properties配置文件的加密

要完成properties属性文件某些属性值的加密,和读取属性文件时进行解密,需要4个步骤

  1. 编写加密解密工具类
  2. 手动通过加密解密工具类获得加密后的属性值密文,并把密文填写在properties文件中
  3. 编写PropertyPlaceholderConfigurer的子类,重写convertProperty()方法
  4. spring-dao.xml配置文件中配置PropertyPlaceholderConfigurer

接下来我们将拿配置数据库的properties文件进行举例(一般我们需要对用户名和密码进行加密)

编写加密解密工具类

在编写工具类前我们需要导入包含Base64这个类的依赖

<dependency><groupId>commons-codec</groupId><artifactId>commons-codec</artifactId><version>1.14</version>
</dependency>

之所以要使用Base64对加密后的byte数组进行编码,可以参考Base64编码及其作用

编写使用DES加密算法的加密解密工具类

package com.lxc.o2o.util;
import java.io.UnsupportedEncodingException;
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import org.apache.commons.codec.binary.Base64;/*** DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法。* */
public class DESUtil {// 秘钥对象private static Key key;// 设置密钥keyprivate static String KEY_STR = "myKey";// 使用的编码private static String CHARSETNAME = "UTF-8";// 设置使用DES算法(我们这里主要使用java的DES算法)private static String ALGORITHM = "DES";// 初始化秘钥对象keystatic {try {// 生成DES算法对象KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);// 运用SHA1安全策略SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");// 设置上密钥种子secureRandom.setSeed(KEY_STR.getBytes());// 初始化基于SHA1的算法对象generator.init(secureRandom);// 生成密钥对象key = generator.generateKey();generator = null;} catch (Exception e) {throw new RuntimeException(e);}}/*** 获取加密后的信息* * @param str* @return*/public static String getEncryptString(String str) {try {// 按UTF8编码byte[] bytes = str.getBytes(CHARSETNAME);// 获取加密对象Cipher cipher = Cipher.getInstance(ALGORITHM);// 初始化密码信息,Cipher.ENCRYPT_MODE为加密类型cipher.init(Cipher.ENCRYPT_MODE, key);// 加密byte[] doFinal = cipher.doFinal(bytes);// 基于BASE64编码,接收byte[]并转换成String// byte[]to encode好的String并返回,编码成字符串返回return Base64.encodeBase64String(doFinal);} catch (Exception e) {// TODO: handle exceptionthrow new RuntimeException(e);}}/*** 获取解密之后的信息* * @param str* @return*/public static String getDecryptString(String str) {try {// 基于BASE64编码,接收byte[]并转换成String// 将字符串decode成byte[],解码操作byte[] bytes = Base64.decodeBase64(str);// 获取解密对象Cipher cipher = Cipher.getInstance(ALGORITHM);// 初始化解密信息cipher.init(Cipher.DECRYPT_MODE, key);// 解密byte[] doFinal = cipher.doFinal(bytes);// 返回解密之后的信息return new String(doFinal, CHARSETNAME);} catch (Exception e) {// TODO: handle exceptionthrow new RuntimeException(e);}}public static void main(String[] args) throws UnsupportedEncodingException {System.out.println(getEncryptString("root"));System.out.println(getEncryptString("123456"));}}

获取用户名和密码的秘文

通过上面编写的DESUtil获取用户名和密码的密文,再把密文填写进jdbc.properties文件

jdbc.driver=com.mysql.cj.jdbc.Driver
jdbc.url=jdbc:mysql://localhost:3306/myo2o?useSSL=false&serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf8
jdbc.username=WnplV/ietfQ=
jdbc.password=QAHlVoUc49w=

编写PropertyPlaceholderConfigurer的子类

package com.lxc.o2o.util;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
/*** 获取解密后的属性值*/
public class EncryptPropertyPlaceholderConfigurer extends PropertyPlaceholderConfigurer {// 需要加密的字段数组(这里整个jdbc属性文件,我们只对username和password加密了)private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };/*** 对关键的属性进行转换,重写PropertyPlaceholderConfigurer中的convertProperty方法* 这个函数会对属性文件中所有的属性键值对进行读取*/@Overrideprotected String convertProperty(String propertyName, String propertyValue) {// 判断属性值是否被加密了if (isEncryptProp(propertyName)) {// 对已加密的字段进行解密工作String decryptValue = DESUtil.getDecryptString(propertyValue);return decryptValue;} else {// 如果没被加密,直接返回return propertyValue;}}/*** 判断该属性是否已加密,主要拿传进来的属性名和上面我们定义的需要加密的字段数组进行比对* * @param propertyName* @return*/private boolean isEncryptProp(String propertyName) {// 若等于需要加密的field,则进行加密for (String encryptpropertyName : encryptPropNames) {if (encryptpropertyName.equals(propertyName))return true;}return false;}
}

