在讀取前解密，就可以實現不明文保存信息需求。這裡我將用AES來加密重要信息。
步驟
1. 導加密工具文件
將AES加密文件放到項目工具類的位置，如有其它加密和解密工具，可不用我這個AES加密。
2. 繼承PropertyPlaceholderConfigurer

package com.openeap.common.web;



import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

import com.openeap.common.utils.aes.AESEncryptor;

public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer{
    private String[] encryptPropNames = {"jdbc.username", "jdbc.password"};  
    private String code = "gzxcxxxtgcyxgs01";
    @Override  
    protected String convertProperty(String propertyName, String propertyValue)  
    {  
        //如果在加密屬性名單中發現該屬性  
        if (isEncryptProp(propertyName))  
        {  
            String decryptValue="";
            try {
                decryptValue = AESEncryptor.decrypt(code, propertyValue);
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
　　　　　　　　
            System.out.println(decryptValue);
            return decryptValue==""?propertyValue:decryptValue;
        }else {  
            return propertyValue;  
        }  
          
    }  
      
    private boolean isEncryptProp(String propertyName)  
    {  
        for (String encryptName : encryptPropNames)  
        {  
            if (encryptName.equals(propertyName))  
            {  
                return true;  
            }  
        }  
        return false;  
    }  
}

AES加密，還需要一個code，這裡需要一個是16位或者16位配數的密鑰當spring讀取到帶有encryptPropNames包含的字段時，會執行convertProperty方法進行解密
注：.propertites文件中保存的格式為
jdbc.username=admin
jdbc.password=123456

3. Spring配置文件配置
在spring加載屬性配置文件時，用

<bean class="com.openeap.common.web.EncryptPropertyPlaceholderConfigurer"  >
         <property name="ignoreUnresolvablePlaceholders" value="true"></property>
        <property name="locations">    
           <list>    
               <value>classpath*:/application.properties</value>    
           </list>    
       </property>  
    </bean>

替換原來的

<context:property-placeholder ignore-unresolvable="true" location="classpath*:/application.properties" />

4. 計算加密後的信息
AES加密方法中encrypt(String seek, String cleartext)，例如原始值是aaa,密鑰是1234567887654321，得到的密碼是N!Kk8dwLm0z7hlGkq2dbdQ==

最後將密文信息回填到.properties文件中。

jdbc.username=N!Kk8dwLm0z7hlGkq2dbdQ==

至此，spring不在配置信息裡保存重要的明文信息了。

如有錯誤，懇請指正，不勝感激！

===============我是分割線==============

AES加密文件下載地址

http://pan.baidu.com/s/1jH6bM3W

如失效請郵件通知我，cngdsch@163.com

JAVA綜合教程

mysql基礎知識掃盲，mysql掃盲

mysql基礎知識掃盲，mysql掃盲本篇主要介紹關於mys

java web簡易網上書店項目系列，使用MVC模式（servlet+jstl+dbutils），開篇，jstldbutils

java web簡易網上書店項目系列，使用MVC模式（ser

java object 之clone方法解析，objectclone

java object 之clone方法解析，objectc

ssh(sturts2_spring_hibernate) 框架搭建之hibernate2，搭建springhibernate

ssh(sturts2_spring_hibernate)

JAVA模板方法設計模式（從現實生活角度理解代碼原理），java設計模式

JAVA模板方法設計模式（從現實生活角度理解代碼原理），ja

Java 疑難雜症一

Java 疑難雜症一 JDK和JRE的區別及作用？ JDK

熱門圖文

一個正則表達式的類 vbs 腳本錯誤:操作中文件名或類名未找到的解決方法 android-動態的設置textview的高度在數據庫中如何進行分類分組並總計SQL信息 php中的登陸login asp.net GridView 刪除時彈出確認對話框(包括內容提示) C# 2.0 Specification(泛型五) C語言學習教程第五章-函數(4)

欄目導航

JAVA編程入門知識關於JAVA J2EE J2SE J2ME JAVA綜合教程