宋建勇
- 浏览: 1378108 次
- 性别:
- 来自: 江西
-
文章分类
- 全部博客 (287)
- oracle (30)
- Java (73)
- MySQL (16)
- Myeclipse/eclipse (12)
- javascript (15)
- JSP/Servlet (7)
- maven (14)
- AJAX (2)
- JQuery (9)
- tomcat (8)
- spring (21)
- Linux (28)
- PHP (9)
- UI (1)
- 编程错误及处理 (38)
- 多线程 (18)
- hibernate (10)
- Web Service (3)
- struts2 (6)
- log4j (3)
- SVN (4)
- DWR (1)
- lucene (1)
- 正则表达式 (4)
- jstl (2)
- SSL (3)
- POI (1)
- 网络编程 (1)
- 算法 (2)
- xml (4)
- 加密解密 (1)
- IO (7)
- jetty (2)
- 存储过程 (1)
- SQL Server (1)
- MongoDB (1)
- mybatis (1)
- ETL (1)
- Zookeeper (1)
- Hadoop (5)
- Redis (1)
- spring cloud (1)
最新评论
-
ron.luo:
牛逼,正解!
maven设定项目编码 -
lichaoqun:
java.sql.SQLException: Can't call commit when autocommit=true -
Xujian0000abcd:
Thanks...
Cannot proxy target class because CGLIB2 is not available. Add CGLIB to the clas -
renyuan2ni:
[i][b][u]引用[list]
[*][img][flas ...
Manual close is not allowed over a Spring managed SqlSession -
851228082:
宋建勇 写道851228082 写道<!-- 文件拷贝时 ...
maven设定项目编码
在开发和设计过程中,通常需要对一些配置数据进行加密,如数据库的连接方式等,在读取到加密数据后,我们必须解密后才能使用。
以下是来自书籍《Spring 3.x 企业应用开发实战》示例,可做参考!
一、编写加密代码DESUtil.java
二、继承PropertyPlaceholderConfigurer类并实现接口convertProperty
三、编写属性文件保存类,测试时用
四、创建属性文件
song.properties
song1.properties
其中
song.properties保存的是密文,如下:
username=Pa3HE99AWOg=
password=QAHlVoUc49w=
song.properties保存的是明文,如下:
username1=songjy
password1=123456
五、编写Spring配置文件
六、测试类编写
MD5加密效果如下:
DES对称加密的实现及其源代码
用 Java 解密 C# 加密的数据(DES)
Java文件加密-spring属性文件加密
Spring获取Bean的几种方式
MD5,salt,SHA,PBKDF2加密
备注:本次示例使用的Spring版本是:spring-core-3.2.4.RELEASE
以下是来自书籍《Spring 3.x 企业应用开发实战》示例,可做参考!
一、编写加密代码DESUtil.java
/**
* DESUtil.java
* cn.com.songjy
* Function: TODO
*
* version date author
* ──────────────────────────────────
* 1.0 2013-9-25 songjy
*
* Copyright (c) 2013, TNT All Rights Reserved.
*/
package cn.com.songjy;
import java.security.Key;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
/**
* ClassName:DESUtil
*
* @author songjy
* @version 1.0
* @since v1.0
* @Date 2013-9-25 下午4:19:48
*/
public class DESUtil {
private static Log log = LogFactory.getLog(DESUtil.class);
public static void main(String[] args) {
if (null != args)
if (1 <= args.length)
for (String src : args)
log.info(src + ":" + encrypt(src));
}
/* 1、指定DES加密解密所用的密钥 */
private static Key key;
private static String KEY_STR = "myKey";
static {
try {
KeyGenerator generator = KeyGenerator.getInstance("DES");
generator.init(new SecureRandom(KEY_STR.getBytes()));
key = generator.generateKey();
generator = null;
} catch (NoSuchAlgorithmException e) {
log.error(e.getMessage(), e);
}
}
/* 2、对字符串进行DES加密,返回BASE64编码的加密字符串 */
public static String encrypt(String src/* 明文 */) {
BASE64Encoder base64en = new BASE64Encoder();
try {
byte[] src_byte = src.getBytes("UTF-8");
Cipher cipher = Cipher.getInstance("DES");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] final_byte = cipher.doFinal(src_byte);
return base64en.encode(final_byte);
} /*
* catch (UnsupportedEncodingException e) { log.info(e.getMessage(), e);
* } catch (NoSuchAlgorithmException e) { log.info(e.getMessage(), e); }
* catch (NoSuchPaddingException e) { log.info(e.getMessage(), e); }
*/catch (Exception e) {
throw new RuntimeException(e.getMessage(), e);
}
}
/* 3、对BASE64编码的加密字符串进行解密,返回解密后的字符串 */
public static String decrypt(String src/* 密文 */) {
BASE64Decoder base64de = new BASE64Decoder();
try {
byte[] src_byte = base64de.decodeBuffer(src);
Cipher cipher = Cipher.getInstance("DES");
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] decrypt_byte = cipher.doFinal(src_byte);
return new String(decrypt_byte, "UTF-8");
} catch (Exception e) {
throw new RuntimeException(e.getMessage(), e);
}
}
}
二、继承PropertyPlaceholderConfigurer类并实现接口convertProperty
/**
* EncryptPropertyPlaceholderConfigurer.java
* cn.com.songjy
* Function: TODO
*
* version date author
* ──────────────────────────────────
* 1.0 2013-9-25 songjy
*
* Copyright (c) 2013, TNT All Rights Reserved.
