转自:http://lavasoft.blog.51cto.com/62575/807502/
加密Spring加载的Properties文件
目标:要加密spring的jdbc配置文件的密码口令。
实现思路:重写加载器的方法,做到偷梁换柱,在真正使用配置之前完成解密。
1、扩展
package com.lavasoft.freamwork.ext.spring;
import com.lavasoft.freamwork.common.ThreeDES;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
import java.util.Properties;
/**
* 重写PropertyPlaceholderConfigurer的processProperties方法实现
*
* @author leizhimin 2012-03-14 16:47
*/
public class PropertyPlaceholderConfigurerExt extends PropertyPlaceholderConfigurer{
@Override
protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props)
throws BeansException {
String password = props.getProperty("jdbc.password");
if (password != null) {
//解密jdbc.password属性值,并重新设置
props.setProperty("jdbc.password", ThreeDES.getDesString(password));
}
super.processProperties(beanFactory, props);
}
}
import com.lavasoft.freamwork.common.ThreeDES;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
import java.util.Properties;
/**
* 重写PropertyPlaceholderConfigurer的processProperties方法实现
*
* @author leizhimin 2012-03-14 16:47
*/
public class PropertyPlaceholderConfigurerExt extends PropertyPlaceholderConfigurer{
@Override
protected void processProperties(ConfigurableListableBeanFactory beanFactory, Properties props)
throws BeansException {
String password = props.getProperty("jdbc.password");
if (password != null) {
//解密jdbc.password属性值,并重新设置
props.setProperty("jdbc.password", ThreeDES.getDesString(password));
}
super.processProperties(beanFactory, props);
}
}
2、配置
<!-- 不加密时候使用 -->
<!--<context:property-placeholder location="classpath:jdbc.properties,classpath:tdmc.properties"/>-->
<!-- 加密时候使用 -->
<bean id="propertyConfig" class="com.lavasoft.freamwork.ext.spring.PropertyPlaceholderConfigurerExt">
<property name="locations">
<list>
<value>classpath:jdbc.properties</value>
<value>classpath:tdmc.properties</value>
</list>
</property>
</bean>
<!--<context:property-placeholder location="classpath:jdbc.properties,classpath:tdmc.properties"/>-->
<!-- 加密时候使用 -->
<bean id="propertyConfig" class="com.lavasoft.freamwork.ext.spring.PropertyPlaceholderConfigurerExt">
<property name="locations">
<list>
<value>classpath:jdbc.properties</value>
<value>classpath:tdmc.properties</value>
</list>
</property>
</bean>
3、jdbc配置文件
jdbc.driver=com.mysql.jdbc.Driver
jdbc.url=jdbc:mysql://10.87.30.32:3306/tdmc_leizm
jdbc.user=root
#jdbc.password=123456
jdbc.password=tAeE2ib1ILE=
jdbc.url=jdbc:mysql://10.87.30.32:3306/tdmc_leizm
jdbc.user=root
#jdbc.password=123456
jdbc.password=tAeE2ib1ILE=
加密算法就不公开了。
相关推荐
在Spring框架中,读取和使用Properties文件是一种常见的配置方式,尤其当涉及到数据库连接、环境变量等需要在运行时动态加载或更改的信息时。本文将深入解析如何在Spring环境中读取Properties文件,包括配置步骤、...
本文将深入探讨如何在Spring项目中实现properties文件的加密。 1. **理解Properties文件** Spring框架广泛使用`properties`文件来存储配置信息。这些文件通常是纯文本格式,容易被读取,从而增加了安全性风险。...
1. **配置加载顺序**:Spring加载配置文件时有默认的顺序,如果你同时使用了加密的.properties和YAML配置,需要合理安排加载顺序,以保证依赖关系正确。 2. **自定义`ApplicationContextInitializer`**:如果你需要...
现在,当Spring加载`db.properties`时,`EncryptPropertyPlaceholderConfigurer`会自动解密`db.password`,并将其作为安全的密码值传递给应用程序的其他组件。 总之,通过自定义`PropertyPlaceholderConfigurer`...