配置Bean

spring-dao.xml配置文件中配置我们自己实现的EncryptPropertyPlaceholderConfigurer

<!--连接数据库时,会自动读取对应的配置文件,并进行解密操作-->
<bean class="com.lxc.o2o.util.EncryptPropertyPlaceholderConfigurer"><property name="locations"><list><value>classpath:jdbc.properties</value><!-- 如果要读取其他加密的配置文件,继续配置在这个list中 --></list></property><property name="fileEncoding" value="UTF-8"></property>
</bean>

运行时创建了上面的bean后,可以直接通过${属性名}获取解密后的属性值

<!-- 2.数据库连接池  -->
<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"><!--配置连接池属性 --><property name="driverClass" value="${jdbc.driver}"></property><property name="jdbcUrl" value="${jdbc.url}"></property><property name="user" value="${jdbc.username}"></property><property name="password" value="${jdbc.password}"></property>	
</bean>
12345678

到这里我们就完成了加密和解密properties文件的所有操作

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/555866.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【springmvc】@RequestParam详解以及加与不加的区别

以前写controller层的时候都是默认带上 RequestParam 的&#xff0c; 今天发现不加RequestParam 也能接收到参数 下面我们来区分一下加与不加的区别 这里有两种写法 RequestMapping("/list")public String test(RequestParam Long parentId) {}RequestMapping(&qu…

java同样作用的方法_Java的接口用途和方法

1&#xff0c; 抽象类解决不了, 根本问题是Java的类不能多继承.因为Tiger类继承了动物Animal类的特性(例如 move() 和 drink()) , 但是严格上来将 捕猎(hunt())并不算是动物的特性之一. 有些植物, 单细胞生物也会捕猎的.所以Tiger要从别的地方来继承Hunt()这个方法. 接口就发挥…

有了 IP 地址,为什么还要用 MAC 地址?

我认为&#xff0c;IP地址和MAC地址可以类比生活中寄快递的过程。 在整个网络中数据被封装成数据报文进行发送&#xff0c;就像我们生活中寄快递时将物品放进包裹中。而数据在路由器之间的跳转也可以看作是不同地区快递小哥对物流的交接。 IP地址 ip地址等价于快递包裹上的…

java运动员最佳配对_运动员最佳配对问题 - osc_y1pyjby5的个人空间 - OSCHINA - 中文开源技术交流社区...

这道题可以看为排列数的一个典型模块一、算法实现题&#xff1a;1、问题描述&#xff1a;羽毛球队有男女运动员各n人&#xff0c;给定2个nn矩阵P和Q。P[i][j]是男运动员i和女运动员j配对组成混合双打的男运动员竞赛优势&#xff1b;Q[i][j]则是女运动员i和男运动员j配合的女运动…

为什么POJO中变量不能用is开头

一、前言 在阿里编码规约中&#xff0c;有一个约定如下 【强制】POJO 类中的任何布尔类型的变量&#xff0c;都不要加 is 前缀&#xff0c;否则部分框架解析会引起序列 化错误。 但为什么类中的field不能用is开头呢&#xff1f;本文将从问题演示、框架源码&#xff08;本文使用…

java用NIO实现文件传输_Java Nio 实现文件的传输

使用Java Nio实现文件的传输1、ServerSocket.javapackage ch2;import java.io.File;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.net.InetSocketAddress;import java.nio.ByteBuffer;import java.nio.chann…

什么是RPC?RPC框架dubbo的核心流程

一、REST 与 RPC&#xff1a; 1、什么是 REST 和 RPC 协议&#xff1a; ​ 在单体应用中&#xff0c;各模块间的调用是通过编程语言级别的方法函数来实现&#xff0c;但分布式系统运行在多台机器上&#xff0c;一般来说&#xff0c;每个服务实例都是一个进程&#xff0c;服务…

zap安装提示java_使用API调用进行ZAP身份验证

我正在使用ZAP API调用来使用命令行测试站点 . 但即使我遵循正确的步骤&#xff0c;我的用户身份验证也有问题 . 但是当蜘蛛作为用户时&#xff0c;我仍然无法设法通过登录页面 . 以下是我要介绍的步骤 .1.包含在上下文中(context / includeContext)2.更改认证方法以形成基础 .…

MySQL 中 count(*) 和 count(1) 有什么区别?哪个性能最好?