*/
package cn.com.songjy;
import java.util.List;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
/**
* ClassName:EncryptPropertyPlaceholderConfigurer
*
* @author songjy
* @version 1.0
* @since v1.0
* @Date 2013-9-25 下午4:22:13
*/
public class EncryptPropertyPlaceholderConfigurer extends
PropertyPlaceholderConfigurer {
private Log log = LogFactory.getLog(EncryptPropertyPlaceholderConfigurer.class);
/**
* (non-Javadoc)
* @see org.springframework.beans.factory.config.PropertyResourceConfigurer#convertProperty(java.lang.String, java.lang.String)
*/
@Override
protected String convertProperty(String propertyName, String propertyValue) {
if(encryptPropNames.contains(propertyName))//属性propertyName的值加密了,需要解密
return DESUtil.decrypt(propertyValue);
return super.convertProperty(propertyName, propertyValue);
}
private List<String> encryptPropNames;//保存加密的属性字段
public List<String> getEncryptPropNames() {
return encryptPropNames;
}
public void setEncryptPropNames(List<String> encryptPropNames) {
for (String string : encryptPropNames) {
log.info("属性"+string+"的值已加密");
}
this.encryptPropNames = encryptPropNames;
}
}
三、编写属性文件保存类,测试时用
/**
* MyConfig.java
* cn.com.songjy
* Function: TODO
*
* version date author
* ──────────────────────────────────
* 1.0 2013-9-26 songjy
*
* Copyright (c) 2013, TNT All Rights Reserved.
*/
package cn.com.songjy;
/**
* ClassName:MyConfig
*
* @author songjy
* @version 1.0
* @since v1.0
* @Date 2013-9-26 上午9:31:56
*/
public class MyConfig {
private String username;
private String password;
private String username1;
private String password1;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public String getUsername1() {
return username1;
}
public void setUsername1(String username1) {
this.username1 = username1;
}
public String getPassword1() {
return password1;
}
public void setPassword1(String password1) {
this.password1 = password1;
}
}
四、创建属性文件
song.properties
song1.properties
其中
song.properties保存的是密文,如下:
username=Pa3HE99AWOg=
password=QAHlVoUc49w=
song.properties保存的是明文,如下:
username1=songjy
password1=123456
五、编写Spring配置文件
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd">
<bean class="cn.com.songjy.EncryptPropertyPlaceholderConfigurer">
<property name="encryptPropNames">
<list>
<value>username</value>
<value>password</value>
</list>
</property>
<property name="locations">
<list>
<value>classpath:cn/com/songjy/song.properties</value>
<value>classpath:cn/com/songjy/song1.properties</value>
</list>
</property>
</bean>
<bean id="my" class="cn.com.songjy.MyConfig">
<property name="username" value="${username}"/>
<property name="password" value="${password}"/>
<property name="username1" value="${username1}"/>
<property name="password1" value="${password1}"/>
</bean>
</beans>
六、测试类编写
/**
* Test.java
* cn.com.songjy
* Function: TODO
*
* version date author
* ──────────────────────────────────
* 1.0 2013-9-26 songjy
*
* Copyright (c) 2013, TNT All Rights Reserved.