在Spring配置文件(如`applicationContext.xml`或`beans.xml`)中,我们可以创建一个`Properties` bean来加载`jdbc.properties`: ```xml <bean id="propertyConfigurer" class="org.springframework.beans....
在Spring启动时,通过配置Jasypt的解密器,使得Spring能够自动解密并加载这些加密的属性。 2. **环境变量或系统属性**:将敏感信息存储在环境变量或系统属性中,而不是直接写在配置文件里。这样,即使有人获取到...
Spring Boot 的配置文件通常是以 Properties 文件或 YML 文件的形式存在的,而这些文件中可能包含敏感信息,例如数据库连接密码、API 密钥等。如果这些信息被泄露,将会对应用程序的安全性产生严重的影响。因此,...
在Spring配置中,我们可以使用`PropertyPlaceholderConfigurer`或`PropertiesFactoryBean`来加载加密后的属性文件,并在运行时调用`EncryptPropertyFile`类的解密方法,确保Spring在初始化时能够正确解析和加载加密...
PropertyPlaceholderConfigurer 不仅可以用于加载 Properties 文件,还可以用于实现其他功能,例如属性文件加密解密等。在后续的文章中,我们将继续讨论这些扩展应用。 PropertyPlaceholderConfigurer 是 Spring ...
在Spring Boot应用中,我们通常会有一个包含数据库连接、API密钥等敏感信息的配置文件,如application.yml或application.properties。为了保护这些信息不被未经授权的人员访问,我们需要对它们进行加密。Spring Boot...
在这个特定的情况下,工厂可能负责加载加密后的配置文件,然后在运行时动态解密它们,以便应用程序可以安全地使用。 1. **加密算法选择**:在设计这样的解决方案时,选择一个安全的加密算法是关键。常见的选择包括...
引入RSA加密,我们可以将配置文件中的敏感信息加密,只在Config Server中保留私钥进行解密,这样即使配置文件被非法获取,也无法直接读取到明文信息。以下是使用RSA加密配置文件的步骤: 1. **生成密钥对**: 使用...
2. **配置启动参数**:在Tomcat的启动脚本或Spring Boot的`application.properties`中添加jvmti代理的相关参数,指定库文件路径和相关选项。 3. **测试和调试**:启动服务器,确保jvmti代理能够正确加载,并且代码...
接下来,我们需要自定义一个配置处理器,以便在Spring加载`application.xml`时自动解密配置属性。`EncryptPropertyPlaceholderConfigurer.java`就是这样一个类,它扩展了Spring的`PropertyPlaceholderConfigurer`,...
总结,本案例旨在帮助开发者理解Spring Boot中的配置文件管理,包括加载、注入、加密等环节,同时强调了在实际项目(如`webapp-parent`)中配置文件的应用。通过学习,你将能够更好地掌控Spring Boot项目的配置,...
2. Bootstrap Properties: 指定了应用程序上下文启动时使用的外部配置,这些配置通过外部配置源来加载。可以配置的位置以及如何覆盖远程属性值。 3. 自定义引导配置:通过Customizing the Bootstrap Configuration...
Spring Boot中有两个重要的配置文件:`application.properties` 或 `application.yml` 和 `bootstrap.properties` 或 `bootstrap.yml`。 - **application 配置文件**:主要用于Spring Boot项目的自动化配置,定义...
Spring Boot支持两种主要的配置文件:`application.properties`和`application.yml`。`.properties`文件采用键值对的形式,而`.yml`文件则使用更加直观的层级结构。这两种文件都可以在应用的类路径根目录下找到,...
5. **多环境配置**:在开发、测试和生产环境中,数据库连接信息可能不同,因此配置文件可能需要根据环境变量动态加载,这可以通过Maven的profile或Spring Boot的`application-{profile}.properties`来实现。...
- `application.properties` 或 `application.yml`:可能包含了一些配置属性,如数据库连接信息、密码加密算法等。 - `pom.xml`:Maven 项目配置文件,包含了 Spring Security 和其他依赖的版本信息。 - `webapp` ...