当我们对一张数据表中的记录进行统计的时候&#xff0c;习惯都会使用 count 函数来统计&#xff0c;但是 count 函数传入的参数有很多种&#xff0c;比如 count(1)、count(*)、count(字段) 等。 到底哪种效率是最好的呢&#xff1f;是不是 count(*) 效率最差&#xff1f; 我曾…

java中有ClockPane类吗_Java程序设计教程 冶金工业出版社第9章

第9章多线程与Applet//例程9-1&#xff1a;Pi.java/*演示采用多线程技术计算圆周率*/public class Pi{public static void main(String[] args){PiCaculator pc new PiCaculator();Thread t new Thread(pc);t.start();try{Thread.sleep (10000); //休眠&#xff0c;等待可能出…

Spring Boot为什么不需要额外安装Tomcat?

首次接触 Spring Boot 的时候&#xff0c;绝大多数小伙伴应该和我一样好奇&#xff1a; 为什么 Spring Boot 不需要额外安装 Tomcat 啊&#xff1f; 到底为什么呢&#xff1f;让我们带着好奇心开始今天的旅程吧。 打开上一节我们搭建好的 tobebetterjavaer 项目&#xff0c;找…

azure webjob java_使用 WebJobs 运行后台任务 | Azure Docs

在 Azure 应用服务中使用 WebJobs 运行后台任务Run background tasks with WebJobs in Azure App Service10/19/2020本文内容本文介绍如何使用 Azure 门户部署 WebJobs&#xff0c;以便上传可执行文件或脚本。This article shows how to deploy WebJobs by using the Azure por…

适合程序员的画图工具

最近很多读者私信问我&#xff0c;我图解文章中用到的画图工具、思维导图工具、代码贴图工具是什么&#xff1f; 我在很早的时候提到过&#xff0c;不过时间有点久了&#xff0c;而且比较零散&#xff0c;可能现在大部分读者还不知道。 我今天统一整理一下&#xff0c;我图解…

go加载python_python培训 | python调用go语言来提速

在写一些对性能要求十分严格的功能的时候&#xff0c;python往往力不从心。毕竟是一个解释性的语言&#xff0c;没有办法和变异性的语言去比较速度和内存占用率。但是python的本身的特定就使得我们可以将耗时的操作移交给编译性的语言去实现。由于项目上的关系&#xff0c;需要…

Spring Boot框架中使用Jackson的处理总结

1.前言 通常我们在使用Spring Boot框架时&#xff0c;如果没有特别指定接口的序列化类型&#xff0c;则会使用Spring Boot框架默认集成的Jackson框架进行处理&#xff0c;通过Jackson框架将服务端响应的数据序列化成JSON格式的数据。 本文主要针对在Spring Boot框架中使用Jac…

SpringBoot中对输出的json按字典表排序

SpringBoot中对输出的json按字典表排序 springboot默认的json处理为jackson。 如果是全局设置&#xff0c;在application.properties中添加spring.jackson.mapper.sort-properties-alphabeticallytrue

Java hdfs连接池_Java使用连接池管理Hdfs连接

记录一下Java API 连接hadoop操作hdfs的实现流程(使用连接池管理)。以前做过这方面的开发&#xff0c;本来以为不会有什么问题&#xff0c;但是做的还是坑坑巴巴&#xff0c;内心有些懊恼&#xff0c;记录下这烦人的过程&#xff0c;警示自己切莫眼高手低&#xff01;一&#x…

为了拿捏 Redis 数据结构,我画了 40 张图(完整版)

Redis 为什么那么快&#xff1f; 除了它是内存数据库&#xff0c;使得所有的操作都在内存上进行之外&#xff0c;还有一个重要因素&#xff0c;它实现的数据结构&#xff0c;使得我们对数据进行增删查改操作时&#xff0c;Redis 能高效的处理。 因此&#xff0c;这次我们就来…

java put set_Java PutItemRequest.setItem方法代码示例

import com.amazonaws.services.dynamodbv2.model.PutItemRequest; //导入方法依赖的package包/类public List reindex(T instance) throws DataStoreException {DynamoClassMapping tableInfo getClassMapping(instance);log.debug("reindex {}", instance.getClas…

fastjson为什么默认是无序的

在做项目的时候&#xff0c;无意间发现添加到json中的元素是无存放顺序的。严格来说&#xff0c;json默认是有存放顺序的&#xff0c;不过是采用HashCode值来排序。下面来看一段源码 上图展示了创建json对象的一个过程&#xff0c;可以清晰的看出&#xff0c;无论用户调用哪个…