*/
package cn.com.songjy;
import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;
/**
* ClassName:Test
*
* @author songjy
* @version 1.0
* @since v1.0
* @Date 2013-9-26 上午9:35:31
*/
public class Test {
/**
* @method main
* @param args
* @since v1.0
*/
public static void main(String[] args) {
ApplicationContext ac = new ClassPathXmlApplicationContext("cn/com/songjy/beans.xml");
//MyConfig my = (MyConfig) ac.getBean("my");
MyConfig my = ac.getBean(MyConfig.class);
System.out.println(my.getUsername().equals(my.getUsername1()));
System.out.println(my.getPassword().equals(my.getPassword1()));
}
}
public void encrypt_MD5() {
String 明文密码 = "123456";
try {
java.security.MessageDigest md = java.security.MessageDigest
.getInstance("MD5");
md.update(明文密码.getBytes());
byte b[] = md.digest();
int i;
StringBuffer buf = new StringBuffer();
for (int offset = 0; offset < b.length; offset++) {
i = b[offset];
if (i < 0)
i += 256;
if (i < 16)
buf.append("0");
buf.append(Integer.toHexString(i));
}
System.out.println("密文: " + buf.toString());// 32位的加密
System.out.println("密文: " + buf.toString().substring(8, 24));// 16位的加密
} catch (java.security.NoSuchAlgorithmException e) {
e.printStackTrace();
}
}
MD5加密效果如下:
DES对称加密的实现及其源代码
用 Java 解密 C# 加密的数据(DES)
Java文件加密-spring属性文件加密
Spring获取Bean的几种方式
MD5,salt,SHA,PBKDF2加密
备注:本次示例使用的Spring版本是:spring-core-3.2.4.RELEASE
- 大小: 17.6 KB
分享到:
发表评论
-
Failed to introspect annotations: interface com.xxx
2016-07-16 17:22 3855在使用maven打包发布项目时发现在tomcat容器中正常启动 ... -
REST API Design备忘
2016-07-12 15:26 628GET /collection:返回资源对象的列表(数组) ... -
java.lang.NoSuchMethodError: org.springframework.expression.spel.SpelParserConfi
2015-07-30 09:41 9971错误信息: [WARNING] FAILED remoting ... -
spring aop未执行问题记录
2015-07-03 11:54 1429在类com.ipharmacare.plat.service. ... -
Spring AOP配置不起作用
2015-01-17 14:27 0[url=http://blog.csdn.net/mmm33 ... -
class org.springframework.scheduling.quartz.CronTriggerBean
2014-05-09 08:56 2895提示错误信息:java.lang.IncompatibleCl ... -
Failed to read schema document
2013-09-17 15:21 4886使用 Spring Security 构建一个 HTTP 基本 ... -
spring拦截器配置问题<mvc:annotation-driven/>
2013-09-09 11:10 14014原始配置如下:<mvc:annotation-drive ... -
spring整合DWR步骤简单说明
2013-04-26 14:21 1267一、导入dwr包【dwr.jar】 ... -
Spring中PropertyPlaceholderConfigurer的使用
2012-08-23 14:29 1802<context:property-placeholde ... -
spring AOP配置
2012-08-20 15:03 1881耗时监控 package cn.com.tcgroup.yun ... -
454 Authentication failed, please open smtp flag first!
2012-08-03 18:37 12062用spring发送邮件,使用的是QQ邮箱,出现以下错误信息: ... -
spring MVC疑问-项目示例
2012-06-18 13:30 0applicationContext.xml <?xm ... -
Spring配置项<context:annotation-config/>解释说明
2012-06-14 11:47 1583在基于主机方式配置Spri ... -
axis2+spring集成 服务端及客户端
2012-06-05 16:56 2346整个项目代码见附件songjy-axis2spring-1.0 ... -
Spring AOP进行日志记录,管理 (使用Spring的拦截器功能获取对action中每个方法的调用情况,在方法调用前
2012-06-05 10:38 4155在java开发中日志的管理有很多种。我一般会使用过滤器,或者是 ... -
spring mvc事务管理不起作用-备忘
2012-06-04 16:58 2226不起作用前代码: ComusersController.ja ... -
Spring MVC 直接访问静态文件(html、jpg、js...)
2012-06-04 14:11 5750首先在spring-servle.xml文件中加入如下代码: ... -
freemarker spring hibernate 整合示例项目
2012-05-30 12:25 0User.java package com.mvc.enti ... -
Spring MVC 文件上传 Maven
2012-05-28 18:16 8392FileUploadController.java pack ...
相关推荐
这个子类需要添加解密逻辑,以便在Spring容器初始化时读取加密属性文件,解密后再进行属性替换。 2. 在自定义的`EncryptedPropertyPlaceholderConfigurer`中,你可以添加一个方法来处理加密的属性值。例如,可以...
在解密阶段,我们需要先读取加密后的文件,解密后的内容再写回原配置文件的位置。 TE网络,全称为Transparent Encryption(透明加密),是一种能够在文件系统级别实现数据自动加密的技术。在Java中,我们可以利用...
