关于properties配置文件的加密方式

 更新时间:2022年10月26日 11:02:48   作者:lxcoding  
这篇文章主要介绍了关于properties配置文件的加密方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教

要完成properties属性文件某些属性值的加密,和读取属性文件时进行解密

需要4个步骤

  • 编写加密解密工具类
  • 手动通过加密解密工具类获得加密后的属性值密文,并把密文填写在properties文件中
  • 编写PropertyPlaceholderConfigurer的子类,重写convertProperty()方法
  • 在spring-dao.xml配置文件中配置PropertyPlaceholderConfigurer类

接下来我们将拿配置数据库的properties文件进行举例(一般我们需要对用户名和密码进行加密)

编写加密解密工具类

在编写工具类前我们需要导入包含Base64这个类的依赖

<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.14</version>
</dependency>

之所以要使用Base64对加密后的byte数组进行编码,可以参考Base64编码及其作用

编写使用DES加密算法的加密解密工具类

package com.lxc.o2o.util;
import java.io.UnsupportedEncodingException;
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import org.apache.commons.codec.binary.Base64;

/**
 * DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法。
 * 
 */
public class DESUtil {

    // 秘钥对象
    private static Key key;
    // 设置密钥key
    private static String KEY_STR = "myKey";
    // 使用的编码
    private static String CHARSETNAME = "UTF-8";
    // 设置使用DES算法(我们这里主要使用java的DES算法)
    private static String ALGORITHM = "DES";

    // 初始化秘钥对象key
    static {
        try {
            // 生成DES算法对象
            KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
            // 运用SHA1安全策略
            SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
            // 设置上密钥种子
            secureRandom.setSeed(KEY_STR.getBytes());
            // 初始化基于SHA1的算法对象
            generator.init(secureRandom);
            // 生成密钥对象
            key = generator.generateKey();
            generator = null;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    /**
     * 获取加密后的信息
     * 
     * @param str
     * @return
     */
    public static String getEncryptString(String str) {

        try {
            // 按UTF8编码
            byte[] bytes = str.getBytes(CHARSETNAME);
            // 获取加密对象
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化密码信息,Cipher.ENCRYPT_MODE为加密类型
            cipher.init(Cipher.ENCRYPT_MODE, key);
            // 加密
            byte[] doFinal = cipher.doFinal(bytes);
            // 基于BASE64编码,接收byte[]并转换成String
            // byte[]to encode好的String并返回,编码成字符串返回
            return Base64.encodeBase64String(doFinal);
        } catch (Exception e) {
            // TODO: handle exception
            throw new RuntimeException(e);
        }
    }

    /**
     * 获取解密之后的信息
     * 
     * @param str
     * @return
     */
    public static String getDecryptString(String str) {

        try {
            // 基于BASE64编码,接收byte[]并转换成String
            // 将字符串decode成byte[],解码操作
            byte[] bytes = Base64.decodeBase64(str);
            // 获取解密对象
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            // 初始化解密信息
            cipher.init(Cipher.DECRYPT_MODE, key);
            // 解密
            byte[] doFinal = cipher.doFinal(bytes);
            // 返回解密之后的信息
            return new String(doFinal, CHARSETNAME);
        } catch (Exception e) {
            // TODO: handle exception
            throw new RuntimeException(e);
        }
    }

    public static void main(String[] args) throws UnsupportedEncodingException {
        System.out.println(getEncryptString("root"));
        System.out.println(getEncryptString("123456"));

    }

}

获取用户名和密码的秘文

通过上面编写的DESUtil获取用户名和密码的密文,再把密文填写进jdbc.properties文件

jdbc.driver=com.mysql.cj.jdbc.Driver
jdbc.url=jdbc:mysql://localhost:3306/myo2o?useSSL=false&serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8
jdbc.username=WnplV/ietfQ=
jdbc.password=QAHlVoUc49w=

编写PropertyPlaceholderConfigurer的子类

package com.lxc.o2o.util;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
/**
 * 获取解密后的属性值
 * 
 * @author L7832
 *
 */
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {
    // 需要加密的字段数组(这里整个jdbc属性文件,我们只对username和password加密了)
    private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };

    /**
     * 对关键的属性进行转换,重写PropertyPlaceholderConfigurer中的convertProperty方法
     * 这个函数会对属性文件中所有的属性键值对进行读取
     */
    @Override
    protected String convertProperty(String propertyName, String propertyValue) {
        // 判断属性值是否被加密了
        if (isEncryptProp(propertyName)) {
            // 对已加密的字段进行解密工作
            String decryptValue = DESUtil.getDecryptString(propertyValue);
            return decryptValue;
        } else {
            // 如果没被加密,直接返回
            return propertyValue;
        }
    }
    /**
     * 判断该属性是否已加密,主要拿传进来的属性名和上面我们定义的需要加密的字段数组进行比对
     * 
     * @param propertyName
     * @return
     */
    private boolean isEncryptProp(String propertyName) {
        // 若等于需要加密的field,则进行加密
        for (String encryptpropertyName : encryptPropNames) {
            if (encryptpropertyName.equals(propertyName))
                return true;
        }
        return false;
    }
}

配置Bean

在spring-dao.xml配置文件中配置我们自己实现的EncryptPropertyPlaceholderConfigurer类

<!--连接数据库时,会自动读取对应的配置文件,并进行解密操作-->
<bean class="com.lxc.o2o.util.EncryptPropertyPlaceholderConfigurer">
    <property name="locations">
        <list>
            <value>classpath:jdbc.properties</value>
            <!-- 如果要读取其他加密的配置文件,继续配置在这个list中 -->
        </list>
    </property>
    <property name="fileEncoding" value="UTF-8"></property>
</bean>

运行时创建了上面的bean后,可以直接通过${属性名}获取解密后的属性值

<!-- 2.数据库连接池  -->
<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource">
    <!--配置连接池属性 -->
    <property name="driverClass" value="${jdbc.driver}"></property>
    <property name="jdbcUrl" value="${jdbc.url}"></property>
    <property name="user" value="${jdbc.username}"></property>
    <property name="password" value="${jdbc.password}"></property>    
</bean>

到这里我们就完成了加密和解密properties文件的所有操作 

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • springboot项目配置swagger2示例详解

    springboot项目配置swagger2示例详解

    Swagger是一款RESTful接口的文档在线自动生成、功能测试功能框架。本文重点给大家介绍springboot项目配置swagger2示例代码详解,需要的朋友参考下吧
    2021-09-09
  • Java实现较大二进制文件的读、写方法

    Java实现较大二进制文件的读、写方法

    本篇文章主要介绍了Java实现较大二进制文件的读、写方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • SpringBoot+mybatis+Vue实现前后端分离项目的示例

    SpringBoot+mybatis+Vue实现前后端分离项目的示例

    本文主要介绍了SpringBoot+mybatis+Vue实现前后端分离项目的示例,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-12-12
  • mybatis条件构造器(EntityWrapper)的使用方式

    mybatis条件构造器(EntityWrapper)的使用方式

    这篇文章主要介绍了mybatis条件构造器(EntityWrapper)的使用方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-03-03
  • mvn compile报错“程序包com.XXX不存在”

    mvn compile报错“程序包com.XXX不存在”

    本文主要介绍了mvn compile报错“程序包com.XXX不存在”,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-01-01
  • Arthas在线java进程诊断工具在线调试神器详解

    Arthas在线java进程诊断工具在线调试神器详解

    Arthas是 Alibaba 开源的Java诊断工具,深受开发者喜爱。这篇文章主要介绍了Arthas在线java进程诊断工具 在线调试神器,需要的朋友可以参考下
    2021-11-11
  • java多线程开发之通过对战游戏学习CyclicBarrier

    java多线程开发之通过对战游戏学习CyclicBarrier

    这篇文章给大家分享了关于java多线程开发中通过对战游戏学习CyclicBarrier的相关知识点内容,有兴趣的朋友们学习参考下。
    2018-08-08
  • 在SpringBoot中配置日期格式化的方法详解

    在SpringBoot中配置日期格式化的方法详解

    通常情况下,发起一个 Http 请求,Spring Boot 会根据请求路径映射到指定 Controller 上的某个方法的参数上,接着,Spring 会自动进行类型转换,对于日期类型的参数,Spring 默认是没有配置如何将字符串转换成日期类型的,本文将给大家介绍在SpringBoot中配置日期格式化的方法
    2023-10-10
  • java 文件上传到读取文件内容的实例

    java 文件上传到读取文件内容的实例

    今天小编就为大家分享一篇java 文件上传到读取文件内容的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-07-07
  • Springboot+Mybatis中typeAliasesPackage正则扫描实现方式

    Springboot+Mybatis中typeAliasesPackage正则扫描实现方式

    这篇文章主要介绍了Springboot+Mybatis中typeAliasesPackage正则扫描实现方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-07-07

最新评论