### Spring读取Properties文件的核心知识点 #### 1. **引入PropertyPlaceholderConfigurer** 在Spring的配置文件中,首先需要定义一个`PropertyPlaceholderConfigurer` bean,这是Spring用来解析Properties文件并...
在Spring框架中,为了保护应用程序中的敏感信息,如数据库连接字符串、API密钥或任何其他配置属性,我们经常需要对这些属性进行加密。这确保了即使代码被泄露,这些关键信息也不会轻易落入他人之手。本文将深入探讨...
本示例将围绕一个基于Spring框架实现的JSON接口,结合HTTPClient库进行网络通信,并利用DES(Data Encryption Standard)加密解密技术确保数据安全。 首先,我们来看JSON接口的实现。Spring框架提供了丰富的支持来...
在Spring启动时,通过配置Jasypt的解密器,使得Spring能够自动解密并加载这些加密的属性。 2. **环境变量或系统属性**:将敏感信息存储在环境变量或系统属性中,而不是直接写在配置文件里。这样,即使有人获取到...
以下是如何在Spring中从这个文件中读取这些参数的步骤: 1. **创建属性文件**: 首先,我们需要创建一个名为`jdbc.properties`的文件,通常放在项目的`src/main/resources`目录下,以便在运行时被自动加载。该文件...
在session共享中遇到的坑。自己通过更改源码实现自定义功能
在Spring Cloud配置中心的配置文件中(通常是`bootstrap.properties`或`bootstrap.yml`),添加一个名为`encrypt.key`的属性,值是你选择的加密密钥。例如: ```yaml encrypt: key: 0e010e17-2529-4581-b907-c8...
当Spring容器启动时,它会读取这些配置文件并根据其中的指示来创建和管理Bean。 为了加密配置文件中的敏感信息,我们可以自定义一个配置处理器类,继承自Spring的`PropertyPlaceholderConfigurer`。这个类负责处理...
在Spring MVC中,可以创建一个自定义的Bean,该Bean使用Java的`java.security.MessageDigest`类或其他加密库来实现加密功能。 2. **扩展Druid配置**:默认的Druid配置并不直接支持加密的用户名和密码。因此,我们...
在Spring框架中,`@PropertySource`注解用于指定配置文件的位置,以便Spring可以在启动时自动加载这些属性值。在实际开发中,我们有时需要对这些配置文件进行加密,以增强系统的安全性。此外,除了传统的.properties...
在读取配置文件时,Spring Cloud Config/Bus 会自动解密这些信息。 curl 命令可以用于加密和解密操作。例如,使用以下命令可以将一个字符串进行加密: curl http://localhost:8080/encrypt -d mysecret 结果将是...
这款工具能够对编译后的`.class`文件进行加密处理,使得未经授权的用户无法轻易读取或反编译代码,从而提高代码的安全性。 ClassFinal的特点在于其便捷性和兼容性。它支持直接加密`.jar`或`.war`包,这意味着开发者...
引入RSA加密,我们可以将配置文件中的敏感信息加密,只在Config Server中保留私钥进行解密,这样即使配置文件被非法获取,也无法直接读取到明文信息。以下是使用RSA加密配置文件的步骤: 1. **生成密钥对**: 使用...
- **加密和解密**:提供了关于如何使用Spring Cloud Config加密和解密配置属性的指南。 - **密钥管理**:解释了如何管理加密密钥,包括密钥的存储和轮换策略。 #### Spring Cloud Bus - **推送通知和Spring Cloud ...
- Spring Security 可以通过 JDBC 从数据库中读取用户信息和权限,这使得认证信息的存储和管理变得灵活。 8. **使用 JPA 及 UserDetailsService**: - 如果应用使用 JPA(Java Persistence API)作为数据访问技术...
除了应用层的密码加密,还可以在数据库层面进行数据加密,如使用数据库的透明数据加密(TDE)功能,确保即使数据被盗取,也无法直接读取。 7. **监控和日志** 实施安全审计和监控,对异常登录行为进行报警,及时...
- **Serving Encrypted Properties**:提供加密属性服务。 - **Serving Alternative Formats**:提供替代格式服务。 - **Serving Plain Text**:提供纯文本服务。 - **Embedding the Config Server**:嵌入式...
在本章中,我们将深入探讨如何开发基于Struts 2和Spring的应用程序。Struts 2作为一款强大的MVC框架,结合Spring的依赖注入和事务管理能力,为开发者提供了高效且灵活的企业级应用开发解决方案。 12.1 介绍 在Java ...